Por Manuel Marinho, CEO da EthQuo

Há alguns dias a imprensa noticiou um problema significativo de trabalho análogo à escravidão, que afetou empresas de referência no segmento vinícola brasileiro – um caso que ganhou grande publicidade, pela expressão da indústria e pelas indignidades sofridas pelos trabalhadores envolvidos.  Mas “descobertas” desagradáveis sobre a integridade de parceiros de negócios são silenciosamente experimentadas pelas organizações a todo momento.

Mesmo silenciosos, problemas de integridade em quaisquer classes de terceiros (fornecedores, clientes, parceiros, pessoas patrocinadas etc.) podem causar impactos adversos para a organização em múltiplas frentes, em geral agrupáveis nas seguintes principais categorias:  perdas financeiras, danos à imagem, sanções legais ou regulatórias e envolvimento criminal de administradores.  A eles se somam os desdobramentos negativos no campo administrativo, pelo desvio de atenção que esses problemas causam na gestão cotidiana do negócio, concorrendo com as demais atribuições corporativas dos gestores da organização.

Em outros artigos exploramos a importância das práticas de governança orientadas para a avaliação preventiva de integridade de terceiros (designadas como background check, Know Your Customer – KYC, Know Your Partner – KYP, due diligence de terceiros etc.) e não há como negar a sua relevância para a organização[1].  Afinal, prevenir riscos é sinônimo de proteger valor.  Mas sempre haverá situações em que desvios de integridade de terceiros não são previamente detectáveis, só chegando ao conhecimento da organização em um momento posterior à diligência de integridade, às vezes através da imprensa – como se deu no caso citado no início deste texto.  Nessa hora, é fundamental contar com uma estratégia de resposta a riscos robusta.

O que dá efetividade às ações de resposta ao risco é a sua capacidade de neutralizar os impactos adversos dele advindos.  Quando um cenário de risco se materializa e os impactos são iminentes, é hora de acionar o plano de resposta, ativando todas as áreas e recursos que devam tomar parte na definição e implementação de ações.  Vamos ver juntos alguns exemplos de riscos materializados e respectivas respostas, para ilustrar:

• Riscos financeiros ou regulatórios associados a prestador de serviços com inscrições fiscais ou registrais (órgãos profissionais) suspensas  respostas possíveis:  interrupção de negócios, notificação da infração perante a legislação fiscal ou norma profissional, acionamento de covenants ou garantias contratuais, plano de contingência da área de logística ou produção, dentre outros.  Como visto, este é um caso cuja reposta envolve as áreas de Negócio, Jurídica, Fiscal, Logística e Produção, pelo menos.

• Riscos financeiros associados a cliente relevante, com significativo número de pendências financeiras atípicas  respostas possíveis:  redimensionamento de negócios, adoção de condições comerciais mais estritas, plano de suporte ou contingenciamento financeiro, dentre outros.  Observe que, neste caso, também é importante envolver as áreas de Negócio, Jurídica, Logística e Produção.  Entretanto, vamos precisar convocar à ação a área de Tesouraria, e já não é requerida uma ação da área Fiscal, em particular.

• Riscos legais, financeiros e reputacionais associados a provedor de mão-de-obra terceirizada, com problemas de trabalho escravo (soa familiar?…)  respostas possíveis:  interrupção de negócios, suporte financeiro e moral às pessoas envolvidas, revisão de situações semelhantes na cadeia de valor, comunicação ao mercado (relações institucionais) e interna, apoio a autoridades, acionamento de provedores suplementares, dentre outros.  O potencial de dano reputacional às marcas, neste tipo de evento, é imenso.  E pode ser duradouro…  É uma situação que demanda envolvimento emergencial das áreas de Negócio, Jurídica, Relações Institucionais, Marketing e Operações.  E, além disso, vai ocupar praticamente toda a agenda da alta gestão por um razoável período, em atividades de comunicação, diálogo com a imprensa, pessoas prejudicadas e autoridades, posicionamento público, ações afirmativas etc.

• Riscos reputacionais e financeiros associados a fornecedor de matéria prima com condenações do IBAMA, por dano ambiental  respostas possíveis:  interrupção de negócios, revisão de situações semelhantes na cadeia de valor, comunicação ao mercado (relações institucionais) e interna, acionamento de fornecedores suplementares, dentre outros.  Mais um caso com potencial de dano reputacional elevado…  É uma situação que demanda envolvimento das áreas de Negócio, Jurídica, Relações Institucionais, Gerência Ambiental e, também aqui, a Alta Gestão.

Esses são alguns exemplos que observamos regularmente no atendimento aos nossos clientes, todos eles baseados em casos reais.  Em comum entre eles, o fato de que a abordagem de resposta tem conexão direta e lógica com os riscos observados e impactos pertinentes.  Portanto, tão importante quanto ter um bom plano de respostas, é desenvolver um mapeamento de riscos e impactos de qualidade – um tema que exploramos em outro artigo[2].

Vale a pena um registro:  governança de integridade de terceiros não é uma ciência exata.  Isso significa que, mesmo contando com um plano de respostas abrangente e detalhado, em boa medida a organização haverá de adaptar suas ações de resposta às peculiaridades de cada situação de risco vivenciada, aos stakeholders envolvidos e às características do seu negócio.

Vamos ver como:  Imagine uma organização que identifica que um dos administradores de seu principal fornecedor é eleito prefeito em sua cidade e passa a se qualificar como uma pessoa exposta politicamente (PEP).  Este fato não é necessariamente um problema de integridade, mas pode acarretar riscos para a organização em contratações que envolvam governos, posto que a presença de um PEP na respectiva cadeia de valor instantaneamente demanda atenção sobre eventuais conflitos de interesses ou favorecimentos em processos licitatórios, exigindo cautelas adicionais.  Notem que, neste exemplo, o risco associado à questão de integridade do fornecedor pode trazer impactos financeiros, regulatórios e, eventualmente, criminais para a organização, mas concentradamente em transações que envolvam entes públicos.  Portanto, as ações de resposta podem ser calibradas, um fine tuning, para minimizar a presença do fornecedor PEP apenas nas cadeias de valor em que governos sejam parte ou simplesmente contratar um outro fornecedor nas transações com entes públicos – uma análise que cabe às áreas de Negócio envolvidas e ao Jurídico, principalmente.

O exercício que fizemos no parágrafo anterior retrata a dinâmica de construção de um plano de respostas.  Ele serve para definir as opções de medidas e respectivas estruturas que deverão estar de prontidão para reagir a riscos, facilitando enormemente a tarefa de construção de um plano de ação, quando algum risco se torna iminente ou materializado.  Este é o ponto em que fica clara a diferença entre um plano de respostas e um plano de ação:  o primeiro é teórico, direcional; e o segundo é prático, instrumental, definido diante de um risco iminente ou materializado.

Que iniciativas podem integrar um plano de respostas potente, que permitam à organização se manter em um estado de prontidão adequado?  Listamos a seguir algumas sugestões (não exaustivas):

1. Workshops e estudos de caso entre gestores de funções internas e alta administração, conduzidos pela Liderança de Governança, Riscos e Conformidade (ou Compliance);

2. Treinamento e capacitação sobre riscos de integridade;

3. Revisão periódica do mapeamento de riscos e impactos associados à integridade de terceiros;

4. Revisão periódica das redações utilizadas em contratos, para que incluam as proteções e garantias apropriadas aos cenários de risco mapeados;

5. Monitoramento regular de informações ético-reputacionais de contrapartes de negócio, com identificação estatística de desvios observados no ambiente de negócios;

6. Manual de diretrizes de resposta a riscos para as áreas de Negócio, contendo modelagens alternativas, restrições de volumes contratados, orientações para contingências logísticas, de produção e de serviço, além de outras soluções possíveis nos planos comercial e operacional;

7. Manual de diretrizes financeiras, contendo medidas de proteção de caixa, alternativas de suporte a parceiros estratégicos, formatos de garantias;

8. Manual de comunicação de eventos adversos de integridade e mobilização de recursos;

9. Um ambiente de comunicação dedicado aos principais stakeholders, incluindo autoridades; dentre outros

Como acabamos de ver, não é tão traumático planejar adequadamente suas respostas a riscos de integridade de terceiros, não é verdade?…  E muito deste esforço é empírico, o conhecimento já é de domínio das diversas áreas da organização e costuma haver considerável experiência interna acumulada na gestão de assuntos de integridade.  Cumpre à liderança de Compliance reuni-los de forma sistemática, alinhada com as políticas de governança da empresa, formalizar a documentação e compartilhar com as diversas áreas do negócio.  Que tal iniciar um projeto nesta frente de compliance em 2023?

A EthQuo é especializada em tecnologias para background check, monitoramento de compliance e outras atividades que permitam prevenir, com efetividade e velocidade, riscos de integridade associados a terceiros em geral, sem a necessidade de grandes investimentos.  Se sua organização pretende avançar em iniciativas nessa frente, fique à vontade para nos chamar em:  contato@ethquo.com. 

Notas:

[1] https://www.ethquo.com.br/importancia-praticas-governanca/  e  https://www.ethquo.com.br/papel-preventivo-praticas-compliance/ 

[2]   https://www.ethquo.com.br/como-construir-matriz-riscos-contrapartes/