O compliance se tornou uma preocupação cada vez maior para empresas que buscam atuar de forma ética e transparente em um ambiente de negócios cada vez mais complexo. Nesse sentido, a contratação e gestão de terceiros é um dos principais desafios enfrentados pelas empresas em relação à conformidade com as normas e regulamentações vigentes.
Em se tratando de avaliação de riscos de terceiros diversos aspectos entram em jogo, como o risco de corrupção, fraude, financeiro, conformidade destes terceiros com normas e regulamentos socioambientais (ESG), legais, entre outros. A depender da infração a empresa contratante pode ser direta ou indiretamente responsabilizada incorrendo em danos financeiros e reputacionais. Como no recente caso envolvendo as denúncias do Ministério Público do Trabalho e do Emprego pela utilização de mão de obra análoga à escravidão em vinícolas do país por empresas terceirizadas, que causaram danos reputacionais relevantes para as empresas contratantes.
Neste contexto, é importante que as empresas estabeleçam um efetivo processo de seleção e gerenciamento de risco no relacionamento com terceiros, com diligências apropriadas e adequado processo de monitoramento. A seguir alguns passos sugeridos.
Classificação de risco
Ao colocar os terceiros em categorias por nível de risco, a empresa poderá discernir a profundidade e a amplitude da diligência de forma mais eficaz antes da contratação. As classificações variam de acordo com o setor, a natureza do relacionamento, seu tamanho e presença geográfica, relacionamento que este terceiro terá com agentes públicos, entre outros.
Questionários de Due Diligence (DD)
Os questionários de DD podem ajudar uma empresa a estabelecer um entendimento básico do terceiro e de quaisquer riscos que ele possa apresentar. Um questionário também pode revelar conflitos de interesse ou pessoas politicamente expostas (PEPs) que tenham relacionamento com o terceiro. Tal questionário pode ser usado futuramente para demonstrar os esforços de boa-fé da empresa e as representações feitas pelos terceiros.
Pesquisa de Diligência
A classificação de risco do terceiro determinará a abrangência da pesquisa de DD. Exemplo: um terceiro na categoria de risco baixo pode estar sujeito apenas à confirmação da prova de estabelecimento, pesquisa no banco de dados de sanções, identificação de vínculos governamentais e PEPs e uma revisão de alertas de notícias. Por outro lado, um terceiro na categoria de risco alto pode estar sujeito a revisão intensiva de litígios, por meio de registros públicos e documentos judiciais e regulatórios.
Investigação de red flags
A empresa deve abordar imediatamente quaisquer possíveis problemas revelados pela pesquisa de DD. Dependendo da gravidade do problema, avaliar a decisão de engajar o terceiro ou não.
Monitoramento contínuo
Se a empresa optar por prosseguir com um terceiro após a conclusão do processo inicial de DD, deve atualizar a pesquisa de DD recorrentemente para identificar qualquer alteração à conclusão inicial da contratação.
Uma vez que um programa eficaz de diligência esteja em vigor, a empresa deve estabelecer programas para garantir a conduta adequada de terceiros a longo prazo. Iniciativas como fornecer treinamento de integridade aos terceiros, obter um reconhecimento destes sobre o código de conduta da empresa e incluir cláusula de auditoria nos contratos de terceiros, trazem maior segurança a empresa.
Essencial também é considerar a estruturação de parâmetros de análise de dados para monitoramento contínuo de transações, revisão periódica de controles internos e testes de transações para monitorar e combater alguns dos riscos.
A contratação e gestão de terceiros é um tema que requer atenção especial, pois a empresa pode ser responsabilizada pelas ações de seus parceiros. A implementação de um programa eficaz de compliance é fundamental para reduzir os riscos e garantir a sustentabilidade do negócio. Além disso, a seleção criteriosa de terceiros, baseada em critérios éticos e legais, é o primeiro passo para evitar problemas futuros.
*Patrícia Latorre é sócia da StoneTurn, tem mais de 20 anos de experiência assessorando clientes em gestão de risco, compliance e monitoria
*Camila Rombaldi é diretora da StoneTurn, possui 17 anos de experiência em avaliação e mitigação de riscos, compliance e desenvolvimento de planos de remediação