Responsabilização de empresas em Lei Anticorrupção é questionada no RJ

A Lei Anticorrupção (Lei 12.846/2013) sequer foi regulamentada pela União, mas especialistas já especulam sobre os possíveis questionamentos que a norma poderá sofrer no Poder Judiciário. Um dos problemas já vislumbrados diz respeito à aplicação de sanções às empresas por atos praticados por pessoas com as quais não tenham nenhum vínculo jurídico.

A preocupação foi manifestada pelo desembargador do Tribunal de Justiça de Minas Gerais, Alexandre Victor de Carvalho, nesta sexta-feira (28/11), durante o seminário "O Poder Judiciário, as Empresas e a Lei Anticorrupção", promovido pela Escola Nacional da Magistratura Estadual na sede do Tribunal de Justiça do Rio de Janeiro.

Com experiência na área criminal, Carvalho afirma que é questionável o fato de a lei pretender impor sanção a uma empresa por ato de terceiro. Além disso, o critério previsto é muito amplo. "Pela lei, o terceiro que não tem vínculo com a pessoa jurídica, mas for acusado de agir em benefício dela, poderá gerar sanção à pessoa jurídica. Então seria possível punir uma pessoa jurídica por ato de uma pessoa natural que sequer seja seu preposto”, afirmou.

Para o desembargador, a possibilidade é grave. Ele citou como exemplo uma licitação à qual estejam concorrendo duas empresas: uma de boa-fé, a outra de má-fé. Se esta última pagar uma pessoa física para se apresentar aos agentes públicos responsáveis pela concorrência com uma mala de dinheiro e afirmar que se trata de oferta da empresa inidônea, a mesma poderá ser responsabilizada.

Na avaliação dele, a situação se agrava diante do fato de a Lei 12.846/2013 prever punições mesmo nos casos em que a corrupção não chegou a ser praticada. “Basta ter havido a tentativa. Nesse ponto o diploma vai sofrer questionamentos no Judiciário, seja de controle difuso ou concentrado de constitucionalidade”, destacou.

Carvalho lembrou que a possibilidade de pessoas jurídicas sofrerem punições em razão dos atos praticados por seus agentes não é novidade no ordenamento jurídico. Está presente na legislação da área ambiental.

“A lei que pune as infrações ambientais fala sobre a conduta da pessoa natural que tenha sido praticada por decisão de seu representante legal ou contratual. Ou seja, exige o vínculo jurídico para legitimar a sanção à pessoa jurídica”, ponderou.

Para ele, é possível que se faça uma interpretação da Lei Anticorrupção próxima à da legislação ambiental. Ou seja, teria que haver ciência da prática ilícita praticada pela pessoa física para ser legitimada a imposição da sanção à pessoa jurídica. "Teria, então, que haver a demonstração de que a pessoa jurídica está vinculada à pessoa natural. Esse será um problema o qual o Judiciário será chamado a se pronunciar.”

Outro participante do evento, Roberto Livianu, promotor de Justiça, presidente do Movimento do Ministério Público Democrático e coordenador da campanha Não Aceito Corrupção, afirmou que a lei, apesar de ser positiva, necessita de ser observada com senso crítico.

Ele criticou também o fato de a legislação não ter sido regulamentada na esfera federal. “Há um boato que no dia 9 de dezembro, Dia Nacional de Combate à Corrupção, de que a presidente Dilma assinará o decreto”, afirmou o promotor, destacando que, mesmo sem a regulamentação, a lei já tem trazido resultados.

“Temos percebido no mercado que as empresas já estão se mobilizando seus departamentos de compliance para atender a norma. Já percebemos essa movimentação empresarial e isso é muito importante”, destacou.

A Lei 12.846 foi aprovada em agosto do ano passado e prevê uma série de punições para as empresas privadas que praticarem atos de corrupção contra a administração pública.

Nos bastidores, comenta-se que a regulamentação federal seguirá os mesmos padrões do decreto que regulamentou a aplicação da norma no estado de São Paulo.

Fonte: Conjur | Giselle Souza.

A ValenteRocha Risk Solutions entende que sua empresa pode estar em risco em função das atividades empresariais, das decisões que são tomadas diariamente, ainda que sob informações falhas, incompletas ou imprecisas. Consulte-nos e saiba como aumentar o nível de proteção quanto a gestão empresarial.

Falha em Exames - Hospital e médica devem indenizar um casal por morte de nascituro.

A 6ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo manteve decisão da Comarca de Limeira que condenou um hospital e uma médica a indenizar casal que perdeu bebê com mais de 39 semanas de gestação. O valor foi fixado em R$169,5 mil. Para o tribunal, houve falha médica.

De acordo com os autos, em 2012 a autora se dirigiu ao hospital com fortes dores e contrações. Ao ser atendida por obstetra responsável, foi liberada. As dores permaneceram e a paciente retornou ao hospital, mas o bebê havia morrido.

Para a relatora do caso, desembargadora Ana Lucia Romanhole Martucci, se não fosse a falha médica, o bebê teria chance de viver. “Exames importantes para a aferição do bem-estar fetal não foram realizados, tendo sido a coautora liberada sem a necessária investigação, o que impediu qualquer tentativa de sobrevivência do nascituro. Mas como se observou, era dever da médica a realização do procedimento e, assim sendo, é forçoso o reconhecimento de que houve falha na prestação de serviço. E mais, com a aludida falha, os autores perderam a chance de terem sua filha viva e o nascituro perdeu a chance de nascer e viver.”

Também participaram do julgamento, que teve votação unânime, os desembargadores Percival Nogueira e Paulo Alcides.

Fonte: Revista Consultor Jurídico - Com informações da Assessoria de Imprensa do TJ-SP.

A responsabilidade civil profissional não é uma ficção jurídica. Ao contrário, é uma situação real que pode se desenrolar em grandes prejuízos financeiros, ainda que não exista condenação ao profissional. Por isto, nestes tempos de incerteza e grande agitação, contrate o quanto antes seu seguro de responsabilidade civil profissional. A ValenteRocha mantém relacionamento com as principais seguradoras do mercado e pode oferecer a você uma proposta abrangente e de custo acessível, protegendo seu patrimônio e carreira profissional.

Qual a diferença entre bronca e assédio moral?

O que caracteriza o assédio moral é uma conduta abusiva, seja da parte do superior hierárquico ou de outros, de natureza psicológica, e que atenta contra a dignidade psíquica do trabalhador. Ocorre de forma repetitiva e prolongada no tempo, e expõe o trabalhador a situações humilhantes, constrangedoras, de desestabilização psicológica.

O assédio moral causa dano emocional, exclui a posição do trabalhador, destrói a capacidade de resistência da pessoa ou deteriora o ambiente de trabalho, no exercício de suas atividades profissionais.

Já a bronca, diferentemente do assédio, consiste em um ato isolado no tempo e que, muitas vezes, não tem o intuito de ofender a dignidade psíquica do indivíduo.

A bronca nem sempre irá gerar dano moral, pois pode ela tratar-se apenas de um conflito, que mesmo sendo desagradável e inoportuno, tem o intuito de mudanças, tomada de decisões. O assédio gera insegurança; o conflito, mudança.

São alguns exemplos comuns de assédio moral: as críticas em relação à capacidade profissional; comunicações incorretas ou incompletas quanto à forma de realização do serviço, de forma que a vítima sempre faça o seu serviço de forma incompleta, incorreta ou intempestiva; isolamento da vítima de almoços, confraternizações ou atividades junto aos demais colegas; exposição da vítima ao ridículo perante colegas ou clientes; alegação pelo agressor de que a vítima está paranoica, com mania de perseguição, entre outros.

Assim, para que seja considerado assédio moral há a necessidade da repetição de gestos, palavras e comportamentos, que isoladamente considerados, podem parecer inofensivos.

A agressão moral e pontual, ainda que única, pode atingir a dignidade do indivíduo, ensejando uma indenização por danos morais, mas não se confunde com a prática do assédio moral.

 

Fonte: Exame.com, por Camila Pati, 02.10.2014; resposta de Sônia Mascaro Nascimento.

A ValenteRocha Risk Solutions pode auxiliar sua empresa na composição de uma apólice de seguro que garante cobertura para eventos de assédio moral e sexual. Contate-nos e saiba mais sobre esta solução.

Acidente de trabalho - responsabilidade do empregador?

"Pago porque a lei me obriga, mas não concordo. A desatenção dele foi o que provocou o acidente. Porque sou eu o responsável?"

Esta reação por parte dos empresários é bem comum por não se sentirem responsáveis pela causa do acidente e, tampouco, serem condenados ao pagamento de indenização por dano moral ou material ao empregado acidentado.

Assim como o empregador acredita muitas vezes não ser o culpado pelo empregado sofrer um acidente, não seria razoável acreditar que o empregado tivesse a intenção de provocar o acidente, sob pena de ficar inválido ou incapacitado, sem poder prover o sustento à sua família ou pelo risco de estar "descartando" sua vida pessoal ou profissional.

Acidente do trabalho é aquele que ocorre no exercício de atividade a serviço da empresa e provoca lesão corporal ou perturbação funcional, que pode causar a morte, a perda ou a redução permanente ou temporária da capacidade para o trabalho.

Consideram-se, também, como acidente do trabalho:

• A doença profissional ou do trabalho, produzida ou desencadeada pelo exercício do trabalho peculiar a determinada atividade;
• Acidente típico, que ocorre pelo exercício do trabalho a serviço da empresa;
• Acidente de trajeto, que ocorre no percurso do local de residência para o de trabalho ou desse para aquele, considerando a distância e o tempo de deslocamento compatíveis com o percurso do referido trajeto.

O prejuízo material decorrente do acidente de trabalho se caracteriza pela diminuição das possibilidades em obter os mesmos rendimentos por meio da força de trabalho de que dispunha o empregado antes do fato ocorrido. Essa redução diz respeito à profissão ou ofício então desenvolvidos, em que se comprova a diminuição da capacidade de trabalho por parte do empregado, consoante entendimento extraído do art. 950 do Código Civil de 2002, in verbis:

"Art. 950. Se da ofensa resultar defeito pelo qual o ofendido não possa exercer o seu ofício ou profissão, ou se lhe diminua a capacidade de trabalho, a indenização, além das despesas do tratamento e lucros cessantes até ao fim da convalescença, incluirá pensão correspondente à importância do trabalho para que se inabilitou, ou da depreciação que ele sofreu.
Parágrafo único. O prejudicado, se preferir, poderá exigir que a indenização seja arbitrada e paga de uma só vez."

Dever de indenizar - dolo ou culpa?

O dever de indenizar surgiu da teoria do risco gerado, ou seja, se é o empregador quem cria o risco por meio de sua atividade econômica (empresa), a ele caberá responder pelos danos causados, independente de dolo ou culpa. A este contexto atribuímos a teoria da responsabilidade objetiva.

Assim dispõe o art. 927 do Código Civil ao determinar que haja obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano (empregador) implicar, por sua natureza, risco para os direitos de outrem.

Se o empresário se propõe a estabelecer uma empresa que pode oferecer riscos na execução das atividades, se contrata pessoas para executar estas atividades e se os benefícios (lucros) gerados à este (empregador) devem ser atribuídos, logo, o risco do negócio, assim como os resultantes dos acidentes, também deverão ser por ele suportados.

Por outro lado, há entendimento de que se deveria aplicar, nestes casos, a teoria da responsabilidade subjetiva, ou seja, somente após comprovar que houve dolo ou culpa do empregador, é que lhe imputaria a responsabilidade pelo acidente e, consequentemente, o dever de indenizar.

A Constituição Federal dispõe em seu artigo 7º, inciso XXVIII, que é direito dos trabalhadores o seguro contra acidentes do trabalho, a cargo do empregador, sem excluir a indenização a que este está obrigado, quando incorrer em dolo ou culpa.

O dolo é a intenção de agir em desfavor ao que dispõe a lei ou contrariamente às obrigações assumidas, agir de má-fé, é enganar mesmo com pleno conhecimento do caráter ilícito do próprio comportamento.

A culpa é a negligência, a falta de diligência (cuidado) necessária na observância de norma de conduta, isto é, não prever o que poderia ser previsível, porém sem intenção de agir ilicitamente e sem conhecimento do caráter ilícito da própria ação.

Como se pode observar há uma norma constitucional direcionando para a responsabilidade subjetiva e uma norma infraconstitucional direcionando para a responsabilidade objetiva.

Entendimento jurisprudencial - nexo de causalidade

Assim como em diversos outros aspectos trabalhistas, a questão fica para ser solucionada pelo entendimento jurisprudencial, onde os magistrados, diante de cada caso concreto, tomam as decisões mediante as provas apresentadas no processo.

Ora pode-se comprovar que houve culpa do empregado no acidente de trabalho pela falta de cuidado ao manusear o equipamento ou executar a tarefa, mesmo com todas as orientações e treinamentos necessários, ora pode-se comprovar que houve culpa do empregador que, por não observar as normas de segurança ou por obrigar o empregado a laborar frequentemente em horas extras causando-lhe desgaste físico e mental, proporcionou o acidente.

Assim, o acidente do trabalho, por si só, é insuficiente para gerar a obrigação indenizatória por parte do empregador, pois, somente se verificará a obrigação de ressarcir os danos quando na investigação da causa, ficar comprovado que este dano é consequência direta e imediata (nexo de causalidade) de uma atuação dolosa ou culposa do empregador.

Dentre as considerações apontadas nos acórdãos da Justiça do Trabalho, mencionamos alguns a seguir:

• Empresa é responsabilizada por morte de empregado em acidente de moto.
• Trabalhador não prova culpa da empresa por lesão decorrente de queda.
• Empregada que deu causa ao próprio acidente não recebe indenização.
• Negado indenização a trabalhador rural acidentado em trajeto por culpa de terceiro.
• Empresa é responsabilizada por não capacitar trabalhador a operar máquina que causou acidente.

Fonte: Boletim Guia Trabalhista, por Sergio Ferreira Pantaleão, 24.09.2014

A ValenteRocha Risk Solutions pode auxiliar a sua empresa na formatação e contratação de uma apólice de seguros que transfira para uma Seguradora os riscos inerentes a pessoas, incluindo-se os riscos decorrentes de acidentes do trabalho. Saiba mais sobre este assunto ao nos contatar.

Empresa administradora de lojas varejistas é condenada por assédio moral praticado contra vendedora.

Imposição e cobrança de metas excessivas, forma de venda constrangedora e humilhante, divulgação da improdutividade de forma discriminatória. Esse foi o cenário que levou o juiz substituto Márcio Roberto Tostes Franco, à frente da 1ª Vara do Trabalho de Pouso Alegre, a condenar uma grande empresa, responsável pela administração de importantes varejistas brasileiras, a pagar indenização por dano moral a uma vendedora. A reparação foi arbitrada em R$ 30 mil.

Na avaliação do julgador, a reclamante conseguiu provar que sofria assédio moral no trabalho. Uma testemunha relatou que havia divulgação dos resultados do vendedor. Segundo ela, os nomes ficavam registrados em uma ficha atrás da mesa do gerente, que fica no salão da loja. Os vendedores que batiam metas eram assinalados em azul e os que não batiam, em vermelho. Todos assinavam a lista. Ainda conforme a testemunha, havia ameaça de dispensa. Quem não batesse cotas durante três meses consecutivos, era dispensado. Além disso, a gerência determinava que o vendedor embutisse a garantia complementar e seguro na venda e também que não marcasse corretamente o horário de trabalho no ponto.

Para o juiz, é evidente que a reclamada praticou ilícito trabalhista, o que leva ao dever de indenizar a trabalhadora. Ele explicou que o dano moral, no caso, é presumido, derivando do próprio fato ofensivo. "Convenci-me de que a atitude do réu, por seus prepostos, consubstanciou-se em assédio moral (também denominado mobbing ou bullying) no trabalho, que é a prática de atos contra a dignidade humana do trabalhador, o que malfere a garantia constitucional de proteção à dignidade humana, um dos princípios fundantes do Estado Democrático do Direito (art. 1º, III da C.F.)", registrou da sentença.

Portanto, após analisar as provas, o juiz reconheceu os requisitos para a responsabilização civil do patrão e fixou a indenização em R$ 30 mil, levando em consideração a gravidade e a intensidade do sofrimento, a capacidade econômica do réu e o princípio da razoabilidade. A reclamada recorreu, mas o recurso ainda não foi julgado pelo TRT de Minas.

Fonte: Tribunal Regional do Trabalho 3ª Região Minas Gerais, 24.09.2014

A ValenteRocha pode auxiliar a sua empresa na composição de um programa de seguros de responsabilidade civil a fim de protegê-lo de assuntos relativos a responsabilidade civil. Contate-nos e saiba mais.

 

Especialistas debatem seguros envolvidos no trágico acidente que tirou a vida de Eduardo Campos

O seguro do acidente trágico que matou Eduardo Campos, que concorria a presidência da República, é o tema das conversas de bastidores nesta semana na indústria de seguros.

O seguro do acidente trágico que matou Eduardo Campos, que concorria a presidência da República, é o tema das conversas de bastidores nesta semana na indústria de seguros. Claudio Humberto afirma em sua coluna no portal Diário do Poder, que "ainda não se sabe ao certo quem era dono do jato Cessna, prefixo PR-AFA, cuja queda tirou a vida de Eduardo Campos e mais seis pessoas, muito menos quem pagará indenizações milionárias, inclusive a quem teve imóveis destruídos ou danificados.

Oficialmente, o jato é operado pela empresa AF Andrade, de José Carlos Andrade, que, sob recuperação judicial, o teria vendido "informalmente" à empresa Bandeirantes Companhia de Pneus S.A., que admitiu ter sondado a aquisição da aeronave. Ao Jornal Nacional empresa também informou que operação não foi concluída. O Cessna pertence oficialmente à Cessna Finance Corporation, que fez um leasing (arrendamento) à AF Andrade Empreendimentos e Participações. Um regulador de seguros agora avalia o acidente, porque a lei pode livrar a seguradora das indenizações, em caso de falha técnica ou humana. O Cessna estava à venda até o dia 9, quatro dias antes da tragédia. O dono oficial do jatinho, "quebrado", não teria como pagar indenizações. Se não tiver cumprido exigências legais para alugar ou obter o jato, o PSB é passível de ação judicial. Mas o partido não quis se pronunciar.

Pelo Código Brasileiro de Aeronáutica, indenizações de acidente aéreo fatal são dever do dono, do transportador ou do explorador do avião. Ok. Essa é a notícia do colunista. Vamos aos fatos relatados por quem entende do assunto: técnicos entrevistados pelo Blog Sonho Seguro. Se o Citation pertence oficialmente à Cessna Finance Corporation, não interessa quem de fato era o "dono" no Brasil. O Citation é arrendado a alguém aqui no Brasil, seja a AF Andrade, seja um usineiro de Pernambuco. Isso porque a dona do avião é a Cessna Finance Corporation (CSF), que ao arrendar a aeronave exige comprovação do seguro.

A CSF certemente tem suas regras de gerenciamento e de gestão de risco, o que, por pior que possa ser estruturada, não deixaria de obrigar, em contrato de arrendamento de avião, a contratação de um seguro com condições mínimas de cobertura para indenizar terceiros, bem como um seguro para o casco do avião, que é o valor de Mercado. Obviamente, a cobertura de responsabilidade civil com Limite Único Combinado (ou Combined Single Limit) é a mais importante é a principal exigida. Afinal, todos sabem do potencial destruidor de um acidente e que se o arrendatário não tiver feito um seguro a Cessna Finance Corporation perde o avião e ainda tem que indenizar todo mundo afetado. Alguns questionam sobre quanto seria o seguro vida do Eduardo Campos? E os dos demais ocupantes?

A seguradora de cada um deles vai pagar só o limite de cada apólice, mas pode regressar contra o dono ou o operador da aeronave, dependendo de quem for a responsabilidade. Então. este é um momento delicado da investigação e que leva tempo. Mas uma coisa é certa: alguém tem que pagar. E será a seguradora contratada no Brasil, caso o seguro tenha sido regularmente contratado. A Cessna, que tem centenas de aviões arrendados no Brasil, sabe bem que o seguro tem que ser contratado no país. Mesmo que tenha contratado lá fora, alguém recebeu o prêmio e agora tem que indenizar os prejuízos do trágico acidente. De acordo com os especialistas, é um grande engano dizer que "a lei pode livrar a seguradora das indenizações, em caso de falha técnica ou humana".

Falha técnica ou humana não exime o direito das vítimas de receber indenização. A discussão é quem vai pagar e isso é briga entre as respectivas seguradoras, seja da seguradora da turbina ou da residência, que geralmente tem cobertura para queda de aeronave. Paga-se o cliente e depois busca ressarcimento. Essa é a essência de um contrato de boa fé. Afinal, seguro que é seguro existe para essas horas sinistras.

Fonte: Portal Segs

A ValenteRocha Risk Solutions pode ajudar você e sua empresa a estruturar programas de gerenciamento de riscos de responsabilidades, pessoas, bens, contratos e transportes para que você possa transferir os prejuízos financeiros de eventos inesperados, garantindo também sustentabilidade para seu negócio. Contate-nos, agende uma visita e saiba mais como nosso expertise pode auxiliar você e sua Empresa.

Sete erros comuns em gerenciamento de riscos

Há uma percepção equivocada de que a experiência em segurança da informação equivale à adquirida em gestão de riscos. Na verdade, são disciplinas distintas.

O objetivo do gerenciamento de risco de segurança é remover as conjecturas e ajudar a empresa a tomar decisões mais inteligentes. De acordo com Jay Jacobs, vice-presidente da Sociedade de Analistas de Risco da Informação (SIRA), a segurança é simplesmente um sistema de gestão de risco de apoio à decisão para o negócio. “Deve existir para informar as decisões da empresa."

Infelizmente, segundo ele, muitos especialistas acreditam que a maioria das empresas não acordou para o fato, apesar dos esforços. O perigo está em incorporar maus hábitos que podem aumentar o risco de uma organização.

"Há uma percepção equivocada de que a experiência em segurança da informação equivale a da de gestão de risco. Na verdade, observamos muitos especialistas em segurança que se dizem especialistas também em gestão de risco. Muitas vezes, eles não são. Essas são duas disciplinas distintas", diz Jeff Lowder, presidente da SIRA.

Para obter uma melhor compreensão de onde muitas empresas vão mal, o CSO pediu a especialistas para observarem o que as empresas fazem de errado em Gestão de Riscos de Segurança. "Em muitas organizações, com base no que vimos, realmente poderia ser melhor”, diz Jacobs.

Aqui estão os erros mais comuns e equívocos feitos na  bem-intencionada gestão de riscos:

1 - Partindo do zero
Muitos profissionais de segurança estão tentando reinventar a disciplina de gestão de riscos de segurança. Felizmente, existem métodos bem estabelecidos na análise de risco de tarefas, como a forma de solicitar um parecer técnico e como representar a incerteza em modelos de risco. No entanto, como Jacobs e Lowder explicam, a maioria das pessoas desconhece como fazer isso corretamente, e acaba recriando não só os mesmos modelos, mas também as mesmas abordagens básicas deficientes.

"O modelo mais acertado é escolher alguns" fatores de risco " importantes, atribuir alguma pontuação ordinal, e, em seguida, executar a aritmética básica ou colocá-los em uma matriz", orienta Jacobs, acrescentando que muitos decisores experientes utilizam-se de métodos caseiros, gerando resultados questionáveis.

2 - Replicando o departamento de auditoria
Uma forma de os programas de gestão de risco fracassarem, de acordo com Alex Hutton, diretor de Operações de Risco e de Governança de uma grane empresa de serviços financeiros, é copiar as funções do departamento de auditoria.

"Embora haja semelhanças entre os dois, os papéis são muito diferentes", diz Hutton. A equipe de auditoria deve se preocupar com os erros que  podem ocorrer por meio de falhas nos controles de segurança. É importante a preocupação com a frequência e o impacto potencial de riscos de TI, prossegue o executivo. “O papel da auditoria é ajudar a empresa a entender como implementar controles,  e o papel de gestão de risco é determinar como obter o máximo de investimentos em controles de segurança e processos relacionados.”

"Na maioria das organizações cujos programas de gestão de risco falham, é porque eles não fazem cumprir a política de consultoria para a organização sobre o que controla", diz Hutton.

3 - Confundindo precisão com acuracidade
Muitos profissionais de segurança não se sentem confortáveis ​​em reduzir os riscos de segurança e vulnerabilidades para números simples. "Você vai ouvir as pessoas dizerem que não há tabelas atuariais relevantes, ou que não há dados suficientes para criar eventos relacionados que forneçam um valor", diz Lowder. "Eles podem gerar uma estimativa numérica versus uma estimativa capaz de dar uma alta precisão numérica."

4 - Registro de riscos
Hutton destaca que muitas organizações avaliam os riscos que enfrentam,  focam demais em listar e classificar todas as coisas que podem dar errado, fazem o chamado Registro de Riscos.

"O problema com a criação de um registro de riscos é que as pessoas nunca sabem quando parar. Quantos riscos vou continuar acumulando? Até mesmo o mais obscuro, de ataques cibernéticos com cada motivação concebível para, por exemplo, a possibilidade de um motor a jato cair pelo telhado do centro de dados? ", questiona e acrescenta que muitos dos riscos inusitados, de probabilidade baixa, podem demandar  altos custos para mitigá-los.

5 - Usando conceitos de risco indefinidos
As formas mais comuns de ameaças e vulnerabilidades estão classificadas em uma escala simples: baixa, média ou alta. Afinal, o que significam cada um desses níveis? "Eles realmente são quantitativos", afirma Lowder.

"Quando você pede para defini-los, em relação à probabilidade ou frequência de eventos, ninguém parece ser capaz de concordar com o que os termos realmente significam. O resultado é que você tem essa ilusão de comunicação. Isso é mais perigoso do que tentar adicionar um pouco de precisão a um argumento", diz Lowder.

Por exemplo, quando a probabilidade de um evento é baixa, alguns executivos vão estimar que há uma chance de 10% de isso acontecer, enquanto outros vão pensar que é 33 %. "Você quer usar os números, sempre que possível, para definir as coisas numericamente, com o objetivo de torná-las mais claras",  explica Lowder.

6 - Não ter um programa de Inteligência de Risco
"Este é um grande erro", diz Hutton. "Se o risco de segurança de TI pode ser dividido em quatro conjuntos de informações [ameaças, controles, ativos e impacto],  então qualquer mudança a qualquer uma dessas condições, teria um impacto sobre a postura de risco de uma organização", aponta. Infelizmente, as normas padrão de gestão de risco atuais demandam pouco tempo para colocar em prática um programa de inteligência de risco ou a importância dessa função. Nem explicam o que torna uma fonte válida de inteligência ou como lidar com as mudanças de novas informações e a postura da organização.

A implementação de uma função de inteligência é mais simples do que as empresas possam pensar, diz Hutton. "Elas só precisam monitorar mudanças que possam afetar o seu risco."

7 - Multiplicando os ordinais
"Este é um erro-chave a ser evitado", sentencia Lowder. Por exemplo, imagine uma regata em que em primeiro vem o barco A, o B em segundo e em terceiro o barco C. Utilizando apenas essas informações, é impossível calcular o tempo médio para os três barcos para terminar a corrida. "Você pode ver agora a falha fatal em multiplicar valores ordinais ou tentando calcular a média de um conjunto de valores ordinais em uma escala ordinal, como primeiro, segundo, terceiro, ou de alta, média e baixa", ressalta Lowder.

Escalas ordinais definem a ordem de classificação dos valores, eles não dizem nada sobre as quantidades representadas por esses valores. "É por isso que a média de um conjunto de valores ordinais é indefinida. Pela mesma razão, não faz sentido calcular a média de fatores de risco de gestão definidos como de alto, médio, baixo", diz Lowder.

A gestão de risco é difícil, mas fazê-lo errado pode ser pior do que não fazer nada. "Você vai tomar decisões ruins e realizar maus cálculos e processos. Isso é um passo para uma situação ainda pior", alerta Jacobs.

Fonte: George V. Hulme, CSO/EUA - portal CIO (www.cio.com.br)

A ValenteRocha pode auxiliar sua empresa na formatação de um plano de gerenciamento de riscos empresariais, que abrange pessoas, patrimônio, contratos e transportes. Conheça mais de nossas consultorias e proteja-se de eventos inesperados com as respostas certas.

Eugénio Rosa acusa administração do Montepio de erros de gestão

Eugenio Rosa criticou a atual gestão da administração do Montepio, liderada por Tomás Correia. O economista, que também é membro do conselho geral do Montepio, da Assembleia Geral e do Conselho Geral e de Supervisão da Caixa Econômica eleito na Lista C pelos associados, escreveu uma nota onde procura esclarecer os associados que o têm contratado, na sequência da notícia de que o Montepio está a ser alvo de uma auditoria forense, por parte do Banco de Portugal.

Eugenio Rosa publicou, no seu site pessoal, um documento onde demonstra a evolução dos principais indicadores do Montepio e não só a gestão como a compra do Finibanco, que afirma ter sido um negócio que contribuiu para a destruição de valor da instituição financeira.

"É importante ter presente isso porque essa aquisição teve um impacto negativo grande no Montepio, ainda maior porque o país estava, e está, mergulhado numa grave crise econômica e social com consequências muitas grandes em todos os bancos", adianta.

O economista revela, numa tabela, que em 2011 (ano da OPA e de incorporação do Finibanco), o crédito concedido sem garantias disparou (entre 2010 e 2011, passou de 976 milhões de euros para 1.625 milhões de euros, ou seja, mais 66,5%), e as provisões/imparidades para fazer face a perdas no crédito concedido e em operações financeiras aumentaram de 603 milhões de euros para 878 milhões de euros (+45,6%).

Eugenio Rosa demonstra também o impacto que esta aquisição teve na margem financeira e no produto bancário e conclui: "É visível o impacto negativo da aquisição do Finibanco nas contas da Caixa Econômica, até porque o Finibanco era um banco com um perfil risco muito mais elevado do que o da Caixa Econômica e seria previsível que, com a persistência da atual crise, o não cumprimento disparasse com consequências negativas para o Montepio, como se está a verificar".

Segundo o economista, que encabeçou a Lista C contra Tomás Correia, atual presidente (que liderava a lista A), a aquisição do Finibanco constituiu "um erro grave de gestão, não criando valor para o Montepio, mas sim destruindo valor. Foi por estas razões, que a realidade veio depois confirmar, que votamos contra a sua aquisição".

Fonte: Portal Dinheiro Vivo (http://www.dinheirovivo.pt)

Os riscos inerentes à gestão são inúmeros na atualidade. Proteger-se de eventos inesperados, ficou ainda mais urgente. Se você é empresário ou dirigente de uma empresa, não perca mais tempo. Conheça o seguro de erros e omissões de gestão e proteja-se. Contate a ValenteRocha ainda hoje.