Publicado em 22/03/2018
A aplicação da Gestão de Compliance e Integridade na cadeia de valor
O processo de diligenciamento de terceiros, também conhecido como Due Diligence ou background check, tem sido tema de muitas discussões no âmbito dos Programas de Compliance e Integridade. Com o objetivo de rastrear o histórico de ocorrência de práticas ilícitas praticadas por terceiros, este processo tem se mostrado eficaz para a proteção da empresa e dos dirigentes da contratante em casos de existência de corrupção e fraude.
De acordo com a Lei Brasileira de Anticorrupção (Nº 12.846/2013), pessoas físicas ou jurídicas podem ser responsabilizadas por atos de corrupção ou fraude cometidos por terceiro em favor de benefícios próprios ou em nome da empresa contratante. Neste sentido, o Decreto Nº 8.420/2015 inclui dentre os parâmetros de avaliação da efetividade dos programas de integridade, a existência e aplicação de diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros.
Nos termos legais, a empresa é corresponsável pela conduta do terceiro caso ela se beneficie de algum ato ilícito realizado por esta parte, seja ele um fornecedor, parceiro de negócios, beneficiários de uma doação e outros, quando aplicáveis. O compartilhamento das regras de conduta da empresa com seus parceiros é uma boa prática, mas não é suficiente. É necessário conhecer a outra parte, em especial seu histórico e áreas de interface no desenvolvimento das atividades de negócio.
Observa-se no mercado que as empresas têm dedicado alguns profissionais para realizar uma série de pesquisas a dados públicos e mídias públicas de seus terceiros na tentativa de rastrear eventuais sinais de risco. Em função do grande volume de terceiros existentes nos cadastros da empresa e por se tratarem de atividades manuais em sua maioria, este tem se tornado um trabalho árduo. Na tentativa de reduzir o volume de pesquisas de diligências, muitas empresas definem um nível de corte em sua base de terceiros para priorizar a realização das pesquisas de diligenciamento. A grande questão é certificar se o critério de corte adotado representa a realidade de riscos dos negócios da empresa. A classificação de terceiros e operações de negócios através de “sinais de alerta” (também conhecidos como red flags) é uma solução prática e funcional.
Algumas operações de negócios geram “sinais de alerta”, uma vez que podem representar riscos de corrupção ou fraude para as partes envolvidas. Sendo assim, os sinais de alerta podem advir da natureza da operação. Por exemplo, são considerados sensíveis pagamentos em espécies; transações financeiras não usuais, remuneração elevada fora dos padrões usuais a fornecedores; contratação de parceiros de negócio, entre outras. Da mesma forma, aplica-se o sinal de alerta ao próprio terceiro envolvido na operação de negócio quando, por exemplo, ele é (ou já foi) objeto de qualquer investigação ou processo relacionado à corrupção (seja constante nas listas Cadastro Nacional de Empresas Punidas – CNEP e/ou Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS), foi recomendado por um agente ou funcionário público, entre outros.
O grande desafio percebido, é que as atividades de diligenciamento, além de demandar importante recurso das empresas (sejam recursos humanos e/ou financeiros), acrescentam uma nova etapa no processo operacional, o que muitas vezes causa morosidade no andamento das operações. Adicionalmente, a fragilidade na formalização e rastreabilidade das informações para tomada de decisão tem tornado vulnerável o papel de compliance officer.
A solução está na estruturação do processo de diligenciamento e na automatização de algumas atividades e ferramentas operacionais.
Por meio da definição de regras e diretrizes e do mapeamento do fluxo de processos dentro da organização pode-se padronizar os critérios de identificação de sinais de alerta e classificação de riscos do terceiro e da transação de negócio. A avaliação de riscos pode direcionar e priorizar esforços uma vez que, de acordo com o nível de risco identificado na operação, define-se sobre a profundidade das pesquisas de diligenciamento, seja por meio de pesquisas de mídias públicas, ou mesmo, visitas e auditorias in loco.
Pelo uso de tecnologias, é possível automatizar etapas do processo como a identificação de sinais de alerta, a realização de pesquisas de mídias públicas via “robô”, o fluxo de aprovações com segregação de funções, o envio de alertas. Além de reduzir o volume de atividades manuais e aumentar a segurança e rastreabilidade de dados e registros, a automatização possibilita maior agilidade para o processo de tomada de decisão, dando maior confiabilidade para o processo e permitindo a redução de custo. A padronização da estrutura de analises e a automatização de controles poderem oferecer agilidade e maior rigor ao processo.
Já diz o ditado que “às vezes é preciso dar um passo atrás no caminho que você acha que é certo para poder dar dois passos à frente no caminho que você tem certeza que é certo”. Muitas empresas já possuem o processo de diligenciamento de terceiros, mas dedicam nele esforço excessivo de recursos. A realização de uma análise dos terceiros e do cenário das operações de negócio da empresa por meio de metodologia de gestão de riscos, pode direcionar melhor este processo tornando-o mais assertivo na mitigação das situações que representam maior risco para a empresa. Além disto, permitirá a reestruturação do processo de diligenciamento para otimização de atividades, economia de recursos e maior agilidade.
É mais seguro atuar na prevenção, do que incorrer em impactos que podem prejudicar a empresa. Nesse sentido, o processo de diligenciamento é parte essencial de um programa de integridade, visando a proteção da empresa e de seus dirigentes.
Sobre a Hormigon:
A HORMIGON Engenharia e Consultoria Técnica, criada há mais de dez anos, atua no Brasil e na Argentina, auxiliando empresas no gerenciamento de seus projetos de engenharia e construção, buscando a solução e a prevenção contra possíveis obstáculos ao seu sucesso. Através de sua experiência e do know-how de seus profissionais, a HORMIGON concentra seus esforços na materialização dos projetos de seus clientes, atendendo às demandas de tempo e custo. A atuação da empresa abrange o gerenciamento de projetos de engenharia e consultoria em gestão de contratos. Na gestão de contrato, de forma específica atua no controle de alterações de projetos, ajudando seus clientes a manter o equilíbrio de seus contratos através do Gerenciamento de Riscos do Gerenciamento de Reivindicações (“Contruction Claim” e “Claim Defenser”). Caso nosso cliente não tenha sucesso nas suas negociações, a HORMIGON trabalha com apoio de contencioso. E-mail de contato: contato@hormigon.com.br | www.hormigon.com.br | (31) 3245-1945 | (31) 99386-1115 | (31) 99507-6513
Se você tem comentários, sugestões ou alguma dúvida que gostaria de esclarecer, aproveite o espaço a seguir.
Concordâncias: A importância da automação como um dos pontos positivos a rastreabilidade de histórico sobre atos ilícitos;
A aplicação de procedimentos para nível de corte “red flags” entendo que se faz necessário a analise humana;
A prática de consultas aos sites CNEP e CEIS verificando a existência de algum tipo de risco com terceiros;
Discordância: Fornecedores, terceiros e parceiros deveriam apresentar documentos de conformidades, sendo um dos critérios para que a companhia avalie;
As companhias deveriam priorizar recursos, e evitar a morosidade entendendo a importância da área de compliance e garantindo a integridade.
Instituir o processo o Due Diligence para buscar informações que auxiliem na decisão de contratação de um fornecedor confiável e eticamente responsável (BGC – Back Ground Check, por exemplo) é fundamental.
Essa ferramenta importantíssima existe tanto para auxiliar os investidores, como também para uma verificação interna, com o objetivo de auditar se os procedimentos estão seguindo os planejamentos, tanto do modelo de negócio, quanto dos aspectos legais.
O processo da Due Diligence é mais amplo que uma auditoria, pois busca, além da verificação dos aspectos contábeis, trabalhistas, previdenciários, financeiros, imobiliários, tecnológicos e jurídicos, identificar práticas empresariais que possam estar em desacordo com os planos de negócios.
No caso da utilização da Due Diligence por possíveis investidores, ela tem a finalidade de dar transparência total aos participantes externos, dando subsídios para a tomada mais segura da decisão pela efetivação ou não do investimento.
Assim, através dessa prática é fácil identificar os potenciais riscos que empresa está correndo, de modo que aumenta a confiança para que os possíveis investidores e/ou compradores efetivem o negócio.
O compartilhamento das regras de conduta da empresa com seus parceiros é uma boa prática, mas não é suficiente” – Concordo em função da mudança de modelo mental cultural de cada empresa, pois entendo que não seja provável que uma cultura seja subjugada por outra, ainda que os interesses comerciais sejam preponderantes.
Concordo que: “O compartilhamento das regras de conduta da empresa com seus parceiros é uma boa prática, mas não é suficiente“ , observando sempre que por mais que se relacionem, as empresas tem culturas diferentes, e estruturas organizacionais e operacionais não necessariamente concordantes, devendo sempre convergir, no tocante a ética e as boas práticas.
Concordo também, que: “A grande questão é certificar se o critério de corte adotado representa a realidade de riscos dos negócios da empresa. A classificação de terceiros e operações de negócios através de “sinais de alerta” (também conhecidos como red flags) é uma solução prática e funcional”, observando que as empresas, por mais que se salvaguardem em sua busca de se cercar e caminhar com empresas inidôneas e que trabalhem 100% para efetividade em compliance, correm o risco de se basearem em dados e análises incorretas ou inconsistentes ou até exageradas em sua formação, devendo sempre serem a pesquisas realizadas e os critérios adotados, informações necessárias e objetivas dentro do que determina as condutas éticas e a lei.
Concordo que: “É mais seguro atuar na prevenção, do que incorrer em impactos que podem prejudicar a empresa.”, reforçando e destacando que ações ou comportamentos errados, anti éticos podem impactar também as empresas parceiras, as pessoas e até a sociedade como um todo, devendo ser a prevenção através de bons processos o objetivo principal num bom programa de integridade.
Discordo, pois o papel do compliance officer, se torna vulnerável sim, se o conjunto dos processos, inclusive, a fragilidade na formalização e rastreabilidade das informações para tomada de decisão, não forem devidamente monitorados e incorporados na política e na efetividade de cada empresa.
Os três pontos de concordância extraídos do texto são:
“A solução está na estruturação do processo de diligenciamento e na automatização de algumas atividades e ferramentas operacionais.”
“às vezes é preciso dar um passo atrás no caminho que você acha que é certo para poder dar dois passos à frente no caminho que você tem certeza que é certo”
“É mais seguro atuar na prevenção, do que incorrer em impactos que podem prejudicar a empresa.”
A ideia de prevenção na mitigação de riscos é algo que deve ser observado em todo o processo de implementação de um sistema de integridade.
Quanto ao ponto de discordância, na verdade, trago como uma reflexão a questão da eficácia dessa ferramenta para a mitigação do risco, considerando a forma como comumente se executa, se o corte e outros critérios ou meios de investigação são suficientes para sua efetividade.
Concordâncias: As técnicas básicas como consultas aos cadastros do CEIS / CNEP auxiliam muito na efetividade do due diligence para o programa de integridade.
A automatização de algumas atividades podem sim facilitar a estruturação do processo como um todo, reduz os custos e mitiga os riscos.
O mero compartilhamento de normas, como código de conduta, são insuficientes para a efetividade, do diligenciamento junto a terceiros.
Discordâncias:
A organização precisa definir com antecedência o que é tolerável ou não, antes mesmo de aplicar o due diligence.
A organização poderia requerer dos terceiros que os mesmos demonstrassem documentalmente estar em conformidade, antes mesmo de contratar.
Concordo que o processo de diligenciamento de terceiros tem se mostrado eficaz na proteção da empresa e dos dirigentes contra casos de corrupção e fraude, também concordo que apenas o compartilhamento das regras de conduta da empresa com seus parceiros não é suficiente e por fim concordo que o processo de automatização de atividades operacionais faz parte da solução. A certificação tem um impacto econômico para os fornecedores mas deve ser realizada com base em evidências e processos automatizados se revelam mais confiáveis do que processos manuais.
Por outro lado não concordo com a definição de um nível de corte na base de terceiros das empresas para a realização das pesquisas de diligenciamento, nem que as atividades de diligenciamento causem morosidade no andamento das operações e tenho dúvidas em relação a classificação de terceiros através de “sinais de alerta”. Acredito que seria melhor cortar as atividades terceirizadas para reduzir o número de fornecedores, uma certificação efetiva agrega velocidade ao processo ao diminuir os riscos e os sinais de alerta podem ser contornados quando a intenção é cometer atos de corrupção e fraude.
Pontos de concordância:,1) concordo que atuar na prevenção, com diligenciamento é muito mais seguro que incorrer em praticas que possam impactar a empresa. 2)dar um passo para trás , para dar dois para frente, trata justamente do planejamento , de projetos para trazer mais assertividade. 3)a definição do nível de impacto do risco para uma maior profundidade das profundidade das diligencias é importante para a otimização dos recursos financeiro e humanos.
pontos de discordância: 1) estabelecer ponto de corte para controle de terceiros, mesmo entendendo a dificuldade de uma grande empresa, mas na minha visão não existe meio controle. 2) a automação de processos via robôs , tem que ser vista com cuidado, nas analises, para não haver uma falsa impressão de não conformidade
Concordo com a necessidade do due diligence, principalmente como parâmetro de comportamento de uma corporação, além disso, com a pesquisa de informações públicas pode ser verificada as ações da empresa, principalmente com a administração pública. Ademais, acredito também que a prevenção é o melhor caminho.
Contudo, visualizo que a pesquisa de dados, hoje já pode ser feita de forma robotizada, contundo não tem como assegurar que o que foi encontrado de fato se trata de um red flag, bem como se aquele red flag será algo relevante na pesquisa, principalmente quando se fala em processos judiciais e mídias negativas. Acredito que por mais que exista a automação, é necessário uma avaliação humana, principalmente nos casos de adversidade. Também, não sou adepta que causa morosidade, mas sim que seria mais um step para um resultado mais eficaz, atingindo o pretendido.
“Due Diligence…, este processo tem se mostrado eficaz para a proteção da empresa e dos dirigentes da contratante em casos de existência de corrupção e fraude” – Discordo, podem ocorrer mudanças no histórico passado da empresa relacionada podendo ser negligenciado caso a DD não seja constantemente revisada.
“O compartilhamento das regras de conduta da empresa com seus parceiros é uma boa prática, mas não é suficiente” – Concordo devido as questões culturais de cada empresa é pouco provável que uma cultura seja subjugada por outra, mesmo que os interesses financeiros/comerciais sejam relevantes.
“Pelo uso de tecnologias, é possível automatizar etapas do processo…Além de reduzir o volume de atividades manuais e aumentar a segurança…” – Concordo, desde que que as ferramentas sejam aplicadas a todos os terceiros sem distinção, quando a imagem da empresa é atingida o custo para seu restabelecimento certamente será muito maior que o custo da aplicação das ferramentas em 100% dos terceiros,