Gestão de Risco e Responsabilidade Civil por Ato de Terceiro
Durante o processo de análise de riscos identificamos os processos críticos de uma empresa, seus riscos e os controles a eles atribuídos. Normalmente parte dos controles, sejam procedimentos ou sistemas, são transferidos a terceiros, ora por força de legislação, como no caso de atividades de vigilância e outras áreas de security, ora para privilegiar a expertise de contratados, ou ainda para reduzir custos ou por outra estratégia empresarial.
Mas ao transferir esses processos, a empresa está transferindo integralmente os riscos relacionados a eles?
Vamos refletir.
Se os controles são implementados a partir dos processos mais críticos aos menos críticos, isso significa que nesses processos eleitos pela administração da empresa e pela gestão de riscos não devem ocorrer falhas, ou devem ser mínimas, pois podem gerar grandes perdas ao negócio.
Perdas em um negócio não se resumem a perda financeira (ou perda financeira imediata). Na maioria dos modelos de análise de riscos dividimos os impactos dos riscos nas áreas financeira, legal, imagem, operacional, entre outras. Ou seja, um risco de alta capacidade de impacto na imagem da empresa, por exemplo,resulta em grande perda. A empresa pode perder credibilidade, público, investidores, produtividade, etc. Assim, mesmo uma entidade filantrópica, que não possui como finalidade a obtenção de lucro, pode sofrer perdas.
Então, se os processos críticos não podem ser acometidos de falha, mas os controles destes processos são executados por terceiros, cabe ao dono do negócio, que é invariavelmente o dono do risco, acompanhar o cumprimento das atividades e controles exigidos.
Vamos lembrar que mesmo antes do processo de identificação dos riscos, no início da análise de riscos, deve ser amplamente compreendida a missão da empresa, sua projeção e planejamento estratégico, além de seus valores. A execução dos planos de gerenciamento de riscos deve estar em linha com a política e com as prioridades da companhia. E isso se aplica também à gestão de terceiros e aos processos por eles executados.
Mas mesmo quando estão bem estabelecidos os processos críticos, os riscos a eles associados, e as responsabilidades dos integrantes do processo podem ocorrer desvios e falhas. Então, como determinar culpa em uma falha na gestão de riscos?
O conceito de culpa está atrelado a violação de um dever de cuidado com determinada situação. Entender este conceito não é uma tarefa tão simples, visto a quantidade de pormenores, detalhes, que devem ser levados em consideração na análise global do fato concreto.
Um ato danoso pode gerar culpa ainda que não esteja previsto responsabilidade específica em contrato entre as partes, neste caso chamamos esta modalidade de culpa como extracontratual. Quando o dano advém de um ato que contraria o previsto em contrato, para este caso chamamos de culpa contratual.
Existe a possibilidade de a vítima ter dado causa ao dano sofrido, ter participado com a culpa pelo dano gerado. Neste caso estaremos diante do evento de culpa concorrente, independentemente do fato ter ocorrido por negligência, imprudência ou imperícia.
Os Tribunais se utilizam ainda da culpa presumida para solucionar casos onde é muito difícil ou praticamente impossível se comprovar a culpa quando direcionada à vítima, e os fatos por si só demonstram a culpa / responsabilidade da outra parte em agir com negligência, imprudência ou imperícia.
Temos também a culpa contra a legalidade, quando descumprido um ato ou norma legal, por exemplo, quando um pedreiro descumpre os requerimentos técnicos de construção de um alvará que autoriza a construção de determinada obra.
No meio jurídico existe o conceito de culpa “in eligendo” e culpa “in vigilando” que basicamente imputa responsabilidade ao empregador (patrão) sob a contratação, a eleição de um determinado funcionário para prestar determinado serviço. Além disso, este empregador tem, também, a responsabilidade de fiscalizar e vigiar os serviços prestados a fim de garantir a correta execução.
O atual código civil prevê no seu artigo 933 a responsabilidade civil objetiva de determinados agentes por culpa de terceiros, vejamos:
Art. 932. São também responsáveis pela reparação civil:
I - os pais, pelos filhos menores que estiverem sob sua autoridade e em sua companhia;
II - o tutor e o curador, pelos pupilos e curatelados, que se acharem nas mesmas condições;
III - o empregador ou comitente, por seus empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele;
IV - os donos de hotéis, hospedarias, casas ou estabelecimentos onde se albergue por dinheiro, mesmo para fins de educação, pelos seus hóspedes, moradores e educandos;
V - os que gratuitamente houverem participado nos produtos do crime, até a concorrente quantia.
Art. 933. As pessoas indicadas nos incisos I a V do artigo antecedente, ainda que não haja culpa de sua parte, responderão pelos atos praticados pelos terceiros ali referidos.Desta forma, fica claro e evidente que o contratante de mão de obra de serviços de terceiros tem responsabilidade pelos resultados advindos do serviço contratado, daí a necessidade de participar ativamente do processo de contratação, eleição, auditoria e correção do trabalho, para garantir o melhor resultado possível e diminuir ao máximo os riscos inerentes ao negócio.
Além disso, é importante sempre considerar, na elaboração de um projeto de gestão de riscos, a correlação entre riscos. Isso significa que as ameaças podem ocorrer simultaneamente ou como consequência de outras.
Mesmo crises pequenas (entenda-se por crise a concretização de um risco, independente de sua proporção) podem estar relacionadas a uma série de outros riscos, inclusive de altas categorias e podem desencadear grandes crises.
Assim, mesmo um processo definido como de baixa criticidade pode estar relacionado a algum processo crítico.
Tomemos como exemplo: o manuseio de empilhadeiras pode não estar definido como fator crítico de sucesso para um armazém ou operador logístico, correto?
Agora busque no youtube: “acidente com empilhadeira”. Certamente encontrará imagens de verdadeiras catástrofes.
Neste exemplo acima, uma falha num processo operacional pode comprometer a segurança de muitas pessoas e todo o negócio de uma companhia.
Seja o responsável pela atividade um funcionário ou terceiro, o efeito da crise será igualmente danoso.
Então, é fundamental que os processos e as responsabilidades estejam bem definidos dentro da gestão de riscos, assim como no plano de crise e continuidade, o que não isenta um tomador de serviço da obrigação de contratar adequadamente e fiscalizar as ações de funcionários e terceiros.
Os Autores:
Fabrício Souza
Coordenador de Riscos na Ativa Logística. Co-fundador e administrador do Fórum de GR.
Formado em Logística com especialização MBS em Gestão de Riscos Corporativos e Certificação Profissional em Gestão de Riscos.
Rodolfo Veiga
Transportation Risk Manager na DHL.
Advogado habilitado OAB SP,.
1º Ten. de Infantaria no Exército Brasileiro, instrutor dos Cursos de Formação de Cabos e Sargentos, Comandante dos Pelotões de Fuzileio Leve, Polícia do Exército, Infantaria de Guarda, entre outros.
