Se Você Não Está Considerando Estes 5 Riscos de Terceiros, Então Você Está Ultrapassado

Terceiros ajudam as empresas a fornecer seus produtos e serviços, mas também as expõem a riscos regulatórios, financeiros, estratégicos e de reputação. Analisamos em detalhe os cinco principais riscos de terceiros enfrentados por sua empresa. Em seguida, explicamos como as empresas podem mitigá-los investindo na tecnologia e nos dados certos para apoiar uma operação de conformidade eficaz. 

1. Risco regulatório de novas leis de due diligence de direitos humanos e requisitos mais rigorosos de combate ao suborno e à corrupção 

Talvez o risco mais óbvio para a sua empresa seja o fato de os órgãos reguladores globais terem introduzido requisitos novos e mais rigorosos para gerenciar riscos de terceiros. Isso ocorre de duas formas principais: em primeiro lugar, a legislação que especifica como gerenciar o risco de suborno, corrupção e crimes financeiros. Isso inclui normas criadas para incentivar boas práticas de conformidade. Por exemplo, a Política de Aplicação Corporativa dos EUA foi atualizada em 2023 para oferecer sentenças mais brandas às empresas que divulgam voluntariamente evidências de irregularidades e, posteriormente, melhoram seus procedimentos de conformidade. 

Em segundo lugar, a tendência legislativa dominante dos últimos três anos tem sido a de impor às empresas o monitoramento de terceiros quanto a riscos ambientais, sociais e de governança (ESG), como violações de direitos humanos ou danos ambientais. A última regulamentação desse tipo a entrar em vigor (em janeiro de 2023) foi a Lei de Due Diligence da Cadeia de Suprimentos da Alemanha. Uma pesquisa sobre o impacto da lei, realizada pelo Instituto de Economia Alemã, constatou que 18% das empresas planejavam mudar suas práticas de fornecimento para usar apenas terceiros em países com altos padrões de direitos humanos e práticas ambientais. 

Essas tendências gêmeas exigem que as empresas realizem uma due diligence completa em terceiros e fornecedores antes e durante o relacionamento comercial para garantir que eles estejam em conformidade com as regulamentações. Essa triagem deve abranger fatores de ESG, bem como riscos de suborno e corrupção. 

2. Risco financeiro de aumento das ações de fiscalização

Essas novas leis fizeram com que os órgãos reguladores globais se tornassem mais dispostos e capazes de tomar medidas contra supostas violações de conformidade por parte das empresas. Os terceiros são frequentemente citados nesses casos. Por exemplo, uma empresa de produtos químicos foi multada em US$ 218 milhões pelos órgãos reguladores dos EUA em setembro de 2023 por seu suposto uso de terceiros para subornar funcionários do governo no Vietnã, na Indonésia e na Índia. 

3. Risco reputacional de falhas de ESG 

Há cada vez mais evidências de que, mesmo que uma empresa não tenha infringido a lei, ela ainda sofrerá se não tiver a devida preocupação com os fatores de ESG. Significativamente, os jovens tendem a ser particularmente preocupados com ESG, portanto, as empresas devem garantir que seus terceiros tenham um registro positivo de ESG - ou correm o risco de perder a próxima geração de clientes, investidores e funcionários. Uma pesquisa realizada pela Harris Poll no verão de 2023 revelou que os jovens esperam ver “evidências significativas de ética nos negócios” por parte de uma empresa, e apenas 6% consideraram as declarações do CEO como evidências significativas. 

Ficou claro que as empresas podem prosperar se demonstrarem um registro ESG transparente e positivo em suas atividades e nas de terceiros. Um artigo publicado na Harvard Business Review em 2023 constatou que muitas empresas reconheceram essa mudança e realizaram uma “transformação rápida e dramática” da posição do diretor de sustentabilidade (CSO). Até recentemente, a função normalmente se concentrava na comunicação sobre as atividades de responsabilidade social corporativa da empresa. Atualmente, muitos CSOs fazem parte da diretoria da empresa e são encarregados de integrar o ESG à estratégia principal do negócio. 

4. Risco estratégico de interferências ou falência de terceiros 

Eventos imprevistos nos últimos anos - como a pandemia da COVID-19, o conflito na Ucrânia e o bloqueio do Canal de Suez - causaram estragos nas cadeias de suprimentos. Enquanto isso, o aumento da inflação e dos preços da energia e a crise do custo de vida reduziram os gastos dos consumidores e aumentaram o risco de falência de terceiros e fornecedores. Portanto, não é de surpreender que a recente pesquisa da BDO com 500 empresas de médio porte tenha constatado que a interrupção da cadeia de suprimentos era sua principal preocupação para o inverno de 2023. 

A realização de uma due diligence eficaz em terceiros e fornecedores pode ajudar a determinar se os seus terceiros estão em jurisdições com probabilidade de conflito, violações de direitos humanos, suborno e corrupção ou condições climáticas extremas. Entender a saúde financeira dos terceiros também pode prever a resistência deles a choques econômicos. 

5. Risco de conformidade por não investir e se adaptar 

Os quatro riscos acima mostram como é importante que as empresas priorizem o desenvolvimento de uma operação eficaz de conformidade e due diligence que lhes dê uma visão clara das atividades de seus terceiros. No entanto, evidências recentes sugerem que as empresas nem sempre estão fazendo os investimentos necessários e, na verdade, algumas estão reduzindo seus orçamentos de conformidade. Uma pesquisa realizada em 2023 pela Compliance Week e pela Morgan Lewis constatou que 29% dos entrevistados disseram que seu investimento em antissuborno e corrupção estava abaixo da média, enquanto 37% disseram que seu investimento em tecnologia para combater esse risco estava abaixo da média. 

LexisNexis: Ajudando você a superar cada um desses riscos de terceiros 

As soluções tecnológicas podem ajudar as empresas a tornar seus processos de conformidade mais eficientes e eficazes. No passado, os responsáveis pela conformidade tinham que pesquisar manualmente em milhares de fontes referências a terceiros atuais e potenciais. Além disso, os órgãos reguladores agora esperam que as empresas realizem um monitoramento contínuo, o que significaria que a equipe teria que repetir constantemente essas pesquisas manuais. 

Em vez disso, plataformas como a LexisNexis reúnem uma vasta gama de fontes de dados em um só lugar. As empresas podem carregar uma planilha de todos os seus terceiros e a plataforma apresentará as menções relevantes nos dados. Uma pontuação de risco para um terceiro será então fornecida e atualizada automaticamente quando novas informações forem reveladas no futuro. 

As empresas devem responder a esses cinco riscos atualizando sua abordagem de due diligence e conformidade. Isso envolve a triagem de terceiros e clientes com base em uma ampla gama de fontes de dados confiáveis e seguras, incluindo: 

• Dados legais, incluindo processos judiciais envolvendo uma empresa.
• Listas de sanções e “watchlists” que revelam quais entidades e indivíduos podem fazer com que uma empresa que faça negócios com eles seja sancionada.
• Listas de Pessoas Expostas Politicamente (PEPs), cujas posições políticas proeminentes podem torná-las alvo de suborno e corrupção - e, portanto, merecedoras de uma due diligence aprimorada.
• Dados de notícias, que podem sinalizar riscos percebidos e supostos envolvendo uma empresa ou indivíduo - especialmente se os dados vierem com um arquivo de notícias históricas.
• Dados ESG, que indicam o impacto de uma empresa sobre o meio ambiente, sua reputação em relação a questões sociais e quaisquer falhas na governança.