Entenda por que o gerenciamento de parceiros é crucial para o sucesso do programa de compliance e ainda mais estratégico em momentos de crise
O gerenciamento de parceiros de negócios é um dos pilares essenciais dos sistemas de gestão antissuborno, especialmente após o advento da Lei Anticorrupção brasileira (Lei 12.846/2013), que prevê a responsabilidade objetiva das pessoas jurídicas por atos de corrupção, ou seja, empresas beneficiadas por desvios de conduta no âmbito da Lei Anticorrupção podem ser responsabilizadas por atos de terceiros que a beneficiaram.
No atual cenário adverso e sem precedentes causado pela pandemia Covid-19, muitas organizações estão realizando contratações de emergência ou substituindo terceiros e parceiros de negócio para lidar de modo resiliente e sustentável com os efeitos decorrentes da crise. Além disto, algumas organizações intensificaram contato com a administração pública para melhor entendimento das medidas legislativas e pacotes de incentivo neste momento de exceção.
Neste contexto, a Controladoria Geral da União (CGU) e o capítulo brasileiro da Transparência Internacional, em parceria com o Tribunal de Contas da União publicaram cartilhas com boas práticas de integridade nas contratações e relações público-privadas em tempos de pandemia.
Neste cenário, a atenção deve ser redobrada no que concerne ao gerenciamento de parceiros de negócios, especialmente aqueles que atuam em nome da organização ou para seu benefício, os chamados Third Party Intermediaries (TPIs).
A ISO 37001, desde a sua publicação, trata a gestão de parceiros de negócio como um importante instrumento para prevenção e detecção de atos de corrupção, indicando a realização da chamada due diligence, ou seja, processo para aprofundar a avaliação de riscos com relação a transações, projetos, atividades, parceiros de negócios e até mesmo funcionários como uma atividade chave no mecanismo de integridade corporativa.
A organização deverá gerir os seus parceiros de negócio, levando em consideração resultados da due diligence de terceiros, bem como fatores de risco e processos relacionados mapeados quando da realização da avaliação de riscos (risk assessment).
A realização de uma avaliação de riscos é considerada como ponto de partida na avaliação do grau de eficácia e adequação de um programa de integridade, conforme disposto no emblemático Guia de Avaliação dos Programas de Compliance publicado pela Criminal Division do U.S. Department of Justice (DOJ). O DOJ é o órgão americano correspondente ao Ministério Público no Brasil e definiu no guia parâmetros para os promotores que avaliam programas de compliance de empresas que se envolveram em possíveis atos de corrupção. A gestão de riscos de terceiros deve ser parte integrante do risk assessment e ganha protagonismo especial no guia de avaliação do DOJ, que dedica um capítulo ao tema (third party management).
A execução de due diligence pré contratação não necessariamente é obrigatória para todo e qualquer parceiro de negócio, no entanto uma boa prática frequentemente observada em empresas com programas de integridade mais maduros é a determinação de due diligence obrigatória para TPIs, bem como em qualquer projeto ou operação que envolva relacionamento com órgãos públicos.
É importante salientar que a avaliação de riscos dos parceiros de negócios deverá abordar os seguintes fatores:
(i) Tamanho, estrutura e grau de delegação de autoridade para tomada de decisão;
(ii) Localidades e setores nos quais o parceiro de negócios opera;
(iii) Natureza, escala e complexidade das operações e atividades;
(iv) Modelo de negócio do parceiro de negócios;
(v) Entidades sobre as quais o parceiro de negócios detenha controle e entidades que exerçam poder de controle sobre o parceiro (grupo empresarial);
(vi) Natureza e extensão das interações com agentes públicos; e
(vii) Obrigações e deveres legais, regulatórios, contratuais e profissionais aplicáveis.
Estes são alguns fatores elencados pela norma ISO 37001 para que as organizações possam realizar avaliações de riscos e due diligences de parceiros assertivas, contando com um sistema de gestão de parceiros de negócios eficiente, reduzindo riscos de responsabilização por atos de corrupção de terceiros.
É imprescindível que as organizações mantenham registros acerca da motivação de contratações, inclusive com manutenção de registro de processos de cotação, estudos de viabilidade e necessidade de contratações, racional para a escolha dos parceiros de negócio (especialmente em casos em que o terceiro contratado não apresentava melhor preço ou no caso de contratações de partes relacionadas) e evidências de seu efetivo monitoramento.
O resultado da due diligence do parceiro deve ser devidamente formalizado e arquivado. Em alguns casos pode ser indicada a realização de treinamentos específicos, assinatura de termos de anuência e ciência acerca de regras anticorrupção, além de inclusão de cláusula anticorrupção e audit clauses nos contratos com os terceiros. O monitoramento da atuação do terceiro e eventual atualização da due diligence realizada devem estar previstos na governança da organização para preservação da adequação e efetividade do modelo de gestão de parceiros de negócios.
Confira alguns conteúdos gratuitos voltados para compliance relacionados a pandemia
Adicionar Comentário