Implementação da
Gestão de Riscos Legais
Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR
Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK
Junho | 2022
Em nossos dias, as organizações operam em ambientes complexos, em que se encontram expostas de forma permanente a uma variedade de riscos legais e em que lhes é requerido que cumpram as leis e regulamentos vigentes nos diversos países onde operam.
A norma ABNT NBR ISO 31022 orienta sobre as atividades que devem ser realizadas para apoiar as organizações no gerenciamento dos riscos legais a que estão expostas, de maneira eficiente e econômica, atendendo ainda a um sem-número de expectativas.
Para que o resultado da gestão de riscos legais faça parte do processo de tomada de decisões da organização, é necessário que a gestão desses riscos esteja relacionada com suas atividades e operações.
A gestão de riscos legais deve estar integrada à estratégia da organização e à estrutura de gestão de riscos, objetivos e sistemas de gestão dentro da organização. Essa integração deve estabelecer uma política de gestão dos referidos riscos e funções organizacionais, procedimentos para a integração de processos legais aos demais processos, alocação de recursos e mecanismos de comunicação, implementando ainda canais de comunicação entre os recursos legais internos e externos e os organismos de aplicação da lei.
Em primeiro lugar, a organização deve indicar a autoridade, a responsabilidade e a responsabilização no que toca à gestão de riscos legais. O gestor desses riscos deve ter o conhecimento e a capacitação adequada para realizar tais tarefas.
A alocação dos recursos deve abranger a todos a quem forem delegadas autoridade e responsabilidade para a gestão do risco legal, podendo incluir, se for o caso, um time de gestão de contratos e um conselho legal interno ou externo disponível para dirimir quaisquer dúvidas levantadas pelos proprietários dos riscos.
A interação e a interdependência em relação à gestão geral de riscos devem assegurar que os objetivos e interesses estejam alinhados, bem como a alocação efetiva de tarefas entre os recursos internos e externos para a gestão dos riscos legais.
Para a eficiência da gestão de riscos legais, é preciso que sejam identificados e definidos os termos comuns relacionados à gestão dos riscos ora analisados em colaboração com as partes interessadas, facilitando a provisão dos serviços de consultoria e treinamento para os proprietários dos riscos, com a finalidade de analisar, avaliar e responder a esses riscos.
A gestão de riscos legais deve enfatizar a identificação do risco, a definição das técnicas de análise e avaliação, a definição de seus critérios e qual a abordagem será dada a eles. Deverá ainda definir como se dará a comunicação da gestão dessa área, de acordo com a política e o plano da organização, e o relato do desempenho à alta direção para a análise crítica e melhorias necessárias.
Na implementação da gestão de riscos legais deve ser considerada, ainda, a forma como se dará a coordenação das unidades de negócios, para que sejam selecionadas as possíveis estratégias, legais ou não, destinadas a responder aos tipos de riscos identificados e avaliar as condições dos recursos organizacionais em uso para seu estudo e tratamento.
Um plano de implementação para gestão de riscos legais deve ser formulado e integrado aos planos de implementação da estrutura de gestão de riscos e aos planos estratégicos e operacionais de cada unidade de negócios.
Deve ser observado um monitoramento do compliance das pessoas a quem foram designadas autoridade, responsabilidade e responsabilização pela gestão de riscos legais, bem como a identificação das melhores práticas do setor que estabeleçam um limite superior aos padrões mínimos exigidos por lei.
As atividades devem ser conduzidas sempre em conjunto pelas unidades de negócios e por aqueles a quem foram atribuídas autoridade, responsabilidade e responsabilização pela gestão dos riscos em tela. Periodicamente, essas partes devem analisar de forma crítica o progresso da implementação dos planos integrados para a gestão e eficácia dos tratamentos desses riscos, assegurando que os eventos significativos desencadeados serão gerenciados de forma adequada.
Deve ser muito bem esclarecido quais são os membros que terão responsabilidades ou que serão responsabilizados pelas medidas de tratamento de riscos legais, manutenção da estrutura deles e relato de informações sobre riscos pertinentes, conforme estabelecido pela norma ABNT NBR ISO 31000:2018.
É preciso ainda registrar e relatar os riscos legais e estabelecer de forma indiscutível quais os deveres da direção e dos membros da organização em relação à sua gestão, também de acordo com a mencionada norma.
A organização, na integração da gestão de riscos legais, deve estabelecer uma estrutura vigorosa de suporte, coerente com os objetivos pretendidos, documentando e comunicando os processos organizacionais para todo o pessoal. Para assegurar consistência, o gestor geral de riscos e sistemas de gestão da organização deve integrar a gestão desses riscos no âmbito de todas as suas atividades.
É muito importante que a organização promova a conscientização dos riscos legais considerando a atitude, a filosofia da gestão e o compromisso da alta direção com a sua gestão. Paralelamente, deve ser implantado um programa de treinamento sistematizado para a gestão desses riscos, disponibilizando um canal de comunicação para a observação de todos os seus membros e dos membros das equipes de trabalho multidisciplinares.