fbpx

A perspectiva de risco em uma avaliação de conformidade legal

Segurança do Trabalho e Saúde Ocupacional (SSO)

De uma forma implícita, a perspectiva de risco sempre esteve presente em todas as estruturas normativas de um sistema de gestão, assumindo a roupagem de ações preventivas para eliminar não conformidades potenciais que na prática não conseguiam galgar resultados tão eficientes. Atualmente, esta gestão, ou melhor dizendo abordagem, passou a ser explícita com a necessidade da manutenção documentada dos riscos e oportunidades que precisam ser identificados pela organização.

Iremos tratar o risco em um sentido amplo para depois abordarmos a sua perspectiva em um sentido estrito, contextualizando a incidência dos requisitos legais.

Antes de elaborarmos uma lista exemplificativa de riscos normativos provenientes de atividades, processos, produtos (incluindo serviços), precisamos entender porque o requisito legal é um elemento integrador imprescindível em uma abordagem de risco realizada por uma organização e como este assunto foi tratado ao longo das revisões das normas ABNT NBR ISO 9001:2015 e, em especial, na ISO 14001:2015.

A mentalidade de risco nunca esteve tão presente no cotidiano empresarial como após as publicações das novas versões destas normas. Evidentemente, esta mentalidade estará intimamente associada com a futura norma ISO 45001 (Segurança e Saúde Ocupacional), prevista para ser publicada até o fim deste ano, que “substituirá” a OHSAS 18001:2007.

 Afinal, o que é “mentalidade de risco”?

Para respondermos este questionamento vamos recorrer a ISO 9001:2015: a mentalidade de risco “habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão em relação aos resultados planejados, colocando em prática controles preventivos para minimizar efeitos negativos e maximizar o aproveitamento das oportunidades”. Percebam que o conceito de ação preventiva passou a ser incorporado pelo conceito da mentalidade de risco, ou seja, o que era implícito passou a ser explícito e objetivo.

  • Qual a definição de risco para estas normas?

De acordo com os itens 3.2.10 e 3.2.11 da ISO 14001:2015, risco é o “efeito da incerteza, que poderá produzir efeitos potenciais adversos (ameaças)“. Por mérito, não podemos deixar de citar o conceito de risco esculpido pela ISO 31000 – elaborada exclusivamente para gestão de risco – que o define como “o efeito da incerteza sobre os resultados”.

  • Em que contexto e como devemos considerar os requisitos legais em sua análise?

Vamos nos pautar do conhecimento já consolidado pela ISO 31000. De acordo com esta norma, uma boa análise de risco inicia-se com o entendimento dos contextos interno e externo em que a organização se insere.

Como contexto interno podemos citar: estrutura da organização, responsabilidades, funções, recursos financeiros, etc. Por outro lado, insere-se o contexto externo, que tem por objetivo estreitar as relações entre a empresa e as denominadas “partes interessadas”. É neste contexto que precisamos considerar o requisito legal e os assuntos regulatórios, além de outros também considerados pela norma.

Elemento central imprescindível em uma análise de risco, o requisito legal, encontra-se presente praticamente em toda a estrutura do sistema gestão de sustentabilidade do negócio: da definição da política até a análise final e permanente da alta direção.

A partir da identificação e análise de cumprimento do requisito legal aplicável será possível identificarmos “gaps” na gestão de atividades, processos, produtos (incluindo serviços) e assim determinar e priorizar aos gestores e liderança de cada setor da empresa os riscos normativos/legais/jurídicos aos quais estão expostos pelo descumprimento do preceito legal.

Para ilustrarmos melhor a estrutura de fluxo a ser seguida na determinação de risco de uma avaliação de conformidade legal precisamos observar o seguinte procedimento:

:

Vejam que este procedimento segue o mesmo fluxo de uma avaliação de risco com definição de métodos específicos (HAZOP, APP/APR, FMEA/FMECA, AAF, SWOT, etc.), mas aqui iremos consolidar apenas o resultado de significância para a gestão da conformidade legal que irá integrar a análise de risco principal do empreendimento.

Neste artigo abordamos o risco em seu sentido amplo. No segunda parte do artigo trataremos seu sentido estrito, completando e contextualizando de forma efetiva a incidência dos requisitos legais na identificação dos critérios qualitativos, quantitativos e gerenciais.

Diego Braga – Consultor Ius Natura

Clique aqui para acessar a parte II do artigo.

Leia mais sobre os Indicadores de Riscos!

Ficou interessado em nossas soluções para o Gerenciamento de Riscos legais? Clique aqui e solicite sua proposta!

Ius Natura © 2019. Todos os direitos reservados.