Princípios aplicados à Gestão de Riscos Legais - ISO 31000
Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR
Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK
Julho | 2022
A norma da ABNT ISO 31000:2018 introduziu os princípios e valores que fornecem orientações sobre as características de uma gestão de riscos eficaz e eficiente, comunicando seu valor e explicando sua intenção e propósito.
Os princípios apresentados são aplicados à gestão de riscos legais, constituem a base para o gerenciamento desses riscos e devem ser considerados ao se estabelecer a estrutura e os processos de gestão de riscos da organização. Esses princípios possibilitam que a organização gerencie os efeitos das incertezas nos seus objetivos.
São oito princípios, acrescidos de um nono - introduzido pela norma ISO 31022:2020. São eles:
- Princípio da integração;
- Princípio da Estruturação e Abrangência;
- Princípio da Personalização;
- Princípio da Inclusividade;
- Princípio do Dinamismo;
- Princípio da Melhor Informação Disponível;
- Princípio dos Fatores Humanos e Culturais;
- Princípio da Melhoria Contínua; e
- Princípio da Equidade.
O Princípio da Integração dispõe que a gestão de riscos legais deve integrar a governança global da organização, devendo as atividades do processo de gestão desses riscos ser incorporadas ao planejamento estratégico, às tomadas de decisões de negócios e aos processos de gestão da organização.
Para que essa integração ocorra, os papéis e responsabilidades apropriados devem ser estabelecidos pela organização. A gestão de riscos legais deve integrar outros sistemas de gestão, tais como compliance, segurança, qualidade e controles internos.
Para a avaliação desses riscos e a consideração de seus tratamentos, devem ser consultados especialistas no assunto, conjuntamente com outros peritos.
O Princípio da Estruturação e Abrangência dispõe que, ao seguir um processo genérico de gestão de riscos, devemos avaliar os riscos legais da organização em um contexto específico, de forma que uma abordagem abrangente e consistente possa ser adotada na gestão deles.
O Princípio da Personalização estabelece que a gestão de riscos legais em uma organização deve ser personalizada, refletindo as diferenças entre o contexto externo (aí incluídos os contextos legal e regulatório e as características do setor) e o contexto interno (incluindo a natureza da entidade legal, seus objetivos e seus valores).
A organização deve ter um entendimento em detalhes da aplicabilidade, do impacto e das consequências de qualquer falha no cumprimento das leis pertinentes. Além disso, deve dispor de processos para assegurar que novas leis, ou atualizações das leis existentes, sejam identificadas, interpretadas e avaliadas quanto ao seu impacto.
A complexidade e o custo dos procedimentos legais devem ser minimizados, ou seja, a organização buscará gerenciar e reduzir consequências negativas dos riscos legais, evitando sempre que possível as disputas ou litígios. As melhores saídas são normalmente as negociadas mediante acordos que equilibrem custos e objetivos comerciais, preservem a reputação da empresa e economizem o tempo a ser dispendido antes que um evento ocorra.
O Princípio da Inclusividade nos ensina que, ao envolver todas as partes interessadas na gestão de riscos legais, a organização pode mitigar eventos adversos, dentre eles a aplicação regulatória. O gestor deve assegurar que privilégios legais sejam mantidos, assim como a confidencialidade, desde que esses fatores sejam avaliados em relação aos benefícios da inclusão.
O Princípio do Dinamismo ressalta a importância de a organização monitorar as alterações legais e as políticas públicas, estabelecendo indicadores de alerta sobre essas mudanças. A gestão de riscos legais deve estar em constante processo de atualização.
O Princípio da Melhor Informação Disponível aponta que, para que se tenha uma gestão de riscos legais eficaz, é necessário que a experiência de consultores jurídicos internos existentes seja complementada por uma inteligência de negócios, bancos de dados, sistemas jurídicos, ferramentas e serviços de gestão de arquivos eletrônicos, além do know-how proporcionado por consultores, prestadores de serviços e consultores externos.
O Princípio de Fatores Humanos e Culturais dispõe que uma vez que as partes interessadas podem ter conhecimentos, expectativas e visões diferentes em relação ao risco legal, e que essas visões são emocionalmente, socialmente, culturalmente ou politicamente construídas e percebidas, é preciso desenvolver mecanismos, formais ou não, para assegurar que tais fatores não resultem, inadvertidamente, em riscos legais. É preciso incentivar a gestão desses riscos, ressaltando os benefícios e as oportunidades que deles decorrem a todos os integrantes da organização, para que estejam cientes de como cada ação ou omissão os afeta.
O Princípio da Melhoria Contínua impõe que a organização considere e aja de acordo com as lições aprendidas, publique análises críticas de transações e melhores práticas e que se aconselhe com advogados internos e externos sobre alterações aplicáveis na lei.
Por fim, o Princípio da Equidade, introduzido pela norma ABNT NBR ISSO 31022:2020, orienta que os tomadores de decisões na gestão de riscos legais devem incluir a gestão de conflitos de interesses e adotar uma posição imparcial e independente nas suas decisões. Além disso, devem apoiar a due dilligence e a imparcialidade no interesse da organização. Este princípio incorpora diferentes ideias e conceitos, incluindo justiça, balanceamento justo e igualdade.