Qual o problema de se trabalhar com um risco zero de corrupção?
A entrada da agenda de integridade no setor público e privado, como uma das respostas institucionais à crescente percepção da corrupção como um problema central, na esteira dos eventos capitaneados pela chamada Operação Lava Jato, teve a questão dos riscos para a integridade tratada de forma tímida, como se percebe em uma análise das produções sobre o tema que tem vindo à público recentemente.
Presente no inciso V, do art. 42, e no parágrafo único do art. 41 do Decreto nº 8.420/2015 (Regulamento da Lei anticorrupção), bem como no inciso III, do art. 19 do Decreto nº 9.203/2017 (Política de Governança do Governo Federal), a questão da gestão de riscos para a integridade assume uma positivação maior no Guia Prático de Gestão de Riscos de Integridade da Controladoria-Geral da União (CGU), datado de 2018, reforçando essa instrumentalização da questão desse tipo específico de risco, como uma forma sistemática de lidar com a pauta da corrupção.
Para que essa agenda anticorrupção tenha concretude e, consequentemente, efetividade, em especial no seu capítulo de promoção da integridade, será inevitável que a questão da gestão de riscos entre em campo, pois esta permite não só a identificação e valoração das ameaças, como possibilita uma política de integridade harmonizada à gestão da organização e ao contexto no qual ela está inserida.
Pesquisadores da área jurídica se debruçam sobre tema tão recente, reforçando a importância dessa gestão de riscos para a integridade quando denotam que “no que diz respeito aos riscos de integridade, estes estão vinculados a eventos incertos cujas consequências e impactos possíveis ferem princípios, normas internas da entidade e legislações relacionadas à fraude, à corrupção e à integridade, em especial as relacionadas à Lei Anticorrupção brasileira e normas internacionais (FCPA, UK Bribery Act, entre outras).”[1]
Considerando-se que, mais cedo ou mais tarde, a questão da gestão de riscos para a integridade vai se tornar relevante na pauta anticorrupção, existe um dilema que precisa ser enfrentado e sobre o qual este breve artigo pretende lançar algumas luzes: o apetite ao risco para a integridade.
Desta forma, dentro da discussão tradicional da gestão de riscos, o apetite ao risco se mostra como o grau de risco que uma organização está disposta a assumir na busca de atingir os seus objetivos.
As palavras-chave dessa definição são: “disposta”, que denota um reconhecimento consciente e a aceitação do compromisso risco/desempenho; “busca”, que reconhece que a organização pode não atingir seus objetivos, enquanto ainda corre riscos; e “objetivos”, que destaca que o apetite deve ser sempre considerado à luz da estratégia organizacional.
Atendendo critérios de proporcionalidade e razoabilidade, temos que um apetite ao risco “equilibrado” evita não só que a organização assuma riscos além da sua capacidade, mas, também, que tolere riscos o suficiente para sobreviver e prosperar. Denotando, em especial, que o próprio lucro é o resultado da assunção de riscos corporativos.
Assim, o apetite a risco é melhor entendido como uma variedade de resultados desejados entre o “demais” e o “insuficiente”, o que termina por carregar essa questão de um certo grau de subjetividade.
Sendo a gestão de riscos parte integrante da governança corporativa, e da governança pública, se especializa ainda mais quando se trata da questão dos riscos para a integridade, o que leva a ensejar novos olhares sobre esta perspectiva.
Neste ponto, alguns entendem que o antes era denominado de apetite, nesse sentido, ficaria melhor como aversão, posto que falar de aversão a riscos para a integridade traz mais adequação, pois o mínimo apetite ao risco para a integridade não traria benefícios organizacionais, caso assumido.
Sendo assim, os impactos decorrentes de sua materialização determinariam prejuízos financeiros e de imagem relevantes, além de trazer questionamentos éticos sobre o comportamento organizacional.
Todavia, dada a aridez desse tema da corrupção, seria possível uma organização assumir publicamente, em uma declaração, que admite a possibilidade de um ato corrupto ocorrer e para ele não serem adotadas medidas preventivas?
Esse é um dilema que perpassa a visão que temos da corrupção, até porque o inventário de riscos de corrupção, ou seja, o elenco de eventos possíveis de ocorrência e que possam afetar os nossos objetivos, pode assumir uma abrangência e complexidade em tal nível que torne o plano de tratamento de riscos por demais oneroso, inviabilizando essa gestão.
No mundo real, concreto, a corrupção existe, sendo impossível extirpá-la. E ainda, o exercício de identificação desses riscos padece das dificuldades heurísticas de se imaginar tais possibilidades.
Essa é uma verdade inconveniente, mas que tem lastro real e, ao fazer o gerenciamento de riscos de corrupção, desnudam-se as possibilidades de ocorrência destes delitos, valoradas estas possibilidades em termos de probabilidade e impacto nos objetivos, e incluir tudo o que for levantado como possibilidade no plano de tratamento como elegível, a decorrência de uma aversão total ao risco, poderia ser uma profusão de custos de transação impostos pelas salvaguardas adotadas.
Tal visão draconiana em relação a aversão ao risco para a integridade pode ser uma fonte de descrédito das políticas de integridade, por gerar planos de tratamento irreais. Uma das virtudes de quem trabalha na linha de frente da gestão de riscos é aplicar em seu trabalho o princípio da razoabilidade, de modo que o exagero pode ser tão fatal quanto a omissão em relação a um risco.
Neste ponto, temos que o exagero pode ser para mais ou para menos, ou seja, tanto os proprietários dos riscos, em geral os gestores de primeira linha, quanto os demais partícipes do processo, que acabam, por vezes, em aumentar ou subestimar os impactos de um evento. E quando se fala de corrupção, paixões e medos sempre geram vieses indesejados nesse quesito.
Ao apoiar tais gestores de riscos, é possível se observar três padrões distintos: (i) aqueles tomadores de decisão destemidos, que minimizam as consequências de seus atos, seja por dolo, ignorância ou por uma trilha tênue entre os dois, na chamada “cegueira deliberada”; (ii) aqueles que, com temor reverencial pelos órgãos de controle, têm medo da própria caneta, e, ao invés de agirem quando devem, superestimando os riscos e padecendo de uma inércia temerária; e (iii) aqueles que, apoiados por profissionais competentes na segunda linha, agem de acordo e pautados em riscos apurados em um processo claro e razoável.
No cenário da análise e gestão de riscos para a integridade, à exceção dos corruptos contumazes, observamos que a regra é o segundo tipo, estigmatizados no fenômeno do “apagão das canetas”, de modo que seja a aversão ao risco, ou a imposição inconsciente de que o risco para a integridade deve ser zero, faz com que o medo paralisante cause também prejuízos ao desenvolvimento de atividades em qualquer organização.
Sendo assim, a presente reflexão propõe que seria melhor que houvesse um entendimento doutrinário e técnico customizado de que uma organização pode sim aceitar níveis mínimos de corrupção, uma vez que não existem pessoas perfeitas e que a organização trafega entre atores reais. Seres humanos não são máquina e, mesmo que fossem, estas também são passíveis de bugs.
Um cenário que impõe uma taxonomia indigesta para o reino da moral, mas necessária para o mundo da gestão, na qual se deve admitir que existem atos corruptos mais relevantes do que outros, em uma régua que passa pelo valor envolvido, pela capacidade de ocultar algo maior do que parece e, ainda, pelo seu potencial de afetar direitos fundamentais dos cidadãos, em um consequencialismo necessário para que seja instrumentalizada a política de integridade, saindo do lugar comum de ações centradas apenas na sensibilização para promover uma cultura.
Para a gestão de riscos de integridade, não é muito relevante se o agente age com dolo ou culpa, se é erro ou fraude, e sim que fragilidades estão por trás daquela ocorrência, pois o foco da gestão de risco é o tratamento, com o posterior monitoramento e, nesse sentido, cabe enxergar a corrupção como mais um risco para a gestão, e que deriva, na letra de Cressey[2] e seu famoso triângulo, da autonomia dos agentes, da sua cultura e contexto, e da fragilidade do sistema de salvaguardas. Melhor controlar bem o risco para a integridade do que ter a ilusão de se controlar tudo.
Mais Cressey, menos Lombroso[3]. Este, nos idos do século XIX, apresentou ao mundo ideias de que a tendência para desvios poderia ser relacionada a fatores genéticos e a formações fisiológicas.
Tal teoria já se passou por ciência e, por vezes, é retomada por estudiosos como válida, bordejando a eugenia e trata a vilania de forma pouco sistemática, olhando de forma reducionista o indivíduo, esquecendo deste e seu contexto. Uma visão que suporta, em última instância, o maniqueísmo de um mal absoluto incorporado a fascínoras e que precisa ser extirpado, no emblemático chavão da “tolerância zero”.
Buscando aproximar as competências gerenciais do mundo real, a recentíssima norma ISO 37301(Sistemas de Gestão de Compliance), dispõe que a mera abordagem baseada em riscos para a gestão do Compliance, não significa que a organização em situações de baixo risco aceita a não conformidade.
Muito pelo contrário. Essa visão é um instrumento que auxilia as organizações a focar sua atenção com recursos e pessoas nos riscos prioritários e de maior criticidade. Uma questão de eficiência no trato da corrupção.
A ciência e a experiência mostram que essa abordagem de risco zero não só diminui a instrumentalização da gestão dos riscos para a integridade, como torna ele refém do discurso dissociado do real, distante de medidas que podem ter resultado nessa luta pela mitigação da corrupção.
Sim, existem atos de corrupção que são pecadilhos, e outros que são grandes esquemas, e o mundo real clama por ferramentas que limitem esses esquemas, que têm a sua raiz em questões muito mais complexas do que pequenas travessuras.
Fonte: Jota