Opinião: Como compliance e gestão da qualidade e riscos previnem crimes e atos de improbidade

A integridade na gestão pública e privada deixou de ser apenas um valor desejável para se tornar uma exigência normativa e social. A Lei nº 8.429/1992 (Lei de Improbidade Administrativa), recentemente reformada pela Lei nº 14.230/2021, trouxe maior objetividade na definição dos atos ímprobos, reforçando a necessidade de mecanismos internos de prevenção.

Mister salientar também a Lei nº 12.846/2013 (“Lei Anticorrupção”) que, diga-se, instituiu o regime de responsabilização administrativa e civil de pessoas jurídicas e prevê instrumentos como acordos de leniência — mostrando que medidas de integridade têm efeitos concretos na mitigação de responsabilidades.

Essas normas formam o arcabouço que torna os Programas de Compliance e Sistemas de Gestão da Qualidade e de Riscos não apenas ferramentas de governança, mas instrumentos concretos de mitigação de ímpetos jurídicos, reputacionais e financeiros.

Recentes desdobramentos de operações deflagradas em prefeituras, como por exemplo, a Operação Spotless que apurou supostas fraudes em licitações e pagamento de propinas mostram, de forma crua, os custos jurídicos, financeiros e reputacionais de uma gestão pública sem controles efetivos.

A experiência da operação supracitada e de todas as que envolvem atos corruptivos no setor público permite extrair duas conclusões imediatas e práticas para qualquer administração municipal: (1) a ausência de controles robustos favorece a ocorrência de crimes (corrupção, peculato, organização criminosa) e atos de improbidade; (2) um programa de compliance articulado com um sistema de gestão da qualidade (SGQ) e com uma gestão de riscos pode reduzir drasticamente a probabilidade desses eventos e, caso ocorram, atenuar penalidades e responsabilizações.

Pois bem, importante esclarecer que os mecanismos de compliance + SGQ + gestão de risco são complementares e quando implementados de forma integrada, não apenas reduzem a chance de ocorrência de ilícitos, como também criam prova normativa de que a administração adotou medidas para prevenção — fator relevante em procedimentos administrativos e judiciais. Isso porque, a referida implantação envolve as seguintes fases:

Mapeamento e avaliação de riscos: identificar processos críticos (contratações, obras, pagamentos, convênios, folha) e os pontos onde há maior risco de fraude ou conluio.

Controles processuais (SGQ aplicado ao setor público): padronização de procedimentos (fluxos de compra, comitês técnicos, atas, critérios objetivos para julgamento de licitações), com indicadores de desempenho e auditorias internas — instrumentos típicos de um SGQ (p.ex. práticas alinhadas a ISO 9001) que tornam a operação previsível e auditável.

Política de integridade (compliance): código de conduta, canais de denúncia independentes, due diligence de fornecedores e terceiros, treinamentos obrigatórios para agentes políticos e servidores, regras de conflito de interesse e gift policy.

Governança e segregação de funções: independência entre quem planeja, autoriza, executa e fiscaliza contratos; comitês de governança que envolvam procuradoria e controlador interno.

Monitoramento contínuo e auditoria forense: uso de controles automatizados (cross-checks em pagamentos, análises de evolução patrimonial de agentes públicos, rotinas de análise de preços) que detectem indícios antes que o esquema esteja consolidado.

Resposta e remediação: plano de investigação interna, preservação de provas e cooperação com órgãos de controle e Ministério Público quando necessário.

E é em razão do desdobramento de todas as fases acima que é possível afirmar ser o compliance em conjunto com o sistema de gestão da qualidade e de risco capaz de atenuar penalidades e subsidiar de forma eficaz uma eventual defesa preventiva.

Percebe-se deste modo que no âmbito da improbidade administrativa e em investigações criminais, a existência de um programa de integridade e de controles pode influir em várias frentes, como por exemplo, provar diligência ao mostrar que a administração buscou agir com probidade e diligência, o que pode informar a avaliação do juiz ou do Ministério Público sobre culpa ou dolo; mitigar a responsabilizações administrativas, já que em processos disciplinares e ações de improbidade, demonstrações concretas de medidas preventivas, compliance efetivo e correções tempestivas tendem a reduzir a gravidade das sanções aplicadas; colaboração e transparência: órgãos que cooperam com investigações (fornecendo rapidamente documentação e registros eletrônicos) costumam obter tratamento processual menos gravoso, bem como redução de perdas financeiras.

No entanto, tais ferramentas não são milagrosas e, por conseguinte, a proteção não é automática. Programas formais, mas meramente cosméticos, não produzem efeito prático. A efetividade vem da implementação contínua, da supervisão independente e de comprovação documental.

Um programa de compliance sério, sustentado por um sistema de gestão da qualidade e por uma gestão de riscos robusta, é, ao mesmo tempo, ferramenta de boa governança, instrumento de proteção jurídica e condição de recuperação da confiança pública.

A administração pública que investe nisso não apenas protege o patrimônio público como fortalece sua legitimidade e evita que episódios de corrupção se transformem em crises institucionais.

Em um ambiente de crescente rigor normativo e de cobrança social por integridade, o compliance e a gestão da qualidade e de riscos deixam de ser diferenciais competitivos para se tornarem verdadeiras necessidades estratégicas.

Ambos funcionam como mecanismos de proteção institucional contra a prática de crimes e atos de improbidade administrativa, fortalecendo a ética, a eficiência e a confiança nas organizações públicas e privadas.

Mais do que uma obrigação legal, trata-se de um investimento em reputação, sustentabilidade e governança.