O que é a perspectiva de risco em uma avaliação de conformidade legal?

Você sabe o que é a perspectiva de risco em uma avaliação de conformidade legal?

Atualizado em 14.01.2020

A perspectiva de risco sempre esteve presente em todas as estruturas normativas de um sistema de gestão.

Elas assumem o caráter de ações preventivas para eliminar não conformidades potenciais que, na prática, não conseguiam resultados tão eficientes.

Atualmente, esta gestão tem a necessidade da manutenção documentada dos riscos e oportunidades que precisam ser identificados pela organização.

Iremos tratar o risco em um sentido amplo para depois abordarmos a sua perspectiva em um sentido estrito, contextualizando a incidência dos requisitos legais.

Antes de elaborarmos uma lista exemplificando os riscos normativos dessas atividades, processos, produtos (incluindo serviços), precisamos entender porque o requisito legal é um elemento integrador imprescindível em uma abordagem de risco realizada por uma organização.

Além disso, como este assunto foi tratado ao longo das revisões das normas ABNT NBR ISO 9001:2015 e, em especial, na ISO 14001:2015.

A mentalidade de risco nunca esteve tão presente no cotidiano empresarial como após as publicações das novas versões destas normas.

Evidentemente, esta mentalidade estará intimamente associada com a ISO 45001 (Segurança e Saúde Ocupacional), que veio para substituir a OHSAS 18001:2007.

Afinal, o que é “mentalidade de risco”?

Para respondermos este questionamento vamos recorrer a ISO 9001:2015. A mentalidade de risco:

“habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão em relação aos resultados planejados, colocando em prática controles preventivos para minimizar efeitos negativos e maximizar o aproveitamento das oportunidades”.

Percebam que o conceito de ação preventiva passou a ser incorporado pelo conceito da mentalidade de risco, ou seja, o que era implícito passou a ser explícito e objetivo.

Qual a definição de risco para estas normas?

De acordo com os itens 3.2.10 e 3.2.11 da ISO 14001:2015, risco é o:

“efeito da incerteza, que poderá produzir efeitos potenciais adversos (ameaças)“.

Não podemos deixar de citar o conceito de risco estipulado pela ISO 31000 – elaborada exclusivamente para gestão de risco – que o define como “o efeito da incerteza sobre os resultados”.

Em que contexto e como devemos considerar os requisitos legais em sua análise?

Vamos levar em consideração o estipulado pela ISO 31000.

De acordo com esta norma, uma boa análise de risco inicia-se com o entendimento dos contextos interno e externo em que a organização se insere.

Como contexto interno podemos citar:

Estrutura da organização;
Responsabilidades;
Funções;
Recursos financeiros, etc.

Por outro lado, insere-se o contexto externo, que tem por objetivo estreitar as relações entre a empresa e as denominadas “partes interessadas”.

É neste contexto que precisamos considerar o requisito legal e os assuntos regulatórios, além de outros também considerados pela norma.

Imprescindível em uma análise de risco, o requisito legal, encontra-se presente praticamente em toda a estrutura do sistema gestão de sustentabilidade do negócio da definição da política até a análise final e permanente da alta direção.

A partir da identificação e análise de cumprimento do requisito legal aplicável será possível identificarmos “gaps” na gestão de atividades, processos, produtos (incluindo serviços).

Dessa forma, determinar e priorizar aos gestores e liderança de cada setor da empresa os riscos normativos/legais/jurídicos aos quais estão expostos pelo descumprimento do preceito legal.

Para ilustrarmos melhor a estrutura de fluxo a ser seguida na determinação de risco de uma avaliação de conformidade legal precisamos observar o seguinte procedimento:

Vejam que este procedimento segue o mesmo fluxo de uma avaliação de risco com definição de métodos específicos (HAZOP, APP/APR, FMEA/FMECA, AAF, SWOT, etc.).

Mas aqui iremos consolidar apenas o resultado de significância para a gestão da conformidade legal que irá integrar a análise de risco principal do empreendimento.

Neste artigo abordamos o risco em seu sentido amplo.

No segunda parte do artigo trataremos seu sentido estrito, completando e contextualizando de forma efetiva a incidência dos requisitos legais na identificação dos critérios qualitativos, quantitativos e gerenciais.

*Por Diego Braga e Tatyanne Werneck

Clique aqui para acessar a parte II do artigo.

Ficou interessado em nossas soluções para o Gerenciamento de Riscos legais? Clique aqui e solicite sua proposta!

Ius Natura