De tempos em tempos, por princípio, revisito determinados temas, estejam eles relacionados ou não às boas práticas de gestão. Para mim, isso é fundamental, pois o conhecimento e a experiência que acumulamos ao longo do tempo podem nos ajudar a avançar ou mudar nossa compreensão e nossas “verdades” sobre esses assuntos. Portanto, vamos fazer uma pausa para refletir sobre o papel do compliance nas organizações, especialmente considerando as inovações e mudanças estruturais pelas quais estamos passando em um ritmo cada vez mais acelerado.
Em um mundo corporativo dinâmico, no qual novos modelos de negócio e tecnologias disruptivas surgem constantemente, os fundamentos do compliance precisam ser revisitados não para serem descartados, mas para serem reafirmados.
Para compreender o peso dessa função hoje, é preciso olhar para sua origem. O conceito começou a ganhar forma mais estruturada na década de 1940, nos Estados Unidos, impulsionado pela criação das primeiras agências reguladoras e pela necessidade do mercado de se adaptar a diretrizes governamentais mais rigorosas. Desde então, sua essência evoluiu, mas seu propósito de assegurar a conformidade legal e ética permaneceu intacto.
Costumo dizer que compliance é um risco como qualquer outro. Em termos práticos, é o risco de decidir ou tomar uma ação em desacordo com leis federais, estaduais e municipais, bem como com normas de órgãos reguladores. Quando desmistificamos o tema e o tratamos sob a perspectiva da gestão de riscos, ele deixa de ser um obstáculo abstrato e passa a ser uma variável concreta na tomada de decisão.
Para mim, compliance não é apenas um departamento ou um selo em um site; na realidade, é uma atitude. É a atitude individual e coletiva que todos dentro de uma organização devem ter em relação ao respeito às leis e às regras normativas. Sem essa atitude intrínseca, qualquer código de conduta se torna apenas um pedaço de papel.
Muito além da integridade
No Brasil, o tema ganhou força e destaque no mercado principalmente após a promulgação da Lei Anticorrupção, Lei nº 12.846/2013. Embora essa legislação tenha sido, por um lado, um marco fundamental, por outro, gerou uma confusão conceitual aos olhos de muitos profissionais.
Criou-se a falsa premissa de que compliance é meramente sinônimo de integridade. Embora a integridade seja um pilar inegociável, compliance é muito mais do que isso. Ele abrange conformidade trabalhista, tributária, ambiental, regulatória e de proteção de dados, entre muitas outras. Reduzir o conceito apenas ao combate à corrupção limita perigosamente o escopo de atuação e a proteção da empresa.
É exatamente essa visão sistêmica da conformidade que torna o compliance a base fundamental da Governança Corporativa. Não existe governança forte sem um sistema que garanta que as regras do jogo estão sendo seguidas.
Dentro dessa estrutura de governança, gosto de posicionar a área de compliance como uma segunda linha de defesa. Seu papel não é executar as tarefas do dia a dia, mas atuar como parceira estratégica. O objetivo central é apoiar os gestores da primeira linha — aqueles que estão na linha de frente do negócio — na identificação, avaliação e tratamento dos riscos e fatores de risco presentes em seus próprios processos.
No entanto, para que compliance e governança sejam eficazes, é fundamental um ambiente interno favorável. Isso exige uma cultura forte e conscientização em todos os níveis hierárquicos, mas especialmente da diretoria executiva e do conselho de administração. A alta liderança precisa estar genuinamente engajada e ser o exemplo prático para que toda a organização compreenda, de fato, a importância de fazer a coisa certa.
Infelizmente, vejo muitas empresas trabalhando na direção oposta. Elas constroem estruturas de compliance extremamente caras e contratam consultorias renomadas, mas com um único objetivo: possuir a documentação adequada. É o clássico “compliance de fachada”.
Investe-se muito em aparência e quase nada na criação de uma cultura e de uma conscientização reais. O resultado disso está estampado nas manchetes: basta observar as notícias recentes para ver empresas que ostentavam estruturas de compliance robustas e premiadas envolvidas em escândalos de grande repercussão, provando que seus programas eram absolutamente inúteis na prática.
Em tempos de inovações aceleradas, o compliance deve ser o painel de controle que permite à empresa acelerar com segurança, e não uma vitrine de documentos vazios.
Para provocar uma reflexão prática, deixo algumas perguntas para avaliar rapidamente a maturidade do compliance na sua organização:
- O exemplo vem de cima? A diretoria executiva e o conselho de administração definem as regras e são os primeiros a respeitá-las, ou flexibilizar regras é tolerado quando envolve a alta cúpula?
- A primeira linha assume seus riscos? Os gestores de negócio entendem que a conformidade de seus processos é responsabilidade deles, ou terceirizam a culpa para o departamento de compliance?
- O foco está no papel ou no comportamento? Sua empresa passa mais tempo criando políticas complexas para apresentar a auditores ou treinando e engajando pessoas para mudar atitudes no dia a dia?
- Existe segurança psicológica? Os colaboradores se sentem confortáveis para reportar decisões de negócio que violem leis ou regulamentos sem medo de retaliação? Existe um canal de denúncias para isso?
Observe que inovar é essencial para a competitividade da organização, mas inovar de forma responsável garante a sustentabilidade do negócio no longo prazo, e isso só é alcançado com atitude e cultura reais em relação às regras que regem a nossa sociedade.
