top of page
CRITÉRIOS DE ANÁLISE DE RISCOS LEGAI.jpg

Critérios de análise de Riscos Legais

Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR

Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK

Abril | 2022                                                                                                                                                                       

Uma organização deve, através da adaptação de técnicas apropriadas de gestão de riscos, identificar de forma proativa seus riscos legais. No presente texto, abordaremos os critérios a serem adotados para a análise desses riscos.

A norma ABNT NBR ISO 31000:2018, em seu tópico 6.3.4, estabelece que é conveniente para uma organização especificar a quantidade e o tipo de riscos que ela pode ou não assumir em relação aos seus objetivos.

 

Neste contexto, a referida norma determina que é conveniente à organização que sejam estabelecidos critérios para avaliar a importância dos riscos e auxiliar nos processos de tomada de decisões. Desta forma, devem ser estabelecidos os critérios de riscos que estejam alinhados à estrutura de gestão de riscos e sejam padronizados para o propósito específico e o escopo da atividade em consideração.

 

Tais critérios de riscos devem refletir os valores, objetivos e recursos da organização e ser consistentes com as políticas e declarações sobre gestão de riscos. Convém, ainda, que os critérios de riscos sejam estabelecidos levando em consideração as obrigações da organização e os pontos de vista das partes interessadas.

Esses critérios devem ser estabelecidos no início do processo de avaliação de riscos, devem ser dinâmicos e continuamente analisados de maneira crítica e alterados sempre que necessário.

É conveniente que tais critérios de riscos considerem:

- a natureza e o tipo de incertezas que podem afetar resultados e objetivos, tanto tangíveis quanto intangíveis;

- como as consequências (tanto positivas quanto negativas) e as probabilidades serão definidas e medidas;

- os fatores relacionados ao tempo;

- a consistência no uso de medidas;

- como o nível de risco será determinado;

- como as combinações e sequências de múltiplos riscos serão levadas em consideração;

- a capacidade da organização para suportar o risco materializado.

Em determinadas situações, como nos casos em que a organização é obrigada por lei a realizar, seguir ou aprovar algo; ou em casos relacionados à política ou ao contrato em que é obrigada por lei a adotar uma decisão que somente ela pode tomar legalmente; ou, ainda, em ações judiciais e acordos “fora do curso normal dos negócios” em que o valor envolvido ou a questão apresentada envolvem um ou mais dos fatores apresentados, dentre outros, podem ser requeridas a aplicação de critérios de riscos legais.

Neste contexto, a norma ABNT NBR ISO 31022:2020, que complementa a norma mencionada acima, estabelece a conveniência de a organização considerar que os critérios de riscos legais:

- constituem um subgrupo dos critérios de riscos organizacionais;

- são medidas identificadas e definidas para avaliar um nível significativo e aceitável de um risco legal ou de um grupo de riscos legais;

- devem refletir os objetivos, valores, recursos, preferências e tolerâncias gerais da gestão de riscos em relação aos riscos legais;

- devem ser analisados criticamente de maneira regular e ao início de qualquer grande projeto de atualização de critérios e processos de gestão de riscos legais;

- podem surgir, ou derivar, da aplicação de leis ou deveres contratuais ou obrigações;

- são dinâmicos e, uma vez definidos, pertencem à função responsável pela gestão de riscos legais;

- devem estar alinhados com a abordagem geral e/ou política da organização em relação à gestão de riscos legais (convém que a organização desenvolva e ajuste seus critérios de riscos legais de acordo com situações reais).

Na determinação dos critérios de riscos legais devem ser considerados os seguintes fatores:

- objetivos e prioridades organizacionais;

 

- governança, incluindo níveis hierárquico das autoridades e a alocação das responsabilizações, papéis, e responsabilidades da gestão de riscos legais na organização;

- relacionamentos com terceiros;

- escopo e objetivos da gestão de riscos legais e as categorias de riscos legais;

- princípios adotados para determinar o nível de riscos legais;

- status das políticas, protocolos, estruturas, processos e metodologias da gestão de riscos legais;

- aceitação de riscos legais ou nível de tolerância de riscos legais das partes interessadas;

- mensurações para classificação de níveis de risco.

O estabelecimento de critérios de riscos legais deve ser orientado por processos, sendo requerido que tais riscos sejam caracterizados e medidos de maneira que possam ser quantificados e que o tratamento de risco ideal seja adotado.

Uma resposta adequada aos riscos legais deve estar em concordância com os critérios adotados tanto no nível da direção quanto na organização como um todo. Os critérios de riscos, se indevidamente restritos, podem resultar no isolamento dos proprietários desses riscos do contexto maior de risco operacional, desconectando-os, assim, da organização como um todo.

Critérios restritos demais ou que não se integram aos critérios gerais de riscos adotados pela organização podem oferecer uma abordagem equivocada do problema. Como resultado, é possível que os responsáveis pela área jurídica da empresa somente se envolvam no processo numa fase mais avançada, de agravamento da crise. Nesse caso, esses profissionais não teriam a oportunidade de atuar de forma precoce, de modo a mitigar tais riscos em um estágio inicial, quando estariam em posição de oferecer um tratamento mais adequado aos riscos legais.

voltar

bottom of page