18 dez Riscos de integridade de terceiros em pauta nos Conselhos de Administração

O final de 2024 se aproxima e é chegada a hora de apurar a lista de tópicos prioritários na agenda da Administração das empresas para 2025 (o short-listing).  Na minha experiência, temas ligados a riscos de integridade de terceiros, onipresentes no relacionamento das organizações com suas principais contrapartes de negócio e institucionais, raramente são incluídos em pautas de nível estratégico, mesmo diante da crescente importância da temática ESG como eixo decisório das lideranças empresariais.  Maior atenção pode – e deve – ser dedicada a esse assunto.

Neste texto vamos compartilhar o porquê de se atribuir maior importância estratégica aos riscos de integridade de terceiros, aumentando sua relevância nas pautas de Conselhos de Administração.  Também daremos algumas sugestões dirigidas aos Compliance Officers, sobre uma estrutura de apresentação deste tema em reuniões de Conselho, que ajudem no seu impulsionamento às altas das organizações.

Esperamos que seja um conteúdo útil para o planejamento de suas ações de 2025 e aproveitamos para expressar nossos votos de Felicidades nas Festas de 2024 e um Ano Novo repleto de realizações!

Boa leitura!

Contextualização

O ambiente ultra conectado dos últimos 15 anos tem trazido aprendizados importantes para as organizações.  Um dos principais diz respeito à extensão do campo de responsabilização do empreendimento – um fenômeno que se traduz na associação de um problema ético-reputacional a uma organização ou marca de grande expressão, mesmo que a causa seja imputável a uma outra empresa, muitas vezes em um elo distante da cadeia de valor, sem conexão direta com a organização.

As razões para este fenômeno são diversas, e vão desde a ancoragem do problema em um sujeito que proporcionará maior repercussão midiática, à escolha de um player mais sensível a exposições reputacionais adversas, com maior capacidade financeira, mais influente na cadeia de valor e vários outros motivos.

É razoável admitir que um desvio ético-reputacional significativo cometido por uma empresa (independentemente do seu porte) cause certos impactos em outras empresas na cadeia de valor.  Entretanto, no ambiente ultra conectado atual, se esta cadeia de valor tiver a presença de uma organização de grande expressão, não será surpresa observar o julgamento negativo da opinião pública e stakeholders se concentrar nela.  A expectativa acerca do papel de uma grande organização em sua cadeia de valor e, em maior escala, no ambiente econômico como um todo, vem se alargando gradativamente ao longo deste século e este processo não cessará.  Do ponto de vista do Conselho de Administração, o significado deste cenário é um aumento gradual e irrefreável do risco para a organização. 

Um outro aprendizado se refere à extrema velocidade com a qual problemas associados à empresa, sua cadeia de suprimentos e diversos aspectos do seu entorno são submetidos ao julgamento da opinião pública e de múltiplas camadas de seus stakeholders.  Os danos decorrentes deste processo quase instantâneo de formação de juízo não se manifestam unicamente no plano da perda financeira.  Podem se estender para o âmbito reputacional, regulatório e até pessoal (afetando criminalmente gestores, por exemplo), multiplicando o potencial de erosão de valor do empreendimento e, em alguns casos, ameaçando sua sustentabilidade.  Pela ótica do Conselho de Administração, esta velocidade extrema de propagação de temas adversos sobre a organização, significa a necessidade de urgência na reposta a riscos.

Como se pode notar, os fenômenos de responsabilização estendida e julgamento instantâneo, que são frutos de um ambiente de negócios ultra conectado, demandam especial atenção às questões de integridade associadas a terceiros.  É um cenário de risco inédito na história corporativa, cujos impactos podem ameaçar a sustentabilidade e perenidade da organização, levando à necessidade de reflexões cuidadosas nos campos da preservação de valor, amplitude e timing de resposta.  Estas são matérias de competência do Conselho de Administração e precisam estar em sua pauta.

Entendendo os riscos

Os desvios ético-reputacionais cometidos por parceiros comerciais ou institucionais abrangem um amplo espectro de questões, que vão desde não conformidades regulatórias, a práticas trabalhistas abusivas, passando por violações ambientais, fraudes financeiras e exposição a situações de corrupção, para citarmos apenas as mais genéricas.

Em alguns segmentos, as frentes de risco de integridade de terceiros podem ser mais específicas, requerendo preocupações direcionadas a questões como:

1. Exposição a redes de lavagem de dinheiro ou crimes financeiros – típica do segmento financeiro e de mercado de capitais;
2. Negociações comerciais com pessoas politicamente expostas (PEPs) ou entidades sancionadas – usuais para empreendimentos nas áreas de utilities ou com players relevantes controlados por governos (na literatura, normalmente referidos como State Owned Enterprises – as SOEs);
3. Presença em listas de sanções nacionais ou internacionais – assunto comum nas transações com corporações sediadas em países integrantes de redes de cooperação política, como OTAN;
4. Práticas concorrenciais abusivas ou infrações contumazes a categorias de consumidores – próprias de negócios com grande escala ou de mercados amplos.

Na maioria dos casos, os riscos de integridade de terceiros se materializam de forma silenciosa.  O impacto é percebido pela organização quando o parceiro comercial ou institucional já vem experimentando perdas significativas, com distúrbios reputacionais se proliferando velozmente em meio a toda a cadeia de valor, ou quando algum escândalo ético-reputacional finalmente é colhido pela mídia.

Assuntos desta natureza são altamente contagiosos para todos os integrantes da cadeia de valor, mas principalmente para organizações de grande porte, protagonistas em seu ambiente de negócios e que acabam sendo alvo prioritário de interesses, pelos fenômenos que discutimos anteriormente.  Esta é a principal razão pela qual riscos de integridade de terceiros são uma pauta crítica para os Conselhos de Administração.

Na sua atribuição de zelar pela perenidade e sustentabilidade do empreendimento, os Conselhos devem direcionar os gestores do negócio para a relevância estratégica de serem adotadas práticas de governança que assegurem a integridade operacional, protejam a reputação e garantam o cumprimento de leis e normas regulatórias, o que inclui a adoção de mecanismos para prevenção contra riscos de integridade de terceiros, naturalmente.

Entendendo os impactos

Como vimos, do ponto de vista da organização, os fenômenos de responsabilização estendida e julgamento instantâneo, presentes em um ambiente de negócios ultra conectado, amplificam a magnitude dos riscos decorrentes de desvios ético-reputacionais praticados por terceiros.  Os impactos para a organização podem se manifestar por meio de:

1. Aplicação de penalidades regulatórias e gastos associados: Multas, investigações e corresponsabilização legal podem onerar a organização, mesmo sem sua participação direta em violações praticadas por terceiros.
2. Danos à reputação: notícias do envolvimento de um parceiro de comercial ou institucional em corrupção, abusos trabalhistas ou danos ambientais podem respingar em marcas importantes ou em toda a organização, corroendo a confiança de stakeholders e demandando investimentos relevantes para recuperação da imagem.
3. Perturbações operacionais: problemas de integridade enfrentados por fornecedores ou parceiros relevantes envolvidos em escândalos legais ou financeiros podem interromper o fluxo normal nas cadeias de suprimentos e prejudicar o desempenho dos negócios, em alguns casos de forma definitiva.
4. Perdas financeiras: Penalidades pecuniárias contratuais diretas (cláusulas penais, covenants, retenções de preço etc.), queda de receita, rescisões contratuais e aumento de custos associados à remediação e defesa de interesses da organização são exemplos de perdas que afetar a organização, podendo se propagar por longos períodos.

Um imperativo de governança

Os exemplos acima demonstram ser imperativo que a organização mantenha uma estrutura de governança dedicada à prevenção e gestão de riscos de integridade de terceiros.  Para ser efetiva, esta diretriz deve buscar evidências de que os diversos parceiros de seu relacionamento comercial e institucional operam com valores éticos equivalentes aos seus e se comprometem com práticas de comparável rigor – o que denominamos “ecossistematização” da governança de integridade.

Ao Conselho de Administração compete ser o grande indutor destas ações, indicando para a gestão a relevância estratégica de se manter uma estrutura de governança de terceiros robusta, ajustada aos riscos aos quais o negócio está sujeito e alinhada com os padrões éticos e regulatórios mais elevados.  A complexidade dos negócios e dos riscos inerentes ao ambiente de operação da organização podem justificar que o Conselho de Administração se valha de assessoramento próprio para esta matéria.  Caso a organização já conte com um Comitê de Riscos e Governança ou estrutura semelhante, pode ser uma boa opção conferir a atribuição deste assunto a este comitê, com o suporte do Compliance Office.

Montando a pauta para discussão na reunião de Conselho

O Compliance Office ou um comitê de assessoramento com as devidas atribuições pode ajudar a estruturar o tópico “Risco de Integridade de Terceiros” para pauta do Conselho de Administração.  Uma sugestão para a pauta pode incluir os itens a seguir:

1. Avaliação de risco: Apresente uma visão geral do cenário de risco de integridade de terceiros, sua relevância para o negócio e como ele se alinha com a pegada operacional da organização e seus objetivos estratégicos.
2. Melhores práticas de conformidade: Aponte as melhores práticas para esta função, como due diligence aprofundada, questionário de onboarding de terceiros, monitoramento de compliance e segmentação de risco, para lidar proativamente com cenários de potencial exposição.
3. Alinhamento estratégico: demonstre como um forte programa de conformidade de terceiros reforça os compromissos ESG mais amplos da organização, comparando-o com o estágio de maturidade atual da organização.  É importante comentar sobre os benefícios crescentes que advêm dos investimentos em melhorias nessa frente.
4. Estudos de caso e insights: compartilhe exemplos de organizações do mesmo segmento e com semelhante relevância no ambiente econômico, que tenha enfrentado consequências adversas significativas com questões de integridade de terceiros, para ressaltar a urgência e relevância desta matéria nas deliberações do Conselho.

Estrutura de apresentação recomendada

Uma apresentação impactante é uma grande aliada do Compliance Office na jornada de sensibilização do Conselho de Administração ao tema de riscos de integridade de terceiros.  Para estruturar sua apresentação, considere a sugestão a seguir:

1. Introdução: Descreva brevemente os principais riscos associados a desvios de integridade de terceiros e sua relevância para a organização.
2. Análise de impacto: forneça insights orientados por dados ou cenários hipotéticos que ilustrem as possíveis consequências para a organização, causadas por desvios de integridade de terceiros.  Utilize casos de empresas do mesmo segmento para ilustrar suas colocações.
3. Importância estratégica: Destaque como a gestão dos riscos de integridade de terceiros se alinha com as metas ESG da empresa, com seus compromissos de gestão de valor e com a perenidade do negócio.  É importante pontuar os benefícios em termos de valorização de marcas, fortalecimento de imagem perante stakeholders e fidelização de clientes, dentre outros.
4. Recomendações: Proponha melhorias em etapas, como a implementação de um programa aprimorado de due diligence de terceiros, a introdução de treinamento direcionado, a construção de uma plataforma de interação sobre boas práticas, riscos e respostas com parceiros da cadeia de valor e a definição de indicadores-chave de desempenho (KPIs) específicos para gerenciamento de riscos de integridade terceiros.
5. Call to action (CTA): Enfatize a urgência do envolvimento no nível do Conselho para fortalecer a supervisão, incentivar a gestão de riscos de forma proativa e operar a construção de protagonismo na cadeia de valor, assumindo uma liderança indutora de boas práticas, curadoria preventiva e comunicação com stakehhoders.

Ao abordar a temática de riscos de integridade de terceiros em sede de Conselho de Administração com um viés estratégico, a organização não apenas protege sua reputação e sustentabilidade financeira, mas também fortalece seu compromisso com práticas comerciais éticas e conformidade regulatória, com evidente geração de valor reputacional.  Não perca tempo – leve agora mesmo este tema à atenção do Conselho de sua organização.