Governança de integridade de terceiros: um bem necessário

01 fev Governança de integridade de terceiros: um bem necessário

Gostaria de iniciar este texto compartilhando alguns casos que vivenciei em minha experiência profissional, que reforçam a importância das práticas de diligência de integridade, como atividade inerente à jornada de relacionamento com um novo fornecedor, cliente, parceiro de negócios, administrador ou outra contraparte da organização. Vamos a eles:

Caso nº 1: De certa feita, uma empresária amiga, sócia em uma indústria do segmento de perfumaria para o público feminino, comentou ter descoberto que um de seus representantes comerciais era réu em uma ação criminal que se estendida por quase dois anos, por agressão à sua companheira (“lei Maria da Penha”). O evento havia chegado ao conhecimento das clientes da marca e vinha causando perdas em vendas, bem como danos à imagem da empresa, não apenas na região coberta pelo representante, mas já também em cidades contíguas. Minha amiga não enxergava um cenário de normalização das operações da empresa na região em curto prazo.

Caso nº 2: Em um outro episódio, um amigo com cargo executivo em uma rede de varejo me confidenciou ter sido surpreendido pela visita de um representante do Ministério Público do Trabalho, que buscava informações sobre um de seus fornecedores, no qual haviam sido identificados empregados trabalhando em regime análogo a escravidão. A situação não chegou a vazar para a imprensa, mas as conversas com o Ministério Público revelaram um claro propósito investigativo, que por pouco não resultou em responsabilizações solidárias ou subsidiárias para a varejista do meu amigo. Mesmo assim, a gestão do assunto acabou por trazer dispêndios significativos com assessores jurídicos e perturbações internas nas rotinas da gestão.

Caso nº 3: Numa roda de amigos, o gestor de uma cadeia de alimentos congelados comentou que o nível de atendimento de seu único fornecedor de serviços de manutenção de equipamentos frigoríficos (uma firma especializada) vinha caindo gradualmente, provocando perdas comerciais e custos adicionais. Informações que ele obteve de modo informal naquela semana, davam conta de que o fornecedor de serviços vinha acumulando protestos de títulos vencidos nos últimos 12 meses, por dificuldades financeiras causadas pela falência de um outro cliente, que gerava mais da metade de seu faturamento. Meu amigo buscava colher experiências e sugestões para melhor administrar o problema, posto que não seria viável simplesmente substituir o prestador de serviços, em virtude da sua especialização com aquele tipo de equipamento frigorífico.

Caso nº 4: Em uma ocasião, almoçava com um amigo que é advogado de uma franquia de cosméticos naturais, famosa pelo seu rigor com a origem ambientalmente sustentável de todos os seus insumos. A rede havia admitido um novo franqueado há alguns meses, com o qual havia acordado um papel preponderante na expansão da rede na Região Centro Oeste do País, e as iniciativas do franqueado iam “de vento em popa”. Na véspera de nosso almoço, meu amigo advogado foi procurado pela empresária dona da franquia, para lhe comunicar o recebimento de uma denúncia anônima, reportando que o novo franqueado também era dono de algumas fazendas condenadas por crime ambiental, o que foi rapidamente confirmado pelo advogado. As discussões sobre o tema com o novo franqueado foram difíceis e resultaram em um impasse, que interrompeu as ações de expansão da marca no Centro Oeste. Aparentemente, o impasse não será superado tão cedo…

Caso nº 5: Um conhecido me indicou para uma executiva de Compras do segmento de distribuição de mercadorias, que poucos dias depois me contactou para comentar sobre alguns indicadores de transações atípicas, apontados pelos controles de processo de sua área. A auditoria interna da empresa procedeu com investigações e, ao final, concluiu pela existência de conexões indesejadas entre membros da equipe de Compras e alguns de seus principais fornecedores, com indícios de fraudes. No entanto, como o processo investigativo foi demorado, a empresa acabou amargando alguns milhões de reais em perdas e agora vem fazendo grandes esforços para recuperá-las. A executiva me perguntou se haveria mecanismos disponíveis, que razoavelmente pudessem prevenir situações como a que ela viveu. Eu respondi que sim, na forma de boas práticas de onboarding de fornecedores ou como monitoramento regular de situações de conflitos de interesses, envolvendo áreas de negócio e parceiros que sejam chave para o empreendimento.

Sei de vários outros casos… E fico tentado em dividi-los com vocês (quem não gosta de saber de cases deste tipo?…). Mas precisamos avançar rumo ao ponto central deste artigo e, para tanto, já lhes quero lançar a seguinte pergunta: o que todos os casos acima têm em comum?

Todos os problemas dos casos que citei trazem, em comum, o fato de que poderiam ter sido evitados, impedindo que as perdas e danos incorridos fossem materializados. Bastava que cada uma das organizações tivesse preventivamente colhido informações suficientes sobre as contrapartes envolvidas nos respectivos negócios…

Esta temática recebe tratamento específico nas disciplinas de governança corporativa, no pilar de integridade de terceiros, e vamos abordá-la em seguida.

Governança corporativa e integridade de terceiros

Nos tempos atuais, não causa surpresa afirmar que o ambiente digital oferece informações públicas e conectividade em quantidade e qualidade suficientes para um levantamento confiável de dados sobre questões criminais, sociais, ambientais, financeiras, reputacionais, regulatórias, cadastrais e de diversos outros tipos mais, pertinentes a empresas e indivíduos. É imprudente – e quase negligente – que uma organização avance para uma contratação com um terceiro, em qualquer âmbito (comercial, institucional, de financiamentos, societário, administrativo etc.), sem uma diligência prévia sobre aspectos ético-reputacionais deste terceiro, com alcance coerentemente dimensionado para as circunstâncias do negócio. Os casos que discutimos acima são testemunho dessa afirmação.

Numa reflexão do que discutimos até agora, podemos concluir que: (1) Há diversos aspectos que antecedem a concretização de negócios com terceiros, que podem representar riscos para a organização; (2) É uma boa prática realizar uma diligência prévia de integridade de terceiros, para conhecimento de elementos que podem representar riscos para a organização; e (3) É importante que a organização mantenha regras internas indicando as espécies de riscos que são relevantes para seus negócios e respectivas condutas a serem adotadas para evita-los ou mitiga-los, tais como medidas de proteção contratual, limitações de volumes/valores negociados, critérios para associação institucional com contrapartes, achados impeditivos à contratação, cláusulas de saída, garantias adicionais e seus covenants etc.

O que acabamos de fazer (itens 1, 2 e 3), juntos, foi definir os elementos que servem de fundamento às principais diretrizes de governança corporativa sobre a integridade de terceiros! Sim, é quase intuitivo! Em síntese, em matéria de riscos de integridade com contrapartes de negócio, é fundamental: mapear riscos, executar diligências prévias (due diligences) para detectar riscos e estar preparado para responder aos riscos identificados, através proteções contratuais ou declinando da transação. Vamos discutir essas ações?

Mapeando riscos

No tocante ao mapeamento de riscos de terceiros, é importante adotar uma abordagem holística. Um bom começo é considerar aspectos extrínsecos às contrapartes de negócio, mas que potencialmente possam afetar suas atuações, tais como questões próprias de suas jurisdições (guerras, regimes conflituosos, momentos de convulsão social, questões econômicas, sanções de organismos internacionais etc.). Leve também em conta características típicas dos respectivos segmentos de atuação, que ambientarão o relacionamento comercial com o terceiro ao longo do tempo (corrupção endêmica, exposições ambientais, práticas concorrenciais abusivas etc.).

Obviamente que uma outra frente, tão importante quanto as anteriores, são os aspectos intrínsecos à contraparte, detectáveis a partir do rastro de informações ético-reputacionais deixado em sua atuação no mercado, bem como em função do seu comportamento no plano institucional. É neste contexto que as políticas internas devem estabelecer a obrigatoriedade de uma due diligence de integridade do terceiro, para conhecimento de eventuais problemas cadastrais, financeiros, legais, judiciais, criminais, regulatórios, reputacionais, sociais, sancionatórios, ambientais ou outros.

O mapeamento de cenários de risco deve ser acompanhado da projeção de potenciais impactos para a organização, não apenas no contexto de seus negócios, mas também em relação aos diversos stakeholders. Não é necessário fazer estimativas precisas. Mas é essencial pensar em adversidades para além da dimensão financeira, considerando-se também aspectos reputacionais, regulatórios e, em circunstâncias específicas, até mesmo criminais. Nesse âmbito, avalie a relevância da contraparte como fornecedor, sua representatividade financeira como cliente, sua influência em contratações prioritárias, o nível estratégico de sua posição na cadeia de valor, os tipos e graus de desgaste que podem recair sobre a imagem geral da organização ou junto a grupos de stakeholders, eventuais reflexos adversos no campo regulatório ou outros fatores particularmente significativos para a organização.

O mapeamento de riscos deve estar previsto nas políticas internas da organização, não como um expediente isolado ou ocasional, mas como um exercício periódico, de modo a manter uma salutar contemporaneidade com a sua experiência no mundo empresarial.

Levantando informações sobre terceiros

Com os riscos devidamente mapeados, todo o esforço para levantamento e entendimento de problemas de integridade de terceiros se tornará mais lógico e objetivo. As atividades para tal fim se dão em diversos momentos, ao longo do ciclo de relacionamento de negócios da organização com suas contrapartes. Os principais são:

Onboarding: Este é o momento que antecede a formalização de um contrato, quando a organização e a contraparte buscam uma equação de negócio que seja mutuamente interessante.

É neste momento que é feito o cadastro da contraparte e é importante que, antes de admiti-la como um cliente, fornecedor ou parceiro, a organização proceda com uma diligência de integridade (due diligence), cotejando os achados deste expediente com os riscos mapeados.

A diligência deve contemplar: (1) a compilação de dados que nem sempre estão disponíveis em fontes públicas, e que portanto devem ser fornecidos pela própria contraparte através de questionários padronizados, que permitam razoavelmente visualizar sua capacidade financeira, seus beneficiários finais, seu contrato ou estatuto social, sua habilitação técnica (se for o caso), seu arcabouço de políticas de governança, dentre outras informações; e (2) um dossiê de informações ético-reputacionais colhidas em pesquisas a fontes públicas, que permitam identificar eventuais problemas com registros fiscais, disputas judiciais, restrições a negócios com governos, sanções internacionais, condenações criminais, penalidades regulatórias, questões ambientais ou sociais, pendências financeiras, exposições adversas em mídia, presença de pessoas expostas politicamente (PEPs) em cargos de administração ou como sócios etc. Essas pesquisas são genericamente referidas no mercado como background check, KYC (Know Your Customer), KYP (Know Your Partner) ou outras designações semelhantes.

Monitoramento de compliance: Ao longo do relacionamento com uma contraparte, várias coisas podem mudar e, com elas, podem aumentar (ou diminuir) os riscos para a organização.  Portanto, uma boa prática consiste em conduzir uma pesquisa de monitoramento em bases periódicas, para confirmação das informações mais críticas e análise de alterações identificadas – uma rotina de background check menos extensiva normalmente já cumpre adequadamente esta missão.  A periodicidade do monitoramento deve ser proporcional ao risco, ou seja, quanto maior o risco atribuído a uma contraparte em diligências anteriores, mais regularmente devem ser conduzidas as atividades de monitoramento de compliance.



Conflitos de interesses: Também ao longo do relacionamento com a contraparte, podem surgir conexões indesejadas com áreas de negócios da organização, dando margem a fraudes, privilégios indevidos e perdas financeiras.  É uma boa prática aferir, em bases periódicas, eventuais situações indiciárias de conflitos de interesses entre contrapartes da organização e integrantes de áreas internas de negócio, representados por elos de parentesco ou participação societária com terceiros.



Renovação contratual: Quando a contratação com a contraparte chega ao fim, pode ser mutuamente interessante dar continuidade ao relacionamento comercial.  Neste momento, reinicia-se o ciclo e, com ele, devem ser reprisados os mesmos procedimentos de diligência de integridade realizados ao tempo do onboarding, já agora enriquecidos com percepções colhidas a respeito da contraparte pela própria organização, no curso da contratação.

Há casos em que a relação com a contraparte se estende por prazos longos ou se dá em bases continuadas, sem um termo de encerramento. Nessas situações, a melhor prática é reprisar os procedimentos de diligência de integridade ao menos a cada 24 meses, ou se algum evento especial assim determinar.

Respondendo a riscos

Por definição, riscos são eventos futuros e incertos, cuja materialização pode resultar em perdas. Mas nos tempos atuais, com a facilidade com que a informação trafega no ambiente digital e incorpora vieses (de todos os matizes…), não é incomum vermos danos sendo causados às organizações, mesmo antes de um evento projetado se materializar… Especialmente no campo da imagem institucional…

Ora, se em matéria de gestão de riscos ético-reputacionais no relacionamento com terceiros, vivemos em tempos que demandam doses excepcionais de precaução e ainda maiores de prontidão para resposta, devemos concluir que o arsenal de técnicas preventivas e mitigatórias a disposição da organização deve se manter sempre em nível máximo de disponibilidade.

No campo preventivo, o arsenal de medidas inclui, por exemplo, a introdução de cláusulas contratuais definindo garantias incrementais, gatilhos de antecipação de vencimentos (covenants), multas, tetos ou pisos de ordens comerciais, fracionamento de pedidos, redução de prazos ou pagamentos à vista, indenizações, limitações de responsabilidade, notas de desagravo ou desassociação (disclaimers), núcleos de comunicação com stakeholders, suspensão ou interrupção de contrato, saída unilateral, dentre outros. Pode também incluir a simples decisão de não contratar com uma determinada contraparte, temporária ou permanentemente.

Quando materializado o risco, entram em cena as medidas para mitigação de perdas e danos. Nestas circunstâncias, quase sempre são requeridos mais esforços e recursos da organização, tais como o acionamento procedimentos arbitrais, ajuizamento de ações, contratação de consultorias especializadas, programas de reparação de danos a stakeholders, cooperação com autoridades ou reguladores, cobrança ou pagamento de indenizações, acordos com sacrifícios financeiros, comunicações institucionais na imprensa, dentre outros. O certo é que, mesmo na hipótese em que algum risco de integridade de terceiros venha a resultar em perdas para a organização, certamente estas serão bem menores do que aquelas que poderiam advir, se inexistisse um processo de mapeamento de riscos, diligência e reposta.

Cultura de governança em integridade de terceiros

A esta altura, já podemos chegar à conclusão de que a adoção de práticas de governança na gestão de integridade no relacionamento com terceiros é um poderoso instrumento de proteção de valor da organização. Mas, para garantir plena efetividade, essas práticas não devem ser utilizadas de forma episódica, como em um projeto de melhorias ou em um programa de auditoria interna. Ao contrário, essas práticas devem integrar os processos das organizações by design, ou seja, desde a sua formulação.

Este é um conceito que ajuda sobremaneira na construção de uma consciência de risco de integridade por entre os operadores das áreas de negócio da organização, forjando uma cultura de governança enraizada nas atividades de todas as áreas operacionais.

Por experiência própria, posso afirmar que as organizações que embarquem práticas de governança de integridade de terceiros by design em seus processos, são sempre muito menos expostas a riscos e, por conseguinte, às perdas deles decorrentes. Nesse cenário, as áreas de compliance serão menos acionadas para atender a “emergências”, passando a funcionar como um módulo indutor da cultura de governança e podendo priorizar sua agenda a treinamentos, estudos de casos, contribuição na resolução de questões e aprimoramentos técnicos ou funcionais às práticas adotadas – uma verdadeira parceira das diversas áreas de negócio. E, deste ponto em diante, a área de compliance também passa a contribuir para geração de valor para o negócio! Vamos ver como é isso.

Gerando ganhos na cadeia de valor

À medida que as práticas de governança de integridade de terceiros avançam em maturidade dentro das organizações, é natural que processos semelhantes passem a ser por elas requeridos de seus parceiros diretos de negócio e demais integrantes da cadeia de valor. Essa é uma forma de estender o alcance dos mecanismos de proteção contra riscos para além dos seus limites corporativos, o que naturalmente amplia a capacidade de resposta, posto que passam a operar na cadeia de valor como um todo.

De um ponto de vista de estratégia de governança, esta abordagem “sistêmica” proporciona maior efetividade, sem dúvidas. Este é um dos motivos que motiva cada vez mais empresas e mercados a aderirem a práticas mais avançadas de governança de integridade de terceiros, que em longo prazo tende a permear todas as cadeias de valor da economia. E isto é bom! Governança em grande escala parece ser um caminho sem volta e certamente contribuirá para um ambiente de negócios com mais ética, devotado à geração sustentável de valor e menos suscetível a perdas, o que se reverterá em benefícios para as próprias organizações e seus múltiplos stakeholders, sem exceção.

Muito embora os benefícios provenientes de boas práticas de governança e compliance tendam a superar – e muito – os custos envolvidos, não se consegue alcançar maturidade nessas disciplinas sem investimentos. Há muitas variáveis a considerar por parte dos gestores, no que concerne à definição de quanto e onde investir em governança de integridade de terceiros, mas o certo é que os investimentos serão sempre menores, quanto mais maduro for o ecossistema de negócios na adoção de práticas sobre o tema.

Em ecossistemas que apresentem certa simetria no nível de maturidade em governança de integridade de terceiros, seus integrantes podem até pensar em compartilhamento de processos, práticas, pessoas, sistemas, tecnologias e outros recursos, dando ainda mais eficiência ao conjunto de esforços alocados e, por óbvio, proporcionando ganhos continuados, sucessivos, de efetividade aos resultados obtidos. E não apenas em termos individuais, mas também coletivos – um caso notório de ciclo virtuoso de geração de valor.

Na prática…

Muito bem. Já vimos juntos o que fazer e por que fazer em matéria de governança de integridade de terceiros. Precisamos agora definir e alocar recursos da nossa organização, para operacionalizar todas as práticas que discutimos.

Mapear riscos, fazer diligências para identificar riscos e responder a riscos são práticas que demandam conhecimento técnico (abarcando conteúdo normativo e domínio conceitual sobre governança, riscos e conformidade). Não há como negar. Mas demandam ainda mais conhecimento do negócio, do perfil das contrapartes com as quais a organização se relaciona, de seus stakeholders, de seu ambiente de riscos… Enfim, na alocação de recursos para práticas de governança de integridade de terceiros, profissionais internos da organização, com profundo conhecimento do negócio, terão tanto valor quanto prestadores externos.

O caminho mais eficiente a seguir, nesses casos, consiste em listar as atividades que integrarão as três práticas e reservar para profissionais internos da organização aquelas com maior valor agregado para o negócio, delegando aos provedores externos aquelas de menor valor agregado.

As atividades de baixo valor agregado normalmente são aquelas que envolvem atividades repetitivas, recorrentes e dispendiosas em termos de tempo e pessoas. Essas rotinas são usualmente pouco atraentes para profissionais internos e para as empresas, já que dificilmente favorecem o desenvolvimento de núcleos organizacionais com um plano de carreira interessante, capaz de absorver a ascensão de um número razoável de profissionais a cada ciclo de avaliações de desempenho. Neste âmbito, provedores externos conseguem alcançar escalas maiores de operação e aplicar tecnologias para automação de procedimentos, processamentos massivos e mineração de dados, o que em geral permite reduzir custos a um patamar que a organização não lograria alcançar.

As atividades de alto valor agregado são aquelas que envolvem concepção, desenho, normas, análise crítica, julgamento, avaliação de riscos etc., quase sempre não replicáveis ou sensíveis a aspectos específicos do negócio ou da transação. Essas particularidades transacionais demandam o envolvimento de profissionais qualificados, com diversificadas competências e devem ficar sob controle direto da organização. É fortemente recomendado que as atividades com conteúdo conceitual avançado sejam executadas com suporte de assessores externos especializados – mas sempre sob coordenação das áreas internas da organização (comumente a própria área de Compliance).

Para uma visão prática, vamos listar algumas das principais atividades das práticas de integridade de terceiros, com uma distribuição sugestiva dos recursos que as vão executar:

Mapeamento de riscos:

i. Levantamento do ambiente empresarial e linhas de negócios – profissionais internos, com suporte de assessores especializados;
ii. Levantamento dos modelos de negócios e principais contrapartes – profissionais internos;
iii. Identificação de riscos extrínsecos às contrapartes e potenciais impactos – profissionais internos, com suporte de assessores especializados;
iv. Identificação de riscos intrínsecos às contrapartes e potenciais impactos – profissionais internos, com suporte de assessores especializados;
v. Redação e revisão de políticas internas – profissionais internos, com suporte de assessores especializados.

Onboarding e Monitoramento periódico de compliance de contrapartes:

i. Formulário ou questionário de compliance, para cadastro (Master Data) – delegação para provedores externos;
ii. Pesquisa de informações ético-reputacionais (diligência de integridade, background check, KYC, KYP, monitoramento periódico) – delegação para provedores externos;
iii. Compilação e estratificação de resultados de pesquisas – delegação para provedores externos;
iv. Confirmação de informações sobre beneficiários finais (Ultimate Beneficial Owners – UBOs) – delegação para provedores externos, com revisão de profissionais internos;
v. Análise de achados de pesquisas e risk scoring – delegação para provedores externos, com revisão de profissionais internos;
vi. Julgamento de compliance – profissionais internos (eventualmente com apoio de assessores especializados, caso os riscos ou impactos sejam muito significativos);
vii. Orientação às áreas de negócio – profissionais internos;
viii. Controles internos (primeira e segunda linhas de defesa) – profissionais internos;
ix. Análise de conflitos de interesses – profissionais internos, com suporte de provedores externos;

Resposta a riscos:

i. Dimensionamento de impactos (áreas, dimensões e stakeholders afetados, estimativa de montantes envolvidos etc.) – profissionais internos, com suporte de assessores especializados;
ii. Plano de mitigação – profissionais internos, com suporte de assessores especializados;
iii. Acompanhamento, medição e avaliação contínua – profissionais internos;
iv. Lições aprendidas, ajustes nas políticas e práticas – profissionais internos, com suporte de assessores especializados.

Nos conteúdos a seguir, exploramos com um pouco mais de detalhes o exercício de mapeamento e qualificação de riscos de integridade de terceiros. Vale a pena conferir!

https://www.ethquo.com.br/categorias-riscos-relacionamento-contraparte/
https://www.ethquo.com.br/como-construir-matriz-riscos-contrapartes/
https://www.ethquo.com.br/indicadores-risco-contrapartes-negocio/

No link a seguir, compartilhamos um modelo sugestivo de matriz de riscos, que pode ser útil em seu exercício de mapeamento: https://www.ethquo.com.br/matriz-de-risco-v2/

Considerações finais

Voltamos agora à temática central deste texto e nossa provocação inicial: então, na maioria dos casos, as perdas que as organizações sofrem, por questões de integridade de terceiros do seu relacionamento (fornecedores, clientes, parceiros, financiadores ou outras contrapartes), podem ser evitadas?

A resposta é: em grande medida, sim. Não todas, mas indubitavelmente muitas das perdas, podem ser evitadas, sim.

Este texto sugere uma combinação de esforços de planejamento e investimento em práticas de governança de integridade de terceiros, buscando fornecer um roteiro inicial, básico, para as organizações que queiram iniciar projetos nesta frente, bem como algumas ferramentas. Nesta área, não é possível alcançar níveis adequados de proteção de valor para sua organização sem planejamento e investimento específico, já que vários dos riscos de que tratamos estão fora da esfera de controle da organização…

Os benefícios derivados de práticas maduras de integridade de terceiros são múltiplos, como tivemos oportunidade de destacar. E podem se expandir em escala aritmética, caso sua organização tenha condições de influenciar outros players em sua cadeia de valor a adotar práticas semelhantes, o que inclusive permitirá uma redução incremental de custos, haja vista que alguns recursos podem ser compartilhados!

Um framework de governança de integridade de terceiros evoluído, consistentemente empregado em um ecossistema de negócios, produz uma experiência de ciclo virtuoso, sustentado por uma razoável simetria de processos e práticas entre todas as entidades integrantes. Vários ecossistemas têm avançado nessa direção e acreditamos que este é um caminho sem volta, em razão da inclusão definitiva de diretrizes ESG como parte do propósito das organizações (integridade de terceiros é uma prática fundamental de governança corporativa; o “G” de ESG).

Não é utópico dizer que as práticas de governança voltadas para integridade de terceiros, quando largamente adotadas, contribuirão de forma marcada para um ambiente de negócios mais ético. Também não é fantasioso considerar que tais práticas passarão a integrar cada vez mais arcabouços regulatórios (já é assim para operadores do mercado de capitais, instituições financeiras, seguradoras, entidades de previdência privada e outras mais) e associativos, até um ponto em que as entidades que não as adotem, comprovadamente, encontrarão sérias dificuldades para fazer negócios com outras empresas.

E isso é bom? Claro que sim! Um ambiente de negócios com higidez ético-reputacional estará muito menos exposto a riscos, contando com as próprias organizações que o integram para repeli-los de forma sistemática, coordenada. Ganham as empresas, todos os seus stakeholders, governos, instituições e, em derradeira escala, toda a sociedade civil. Governança de integridade de terceiros é o ponto de partida desta jornada, e seu destino é um ecossistema empresarial mais ético.