Terceiros que geram valor – e riscos
Um sistema de governança aplicado ao relacionamento e à gestão de parceiros e fornecedores é peça fundamental no reforço às boas práticas corporativas. Empresas começam a explorar melhor as oportunidades relacionadas ao tema no Brasil.
Junho-Agosto | 2019Nenhuma empresa é uma ilha. Em maior ou menor grau, todas elas se beneficiam de relacionamentos com fornecedores de produtos e matérias-primas, representantes comerciais, prestadores de serviços e parceiros. Trata-se de um complexo ecossistema que apresenta oportunidades e riscos: essas relações podem elevar a competitividade, o nível de inovação e de valor agregado, mas também abrem portas para possíveis conflitos de interesse, violações de conformidade e outros prejuízos a um ambiente de negócios saudável. Uma governança forte e bem estruturada para gerir esse ecossistema é fundamental para evitar situações desfavoráveis – especialmente em um cenário como o brasileiro, no qual as discussões sobre compliance e o combate às más práticas corporativas estão mais em evidência do que nunca. Instrumentos robustos de gestão podem blindar as organizações de danos à sua imagem pública, prejuízos financeiros e envolvimento em ilegalidades advindas do relacionamento com terceiros.
A preocupação das empresas com a gestão desses riscos e com a governança de terceiros está refletida em “Focusing on the Climb Ahead”, pesquisa global realizada pela Deloitte. O estudo entrevistou quase mil organizações de diversos setores no Continente Americano, na Europa, no Oriente Médio, na Ásia e na África, e mostra que o nível de amadurecimento sobre esses temas vem crescendo, bem como os investimentos na área e a estruturação de mecanismos para mitigação de riscos. Ao mesmo tempo, ainda restam grandes oportunidades de avanço em boa parte das empresas consultadas. Menos de 10% das respondentes declararam usar tecnologias customizadas na gestão de sua governança de terceiros; e apenas 2% dos participantes monitoram toda a cadeia de contratação de seus fornecedores, o que aumenta o risco de violações de direitos humanos, leis trabalhistas e demais inconformidades.
“Mesmo que a organização tenha um sistema bem estruturado de governança interna, há o desafio de estender esse modelo às partes que integram o negócio, mas que estão fora dos limites de sua gestão”, aponta Camila Araújo, sócia da área de Risk Advisory da Deloitte. São todos aqueles parceiros e stakeholders cujas condutas possam prejudicar a imagem da empresa e até, em casos extremos, envolvê-la em ilicitudes. “Não é um assunto novo, mas tomou grandes proporções no cenário pós-Lei Anticorrupção”, prossegue Camila, lembrando que a legislação promulgada em 2013 passou a responsabilizar as empresas por atos de terceiros que possam ter gerado vantagens para seus negócios. “É sempre difícil acompanhar as atividades desses parceiros. Por isso, é necessário desenrolar as práticas internas de compliance para todos os elos da cadeia de valor”, completa a especialista.
Todo parceiro ou fornecedor que participa do negócio de uma empresa pode representar um risco, um canal para irregularidades. O controle dessas situações ainda está amadurecendo no Brasil, Camila Araújo, sócia da área de Risk Advisory da Deloitte.
Camila cita casos de companhias gigantes que tiveram perdas igualmente relevantes por conta de participantes de seus ecossistemas. “Em 2017, a British Airways sofreu uma pane em seus sistemas que provocou uma paralisação total de suas atividades por três dias. Imagine o prejuízo. A causa foi um trabalhador terceirizado que tropeçou em um cabo e desligou um servidor”, relata ela. Outro exemplo foi a invasão ao banco de dados da cadeia de varejo americana Target, ocorrido em 2013. Um hacker se aproveitou da vulnerabilidade de um dos fornecedores da empresa e obteve dados pessoais de mais de 41 milhões de clientes. “O resultado foi uma queda de US$ 500 bilhões em valor de mercado”, lembra Camila.
Os 10 imperativos para uma boa governança de terceiros
A pesquisa em “Focusing on the Climb Ahead” buscou determinar as prioridades das empresas consultadas em relação à gestão dos riscos na governança de terceiros. Em ordem decrescente, essas foram as mais citadas:
1. Promover uma melhor coordenação interna entre gestores de riscos, líderes das unidades de negócio, equipes jurídicas e auditores;
2. Instituir processos mais rígidos de due dilligence sobre terceiros;
3. Garantir mais resiliência em face de disrupturas e incertezas relacionadas a terceiros;
4. Identificar parceiros estratégicos e direcionar a eles esforços de governança proporcionais à sua importância;
5. Aprimorar a tecnologia no monitoramento das atividades dos terceiros;
6. Priorizar a mitigação de riscos cibernéticos internos;
7. Reforçar as atividades de assurance em relação a parceiros;
8. Reforçar a visibilidade e a transparência em toda a cadeia de valor, incluindo subcontratações feitas por terceiros;
9. Avaliar riscos cibernéticos aos quais os parceiros estejam vulneráveis;
10. Reforçar a clareza acerca dos requisitos envolvidos nos business cases relacionados ao ecossistema das empresas.
A governança do ecossistema de terceiros passa pela conscientização sobre os benefícios de um compliance efetivo. É a opinião de Rodrigo Bertoccelli, presidente do Instituto Brasileiro de Direito e Ética Empresarial (IBDEE). “As empresas podem ser classificadas em três estágios. Há aquelas que simplesmente aderem de modo formal, para evitar sofrer sanções. Há outras que já se preocupam em mensurar a efetividade das medidas tomadas. E no nível mais maduro, há toda uma cultura voltada ao compliance e que abrange não só o público interno, mas todo o ecossistema de stakeholders”, afirma Bertoccelli. Em um ambiente como o brasileiro, no qual algumas das maiores organizações do País sofreram abalos em sua imagem e perdas financeiras consideráveis ao se envolverem em escândalos de corrupção, o impacto positivo de uma boa governança é redobrado. “As empresas hoje precisam enxergar a si mesmas como partes de um contexto maior. Suas práticas afetam os planos do social, do ambiental e do financeiro, e o consumidor não tolera mais empresas que se conduzam mal. A governança não só previne riscos, mas oferece mais valor, mais sustentabilidade.”
Um exemplo de empresa brasileira cujo negócio depende de uma complexa rede de parceiros e trabalhadores terceirizados é a Gol. A lista de fornecedores de serviços e produtos da maior companhia aérea do País ultrapassou, em 2017, 4.700 empresas, e movimentou mais de R$ 5,8 bilhões em compras e contratações. “A Gol se relaciona com uma grande variedade de empresas, em diversas localidades”, conta Brunno Cruz, diretor executivo de riscos corporativos e compliance da companhia aérea. A empresa conta com uma “segunda linha de defesa” que integra avaliação de riscos, monitoramento e controles internos sob a coordenação da diretoria de Cruz, cujo trabalho é complementado por uma auditoria interna que atua de forma independente. “Buscamos associar a governança do relacionamento com terceiros aos processos internos de revisão de normativos, capacitações e discussões multidisciplinares”, explica Cruz. “Essa estrutura proporciona mais inteligência e eficácia no monitoramento e no tratamento dos riscos”.
Para Camila Araújo, da Deloitte, “o aprimoramento dos métodos de monitoramento de terceiros tem de ser constante e consistente. Muitas empresas realizam auditorias nos parceiros no momento da contratação, mas depois abandonam a prática. Códigos e procedimentos formais – que investigam, por exemplo, a possibilidade de conflitos de interesse envolvendo funcionários e firmas contratadas – ajudam na proteção das empresas contra desvios de conduta que possam impactá-las. Esses cuidados devem persistir durante toda a duração dos contratos, e até além.”