A importância da transformação digital para a gestão de riscos
Redação
Um estudo global da PwC avaliou os aspectos como investimentos em pessoas, tecnologia e revisão de processos para aprimorar o gerenciamento de riscos. O risco é um efeito da incerteza nos objetivos e um efeito é um desvio em relação ao esperado. Pode ser positivo, negativo ou ambos, e pode abordar, criar ou resultar em oportunidades e ameaças. Conforme a NBR ISO 31022 de 12/2020 - Gestão de riscos — Diretrizes para a gestão de riscos legais, que fornece as diretrizes para a gestão dos desafios específicos dos riscos legais enfrentados pelas organizações, deve-se ter uma abordagem estruturada para avaliar os riscos legais dentro do contexto de uma organização. Por meio da adaptação de técnicas apropriadas de gestão de riscos, uma organização pode identificar proativamente, os riscos legais e então, reduzir, eliminar ou reconfigurar seus processos para minimizar sua exposição a eles. Os objetivos podem possuir diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis. Já o risco legal é aquele relacionado a questões legais, regulamentares e contratuais, e de direitos e obrigações extracontratuais. Questões legais podem ter origem em decisões políticas, lei nacional ou internacional, incluindo lei estatutária, jurisprudência ou direito comum, atos administrativos, ordens regulamentares, julgamento e prêmios, regras processuais, memorandos de entendi mento ou contratos. As questões contratuais se referem às situações em que a organização falha em cumprir suas obrigações contratuais, falha no cumprimento de seus direitos contratuais ou celebra contratos com termos e condições onerosos, inadequados, injustos e/ou inexequíveis. O risco de direitos extracontratuais é o risco de a organização deixar de reivindicar seus direitos extracontratuais. Por exemplo, a falha de uma organização em fazer valer seus direitos de propriedade intelectual, como direitos relacionados a direitos autorais, marcas comerciais, patentes, segredos comerciais e informações confidenciais contra terceiros. O risco de obrigações extracontratuais é o de que o comportamento e a tomada de decisões da organização possam resultar em comportamento ilegal ou uma falha no dever de assistência (ou dever civil) não legislativo para com terceiros. Por exemplo, uma organização infringir direitos de terceiros na propriedade intelectual, uma falha para atender normas necessárias e/ou cuidados devidos a clientes (como mis-selling), ou uso ou gestão de mídias sociais inadequados resultando em alegação por terceiros de difamação ou calúnia e deveres tortuosos em geral. Atualmente, as empresas operam em um ambiente complexo com uma variedade de riscos legais. Não é apenas requerido que organizações cumpram as leis dentro de todos os países em que operam, pois os requisitos regulamentares e legais podem variar entre diferentes países, fortalecendo a necessidade de a organização ter confiança e compreensão em seus processos. As organizações precisam estar alinhadas com as alterações legais e regulamentares, e analisar criticamente suas necessidades à medida que novas atividades e operações são desenvolvidas. As organizações enfrentam considerável incerteza ao tomar decisões e ações que podem ter consequências legais significativas. A gestão de riscos legais ajuda as organizações a proteger e a aumentar seu valor.
Da Redação –
Há orientações sobre as atividades a serem realizadas para apoiar as organizações a gerenciar os riscos legais de maneira eficiente e econômica para atender às expectativas de uma ampla gama de partes interessadas. Ao desenvolver uma compreensão contínua dos contextos legais interno e externo, as organizações podem estar aptas a desenvolver novas oportunidades ou melhorar o desempenho operacional.
Contudo, o não atendimento dos requisitos e expectativas das partes interessadas pode ter consequências negativas consideráveis e imediatas que podem afetar o desempenho, a reputação e poderia levar a diretoria a um processo criminal. Acompanhar a velocidade das transformações digitais e de outras mudanças está entre os principais desafios de 89% das empresas brasileiras quando pensam em gestão de riscos. Este é o resultado da Pesquisa Global de Riscos 2022, realizada pela PwC, que ouviu mais de 3,5 mil líderes globais, incluindo o Brasil. No mundo, esta preocupação foi apontada por 79% das empresas participantes da pesquisa.
Os dados ficam ainda mais evidentes quando a pesquisa aponta os investimentos em digitalização. As empresas brasileiras aumentaram em 68% os recursos destinados à análise de dados, automação de processos e tecnologia para apoiar a detecção e o monitoramento de riscos. O percentual demonstra que o país segue uma tendência global, 74% das organizações participantes da pesquisa global aumentaram os investimentos nesta mesma área.
“A capacidade de resiliência e o gerenciamento de riscos das organizações precisam se adaptar rapidamente para tornar mais ágeis os negócios e contribuir com insights proativos, robustos e oportunos para a tomada de decisões. Em um ambiente onde a mudança é constante, esses recursos podem fornecer vantagem. Os líderes conseguem tomar decisões com confiança ao estabelecer sua estratégia, pois elas são fundamentadas em uma visão panorâmica e abrangente dos riscos”, afirma Evandro Carreras, sócio da PwC Brasil.
Entre os fatores essenciais neste contexto, a associação entre recursos tecnológicos e equipes preparadas é fundamental, e os líderes brasileiros estão atentos a três aspectos da inovação para os quais têm priorizado os investimentos: automação de processos, apontada por 77% dos respondentes; análise de dados, indicada por 72% deles; e detecção e monitoramento de riscos, 70%. Nestes três aspectos, o Brasil está alinhado às preocupações das empresas globalmente.
Para definir as melhores decisões diante dos desafios, há ainda um outro aspecto importante, incorporar o gerenciamento de riscos no planejamento estratégico dos projetos. Para 54% das empresas brasileiras, a preocupação em calcular riscos desde a primeira fase dos projetos resultou em melhores decisões de negócios e em resultados mais duradouros. Esta mesma percepção foi apontada por 39% das empresas no mundo.
Do paradoxo de apostar na inovação e se expor mais ou investir de forma mais sólida em compliance com pouca disrupção, destaca-se o conceito de apetite a riscos. O termo é atribuído aos limites dentro dos quais o conselho de administração pede que as lideranças das empresas sigam ao tomar decisões e traçar estratégias.
A pesquisa da PwC mostra que 17% das empresas brasileiras já percebem a necessidade de definir ou redefinir o apetite a riscos da organização, no mundo, este percentual é de 22% entre os líderes ouvidos na pesquisa. Ao mesmo tempo, a cultura de riscos também ajuda a aproveitar as oportunidades de ganho. Uma cultura de compliance muito forte pode sufocar a inovação. No Brasil, 47% dos líderes estão investindo no desenvolvimento e aprimoramento de uma cultura de riscos em 2022, enquanto este é um investimento para 56% das empresas no mundo.
“A alta liderança precisa de subsídios que a faça se sentir segura com os rumos que os negócios tomam. Quando se utiliza extensivamente tecnologia e gestão de dados para tomada de decisões, é possível viabilizar um cenário mais previsível e assim orientar melhor os movimentos dos executivos, tudo isso tem que ser considerado em uma visão de gerenciamento de riscos eficiente, amparada por pessoas qualificadas e recursos digitais adequados”, completa Carreras.
Lembrando que conforme a NBR ISO 31022 de 12/2020 - Gestão de riscos — Diretrizes para a gestão de riscos legais, que fornece as diretrizes para a gestão dos desafios específicos dos riscos legais enfrentados pelas organizações, deve-se ter uma abordagem estruturada para avaliar os riscos legais dentro do contexto de uma organização. Por meio da adaptação de técnicas apropriadas de gestão de riscos, uma organização pode identificar proativamente, os riscos legais e então, reduzir, eliminar ou reconfigurar seus processos para minimizar sua exposição a eles.
A matriz de identificação de riscos legais (MIRL) é uma abordagem para organizar os riscos legais identificados e coletados como eventos de diferentes tipos através de áreas/unidades/atividades de negócios. Ao considerar as várias áreas/unidades/atividades de negócios envolvidas, a MIRL conecta os riscos legais de vários tipos às operações da organização. Em uma MIRL, todos os eventos de riscos legais identificados são categorizados em diferentes tipos.
Para a categorização dos riscos legais ser útil, é importante reconhecer que cada categoria pode não ser mutuamente exclusiva e que uma simples atividade de negócio pode gerar riscos legais que se enquadram em uma ou mais categorias. Adicionalmente, enquanto a MIRL se refere aos riscos legais para a organização, isso pode incluir ações de agentes, trabalhadores, contratados, etc., que trabalham para ou com a organização.
Dentro de cada categoria de riscos legais pode haver bandeiras vermelhas que devem ser identificadas. Essas estas bandeiras vermelhas devem ser escaladas dentro da estrutura de governança organizacional a fim de que elas sejam tratadas adequadamente. Estas bandeiras vermelhas podem incluir: as jurisdições onde há falta de um estado de direito em pleno funcionamento ou instabilidade política; as condições que requerem que o fornecedor proveja uma indenização contratual devido ao extremo dever de cuidado requerido; os produtos perigosos ou condições perigosas de desempenho.
A estimativa da probabilidade de ocorrência de eventos relacionados ao risco legal é um processo de duas etapas. Primeiro, é determinado se um evento de risco pode ocorrer com um certo grau de probabilidade. Segundo, é determinado se este evento de risco tem consequências legais ou não se qualifica como um risco legal.
Uma vez realizada essa segunda determinação, o risco legal é classificado em uma escala que varia de um risco legal menor, com poucas ou nenhuma consequência provável regulatória ou monetária, até um risco legal com consequências regulatórias ou monetárias significativas. A tabela abaixo fornece uma lista não extensiva de alguns dos fatores em potencial a serem considerados, juntamente com uma classificação apropriada. Uma pontuação mais alta indica uma maior probabilidade de riscos legais relacionados.
A consequência de riscos legais se manifestará em termos das consequências financeiras, regulatórias, de reputação, geográficas e organizacionais da empresa. A análise quantitativa das consequências dos riscos legais pode ser realizada subdividindo cada uma das categorias ao longo de um espectro que varia de nenhuma consequência a consequência grave, dependendo dos efeitos específicos que os riscos legais têm sobre a organização. Portanto, cada uma das cinco categorias pode ser dividida em um espectro de cinco graus de 1 a 5, com 1 indicando nenhuma consequência de riscos legais e 5 indicando uma consequência grave. A ponderação a ser dada para cada uma das cinco categorias usadas para avaliar a consequência de risco legal variará dependendo da organização envolvida e da complexidade das questões envolvidas. A organização é incentivada a desenvolver sua própria ponderação para avaliar a consequência de um risco legal, avaliando a consequência específica das cinco categorias, de acordo com organizações semelhantes, o país ou países em que atua e as operações específicas da indústria que é objeto de seu foco.