‘‘...o compliance não se trata de uma mera quimera, onde basta querer ser íntegro e difundir que é legal ser honesto, mas, sim, um sistema robusto que exige conhecimento técnico apropriado e pessoal qualificado para que seja efetivamente transformador na gestão...”.
Nos últimos anos, temos observado que a governança pública tem ganhado destaque em diversos países. Na sua visão, o que é a governança no setor público?
Na minha visão, os conceitos e sistemáticas da governança do setor público não se diferem daqueles já há muitos anos desenhados no setor privado. Contudo, a grande diferença está nos desafios e peculiaridades de cada vertente, sendo que compreendo que a dimensão e a complexidade de atores envolvidos na esfera pública tornam o caminho da excelência na governança mais árduo e longo, porém possível.
Entendo a governança como um sistema capaz de alinhar os objetivos estratégicos de uma organização não só de maneira interna e míope, que visa atender interesses pontuais e imediatos de um pequeno grupo de pessoas, mas como uma forma organizacional com potencial de projetar e impulsionar as qualidades de uma organização ao seu máximo, de forma a unir a eficiência das pessoas que lhe compõem em prol do máximo de beneficiários possíveis, chamados stakeholders, ou partes interessadas, o que repercute positivamente na sociedade em geral.
No sentido da governança no setor público, vejo que esta pode ser uma importante ferramenta para dissociar a imagem negativa que muitos brasileiros construíram sobre a política e as instituições públicas, visto que a promoção de uma visão de longo prazo, planejamento estratégico robusto e seu desenvolvimento apoiado por profissionais selecionados por critérios técnicos e bem instruídos sobre padrões éticos destoam das antigas práticas maléficas ao setor público, a exemplo da influência indevida do poder econômico, as promessas e projetos pautados em demagogia e especialmente a corrupção.
Na sua opinião, quais são os principais desafios para a implementação da integridade no setor público?
A integridade não é algo que se ensina como uma fórmula matemática, não há como dar uma aula ou uma palestra e acreditar que dali todos sairão entendidos e aptos a exercê-la. Sendo assim, não há outro caminho para o fomento à integridade no setor público senão pela regra do carrot and stick (cenoura e chicote), ou seja, de promover, incentivar e, principalmente, monitorar constantemente ações éticas positivas e eficientes e punir com rigor e proporcionalidade aqueles que desviam desta linha, que, por vezes, é tênue, mas, muitas vezes, é extremamente clara.
Outro fator que julgo importantíssimo é a publicidade de ambos os atos. As ações positivas, por vezes, carecem de reconhecimento e padecem de apoio e continuidade, conquanto que as sanções aos infratores sofrem do mal inverso, ao passo que passam desapercebidos aos olhos de todos, seja pela sua ínfima pena ou até mesmo pela falta de punição, especialmente em se tratando de agentes políticos e/ou de indicação política. Cabe a cada organização "setar" o tom e estipular qual o exemplo a ser seguido e também aquele a não ser seguido, se isso ficar confuso, o caminho da integridade certamente estará comprometido.
Como foi a sua experiência trabalhando com governança corporativa?
Ao adentrar nos estudos e atuação na área de compliance, tive como basilar buscar amplo conhecimento sobre governança corporativa, por ser este o alicerce dos sistemas de controles internos, tão necessário para que seja possível e palpável aferir a conformidade de qualquer organização.
Neste caminho, das experiências positivas que vejo em minha atuação na governança corporativa, a que mais me impacta é sua capacidade de definir de modo mais claro as responsabilidades dos agentes de governança e a formatação técnica do processo de tomada de decisão. Em organizações onde a governança é relegada, via de regra, as decisões são arbitrárias, autocratas e, via de regra, comprometedora da missão da organização no longo prazo. A promoção de decisões colegiadas, utilizando-se de linhas de suporte que incentivam um melhor intercâmbio entre o setores estratégicos, táticos e operacionais qualifica, em muito, o acerto nas decisões cotidianas de uma organização, desde as mais básicas até as mais desafiadoras.
Contudo, nem tudo são flores. Cabe o relato da dificuldade dos agentes de governança e gestores em compartilhar o poder, a soberba daqueles que detêm muito conhecimento técnico e a busca por soluções de curto prazo ainda são elementos fortes que impedem o bom desenvolvimento da governança corporativa, seja no setor público ou/e também no privado, aqui não faço distinção.
Como a cultura do compliance pode contribuir para a melhoria da gestão pública durante a atual pandemia?
A atual crise provocada pela pandemia do coronavírus trouxe à tona diversas mazelas no tocante à gestão pública, sendo que existem alguns pontos que os conceitos e ferramentas do compliance certamente teriam sido úteis nas tratativas.
Trago como destaque a comunicação, não há Sistema de Gestão de Compliance realmente eficiente se não houver uma robusta e uníssona comunicação da organização em todas as partes envolvidas. Sendo assim, no contexto de pandemia, creio que sofremos e continuamos a sofrer com o desalinhamento de informações emitidas pelos entes públicos. As divergências políticas tomaram conta de uma agenda que não deveria ser politizada, afinal, estamos falando de saúde e contabilizando mortes dia após dia. Tal cenário nos deixou à deriva e cada um construiu seu próprio conceito de certo e errado. Consegues imaginar se cada um dentro de uma organização constrói um conceito do que pode ou não pode fazer ali dentro? Compliance ali não há!
Outro ponto fundamental é a capacidade preditiva do compliance por meio de uma robusta contribuição da gestão de riscos. Enfatizo que não digo que haveria como prever uma pandemia, especialmente na proporção na qual presenciamos, mas, certamente, planos de contingências em casos de emergências e planos de ações mais bem desenhados poderiam ter sido previstos. Contudo, como já enfatizei acima, a falta de visão de longo prazo é um dos maiores vilões da boa governança e também afeta frontalmente o compliance. O resultado desta gestão de riscos ex post (se é que isso existe) é a inexatidão das tomadas de decisão, uma vez que não há tempo nem recursos financeiros e humanos suficientes para embasar uma decisão técnica de excelência, sendo assim, tudo é provisório, questionável e arriscado. Belo cenário, não?
Quais são os principais desafios da municipalização do compliance?
Falei em demagogia no começo da entrevista, e, talvez, a maior delas é a promessa dos políticos no compromisso de garantir uma educação de qualidade para toda a população. Infelizmente, o que observamos no dia a dia é a educação ser rebaixada significativamente no grau de importância das políticas públicas, e isso acontece de maneira tão velada e há tanto tempo que a percepção nos foge, ou seja, estamos acostumados a uma educação de qualidade baixa, sendo que este quadro se assevera quanto menor o ente federativo é.
A falta de educação tem como consequência óbvia a falta de formação profissional adequada, ou seja, nos tornamos adultos, trabalhadores, porém amadores. Isso não é exclusivo da esfera pública, porém, neste, é muito mais danosa uma vez que um servidor público, investido em uma função pública e responsável pelos recursos e políticas públicas agindo de forma amadora, tem um potencial danoso muito alto, uma vez que a ineficiência e o desperdício serão quase inexoráveis.
Neste sentido, considerando que o compliance não se trata de uma mera quimera, onde basta querer ser íntegro e difundir que é legal ser honesto, mas, sim, um sistema robusto que exige conhecimento técnico apropriado e pessoal qualificado para que seja efetivamente transformador na gestão, a sua municipalização passa pela grande dificuldade de captar servidores públicos que estejam devotos e estudiosos ao tema, o que me parece, sim, um enorme desafio, ainda mais em um país de grade dimensão e extremamente heterogêneo como o nosso.
Contudo, há aqui um brilho de otimismo ao qual a própria Rede Governança Brasil se propõe, qual seja, de que os entes públicos com maior robustez técnica possam dar suporte àqueles carentes no sentido de governança e compliance. Não é só saudável mas, sim, imperativo que os órgãos da União se dediquem em apoiar aqueles dos estados e municípios, especialmente, pois detêm grande parte do orçamento público e mais, no sentido da boa governança, apesar de não haver hierarquia entre estes, há, sim, uma preponderância de poderes atribuídos à União, especialmente para determinar as diretrizes da nação, ou seja, ser o maior agente estratégico de nosso sistema federativo.
Micro e pequenas empresas podem considerar que seu tamanho é um limitador para a implementação de um programa de compliance e integridade. Empresas que possuem (ou querem possuir) contratos com o Poder Público poderão enfrentar, em breve, exigências legais de programas de compliance para a participação em licitações públicas. Como você avalia as micro e pequenas empresas em termos da implementação de mecanismos de controle para coibir casos de corrupção?
Se uma micro e pequena empresa alega que não dispõe de meios de promover uma linha ética e em conformidade legal, talvez não esteja apta de fato a contratar com a Administração Pública. Ora, os princípios da legalidade e da moralidade estão evidenciados em nossa Constituição no tocante ao trato com o setor público. Desta forma, a empresa que relegar ao segundo plano tais princípios deve, então, permanecer nos mercados que aceitam tal posicionamento, mas não no meio público.
Neste ponto, é importantíssimo destacar que a implementação de um Sistema de Gestão de Compliance ou de um Sistema de Gestão Antissuborno, nos termos da ISO 19600 e 37001, são categóricos ao afirmar que tais sistemas devem guardar proporcionalidade com as organizações que se pretendem ajustar. Tal fato também é observado no Programa de Integridade delimitados pelo Decreto n. 8.420/2015, havendo, inclusive, dispensa de vários requisitos para empresas de menor porte.
Seria totalmente desarrazoado exigir de uma micro e pequena empresa uma robustez de seu compliance em proporções àqueles demonstrados pelas grandes empresa, contudo, esta ainda é uma etapa que veremos mais a diante, uma vez que ainda é bastante incipiente a preocupação destas na implementação destes sistemas, não obstante já haja diversas legislações estaduais trazendo tal obrigatoriedade e também um dispositivo no Projeto de Lei da “Nova Lei de Licitações” neste sentido. Porém, como observamos com a própria LGPD, somente quando a obrigação realmente “bater na porta”, é que as micro e pequenas empresas terão um olhar mais diligente para o compliance, até lá, muitas se adequam por uma visão inteligente de diferencial de mercado, uma vez que a própria iniciativa privada também já se autorregula no sentido de promover tais exigências.
Quais as principais lições do princípio da legalidade estrita para a iniciativa privada?
Observamos que diversos escândalos de corrupção na iniciativa privada, como o sempre citado “Caso Enron”, envolveram um grande número de pessoas que atuavam dentro de uma chamada zona cinzenta. Ou seja, não havia muita certeza sobre o que era permitido ou não, o que era lícito ou não. Muitos ressaltam que a ética não está na lei, e sendo assim, atitudes que, por vezes, possam parecer inaceitáveis não são passíveis de responsabilização por não serem ilegais.
Neste sentido, o princípio da legalidade estrita ao qual os agentes públicos estão adstritos, em que somente estão autorizados a praticar ou deixar de praticar um ato em virtude de um normativo anterior, traz uma boa baliza de como o setor público, apesar de por vezes extremamente positivado, delimita as responsabilidades, direitos e deveres destes agentes. Na antemão, a iniciativa privada, especialmente aquela em que a cultura de compliance e a governança corporativa não está amadurecida, deixa de se comprometer com a legalidade e o comportamento ético de seus membros, aumentando substancialmente o risco para a integridade.
Guardar respeito às leis e à Constituição é obrigação de todo cidadão, contudo, isso ainda é insuficiente quando queremos abarcar uma cultura comprometida com uma ética que transcende barreiras nacionais, sejam elas físicas, jurídicas ou até mesmo culturais.
Será necessário revisar a literatura sobre gestão de riscos no setor público após a atual pandemia?
Não acredito que será necessário revisar a literatura quanto à questão conceitual, mas, certamente, teremos exemplos bem robustos de boas e más iniciativas tidas nestes momento.
Entendo que esta pandemia se amolda no conceito de “cisne negro”, trazido por Nassim Taleb, que define eventos de risco de alto impacto e alta improbabilidade. Sendo assim, o que faltou?
Ora, se era extremamente difícil prevermos uma pandemia com tamanha repercussão, certamente pecamos em não diligenciar eventos de menor impacto mas que nos auxiliariam no suporte da atual crise como planos de contingências, melhor gestão de dados e, especialmente, maturidade na gestão de risco per si.
Quero dizer, se não estamos preparados para riscos que são previsíveis e, muitas vezes, os eventos evidenciam isto, quiçá em relação aos cisnes negros. Entendo que começar a entender a gestão de riscos como algo necessário, investir em capacitação e valorização dos profissionais relacionados à esta área e, principalmente, seguir suas orientações é o que pode "pivotar" o sentido atual das coisas, que pende à emoção (nem sempre proba) em detrimento da razão.
Infelizmente, os agentes de governança, riscos e controles ainda são tidos como inimigos dos gestores, porém, ironicamente, são os primeiros a serem chamados quando chega uma nova crise.
O que podemos esperar do Comitê de Gestão de Riscos da Rede Governança Brasil?
Em alinhamento ao respondido anteriormente, micro e pequenas empresas estão plenamente aptas a organizarem seu compliance e sua governança mínima, dentro de critérios de razoabilidade e proporcionalidade. Neste sentido, a Rede Governança Brasil, como uma rede voluntariada, também não foge à regra e vem estruturando diversos comitês que promovem um alinhamento necessário em prol de seus objetivos estratégicos.
Assim, o Comitê de Gestão de Riscos vem atuando de forma a, primeiramente, uniformizar o entendimento de conceitos sobre riscos, bem como iniciar o levantamento daqueles que podem comprometer nossa organização. A própria criação deste comitê já evidencia a intenção da alta direção no caminho da boa governança, porém, não podemos parar por aí, entregas precisam e serão feitas, bem como o monitoramento e o aprimoramento dos trabalhos é também um imperativo para nosso grupo.
Esperamos poder proporcionar à Rede Governança Brasil análises que fortaleçam a visão de seu contexto organizacional de modo a apoiar todos os colaboradores no atingimento de nosso propósito maior, que é justamente de integrar e disseminar conhecimento sobre governança para todo o país, seja na esfera pública ou privada, sendo este um intercâmbio sempre salutar.
Se você tivesse que orientar alguém que queira começar a estudar sobre o compliance, quais livros, artigos ou vídeos você indicaria?
Creio que analisar o Compliance pela perspectiva da Governança Corporativa seja um ótimo início. Sendo assim, compreender tanto o contexto histórico de como a governança se desenvolveu, especialmente no contexto dos Estados Unidos é de suma importância. Sendo que mais adiante também temos belos exemplos especialmente nos países europeus.
Ademais, também acredito ser indispensável estudar normas internacionais como as ISO 19600 e 37001, mais ligadas ao compliance, bem como as disposições da ISO 31000 e COSO, referente à gestão de riscos, podendo, assim, ter uma visão periférica de sua aplicabilidade.
Porém, como todo estudo, o ideal é começar do simples, na internet temos diversos conteúdos disponíveis de forma gratuita por instituições e empresas de renome na área (IBGC, QMS BRASIL, LEC) e também associações e redes desempenham papel fundamental em disseminar a temática.
Para leitura, eu recomendo “A Caixa-Preta da Governança”, da Sandra Guerra, e “Controles Internos e Cultura Organizacional”, do Professor Marcos Assi, e “Why They Do It”, de Eugene Soltes, e, para entender um pouco mais dos bastidores e consequências da falta de compliance, aponto o livro “Nada menos que tudo”, do ex-Procurador Geral da República, Rodrigo Janot.
Por fim, em um segundo estágio de evolução de estudos de compliance, sugiro que avancemos para dedicar especial atenção à ciência comportamental, afinal, como dito, precisamos explorar como internalizar de modo espontâneo e perene os conceitos de integridade em nossas ações diárias.
Pedro Henrique Souza é Advogado, especialista em direito empresarial, responsabilidade civil e contratos; membro do IBGC (Instituto Brasileiro de Governança Corporativa) e Lead Implementer and internal auditor da ISO 37001 (Sistema de Gestão Antissuborno), atua na Rede Governança Brasil no Comitê de Gestão de Riscos e no Comitê de Aprovação PL Governança.