Blog Post

Cuidado: Compliance Não é Advocacia Preventiva

Cuidado: Compliance Não é Advocacia Preventiva

Os escândalos de corrupção noticiados em nosso país nos últimos anos fizeram com que surgisse uma verdadeira indústria de profissionais de Compliance. Isso, a princípio, não seria problema, haja vista o evidente crescimento da demanda para esta área de especialidade e a importância de se disseminar a cultura da integridade nos negócios.

Contudo, vê-se que esses profissionais, sobretudo os advogados, têm exaurido o expertise à adequação das organizações às leis anticorrupção e antitruste, através de Códigos de Conduta, Normas e Políticas, desprezando a formação em controles internos e auditoria como alicerces fundamentais à efetividade da implantação e, principalmente, melhoria contínua de um Sistema de Gestão de Compliance.

Seus trabalhos, escritos ou falados, centralizam-se, basicamente, no FCPA (Foreign Corrupt Practices Act, Lei Norte-Americana de 1977), UKBA (UK Bribery Act, Lei Antissuborno que vigora na Grã Bretanha), Lei da Empresa Limpa (Lei Brasileira nº 12.846/2013, regulamentada pelo Decreto nº 8.420/2015) e Lei nº 12.529/2011, chamando a atenção que poucos operadores jurídicos têm a vivência prática do  Diagrama de COSO, da Lei “SOX”, ou, mesmo, da implementação de normas ISO, como a ISO 37301:2021 ou a ISO 37001:2016.

É preciso deixar claro que um Sistema de Gestão de Compliance vai além das leis, sendo primordial obter conhecimentos de administração – isto é, a compreensão de como iniciam e concluem processos de tesouraria, controladoria, RH, comercialização, suprimentos, e qualidade, desde a entrada da demanda no respectivo setor, sua interface com outras áreas, até a chegada ao destinatário final – e, inclusive, de gestão de projetos.

O Compliance e o Jurídico, embora compartilhem da 2ª linha de defesa da organização, são funções distintas. 

Na prática, o primeiro otimiza a funcionalidade e desempenho do segundo, à medida que procedimentaliza a gestão dos riscos de infrações legais e regulatórias, garantindo, graças ao viés preventivo e de detecção tempestiva (modelagem de controles internos), maior segurança a cada etapa dos processos e diminuindo a judicialização.

A ratificar essas premissas, cite-se, por exemplo, a ISO 37001:2016, de requisitos de Sistemas Antissuborno exige, para muito além da informação documentada (a qual, via de regra, é a priorizada por profissionais de formação exclusivamente jurídica): 

– Controle e planejamento operacional (item 8.1);

“due diligence” (item 8.2); 

– controles financeiros, não financeiros e antissuborno (itens 8.3 a 8.5); 

– monitoramento, medição, análise e avaliação de desempenho do sistema (item 9.1); 

– auditoria interna (item 9.2) e ações corretivas visando a melhoria contínua (itens 10.1 e 10.2). 

Falar em melhoria contínua demanda explicar o famoso ciclo “PDCA”, cuja sigla sintetiza “plan”, “do”, “check” e “act” (ou seja, planejar, fazer, verificar e agir). O ciclo, conforme antecipa seu próprio nome, visa a melhoria contínua através da repetição de seus procedimentos.

Planejam-se metas, objetivos e indicadores de desempenho; executa-se o planejamento; medem-se os resultados alcançados; e, a depender de estarem adequados ou não aos indicadores traçados inicialmente, adotam-se ações corretivas para garantir-se a melhoria contínua.

Uma vez detectadas as falhas no Sistema de Compliance, e implementadas as correções necessárias, o ciclo se reinicia, exigindo novo planejamento, execução, monitoramento e, se for o caso, novas medidas corretivas.

O Compliance é ferramenta de Governança Corporativa no que se refere a sistemas, processos, regras e procedimentos adotados para gerenciar os negócios da organização, proporcionando o aprimoramento da relação com todas as partes interessadas. Não se confunde, em aspecto algum, com a advocacia preventiva – aquela focada em pareceres consultivos e confecção de documentos de cunho eminentemente legal. 

É bem verdade que os advogados são auxiliares importantes na implementação e gestão de um Sistema de Compliance, servindo de backup legal e regulatório à equipe de trabalho. Entretanto, importa frisar que o Compliance efetivo pressupõe esforço multidisciplinar, visando ao pleno atendimento a todos os requisitos impostos pelo padrão internacional de certificação.

***

Você já faz parte da nossa newsletter? Se inscreva abaixo para receber nossos artigos semanalmente.

Abraços e até a próxima!

mm

Sobre Roberta Volpato Hanoff

É CEO e Fundadora da Studio Estratégia - Governança, Riscos e Compliance, graduada em Direito pela Universidade Federal de Santa Catarina - UFSC, especialista em Direito Empresarial com ênfase em Recuperação Judicial, Falência e Administração de Crises pela FGV/Rio, CPC-A® (Anti-Corruption Compliance Certified Expert) e Auditora Líder para as Normas ISO 19600:2014 e ISO 37001:2016 (Sistemas de Gestão de Compliance e Antissuborno). Email: roberta@studioestrategia.com.br

Deixe seu comentário