Por Rodrigo Pironti (*)
Muitos são os que atualmente falam sobre compliance, mas talvez poucos são os que conseguem tratar desse relevante tema longe do senso comum. Sem dúvida, tratar dos seus aspectos históricos e de seus princípios, da noção envolvida pelo verbo em inglês to comply, da necessidade de apoio da alta administração, dentre outros, é fundamental, mas precisamos ir além, para não permitir que o tema seja mais um, dentre tantos outros, a cair no chamado “conhecimento vulgar”.
Tenho percorrido todo o país dando cursos sobre compliance e gestão de riscos e implementando programas de integridade na iniciativa privada e em empresas estatais. Ao meu sentir, boa parte de tudo aquilo que tenho visto ou discutido ainda está muito aquém do que realmente deve fazer parte dessa nova lógica de integridade nas empresas e da pauta de discussão.
Precisamos fugir da retórica e da discussão acalorada sobre rótulos e diferenças conceituais, como a distinção entre compliance e integridade, entre compliance e conformidade, dentre outras. Tais discussões diminuem o tema, o amesquinham, e, o pior, o aproximam do tratamento no senso comum, o que descredencia a sua relevância organizacional.
Aqui uma primeira grande questão: tais programas não se resumem ao estabelecimento e publicação de códigos de ética ou de conduta, ou ainda, a produtos de prateleira e soluções caseiras como softwares ou sistemas de gestão de informação para integridade que não guardam a mínima relação com a atividade desenvolvida pela empresa. Receitas genéricas não combinam com compliance.
A instituição despreocupada (e muitas vezes despreparada) desses mecanismos tem conduzido o nosso país a alguns reflexos opostos do que seria o escopo principal desses programas, como:
a) a previsão de códigos de ética e de conduta sem a mínima preocupação de efetividade ou redigidos de forma genérica estão a promover uma “flexibilização” negativa de sua interpretação, que, ao final, conduz à sua completa ineficácia, com previsões “para inglês ver”; ou
b) a não contemplação de questões relacionais importantes, a depender da atividade da empresa, como é o caso de empresas que tendem a consorciar-se para participação em processos competitivos, em que uma concepção genérica desses instrumentos pode conduzir ao que se denomina de “guerra de códigos de ética”, levando a empresa a uma discussão ou embate relacional que pode prejudicar sua própria atividade-fim e impedir seu lucro ou seu objetivo, não por violação à integridade, mas por uma má concepção do programa de integridade.
O compliance, como estrutura inerente à segunda linha de defesa, preocupada com a realização ética e íntegra dos negócios da empresa, não pode (nem deve), em razão de uma má concepção de sua estruturação ou de procedimentos e documentos gerenciais produzidos sem a devida preocupação técnica, ser responsável pela não realização dos objetivos finalísticos nem pela frustração da atividade principal da organização. Ele é meio à justificar o fim, e não um fim em si mesmo.
Um programa de integridade deve contemplar uma análise de maturidade efetiva e específica, com questões que traduzam aspectos reais e relacionais daquela empresa, não apenas com um completo apoio da alta administração (tone at the top), mas, principalmente, com uma gestão integrada e envolvimento de todos aqueles que se submeterão à política de integridade implementada.
A análise de riscos e sua política de gerenciamento também devem ser pensadas em níveis mais profundos, não basta saber relacionar critérios de probabilidade e impacto e lançá-los no diagrama de cálculo para formação de uma matriz. Isso é senso comum. É preciso direcionar os eventos de riscos e trabalhar com a análise de impacto e probabilidade, já estabelecendo possíveis controles preventivos e de contingência capazes de tratar tais riscos, entender a lógica de causa, evento e consequência e, principalmente, quais setores da organização realizarão cada uma das atividades envolvidas nessa fase (identificação, avaliação, priorização, gestão, tratamento e controle) dentre outras tantas questões específicas.
O canal de denúncias também deve merecer preocupação mais atenta, não se trata apenas da abertura a denúncias, mas efetiva gestão estratégica da informação e instrumento de planejamento organizacional, que deve ser estruturado a permitir segurança ao denunciante, ao denunciado, e capacidade de gerenciamento das denúncias pela empresa, integradas diretamente com as políticas de integridade criadas, dentre elas a de consequências.
Tudo isso envolvido por um plano de capacitação e treinamento efetivo, que permita aprofundamento nas políticas criadas e resposta integral e acessível de todas as dúvidas existentes pelos destinatários do programa de compliance.
Enfim, minha preocupação é que o relevantíssimo tema do compliance, que hoje faz parte não apenas da agenda nacional, mas que configura uma pauta de condutas éticas globais, caia no senso comum em nosso país, como tantos outros (sustentabilidade, governança etc.), com fórmulas genéricas e retóricas que ao final atendem a todas as perguntas, sem responder nenhuma delas.
Não tenho dúvida de que em um país como o Brasil precisamos tratar do óbvio, porém, no pensamento do sociólogo italiano Domenico Di Masi: estamos em tempos em que o óbvio precisa ser repensado. Não podemos permitir que questões tão relevantes sejam tratadas no âmbito do “conhecimento vulgar”. Tratemos e repensemos o óbvio, mas longe da retórica e com profundidade.
(*) Rodrigo Pironti é advogado, pós-doutor em Direito Público pela Universidad Complutense de Madrid e doutor e mestre em Direito Econômico pela PUCPR.
Fonte: Consultor Jurídico, em 14.07.2018.