Due Diligence como Ferramenta Estratégica de Compliance

Rev Fapad Curitiba PR v2 p0114 e068 2022 1 DUE DILIGENCE UMA ABORDAGEM VOLTADA PARA A MITIGAÇÃO DE RISCO NO RELACIONAMENTO COM TERCEIROS Renata de Oliveira Ferreira1 Fernando Augusto Macedo de Melo2 Resumo A adoção de diligências previamente ao relacionamento com terceiros é uma atividade inerente aos programas de integridade No entanto a popularização da prática traz o questionamento quanto à sua efetividade especialmente no contexto de mitigação de risco no relacionamento com terceiros e o seu potencial de provocar danos financeiros e reputacionais para uma organização Diante de tal dilema este artigo tem como objetivo propor uma classificação do risco de integridade com terceiros de maneira a permitir que as empresas possam adotar ações de monitoramento adequadas àqueles mais expostos a possíveis irregularidades durante o relacionamento Primeiramente será realizada uma revisão bibliográfica sobre a temática associada ao exame do arcabouço regulatório com vistas a mostrar que a adoção de diligências se tornou prática comum nos programas de compliance desassociada aos resultados No segundo capítulo a pesquisa se propõe a explorar premissas adotadas nas avaliações de integridade de terceiros que em sua maioria são formadas por uma aplicação de questionários de due diligence e realização de mineração de dados públicos background checks para classificação do risco de integridade em eventual relacionamento Ao final com base em um estudo de caso o terceiro capítulo apresentará uma abordagem quantitativa para as diferentes classificações de risco avaliando de acordo com o nível de exposição ao risco de integridade pela empresa a capacidade de monitoramento de forma robusta e eficaz de seus relacionamentos e que ao mesmo tempo não represente um custo de monitoramento excessivo Para evidenciar respostas à problemática e diante da contemporaneidade do tema o artigo utilizará o método dedutivo para fins de sugerir a formação de novas hipóteses Esperase com a metodologia adotada e os resultados obtidos contribuir para a pesquisa científica e ao aperfeiçoamento do ambiente de compliance de governança corporativa e de gestão de riscos como mecanismos corporativos para a prevenção e detecção de fraudes com terceiros Palavraschave Due diligence Terceiros Compliance Anticorrupção 1 Mestre em Engenharia de Produção Gestão de Riscos pela Universidade Federal Fluminense UFF Rio de Janeiro Brasil Email ferreirareyahoocombr 2 Mestre em Administração Governança Riscos e Compliance pela Faculdade IBMEC Rio de Janeiro Brasil Email fernandomacedogmailcom Rev FAPAD eISSN 27642313 Data de aceite 20112022 httpsdoiorg1037497revistafapadv2i168 Organizado pelo Dr Fabrizio Bon Vecchio Presidente do Instituto Iberoamericano de Compliance IIAC com o Instituto Superior de Administração e Línguas ISAL Rev Fapad Curitiba PR v2 p0114 e068 2022 2 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros DUE DILIGENCE AN APPROACH TO MITIGATING RISK IN RELATIONSHIPS WITH THIRD PARTIES Abstract The due diligence process adopted previously to the relationship with third parties is an inherent activity to integrity programs However its effectiveness can be questionable especially to mitigation the risk in third parties relationships and in your potential to cause financial and reputational damage to an organization Therefore this article aims to propose a integrity risk classification with third parties in order to allow companies to adopt adequate monitoring actions for those most exposed to possible irregularities during the relationship Firstly a bibliographic review will be done associated with the regulatory framework in order to shows that the due diligence adoption has become a common practice in compliance programs unassociated with the results In the second section the research proposes to explore the thirdparty integrity assessments which for the most of it can be due diligence questionnaires application and performing public data mining background checks to classify the integrity risk In the end based on a case study the third section will present a quantitative approach to risk classification according to the exposure level integrity risk to the company the capacity monitoring and does not represent an excessive monitoring cost The article will use the deductive method in order to suggest new hypotheses It is expected with the methodology adopted and the results obtained to contribute to scientific research the compliance environment corporate governance and risk management as corporate mechanisms for prevention and detection fraud with third parties Keywords Due diligence Third parties Compliance Anticorruption INTRODUÇÃO E OBJETIVOS O surgimento nos últimos 25 anos de legislação e convenções anticorrupção em escala global fomentou a implantação de programas de compliance no ambiente corporativo com a crescente busca de práticas e mecanismos que não somente previnam a ocorrência de fraude e corrupção como também gerem um ambiente de ética e integridade nas organizações No contexto brasileiro somase à criação do arcabouço regulatório anticorrupção o posterior envolvimento de grandes empresas brasileiras em escândalos de corrupção desdobrados em 79 operações realizadas entre 2014 e 2021 pela Operação LavaJato Ministério Público Federal 2021 Segundo levantamento os impactos diretos e indiretos das investigações podem ter chegado a R 1426 bilhões apenas em 2015 algo em torno de 25 do PIB brasileiro envolvendo um conjunto de empresas cujos investimentos chegavam a quase 5 do PIB brasileiro do mesmo ano Costas 2015 Rev Fapad Curitiba PR v2 p0114 e068 2022 3 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros No Brasil a Lei nº 12846 2013 também conhecida como Lei Anticorrupção Brasileira dispõe sobre a responsabilidade administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública A lei assim como seu decreto regulamentador Decreto nº 8420 2015 tratam da aplicação de sanções em face dos atos lesivos praticados pelas sociedades com atuação no território brasileiro a adoção de programa de integridade e o acordo de leniência Segundo Macedo 2021 há um aspecto inovador na Lei brasileira quanto a possibilidade de responsabilização objetiva das empresas pelas infrações previstas pelo legislador independente de dolo ou culpa por parte das organizações Ou seja uma organização pode ser penalizada além de atos cometidos pela ela própria dolo bem como por atos cometidos por outras organizações com as quais se relaciona desde que em atos que a beneficiem indiretamente culpa Da mesma forma em cumprimento à Lei norteamericana sobre Práticas de Corrupção no Exterior Foreign Corrupt Practices Act FCPA o Departamento de Justiça dos EUA avalia a efetividade do programa de compliance quando a corporação supostamente praticou uma irregularidade como medida para determinar o processo apropriado a multa e as obrigações de conformidade a serem incluídas na decisão judicial Tanto no marco legal brasileiro como no regramento norteamericano dentre os aspectos avaliados quanto à efetividade do programa de integridade destacase a adoção de diligências prévias para seleção e conforme o caso supervisão de terceiros tais como fornecedores prestadores de serviço agentes intermediários e associados EUA 2019 a fim de mitigar o até então risco de responsabilização objetiva assumido pelo relacionamento com terceiros que venham a infringir a legislação e regulamentação anticorrupção Em virtude da relevância que a adoção de diligências com terceiros possui no contexto de desenvolvimento de programas de integridade o presente artigo tem por objetivo discutir sua aplicação de forma a não engessar os relacionamentos e trazer efetividade no processo de prevenção da ocorrência de ilícitos Após uma abordagem bibliográfica sobre o tema será utilizado um estudo de caso com metodologia para classificação do risco de integridade de terceiros de maneira a permitir que outras organizações possam conhecer ações de seleção e monitoramento adequadas àqueles mais expostos à responsabilização objetiva durante seu relacionamento com tais terceiros Rev Fapad Curitiba PR v2 p0114 e068 2022 4 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros REFERENCIAL TEÓRICO Conforme Batisti e Kempfer 2016 a Lei brasileira tem por escopo combater a corrupção e possibilitar que as empresas possam ser agentes ativos nesta missão A Lei prevê punições a empresas porém prevê que essa punição pode ser minimizada caso a empresa adote estratégias de prevenção à corrupção por meio de programas de integridade compliance A efetividade preventiva desta Lei dependerá da adoção de mecanismos de integridade que envolvam aspectos éticos jurídicos e administrativos para apontar caminhos objetivos diante do risco de corrupção inerente a qualquer organização Como abordado por Macedo 2021 a Lei brasileira não aborda a forma como as organizações devem implementar os seus programas de integridade O Decreto 8420 2015 que regulamenta a Lei nº 12846 2013 dispõem em seu Capítulo IV sobre o Programa de Integridade e apresenta no Art 42 os parâmetros que devem ser observados para fins de avaliação de existência e aplicação do referido programa Um dos parâmetros existentes no Decreto 84202015 é o que trata da análise periódica de riscos V análise periódica de riscos para realizar adaptações necessárias ao programa de integridade Percebese a coerência do legislador em demonstrar que a análise de risco que trata de integridade nos termos da Lei nº 128462013 é um fator imprescindível para o dimensionamento das ações de mitigação ao risco e para o constante aprimoramento do programa de integridade em linha com as disposições legais aqui citadas de outros países ou organizações Segundo a OCDE 2013 as empresas devem avaliar o risco de possíveis fraudes e atos de corrupção no âmbito de seus relacionamentos com fornecedores assim como devem conduzir um monitoramento regular deste tipo de terceiros Para isso as empresas devem dar conhecimento de suas políticas anticorrupção e atuar no desenvolvimento de práticas de compliance minimamente àqueles fornecedores com contratos mais relevantes A ControladoriaGeral da União 2015 recomenda que as organizações adotem verificações prévias due diligence à contratação de terceiros O órgão sugere a adoção de medidas para reunir informações sobre a empresa que pretende ser contratada bem como sobre seus representantes incluindo sócios e administradores de modo a certificarse de que não há situações impeditivas à contratação bem como a determinar o grau de risco do contrato para realizar a supervisão adequada Rev Fapad Curitiba PR v2 p0114 e068 2022 5 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros Ferreira 2013 aponta a existência de diferenças metodológicas durante o processo de avaliação de risco corporativo havendo corporações que optam por priorizar qualitativamente determinados riscos previamente à determinação do nível de exposição e vulnerabilidade de cada evento de risco identificado Da mesma forma antes de iniciar o processo de avaliação do risco de terceiros é preciso uma definição interna do escopo que será submetido ao processo de avaliação do risco de integridade no relacionamento com tais partes Após essa definição em geral iniciase pela coleta de dados que pode ocorrer por diversas técnicas Rosa e Castro 2019 afirma que a empresa que está realizando o processo de due diligence deve ter certeza sobre quais informações devem ser recolhidas bem como deve informar as expectativas de prazo e cronograma Por exemplo em vez de fazer solicitações de informações redundantes a empresaalvo deve receber uma listagem de solicitações de informações detalhadas antecipadamente para gerir o processo com efetividade e atender ao cronograma de comunicação Em seguida verificase a veracidade de tais dados por meio da realização de entrevistas ou obtenção de relatórios de background check para sinalizar eventuais inconsistências e permitir a obtenção de informações adicionais A avaliação em si consiste na identificação de red flags de acordo com a natureza de cada organização que apontam para uma métrica qualitativa de risco sugerido grau de risco de integridade Por fim cada avaliação e sua correspondente classificação de risco são levadas para a tomada de decisão e se aprovadas a organização deve iniciar medidas de mitigação para lidar com o potencial risco de integridade A escolha e quantidade de ações a serem tomadas dependerão do tipo e nível de risco associados ao relacionamento Dentre as práticas sugeridas estão a inclusão de diferentes cláusulas contratuais desde a confirmação pelo terceiro informando estar de acordo com o Código de Conduta e demais diretrizes de integridade da empresa contratante até a possibilidade de rescisão contratual em caso de indícios de ocorrência de condutas impróprias pelo terceiro previsão de revisão da avaliação de risco de integridade do terceiro acompanhamento de pagamentos e demais despesas com o terceiro e treinamento em práticas de integridade do terceiro e dos profissionais que atuam na gestão e fiscalização contrato PACI 2013 A previsão de normas para a contratação e execução de contratos com terceiros e a existência de mecanismos para a interrupção de irregularidades ou infrações detectadas são elementos estruturais de um Programa de Compliance a serem examinados por avaliador à luz da Lei nº 128462013 Veríssimo 2017 Rev Fapad Curitiba PR v2 p0114 e068 2022 6 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros O conceito de due diligence no entanto não se limita ao preenchimento pelo terceiro de um questionário relacionado aos aspectos anticorrupção Na União Europeia Smit et al 2020 a adoção de tal prática é ampliada para o contexto de mudanças climáticas sustentabilidade trabalho infantil e questões agrícolas assim como o escopo das due diligence é ampliado para a coleta de dados públicos da empresa analisada como consulta a relatórios de sustentabilidade auditorias realizadas através de empregados próprios ou por meio da contratação de empresas externas Apesar dos formulários de due diligence serem uma boa ferramenta eles podem não ser capazes de isoladamente identificar o risco de integridade no relacionamento com terceiros Diante da possibilidade de um fornecedor faltar com a verdade durante o preenchimento dos dados solicitados pelos formulários de due diligence o processo de identificaçãoavaliação do risco pode ser iniciado com um mapeamento detalhado da cadeia de suprimentos e operações bem como com a realização de visitas e até mesmo de auditorias independentes no provável fornecedor podendo assim trazer mais efetividade na classificação do grau de risco e na definição das ações de monitoramento Esoimeme 2020 Além disso a implementação da ferramenta de due diligence deve evitar resultados simplistas fundamentados em pontuação única Comparativamente critérios anticorrupção para a tomada de decisão somente quanto à escolha de países ou mercados para investimento devem ser utilizados com cautela Doig 2011 Da mesma forma a abordagem quantitativa sugerida pelos resultados de due diligence para terceiros deve ser contextualizada aprofundada e avaliar tendências As pesquisas realizadas durante os processos de diligências com terceiros se mostraram insuficientes para evitar movimentação de dinheiro ilícito principalmente quando há vários países envolvidos Isso porque há dificuldade em alcançar informações sobre os beneficiários efetivos das empresas que utilizam paraísos fiscais para transações suspeitas Naheem 2018 Da mesma forma observase dificuldade em identificar Pessoas Politicamente Expostas PEP bem como mapear suas transações financeiras por meio de due diligence Johnson 2008 Observase que a adoção de diligências com terceiros se tornou prática desejada no ambiente corporativo porém pertencente a caminhos ainda desconhecidos e limitados Em pesquisa realizada com executivos pela KPMG 2020 a gestão de risco de terceiros foi citada como prioridade estratégica para 77 dos entrevistados Além disso 74 dos apontam que suas organizações precisam de ações mais consistentes nesse setor enquanto 59 afirmaram que suas Rev Fapad Curitiba PR v2 p0114 e068 2022 7 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros empresas já sofreram sanções por riscos ocasionados por terceiros Na mesma pesquisa metade das empresas não têm recursos internos suficientes para gerenciar todos os riscos de terceiros que enfrentam KPMG 2020 Como forma de limitar o escopo da gestão do risco de integridade de terceiros adotadas pelas empresas a ISO 37001 2016 recomenda que para ter um sistema de gestão antissuborno eficaz uma empresa deve implementar procedimentos de due diligence previamente às contratações de terceiros e às transferências e promoção de pessoal interno que representem risco de suborno acima de baixo A norma primeira antissuborno reconhecida internacionalmente utiliza esse mesmo limite mínimo de risco como critério para a implantação dos demais procedimentos para evitar a ocorrência de suborno ISO 2016 O Pacto Global 2016 também incentiva a cooperação entre empresas contratantes por meio de ações coletivas para proporcionar as condições necessárias para negócios mais honestos Ao adotar padrões e práticas em comum e monitorar a conformidade as empresas melhoram a alavancagem no combate à corrupção e contribuem para a eficiência do mercado uma vez que os fornecedores não vão se deparar com exigências conflitantes Além disso com as ações coletivas durante os processos de contratações os fornecedores podem minimizar e conter empresas tentadas a agir de forma corrupta para obter ganho em curto prazo ou lucro rápido O Guia de Avaliação de Risco de Corrupção UNGP 2013 destaca a importância em ter as responsabilidades e lideranças bem definidas nas avaliações de risco de corrupção o que deve incluir o apoio dos órgãos de governança como os executivos seniores do conselho diretor e do comitê auditor Sem esse suporte de alto nível a implementação do plano de resposta pode estagnar já que certas funções e pessoas podem não dar a importância e a atenção exigida para os itens no plano de resposta Além disso pode ser benéfico para o responsável pela avaliação de risco de corrupção articularse com vários interessados porque implementar as etapas do plano de resposta pode beneficiálo individualmente e como grupo METODOLOGIA A presente pesquisa foca na avaliação do risco de integridade na relação com fornecedores de forma a identificar fragilidades nas organizações que possibilitem a ocorrência de fraudes e atos Rev Fapad Curitiba PR v2 p0114 e068 2022 8 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros de corrupção a partir de uma experiência vivenciada pelos autores em uma empresa do setor de Utilities listada em bolsa de valores no Brasil Para alcançar os objetivos propostos o desenho de investigação selecionado foi o estudo de casos uma vez que se trata de uma abordagem metodológica de investigação utilizada quando se busca compreender investigar ou relatar acontecimentos e contextos complexos Yin 2001 Segundo Yin 2001 a escolha do método de estudo de casos tem por finalidades Explicar os vínculos causais em intervenções da vida real que são complexas demais para as estratégias experimentais ou aquelas utilizadas em levantamentos Descrever uma intervenção e o contexto da vida real em que ocorreu Ilustrar determinados tópicos dentro de uma avaliação às vezes de modo descritivo Explorar situações nas quais a intervenção que está sendo avaliada não apresenta um conjunto simples e claro de resultados A pesquisa tem um caráter pragmático e é um processo formal e sistemático de desenvolvimento do método científico GIL 1999 Segundo Oliveira et al 2006 tanto a pesquisa qualitativa quanto a quantitativa possuem vantagens e desvantagens a escolha de qual método seguir deve estar baseada nos objetivos e questão de pesquisa propostos na pesquisa Optouse pela perspectiva hipotéticodedutiva que enfatiza leis universais de causa e efeito num modelo explicativo no qual a realidade consiste de um mundo de fatos objetivamente definidos ALI BIRLEY 1999 Segundo Yin 2001 há muitas técnicas úteis e importantes e elas devem ser utilizadas para dispor as evidências em alguma ordem antes de realizar a análise de fato Ademais manipulações preliminares de dados como essas representam uma maneira de superar o problema da investigação ficar estancada mencionado acima Ao mesmo tempo as manipulações devem ser realizadas com extremo cuidado para evitar resultados tendenciosos O mais importante é possuir uma estratégia analítica geral em primeiro lugar O objetivo final disso é tratar as evidências de uma maneira justa produzir conclusões analíticas irrefutáveis e eliminar interpretações alternativas Segundo Gil 1995 estudos de caso não aceitam um roteiro rígido para a sua delimitação mas é possível definir quatro fases que mostram o seu delineamento a delimitação da unidade caso b coleta de dados c seleção análise e interpretação dos dados d elaboração do relatório A unidade escolhida para o presente estudo de caso é o grau do risco de integridade no relacionamento com fornecedores A coleta de dados foi realizada por meio de procedimento Rev Fapad Curitiba PR v2 p0114 e068 2022 9 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros quantitativo de levantamento de dados A seleção dos dados considerou os objetivos da investigação seus limites e o conjunto de referências para avaliar quais dados serão úteis ou não para o plano de análise escolhido Foram utilizadas categorias de análise derivadas do referencial teórico apresentado Para a elaboração dos relatórios especificouse como foram coletados os dados que teoria embasou a categorização dos mesmos e a demonstração da validade e da fidedignidade dos dados obtidos Entendese que se os estudos de caso apresentados forem de natureza eminentemente quantitativa utilização de métodos quantitativos para coleta de dados a triangulação não faria parte do protocolo de pesquisa CESAR ANTUNES VIDAL 2010 Os dados utilizados para a pesquisa foram obtidos entre novembro de 2021 e março de 2022 parte deles extraídos do próprio website da empresa e outra parte obtida internamente Além dos dados quantitativos com os quais foram gerados percentuais e gráficos expostos na seção a seguir ANÁLISE DOS DADOS COLETADOS O estudo de caso foi realizado em uma corporação com ações na B3 Bolsa de Valores do Brasil pertencente a um grupo de empresas que atuam no setor de energia brasileiro e com Programa de Compliance reconhecido por instituições especialistas no tema Dentre as iniciativas previstas no Programa de Compliance da empresa analisada temse a adoção de diligências previamente ao processo de promoção de empregados bem como de nomeação de representantes em órgãos de governança na própria empresa em coligadas controladas e demais sociedades em que detenham participações acionárias Além dessas o processo de diligências também se aplica antes do firmamento de instrumentos jurídicos com fornecedores e parceiros de negócios bem como para doações convênios patrocínios projetos sociais e parceria em projetos de pesquisa desenvolvimento e inovação PDI Para fins deste artigo observouse as diligências adotadas com o terceiro fornecedor desde as medidas envolvidas durante a negociação até as ações de monitoramento previstas durante a execução do contrato a depender da classificação de risco obtida para o terceiro O conjunto de tais iniciativas chamado de avaliação de integridade foi criado em 2018 e tem por objetivo identificar analisar classificar o risco de integridade e monitorar o fornecedor Em virtude da extensa cadeia de suprimentos que compõe a empresa analisada o processo de avaliação de integridade para fornecedor é realizado apenas para aqueles que de acordo com Rev Fapad Curitiba PR v2 p0114 e068 2022 10 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros metodologia interna aparentam ter maior exposição ao risco de integridade seja por ilícitos que possam envolver diretamente o contrato em questão ou seja com demais relacionamentos realizados no mercado e que possam trazer danos de imagem à empresa contratante A decisão portanto de realizar avaliação de integridade com o fornecedor em processo de contratação ocorre mediante ao atendimento de pelo menos um dos critérios a seguir contrato envolver montante financeiro cuja competência para aprovação seja do Conselho de Administração da empresa contratação de agente público e contratação de serviço classificado internamente como de alto risco de integridade Para enquadrarse neste último critério a contratação deve prever prestação de serviços financeiros serviços jurídicos consultorias em geral serviços de tecnologia da informação e desenvolvimento de software terceirização de serviço contínuo com mãodeobra alocada publicidade obras e serviço de engenharia ou atuação de pessoas com poder para representar a empresa contratante despachante aduaneiro leiloeiros e advogados Ao analisar os dados obtidos no estudo de caso expostos no gráfico a seguir dentre as contratações realizadas nos anos de 2019 2020 e 2021 foram submetidos à avaliação de integridade por pertencer a pelo menos um dos critérios descritos cerca de 767 714 e 609 dos fornecedores contratados respectivamente nos anos analisados Os resultados mostram que a empresa em questão prefere analisar sua cadeia de suprimentos para conhecer e monitorar o risco de integridade apenas de um grupo de fornecedores que preenchem a critérios que refletem maior exposição à ocorrência de ilícitos Gráfico 1 Evolução das contratações críticas sob o aspecto de integridade Fonte Autoria própria 60 49 92 46 35 56 767 714 609 0 20 40 60 80 100 0 10 20 30 40 50 60 70 80 90 100 2019 2020 2021 Total fornecedores contratados Fornecedores críticos sob o aspecto de integridade Rev Fapad Curitiba PR v2 p0114 e068 2022 11 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros As empresas em processo de contratação que atendem a pelo menos um dos critérios descritos são então submetidas à avaliação de integridade O processo iniciase com o preenchimento pelo terceiro de um formulário de due diligence que busca conhecer os relacionamentos da pessoa jurídica e de seus administradores com órgãos e agentes públicos e com funcionários da empresa contratante a existência de histórico de acusação ou condenação do terceiro em processos relacionados à fraude e corrupção e a existência de programa de compliance próprio com canal de denúncias código de ética e outras medidas que visam afastar a ocorrências de ilícitos no terceiro Com base nas respostas obtidas no formulário de due diligence a integridade do fornecedor é analisada e caso identifique pontos de alerta relevantes é realizada uma análise complementar por meio de pesquisa em ferramenta própria de background check onde são verificados dados públicos como certidões processos judiciais e cíveis parentescos e participações societárias Com base no histórico obtido dentre as empresas que participaram da primeira etapa do processo de avaliação de integridade ou seja que preencheram o formulário de due diligence cerca de 26 apresentaram pontos de alerta relevantes que justificaram a análise complementar Apesar da possibilidade de o questionário conter informações incorretas seja por omissão ou descuido no preenchimento pelos fornecedores em processo de contratação o método utilizado por submeter apenas um grupo de fornecedores a uma análise aprofundada direciona os esforços a serem adotados pela empresa contratante O resultado de tais análises gera uma classificação do risco de integridade do fornecedor com base em uma dosimetria padronizada que varia entre baixo médio alto ou muito alto Por fim de acordo com o grau de risco do fornecedor é definido plano de ação com atividades que visam evitar a ocorrência de fraude e corrupção no relacionamento com a empresa contratante bem como monitorar sua atuação externa de maneira a não causar perdas na imagem pelo relacionamento Dentre as ações previstas selecionadas a depender do grau de risco obtido na análise do fornecedor estão a obrigatoriedade de realização de treinamento em Compliance pelos gestores e fiscais do contrato a inclusão do fornecedor nas ações de sensibilização oferecidas pela empresa e a realização de auditoria nos contratos para verificar a conformidade nos pagamentos e na prestação dos serviços Além destas as cláusulas de integridade a serem incluídas nos contratos são escolhidas a depender da classificação de risco Dentre elas incluise o comprometimento do Rev Fapad Curitiba PR v2 p0114 e068 2022 12 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros fornecedor em conhecer e cumprir as diretrizes estabelecidas no Programa de Compliance da empresa a obrigatoriedade de preenchimento do formulário de due diligence e informações adicionais que possam vir a ser solicitadas a possibilidade de rescisão do contrato em caso de indícios de irregularidades e até mesmo a possibilidade de realização de auditorias no fornecedor com acesso aos livros registros e contabilização dos ativos RESULTADOS E CONCLUSÕES As limitações das metodologias apresentadas para a realização de diligências com terceiros mostram que a prevenção da fraude e corrupção pelas organizações não pode ser resumida por processos simplistas e automáticos Ao mesmo tempo como parte do contexto corporativo que busca o equilíbrio entre o financeiro e a adoção de boas práticas de mercado as equipes de Compliance devem se estruturar de maneira a não trazer excesso de rigidez nos processos de trabalho e tampouco custo de monitoramento excessivo Dessa forma sugerese maior efetividade no relacionamento com terceiros quando a empresa opta por adotar critérios e estratégias de forma ponderada e voltada para aqueles terceiros mais expostos ao risco de integridade Ao limitar o escopo de terceiros a serem monitorados a empresa apresenta capacidade robusta e apropriada para acompanhar seus relacionamentos assim como mais chances de reagir de forma célere e adequada quando da suspeita de ocorrência de ilícitos pelos terceiros O presente artigo não se propôs exaurir o tema uma vez que estudos de caso por si só não são generalizáveis além de que componentes de uma avaliação de risco de integridade variam de acordo com o setor econômico o porte o escopo o alcance geográfico e outros fatores inerentes a cada organização Por tratarse de um assunto ainda recente dentro do contexto das organizações a adoção de diligências e monitoramento de terceiros são campos de estudos com oportunidades de desenvolvimento Esperase que com as pesquisas realizadas no presente artigo a academia possa avançar nas discussões da problemática proposta testando novos dados para confirmar as proposições aqui realizadas bem como associandoos à ocorrência de irregularidades pelos terceiros avaliados O confronto quantitativo entre as empresas que adotam diligências com terceiros e o surgimento de ilícitos pode se mostrar um caminho para avançar na verificação da Rev Fapad Curitiba PR v2 p0114 e068 2022 13 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros efetividade das avaliações de integridade Por fim novas metodologias para a realização de diligências que superem as limitações aqui sugeridas são também oportunidades de pesquisas REFERÊNCIAS Ali H Birley S Integrating deductive and inductive approaches in a study of new ventures and customer perceived risk Qualitative Market Research An International Journal p 103110 1999 Batisti B M Kempfer M 2016 Parâmetros de Compliance por Meio da Metodologia de Análise de Risco para a Mitigação da Responsabilidade Objetiva Diante da Lei Anticorrupção 128462013 em Face de Negócios Públicos Revista Brasileira de Direito Empresarial p 184200 Decreto nº 84202015 PlanaltoGovBR 2015 Disponivel em httpwwwplanaltogovbrccivil03ato201520182015decretod8420htm Acesso em 19 mar 2022 Guia de implantação de programa de integridade nas empresas estatais CGU Brasília p 6566 2015 Castro L A R E A 2019 Importância da due diligence na disposição dos instrumentos definitivos para a concretização de uma transação compra ou venda Um estudo de caso sobre a compra da Portugal Telecom pelo Altice Dissertação de mestrado Lisboa 2019 ISG Business Economics School Lisboa p 73 Cesar A M R V C Antunes M T P Vidal P 2010 Método do estudo de caso em pesquisas da área de contabilidade uma comparação do seu rigor metodológico em publicações nacionais e internacionais Revista de Informação Contábil 4 4264 Costas R 2015 Escândalo da Petrobras engoliu 25 da economia em 2015 BBC NewsBrasil Disponivel em httpswwwbbccomportuguesenoticias201512151201lavajatoru Acesso em 19 mar 2022 Doig A 2011 Numbers words and KYC Knowing Your Country and Knowing Your Corruption Critical Perspectives on International Business p 142158 Esoimeme E E 2020 Institutionalising the war against corruption new approaches to assets tracing and recovery Journal of Financial Crime p 170 Evaluation of Corporate Compliance Programs Guidance document US Department of Justice Criminal Division Sl p 15 2019 Ferreira R 2013 Análise do processo de gestão de riscos corporativos uma abordagem a partir da ISO 31000 Universidade Federal Fluminense UFF Niterói p 150 Gil A C 1999 Métodos e técnicas de pesquisa social São Paulo Atlas p 114 Rev Fapad Curitiba PR v2 p0114 e068 2022 14 FERREIRA R DE O MELO F A M DE Due Diligence Uma Abordagem Voltada para a Mitigação de Risco no Relacionamento com Terceiros ISO 37001 AntiBribery Management Systems Requirements with Guidance for Use International Organization for Standardization Sl p 2428 2016 Johnson J 2008 Little enthusiasm for enhanced CDD of the politically connected Journal of Money Laundering Control p 291302 KPMG Third Party Risk Management outlook 2020 KPMG Sl p 24 2020 Lei nº 128462013 PlanaltoGovBR 1 Ago 2013 Disponivel em httpwwwplanaltogovbrccivil03ato201120142013leil12846htm Acesso em 19 mar 2022 Lei nº 128462013 PlanaltoGovBR 1 Ago 2013 Disponivel em httpwwwplanaltogovbrccivil03ato201120142013leil12846htm Acesso em 19 mar 2022 Macedo F 2021 Análise de risco para os Programas de Integridade Compliance O fortalecimento da tomada de decisão multicritério Anais do 1º Encontro Anual da Rede Brasileira de Estudos e Práticas Anticorrupção Sl sn p 143153 Ministério Público Federal Caso LavaJato 2021 Disponivel em httpwwwmpfmpbrgrandes casoslavajatoresultados Acesso em 19 mar 2022 Naheem M A 2018 Highlighting the links between global banking and international money laundering Journal of Money Laundering Control p 498512 Oliveira M Maçada A C G Goldoni V 2006 Análise da aplicação do método estudo de caso na área de sistemas de informação Encontro Nacional dos Programas de PósGraduação em Administração EnANPAD Salvador sn p 30 Paci 2013 Good Practice Guidelines on Conducting ThirdParty Due Diligence World Economic Forum WEF Genebra p 1315 SMIT L et al 2020 Study on due diligence requirements through the supply chain final report Publications Office Bruxelas p 85 httpsdataeuropaeudoi10 UNGP 2013 Guia de Avaliação de Risco de Corrupção Pacto Global das Nações Unidas Nova Iorque p 174 UNGP2016 Combatendo a corrupção na cadeia de suprimentos Um guia para clientes e fornecedores Pacto Global das Nações Unidas Nova Iorque p 140 Veríssimo C 2017 Compliance incentivo à adoção de medidas anticorrupção São Paulo Saraiva p 312328 Yin R K2001 Estudo de caso planejamento e métodos 2ª edição ed Porto Alegre Bookman p 1163