Nos últimos anos, passamos por uma mudança de expectativa do que a sociedade espera das empresas. Tão forte é o interesse e as exigências que recaem sobre as instituições que o estrito cumprimento do que a lei impõe cada vez mais não é o bastante. Esse cenário é nítido no caso da vigilância das cadeias de produção: embora não haja necessariamente uma lei ou uma regulação que obrigue as empresas a fiscalizarem as condições de trabalho dos seus prestadores de serviço e fornecedores, há expectativas por parte da sociedade de que as empresas ajam com diligência para não atuarem em parceria com negócios que transgridam a lei, especialmente os direitos humanos.
Pelo fato de que alguns terceiros à empresa indiretamente produzem valores a ela, a revelação, por exemplo, de que estes terceiros estariam se utilizando de mão de obra análoga à escravidão é capaz de atingir a reputação da empresa contratante, independentemente de haver conhecimento ou conivência por parte dela. Nota-se aqui que não há uma obrigação legal de a empresa contratante fiscalizar os seus terceiros. Em momento nenhum é imposto às empresas que saibam tudo o que se passa dentro das suas contratadas e subcontratadas, sendo muitas vezes impossível realizar este tipo de fiscalização. Entretanto, a expectativa dos stakeholders — os interessados na empresa — pode cruzar a barreira da exigência legal em decorrência da associação da empresa com marcas que serão manchadas por sua atuação predatória e, consequentemente, representarão risco reputacional a toda a cadeia produtiva.
Internacionalmente é nítido o movimento para que as empresas cada vez mais saibam e se preocupem com a reputação e a atuação daqueles com quem se relacionam. Há anos, a sigla KYC — do inglês Know Your Client, ou “Conheça Seu Cliente” em tradução livre — expressa a necessidade de se obter informações suficientes sobre os clientes da empresa, de forma que seja possível registrar quem são eles, quais negócios foram e serão realizados com eles e para avaliá-los quanto aos riscos das operações que foram feitas junto a eles. Mais recentemente, há uma tendência de expansão desse conceito, sendo representada por outras siglas como: KYE (do inglês Know Your Employee, ou “Conheça Seu Colaborador/Empregado/Funcionário” em tradução livre), KYP (do inglês Know Your Partner, ou “Conheça Seu Parceiro de Negócios” em tradução livre) e KYS (do inglês Know Your Supplier, ou “Conheça Seu Fornecedor” em tradução livre).
Tais nomenclaturas não apenas cumprem um papel didático, mas apresentam tendências de preocupação com o risco da atuação de todas essas partes. Entretanto, não havendo uma lei que obrigue as empresas a fiscalizarem todas as pessoas físicas e jurídicas que se encontrem na sua cadeia de produção, por que deveriam essas empresas empenhar esforços nesse sentido?
Primeiramente, devemos desconsiderar situações em que os órgãos fiscalizadores concluíram que a terceirização era, na verdade, uma fraude para afastar a responsabilidade da empresa daquela subcontratada que cometeu irregularidades. Nesses casos, a empresa contratante será considerada empregadora de fato e as responsabilidades da subcontratada recairão sobre ela.
Considerando, entretanto, situações regulares, em que a empresa possui empregados, parceiros, fornecedores e prestadores de serviço de fato, é necessário abraçar uma abordagem baseada em riscos para definir quais serão os terceiros que merecem especial atenção da empresa em questões de monitoramento dos riscos desse relacionamento. Internacionalmente, falamos em abordagem baseada em riscos como uma diretriz de proporcionalidade, que garante maiores esforços no tratamento dos riscos mais altos e menores esforços para os riscos mais baixos. Este conceito é, inclusive, a recomendação nº 1 do GAFI (Grupo de Ação Financeira Internacional), um órgão internacional criado para estabelecer diretrizes de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Identificados os terceiros que, pela natureza da atuação e da relação com a empresa, poderão representar maior risco ao negócio, estes merecerão maior atenção e cuidado para que suas ações não repercutam contra a empresa. Por outro lado, caso aqueles que forem considerados terceiros de baixo risco venham a atuar de alguma forma predatória, a empresa a eles relacionada será capaz de demonstrar que empenha esforços para impedir que sua cadeia produtiva esteja envolvida em irregularidades. Sendo tais irregularidades provenientes de um terceiro considerado de baixo risco, a demonstração da existência de esforços para mitigar situações decorrentes daqueles que representam alto risco poderá livrar a empresa de eventual mancha reputacional.
A atuação da P&B Compliance em projetos de avaliação de riscos de empresas tem demonstrado como conclusivo que a gestão de riscos, se planejada e executada adequadamente, poderá impedir que o nome da empresa seja associado às irregularidades de partes cuja atuação não seria possível prever ou impedir. Ter evidências de que recursos e esforços foram aplicados na medida do possível e na esfera do que previsivelmente poderia ser um risco é capaz de isentar instituições quando as ações de terceiros forem imprevisíveis ou fora do alcance da atuação da empresa.
A P&B Compliance auxilia empresas a adotarem as diligências necessárias para entender os riscos da sua cadeia produtiva. Atuamos com a gestão dos riscos, especialmente os provenientes de terceiros, elaboramos planos de ação e ajudamos as empresas no monitoramento e classificação dos riscos identificados.
Conte com a P&B Compliance para auxiliar a sua empresa no entendimento dos seus riscos. Entre em contato através do e-mail contato@compliancepb.com.br.
