Compliance? Só no organograma

A maioria das grandes empresas tem áreas dedicadas a gestão de riscos e compliance, mas elas não estão conseguindo evitar problemas

Na primeira semana de março, a concessionária de rodovias CCR fechou um acordo de leniência com o Ministério Público Federal, no valor de 750 milhões reais, para encerrar um processo envolvendo corrupção e lavagem de dinheiro em contratos no Paraná investigados pela Operação Lava-Jato. Foi o segundo acordo desse tipo firmado pela companhia em menos de um ano. A notícia fez com que as ações da CCR na Bolsa de Valores de São Paulo, a B3, caíssem 6% no dia seguinte ao anúncio.

O caso é emblemático por se tratar de uma empresa que, até há pouco tempo, desfrutava de uma imagem de competência nas áreas de gestão de riscos e compliance. A companhia, por exemplo, adota voluntariamente políticas de transparência que vão além do que é exigido pela legislação brasileira.

O caso da CCR não é isolado. Boa parte das empresas implicadas na Lava-Jato dispunha de um departamento de gestão de riscos, a quem cabe identificar e monitorar os problemas potenciais ao qual as companhias estão expostas. Essa área costuma abrigar ou trabalhar em conjunto com o setor de compliance, responsável por fazer cumprir as normas legais, as regulamentações e a postura ética dos executivos justamente para evitar os problemas. Várias empresas atingidas pelas investigações da Lava-Jato gozavam de alta credibilidade em seus mercados.

Em 2010, o grupo Odebrecht, peça central no esquema de corrupção, foi eleito a melhor empresa familiar do mundo pelo IMD, uma renomada escola de negócios da Suíça. Marcelo Odebrecht, então presidente do conselho de administração da companhia, recebeu o prêmio do IMD em uma cerimônia realizada em Chicago, nos Estados Unidos. Menos de cinco anos depois, ele seria preso e condenado por corrupção. As contradições não se restringem ao âmbito da relação espúria entre a iniciativa privada e o poder público. A mineradora Vale, envolvida em dois dos maiores desastres ambientais da história do Brasil — os rompimentos das barragens de rejeitos de Mariana e Brumadinho —, fazia parte do índice de sustentabilidade da B3 até o início do ano.

Um estudo realizado pela consultoria KPMG mostra que a maioria das companhias brasileiras de capital aberto conta com departamentos de gestão de riscos e compliance, essenciais para as boas práticas de governança. Entre as empresas com receita anual superior a 1 bilhão de reais, 51% possuem essas áreas estruturadas. Nas empresas cuja receita ultrapassa 10 bilhões de reais, a fatia é de quase 90%. “De nada adianta ter uma área de gestão de riscos se a cúpula da companhia não está comprometida”, afirma Sidney Ito, sócio da KPMG no Brasil e líder da área de riscos da consultoria.

Segundo ele, com a Lava-Jato as empresas brasileiras passaram a se preocupar mais em estruturar suas áreas de risco. “Há diversos fatores que explicam essa maior preocupação das empresas, entre eles as mudanças no arcabouço regulatório, com a introdução da Lei Anticorrupção, e pressões por parte dos investidores e dos consumidores”, diz Ito. Para Ian Cook, diretor sênior do escritório brasileiro da Kroll, uma das maiores empresas de investigação corporativa do mundo, as áreas de compliance têm um papel importante, porém limitado nas organizações. “Elas estão lá para zelar pelas regras, mas a decisão sempre cabe aos gestores, ou seja, às pessoas que estão no topo”, diz Cook.

Outra pesquisa da KPMG, que inclui empresas de capital fechado e misto, aponta que somente 18% dos gestores de risco se reportam diretamente ao conselho de administração. Na maioria das empresas, a área está subordinada a outra diretoria ou à presidência.  O estudo mostra que a falta de apoio dos executivos está entre as principais causas do insucesso das políticas de gestão de riscos. “Por melhor que seja a estrutura de gestão de risco e compliance, ela sempre será burlável quando se tem alguém com esse intuito e poder na empresa”, afirmou, sob a condição de anonimato, um advogado que defende executivos presos na Lava-Jato. “E, quando o poder está concentrado em poucas pessoas, não há estrutura que resolva.”

Ele se refere, especialmente, a empresas familiares, como Odebrecht, Camargo Corrêa e Andrade Gutierrez, que têm capital fechado. Em companhias abertas, isso pode acontecer quando a cultura do controlador é muito forte. É o caso da empresa de bens de consumo JBS, dos irmãos Wesley e Joesley Batista.

O empresário Marcelo Odebrecht: prisão depois de um prêmio de gestão | Paulo Lisboa/Folhapress

Autor do livro Crime e Caos: Proposta para a Criminalidade Empresarial Brasileira, recém-lançado, o advogado Pedro Augusto Simões da Conceição afirma que as estruturas de compliance carecem de acesso a informações estratégicas. “Esses departamentos funcionam mais como canal de denúncias para casos de assédio moral ou sexual. Eles não têm capacidade de investigação”, afirma Conceição. Na prática, a cultura do controlador prevalece sobre os mecanismos de controle. Para resolver o problema, ele defende como pena para casos de corrupção a possibilidade de forçar a mudança de controle. Essa seria uma saída contra a atual “blindagem” dos donos das companhias que evita sua punição por atos ilícitos.

A incapacidade tácita das áreas de risco e compliance é agravada pelo caráter legalista dessas atividades, mais focadas em reunir documentos que garantam a legalidade dos processos do que em avaliar o risco efetivo. “Esse assunto virou coisa de advogado”, afirma o especialista em meio ambiente José Edilson Marques Dias, ex-superintendente do Instituto Brasileiro do Meio Ambiente em São Paulo. “A avaliação de riscos tem de ser técnica. Em se tratando de meio ambiente, ou dá para fazer, ou não dá. A questão não é jurídica.”

Segundo ele, é comum empresas se apoiarem em pareceres de escritórios de advocacia para realizar projetos, sem levar em consideração a validade dos dados. “Vi uma empresa comprar um terreno que estava dentro de uma área de proteção ambiental porque os documentos estavam em ordem. Porém, tecnicamente, aquela área não poderia ser vendida. É uma bomba-relógio. Mesmo degradada, ela segue protegida e pode ser recuperada”, afirma Dias. 

Para o especialista em ética Alexandre Di Miceli, da consultoria Direzione, o problema é estrutural e decorre de uma cultura corporativa muito voltada para resultado. “Os executivos são orientados a colocar como principal meta o retorno proporcionado aos acionistas. As próprias escolas de negócios reforçam esse pensamento”, afirma Di Miceli.

Segundo ele, é preciso repensar a estrutura de incentivos e recompensas das empresas e rever o próprio conceito de sucesso corporativo. “Se o papel dos administradores for apenas maximizar o resultado, vamos continuar a ver organizações envolvidas em escândalos.” Resta saber qual cultura empresarial vai emergir quando baixar a poeira da Lava-Jato e de outros escândalos recentes no Brasil.