Rodrigo de Pinho Bertoccelli* 12 Julho 2023 | 4min de leitura
A efetividade dos programas de compliance está diretamente relacionada com a adequação das medidas adotadas em relação aos riscos reais do negócio. O overcompliance pode ser definido como a adoção de medidas excessivamente rigorosas, que não se justificam de acordo com os riscos reais. Essas medidas podem prejudicar a eficácia do programa de compliance e a relação com os stakeholders, com consequências negativas para a atividade empresarial.
O overcompliance pode assumir diversas formas. Uma delas é a classificação equivocada de clientes com acordos de leniência como de alto risco. Esses terceiros já estão sob estrita vigilância do Estado e, caso voltem a cometer ilícitos, perdem os benefícios da leniência. Restringir ou rejeitar clientes com acordos de leniência pode criar um clima de retaliação e desincentivar denúncias, comprometendo a eficácia do programa de compliance.
Outra forma de overcompliance é impor restrições a negociar com clientes com base em simples menções na mídia, sem outros elementos que corroborem sua classificação em risco alto. Essa medida pode privar a empresa de oportunidades legítimas de negócios e criar uma falsa sensação de segurança. Outro exemplo é a adoção de políticas e procedimentos altamente regulamentados para setores que não exigem esse nível de rigor, como a imposição de regras adicionais para micro e pequenas empresas ou startups. Essas políticas excessivamente burocráticas podem se tornar um obstáculo para o desenvolvimento do negócio.
Em todos esses casos, o overcompliance pode comprometer a capacidade da empresa de gerenciar os riscos concretos do negócio, bem como sua capacidade de se relacionar com seus stakeholders. Além disso, pode gerar custos adicionais e comprometer a agilidade da empresa em relação a novas oportunidades.
Para evitar o overcompliance e garantir a efetividade de um sistema de conformidade, é necessário que a empresa desenvolva uma cultura baseada em uma abordagem de gestão de riscos estruturada e personalizada. Isso envolve a identificação dos riscos reais do negócio, a adoção de medidas proporcionais e eficazes para gerenciá-los, e a adoção de uma abordagem flexível e contextualizada que permita à empresa adaptar-se rapidamente às mudanças no ambiente de negócios.
Estabelecida uma cultura ética e um sistema de gestão de riscos, o compliance para ser efetivo precisa estar na estrutura de gestão de pessoas da empresa. Os planos de carreira, metas e bônus devem ser desenhados para não incentivar desvios de conduta, do contrário, o compliance é uma peça de ficção se não cuida da cultura e dos incentivos que as empresas oferecem às pessoas. De nada adianta a empresa ter como valor a integridade, se a métrica para aferir o bônus de seus executivos pressupõe metas que demandariam ações ilegais.
Além disso, programas efetivos não serão construídos sem o absoluto compromisso da alta direção. Não há empresas éticas cujos únicos valores dos líderes é o resultado a qualquer preço. É preciso líderes com uma visão mais ampla de seu papel no universo corporativo, com capacidades além das analíticas, mas também emocional, moral e sistêmica para inspirarem e gerenciarem os programas.
Programas de compliance efetivos resultam em menor burocracia interna e na redução de custos da não conformidade, incrementando a eficiência empresarial. Tudo porque, quando bem desenvolvidos, tais programas aplicam ferramentas de gestão da qualidade e de melhoria contínua, desenvolvendo o conhecimento das pessoas, integrando e aprimorando os processos internos da empresa expostos a riscos e, finalmente, acarretando melhoria da cultura interna da empresa.
Dessa forma, a eficácia dos programas de compliance decorre de algo mais amplo do que a mera existência de estruturas técnicas alinhadas ao previsto nas leis. Para que haja real efetividade dos programas de compliance, estes devem desenvolver esforços que relacionem medidas de prevenção, detecção e reação (momento de atuação do programa de compliance); com esforços gerenciais previstos nas leis aplicáveis (pilares dos programas); e sejam potencializados pelo nível de engajamento cultural que os líderes da empresa desenvolvem e fomentam (incentivo ao esforço gerencial, símbolos e comportamentos adotados pela alta liderança).
Apenas desenvolvendo programas de compliance com estas características será possível afastar uma realidade infelizmente ainda muito comum no mercado brasileiro: existirem empresas que detêm um sofisticado sistema gerencial do programa de compliance, mas que carece de efetividade por deter pouca (ou nenhuma) atuação preventiva ou suporte efetivo da alta direção para o desenvolvimento de uma cultura de integridade, ou mesmo que se iludem com a forma (burocrática), se perdem nos processos e se afastam da finalidade do programa que é gerenciar riscos.
O sucesso dos programas de compliance depende da identificação e gestão dos riscos reais da empresa e da adoção de medidas proporcionais e eficazes, em conformidade com as normas e com o compromisso de uma cultura de integridade que vem do topo. O compliance não deve ser visto como um mal necessário, mas como um investimento e uma oportunidade de negócio.
*Rodrigo de Pinho Bertoccelli, conselheiro do INAC. Professor na FIA. Sócio no Felsberg Advogados
Este texto reflete única e exclusivamente a opinião do(a) autor(a) e não representa a visão do Instituto Não Aceito Corrupção
Esta série é uma parceria entre o blog e o Instituto Não Aceito Corrupção (Inac). Os artigos têm publicação periódica
Comments