Recentemente, em Maio/20, foi publicada a ISO 31022 – Guia para Gestão de Riscos Legais.
Apesar de que a ISO 31000:2018 fornece diretrizes para qualquer gestão de risco, a ISO 31022 possui um guia mais especificamente aplicável as questões de riscos legais.
Interessante é a definição deste guia referente a risco legal.
Segundo ela, risco legal são aqueles relacionados às questões legais, regulatórias e contratuais, e de direitos e obrigações não contratuais.
Deixando um pouco mais claro, as questões jurídicas podem ter origem relacionadas com o direito nacional e internacional, requisitos estatutários, jurisprudências, atos administrativos, regras processuais, etc.
Devem ser consideradas, também, regras contratuais assumidas pela Organização e aquelas que a Organização deve fazer valer seus direitos contratuais.
Outra questão a ser considerada são os riscos de direitos não contratuais, onde a Organização deixa de reivindicar seus direitos, possivelmente, não contratuais, como por exemplo direito à propriedade intelectual, entre outros.
Finalmente deve, também, levar em consideração riscos de comportamento e de tomada de decisões que podem levar a Organização a um comportamento ilegal com impacto a um terceiro.
Podemos referenciar, nesta situação, questões de não cumprimento de padrões solicitados pelos clientes, com por exemplo a venda indevida de produtos e o gerenciamento indevido da mídia social que pode trazer reclamações e processos de difamação, injúria ou calúnia.
É um guia muito útil.
Temos aplicado, por exemplo, em levantamento de risco nos sistemas de Compliance.