Princípios básicos nas relações com terceiros

Princípios básicos nas
relações com terceiros:
Checkup de reputação/responsabilidade
quando utilizando terceiros em todo o mundo
Marjorie W. Doyle, JD, CCEP-F
com a contribuição de Diana Lutz
6500 Barrie Road, Suite 250, Minneapolis, MN 55435, Estados Unidos
+1 952 933 4977 ou 888 277 4977 | www.corporatecompliance.org
© Society of Corporate Compliance and Ethics: publicado em dezembro de 2011.
Princípios básicos nas
relações com terceiros:
Checkup de reputação/responsabilidade
quando utilizando terceiros em todo o mundo
Marjorie W. Doyle, JD, CCEP-F
com a contribuição de Diana Lutz
Há não muito tempo era prática comum as empresas terceirizarem
trabalho sem pensar duas vezes. Era uma estratégia usada para resolver
questões de número de empregados, contornar processos internos
ou contratar pessoas rapidamente. Muitas vezes terceirizar faz todo o
sentido para os negócios quando a análise produzir/comprar resulta em:
“é mais barato comprar”.
O que mudou drasticamente foi análise do que é mais barato. Acabou
o tempo em que as empresas podiam ignorar a responsabilidade ou os
danos causados à sua reputação pelo trabalho terceirizado por falhas
éticas e de conformidade. Ponto principal: As ações de terceiros em
seu nome são, significativamente, de sua responsabilidade, assim como
as ações de seus empregados. Isto é a realidade em muitas áreas de
risco, mas tornou-se igualmente importante com relação às leis de
anticorrupção nos Estados Unidos, no Reino Unido e em qualquer outro
lugar da OECD (Organização para a Cooperação e Desenvolvimento
Econômico), as quais se aplicam no mundo todo, caso a empresa fizer
negócios em algum desses países.
Nunca houve melhor hora como agora para focar nos seus terceiros—
quem são eles e se você possui processos eficazes para controlar as
atividades deles em seu nome.
www.corporatecompliance.org
3
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
Quem são terceiros?
Qualquer indivíduo ou pessoa jurídica contratada e que não seja
seu empregado é um terceiro para você. Os terceiros típicos são
colaboradores contratados, agentes, intermediários, distribuidores,
revendedores, consultores, empresas que prestam serviços seus,
expedidores, fornecedores e parceiros de joint venture, entre outros.
O importante é que você está pagando a eles para que façam algo em
seu nome.
A nova expectativa global é que você sabe quem eles são, você os
verificou e está em controle das atividades para as quais os contratou.
Quais são seus riscos?
• Prejuízos para a sua reputação, mesmo com
investigações públicas do terceiro
• Danos civis e responsabilidade regulatória/criminal
O que deve preocupar você?
• Você faz negócios com pessoas que não conhece.
• Os seus terceiros estão geograficamente longe do
controle da empresa ou em um local com pouca
supervisão ou verdadeira responsabilidade.
• Os seus terceiros trabalham em uma cultura
diferente com costumes, idioma e expectativas
diferentes.
• Os seus terceiros não conhecem as regras da
empresa ou não têm incentivos para cumpri-las.
4
www.corporatecompliance.org
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
• Seus terceiros querem agradá-lo em um curto
prazo, sem compreender ou se importar com as
consequências de longo prazo.
• Existe pressão para fazer negócios sem se preocupar
com a forma de como são feitos.
• O clima global de aplicação de leis está atualmente
ativo nas leis de anticorrupção, privacidade,
concorrência e de exportação/importação.
Lista de verificação de terceiros
Considerando este novo mundo de expectativas, segue uma lista para
verificar e testar o status de integridade da sua empresa à respeito da sua
relação com seus terceiros.
1. Possui uma lista ou banco de dados de todos
os terceiros com quem trabalha e informações
sobre eles?
Se sim, pule para a próxima pergunta.
Se não, crie um banco de dados que contenha:
a) Nome e localização do terceiro
b) Tipo de serviço sendo prestado
c) Local do contato e arquivo
d) Nome e cargo da pessoa que contratada
e) Processo contínuo de due diligence
www.corporatecompliance.org
5
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
f) Cronograma de auditorias
g) Diretores dos terceiros
h) Local de trabalho/serviço realizado
i) Qualquer outra informação necessária para
gerenciar a entidade de acordo com as suas políticas
e procedimentos
2. V
ocê fez alguma avaliação de riscos dos terceiros
com quem trabalha e priorizando eles por nível
de risco?
Se sim, pule para a próxima pergunta.
Se não, desenvolva e conduza um processo de avaliação de riscos
para focar o seu programa nos terceiros de maior risco. Nem todos os
terceiros requerem o mesmo nível de exame minucioso. A obtenção uma
detalhada due diligence sobre um grupo amplo irá consumir mais recursos
do que necessário e poderá causar atraso ou falha no reconhecimento
dos riscos mais prováveis. Por outro lado, realizar somente due diligence
com poucas informações, disponíveis publicamente, significa que alguns
terceiros de risco não estão sendo alvo do exame minucioso que se faça
necessário pelo risco apresentado.
Algumas coisas a considerar no desenvolvimento da avaliação de riscos:
a) Saber quais são as tarefas ou representações dos
terceiros que criam os maiores riscos (por ex.: agente
negociando com o governo, fornecedor relevante que
pode afetar a qualidade de um produto). Considere
as zonas geográficas mais arriscadas (por ex.: zonas
corruptas do mundo). Veja o Índice de Percepções
de Corrupção da Transparência Internacional.
6
www.corporatecompliance.org
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
b) Considerar se o serviço é crítico para uma unidade
ou processo empresarial importante.
c) Avaliar se o serviço é realizado em um local com
pouca presença ou supervisão da empresa.
d) Esta tarefa dará acesso ao terceiro aos fundos,
recursos e ativos da empresa?
e) O terceiro será capaz de obrigar a empresa por
contrato ou financeiramente?
f) Este trabalho envolve a obtenção de licenças
importantes, aprovações do governo ou
certificações?
3. Você tem algum processo de due diligence para
a seleção de terceiros baseado na avaliação
de riscos?
Se sim, pule para a próxima pergunta.
Se não, use os resultados da avaliação de riscos criada sob a pergunta
2 acima para adaptar o nível de diligência ao nível do risco:
a) Classificar os terceiros por categorias de risco para
que a categoria com o maior risco seja alvo de
diligência mais abrangente.
b) Usar os dados sobre os serviços, receitas, requisitos
do contrato e contratos celebrados com o governo
para criar pontuações de riscos.
www.corporatecompliance.org
7
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
c) Atribuir um perfil de risco a cada categoria.
O modelo é ter três categorias (alta, média e baixa),
mas é possível ter mais ou menos categorias
dependendo da situação.
d) Atribuir um nível inicial de due diligence a cada
categoria.
e) Permitir que os terceiros individuais possam ser alvo
de exame minucioso conforme as circunstâncias ou
conforme surjam as red flags.
4. Depois de determinadas as categorias de risco,
crie um processo de due diligence por escrito:
a) Fazer com que o processo seja expresso em uma
política escrita (ou políticas) com uma descrição
de todos os procedimentos necessários para
implementá-la.
b) Especificar quem é responsável pela implementação
da política. Pode ser o grupo de compras ou algum
outro cargo empresarial.
c) Listar as red flags para estar a par (discutido no item
7, abaixo).
d) Descrever o processo para lidar com as bandeiras
vermelhas (por ex.: auditorias, visitas realizadas
pessoalmente no lugar da empresa).
e) Descrever como gerenciar terceiros existentes.
f) Desenvolver um procedimento para o pagamento
de despesas do processo de due diligence.
8
www.corporatecompliance.org
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
g) Descrever o uso de ferramentas de due diligence na
área de trabalho, como os serviços que inspecionam
as finanças e outras informações subordinadas, e os
seus próprios questionários.
h) Visitar pessoalmente os terceiros que se encontram
em uma categoria de alto risco (por ex.: uma visita
ao escritório na Nigéria para ver se existe uma
empresa viável e se ela está operacional).
i) Peça e verificar as referências de terceiros.
j) Verificar se há conflitos de interesses (por ex.: um
parente de um funcionário público, se este faz parte
dos serviços a serem prestados).
k) Esquematize o processo para documentar todas as
due diligence, seus resultados e as decisões tomadas.
5. Depois de selecionar o terceiro baseado no
processo de due diligence, você tem um contrato
com o terceiro declarando todas as suas
expectativas?
Se sim, pule para a próxima pergunta.
Se não, o compromisso do terceiro deve ser declarado por escrito em
um contrato que:
a) Declare os serviços a serem prestados e os termos
de pagamento;
b) Exija que o terceiro observe as políticas,
procedimentos e os valores da empresa relacionados
www.corporatecompliance.org
9
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
com os serviços a serem prestados; e que estas
políticas, procedimentos e valores sejam claramente
enunciados no contrato;
c) Conceda à sua empresa o direito de fazer uma
auditoria em todos os elementos do contrato e o
direito de rescindir o contrato caso estes elementos
não sejam cumpridos;
d) Exija que todos os empregados do terceiro
envolvidos nos trabalhos do contrato sejam
devidamente informados sobre os padrões, cultura,
conformidade e outros requisitos da sua empresa,
e exija que eles certifiquem a sua compreensão;
e) Facilite informações sobre onde os empregados do
terceiros podem expor preocupações sobre assuntos
relacionados ao trabalho;
f) Exija que o terceiro informe imediatamente sobre
qualquer alteração na sua composição societária ou
alteração na estrutura que afete o seu perfil de risco;
g) Forneça informações da forma e do local em que
os pagamentos pelos serviços serão efetuados,
especialmente no país em que o serviço é prestado;
h) Exija que os terceiros mantenham registros
adequados para revisões e auditorias;
i) Exija necessidade de sua aprovação prévia antes que
os terceiros possam subcontratar;
10
www.corporatecompliance.org
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
j) Inclua uma cláusula anticorrupção e uma cláusula
de não retaliação; e
k) Identifique como as perguntas ou violações devem
ser abordadas.
6. E xiste alguém na sua empresa que seja
responsável pelo gerenciamento de cada um
dos terceiros com quem trabalha?
Se existir, ainda bem!
Se não existir, pense que você jamais teria um empregado sem supervisor
para lhe proporcionar orientação e avaliação. O mesmo é válido para
cada terceiro. Na verdade, é ainda mais importante porque um terceiro
não está sujeito à cultura e requisitos diários da empresa.
Esse “gerente” designado do terceiro deve:
a) Manter e atualizar a documentação sobre o terceiro;
b) Supervisionar de acordo com o grau de risco,
levando em consideração as tarefas, operações
comerciais e financeiras, bem como a localização
geográfica do terceiro;
c) Criar e implementar um cronograma de auditorias;
d) Realizar avaliações do cumprimento do contrato;
e) Atualizaras alterações de controle, negócios,
e questões jurídicas relevantes, do terceiro, etc.;
f) Ser avaliado quanto à supervisão do terceiro; e
www.corporatecompliance.org
11
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
g) Ser responsável pela atualização de todas as
informações sobre o terceiro no banco de dados
centralizado (descrito no item 1 acima).
7. O
que são as “red flags” para um terceiro?
Red flags são situações em que a empresa deve tomar cuidado e deve dar
motivo para aprofundar investigações. Se não for possível resolver essas
situações de forma satisfatória, estes indícios podem ser um bom motivo
para não escolher este terceiro ou colocar ponto final no contrato existente. Se estas situações não forem descobertas ou forem resolvidas, isso
poderá causar perda de reputação ou recursos. Alguns exemplos são:
a) Um representante for referido por um funcionário
do governo
b) Alguém com falta de experiência ou qualificações
para prestar os serviços
c) Um histórico de corrupção na região, país ou setor
da indústria (consultar Índice de Percepções de
Corrupção)
d) A recusa de certificação de compliance
e) Uma comissão fora do comum ou modelo de
compensação estranho
f) Falta de detalhamento no trabalho a ser prestado
g) Pagamentos ou planos financeiros fora do comum
h) Falta de transparência nas despesas e nos registros
contábeis
12
www.corporatecompliance.org
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
i) Negócios com um funcionário do público ao invés
de uma empresa
j) Envolvimento inexplicável de terceiros adicionais
na transação
k) Recusa em revelar composição societária da empresa
l) Falta de pessoas capacitadas para trabalhar
m) Confiança em pessoas desconhecidas ou não
reconhecidas no setor
n) Uso de empresas de fachada
o) Confiança exclusiva em contatos e relacionamentos
p) Recusa de auditoria
q) Fornecimento de informações enganosas ou falsas
em questionários
r) Ações criminais ou civis anteriores por práticas de
negócio questionáveis
s) Pedido de pagamento antes de completar o trabalho
t) Quer ser pago em dinheiro, sem contabilizar, ou em
um país diferente do país onde o trabalho é realizado.
Ponto principal
A colaboração com terceiros pode ser uma necessidade no mundo atual,
mas não necessariamente por ser uma alternativa mais barata. A sua empresa
precisa aplicar o mesmo rigor na seleção, treinamento e gerenciamento
www.corporatecompliance.org
13
Princípios básicos nas relações com terceiros:
Checkup de reputação/responsabilidade quando utilizando terceiros em todo o mundo
de terceiros que é aplicado aos seus empregados. Ambas as partes têm sua
reputação, responsabilidade e sucesso em mãos. Na verdade, os terceiros
que possuem um programa de ética e compliance robusto deviam ter uma
vantagem competitiva com você, o cliente deles.
Estes elementos essenciais dos terceiros podem parecer muito pesados,
fortes ou criteriosos a primeira vista, mas, passo a passo, verificam-se os
benefícios trazidos às empresas e sua sustentabilidade.
A SCCE possui vários recursos para ajudá-lo, incluindo conferências,
ajuda por escrito e um sistema de rede social ativa onde é possível se
conectar com outras empresas que estão passando pelo mesmo processo.
Marjorie Doyle é uma diretora gerente do Aegis Compliance & Ethics Center,
LLP e consultora jurídica na Meade & Roach, LLP. Ela criou a organização
de ética e compliance na Dupont e foi a sua primeira diretora de ética e
compliance. A sua perícia e interesse em anticorrupção e suborno e terceiros foram
solidificados após ter ocupado o cargo de vice-presidente sênior, diretora de ética
e compliance na Vetco International quando essa empresa estava negociando
um acordo FCPA (Lei dos Estados Unidos sobre a prática de corrupção no
exterior) com o Departamento de Justiça norte- americano. Marjorie faz parte
da assembleia consultiva da SCCE e possui uma certificação CCEP-F na
profissão. Ela foi reconhecida como uma das líderes de ética empresarial mais
influente pela Ethisphere e é oradora regular sobre todos os elementos de um
programa global de ética e compliance, incluindo anticorrupção e suborno,
conflitos de interesse, terceiros e políticas e procedimentos. Ela trabalha com
diretorias, todos os níveis de gerenciamento e CECOs na criação de culturas
fortes de ética e conformidade. É possível entrar em contato com Marjorie
através do endereço de e-mail: [email protected]
14
www.corporatecompliance.org
missão da
SCCE
A SCCE existe para defender
a prática ética e os padrões de
compliance em todas as empresas
e para fornecer os recursos
necessários para profissionais
de compliance e outros que
compartilham destes princípios.
Society of Corporate Compliance and Ethics
6500 Barrie Road, Suite 250
Minneapolis, MN 55435, Estados Unidos
+1 952 933 4977 ou 888 277 4977 (p) • +1 952 988 0146 (f)
[email protected]
www.corporatecompliance.org
portuguese