Trade Compliance e a identificação dos riscos aduaneiros

Por Diego Luiz Silva Joaquim

Atualmente o gerenciamento de riscos é um tema de bastante importância para as operações de comércio exterior. Seja pois a própria Receita Federal do Brasil utiliza essa metodologia para controle e fiscalização das operações, seja pelo critério exigido para a certificação no programa de Operador Econômico Autorizado, ou, ainda, pela cultura organizacional que tem se estabelecido nas empresas preocupadas em assegurar sua integridade e garantir que seus objetivos e propósitos serão devidamente cumpridos.

Ao olharmos o tema com maior proximidade, é primordial nos balizarmos pelo raciocínio de que a atividade de gerenciar os riscos seja enraizada nas tarefas diárias de uma empresa, praticada por toda a equipe e completamente dinâmica. Em especial nas operações de comércio exterior. Quero dizer, em outras palavras, que a efetividade do controle e monitoramento dos riscos somente ocorrerá se essas atividades andarem em conjunto com todas as demais atribuições das equipes de uma empresa. Não há como essa conjunção ser desassociada.

Esse autor já escreveu sobre a importância do compliance no comércio exterior^[1], sobre a efetividade do gerenciamento de riscos^[2], e sobre a aplicação das regras da ISO 31.000 nas operações de comércio exterior^[3]. E, para seguirmos com o presente texto, uma reflexão é necessária: gestão de riscos é inerente às atividades do dia a dia e exige método, em especial quando falamos do dinamismo existente no comércio exterior.

A efetividade de um programa de trade compliance com foco na conformidade e formato de gerenciamento de riscos exige definições de métricas, diretrizes e procedimentos para garantir que uma empresa cumpra as normas, regras e legislações vigentes, além de possuir uma metodologia para identificação, avaliação, tratamento e monitoramento com registro das evidências e histórico das atividades. Não há formato padrão, mas sim formato adequado e isso basta para que possamos avançar: os riscos são tão particulares quanto a forma de gerenciá-los.

E vale reforçar que trade compliance desvenda dois elos que se conectam: um lado as definições para garantir o cumprimento das normas, por outro a metodologia para execução das atividades.

Nesse contexto, o propósito do presente artigo é explorar o que pode ser apontado como risco nas operações aduaneiras e, também, apontar sugestões de como conhecê-los.

Mas o que é, efetivamente, risco? Segundo define a ISO 31.000[4], é o “efeito da incerteza nos objetivos” expresso em fontes de risco, eventos, consequências e probabilidades.

Utilizando a definição apontada por Nelson Ricardo Fernandes[5], “é o potencial de perda existente em determinada ação (ou ausência de determinada ação), sendo incerta a sua ocorrência e que ocorre quando uma ameaça encontra uma vulnerabilidade ou um conjunto de vulnerabilidades nos sistemas de proteção, permitindo a concretização do risco. É uma ameaça real ou potencial que poderá vir a concretizar-se e causar perdas ou impedir a consecução de algum objetivo ou resultado para a empresa ou organização em questão”.

Penso que não há risco sem que haja planejamento. E, por isso, ousamos definir risco como tudo aquilo que impeça o alcance de um objetivo previamente definido e que tem origem (elemento provocador) em uma vulnerabilidade no plano (ou método). Para que isso se concretize, é necessário que haja ação ou omissão modificando o desfecho com um resultado inesperado (consequência) medida pela chance de algo acontecer (probabilidade). E a identificação do risco, da origem, da vulnerabilidade, consequência e probabilidade exige métrica e controle.

Ao mesmo tempo, é possível assegurar que todos nós lidamos com riscos em nossas atividades. Por exemplo, se desejamos respeitar o limite de velocidade em uma rodovia, é necessário acompanhar o velocímetro e definir a aceleração (ou redução) necessária para tal cumprimento. Uma coisa depende da outra.

Sob esse prisma, como identificá-los nas operações aduaneiras? A construção da resposta para essa pergunta deve, no nosso ponto de vista, se apoiar em quatro pilares:

1. Conhecimento operacional: é preciso ter a definição de quais serão as condições atribuídas na operação aduaneira e na cadeia logística para identificar como ocorreu a negociação internacional, qual é a mercadoria, como será o transporte, qual o país de origem, entre outras.
2. Capacitação de pessoas: Aliado ao conhecimento da operação, é preciso contar com pessoas que estejam capacitadas para execução das atividades e incentivá-las a cumprir as métricas e controle. Para isso, é essencial o engajamento não só para que a operação seja concluída com excelência, mas para que sejam pontuadas e tratadas eventuais variações no planejamento.

3. Ferramentas e sistemas: Atualmente todas as atividades aduaneiras são realizadas através de sistemas, o que exige que as ferramentas utilizadas pelas empresas sejam conhecidas e bem executadas para a finalidade esperada, de modo que sirvam como impulso para a efetividade operacional, sem esquecer que ainda assim estão sujeitas à vulnerabilidades e erros, devendo, assim, serem consideradas na avaliação de riscos.

4. Acompanhamento das alterações legislativas: Essa é a base para as atividades acima. É primordial que o acompanhamento da legislação seja efetivo, pois não há que se falar em regramento operacional, sem conhecer as definições legais. Nesse ponto, tenho um posicionamento de que não basta esperar que os profissionais se atualizem (ou acompanhem) as mudanças na legislação, mas é importante que haja estímulo com estratégias didáticas para que isso seja efetivado.

Nosso entendimento é que esses pilares dão base para iniciar o processo de identificação dos riscos nas operações de comércio exterior, vez que para saber quais são as vulnerabilidades de um processo é preciso pontuar: processo (operacional) > pessoas > ferramentas > legislação e, nos parece que assim é possível identificar quais riscos existem em uma operação.

Com isso, uma estratégia é bastante comum para a identificação de riscos: a realização do chamado “assessment” (ou avaliação por auditoria seguida de mapeamento) para encontrar quais são os pontos fortes e fracos de uma operação ou dos procedimentos e, assim, efetivar a elaboração do Mapa de Riscos. E vale frisar que a intenção desse artigo – de modo algum – é criticar essa metodologia, muito pelo contrário já que é bastante efetiva. A ideia nesse texto é propor uma reflexão: essa é a única ferramenta ou o único caminho para identificar os riscos?
Por certo que não.

Isso é o que demonstra o material elaborado pela Organização Mundial das Aduanas (OMA) chamado de “WCO Customs Risk Management Compendium”[6] no qual há uma lista de técnicas que podem ser utilizadas para identificar os riscos, tais como:

• Brainstorming;
• A técnica Delphi;
• Entrevistas estruturadas ou semiestruturadas;
• Utilização de check-lists;
• Análise do perigo primário;
• Estudos de perigos e operacionalidade (HAZOP);
• Análise de perigos e pontos críticos de controle (HACCP);
• Avaliação de Riscos para o ambiente;
• Análise de cenários;
• Estrutura “WHAT IF?” (SWIFT);
• Análise do tipo e efeitos de falha (FMEA);
• Análise de causa e efeito;
• Análise de confiabilidade humana (HRA);
• Manutenção Centrada em Confiabilidade;
• Matriz de consequências e probabilidades; e
• Análise da Árvore de Falhas (FTA)

Cada uma das técnicas acima listadas permite que as quatro premissas sejam avaliadas e analisadas de modo a assegurar que os riscos sejam identificados, conhecidos, acompanhados e tratados. Ainda assim, a utilização das técnicas depende, exclusivamente, do método compreendido como ideal para aquela empresa ou operação, vez que o recomendado é que a combinação de técnicas permite alcançar melhores (ou mais significativos) resultados na identificação dos riscos. Isso é o que, em tradução livre, menciona o Anexo 1 do compêndio elaborado pela OMA: “ao invés de utilizar apenas uma das técnicas, a combinação de diferentes ferramentas deve ser usada quando apropriada”.

Por fim, importa reforçar que a identificação de riscos deve ser acompanhada de ferramentas ou sistemas para registro dos riscos, vez que é essencial para a gestão. Com o formato de sumário, índice ou mapa, os riscos devem ser registrados para que as áreas ou responsáveis possam traçar seu planejamento e desenvolver a metodologia para que o tratamento e/ou monitoramento sejam efetivos.

***

[1] A importância do compliance no Comércio Exterior. Disponível em: https://dja.adv.br/importancia-do-compliance-no-comercio-exterior/. Acessado dia 02/06/2020.

[2] Customs Compliance: A efetividade do gerenciamento de riscos. Disponível em: https://dja.adv.br/customs-compliance-a-efetividade-do-gerenciamento-de-riscos/ Acessado dia 02/06/2020.

[3] Trade Compliance: a aplicação da ISO 31.000 nas operações de comércio exterior. Disponível em: https://dja.adv.br/trade-compliance-a-aplicacao-da-iso-31000-nas-operacoes-de-comercio-exterior/ Acessado dia 02/06/2020.

[4] Projeto de Revisão ABNT NBR ISO 31000:2018. Disponível em https://iso31000.net/norma-iso-31000-de-gestao-de-riscos/. Acessado em 02/06/2020.

[5] SILVA, Nelson Ricardo Fernandes da. “Gestão de Riscos na Prática”. In LAMBOY, Christian K. de (coordenador). “Manual de Compliance”. São Paulo: Instituto ARC, 2017. p. 476/7.

[6] Disponível em: http://www.wcoomd.org/en/topics/enforcement-and-compliance/instruments-and-tools/compendiums/rmc.aspx. Acessado em 15/07/2020.