01 abr O papel preventivo das práticas de compliance nos ciclos corporativos (compras, vendas e outros negócios)
Prevenir riscos sugere a adoção de medidas apropriadas, antes que algum evento adverso se materialize no futuro. As ações preventivas, para serem efetivas, dependem de ao menos 5 pré-requisitos: (1) mapeamento: compreensão dos fatos ou fenômenos que dão causa ao risco; (2) identificação: obtenção de informações que revelem a presença dos fatos ou fenômenos mapeados; (3) medição: uso de critérios pré-definidos para medir os potenciais impactos e probabilidade de materialização do risco; (4) estratégia: entendimento dos mecanismos que eliminarão ou conterão a materialização do risco no futuro e das alternativas de resposta; e (5) ação: domínio e aplicação dos recursos que permitirão eliminar ou conter a materialização do risco (força de resposta).
Em âmbito corporativo, há uma longa lista de riscos associados ao relacionamento com contrapartes de negócios (fornecedores, clientes, parceiros, consultores etc.), que, não raro, causam danos não só às organizações, mas também aos seus administradores e até aos sócios. Mesmo em uma rapidíssima reflexão, não é difícil imaginar cenários de risco (e perdas potenciais), quando a cadeia de suprimentos e outros círculos de relacionamento da organização são afetados pela presença de contrapartes com problemas reputacionais relevantes, sanções ambientais, fragilidade financeira grave, restrições regulatórias, conduta concorrencial inadequada, um excessivo número de disputas judiciais, externalidades negativas prejudiciais a stakeholders, dentre outras circunstâncias indesejáveis.
Por esta razão, nos ciclos corporativos de compras, vendas e outros que envolvam o relacionamento da organização com contrapartes de negócio (fornecedores, clientes, parceiros, consultores etc.), é fundamental que os respectivos processos contemplem atividades de levantamento de informações ético-reputacionais abrangentes a respeito dessas contrapartes, de modo a permitir que a organização identifique circunstâncias que possam se constituir em ameaça a políticas internas, normas e regulamentos em geral, ou simplesmente que contrariem suas práticas de negócios – de preferência, antes que uma contratação venha a ser firmada.
Esse levantamento prévio de informações permite que a organização forme uma imagem geral a respeito de suas contrapartes e visualize os cenários de risco eventualmente existentes – uma prática normalmente chamada de screening ou background check. A análise atenta das informações colhidas nas atividades de background check permitirá que a organização reaja preventivamente, resguardando-se contratual ou comercialmente contra riscos financeiros, regulatórios, reputacionais ou até mesmo criminais, associados a uma contraparte específica ou a um tipo de negócio que com ela se venha a realizar. São controles de implementação simples e bastante efetivos, que se posicionam nos próprios processos de negócios, como uma primeira linha de defesa.
É igualmente importante que as análises e feitas e salvaguardas adotadas no contexto das atividades de background check sejam oportunamente inspecionadas por equipes de revisão, não influenciadas pelos processos de negócios, para garantir que as atividades de compliance realizadas até então tenham ocorrido de forma íntegra, sem vieses, em conformidade com as políticas da organização, uma segunda linha de defesa.
Finalmente, a avaliação de amostras das atividades de background check e dos respectivos indicadores de risco e desempenho observados em um dado intervalo de tempo, a ser conduzida por equipes de auditoria interna ou auditores independentes e complementada de atividades de monitoramento periódico, formam uma terceira linha de defesa, constituindo um ambiente de controles robusto para as práticas de compliance de contrapartes e rica em dados para melhorias incrementais dos respectivos processos.
Em resumo, uma organização estará bem aparelhada para prevenir riscos no relacionamento com contrapartes de negócio se basear seus processos e práticas no roteiro simplificado a seguir:
Para instrumentalizar adequadamente todas essas atividades, é essencial que as organizações considerem sustentar seus processos nas tecnologias adequadas. Os volumes de informação envolvidos em atividades de background check são massivos (especialmente em rotinas de monitoramento) e os elementos que sensibilizam uma análise de risco são bastante numerosos, o que faz desta uma prática que já não pode mais ser realizada através de esforços manuais. Em tempos atuais, uma adequada alocação de recursos deve, idealmente, reservar a atuação de profissionais de compliance às atividades de julgamento de risco e orientação às áreas de negócio acerca de salvaguardas ou outras respostas de risco a aplicar, deixando todas as demais etapas a cargo de ferramentas tecnológicas.
Os níveis de acesso a informações atualmente disponíveis, as automações oferecidas por provedores especializados e outras modalidades de serviço existentes conferem às organizações a oportunidade de pôr em funcionamento processos de governança e conformidade dedicados a riscos ético-reputacionais de contrapartes de negócio em condições de velocidade e efetividade jamais alcançada – dois atributos cruciais para que as práticas de compliance cumpram um papel preventivo com excelência.
Na EthQuo, investimos fortemente em tecnologias para background check, monitoramento de compliance e outras atividades que permitam prevenir, com efetividade e velocidade, riscos associados a contrapartes de negócio, sem a necessidade de grandes investimentos. Se o tema lhe interessar, fique à vontade para nos chamar em: contato@ethquo.com.