Gestão jurídica: Já ouviu falar no termo Legal Governance Risk and Compliance, "Legal GRC" ou "LGRC"?

• O que é LGRC?

Legal Governance Risk and Compliance (Governança Jurídica, Gestão de Risco e Compliance), são processos e procedimentos jurídicos que podem ajudar as empresas a atingir seus objetivos de forma sustentável, agir com integridade e lidar com incertezas. O objetivo de incorporar o LGRC é garantir que os negócios sigam as boas práticas exigidas pelo mercado e pela sociedade.

A sigla compreende o conjunto de processos, regras, ferramentas e sistemas utilizados pelos departamentos jurídicos para adotar, implementar e monitorar uma abordagem integrada dos riscos e problemas institucionais e a aplicação das políticas de Compliance nas operações, visando a auxiliar a empresa a alcançar seus objetivos, bem como prover um diagnóstico jurídico-empresarial que permita a redução das falhas jurídicas e a localização de oportunidades para a mitigação de riscos.

• Quais os elementos do LGRC?

Governança Jurídica: É o modo como o departamento jurídico de uma organização é controlado e dirigido. É um aspecto crucial da administração de um negócio, pois define a direção por meio de políticas e estratégias legais, avalia os resultados e monitora os controles, o desempenho e estabelece processos e procedimentos de adequação legal das organizações.

Risco: É qualquer evento possível que pode levar a perdas ou danos e dificultar o alcance dos objetivos de negócios de uma organização. A gestão de riscos jurídicos pode garantir que uma empresa seja capaz de identificar, analisar e controlar os riscos capazes de inviabilizar seu crescimento.

Compliance ou Conformidade: Trata-se do conjunto de diretrizes que devem ser seguidas em uma organização, podendo incluir a operação de contabilidade consistente, seguir os padrões de privacidade de dados (LGPD), não realizar negócios com pessoas envolvidas em corrupção, dentre outros. Dependendo do contexto, podem ser implementados controles que possam garantir que os requisitos de conformidade sejam atendidos de forma consistente.

• É um conceito apenas jurídico?

Não se trata de um conceito meramente jurídico, pois pode ser implantado em outros departamentos, como o TI (TI GRC) e o Financeiro (Financial GRC), sendo certo que a gestão dos processos GRC pode ser realizada de forma colaborativa e utilizando a metodologia Ágil (por exemplo).

• Direções das políticas de LGRC?

O termo é importante, pois a atual consciência corporativa não permite o planejamento do crescimento de uma organização, sem a construção de bases sólidas que garantam um futuro estável, ético e com baixo risco legal, comercial e operacional.

Os danos relacionados a uma má política de LGRC são inúmeros, afinal a sociedade boicotaria uma marca ou instituição que não possuísse ética e responsabilidade ambiental e social. O lucro continua sendo importante, porém sua aquisição a qualquer custo é uma forma de gestão inaceitável nos tempos atuais.

Um bom exemplo consiste na implantação das políticas de ESG (Environmental, Social and Corporate Governance), um termo criado para as empresas atuantes no mercado de capitais, mas que vem sendo implementado nas demais corporações. De nada adiantaria uma instituição implementar a política de ESG, se os profissionais envolvidos (Departamento Jurídico e outros) não prezassem pelo cumprimento e pela fiscalização das diretrizes, tornando o objetivo comum da corporação algo descontrolado e ineficiente.

• Disciplinas abrangidas

Atualmente, o LGRC abrange uma ampla gama de disciplinas, incluindo Compliance, auditoria interna, gerenciamento de riscos corporativos, gerenciamento de riscos de terceiros e muito mais. Embora cada uma dessas disciplinas tenha seu próprio conjunto de prioridades, os profissionais envolvidos devem estar focados em compartilhar dados para obter melhores resultados, pois as empresas devem funcionar como o corpo humano, em total integridade e respeito de um departamento pelo outro.

As melhores políticas de gestão de risco e Compliance são aquelas baseadas na rigidez quanto ao cumprimento das diretrizes e processos, porém, com a constante mudança deles, pois regras, processos, gestão e suas ferramentas devem acompanham em tempo real a evolução dos negócios corporativos e da própria sociedade, sob pena de serem danosas e ineficientes.

Toda organização quer ser bem-sucedida. Para fazer isso, é preciso preparação para gerenciar os riscos em evolução e um ambiente regulatório e de Compliance cada vez mais complexo. Por isso, é crucial que as empresas tenham mecanismos que garantam que sua equipe jurídica possa enfrentar novos desafios com sucesso.

• Responsabilidades LGRC

O Departamento Jurídico, por meio de seus gestores, pode ser responsável ou contratar um LGRC Officer para dar suporte ao ambiente de controle jurídico da organização. Para isso, terão de garantir que todos os processos, os procedimentos e as políticas foram definidos e atualizados junto da diretoria, bem como que todos os controles foram testados, riscos foram identificados e gerenciados, dados foram analisados para serem usados para otimização e melhoria contínua, e as exceções foram corrigidas, devendo ser consideradas as funções abaixo:

Revisar as decisões dos órgãos institucionais, indicadores de desempenho jurídico e alinhamento entre planos táticos e estratégicos com os demais departamentos;

Supervisionar a identificação periódica de exposições a riscos e ameaças jurídicas, avaliar e gerenciar os riscos localizados, monitorar a implementação dos controles de mitigação e atualizar os registros em tempo real;

Projetar, implementar e melhorar os programas de Compliance, gerenciar e melhorar as operações de negócios por meio de avaliações externas e edições internas e qualidade de documento e revisão das políticas de Compliance;

Manter a mente aberta para identificar processos de gestão jurídica que requerem melhoria e coordenar a implementação e priorização, usando diferentes ferramentas e técnicas.

• O que é Gestão de Riscos e Compliance?

O gerenciamento eficiente dos Riscos e Compliance ajudará a garantir que seus procedimentos de negócios estejam em conformidade com diretrizes, leis e regulamentos externos e internos, reduzindo ou prevendo os riscos operacionais. Ele garante que a empresa seja capaz de mitigar os riscos e seus danos. Porém a organização deve considerar uma abordagem centrada no processo que implemente e opere um sistema de gerenciamento de riscos e Complicance, considerando especialmente os itens abaixo:

Identificação do risco: O departamento jurídico em parceria com os demais departamentos (se necessário), deve identificar, analisar e documentar os riscos jurídico-legais, convertendo-os em dados de fácil leitura para os órgãos diretivos;

Compliance em relação à lei Geral de Proteção de Dados - LGPD: A organização deve implementar sistemas e procedimentos que garantam a privacidade dos envolvidos e o cumprimentos da LGPD;

Gerenciamento de acidentes e incidentes: A instituição deve promover um sistema de relatórios pormenorizados de acidentes e incidentes contendo a forma como eles ocorreram, como foram gerenciados e o deslinde dos casos. Devem ser considerados como incidentes os processos judiciais de qualquer esfera, administrativos (e de fiscalização), regulatórios, dentre outros.

Criar e aperfeiçoar os controles jurídicos internos: É crucial mapear os processos do negócio para os requisitos regulamentares (internos e externos) e definir todos os controles relevantes devendo todos os resultados serem documentados.

Realizar auditorias periódicas: A realização de auditorias é um dos pilares para o sucesso e a aplicação da política, devendo os resultados serem documentados e convertidos em dados de fácil leitura para os órgãos diretivos. 

Validação dos procedimentos:  O departamento Jurídico deve certificar que os procedimentos operacionais definidos estão sendo seguidos. Deve ser criado um processo que confirme que as pessoas envolvidas conhecem diretrizes, políticas e procedimentos, não havendo margem para descumprimento.

• A implantação do LGRC

Implementar as estratégias de LGRC consiste em um processo trabalhoso e complexo que pode envolver toda a estrutura da organização. Porém é um trabalho constante que pode evoluir junto aos objetivos da empresa. Sua utilização traz inúmeros benefícios e mitiga riscos e prejuízos, melhorando a lucratividade sustentável das empresas, tratando-se de prática de gestão legal que pode refletir em valorização das ações no mercado de capitais, evolução reputacional da marca e fortalecimento da instituição como um todo. 

É necessário um alinhamento com o setor de tecnologia, pois o departamento jurídico não deverá poupar o uso de ferramentas tecnológicas que façam a gestão dos processos, procedimentos e relatórios, convertendo tudo em dados de fácil leitura.

Portanto, além de supervisionar as operações legais, as equipes jurídicas também precisam garantir que a organização esteja em conformidade com regulamentos de privacidade e governança de dados. É sua responsabilidade entender os riscos que a empresa enfrenta, implementar processos para prevenir esses riscos e, caso ocorram, tratá-los com eficiência e rapidez.

Há muitos desafios enfrentados na prática jurídica ao implementar políticas de compliance, sejam elas as de tratamento de dados e cumprimento das leis de privacidade, ou o cumprimento das diretrizes sociais e ambientais (ESG). Esses desafios podem ser divididos em três grandes ameaças:

Risco para reputação e multas fiscalizatórias;

Processos judiciais e administrativos;

Perda de dados relevantes para defesas e direcionamento dos negócios (como para determinar o risco e a viabilidade de um contrato);

A legislação vem evoluindo de forma mais célere, trazendo preocupações que antes não existiam, como o não envolvimento em questões relacionadas a corrupção, a preocupação da igualdade, com o meio ambiente e outros temas relevantes que ultrapassam as barreiras do departamento jurídico tradicional.

Uma abordagem tradicional e isolada para lidar com essas ameaças não será eficaz. Departamentos jurídicos e escritórios de advocacia precisam de uma nova estratégia que unifique diferentes tecnologias e processos para reduzir riscos, otimizar operações e, o mais importante, garantir a aplicação das políticas de Compliance.

Uma estrutura de solução centralizada e colaborativa será capaz de orquestrar todas as tarefas e atividades envolvidas com a privacidade e o tratamento de dados, operações legais e litígios, além de integrar a infraestrutura existente na instituição.

• Conclusão

Na maioria dos casos, riscos e questões regulatórias e de Compliance estão sob a "jurisdição" das equipes jurídicas. No entanto, é importante que todos os departamentos sejam interconectados para desenvolver a estratégia certa de gerenciamento de risco, permitindo a boa conduta que proteja a organização.

Departamentos jurídicos e escritórios de advocacia vêm, cada vez mais, tornando-se órgãos não apenas jurídico-legais, mas colaboradores da gestão sustentável das corporações, sendo fortes pilares da mitigação dos riscos e, assim, importantes colaboradores do sucesso empresarial.