Ana Carolina Barcellos de Carvalho
Advogada

Governança corporativa, programas de integridade, risk assessment, vigência da LGPD (Lei nº 13.709/2018), revolução 4.0. São tantas novidades ao mesmo tempo que podemos até ficar em dúvida para qual lado devemos olhar. Que todas as organizações enfrentam incertezas, não há dúvidas. No entanto, o grande desafio de uma administração é determinar o nível de incerteza que ela está disposta a aceitar, de modo que as partes interessadas não sejam afetadas quando pareadas aos seus entregáveis e aos valores que a empresa deseja arraigar. Nesse sentido, são inúmeras as vertentes a serem destacadas, mas o gerenciamento de riscos é peça fundamental. Ele não só permite identificar os riscos, avaliá-los e administrá-los, como também é capaz de integrar os processos de criação com a preservação dos valores da empresa. Ele é capaz de identificar e antecipar eventos que possam afetar a organização, além de promover o gerenciamento dos riscos baseado no apetite da corporação, possibilitando um coeficiente razoável de garantia quanto a realização de seus objetivos. Podemos dizer, inclusive que o gerenciamento de riscos e as atividades de controles – que é parte fundamental dos mecanismos de gestão – são companheiros inseparáveis, uma vez que ambos se complementam.

No âmbito jurídico não poderia ser diferente. Com a expansão da tecnologia direcionada aos escritórios de advocacia, a advocacia 4.0 é uma realidade inegável, e está batendo a porta dos sócios administradores, desde os pequenos até as grandes corporações, que estão tendo que se adequar quase que na velocidade da luz. A gestão de riscos e as atividades de controle são visíveis no dia-a-dia jurídico, e são peças fundamentais para garantir que a marcha processual não saia de ritmo, contribuindo para que os entregáveis sejam cada vez mais céleres e eficazes, oferecendo ao cliente o melhor posicionamento
jurídico quanto a demanda que lhe foi confiada. Nessa explanação, abordaremos especificamente os aspectos relacionados as atividades de controle e gestão de riscos. Uma das principais frameworks para gerenciamento de riscos e controles internos, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) elenca oito mecanismos que devem ser levados em consideração no gerenciamento dos riscos corporativos: ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de controle, informações e comunicações, e monitoramento.

Notadamente no campo das atividades de controle, também conhecidas como controles internos, essas são definidas como os procedimentos e políticas adotados pela organização, que ajudam a assegurar a execução de resposta aos riscos, podendo ser classificados de acordo com a natureza da organização e aos riscos que estejam atrelados a ela. Quando executadas de maneira adequada e no tempo certo, permitem a redução significativa de riscos e uma administração mais assertiva quando da ocorrência de irregularidades. Esses controles devem ocorrer em todos os níveis da organização, de modo que abarcam uma série de atividades em todas as camadas empresariais, possuindo o mesmo grau de importância. Os controles internos são, portanto, um elemento essencial do processo pelo qual a organização procura atingir os objetivos do negócio.

Existem inúmeras descrições sobre os tipos de atividades de controle, e elas podem ter natureza de prevenção ou detecção. Como exemplo, podemos citar os controles administrativos e os controles informáticos, que podem ser tanto de natureza preventiva como detectiva. A utilização desses mecanismos de controle vai depender do nível organizacional onde ele está sendo empregado, podendo ocorrer em qualquer parte da empresa, desde a revisões da alta administração até a administração funcional direta ou de atividades.

Adotemos como exemplo o ambiente de controladoria jurídica de um escritório de advocacia que já tenha investido em gestão de riscos e atividades de controle. Esse setor concentra todas as informações processuais para posteriormente endereçá-las aos advogados responsáveis pela condução processual. Nesse ambiente, as atividades de controle mais utilizadas são as de processamento da informação e indicadores de desempenho. No caso do processamento de informações, uma variedade de controles é utilizada para verificar a tempestividade e a integridade da informação recebida, a fim de evitar prejuízos processuais de pequena ou grande escala. Já os indicadores de desempenho, irão relacionar uma infinidade de dados e trazer uma visão abrangente de todo o trabalho realizado, além de permitir a criação de indicadores chave de desempenho (KPI’s), que realizará a medição do desempenho e sucesso da organização, indicando qual é o status atual dos processos e procedimentos da empresa, permitindo a ela medir o quão perto ou longe está dos objetivos que delineou.

Imagine então, um cenário em que esse escritório não possua nenhuma ferramenta de gestão de risco, tampouco atividades de controle. O trabalho seria muito mais dificultoso e os riscos muito maiores, correto? Portanto, a adoção dessas ferramentas não deve ser interpretada como formas de onerar a organização que a esteja implementando, mas sim como um investimento em segurança, análise dados e produtividade. As mudanças certamente poderão ser sentidas no curto prazo, e, a médio e longo prazo, os resultados se multiplicarão e possibilitará que o negócio alcance níveis jamais imaginados no mercado corporativo. É fato que cada empresa possui seu próprio conjunto de abordagens e objetivos a serem alcançados, por isso sempre existirão diferentes respostas as atividades de controle e aos riscos do negócio. Esses controles refletem basicamente o meio onde a organização opera, seu porte, seu alcance, cultura e complexidade, podendo enfrentar situações de controle mais ou menos dificultosas a depender desses aspectos. Para isso, é importante que um profissional especializado esteja inserido no ambiente empresarial, para que possa planejar e orientar adequadamente cada fase dessa adequação. Levando em consideração os aspectos mencionados, para que possa alcançar patamares mais elevados, uma organização precisa estar disposta a aceitar determinados riscos, administrá-los e por vezes prevê-los, implementando controles eficazes, ao mesmo tempo em que deve assegurar seus entregáveis de maneira que os valores por ela defendidos sejam traduzidos e estejam visíveis a cada entrega. Empresas que tem consciência dessa necessidade certamente já estão em busca de ferramentas que atendam a essa nova realidade, de modo que possam se destacar em ambientes onde a concorrência muitas vezes é brutal.

Referências:

STEINBERG et al. COSO. Gerenciamento de Riscos Corporativos – Estrutura Integrada (2007).

Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary- Portuguese.pdf

Acesso em 27/10/2020;

FORTES, José Carlos. Controles internos e compliance: entenda os conceitos e as diferenças. (25/03/2018).

Disponível em: https://josecarlosfortes.com.br/gestao-e-inovacao/controles-internos-e-compliance-entenda-os-conceitos-e-as-diferencas

Acesso em 28/10/2020 – COSO.

Disponível em https://www.coso.org/Pages/default.aspx

Acesso em 26/10/2020.