Prevenir riscos sugere a adoção de medidas apropriadas, antes que algum evento adverso se materialize no futuro.  As ações preventivas, para serem efetivas, dependem de ao menos 5 pré-requisitos:  (1) mapeamento: compreensão dos fatos ou fenômenos que dão causa ao risco;  (2) identificação: obtenção de informações que revelem a presença dos fatos ou fenômenos mapeados;  (3) medição: uso de critérios pré-definidos para medir os potenciais impactos e probabilidade de materialização do risco;  (4) estratégia: entendimento dos mecanismos que eliminarão ou conterão a materialização do risco no futuro e das alternativas de resposta; e  (5) ação: domínio e aplicação dos recursos que permitirão eliminar ou conter a materialização do risco (força de resposta).

Em âmbito corporativo, há uma longa lista de riscos associados ao relacionamento com contrapartes de negócios (fornecedores, clientes, parceiros, consultores etc.), que, não raro, causam danos não só às organizações, mas também aos seus administradores e até aos sócios.  Mesmo em uma rapidíssima reflexão, não é difícil imaginar cenários de risco (e perdas potenciais), quando a cadeia de suprimentos e outros círculos de relacionamento da organização são afetados pela presença de contrapartes com problemas reputacionais relevantes, sanções ambientais, fragilidade financeira grave, restrições regulatórias, conduta concorrencial inadequada, um excessivo número de disputas judiciais, externalidades negativas prejudiciais a stakeholders, dentre outras circunstâncias indesejáveis.

Por esta razão, nos ciclos corporativos de compras, vendas e outros que envolvam o relacionamento da organização com contrapartes de negócio (fornecedores, clientes, parceiros, consultores etc.), é fundamental que os respectivos processos contemplem atividades de levantamento de informações ético-reputacionais abrangentes a respeito dessas contrapartes, de modo a permitir que a organização identifique circunstâncias que possam se constituir em ameaça a políticas internas, normas e regulamentos em geral, ou simplesmente que contrariem suas práticas de negócios – de preferência, antes que uma contratação venha a ser firmada.

Esse levantamento prévio de informações permite que a organização forme uma imagem geral a respeito de suas contrapartes e visualize os cenários de risco eventualmente existentes – uma prática normalmente chamada de screening ou background check.  A análise atenta das informações colhidas nas atividades de background check permitirá que a organização reaja preventivamente, resguardando-se contratual ou comercialmente contra riscos financeiros, regulatórios, reputacionais ou até mesmo criminais, associados a uma contraparte específica ou a um tipo de negócio que com ela se venha a realizar.  São controles de implementação simples e bastante efetivos, que se posicionam nos próprios processos de negócios, como uma primeira linha de defesa.

É igualmente importante que as análises e feitas e salvaguardas adotadas no contexto das atividades de background check sejam oportunamente inspecionadas por equipes de revisão, não influenciadas pelos processos de negócios, para garantir que as atividades de compliance realizadas até então tenham ocorrido de forma íntegra, sem vieses, em conformidade com as políticas da organização, uma segunda linha de defesa.

Finalmente, a avaliação de amostras das atividades de background check e dos respectivos indicadores de risco e desempenho observados em um dado intervalo de tempo, a ser conduzida por equipes de auditoria interna ou auditores independentes e complementada de atividades de monitoramento periódico, formam uma terceira linha de defesa, constituindo um ambiente de controles robusto para as práticas de compliance de contrapartes e rica em dados para melhorias incrementais dos respectivos processos.

Em resumo, uma organização estará bem aparelhada para prevenir riscos no relacionamento com contrapartes de negócio se basear seus processos e práticas no roteiro simplificado a seguir: