
Gestão de riscos deixou de ser uma mera planilha de excel para ocupar uma posição estratégica nas organizações que gerem a partir do risco. No cenário atual, marcado por mudanças legislativas, aumento da fiscalização, maior complexidade contratual e exposição reputacional, a gestão de riscos legal tornou-se essencial para a continuidade dos negócios.
Análise do risco para definição dos critérios
A gestão de riscos é iniciada na avaliação de requisitos, por conseguinte o contexto interno e externo é avaliado, para em seguida analisar quais os critérios de riscos organizacionais serão adotados: jurídico, regulatório, contratual e institucional? Sem essa definição, torna-se difícil estabelecer critérios consistentes de avaliação, priorização e resposta.
Outro ponto crítico está na existência de medidas objetivas para avaliar o nível significativo e aceitável de risco. Não basta identificar riscos; é necessário definir parâmetros claros para mensurar intensidade, probabilidade, impacto e tolerância. Esses critérios precisam estar alinhados aos objetivos, valores, recursos e apetite ao risco da alta administração, de modo que a gestão de risco legal reflita a realidade operacional e estratégica da empresa.
Além disso, a estrutura de gestão precisa ser dinâmica. Isso significa que os critérios, processos e controles devem ser revistos periodicamente, considerando novas legislações, obrigações contratuais, regulações setoriais e entendimentos de autoridades administrativas e judiciais. Riscos dinâmicos exigem acompanhamento contínuo, especialmente em temas como proteção de dados, responsabilidade institucional, investigações governamentais, denúncias internas, perda reputacional e litígios fora do curso ordinário dos negócios.
Governança
A boa governança também depende da definição clara de papéis e responsabilidades. Quem é responsável por mapear obrigações legais? Quem atualiza a matriz de riscos? Quem acompanha terceiros e diligências? Quem registra evidências e garante o armazenamento interno das ações adotadas? Sem essa atribuição formal, o risco tende a se dispersar e o controle se enfraquece.
Relações com fornecedores, parceiros, prestadores de serviço e demais agentes da cadeia de valor devem ser analisadas sob a ótica da diligência devida, especialmente quando podem gerar exposição contratual, regulatória, trabalhista, ambiental ou reputacional. Também é fundamental delimitar o limite de risco aceitável desses terceiros e estabelecer métricas para sua classificação e acompanhamento.
Conclusão
Por fim, a gestão de risco legal precisa dialogar com a política interna da organização. Não há efetividade quando os controles existem apenas no papel e não se conectam com os processos reais. O monitoramento de obrigações legais, normativas e regulatórias deve ser contínuo, documentado e integrado à governança corporativa.
Em resumo, uma organização preparada para gerir riscos legais é aquela que conhece seus riscos, mede sua exposição, define responsabilidades, monitora terceiros, registra evidências e atualiza sua estrutura de controle de forma permanente. Em matéria de risco legal, improviso não é estratégia.