Due Diligence dentro de um programa de Compliance, é um processo de análise reputacional, com o objetivo de identificar riscos legais, financeiros, operacionais, ambientais, e de conformidade; o qual é normalmente realizado anterior a qualquer engajamento comercial realizado por organizações com o intuito de identificar e mitigar riscos que o relacionamento possa oferecer.
Este processo deve regularmente:
a) identificar os riscos que o Terceiro oferece para a organização, de forma que esta possa antecipar de forma razoável, uma forma de mitiga-los;
b) analisar, avaliar e priorizar os riscos identificados;
c) avaliar a adequação e eficácia dos controles existentes da organização para mitigar os riscos avaliados.
Os tipos mais comuns de Due Diligence são fornecedores, prestadores de serviço, agentes intermediários, despachantes, consultores, representantes comerciais, associados, clientes e colaboradores.
Como implementar na prática
A análise de Terceiros deve ser realizada levando em consideração o tipo de relacionamento que esses terceiros terão com a organização. Esse processo é fundamental para garantir a conformidade com as regulamentações e a mitigação de riscos.
1. Identificação de Riscos: Avaliar os riscos potenciais associados ao relacionamento com o terceiro, incluindo riscos legais, financeiros, operacionais, reputacionais e de conformidade.
2. Classificação de Riscos: Categorizar os riscos identificados com base em sua probabilidade e impacto. Isso ajuda a priorizar ações de mitigação de acordo com a criticidade dos riscos.
3. Mitigação de Riscos: Implementar controles e monitoramentos adequados para reduzir os riscos identificados a níveis aceitáveis. Isso pode incluir cláusulas contratuais específicas, programas de treinamento e conscientização para os terceiros.
4. Reavaliação Contínua: Monitorar continuamente o desempenho e a conformidade dos terceiros. Realizar revisões periódicas para assegurar que os controles e medidas de mitigação estão sendo efetivos e adaptá-los conforme necessário.
Legislação e Standards
O Decreto nº 11.129/2022, que regulamenta a Lei nº 12.846/2013, conhecida como Lei Anticorrupção, detalha os parâmetros para avaliar a existência e aplicação dos programas de integridade. O Art. 57, inciso XIII do decreto, indica as diretrizes básicas de um sistema de due diligence .
Além disso, a ISO 37001:2016, que trata de sistemas de gestão antissuborno, também menciona a importância de sistemas de due diligence dentro de programas de Compliance.
Referências
Lei nº 12.846/2013 (Lei Anticorrupção): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
Decreto nº 11.129/2022: Regulamenta a Lei nº 12.846/2013, estabelecendo os parâmetros para avaliação dos programas de integridade.
Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/decreto/d11129.htm
ISO 37001:2016: Sistema de gestão antissuborno, especificações para implementação, manutenção e melhoria de um sistema de gestão antissuborno.
Controladoria-Geral da União (CGU): Publicações e diretrizes sobre programas de integridade, incluindo o “Programa de Integridade: Diretrizes para Empresas Privadas”
Disponível em: