Você sabe o que é a perspectiva de risco em uma avaliação de conformidade legal?
Atualizado em 14.01.2020
A perspectiva de risco sempre esteve presente em todas as estruturas normativas de um sistema de gestão.
Elas assumem o caráter de ações preventivas para eliminar não conformidades potenciais que, na prática, não conseguiam resultados tão eficientes.
Atualmente, esta gestão tem a necessidade da manutenção documentada dos riscos e oportunidades que precisam ser identificados pela organização.
Iremos tratar o risco em um sentido amplo para depois abordarmos a sua perspectiva em um sentido estrito, contextualizando a incidência dos requisitos legais.
Antes de elaborarmos uma lista exemplificando os riscos normativos dessas atividades, processos, produtos (incluindo serviços), precisamos entender porque o requisito legal é um elemento integrador imprescindível em uma abordagem de risco realizada por uma organização.
Além disso, como este assunto foi tratado ao longo das revisões das normas ABNT NBR ISO 9001:2015 e, em especial, na ISO 14001:2015.
A mentalidade de risco nunca esteve tão presente no cotidiano empresarial como após as publicações das novas versões destas normas.
Evidentemente, esta mentalidade estará intimamente associada com a ISO 45001 (Segurança e Saúde Ocupacional), que veio para substituir a OHSAS 18001:2007.
Afinal, o que é “mentalidade de risco”?
Para respondermos este questionamento vamos recorrer a ISO 9001:2015. A mentalidade de risco:
“habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão em relação aos resultados planejados, colocando em prática controles preventivos para minimizar efeitos negativos e maximizar o aproveitamento das oportunidades”.
Percebam que o conceito de ação preventiva passou a ser incorporado pelo conceito da mentalidade de risco, ou seja, o que era implícito passou a ser explícito e objetivo.
Qual a definição de risco para estas normas?
De acordo com os itens 3.2.10 e 3.2.11 da ISO 14001:2015, risco é o:
“efeito da incerteza, que poderá produzir efeitos potenciais adversos (ameaças)“.
Não podemos deixar de citar o conceito de risco estipulado pela ISO 31000 – elaborada exclusivamente para gestão de risco – que o define como “o efeito da incerteza sobre os resultados”.
Em que contexto e como devemos considerar os requisitos legais em sua análise?
Vamos levar em consideração o estipulado pela ISO 31000.
De acordo com esta norma, uma boa análise de risco inicia-se com o entendimento dos contextos interno e externo em que a organização se insere.
Como contexto interno podemos citar:
- Estrutura da organização;
- Responsabilidades;
- Funções;
- Recursos financeiros, etc.
Por outro lado, insere-se o contexto externo, que tem por objetivo estreitar as relações entre a empresa e as denominadas “partes interessadas”.
É neste contexto que precisamos considerar o requisito legal e os assuntos regulatórios, além de outros também considerados pela norma.
Imprescindível em uma análise de risco, o requisito legal, encontra-se presente praticamente em toda a estrutura do sistema gestão de sustentabilidade do negócio da definição da política até a análise final e permanente da alta direção.
A partir da identificação e análise de cumprimento do requisito legal aplicável será possível identificarmos “gaps” na gestão de atividades, processos, produtos (incluindo serviços).
Dessa forma, determinar e priorizar aos gestores e liderança de cada setor da empresa os riscos normativos/legais/jurídicos aos quais estão expostos pelo descumprimento do preceito legal.
Para ilustrarmos melhor a estrutura de fluxo a ser seguida na determinação de risco de uma avaliação de conformidade legal precisamos observar o seguinte procedimento:
:
Vejam que este procedimento segue o mesmo fluxo de uma avaliação de risco com definição de métodos específicos (HAZOP, APP/APR, FMEA/FMECA, AAF, SWOT, etc.).
Mas aqui iremos consolidar apenas o resultado de significância para a gestão da conformidade legal que irá integrar a análise de risco principal do empreendimento.
Neste artigo abordamos o risco em seu sentido amplo.
No segunda parte do artigo trataremos seu sentido estrito, completando e contextualizando de forma efetiva a incidência dos requisitos legais na identificação dos critérios qualitativos, quantitativos e gerenciais.
*Por Diego Braga e Tatyanne Werneck
Clique aqui para acessar a parte II do artigo.
Leia mais sobre os Indicadores de Riscos!
Ficou interessado em nossas soluções para o Gerenciamento de Riscos legais? Clique aqui e solicite sua proposta!