A gestão do Modelo de Gestão de Conformidade por terceiros

Por que é importante conhecer os riscos de seus terceiros. 

A eficácia do Modelo de Gestão de Conformidade também está em sua aplicação a terceiros, pois seu nível de operação será, sem dúvida, condicionado pelo tamanho e natureza da organização. Portanto, a organização deve proceder com extrema cautela em suas relações com fornecedores, parceiros comerciais ou terceiros ligados às partes interessadas da empresa. A entidade deve assegurar que todos aqueles que se relacionam com ela dentro da estrutura de sua atividade assumam efetivamente os valores do Modelo de Gestão de Conformidade. 

Consequentemente, para poder avaliar corretamente o Modelo, a empresa deve exercer um controle rigoroso sobre a reputação e as relações de seus parceiros externos, seja através de controles periódicos, treinamento, auditorias e/ou certificações anuais de conformidade com o Modelo pelo terceiro, com o propósito fundamental de poder determinar se um programa de conformidade é capaz de detectar conduta ilegal ou irregular cometida por fornecedores ou outros terceiros, e que é provável que ocorra em sua atividade comercial com a empresa. 

O Modelo de Gestão de Conformidade precisa ser sensível para identificar a natureza do risco e seu escopo que uma pessoa jurídica enfrenta. Como mencionado acima, esses riscos são freqüentemente gerados externamente à empresa por esses terceiros. Portanto, é necessário, para avaliar estes riscos, integrá-los aos processos de controle nos quais estes terceiros estão envolvidos. Neste caso, é necessário justificar tanto a intervenção destes terceiros quanto o estabelecimento de controles adequados, através da implementação de mecanismos que garantam vários elementos de controle, tais como os mencionados abaixo: 

a) Que os termos do contrato descrevem especificamente os serviços a serem prestados.

b) Que os meios de pagamento são apropriados.

c) Que o trabalho contratual descrito seja real e efetivamente realizado.

d) E, finalmente, que a compensação seja proporcional aos serviços contratuais prestados.

Por outro lado, a fim de verificar a eficácia do Modelo, a empresa deve analisar as estruturas de incentivo estabelecidas em relação a terceiros, diante dos riscos de conformidade. Ao mesmo tempo, deve considerar que mecanismos a entidade estabeleceu para poder avaliar tais terceiros, sendo de particular interesse a questão de como a organização treina e treina seus próprios funcionários, que por sua vez devem supervisionar tais terceiros ou fornecedores em relação à gestão de seus riscos de conformidade.  

A este respeito, é importante que a empresa considere como deve incentivar a conformidade e o comportamento ético de terceiros, e como isto afeta o Modelo de Gestão de Conformidade. Consequentemente, a fim de verificar o desenho do Modelo de Gestão de Conformidade, é importante determinar onde estão os limites do comportamento ético e legal dos fornecedores e outros terceiros, bem como determinar o comportamento passado e presente da organização em relação a esses terceiros, quando eles não excederem as expectativas mínimas dos requisitos derivados do Modelo de Gestão de Conformidade. 

Desta forma, as medidas disciplinares que foram tomadas e suas conseqüências devem ser conhecidas. As reações a comportamentos irregulares não afetam apenas o fornecedor ou o terceiro que executou o comportamento, mas também é necessário saber até que ponto este comportamento afetou outros fornecedores ou terceiros, no sentido de se a organização procedeu à análise de tal comportamento e se, como conseqüência, a relação comercial foi suspensa ou encerrada ou se um terceiro com características ou relacionamento similar foi auditado como resultado de problemas de conformidade detectados.