12 set Governança de Integridade de Terceiros – Alguns Conceitos
Por Manuel Marinho, CEO da EthQuo[1]
As práticas de governança corporativa associadas à diligência de integridade de terceiros costumam não atrair holofotes, pela preferência dada a outros temas de governança nas agendas das organizações, derivados dos desafios que enfrentamos como sociedade. Nos tempos atuais, questões de cunho ambiental ou social têm certamente ocupado espaço preponderante nas pautas recentes das altas administrações de empresas, em razão da crescente importância alcançada pelas temáticas ESG – e isto é muito bom!
Como os recursos disponíveis nas organizações são sempre limitados, é razoável pensar que a priorização de iniciativas ambientais e sociais podem sequestrar interesses que, em outro momento, poderiam ser vertidos para investimentos em governança de integridade de terceiros. E aqui cabe uma reflexão: as iniciativas ambientais e sociais, quaisquer que sejam, sempre hão de envolver, direta ou indiretamente, algumas ou múltiplas categorias de terceiros – no seu conjunto, os stakeholders da organização[i]. Esses terceiros podem se apresentar ora como atores e ora como destinatários de interesses, mas, notem, sempre estarão presentes.
Especialmente na condição de atores, os terceiros podem ser portadores de riscos capazes de contaminar a organização, impondo-lhe sacrifícios e desafios nos mais variados graus, pondo em xeque até mesmo a sua perenidade. Os exemplos aparecem diariamente (geralmente em mídias, com algum sensacionalismo) e vale a pena listar alguns, só para ilustrar:
- Um fornecedor de baixa relevância pode causar estragos reputacionais significativos à organização contratante, por manter empregados em condições de trabalho análoga à escravidão;
- Um patrocinador de um evento pode arranhar a imagem de uma instituição, quando controlado por governos que desrespeitam direitos humanos ou civis;
- Um integrante pouco significativo em uma cadeia de valor do agronegócio pode provocar perdas financeiras em todos os demais, se envolvido com desmatamentos, invasões de reservas e outras infrações ambientais;
- Um parceiro de negócios pode impedir o acesso a segmentos inteiros de mercado, caso apresente restrições regulatórias ou sanções de direito econômico (cartel, por exemplo);
- Um administrador recém-admitido na organização pode dar ensejo a restrições em certos tipos de negócios, quando algum parente próximo se qualifica como pessoa politicamente exposta.
E estas são algumas poucas, dentre as inúmeras situações em que riscos de integridade de terceiros se materializam em danos para as organizações (muitas delas até podem soar familiares ao leitor, por terem circulado recentemente na imprensa). Vale observar que a maioria dos casos listados são eventos que interferem frontalmente na pauta ambiental e/ou social da organização. Pode-se concluir, portanto, que uma boa governança (o “G” em ESG), em matéria de integridade de terceiros, também traz contribuições efetivas para os compromissos das agendas ambientais e sociais das organizações.
Compartilhamos a seguir algumas ideias, que esperamos que ajudem na reflexão sobre a estrutura de governança de integridade de terceiros em sua organização.
Governança de integridade de terceiros – principiologia
Na definição do Instituto Brasileiro de Governança Corporativa (IBGC), integridade é um dos princípios que sustentam o conceito de Governança Corporativa[ii]. Neste contexto, integridade consiste em “praticar e promover o contínuo aprimoramento da cultura ética na organização, evitando decisões sob a influência de conflitos de interesses, mantendo a coerência entre discurso e ação e preservando a lealdade à organização e o cuidado com suas partes interessadas, com a sociedade em geral e com o meio ambiente.”
A definição do IBGC foi muito feliz em posicionar a organização como um vetor para a busca do ideal ético, fazendo referência implícita ao seu núcleo coletivo (pessoas), como uma alavanca para promoção e exercício de um amplo leque de valores que devem estar presentes no cotidiano corporativo – a “cultura ética”. De fato, atuar com integridade no âmbito das práticas empresariais significa, em última análise, adotar a busca de resultados éticos como fundamento de todas as ações corporativas, o que dá consistência, densidade, à própria cultura ética.
Proteger a organização de circunstâncias observáveis em terceiros, que possam resultar em impactos negativos para ela própria ou causar externalidades adversas a seus stakeholders, certamente se insere na ideia de busca de resultados éticos, ao mesmo tempo como causa e consequência da sua cultura ética. Este é o sentido primordial da governança de integridade de terceiros, de um ponto de vista principiológico. Vamos agora conversar um pouco sobre a formatação dessas práticas.
Governança de integridade de terceiros ‘by default’ e ‘‘by design’
Há diversas fórmulas através das quais as práticas de governança de integridade de terceiros podem ser formatadas. Na mais comum, as organizações definem suas estruturas e processos consoante seus objetivos e modelos de negócios e, a partir dos riscos de integridade de terceiros mapeados, estabelecem controles que visem a proporcionar o máximo de proteção, em conformidade com suas diretrizes.
É uma fórmula que abarca diversos procedimentos de consagrada eficiência, clássicos no campo da diligência de integridade de terceiros, tais como o background check, o Know Your Customer (ou Partner ou Employee – KYC/KYP/KYE), a confirmação de dados em seleção/onboarding de contrapartes (documentação societária, identificação de beneficiários finais, apresentação de licenças/certificações, referências de outros projetos, obtenção de dados financeiro-contábeis etc.) e o monitoramento de integridade. A presença desses controles, posicionados ao longo do processo de modo a eficientemente prevenir a organização contra riscos de integridade que as diversas categorias de terceiros podem oferecer, proporcionam o que eu denomino “governança de integridade by default”, ou seja, qualquer que seja a transação praticada pela organização e quaisquer que sejam os terceiros nela envolvidos, terão que passar pelos controles, análises e crivos de integridade instituídos nos respectivos processos, por padrão (ou by default).
As práticas de governança de integridade de terceiros podem (e devem) ir um degrau acima. Além de estarem presentes nos processos corporativos, sob a forma de controles, também é possível adotá-las na estruturação do modelo de negócio propriamente dito, situação na qual a governança de integridade ganha o status de elemento nativo do próprio negócio e com ele passa a operar de forma integrada. Um exemplo costumeiro é a definição de requisitos de integridade qualificatórios para terceiros candidatos a fazerem parte da cadeia de valor, seguido da criação de um “banco de provedores” previamente qualificados, que apresentem indicadores acima dos níveis mínimos requeridos[iii]. No passo seguinte (a seleção dos parceiros), pode-se requerer evidências rastreáveis de que riscos eventualmente detectados na etapa de qualificação tenham sido resolvidos ou mitigados.
Ainda sobre governança de integridade de terceiros na modelagem de negócios, é recomendado adotar cautelas contratuais periféricas, estabelecendo sanções, indenizações, limitações ou condições de saída antecipada de contratações de risco, ao menor sinal de desvios de integridade previstos em uma lista de hipóteses, que podem ir desde o uso de mão de obra infantil até uma autuação por descarte inadequado de resíduos recicláveis, passando por ocorrências no campo da diversidade, inclusão e equidade, e muitos outros temas mais.
Um outro exemplo, presente em organizações com alto nível de maturidade em governança, vai ainda mais adiante e projeta os conceitos de integridade de terceiros por sobre as definições estratégicas do negócio como um todo, situação na qual podem-se estabelecer cautelas adicionais em relação a certos segmentos de mercado ou espécies de contrapartes (por exemplo, governos, fornecedores estratégicos), campanhas de posicionamento de marca valorizando a integridade na cadeia de valor, ações afirmativas em capacitações sobre de políticas de integridade para todos os colaboradores (e não apenas os que mantêm relacionamentos com terceiros), dentre outras iniciativas.
As iniciativas ou práticas descritas acima compõem o que eu denomino de “governança de integridade by design”.
A governança de integridade by default ou by design têm em comum o fato de que integram o mesmo
sistema de governança, ora através de práticas embarcadas ao nível transacional (by default), ora em camadas estratégicas, táticas ou jurídico-instrumentais (by design). Não há diferenças qualitativas entre essas fórmulas e nem são elas excludentes entre si – ambas cumprem o seu papel preventivo e mitigatório no contexto de seus respectivos âmbitos de aplicação e é justamente o seu funcionamento sistemático (ou seja, como partes de um mesmo sistema) que oferece um nível de efetividade elevado para a organização, em matéria de gestão de riscos de integridade de terceiros.
“Ecossistematizando” a governança de integridade de terceiros
Os programas de integridade modernos têm explorado uma abordagem de governança de integridade de terceiros mais holística, propondo que as estruturas e processos by default e by design ultrapassem os portões das organizações e sejam co-operados com os próprios terceiros. Não no sentido de que os terceiros estariam obrigados a empregar práticas idênticas, mas requerendo deles que mantenham processos com propósito semelhante e alinhamento de objetivos.
Em última análise, o que se busca com a abordagem descrita é promover a expansão material do sistema de governança de integridade, projetando-o para: (i) um modelo de negócios que considera a cadeia de valor como um todo e não apenas a etapa transacional na qual uma dada organização está diretamente envolvida com um terceiro, em particular; (ii) as relações formais e as informais havidas entre as organizações e seus parceiros de negócios; (iii) responder a demandas de stakeholders muito mais engajados e munidos de ferramentas digitais poderosas, capazes de impactar negócios e imagem das organizações por desvios havidos em qualquer nível da cadeia de valor; e (iv) assegurar transparência e uniformidade de valores em todas as instâncias de relacionamento com terceiros, ao longo de uma cadeia de valor.
Neste conceito, as organizações funcionam mutuamente como um núcleo irradiador e indutor de boas práticas de governança para todo o seu ecossistema de relações, nas diversas classes de terceiros. Quando a uniformização das práticas e perceptível e estas são operadas com a transparência adequada, pode-se dizer que esse ambiente coletivo de negócios atua sob um mesmo sistema de governança – ou, com um pouco de “licença ortográfica”, eu gosto de chamar de “ecossistematização” da governança de integridade de terceiros.
O resultado é uma redução natural dos riscos de integridade para todos os integrantes do respectivo ecossistema de negócios. Com um razoável potencial de redução de custos, também! Sim, é possível, em um ecossistema organizado, alinhado em suas práticas de governança, compartilhar informações de integridade de seus atores e outros terceiros, bem como os custos com ferramentas, tecnologias, estruturas e outros instrumentos utilizados em sua operação.
Governança de integridade na visão de outros ‘stakeholders’
Do ponto de vista dos stakeholders, a efetividade na proteção de valor da organização, proporcionada pelas práticas de governança de integridade de terceiros não costuma ganhar grande visibilidade… No entanto, quando irrompe algum problema envolvendo trabalho escravo em fornecedores, fraudes fiscais perpetradas por prestadores de serviços, escândalos de corrupção em players relevantes da cadeia de valor, sanções ambientais significativas aplicadas em parceiros de negócios ou outros eventos quaisquer que causem perturbação reputacional, regulatória ou financeira à organização (soa familiar?…), é comum observar movimentos severos de diversas categorias de stakeholders. E, não raro, com reflexos duradouros…
O fenômeno acima descrito inspira dois tipos de ação, por parte das organizações:
- O primeiro, no sentido de estimular um aprimoramento ativo das práticas de governança de integridade adotadas, o que inclui a sua “ecossistematização”, quando possível.
Os níveis atuais de disponibilidade de dados e de tecnologias para suporte a práticas de diligência de integridade de terceiros contribuem muitíssimo para que esforços orçamentariamente razoáveis produzam um nível de proteção considerável ou, quando necessário, pronta capacidade de resposta em mitigação a algum risco iminente; e
- O segundo, visando à transparência em relação às práticas adotadas e resultados obtidos, com divulgação de casos (anonimizados ou pseudonimizados) de riscos evitados/mitigados e do valor preservado para a organização, abrindo aos stakeholders canais para comunicação de situações que inspirem cuidados e sugestões de melhorias.
A ideia não é simplesmente fazer alarde quanto às práticas adotadas, e sim criar um ambiente solidário de informação. Riscos de integridade não deixarão de existir por conta de uma maior transparência, obviamente, mas oferecer recursos para que a comunidade de stakeholders apoie a organização em suas práticas de governança certamente podem ajudar a preservar valor.
[i] Stakeholders também são terceiros em relação à organização, comportando diversas categorias de entes, que vão muito além dos acionistas e colaboradores. O presente texto se refere a “terceiros” como os sujeitos de interesses em relação à organização (indivíduos, outras empresas, governos etc.) com os quais são firmadas relações comerciais ou institucionais. Nesse grupo, estão incluídos os fornecedores, clientes, patrocinadores, financiadores, candidatos a administradores, dentre outros.
[ii] A 6ª edição do Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC), divulgada em agosto de 2023, após uma ampla revisão, resultante de um cuidadoso e extenso período de audiência pública, estabelece que o conceito de Governança Corporativa é sustentado pelos seguintes princípios:
- Integridade
- Equidade
- Responsabilização (Accountability)
- Transparência
- Sustentabilidade
[iii] A prática de qualificação prévia de terceiros já é adotada em vários segmentos de negócios há muito tempo (especialmente para fornecedores), mas com foco em aspectos financeiros e técnicos – em alguns casos com exigência de certificações. O avanço das normas internacionais anticorrupção também fez surgir certificações com escopo em certas áreas de integridade, como é o caso de processos antissuborno (ABNT NBR ISO 37001) e sistemas de gestão de compliance (ABNT NBR ISO 37301), por exemplo. Mas os projetos para obtenção de certificação tendem a ser dispendiosos e, portanto, não é esperado que sejam largamente utilizados por terceiros (fornecedores, prestadores de serviços, parceiros de negócios, financiadores, patrocinadores etc.), particularmente aqueles de menor porte. Para algumas categorias de terceiros, certificações podem não fazer muito sentido (novos administradores, investidores de mercado, dentre outros).
Quer falar mais sobre esses assuntos?
Esperamos que as ideias acima contribuam para a sua reflexão sobre melhorias potenciais nas práticas de governança de integridade de terceiros em sua organização. Se desejar trocar mais ideias sobre esses temas, pode ficar à vontade para me contactar no e-mail manuel.marinho@ethquo.com. Consulte também os nossos outros conteúdos em https://ethquo.com.br/conteudo/.
[1] Stakeholders também são terceiros em relação à organização, comportando diversas categorias de entes, que vão muito além dos acionistas e colaboradores. O presente texto se refere a “terceiros” como os sujeitos de interesses em relação à organização (indivíduos, outras empresas, governos etc.) com os quais são firmadas relações comerciais ou institucionais. Nesse grupo, estão incluídos os fornecedores, clientes, patrocinadores, financiadores, candidatos a administradores, dentre outros.
[1] A 6ª edição do Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC), divulgada em agosto de 2023, após uma ampla revisão, resultante de um cuidadoso e extenso período de audiência pública, estabelece que o conceito de Governança Corporativa é sustentado pelos seguintes princípios:
- Integridade
- Equidade
- Responsabilização (Accountability)
- Transparência
- Sustentabilidade
[1] A prática de qualificação prévia de terceiros já é adotada em vários segmentos de negócios há muito tempo (especialmente para fornecedores), mas com foco em aspectos financeiros e técnicos – em alguns casos com exigência de certificações. O avanço das normas internacionais anticorrupção também fez surgir certificações com escopo em certas áreas de integridade, como é o caso de processos antissuborno (ABNT NBR ISO 37001) e sistemas de gestão de compliance (ABNT NBR ISO 37301), por exemplo. Mas os projetos para obtenção de certificação tendem a ser dispendiosos e, portanto, não é esperado que sejam largamente utilizados por terceiros (fornecedores, prestadores de serviços, parceiros de negócios, financiadores, patrocinadores etc.), particularmente aqueles de menor porte. Para algumas categorias de terceiros, certificações podem não fazer muito sentido (novos administradores, investidores de mercado, dentre outros).
#ethquo #GovernançaCorporativa #ESG #IntegridadeDeTerceiros #CulturaÉtica #RiscosDeIntegridade #SustentabilidadeEmpresarial #PráticasEmpresariaisÉticas #TransparênciaCorporativa #EcossistemaDeNegócios #Stakeholders