Gestão de terceiros como boa prática para empresas que prestam serviços de tecnologia

A modernidade líquida transformou intensamente todas as relações cotidianas. Ininterruptamente inovações foram desenvolvidas gerando a necessidade do fortalecimento de relacionamentos, principalmente os comerciais.

A globalização conectou todas as organizações e empresas, independentemente do seu porte e setor de atuação. Essa interação multidisciplinar originou-se como um fator vital para a sobrevivência das empresas, eis que a constante procura por melhores serviços e custos, otimizados por uma extensa rede de relacionamento entre as empresas, são os princípios que garantem a manutenção delas no mercado. 

Quão mais bem desenvolvida a rede de parceiros de negócio de uma organização, melhores são os seus resultados. Especialmente para empresas do setor de tecnologia, este dilema é intenso. As empresas de tecnologia precisam atualizar e gerir constantemente sua cadeia de fornecedores e parceiros comerciais, possibilitando a longevidade dos seus negócios, sob a ótica de um mercado competitivo.

Garantir uma robusta rede e volumosa cadeia de prestadores de serviços, fornecedores, distribuidores, agentes e parceiros do negócio é premissa essencial para as empresas de tecnologia que pretendem se internacionalizar e se sustentar no agressivo mercado de tecnologia.

Contudo, mesmo havendo benefícios de se possuir uma fortalecida rede de relacionamento com terceiros, há pontos notoriamente preocupantes e delicados. Quanto maior o volume de relacionamentos e negócios jurídicos celebrados com terceiros, maiores os riscos jurídicos, reputacionais e de imagem que as organizações estão expostas.

Segundo pesquisa da Deloitte denominada 'Governança de Terceiros e Gestão de Riscos - Parceiros por perto para uma melhor gestão e mitigação dos riscos', 87% de todos os entrevistados enfrentaram um incidente com parceiros comerciais nos últimos três anos, sendo que 26,2% dos entrevistados sofreram danos à reputação.

Frequentemente empresas do setor de tecnologia se relacionam com a Administração Pública através de terceiros, seja para a prestação de serviços, venda de produtos ou desembaraço de licitações. O intenso relacionamento com entes e órgão públicos, via representatividade de terceiros, geram riscos que não devem ser negligenciados.

Inclusive, após a promulgação da lei 13.429/17, que dispõem sobre as relações de trabalho nas empresas de prestação de serviços a terceiros, a terceirização da mão-de-obra aumentou de forma exponencial, culminando no aumento proporcional à exposição aos riscos da atividade empresarial por ações de terceiros. 

Vê-se que toda atividade empresarial que dependa da contratação e de intenso relacionamentos com terceiros, como o caso das empresas do setor de tecnologia, expõem-se a riscos patrimoniais, reputacionais e de imagem. De maior importância, destacam-se os riscos de Compliance, em específico aqueles previstos na lei anticorrupção, lei geral de proteção de dados, lei da prevenção à lavagem de dinheiro, leis trabalhistas e demais normativos relacionados à governança.

Dentre as regras de governança, a lei anticorrupção detém maior visibilidade em relação à aplicação de sanções, porque prevê a responsabilidade objetiva das empresas que descumpram os seus imperativos legais (vide art. 2º e 5, inc. I da LAC). Ou seja, ainda que a empresa demonstre não ter contribuído para a realização dos ilícitos taxados em lei, será sancionada e terá obrigação de indenizar, respondendo juridicamente, portanto, por condutas fraudulentas de terceiros.

Conforme pesquisa divulgada pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE), 75% dos casos de corrupção ocorrem através de terceiros contratados. Em 2016, o CEB (Compliance & Ethics Leadership Council) divulgou pesquisa dizendo que 91% dos casos de corrupção relacionados a FCPA entre 2011 e 2014 envolveram terceiros.

Nesta linha, é de perceber que a forma mais coesa de mitigar a constante exposição aos riscos que os terceiros expõem às organizações, é realizando uma gestão de terceiros sólida e eficiente.

Sob a ótica de Programas de Compliance, a gestão de terceiros é o ato de garantir que terceiros estejam em Compliance (regulatório, trabalhista, integridade etc.), evitando a materialização de riscos às empresas contratantes, bem como para assegurar a melhor eficiência da prestação do serviço, ou de outro negócio firmado.

Conforme o estudo "Pesquisa de maturidade do Compliance no Brasil - 5ª Edição" publicado pela KPMG em 2021, o risco mais relevante de Compliance para as empresas entrevistadas foi a 'Gestão de Terceiros e de Contratos', representando 92% das preocupações sobre os riscos de compliance das organizações.

Porém, mesmo sendo a gestão de terceiros a maior preocupação de Compliance nas organizações, nos termos da própria pesquisa, 49% das empresas não possuem um processo eficiente de avaliação de riscos de terceiros.

Daí o imbróglio: as organizações estão expostas a riscos deliberadamente relevantes por não possuírem um processo de Gestão de Terceiros eficaz. Para exemplificar a gravidade que a ingerência de terceiros pode ocasionar, cita-se a lei anticorrupção que prevê a aplicação de multas entre 0,1% e 20% do faturamento bruto das organizações; por sua vez, a Lei Geral de Proteção de Dados prevê a aplicação de multas de até 2% do faturamento bruto das empresas.

Para evitar banais riscos, a gestão de terceiros deve ser tema prioritário dentro das organizações. Conforme prática de mercado, a Gestão de Terceiros de um programa de Compliance é executada dividindo-se em etapas, sendo elas: (i) Due Diligence dos terceiros; (ii) gestão de contratos e contas a pagar; (iii) análise de controles e riscos do fornecimento ou relacionamento; (iv) inspeção in loco e auditoria contínua ou periódica dos terceiros; (v) definição do modelo de descontinuação do terceiro etc.

A etapa de Due Diligence de terceiros emerge como sendo a de maior importância e valor em relação às demais. Isto porque a realização de uma Due Diligence de terceiros, através de um scraping de dados e fontes públicas, publiciza informações de relevo interesse às organização sobre os terceiros que elas mantém relacionamento, como: (i) processos judiciais e administrativos em trâmite (ações penais condenatórias); (ii) histórico reputacional junto à CGU, CEIS, CNEP e CEPIM; (iii) dados financeiros como faturamento, bens, receita etc.; (iv) mídias negativas contendo eventual histórico de ilicitude da empresa e de seus dirigentes; (v) eventuais doações políticas; (vi) número do passivo trabalhista etc.

Essas informações ajudam as empresas a conhecerem de forma aprofundada o terceiro com quem se relaciona. Sob o poder das informações obtidas pela confecção de um relatório de Due Diligence, a empresa pode escolher com quais terceiros pretende manter um relacionamento, identificando, assim, quais terceiros possuem valores éticos semelhantes aos seus.

Cumpre dizer que a realização da diligência prévia em terceiros deve ser periódica e constante, fato justificado pela alta rotatividade de terceiros em empresas de tecnologia. Se a rotatividade da base de terceiros é alta, os riscos que a empresa se expõe são proporcionais, gerando a necessidade de adotar todas as cautelas mitigatórias aos riscos de non compliance deste relacionamento, como: (i) seleção minuciosa do seu prestador/fornecedor/distribuidor, (ii) treinamento e capacitação sobre Compliance deste terceiro, (iii) disseminação de uma cultura ética conforme as leis e os bons costumes ao terceiro.

Vê-se que a estruturação de uma rotina de Gestão de Terceiros de terceiros traz impactos positivos para as empresas. Sua prática permite a melhor eficiência e integração entre as relações comerciais e operacionais, assegurando que o terceiro atenda às normas legais e corporativas requisitas pela organização.

Ainda nesta linha, a pesquisa da KPMG revelou que a principal competência e responsabilidade do profissional de Compliance que atua em empresas de tecnologia é a 'execução de diligências em parceiros de negócio'.

Em contrapartida, em relação aos desafios que as empresas de tecnologia enfrentam para  executar sua Gestão de Terceiros, em regra, estão associados à avaliação do desempenho dos terceiros e a dificuldade de implementar um robusto processo que assegure o comportamento proativo deles.

A solução destes problemas está no uso de novas tecnologias que permitem a avaliação do relacionamento com o terceiro de forma eficiente, rápida e menos onerosa. Ao invés de se utilizar o fator humano em todas as etapas na Gestão de Terceiros, substitui-se por sistemas automatizados de verificação de resultados.

A implementação de modelos tecnológicos automatizados nos negócios permite que as empresas de tecnologia verifiquem melhor a efetividade do terceiro no seu fluxo comercial, possibilitando a avaliação da sua produtividade com maior grau de assertividade, além de tornarem o processo de contratação mais ágil e com melhor custo-benefício.

O tema de modernização e automação nos processos de gestão de terceiros, em especial para o setor de tecnologia, é pouco discutido e priorizado, cerca de 65% das empresas afirmaram que inovação tecnológica em Compliance não é uma pauta relevante, nos termos do estudo da KPMG. E, mesmo não estando em voga o tema nas organizações, a implementação de um modelo tecnológico para o Gerenciamento de Terceiros pode acelerar o crescimento das empresas e reduzir riscos.

Em conclusão, compreende-se que a Gestão de Terceiros é pauta relevante para as empresas de tecnologia, configurando a fragilidade do programa de Compliance das empresas que atuam neste setor.

É indubitável que a manutenção de um programa de Compliance efetivo e a implementação da gestão de terceiros de forma modernizada acarretam custos para as organizações. Porém, a existência destes vitais instrumentos e medidas de controles aprimoram a capacidade das organizações em prevenir, detectar e mitigar riscos de fraudes, reduzindo, por consequência, os prejuízos gerados por atos fraudulentos de terceiros, além de solidificar suas reputações e aumentar os seus valores de mercado.

--------------------------------------------

GOVERNANÇA de Terceiros  e Gestão de Riscos: Parceiros por perto para uma  melhor gestão e mitigação dos riscos. [S. l.], 2016. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/Governanca-de-terceiros.pdf. Acesso em: 1 jul. 2022.

OCDE (2022), Estudos da OCDE sobre a política de conduta empresarial responsável: Brasil

PESQUISA de Maturidade do Compliance no Brasil. 5ª Edição. ed. [S. l.], 2021. Disponível em: https://www.editoraroncarati.com.br/v2/phocadownload/KPMG-pesquisa-maturidade-compliance-2021.pdf. Acesso em: 1 jul. 2022.