top of page
Gestão de Riscos Legais iso 31000 e iso 31022.webp

Gestão de Riscos Legais:
Mecanismos de Comunicação,
Consulta e Relato - ISO 31000

Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR

Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK

Novembro | 2022     

A norma ABNT NBR ISO 31000:2018, complementada pela ABNT NBR ISO 31022:2020, estabelece que uma organização deve desenvolver mecanismos de comunicação e relato para assegurar que haja comunicação adequada dos principais elementos da gestão de riscos legais, em tempo e níveis apropriados.

É preciso que haja uma conexão entre estes mecanismos, a forma de comunicação e as outras fontes de informação de riscos, de forma que os fluxos de comunicação entre a organização e as partes interessadas externas sejam assegurados.

 

A confidencialidade, o privilégio profissional legal, bem como o privilégio advogado-cliente – ou quaisquer formas equivalentes de proteção de jurisdição pertinente – devem ser garantidas entre a comunicação externa e o relato.

 

É oportuno que a organização, em cada etapa do processo de gestão de riscos legais, estabeleça a comunicação e consulta, em tempo hábil, entre as partes interessadas pertinentes, para que estas compreendam integralmente quais são esses riscos e que efeitos serão produzidos. Neste contexto, as partes interessadas devem conhecer seus papéis no processo de tomada de decisões para a gestão de riscos legais e devem estar aptas, de maneira eficiente e eficaz, a tomar decisões apropriadas com base em informações pertinentes .

 

Considerando que a organização e as partes interessadas, de maneira geral, possuem valores, perspectivas e focos diversos, suas preferências e expectativas em relação à gestão de riscos legais provavelmente serão divergentes, causando um importante efeito na tomada de decisões no que diz respeito ao gerenciamento desses riscos. Frente a isto, a comunicação e a consulta às partes interessadas pertinentes, durante o processo de tomada de decisões e implementação do tratamento desses riscos, devem incluir um processo vigoroso de monitoramento e análise crítica, mantendo registros das práticas dessa gestão.

 

Para facilitar a comunicação eficaz e efetiva, a organização deve fornecer todas as informações necessárias a todos os envolvidos com responsabilidade, responsabilização e autoridade pela gestão e supervisão dos riscos legais.

 

A direção deve estar plenamente apta a se comunicar com as partes interessadas pertinentes, aí incluídas as autoridades regulatórias, legislativas, judiciárias e outra partes interessadas externas.

 

A construção de uma cultura de gestão de riscos na organização depende, então, de que a comunicação ocorra em todos os estágios da gestão de riscos legais. Tal cultura  deve promover a conscientização e a compreensão sobre a exposição aos riscos e ser usada para permitir clareza sobre a governança e liderança, sobre o mandato, as metas e objetivos, o envolvimento das partes interessadas, seus papéis e responsabilidades, e a conformidade com políticas, processos e procedimentos.

voltar

bottom of page