Cuidado: Compliance Não é Advocacia Preventiva

Postado por

Roberta Volpato Hanoff

Os escândalos de corrupção noticiados em nosso país nos últimos anos fizeram com que surgisse uma verdadeira indústria de profissionais de Compliance. Isso, a princípio, não seria problema, haja vista o evidente crescimento da demanda para esta área de especialidade e a importância de se disseminar a cultura da integridade nos negócios.

Contudo, vê-se que esses profissionais, sobretudo os advogados, têm exaurido o expertise à adequação das organizações às leis anticorrupção e antitruste, através de Códigos de Conduta, Normas e Políticas, desprezando a formação em controles internos e auditoria como alicerces fundamentais à efetividade da implantação e, principalmente, melhoria contínua de um Sistema de Gestão de Compliance.

Seus trabalhos, escritos ou falados, centralizam-se, basicamente, no FCPA (Foreign Corrupt Practices Act, Lei Norte-Americana de 1977), UKBA (UK Bribery Act, Lei Antissuborno que vigora na Grã Bretanha), Lei da Empresa Limpa (Lei Brasileira nº 12.846/2013, regulamentada pelo Decreto nº 11.129/2022) e Lei nº 12.529/2011, chamando a atenção que poucos operadores jurídicos têm a vivência prática do Diagrama de COSO, da Lei “SOX”, ou, mesmo, da implementação de normas ISO, como a ISO 37301:2021 ou a ISO 37001:2016.

É preciso deixar claro que um Sistema de Gestão de Compliance vai além das leis, sendo primordial obter conhecimentos de administração – isto é, a compreensão de como iniciam e concluem processos de tesouraria, controladoria, RH, comercialização, suprimentos, e qualidade, desde a entrada da demanda no respectivo setor, sua interface com outras áreas, até a chegada ao destinatário final – e, inclusive, de gestão de projetos.

O Compliance e o Jurídico, embora compartilhem da 2ª linha de defesa da organização, são funções distintas.

Na prática, o primeiro otimiza a funcionalidade e desempenho do segundo, à medida que procedimentaliza a gestão dos riscos de infrações legais e regulatórias, garantindo, graças ao viés preventivo e de detecção tempestiva (modelagem de controles internos), maior segurança a cada etapa dos processos e diminuindo a judicialização.

A ratificar essas premissas, cite-se, por exemplo, a ISO 37001:2016, de requisitos de Sistemas Antissuborno exige, para muito além da informação documentada (a qual, via de regra, é a priorizada por profissionais de formação exclusivamente jurídica):

– Controle e planejamento operacional (item 8.1);

– “due diligence” (item 8.2);

– controles financeiros, não financeiros e antissuborno (itens 8.3 a 8.5);

– monitoramento, medição, análise e avaliação de desempenho do sistema (item 9.1);

– auditoria interna (item 9.2) e ações corretivas visando a melhoria contínua (itens 10.1 e 10.2).

Falar em melhoria contínua demanda explicar o famoso ciclo “PDCA”, cuja sigla sintetiza “plan”, “do”, “check” e “act” (ou seja, planejar, fazer, verificar e agir). O ciclo, conforme antecipa seu próprio nome, visa a melhoria contínua através da repetição de seus procedimentos.

Planejam-se metas, objetivos e indicadores de desempenho; executa-se o planejamento; medem-se os resultados alcançados; e, a depender de estarem adequados ou não aos indicadores traçados inicialmente, adotam-se ações corretivas para garantir-se a melhoria contínua.

Uma vez detectadas as falhas no Sistema de Compliance, e implementadas as correções necessárias, o ciclo se reinicia, exigindo novo planejamento, execução, monitoramento e, se for o caso, novas medidas corretivas.

O Compliance é ferramenta de Governança Corporativa no que se refere a sistemas, processos, regras e procedimentos adotados para gerenciar os negócios da organização, proporcionando o aprimoramento da relação com todas as partes interessadas. Não se confunde, em aspecto algum, com a advocacia preventiva – aquela focada em pareceres consultivos e confecção de documentos de cunho eminentemente legal.

É bem verdade que os advogados são auxiliares importantes na implementação e gestão de um Sistema de Compliance, servindo de backup legal e regulatório à equipe de trabalho. Entretanto, importa frisar que o Compliance efetivo pressupõe esforço multidisciplinar, visando ao pleno atendimento a todos os requisitos impostos pelo padrão internacional de certificação.

***

Você já faz parte da nossa newsletter? Se inscreva abaixo para receber nossos artigos semanalmente.

[jetpack_subscription_form subscribe_placeholder=”Endereço de e-mail” show_subscribers_total=”false” button_on_newline=”false” custom_font_size=”16px” custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”” email_field_classes=”” show_only_email_and_button=”true”]

Abraços e até a próxima!

Quais São os Principais Indicadores (KPIs) para um Canal de Denúncias?

novembro 27, 2024

Leia mais

Liderança Eficaz: Como Adaptar-se às Mudanças e Construir Organizações Que Aprendem em 2025

novembro 20, 2024

Leia mais

Roberta Volpato Hanoff

CEO do Studio Estratégia - Governança, Riscos e Compliance. Advogada especialista em Direito Empresarial (FGV/Rio). MBA em Liderança e Inovação (Saint Paul Business School). Conselheira de Administração certificada pela Fundação Dom Cabral (FDC). Certificada em Compliance Anticorrupção (CPC-A®️/LEC)e em Gestão de Riscos e Controles Internos (CICS - ICI, USA). Auditora Líder ISO 37001:2016 (Compliance Antissuborno). Membra da Comissão Permanente de Compliance do CFOAB (2019-2022). Membra efetiva do Instituto Brasileiro de Governança Corporativa – IBGC. Professora de Cursos de Extensão e Pós-Graduação em GRC e ESG. Autora e articulista de obras e editoriais renomados no Brasil e Exterior. Email: roberta@studioestrategia.com.br

Veja mais postagens do autor