A aplicação da Gestão de Compliance e Integridade na cadeia de valor
O processo de diligenciamento de terceiros, também conhecido como Due Diligence ou background check, tem sido tema de muitas discussões no âmbito dos Programas de Compliance e Integridade. Com o objetivo de rastrear o histórico de ocorrência de práticas ilícitas praticadas por terceiros, este processo tem se mostrado eficaz para a proteção da empresa e dos dirigentes da contratante em casos de existência de corrupção e fraude.
De acordo com a Lei Brasileira de Anticorrupção (Nº 12.846/2013), pessoas físicas ou jurídicas podem ser responsabilizadas por atos de corrupção ou fraude cometidos por terceiro em favor de benefícios próprios ou em nome da empresa contratante. Neste sentido, o Decreto Nº 8.420/2015 inclui dentre os parâmetros de avaliação da efetividade dos programas de integridade, a existência e aplicação de diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros.
Nos termos legais, a empresa é corresponsável pela conduta do terceiro caso ela se beneficie de algum ato ilícito realizado por esta parte, seja ele um fornecedor, parceiro de negócios, beneficiários de uma doação e outros, quando aplicáveis. O compartilhamento das regras de conduta da empresa com seus parceiros é uma boa prática, mas não é suficiente. É necessário conhecer a outra parte, em especial seu histórico e áreas de interface no desenvolvimento das atividades de negócio.
Observa-se no mercado que as empresas têm dedicado alguns profissionais para realizar uma série de pesquisas a dados públicos e mídias públicas de seus terceiros na tentativa de rastrear eventuais sinais de risco. Em função do grande volume de terceiros existentes nos cadastros da empresa e por se tratarem de atividades manuais em sua maioria, este tem se tornado um trabalho árduo. Na tentativa de reduzir o volume de pesquisas de diligências, muitas empresas definem um nível de corte em sua base de terceiros para priorizar a realização das pesquisas de diligenciamento. A grande questão é certificar se o critério de corte adotado representa a realidade de riscos dos negócios da empresa. A classificação de terceiros e operações de negócios através de “sinais de alerta” (também conhecidos como red flags) é uma solução prática e funcional.
Algumas operações de negócios geram “sinais de alerta”, uma vez que podem representar riscos de corrupção ou fraude para as partes envolvidas. Sendo assim, os sinais de alerta podem advir da natureza da operação. Por exemplo, são considerados sensíveis pagamentos em espécies; transações financeiras não usuais, remuneração elevada fora dos padrões usuais a fornecedores; contratação de parceiros de negócio, entre outras. Da mesma forma, aplica-se o sinal de alerta ao próprio terceiro envolvido na operação de negócio quando, por exemplo, ele é (ou já foi) objeto de qualquer investigação ou processo relacionado à corrupção (seja constante nas listas Cadastro Nacional de Empresas Punidas – CNEP e/ou Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS), foi recomendado por um agente ou funcionário público, entre outros.
O grande desafio percebido, é que as atividades de diligenciamento, além de demandar importante recurso das empresas (sejam recursos humanos e/ou financeiros), acrescentam uma nova etapa no processo operacional, o que muitas vezes causa morosidade no andamento das operações. Adicionalmente, a fragilidade na formalização e rastreabilidade das informações para tomada de decisão tem tornado vulnerável o papel de compliance officer.
A solução está na estruturação do processo de diligenciamento e na automatização de algumas atividades e ferramentas operacionais.
Por meio da definição de regras e diretrizes e do mapeamento do fluxo de processos dentro da organização pode-se padronizar os critérios de identificação de sinais de alerta e classificação de riscos do terceiro e da transação de negócio. A avaliação de riscos pode direcionar e priorizar esforços uma vez que, de acordo com o nível de risco identificado na operação, define-se sobre a profundidade das pesquisas de diligenciamento, seja por meio de pesquisas de mídias públicas, ou mesmo, visitas e auditorias in loco.
Pelo uso de tecnologias, é possível automatizar etapas do processo como a identificação de sinais de alerta, a realização de pesquisas de mídias públicas via “robô”, o fluxo de aprovações com segregação de funções, o envio de alertas. Além de reduzir o volume de atividades manuais e aumentar a segurança e rastreabilidade de dados e registros, a automatização possibilita maior agilidade para o processo de tomada de decisão, dando maior confiabilidade para o processo e permitindo a redução de custo. A padronização da estrutura de analises e a automatização de controles poderem oferecer agilidade e maior rigor ao processo.
Já diz o ditado que “às vezes é preciso dar um passo atrás no caminho que você acha que é certo para poder dar dois passos à frente no caminho que você tem certeza que é certo”. Muitas empresas já possuem o processo de diligenciamento de terceiros, mas dedicam nele esforço excessivo de recursos. A realização de uma análise dos terceiros e do cenário das operações de negócio da empresa por meio de metodologia de gestão de riscos, pode direcionar melhor este processo tornando-o mais assertivo na mitigação das situações que representam maior risco para a empresa. Além disto, permitirá a reestruturação do processo de diligenciamento para otimização de atividades, economia de recursos e maior agilidade.
É mais seguro atuar na prevenção, do que incorrer em impactos que podem prejudicar a empresa. Nesse sentido, o processo de diligenciamento é parte essencial de um programa de integridade, visando a proteção da empresa e de seus dirigentes.
–
Flávia Melo
Gerente de Compliance da Hormigon Hect
flavia.melo@hormigon.com.br
Engenheira, especialista em Gestão de Riscos e Compliance
CCEP-I (International Certified Compliance & Ethics Professional), CRMA (Certification in Risk Management Assurance), IRM (International Certificate in Risk Management)
Francisco Sá
Consultor de Compliance da Hormigon Hect
francisco.sa@hormigon.com.br
Engenheiro e administrador de empresas, especialista em Gestão de Compliance, Supply Chain Management e Controles Internos, CQE – Certificado de Engenheiro da Qualidade ASQ USA