Por Luis Gustavo Potrick Duarte
Pós-graduado em Direito Público
Pós-Graduado em Gestão de Negócios, com Foco em Competências Comportamentais
Professor parceiro, na Future Law
Gerente de Operações Legais, na INFRAERO
gustavopotrick@gmail.com
- Introdução
Qualquer pessoa que exerça atividade jurídica, seja em um jurídico interno ou em um escritório jurídico, sabe – ou deveria saber – sobre a importância que uma gestão de riscos tem para o processo de tomada de decisões da empresa ou do cliente, uma vez que só entendendo os riscos e suas implicações é que se torna possível um melhor conhecimento e definição das estratégias futuras da empresa.
Infelizmente, são poucos aqueles que trabalham no ambiente jurídico que estão familiarizados com gestão de risco e a importância que tal gestão tem para as atividades jurídicas e, principalmente, para o ambiente empresarial como um todo.
Entender, no âmbito das atividades jurídicas, os conceitos de risco (ou evento de risco), causa (ou fatores de risco), consequências e a partir disso estar apto a criar planos de controle (ou planos de ação) que permitam desenvolver controles internos eficazes para enfrentar as situações de risco é fundamental para o profissional jurídico multidisciplinar, que enxerga a atividade jurídica como parte integrante do core business da empresa.
- Entendendo gestão de riscos: conceitos e métodos
Vamos, primeiramente, entender os principais conceitos em um processo de gestão de risco:
Compreender os conceitos de risco, causa, consequência, controles internos e plano de controle é fundamental para que seja possível analisar os dados e as informações existentes na área jurídica e assim conseguir enquadrá-los corretamente como riscos ou não, de forma a estruturar corretamente os métodos de controle desses riscos e a definir planos de gerenciamento, que possam mitigá-los e, se possível, eliminá-los.
Quando se fala em riscos ou eventos de risco, no âmbito da área jurídica, é preciso compreender que não é qualquer fraqueza interna ou ameaça externa que devem ter a relevância de uma classificação de risco. Especificamente, o risco está atrelado somente aos potenciais eventos que possam ocorrer e afetem negativamente a realização dos objetivos da empresa.
Assim, não é qualquer contratempo que ocorra no decorrer do andamento de um processo judicial ou na análise e confecção de um contrato que deverá, necessariamente, ser classificado como risco.
Para uma eficiente análise de riscos é essencial que haja um prévio conhecimento, por parte de todo o departamento jurídico ou do escritório jurídico, em relação ao seu cliente, do core business da empresa e de seus objetivos estratégicos, de modo que seja possível contextualizar como o departamento jurídico ou escritório podem e devem agir para o atingimento desses resultados. Ou seja, há a necessidade de um alinhamento das estratégias, objetivos e formas de atuação da área jurídica, de acordo com os objetivos estratégicos da empresa.
A partir do momento em que se conhecem os objetivos estratégicos da empresa e se definem as estratégias, objetivos e planos de ação da área jurídica fica mais fácil analisar quais são as fraquezas internas e as ameaças externas – ou seja, os riscos ou eventos de risco – que podem influenciar negativamente, as estratégias, os objetivos e planos de ação.
Por sua vez, entender as condições e motivos que geraram ou tem potencial para gerar os riscos ou eventos de risco é entender as causas de sua origem. Ter essa compreensão é muito importante para, de fato, entender como esse evento de risco se originou e permitir não só sua correção ou eliminação, mas a adoção de planos de ação que foquem na origem do problema, evitando que esse risco ou evento de risco volte a ocorrer ou a ocorrer numa intensidade acima da prevista/aceitável.
E a importância de uma análise correta das causas de um risco ou evento de risco é conseguir prever os possíveis resultados negativos que ocorrerão, caso o risco ou evento de risco venha se materializar. Ao conhecer as causas, se torna possível contextualizar as possíveis consequências, as quais nada mais são do que os impactos e resultados gerados, pela ocorrência do evento de risco.
Por essa razão deve-se ter de forma muita clara, na execução de um plano de ação, a nítida diferença entre causa e consequência: enquanto uma se refere às origens do risco (vive no passado), a outra está vinculada aos resultados e impactos gerados com a ocorrência ou possível ocorrência do evento de risco (vive no presente e/ou futuro).
Conhecendo-se os riscos, suas causas e suas consequências, inicia-se a fase de planejamento e ação para evitar ou mitigar esse evento de risco. O planejamento começa com a definição dos controles internos, que são as atividades, planos, métodos, políticas ou procedimentos criados para enfrentar os riscos.
Nesse ponto é relevante compreender que uma empresa com uma política de compliance e governança forte – e aqui vale destacar a importância da agenda ESG (Environmental, Social and Governance) – deve possuir um departamento ou área de gestão de risco fixa. Não se deve esperar o risco se materializar para combatê-lo; é importante antever o acontecimento do evento de risco e, assim, agir previamente a sua ocorrência.
Por essa razão a definição dos controles internos deve ser anterior à ocorrência dos riscos. Ter uma política de combate e controle dos eventos de risco, com definição de planos e métodos bem definidos, previamente, passa não só a mensagem a todos os stakeholders de que a empresa está preparada para enfrentar e superar as adversidades, como cria previsibilidade e gera segurança interna, no momento em que for necessário gerir um evento de risco e/ou um momento de crise: todos sabem exatamente o que fazer, a quem comunicar/dar ciência e que ferramentas e/ou procedimentos devem executar, com a ocorrência ou possibilidade de ocorrência de um evento de risco.
Após enfrentar e administrar os riscos ou eventos de risco, vem a fase final, mas não menos importante, de um ciclo de gestão de risco: o aprendizado. Entender o motivo desse evento de risco ter ocorrido, a razão pela qual, eventualmente, os controles internos não foram capazes de evitar ou mitigar sua ocorrência e suas consequências é fundamental para evitar a repetição futura dessas negatividades. Assim, desenhar e definir planos de controle (planos de ação) de novos riscos é essencial para evitar ou mitigar a ocorrência de eventos de risco futuro. Novos planos de controle não precisam, necessariamente, serem novos controles internos; podem ser melhorias em controles internos já existentes, uma vez que a atividade de gerenciamento de risco é dinâmica¹.
[1] Entendendo a concepção de sociedade e mundo atual definida pelo acrônimo BANI (em português, FANI – Frágil, Ansioso, Não Linear e Incompreensível) compreende-se que a as atividades econômicas são cada vez mais disruptivas, não duradouras e extremamente ágeis em sua dinâmica de implantação e existência, tornando a análise dos riscos cada vez mais dinâmica e mutável.