Os desafios da gestão dos riscos legais

Atualmente, as empresas devem ficar atentas ao risco jurídico a fim de examinar as etapas que estão sendo tomadas para lidar com a gestão do risco legal. Os resultados podem reforçar a visão de que, à medida que a função jurídica se transforma, também transforma a forma como contribui para a gestão dos riscos da organização. Há uma expectativa de que as equipes jurídicas internas façam mais para identificar, gerenciar e mitigar os riscos jurídicos. No setor de serviços financeiros, há um maior interesse regulatório, principalmente em como o jurídico se encaixa na estrutura do risco organizacional mais amplo. Essas pressões estão fazendo com que as organizações identifiquem e gerenciem as sobreposições e lacunas entre o jurídico e as outras partes do negócio com mais eficácia. À medida que as organizações se tornam cada vez mais maduras em sua identificação e gestão do risco legal, pode-se esperar ver os riscos legais separadamente identificados e incluídos na estrutura de gerenciamento de risco de uma empresa. Essa mudança de abordagem permitirá que o departamento jurídico responda de maneira mais eficaz às expectativas crescentes e contribua para a vantagem competitiva, controlando os riscos legais que surgem nas operações da organização. As empresas necessitam entender os desafios específicos dos riscos legais enfrentados pelas organizações.

 

Hayrton Rodrigues do Prado Filho 

Os riscos legais referem-se a danos ou qualquer perda incorrida em um negócio devido à negligência em conformidade com as leis relacionadas ao negócio. Ele pode ser encontrado em qualquer fase do processo comercial e pode haver erros devido a um mal-entendido das leis e devido a alguns documentos que precisam ser enviados às autoridades que regulamentam o negócio específico.

Alguns tipos de riscos, como o de conformidade, o regulatório, o operacional, etc., podem contribuir para o termo risco legal. Toda a reputação de uma organização depende desses riscos, pois eles podem resultar em uma perda imensa. Também pode resultar no fracasso de um negócio e por isso deve-se entender o que são os riscos legais e como eles podem ser evitados.

Os riscos regulatórios surgem do comportamento dinâmico das leis e regulamentos que afetam significativamente os negócios ou o mercado são chamados de riscos regulatórios. Por exemplo, quaisquer alterações feitas no cumprimento da tributação aplicável à empresa em particular podem resultar em penalidades impostas pelas autoridades fiscais de renda ou autoridades em questão.

O risco de conformidade cobre os que surgem devido ao não cumprimento de estatutos, políticas internas e melhores práticas aplicadas a qualquer organização empresarial. Isso pode resultar em perdas financeiras e penalidades legais. Por exemplo, a conformidade anual de uma empresa em declarar o imposto de renda é necessário. Deixar de apresentar isso anualmente pode resultar em uma penalidade de multa que poderá abalar o negócio.

Já o risco contratual é incorrido quando há alguma falha no cumprimento dessas obrigações. Incumprimento dos termos do contrato, falha na prestação de serviços em conformidade com o contrato, não inclusão de cláusulas de mitigação de risco no contrato, etc. pode resultar em um risco contratual.

As fraudes de roubo de dados estão principalmente relacionadas ao roubo de dados pessoais que podem ser usados para destruir a reputação de uma organização. Este roubo pode levar ao cometimento de outras fraudes e atividades criminosas que podem prejudicar os clientes em geral. Esses tipos de fraudes podem afetar todos os esforços feitos pelas equipes de vendas e marketing, podendo colocar a organização em condições perigosas com os órgãos reguladores tomando medidas contra a organização e podem resultar em penalidades emocionantes.

O suborno e a corrupção surgem de necessidades insatisfeitas dos funcionários e de sua ganância. As fraudes como suborno e propinas podem causar sérios danos às finanças de uma empresa. As propinas são oferecidas por terceiros em troca de descontos ilegais ou um suborno pode ser oferecido para sonegar impostos e lavar dinheiro.

Não há dúvida de que as empresas fornecem uma espinha dorsal para a economia. As más práticas seguidas por alguns dos negócios têm um grande impacto na economia e também na sociedade. As demonstrações financeiras fabricadas e as fraudes internas podem demolir qualquer organização.

A NBR ISO 31022 de 12/2020 – Gestão de riscos — Diretrizes para a gestão de riscos legais fornece diretrizes para a gestão dos desafios específicos de riscos legais enfrentados pelas organizações, como um documento complementar à NBR ISO 31000. A aplicação destas diretrizes pode ser personalizada para qualquer organização e seu contexto. Este documento fornece uma abordagem comum para a gestão de riscos legais e não é específico para uma indústria ou setor.

O risco legal é aquele relacionado a questões legais, regulamentares e contratuais, e de direitos e obrigações extracontratuais. As questões legais podem ter origem em decisões políticas, lei nacional ou internacional, incluindo lei estatutária, jurisprudência ou direito comum, atos administrativos, ordens regulamentares, julgamento e prêmios, regras processuais, memorandos de entendimento ou contratos.

As questões contratuais se referem às situações em que a organização falha em cumprir suas obrigações contratuais, falha no cumprimento de seus direitos contratuais ou celebra contratos com termos e condições onerosos, inadequados, injustos e/ou inexequíveis. O risco de direitos extracontratuais é o risco de a organização deixar de reivindicar seus direitos extracontratuais. Por exemplo, a falha de uma organização em fazer valer seus direitos de propriedade intelectual, como direitos relacionados a direitos autorais, marcas comerciais, patentes, segredos comerciais e informações confidenciais contra terceiros.

O risco de obrigações extracontratuais é o risco de que o comportamento e a tomada de decisões da organização possam resultar em comportamento ilegal ou uma falha no dever de assistência (ou dever civil) não legislativo para com terceiros. Por exemplo, uma organização infringir direitos de terceiros na propriedade intelectual, uma falha para atender normas necessárias e/ou cuidados devidos a clientes (como mis-selling), ou uso ou gestão de mídias sociais inadequados resultando em alegação por terceiros de difamação ou calúnia e deveres tortuosos em geral.

As organizações operam em um ambiente complexo com uma variedade de riscos legais. Não é apenas requerido que organizações cumpram as leis dentro de todos os países em que operam, os requisitos regulamentares e legais podem variar entre diferentes países, fortalecendo a necessidade de a organização ter confiança e compreensão em seus processos.

As organizações precisam estar alinhadas com as alterações legais e regulamentares, e analisar criticamente suas necessidades à medida que novas atividades e operações são desenvolvidas. As organizações enfrentam considerável incerteza ao tomar decisões e ações que podem ter consequências legais significativas.

A gestão de riscos legais ajuda as organizações a proteger e a aumentar seu valor. Este documento fornece orientações sobre as atividades a serem realizadas para apoiar as organizações a gerenciar riscos legais de maneira eficiente e econômica para atender às expectativas de uma ampla gama de partes interessadas. Ao desenvolver uma compreensão contínua dos contextos legais interno e externo, as organizações podem estar aptas a desenvolver novas oportunidades ou melhorar o desempenho operacional.

No entanto, o não atendimento dos requisitos e expectativas das partes interessadas pode ter consequências negativas consideráveis e imediatas que podem afetar o desempenho, a reputação e poderia levar a Alta Direção a um processo criminal. A NBR ISO 31000 fornece uma estrutura genérica para a gestão de todos os tipos de riscos, incluindo riscos legais. Este documento está alinhado com a NBR ISO 31000 e fornece diretrizes mais específicas aplicáveis à gestão de riscos legais.

O objetivo deste documento é desenvolver um entendimento melhorado da gestão de riscos legais enfrentados por uma organização que aplica os princípios da NBR ISO 31000. Estas diretrizes tem o objetivo de ajudar as organizações e a Alta Direção a: alcançar os resultados e objetivos estratégicos da organização; incentivar uma abordagem mais sistemática e consistente da gestão de riscos legais, e identificar e analisar uma ampla gama de questões de maneira que os riscos legais sejam proativamente tratados com os recursos apropriados e apoiados pela Alta Direção e pelo nível adequado de conhecimento; entender e avaliar melhor a extensão e as consequências de questões e riscos legais e exercer a due diligence apropriada; identificar, analisar e avaliar questões legais e fornecer uma maneira sistemática de tomar decisões informadas; aumentar e incentivar constantemente; a identificação das oportunidades de melhoria contínua.

Convém observar que o risco legal dentro deste documento é amplamente definido e não está limitado a, por exemplo, riscos relacionados com a compliance ou questões contratuais. Inclui isso, mas o risco legal é deliberadamente definido para incluir também riscos de ou para terceiros, onde pode não haver relação contratual, mas onde pode haver uma possibilidade de litígio ou outra ação, dependendo das obrigações contratuais destas terceiras partes com suas partes interessadas.

Este documento fornece orientações para a gestão de riscos legais para que ele se alinhe às atividades de compliance e fornece a garantia necessária para atender às obrigações e aos objetivos da organização; pode ser usado por organizações de todos os tipos e tamanhos para oferecer uma abordagem mais estruturada e consistente à gestão de riscos legais em benefício da organização e de suas partes interessadas em todos os processos. Oferece uma abordagem de gestão integrada à identificação, antecipação e gestão de riscos legais

Igualmente, apoia e complementa as abordagens existentes, aprimorando-as fornecendo melhores informações e insights sobre possíveis questões que a organização possa enfrentar; apoia qualquer procedimento de compliance, que as organizações podem ter implementado, tal como compliance ou outro sistema de gestão; apoia a função de compliance, identificando de maneira mais ampla os aspectos legais e contratuais dos direitos e deveres da organização. Este documento está destinado para que as organizações que o aplicam se beneficiem de melhores resultados comerciais e operacionais como na melhoria de reputação, melhor retenção de funcionários, relacionamentos aprimorados com as partes interessadas e maiores sinergias entre recursos e capacidades.

Embora este documento se destine a ser usado como parte da estrutura da NBR ISO 31000, convém observar que a sua estrutura pode ser usada tanto de forma independente como com outros sistemas de gestão. Este documento não se destina a ser um substituto para os proprietários de riscos que buscam aconselhamento jurídico especializado (interno ou externo); se aplicar ao processo de elaboração ou no lobby de novas leis ou mudanças nas leis existentes. A gestão eficaz de riscos legais requer os valores e princípios introduzidos na NBR ISO 31000, conforme apresentado na figura abaixo.

Os oito elementos são descritos em seguida no contexto da gestão de riscos legais. Adicionalmente, para a gestão do risco legal, convém que o princípio da equidade também seja considerado. A gestão de riscos legais é integrante para a governança global da organização. Convém que as atividades do processo de gestão de riscos legais sejam incorporadas ao planejamento estratégico, às tomadas de decisões de negócios, e aos processos de gestão da organização.

Para a integração da gestão de riscos legais nos processos e atividades organizacionais, convém que papéis e responsabilidades apropriados sejam estabelecidos dentro da organização. Convém que a gestão de riscos legais seja integrada a outros sistemas de gestão, como compliance, segurança, qualidade e controles internos. Ao avaliar os riscos legais e considerar as opções de tratamento, convém que os especialistas no assunto sejam consultados em conjunto com outros peritos ou especialistas.

Ao seguir o processo genérico de gestão de riscos, é importante avaliar os riscos legais da organização, dentro de um contexto apropriado, para que uma abordagem abrangente e consistente à gestão de riscos legais possa ser adotada. Convém que a gestão de riscos legais em uma organização seja personalizada para refletir as diferenças do contexto externo, que inclui o contexto legal e regulatório e as características do setor, bem como o contexto interno da organização, incluindo a natureza da entidade legal, objetivos e valores da organização.

Convém que a organização tenha um entendimento detalhado da aplicabilidade, impacto e consequências da falha em cumprir leis pertinentes, e processos para assegurar que leis novas ou atualizadas aplicáveis sejam adequadamente identificadas, avaliadas em relação ao impacto e interpretadas. Convém que a organização minimize a complexidade e o custo dos procedimentos legais. Convém que a organização tente minimizar e gerenciar as consequências negativas de riscos legais.

As organizações podem buscar ativamente oportunidades para evitar disputas ou litígios, tomando medidas para tratar riscos legais antes que um evento adverso ocorra, ou provavelmente ocorra, ou tente chegar a um acordo de maneira que equilibre custos, objetivos comerciais, reputação e tempo investido pela organização. Ao envolver todas as partes interessadas na gestão de riscos legais, uma organização pode mitigar eventos adversos; incluindo aplicação regulatória.

A organização deve tomar cuidado para assegurar que privilégios legais (ou sua forma equivalente de proteção na jurisdição pertinente) sejam mantidos na medida do possível e que a confidencialidade seja mantida, mas, em ambos os casos, essas proteções precisam ser avaliadas em relação aos benefícios da inclusão. É importante para uma organização monitorar mudanças nas leis e políticas públicas e no contexto em que opera, e estabelecer indicadores apropriados de alerta precoce.

Para a gestão eficaz de riscos legais, além da experiência de consultores jurídicos internos, se existentes, convém que inteligência de negócios, análise de negócios, bancos de dados e sistemas jurídicos (incluindo gestão de casos), ferramentas e serviços de gestão de arquivos eletrônicos e know-how fornecido por leis externas as empresas, prestadores de serviços e consultores sejam utilizados. Dado que as partes interessadas podem ter conhecimentos, expectativas e visões diferentes em relação aos riscos legais e que essas visões podem ser emocionalmente, socialmente, culturalmente e politicamente construídas e percebidas, convém que a organização desenvolva mecanismos formais e informais para ajudar a assegurar que fatores humanos e culturais não resultem adversamente em riscos legais.

Convém que as organizações também procurem incentivar a realização, os benefícios e as oportunidades da gestão destes riscos. Convém que todo membro da organização esteja ciente de como cada ação ou omissão afeta os riscos legais. Convém que a organização considere e aja de acordo com as lições aprendidas, publique análises críticas de transações, melhores práticas, aconselhamento profissional de advogados internos e externos e alterações aplicáveis na lei.

Para os tomadores de decisão, o estabelecimento do princípio da equidade orienta a gestão de riscos legais, inclui a gestão de conflitos de interesses e fornece uma voz imparcial e independente nas decisões, além de apoiar a due diligence e imparcialidade para os melhores interesses de uma organização. O contexto externo dos riscos legais se refere a fatores que estão fora da organização, mas relacionados à gestão de riscos legais.

A gestão de riscos legais é iterativa e deve ser integrada em todas as atividades e operações da organização. O processo de gestão de riscos como aplicado para a gestão de riscos legais está ilustrado na figura abaixo. Este diagrama foi desenvolvido para complementar a NBR ISO 31000:2018, Figura 4.

O monitoramento, a análise crítica e a produção de relatórios, a comunicação e a consulta devem estar em andamento durante todo o processo de gestão de riscos legais em toda a organização. Todo esse processo inclui as leis locais e internacionais pertinentes e mudanças nas leis locais e internacionais pertinentes; sindicatos e organizações de empregadores; os serviços externos de provedores e consultores de apoio à gestão de riscos legais, como escritórios de advocacia, auditores externos, e serviços fornecidos de gestão de informação e análise; as partes interessadas externas, como empresas, organizações da sociedade civil, organismos regulatórios, governos locais, público e comunidades de interesse, imprensa e mídia e grupos de interesses especiais, e suas expectativas em relação à gestão de riscos legais; quaisquer atos ou omissões de terceiros, como conduta fraudulenta e enganosa por terceiros; acordos internacionais aplicáveis, memorandos de entendimento; as condições de mercado aplicáveis relacionadas à organização; as ações ou reclamações de terceiros; e as leis dos países onde os produtos/ serviços fornecidos são entregues ou fornecidos.

Ao examinar e entender o contexto externo de riscos legais para organizações que operam em várias jurisdições, convém que as diferenças ambientais e culturais entre diferentes jurisdições sejam consideradas. A aplicação extraterritorial das leis nacionais e qual lei da jurisdição se aplica a uma determinada situação (isto é, conflito de leis e reconhecimento mútuo de leis) e a identificação da jurisdição aplicável também pode requerer consideração.

O contexto interno dos riscos legais está substancialmente no controle ou sujeito à autoridade de uma organização por meio de seus sistemas de governança e gestão. Isso inclui a natureza da pessoa jurídica; a saúde financeira organizacional e seu modelo de negócios; a estrutura jurídica interna da organização, processos e funções; a governança da organização e suas estruturas de valor que promovem a integridade, como código de conduta e outras diretrizes de compliance; o atual estado das questões e assuntos legais e sua abordagem para a gestão de riscos legais; as campanhas de conscientização sobre orientação e melhoria contínua do desempenho em questões de riscos legais para as partes interessadas, sistemas e acordos para melhorar o comportamento das partes interessadas em relação às leis e impedir a conduta fraudulenta e enganosa, como os sistemas de gestão de compliance; a experiência passada e histórico de disputas ou eventos legais desencadeados por risco legal na organização; os ativos que a organização possui, como propriedade intelectual e outros direitos legais para ativos tangíveis e intangíveis usados em processos e atividades; o efeito de direitos e deveres sob contrato; obrigações relacionadas ao dever de cuidar; a negligência e efeitos desencadeadores de indenizações, garantias e cláusulas de não confiança em contratos; os passivos decorrentes de questões trabalhistas, ambientais, tributárias e outras, decorrentes de fusões, aquisições e alienações; a política interna de gestão de riscos legais; outras informações e recursos relacionados aos riscos legais e sua gestão.

A probabilidade de eventos relacionados a riscos legais pode envolver os seguintes fatores: a gama de leis, juntamente com práticas e convenções de execução pelas autoridades reguladoras pertinentes; a melhoria e o compliance da estrutura existente para a gestão de riscos legais, incluindo estratégias, governança, regras internas e políticas; os funcionários e contratados demonstrarem compliance com as leis e as regras e políticas da organização; a frequência e o número de atividades relacionadas aos riscos legais que ocorrem dentro de um determinado período; a falha em registrar, analisar e aprender com eventos anteriores; o benchmarking da frequência e o número de atividades relacionadas a riscos legais que ocorrem dentro de um certo período contra outras organizações. O Anexo C fornece orientações adicionais sobre como estimar a probabilidade de eventos relacionados a riscos legais.

Pode-se acrescentar que a gestão de risco legal requer uma abordagem estruturada para avaliar riscos legais dentro do contexto de uma organização. Por meio da adaptação de técnicas apropriadas de gestão de riscos, uma organização pode identificar proativamente, os riscos legais e então, reduzir, eliminar ou reconfigurar seus processos para minimizar sua exposição a eles.

A matriz de identificação de riscos legais (MIRL) é uma abordagem para organizar os riscos legais identificados e coletados como eventos de diferentes tipos através de áreas/unidades/atividades de negócios. Ao considerar as várias áreas/ unidades /atividades de negócios envolvidas, a MIRL conecta os riscos legais de vários tipos às operações da organização. Em uma MIRL, todos os eventos de riscos legais identificados são categorizados em diferentes tipos.

Estes diferentes tipos de riscos legais podem ocorrer em diferentes tipos de áreas de negócios e ter diferentes causas e características. A MIRL ajuda a compreender, sistematicamente, todos os riscos legais da organização. A tabela abaixo fornece um exemplo de MIRL que categoriza os riscos legais dentro de seis diferentes tipos e inclui uma breve explanação das diferentes categorias.

Para a categorização dos riscos legais ser útil, é importante reconhecer que cada categoria pode não ser mutuamente exclusiva e que uma simples atividade de negócio pode gerar riscos legais que se enquadram em uma ou mais categorias. Adicionalmente, enquanto a MIRL se refere aos riscos legais para a organização, isso pode incluir ações de agentes, trabalhadores, contratados, etc., que trabalham para ou com a organização.

Dentro de cada categoria de riscos legais pode haver bandeiras vermelhas que devem ser identificadas. Essas bandeiras vermelhas devem ser escaladas dentro da estrutura de governança organizacional a fim de que elas sejam tratadas adequadamente. Estas bandeiras vermelhas podem incluir: jurisdições onde há falta de um estado de direito em pleno funcionamento ou instabilidade política; as condições que requerem que o fornecedor proveja uma indenização contratual devido ao extremo dever de cuidado requerido; e os produtos perigosos ou condições perigosas de desempenho.

 

Fonte: Revista Digital AdNormas

Link: https://revistaadnormas.com.br/2021/02/23/os-desafios-da-gestao-dos-riscos-legais

A BRQuality é uma empresa focada em desenvolver soluções criativas junto aos seus clientes, oferecendo treinamentos e consultorias personalizados, desmistificando e descomplicando o que parece difícil, deixando as equipes preparadas para dar continuidade nos programas e entender sua interação na cadeia de alimentos de forma responsável.