Por Manuel Marinho*
No contexto do relacionamento corporativo entre uma organização e suas contrapartes de negócio (fornecedores, clientes, parceiros, financiadores etc.), os riscos que podem surgir quase sempre se filiam a uma ou mais das seguintes categorias: (a) financeiros ou patrimoniais; (b) regulatórios; (c) legais (criminais, cíveis, administrativos etc.); e (d) reputacionais – aqui considerados principalmente aqueles que de alguma forma causam deterioração na imagem da organização perante um círculo restrito ou face a um público mais amplo.
Por vezes, riscos de certas categorias podem atrair riscos em outras, em uma sucessão de causa e efeito. Para uma rápida ilustração deste efeito “em cascata”, pense em uma empresa que tenha cometido uma infração de natureza regulatória, da qual podem surgir riscos de danos à sua imagem junto a seus pares e, por consequência, riscos de perdas financeiras por redução de negócios ou pagamento de multas e indenizações. Em verdade, essas “cascatas” de impactos adversos são até bastante comuns.
Portanto, os exercícios de mapeamento de riscos não devem se deter a uma descrição de eventos que geram impactos financeiros adversos para a sua organização, apenas, e estes, em alguns casos, podem até não ser os de maior severidade. É fundamental adotar um espectro de sensibilidade abrangente. Para exemplificar, voltemos à hipótese comentada no parágrafo anterior: a entidade infratora de norma regulatória pode se ver impedida de realizar certos tipos de negócio em algum segmento regulado, mas com deterioração de sua imagem limitada a um círculo estreito de mercado e perdas de negócios pouco significativas, no curto prazo. Sem embargo, tal infração regulatória pode impedir o ingresso da organização em áreas de negócio promissoras no futuro, pousando um preocupante obstáculo em sua operação em determinado segmento, no longo prazo. Como visto, o risco regulatório, neste caso, apresenta um grau de severidade mais elevado do que o risco financeiro.
Mapeamento de riscos
Uma forma eficiente para desenvolver um mapeamento abrangente dos riscos no relacionamento com contrapartes de negócio é pensar no contexto deste relacionamento a partir de um referencial externo à organização e em seguida projetá-lo ao ambiente interno (ou, em outras palavras, uma abordagem “de fora para dentro”).
Comece, portanto, pela compreensão das características do segmento de operação predominante das suas contrapartes e identifique os aspectos que tornam aquele ambiente mais sensível e exposto a adversidades, tais como: dependência de negócios relevantes com governos, com jurisdições estrangeiras sancionadas ou historicamente envolvidas em ilícitos (lavagem de dinheiro, financiamento a terrorismo, evasão fiscal etc.), com países que atravessem relevante crise econômica ou institucional ou com territórios em zonas de conflito, setores com trajetória de fraudes e escândalos financeiros, atividades envolvidas em danos ambientais ou sociais, mercados com alta volatilidade, dentre outros.
Em seguida, colha informações que permitam identificar a presença de riscos intrínsecos às contrapartes de negócio propriamente ditas, seus administradores e antecedentes junto a uma gama ampla de stakeholders – um exercício normalmente denominado como diligência de integridade (ou background check ou ainda Know Your Customer – KYC). Esta prática permitirá determinar se as contrapartes de sua organização apresentam fragilidade financeira, questões judiciais preocupantes, envolvimento em corrupção ou outros ilícitos contra a Administração Pública, desvios de ordem ambiental ou social, sanções regulatórias, presença em listas restritivas nacionais e internacionais, mídias adversas de outras naturezas e outras coisas mais.
Em terceiro lugar (já adentrando o ambiente interno da organização), dimensione a relevância daquela contraparte para o negócio como um todo. Este é um conceito muito relativo, mas normalmente se alcança uma boa visão de relevância respondendo à pergunta: “como seria o nosso negócio sem a presença desta contraparte?”. Há casos em que organizações são dependentes de um fornecedor específico, monopolista ou altamente especializado, ou mantêm clientes com expressiva representatividade em sua carteira, concentrando mais de 50% das vendas, por exemplo – e é muito fácil concluir sobre a relevância de uma contraparte com métricas desta magnitude, visíveis de qualquer ponto do negócio. Mas há situações em que contrapartes são particularmente relevantes por causas mais sutis, tais como a sua influência em processos decisórios na cadeia de suprimentos, certificações ou credenciais obtidas para uma linha de negócio, sinergias logísticas, complementariedade de portfólio etc. Para esses casos, a resposta à pergunta acima pode não ser óbvia e tende a comportar nuances, então é crucial que o conceito de relevância seja determinado em conjunto com a área de negócio.
Finalmente, considere ainda se as contrapartes integram algum processo de negócios crítico para a sua organização (fornecimento das principais máquinas, propriedade de tecnologias chave, operação de processos terceirizados, provimento de energia etc.) ou se têm presença em alguma cadeia específica de valor, particularmente sensível, na qual sejam demandados níveis elevados e homogêneos de práticas de integridade e compliance. Uma forma prática para testar a criticidade de uma contraparte em determinados processos ou cadeia de valor é formulando perguntas na seguinte linha: “como ficariam nossos processos sem a presença desta contraparte?” ou “como performaríamos nos contratos deste segmento sem esta contraparte?”. Também neste caso, para uma compreensão profunda dos impactos no negócio, é fundamental interagir com as áreas envolvidas.
Com estes quatro elementos mínimos, é possível desenvolver um bom mapeamento de riscos no relacionamento com contrapartes. Naturalmente que, se elementos adicionais de avaliação forem considerados, sua análise alcançará resultados mais ricos. Mas com os quatro elementos mínimos abordados neste texto, o seu ponto de partida já será bastante bom. Uma dica: seja tão detalhado quanto possível e decomponha cada elemento em subelementos, criando níveis secundários de compreensão de riscos. Tão óbvio quanto possa soar, quanto maior o entendimento dos riscos, maiores são as condições de responder a eles de forma efetiva.
A etapa seguinte consiste na construção de uma matriz de riscos. Nela, os riscos mapeados são associados à descrição de impactos, áreas responsáveis, processos de aferição e respostas recomendadas. Em seguida, vamos definir métricas, indicadores e processos de avaliação. Mas estes são temas para discutirmos juntos em outros artigos.
*Manuel Marinho é CEO da EthQuo, empresa especializada em tecnologias para background check, KYC e monitoramento de compliance .
Alex Pereira: Os equipamentos eletrônicos estão cada vez mais descartáveis?