Gestão de terceiros e compliance
Neste artigo, faremos uma breve explanação sobre como é possível incluir aspectos de governança corporativa e Compliance na gestão de empresas terceiras de uma organização tomadora de serviços, independentemente do tamanho e ramo econômico a que se dedique.
Conforme a pesquisa da Sondagem Especial sobre Terceirização realizada pela CNI, em 2017, aproximadamente 63,1% das empresas industriais utilizavam serviços terceirizados e, dessas, 84% planejavam manter ou aumentar a utilização desse tipo de serviço nos próximos anos.
Com o aumento da terceirização em diversos setores das empresas, a partir da promulgação da lei 13.429/17, que ampliou e fixou os conceitos de atividade-meio e atividade-fim, passou a ser ainda mais recomendado o controle da conduta e da reputação dos terceiros. Deve-se ter presente que as ações e/ou omissões destas empresas parceiras seguem gerando responsabilidades para as empresas para as quais prestam serviços, conforme previsto na legislação nacional (artigo 5º, III da lei 12.846/13). Assim, a inexistência de um procedimento e de ferramentas para o controle das empresas terceiras, como tais as inseridas na atividade operacional ou corporativa, pode trazer grandes prejuízos.
Durante a fase de seleção da terceira, é importante fazer o seu monitoramento reputacional (não somente no início, como também no decorrer da relação contratual e, por isso, é importante que a sua realização esteja prevista no processo de gestão de terceiros). Esse monitoramento pode ser feito de uma forma mais simples, com verificação em ferramentas de busca na internet ou de forma mais completa, através de plataformas especializadas nesse assunto, com uma pesquisa ampla sobre seus sócios e diretores, por exemplo. A escolha da forma e da periodicidade do monitoramento dependerá da realidade de cada empresa e do tipo de terceiros que utiliza.
De acordo com a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), 75% dos casos de corrupção ocorrem através de terceiros contratados. Ainda segundo pesquisa apresentada pelo CEB Compliance & Ethics Leadership Council, em 2016, 91% dos casos de corrupção relacionados a FCPA entre 2011 e 2014 e 36% dos casos de vazamento de dados corporativos em 2014 envolveram terceiros. A pesquisa também mostrou que apenas 47% dos executivos pesquisados sentiam-se preparados para gerir o risco reputacional criado pelos terceiros.
Após a seleção da terceira pela área demandante, é recomendável que haja um controle sistemático, preferencialmente informatizado, do cumprimento pela então contratada de suas obrigações de segurança do trabalho (NRs), de satisfação dos encargos trabalhistas e previdenciários de seus empregados, etc. A ausência deste controle gera um grande passivo já durante a relação contratual e, especialmente, após o eventual encerramento da relação de prestação de serviços. E como se viu, pela legislação e pelas decisões majoritárias do Judiciário Trabalhista, cabe sempre a empresa tomadora a responsabilidade subsidiária ou solidária pelo cumprimento de normas e direitos trabalhistas dos colaboradores da terceira.
Não existe uma formula ou método de mapeamento de riscos único, mas sempre que viável e justificável economicamente, as empresas terceiras devem constar na análise de riscos da empresa tomadora, seja o risco de que natureza for: operacional, reputacional, legal, de liquidez, de mercado, de segurança do trabalho ou de segurança da informação.
Uma importante questão envolvendo os terceiros é a eventual caracterização do conflito de interesses, como tal a situação em que interesses do negócio, financeiros, familiares, políticos ou pessoais possam interferir no julgamento das pessoas exercendo suas funções para a organização.
Nesse sentido, ter um capítulo no Código de Conduta da empresa tomadora dedicado a relação com os terceiros, ou até mesmo um manual específico, abordando o que a empresa tomadora espera dos fornecedores em termos de sustentabilidade, conduta perante os funcionários, saúde e segurança, proteção ao meio ambiente e conduta nos negócios é de grande valia.
A existência de um canal de denúncias, acessível para terceiros e seus colaboradores, também se mostra útil dentro desse processo de monitoramento das condutas daqueles que podem impactar na reputação da organização. De acordo com dados do Report to the Nations 2020 da ACFE, 43% das fraudes são detectadas por meio de denúncias e metade delas são feitas por pessoas de fora da organização, incluindo clientes e terceiros. Portanto, fazer uma divulgação efetiva de seu canal de denúncias e das normas de conduta ajustadas entre as empresas é parte importante na estratégia de gestão de terceiros.
Como impacto gerado na gestão dos terceiros, podemos citar a significativa redução do passivo trabalhista relacionado aos empregados das empresas terceiras, uma maior garantia de adesão às normas de segurança da empresa tomadora, com a consequente redução de acidentes do trabalho com os colaboradores terceirizados e menor incidência de autuações pelas autoridades fiscalizadoras. Não menos importante, ainda haverá um impacto positivo a partir de uma melhor integração e eficiência entre as empresas na sua relação comercial, operacional e na garantia do atendimento às normas corporativas.
Neste cenário, a adoção de uma célula jurídica/administrativa especializada (interna ou contratada no mercado), com a centralização da análise prévia e técnica da documentação societária, trabalhista, previdenciária e de segurança do trabalho dos empregados da empresa terceira se mostra igualmente acertada.
É inegável que tanto a implantação de uma gestão de terceiros estruturada, como de um programa de Compliance, aumentam os custos das organizações. Por outro lado, a existência de medidas de controles que possam prevenir, detectar ou sanar riscos de fraude, além de minimizarem os prejuízos gerados pelas fraudes, melhoraram a reputação da organização, o que aumenta seu valor no mercado.
Em síntese, por todo o visto acima, a contratação de empresas prestadoras de serviços, inseridas na cadeia operacional e de gestão da empresa tomadora, deve ser gerida e abrangida pelo programa de Compliance.
Ana Amelia Abreu e Marcos Gabrijelcic Fraga
Membros da COPEC e da Divisão Jurídica da FEDERASUL.