A gestão de riscos é elemento central na atuação empresarial contemporânea, especialmente em setores que envolvem impactos relevantes ao consumidor, ao meio ambiente ou à coletividade. Surge, então, uma questão jurídica relevante: a ausência de gestão de risco pode, por si só, gerar sanção?
Na prática, a inexistência de identificação, avaliação e mitigação de riscos pode expor terceiros a danos evitáveis, além de comprometer o cumprimento de deveres legais e regulatórios.
Esse cenário está ligado ao dever de diligência e ao dever de organização, que exigem da empresa uma atuação estruturada para prevenir riscos inerentes à sua atividade.
A questão central é: a falta de gestão de risco é, por si, sancionável ou depende da ocorrência de dano?
O ordenamento jurídico brasileiro admite a imposição de sanções mesmo sem dano consumado, especialmente quando há descumprimento de deveres legais de prevenção, normas regulatórias ou exposição relevante a risco, sobretudo em atividades potencialmente perigosas.
Quando a ausência de gestão de risco pode gerar sanção?
A sanção tende a surgir quando a omissão viola deveres jurídicos de prevenção e controle.
Há maior probabilidade de sanção quando:
• há exigência legal ou regulatória de gestão de riscos
• a atividade envolve riscos relevantes ou potencialmente lesivos
• inexistem mecanismos mínimos de identificação e controle
• ocorre descumprimento de normas de segurança ou compliance
• há exposição indevida de terceiros a perigo
• a omissão compromete a prevenção de danos previsíveis
Nessas hipóteses, a ausência de gestão de risco deixa de ser mera falha administrativa e passa a ter relevância jurídica.
Quais situações geram maior controvérsia?
A controvérsia surge na definição do nível de gestão de risco exigido e na necessidade (ou não) de dano concreto.
Casos recorrentes incluem:
• empresas sem políticas formais de gestão de riscos
• ausência de planos de contingência em atividades sensíveis
• falhas na identificação de riscos operacionais relevantes
• inexistência de controles em setores regulados
• omissão na avaliação de impactos ambientais ou de consumo
• ausência de monitoramento contínuo de riscos conhecidos
Nesses cenários, o desafio está em distinguir entre insuficiência organizacional e infração jurídica.
Qual a relevância desse debate?
O tema é central para a responsabilização preventiva.
Esse debate impacta diretamente:
• a exigência de diligência empresarial
• a efetividade da prevenção de danos
• a atuação de órgãos reguladores
• a responsabilização por exposição a risco
• a evolução do modelo de compliance
A gestão de risco passa a ser vista como obrigação jurídica em determinados contextos.
Quais elementos são analisados nesses casos?
A análise envolve critérios jurídicos e técnicos.
Entre os principais:
• natureza e risco da atividade exercida
• existência de exigência normativa específica
• adequação das medidas de prevenção adotadas
• previsibilidade dos riscos não geridos
• exposição de terceiros a perigo
• porte e complexidade da empresa
• impacto potencial da omissão
Esses elementos orientam a avaliação da possibilidade de sanção.
Atenção
A ausência de gestão de risco pode ter consequências jurídicas relevantes.
É indispensável verificar:
• se havia dever de implementar mecanismos de gestão de risco
• se a atividade envolvia riscos relevantes
• se houve exposição indevida a perigo
• se foram descumpridas normas legais ou regulatórias
O direito contemporâneo não exige apenas a reparação de danos, mas também a adoção de medidas para evitá-los. Quando a empresa deixa de estruturar a gestão de riscos em contextos que exigem tal cuidado, essa omissão pode justificar a imposição de sanções, mesmo antes da ocorrência de prejuízos concretos.