Ao longo dos últimos treze anos tenho acompanhado a notável evolução das práticas de governança de integridade de terceiros nas organizações.  Este foi um período com acontecimentos marcantes relacionados ao tema aqui no Brasil e vale a pena citar alguns, para dar uma ideia da dimensão que a matéria alcançou:  expansão da norma de prevenção à lavagem de dinheiro e criação do COAF (2012), promulgação da norma anticorrupção (2013), Operação Lava Jato (2014 – 2021), evolução das normas de governança da Administração Pública e empresas controladas por governos (2016 – 2017), aprovação da LGPD (2018), regulamentação de práticas de reporte financeiro de temas ESG (2020 – 2023), além de diversas ocorrências de grande proporção no ambiente empresarial envolvendo infrações ambientais, escândalos financeiros, trabalho escravo/infantil, associações criminosas variadas, dentre outras.  E isto sem falar nos eventos ocorridos no exterior, mas que também causaram impacto no ambiente empresarial doméstico.

Em minha experiência corporativa, fui agente e testemunha do esforço orçamentário e organizacional que as organizações fizeram para se preparar para um novo cenário de riscos de integridade, instalado em menos de uma década.  Nesse interregno, riscos financeiros associados a terceiros receberam a companhia de outras categorias de risco – regulatórios, legais e até reputacionais – todos eles passando a ser tratados com semelhante relevância para o empreendimento.  Os riscos reputacionais, em particular, foram em grande parte produto da extraordinária força que a opinião pública passou a exercer sobre marcas e até sobre negócios inteiros, sustentada pelo avanço das redes sociais – um fenômeno de democratização dos meios de comunicação sem precedentes na nossa trajetória como civilização.  Com seus prós e contras, naturalmente.

Em consequência, um sistema de governança robusto, devidamente estruturado com práticas de diligência prévia de terceiros (também chamada de diligência de integridade ou due diligence de terceiros) se consolidou como um modelo corporativo de controle fundamental, indispensável para uma boa gestão dos riscos de integridade associados a novos fornecedores, clientes, parceiros, administradores, patrocinados, administradores, enfim, quaisquer categorias de terceiros com os quais a organização pretenda iniciar um relacionamento comercial ou institucional.

Evidentemente que todo esse esforço demandou recursos e os investimentos feitos em processos, sistemas, pessoas e documentação foram consideráveis, na maior parte das organizações.

Do ponto de vista da ética empresarial, todo esse movimento proporcionou benefícios relevantes.  Um olhar retrospectivo nos últimos 10-15 anos remete a uma conclusão que certamente pode ser fartamente comprovada em evidências empíricas:  em geral, as organizações “subiram a barra” em suas práticas de governança de integridade de terceiros, mercê dos investimentos feitos.  E colheram resultados positivos, não apenas com a redução da exposição a riscos, mas sobretudo com a difusão de uma imagem corporativa sadia, sustentada no compromisso com padrões éticos elevados no relacionamento com terceiros.

E veio a pandemia da Covid-19.  A repentina hecatombe compeliu as organizações a uma profunda revisão de seus custos, provocando o enxugamento de estruturas corporativas e maximização de eficiências.  Ao longo dos anos de 2020 a 2022, áreas organizacionais foram fundidas (principalmente funções administrativas), negócios foram descontinuados, atividades humanas de menor valor agregado foram substituídas por tecnologias e muitas outras ações visando à preservação de valor foram levadas a efeito.  Obviamente que, neste período, as funções internas dedicadas à governança de integridade de terceiros também seriam alvo de medidas de redução de custos, interrompendo um ciclo de quase dez anos de investimentos alocados à área.

Nesse ambiente pós-pandemia, os patamares de excelência alcançados pelas práticas de governança de integridade de terceiros já haviam logrado reduzir substancialmente o nível de exposição a riscos das organizações.  A percepção de baixa exposição a riscos certamente foi um fator decisivo para que as lideranças corporativas passassem a desafiar vigorosamente os custos alocados em governança e compliance de integridade de terceiros:  seria possível obter uma redução de tais custos, aumentando a eficiência nesses processos?

A resposta provável, na maioria dos casos, é SIM.  E, com efeito, na minha experiência, foi comum observar organizações adotando fórmulas pró-eficiência que foram financeiramente bem-sucedidas, como por exemplo:

• Intensificação do uso de tecnologias (incluindo inteligência artificial);

• revisão de critérios de tolerância a riscos;

• redução de head count ou “juniorização” dos profissionais alocados à área;

• aglutinação da área de governança e compliance com outras áreas internas não especialistas (usualmente o Departamento Jurídico);

• redução do escopo de atuação da área de compliance de integridade; dentre outras medidas.

Não há como negar que as medidas dos exemplos acima podem proporcionar uma redução de custos e, por conseguinte, maior eficiência nos processos em que são aplicadas.  Mas eficiência e eficácia são dois conceitos distintos.  Enquanto a eficiência busca o emprego mínimo de recursos para se alcançar um resultado projetado, a eficácia persegue o emprego dos recursos certos para se alcançar o melhor resultado possível.

Em matéria de integridade de terceiros, em particular, a priorização da eficiência, em detrimento da eficácia, traduz-se em aceitar mais riscos.  O grande perigo de uma decisão nessa linha é que a organização passa a estar mais permeável a relacionamentos com terceiros contaminados com problemas de integridade, o que aumenta o seu nível de exposição a perdas e sacrifício de ativos.  E os tipos de riscos que os terceiros podem proporcionar costumam ser silenciosos, às vezes permanecendo em estado latente por longos períodos, até que vêm à tona e causam estragos financeiros, operacionais e reputacionais devastadores.  Neste momento, toda aquela economia de recursos conquistada com opção por processos mais eficientes no passado pode causar perdas fulminantes para o negócio.

 

Voltando ao conceito de eficácia, uma nota importante a se fazer sobre a utilização dos recursos certos em governança de integridade de terceiros é que eles não precisam (e não devem) ser os mais dispendiosos.  Uma combinação inteligente de tecnologia, experiência profissional, entendimento apurado de riscos e respostas, e integração de esforços na cadeia de valor podem proporcionar equações muito interessantes, que atendam às demandas de maior eficiência, sem comprometimento da eficácia dos processos.  Um resultado que deve se aproximar do patamar ótimo, qualificando a estrutura como um todo como efetiva.

A imprensa noticia diariamente casos envolvendo questões ambientais, trabalho escravo, corrupção e outros tipos de associação criminosa, fraudes financeiras, práticas econômicas abusivas e muitas outras situações com terceiros que impactam substancialmente cadeias de valor inteiras de organizações gigantescas – e que poderiam ser prevenidas, permitindo a escolha das estratégias de resposta mais adequadas.  E não se deve descartar que este fenômeno venha a se intensificar nos próximos anos, em razão daquelas decisões corporativas orientadas para a redução de custos (ou ganhos de eficiências) tomadas durante a pandemia e perpetuadas no pós-pandemia, especialmente as que envolveram “juniorização” de equipes, eliminação de recursos especialistas, aglutinação com outras áreas, ou a adoção de maior tolerância ao risco.

Se sua organização se encontra em um cenário deste tipo, pode ser este o momento ideal para rever as decisões adotadas e implementar medidas que assegurem maior eficácia às suas práticas de governança de integridade de terceiros.  Vale reiterar que não é necessário incorrer em dispêndios expressivos.  É possível fazê-lo com custos controlados.

Abaixo listamos alguns atributos que são essenciais em práticas de governança eficazes e como podem ser alcançados com impactos orçamentários marginais:

1. Tecnologia:  O uso de tecnologia é indispensável.  São numerosas as fontes de informação que podem apontar riscos de integridade de terceiros e não faz sentido buscar, tratar e varrer todo este conteúdo de forma manual.  Reserve a atuação de seus recursos internos às atividades de real valor agregado (análise qualitativa, julgamento de risco e orientação às áreas de negócios envolvidas no relacionamento com o terceiro) e busque suportar as demais atividades com tecnologia.  A EthQuo pode ajudar sua organização neste aspecto;

2. Tolerância ao risco:  Não vale a pena aliviar processos, reduzir a intensidade/ profundidade de controles ou adotar outras medidas que, em última instância, venham a resultar em maior tolerância ao risco.  Todos os casos que acompanhei de situações deste tipo terminaram em um grande arrependimento.  Muitos controles podem ter seus custos compartilhados na cadeia de valor e ecossistemas empresariais mais amplos, mas isto ainda é muito pouco explorado.  É o que eu chamo de “ecossistematização” da governança.  Preparei um texto específico sobre isso e pode ser interessante avaliar esse conteúdo, caso se interesse (https://ethquo.com.br/governanca-de-integridade-de-terceiros-alguns-conceitos/);

3. Senioridade:  É compreensível que alternativas de enxugamento de gastos com pessoal sejam avaliadas pelas organizações em bases periódicas.  É da essência do negócio buscar higidez financeira e lucro.  Mas governança de integridade de terceiros é uma área na qual a experiência, a maturidade emocional e o profundo conhecimento das dinâmicas do negócio são competências das quais não se pode prescindir – e estas não virão sem a vivência.  Há várias alternativas possíveis para promover uma retenção inteligente de profissionais com a devida senioridade, que podem ser exploradas, antes de se optar por uma excessiva “juniorização” da equipe de compliance.

4. Especialização:  Em esforços de redução de custos, é comum observar áreas administrativas sendo aglutinadas.  E isso pode envolver a perda de profissionais especialistas.  Se a necessidade de otimização de estruturas internas é crucial, considere a contratação de consultores suprir a necessidade de um olhar especializado, sempre que for pertinente.

5. Abrangência:  Um erro comum é achar que em todos os processos é possível fazer mais com menos.  Há casos em que a meta qualitativa é tão importante quanto (ou mais que) a quantitativa e ambas são da essência do processo.  No âmbito da diligência de integridade de terceiros, é imprudente (e negligente) reduzir o escopo de apreciação de dados ético-reputacionais, em prol da redução de custos.  A devida diligência (due diligence), por definição, pressupõe o esforço necessário e bem dimensionado na coleta de dados, para um processo de julgamento de risco adequado.  Reduzir custos limitando a abrangência de pesquisas e análises é um erro e a conta virá no futuro.  Preserve pesquisas abrangentes e busque alternativas em tecnologias para alcançar a melhor equação financeira possível.

Esperamos que os comentários acima sejam um bom incentivo para você avaliar se sua organização baixou a “altura da barra” em matéria de governança de integridade de terceiros.  Compartilhamos algumas dicas decorrentes das nossas experiências nessa área, mas certamente que haverá outros cursos de ação que sua organização poderá considerar, em prol da máxima eficácia em seus processos.  E, caso deseje trocar ideias conosco sobre o tema, estaremos por aqui à disposição!

Nota do autor:  este texto não foi preparado com o uso de inteligência artificial.  A divulgação deste conteúdo está autorizada, com a identificação da fonte.