29 fev Os 10 Principais Fatores de Risco em Diligência de Integridade de Terceiros e Como Detectá-los

As interações contínuas que mantemos com nossos clientes têm nos proporcionado uma visão estatística muito rica a respeito dos principais fatores de risco considerados em rotinas preparatórias à contratação de novos fornecedores, clientes, parceiros de negócios, administradores e outros terceiros com os quais as organizações pretendem iniciar uma relação comercial ou institucional – as due diligences de terceiros.

Com base nessa experiência, identificamos os 10 principais fatores de risco de integridade de terceiros na agenda de governança das organizações e preparamos este breve texto, que ajuda a formar uma visão abrangente dos assuntos que mais recorrentemente causam preocupação em gestores, em matéria de compliance de integridade.  Você pode fazer semelhante levantamento no contexto do ecossistema de negócios da sua organização, o que certamente proporcionará uma visão mais precisa dos fatores de risco ético-reputacional intrínsecos ao seu negócio, dando subsídios importantes para uma gestão eficiente dos recursos alocados à governança de integridade de terceiros em sua empresa.

A seguir, listamos os 10 principais fatores de risco de integridade de terceiros obtidos a partir da visão estatística da EthQuo e como eles podem ser detectados em sua prática.  Vamos a eles!

1. Condutas antiéticas e má reputação:  De longe, o mais importante fator de risco apontado por executivos.  Normalmente detectável através de divulgações em mídias, em listas restritivas nacionais e internacionais, em disputas no Judiciário ou em plataformas de acesso a dados públicos de entes reguladores, o envolvimento de um terceiro em atividades antiéticas ou ilegais (no presente ou no passado) produz uma mancha indelével em sua reputação.  Alguns exemplos nesta linha são casos de corrupção, escândalos financeiros, concorrência desleal, práticas empresariais abusivas ou enganosas, fraudes em licitações públicas, favorecimentos políticos, vazamentos de poluentes, uso de mão de obra escrava ou infantil, inquéritos ou condenações criminais, dentre outros.  Dependendo da magnitude dos achados e das características da relação comercial ou institucional que sua empresa projeta manter com o terceiro, aquelas adversidades reputacionais encontradas podem vir a causar danos significativos à imagem da sua organização, por associação.  Por isso, é fundamental realizar uma busca meticulosa de informações sobre todos esses temas, em pesquisas abrangentes de background check.
   
   
2. Conflito de interesses:  Terceiros podem ter conflitos de interesse não revelados com integrantes da alta administração ou com empregados alocados em áreas de negócios da sua organização (p. ex., Compras, Vendas, Marketing etc.), comprometendo a integridade e objetividade nas negociações comerciais, dois atributos essenciais para garantir que os negócios firmados são sempre feitos no melhor interesse da própria organização – um dos corolários da governança corporativa.  Há boas práticas que ajudam a identificar situações indiciárias de potenciais conflitos de interesses, tais como questionários de integridade, cruzamento de informações de colaboradores com dados de terceiros ou procedimentos periódicos de teste massivo de conflitos de interesses.  Considere adicionar essas práticas aos seus processos de due diligence de terceiros.
   
   
3. Inconformidades regulatórias:  Determinados tipos de infrações a normas regulatórias podem impedir que uma empresa (ou seus administradores) atuem em algum segmento regulado ou que sua atuação seja cercada de limitações – situação que pode ocorrer, por exemplo, com empresas do mercado de capitais, instituições financeiras, seguradoras, dentre outras.  E há autoridades regulatórias que não têm jurisdição sobre um segmento econômico específico, zelando por interesses públicos mais abrangentes, como é o caso do CADE, IBAMA, ANPD e outras.  A presença de um terceiro com infrações regulatórias na cadeia de valor de sua organização é um assunto sério e pode resultar em perdas de negócio expressivas de forma generalizada ou em transações com players relevantes (p. ex., Governos, empresas públicas etc.), reforçando a importância de que tais ocorrências sejam previamente identificadas, através de pesquisas de background check.
   
   
4. Práticas financeiras questionáveis:  A existência de transações financeiras irregulares, dívidas relevantes não divulgadas, práticas contábeis inapropriadas, manipulação de resultados financeiros, receitas não escrituradas e outras condutas eticamente questionáveis de semelhante traço geralmente indicam que o terceiro busca ocultar fragilidades financeiras sérias ou, ainda pior, que mantém proximidade com negócios escusos, não raro envolvidos com lavagem de dinheiro, práticas criminosas variadas e situações afins.  É incerto se tais problemas chegarão ao conhecimento público, mas quando chegam, os “estragos” causados no ambiente de negócios costumam ser significativos.  Portanto, além da pesquisa sobre assuntos deste tipo em mídias e outras fontes de informação públicas, é fortemente recomendado que o questionário de integridade encaminhado pela organização a seus terceiros também solicite as demonstrações contábeis (se possível auditadas) e outros dados financeiros, que ajudem a identificar sinais de riscos desta natureza.
   
   
5. Falta de transparência:  Quando terceiros apresentam resistência injustificada em revelar dados institucionais corriqueiros ou aspectos importantes sobre sua atuação no mercado (p. ex., maiores parceiros de negócios, principais cadeias de suprimentos, atividades marcantes em algum segmento, projetos de destaque etc.), é bastante razoável que sua organização interprete esta relativa falta de transparência como um aspecto detrator da integridade do terceiro, posto que induz à ideia de ocultação de informações eticamente reprováveis.  Por outro lado, se não houver de fato algum problema, a falta de transparência do terceiro pode levar sua organização a formar um juízo de valor ético equivocado ou a adotar uma postura conservadora no relacionamento comercial.  Nessas situações, uma boa prática de diligência é buscar informações adicionais sobre o terceiro junto a associações comerciais e coletar referências existentes dentro da própria organização (p. ex., com colaboradores que já tenham tido experiência anterior de negócios com o terceiro).
   
   
6. Omissão de informações relevantes:  As discussões sobre potenciais negócios ou outras relações institucionais com um terceiro avançaram e a transação está prestes a ser firmada, mas ele deixa de divulgar à sua organização informações sensíveis para o negócio, e das quais já tinha conhecimento – isto é um equívoco grave!  Quando as informações omitidas vierem à tona, certamente trarão um forte prejuízo à mútua confiança e à visão de integridade daquele potencial parceiro.  Em certas circunstâncias, a omissão do terceiro pode inclusive resultar em cenários futuros de inconformidade, com perdas para ambos os lados.  São exemplos de informações sensíveis que devem ser previamente reveladas pelo terceiro:  parentescos com colaboradores ou administradores da organização, participação societária em outras sociedades que já sejam parceiras da organização ou seus concorrentes, informações sobre o beneficiário final da empresa (Ultimate Beneficial Owner – UBO), condição de pessoa exposta politicamente (PEP) em seu quadro de sócios e gestores, eventuais restrições regulatórias, dentre outras.  Inclua essas questões em seu questionário de integridade enviado ao terceiro e confirme as informações prestadas através pesquisas de background check.
   
   
7. Falta de políticas de conformidade:  É muito importante que sua organização opere em um ecossistema de negócios formado por empresas com práticas de governança maduras, semelhantes às adotadas por sua empresa.  No campo da integridade de terceiros, esta dispersão de boas práticas por diversos players gradualmente forja um sistema de governança ampliado, alcançando toda a cadeia de suprimentos.  Na EthQuo, denominamos este fenômeno de “ecossistematização” da governança de integridade.  Um terceiro destoante de seus parceiros de ecossistema, que não conte com políticas, estrutura e processos de governança dedicados à diligência de integridade de terceiros e resista em implementá-los, pode ser percebido como um “elo fraco” na cadeia de suprimentos da organização, deixando uma brecha para que outros terceiros, com problemas de integridade, se infiltrem naquele ambiente de negócios.  Uma boa prática para prevenir esses riscos é aferir o nível de maturidade de um terceiro em termos de governança, através de um questionário de integridade, preparatório à sua contratação.
   
   
8. Processos de due diligence inadequados:  Este tópico é uma extensão do tópico 7.  Tão importante quanto manter um sistema de governança de integridade de terceiros é que este sistema seja eficaz.  Terceiros podem manter processos de due diligence de integridade precários, incapazes de realmente detectar questões ético-reputacionais relevantes envolvendo suas contrapartes de negócios, o que pode resultar em não identificação de riscos de integridade significativos, contaminando as organizações (incluindo a sua) ao longo de toda a cadeia de suprimentos, mesmo quando a empresa com desvios éticos se encontre em uma etapa distante.  A efetividade do sistema de governança de integridade de um terceiro pode ser inferida com base no mesmo questionário a que aludimos no tópico 7.
   
   
9. Histórico de vazamentos de dados:  Quando situações de vazamentos de dados ou informações confidenciais chegam ao conhecimento público, ocorre um movimento imediato de repulsa à imagem reputacional da empresa envolvida, seguido de uma preocupação com danos que possam ser causados aos indivíduos que são titulares dos dados, bem como às organizações parceiras em negócios.  Por esta razão, é uma boa prática de due diligence de terceiros buscar informações sobre incidentes de vazamentos de dados no universo de fontes públicas, bem como incluir questões pertinentes às práticas de proteção de dados e informações confidenciais no questionário de integridade encaminhado a seus futuros parceiros de negócios.  As áreas de Segurança da Informação e Proteção de Dados de sua organização certamente poderão ajudar na redação dos tópicos de seu questionário, bem como na avaliação das respostas apresentadas pelos terceiros.
   
   
10. Controle de qualidade abaixo do padrão:  Este tópico é muito recorrente em discussões entre executivos de grandes organizações, mas ainda um tanto incomum nos mapeamentos de risco de integridade de terceiros preparados pela área de governança.  Seu conceito é bastante simples:  se o terceiro tem uma fama negativa no mercado, por oferecer produtos ou serviços de baixa qualidade ou muito abaixo da média de seus concorrentes, pode ser uma decisão ruim incorporá-lo em sua cadeia de suprimentos.  Importante notar que um déficit em qualidade de produto ou serviço pode não ter relação alguma com os atributos de integridade do terceiro; mesmo assim, se as deficiências de qualidade deste terceiro interferirem nos entregáveis da sua organização, riscos reputacionais podem surgir – este é o problema.  Para uma devida cobertura nessa frente, convém incluir em sua pesquisa de background check a coleta de dados em sites de reclamação de clientes, em conteúdos públicos de avaliação comparativa de qualidade e outras fontes de semelhante propósito.
    
    

A dinâmica de relacionamento comercial e institucional de sua organização com terceiros pode apontar para outros fatores de risco de integridade, não contidos na lista acima.  E isto reforça a ideia de que seu Departamento de Governança e Conformidade pode extrair um valor significativo de um levantamento com este específico propósito – considere incluir exte exercício na agenda de projetos de melhoria em governança de sua organização e, naturalmente, pode contar com a EthQuo nessa empreitada!

Esperamos que este texto traga contribuições para você e não perca os próximos conteúdos da EthQuo.