top of page
Processo de Gestão de Riscos Legais iso31022.jpg

Processo de Gestão de Riscos Legais: contexto interno e externo e critérios – conforme definido pela ISO 31022:2020

Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR

Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK

A gestão de riscos legais deve ser um processo interativo e integrado a todas as atividades e operações da organização, conforme ilustrado no diagrama abaixo:

Figura 1 - Fonte Norma ABNT ISO 31022:2020

É conveniente que o monitoramento, e a análise crítica, bem como a produção de relatórios, a comunicação e a consulta estejam presentes em toda a organização durante todo o processo de gestão de riscos legais.

A gestão destes riscos requer que, em complemento à norma ABNT NBR ISSO 31000:2018, sejam considerados os contextos externo e interno abaixo elencados.

Contexto externo dos riscos legais

 

O contexto externo dos riscos legais engloba os fatores relacionados a eles, mas que se encontram fora da organização. Dentre eles:

  • leis locais e internacionais pertinentes, bem como suas alterações;

  • sindicatos e organizações de empregadores;

  • serviços externos de provedores e consultores de apoio à gestão de riscos legais, tais como escritórios de advocacia, auditores externos e serviços fornecidos de gestão de informação e análise;

  • partes interessadas externas, como empresas, organizações da sociedade civil, organismos regulatórios, governos locais, público e comunidades de interesse, imprensa, mídia e grupos de interesse especiais, e suas expectativas em relação à gestão de riscos legais;

  • quaisquer atos ou omissões de terceiros, como conduta fraudulenta e/ou enganosa;

  • acordos internacionais aplicáveis e memorandos de entendimento;

  • condições de mercado aplicáveis relacionadas à organização;

  • ações ou reclamações de terceiros; e

  • leis dos países onde seus produtos ou serviços são entregues ou fornecidos.

Quando examinamos esse contexto externo das organizações que operam em diversas jurisdições, devemos considerar todas as diferenças ambientais e culturais que existem entre elas, bem como a aplicação extraterritorial das leis nacionais e das leis locais em uma determinada situação, verificando se há conflito entre elas, identificando, inclusive, a qual jurisdição estão sujeitas.

 

Contexto interno dos riscos legais

O contexto interno dos riscos legais é composto pelos sistemas de governança e gestão da organização, que incluem:

  • a natureza da pessoa jurídica;

  • a saúde financeira organizacional e seu modelo de negócios;

  • a estrutura jurídica interna, processos e funções;

  • a governança e suas estruturas de valor que promovem a integridade, tais como código de conduta e outras diretrizes de compliance;

  • o atual estado das questões e assuntos legais e sua abordagem para a gestão de riscos legais;

  • campanhas de conscientização e melhoria contínua do desempenho em gestão de riscos legais para as partes interessadas, sistemas e acordos para melhorar o comportamento dessas partes em relação às leis e impedir qualquer tipo de conduta fraudulenta e enganosa, como os sistemas de gestão e de compliance;

  • experiência passada e histórico de disputas ou eventos legais desencadeados por riscos legais na organização;

  • ativos da organização, tais como propriedade intelectual e outros direitos legais sobre bens tangíveis e intangíveis usados em processos e atividades;

  • o efeito dos direitos e deveres sob contrato;

  • obrigações relacionadas ao dever de cuidar;

  • negligência e efeitos que desencadeiam indenizações, garantias e cláusulas de não confiança em contratos;

  • passivos decorrentes de questões trabalhistas, ambientais, tributárias e outras, decorrentes de fusões, aquisições e alienações;

  • política interna de gestão de riscos;

  • outras informações e recursos relacionados aos riscos legais e sua gestão.

 

Definido critérios de riscos legais

 

A norma ABNT NBR ISO 31022:2020 complementa a norma ABNT NBR ISO 31000:2018, recomendando que os critérios de análise dos riscos legais:

  • sejam tratados como um subgrupo dos critérios de riscos organizacionais;

  • sejam medidas identificadas e definidas para avaliar um nível significativo e aceitável de um risco legal ou de um grupo desses riscos;

  • reflitam os objetivos, valores, recursos, preferências e tolerâncias gerais da gestão de riscos em relação aos riscos legais;

  • sejam aplicados de forma crítica e regular no início de qualquer grande projeto de atualização de critérios e processos de gestão de riscos legais;

  • sejam levados em consideração sempre que derivarem da aplicação de leis, deveres contratuais ou obrigações;

  • sejam dinâmicos e, uma vez definidos, passem a fazer parte da função responsável pela gestão de riscos legais;

  • estejam alinhados com a abordagem geral e/ou política da organização em relação à gestão desses riscos e sejam ajustados às situações reais.

Na determinação desses critérios, devem ser considerados, dentre outros, os seguintes fatores:

  • objetivos e prioridades organizacionais;

  • governança, com os níveis hierárquicos das autoridades e alocação de papéis e responsabilidades pela gestão desses riscos;

  • relacionamento com terceiros;

  • escopo e objetivos da gestão de riscos legais na organização;

  • princípios adotados para determinar seu nível;

  • status das políticas, protocolos, estruturas, processos e metodologia dessa gestão;

  • aceitação ou nível de tolerância aos riscos legais das partes interessadas;

  • sistemática de mensuração para classificação de níveis de riscos.

Nas situações em que uma organização é obrigada a tomar uma decisão por força de lei ou, quando alguma decisão relacionada à política ou a um contrato deve ser tomada legalmente por ela é requerida a aplicação de critérios para a determinação de riscos legais.

Outras situações de substancial responsabilidade ou compliance institucional, aí incluídas investigações governamentais, alegações de violações generalizadas da lei, conduta criminosa que pode implicar a organização, uma grande não conformidade, uma perda de dados que resulte em problemas de proteção e privacidade deles, denúncias de conduta imprópria, ou, ainda, questões que resultem em perda de reputação e quaisquer outros, também requerem que sejam estabelecidos critérios apropriados para a identificação de riscos legais.

O estabelecimento desses critérios deve ser orientado por processos nos quais os riscos legais devem ser caracterizados e medidos para que possam ser, então, quantificados e o tratamento adequado seja aplicado.

A proporcionalidade na resposta ao risco legal depende da uniformidade dos critérios adotados por toda a organização, inclusive pelos seus órgãos de direção.

A adoção de critérios excessivamente restritos para a identificação de riscos legais e que não se integram totalmente aos critérios gerais de riscos adotados pela organização podem trazer consequências, intencionais ou não, de se adotar uma abordagem restrita aos problemas relacionados a esses riscos.

O envolvimento dos responsáveis pela área jurídica deve ter caráter contínuo e não se limitar às situações de crise. É ponto pacífico que a participação contínua desses especialistas no processo de gestão de riscos legais permite que as crises sejam em grande parte evitadas pela prevenção, tratamento e mitigação dos riscos dessa natureza.

voltar

bottom of page