index

06 maio Como responder a riscos de integridade de terceiros: 4 frentes decisivas

Postado às 14:03h em Background Check, Due Diligence, ESG por

Introdução

O ambiente corporativo congrega uma rede de conexões comerciais e institucionais entre distintas organizações e suas respectivas partes interessadas (stakeholders), que normalmente refletem certos núcleos de interesse comum, tais como cadeias de valor, parcerias em negócios, relações de investimento e muitas outras formas de atuação conjunta.  Portanto, o ambiente corporativo tem, como pressuposto, a interação entre múltiplas contrapartes.

Do ponto de vista da gestão dos negócios da organização, cada uma dessas contrapartes pode ser percebida como um terceiro, passível de segmentação em diferentes classes, tais como clientes, fornecedores, patrocinados/patrocinadores, candidatos a posições corporativas, financiadores, investidores, parceiros de negócios, dentre outros.  De um outro ponto de vista, considerando o sistema de governança da organização, vários desses terceiros são também stakeholders, a exemplo de clientes, fornecedores e investidores.

Problemas ético-reputacionais experimentados por esses terceiros não raro produzem impactos que se propagam para muitas outras organizações e, a depender da sua magnitude, contagiam cadeias de valor inteiras, podendo afetar amplos segmentos de mercado ou até mesmo economias em escala global.

Nessa ordem de ideias, um exercício simples de lógica há de demonstrar que quanto mais relevante for a interação de um terceiro com a organização, mais crítica será a sua contaminação por um problema ético-reputacional experimentado por este terceiro.

Em que pese o avanço das práticas de governança e o maior alcance que a sua adoção tem atingido no mundo corporativo, diariamente são reportados problemas ético-reputacionais de grande magnitude, enfrentados por empresas em diversos mercados.  É virtualmente impossível que governos, reguladores ou os próprios integrantes de ecossistemas corporativos logrem prevenir, por completo, a ocorrência de desvios de integridade significativos praticados por um terceiro.  O que nos permite afirmar que a materialização de riscos de integridade de terceiros, passíveis de causar impactos adversos relevantes para a organização, não é uma questão de “se”, e sim de “quando”.

Este texto traz insights a respeito das 4 frentes de decisão habitualmente adotadas pelas organizações em matéria de gestão de risco de integridade de terceiros, tendo como base a experiência que nós da EthQuo temos tido no convívio com executivos de governança, de Departamentos Jurídicos e de áreas de negócios de nossa carteira de clientes.

Não temos a pretensão de esgotar o tema neste texto, mas ficaremos contentes se a experiência que compartilhamos trouxerem contribuírem para a evolução das práticas de governança de integridade de terceiros em sua organização. Boa leitura!

As 4 frentes de decisão

As ações em resposta à materialização de riscos de integridade de terceiros costumam se destinar à contenção de danos.  Podem ter natureza mitigatória, impeditiva, indenizatória ou uma combinação destas, de forma coerente com as características dos danos projetados e na proporção adequada para preservar o máximo de valor da organização.

São inúmeros os tipos de ações que podem ser tomadas, mas genericamente podemos agrupá-los em 4 categorias, ou frentes de decisão:

Medidas

1. Medidas transacionais ou operacionais:  destinam-se a preservar a higidez reputacional ou o nível de negócios da organização, minimizando impactos que possam afetar adversamente a imagem, bem como o volume e o valor das transações.  Alguns exemplos:

      • Diminuição dos negócios com o terceiro, com proporcional aumento dos negócios com outros parceiros;
      • Interrupção temporária de negócios com o terceiro;
      • Substituição do terceiro por um outro fornecedor/cliente/parceiro;
      • Descontinuação de negociações de financiamento/investimento;
      • Cessação de ações de patrocínio;
      • Comunicação de disclaimer ao mercado ou a públicos específicos (governos, acionistas, integrantes da cadeia de valor, colaboradores e outros stakeholders);
      • Colaboração com autoridades, quando aplicável;
      • Exclusão de terceiros com questões ético-reputacionais de processos de contratação a cargos internos da organização;
      • No caso de suspeita de envolvimento de recursos internos em fraudes, realocação dos envolvidos para atividades alternativas, dentre outras.

      contratuais

      2. Medidas contratuais:  impõem maior rigor no relacionamento comercial ou institucional com o terceiro com base em condições previamente acordadas, podendo chegar ao ponto de rompimento da relação.  Várias ações decorrentes de disposições contratuais podem implicar em alteração do nível de negócios realizados com o terceiro, produzindo efeitos práticos idênticos àqueles listados no item 1.  Algumas sugestões:

      • Imposição de sanções pecuniárias ou transacionais;
      • Antecipação ou postergação de fluxos financeiros que envolvam o terceiro;
      • Restrições ao terceiro que, se descumpridas, ensejam a aplicação de encargos, privilégios ou garantias adicionais (os covenants);
      • Suspensão ou interrupção de contrato;
      • Encurtamento de vigência de contrato;
      • Exercício de direito de rescisão contratual imediata (exit clause);
      • Aplicação de fórmulas compensatórias ou indenizatórias;
      • Exigência de divulgação de nota de esclarecimento ao mercado ou a públicos específicos, isentando a organização de responsabilidades;
      • Faculdade de submeter o terceiro a procedimentos de auditoria ou investigações direcionadas;
      • Notificação extrajudicial de infração contratual;
      • Preservação de documentos e não divulgação de informações, dentre outras.

      judiciais

      3. Medidas judiciais:  buscam o suporte do Poder Judiciário, como figura de autoridade para assegurar o máximo de proteção de valor da organização.  Em geral, incluem:



      • Notificação judicial de infração contratual;
      • Ajuizamento de ação cível, com vistas a obter cautelas ou reparação de perdas e danos;
      • Quando aplicável, propositura de ação criminal, dentre outras.

      administrativas

      4. Medidas administrativas:  destinam-se a fazer com que a organização mobilize os recursos adequados para gestão das adversidades derivadas do desvio ético-reputacional ocorrido com o terceiro.  As iniciativas deste tipo geralmente fazem parte de um plano geral de resposta a riscos de integridade de terceiros e normalmente incluem:

      • Criação de um comitê de crise, podendo ser composto por profissionais alocados de áreas conectadas com o terceiro (Compras, Vendas, Marketing etc.), do Departamento Jurídico, do Departamento de Governança, Riscos e Compliance, do Departamento de Relações Institucionais e outros, bem como de especialistas externos;
      • Definição de um recurso de alto nível, para operar como ponto focal na interlocução com autoridades, imprensa, canais publicitários, mercados e com representantes de stakeholders;
      • Estabelecimento de um canal de comunicação para públicos específicos (empregados, parceiros na cadeia de valor, agentes de mercado e outros), para assegurar que eles sejam regularmente abastecidos com informação de qualidade, minimizando a influência de mídias sensacionalistas, práticas de desinformação (fake news), boatos ou veiculações descontextualizadas;
      • Interação com outros parceiros na cadeia de valor e comunidades de pares, para alinhamento de medidas e informações;
      • Palestras internas sobre a ocorrência, treinamentos internos e workshops.


      Importa salientar que as ações listadas nos tópicos acima não exaurem todas as possibilidades que a organização deve considerar, em um cenário de sério desvio ético-reputacional de um terceiro, e tampouco podem ser aplicadas quando o risco materializado envolve a própria organização (como por exemplo em casos de fraudes com a participação de recursos do terceiro e da organização).  Traremos deste tema em um texto específico.

      Evite improvisos e medidas genéricas

      Dos comentários na Seção anterior, pode-se facilmente intuir que as decisões acerca das medidas mais adequadas a serem adotadas em cada caso demandam, necessariamente, um entendimento preciso e abrangente do raio de impacto que pode ser alcançado pelas diversas modalidades de desvios ético-reputacionais perpetrados por terceiros.

      Com efeito, há uma notável diferença entre os inúmeros problemas de integridade que um terceiro pode enfrentar e, por conseguinte, distintas deverão ser as decisões acerca das respostas a serem adotadas.   Ocorrências como mão-de-obra escrava, corrupção, fraudes contábeis ou financeiras relevantes, práticas de mercado abusivas, restrições regulatórias, sanções políticas ou comerciais, grandes escândalos de assédio, dente muitas outras, são diferentes entre si e, por óbvio, demandantes de medidas coerentes com suas particularidades e magnitudes, sempre considerando o contexto e a relevância do terceiro nos negócios da organização.

      A melhor fórmula para garantir precisão e abrangência às ações a serem adotadas é a que combina conhecimento técnico especializado (operacional, jurídico, comunicação institucional, gestão de crise, consultores externos e outros) com experiência prática em controle de danos.

      Em matéria de risco de integridade de terceiros, a melhor das práticas – e que influenciará positivamente todas as demais – é a criação de uma estrutura de gestão de riscos, aparelhada com planos de resposta.  Nem sempre é possível manter uma estrutura como essas com recursos cem por cento dedicados e, portanto, um modelo híbrido ou com recursos parcialmente alocados são alternativas que também podem funcionar.  Esta estrutura há de assegurar que a organização compreenda e mapeie seu ambiente de riscos, levando em conta os segmentos de negócios em suas cadeias de valor, as características e representatividade de seu relacionamento com os principais parceiros e, naturalmente, o risco intrínseco a cada um deles – o que pode ser identificado através de procedimentos de due diligence de integridade e rotinas de monitoramento.  Quando materializado algum risco de integridade de terceiros potencialmente prejudicial à organização, esta estrutura há de proporcionar prontidão e assertividade de resposta.

      Um diagrama sinótico da estrutura em comento, das boas práticas relacionadas e como este conjunto poderá de forma coordenada na resposta a riscos de integridade de terceiros pode ser assim representado:

      fluxo

      Tenha em mente que riscos de integridade de terceiros não são uma matéria compatível com o improviso e em geral requerem decisões bastante específicas.  Portanto, reserve um tempo em sua agenda para uma revisão de como a estrutura de governança em sua organização está preparada para tratar do tema e esperamos que os comentários acima lhe inspirem em eventuais aprimoramentos.



      WhatsApp chat