A maior exposição regulatória da sua empresa pode estar fora dela.
Em um ambiente de negócios cada vez mais complexo, já não é possível sustentar a premissa de que cada empresa responde exclusivamente pelos próprios atos. É comum que empresas concentrem seus esforços de conformidade em processos internos. Contudo, fornecedores, representantes comerciais, distribuidores, parceiros de negócios e subcontratados podem expor a empresa a relevantes riscos regulatórios, financeiros e reputacionais.
E a cadeia de fornecedores não se limita ao fornecedor contratado diretamente. Em diversos setores, especialmente aqueles com cadeias produtivas complexas, como varejo, agronegócio, indústria e construção civil, a exposição pode estar no fornecedor do fornecedor. Violações trabalhistas, práticas de corrupção, irregularidades ambientais ou incidentes envolvendo proteção de dados em qualquer elo da cadeia podem gerar impactos significativos para a empresa contratante, incluindo investigações, sanções administrativas, restrições comerciais e danos reputacionais de difícil reparação.
Pesquisa global da Deloitte sobre gestão de riscos de terceiros revela que quase metade das organizações acredita que incidentes envolvendo terceiros podem gerar impactos financeiros superiores a US$ 50 milhões. O dado evidencia que a gestão da cadeia de fornecedores deixou de ser uma preocupação operacional para assumir papel central na estratégia de governança corporativa.
Nesse contexto, temos observado que muitas empresas ainda tratam a contratação de fornecedores como uma decisão predominantemente comercial. As consequências dessa abordagem costumam surgir posteriormente. A ausência de uma due diligence adequada pode fazer com que a empresa estabeleça relações comerciais com terceiros que possuam histórico de sanções, passivos relevantes, fragilidades financeiras ou práticas incompatíveis com os padrões de integridade exigidos pelo negócio.
Além da etapa pré-contratual, os próprios contratos podem ser utilizados como importantes instrumentos de mitigação de riscos. Cláusulas de compliance, obrigações periódicas de atualização documental, direito de auditoria, restrições à subcontratação, dever de comunicação de incidentes e mecanismos de suspensão ou rescisão em caso de desconformidade são medidas cada vez mais adotadas pelo mercado.
E o compliance na cadeia de fornecedores não se encerra com a assinatura do contrato. Organizações com estruturas de governança mais maduras têm implementado programas permanentes de gestão de terceiros, estabelecendo níveis distintos de monitoramento conforme a criticidade do fornecedor, a natureza do serviço prestado e o potencial impacto para o negócio.
A questão, portanto, não é mais saber se a empresa deve gerir os riscos de terceiros, mas se ela está preparada para responder pelas consequências decorrentes da ausência dessa gestão. Sua organização conhece efetivamente os riscos existentes em toda a sua cadeia de fornecedores?
