A dosimetria do compliance

O debate público sobre a aplicação de penas é um lembrete para as empresas: sem critérios claros para punir, investigar não basta

Luciana Silveira

Importante: os comentários e opiniões contidos neste texto são responsabilidade do autor e não necessariamente refletem a opinião do InfoMoney ou de seus controladores

Manifestantes fazem ato na orla de Copacabana contra PL da Dosimetria e outros temas em votação no congresso nacional (Foto: Tânia Rêgo/Agência Brasil)
Manifestantes fazem ato na orla de Copacabana contra PL da Dosimetria e outros temas em votação no congresso nacional (Foto: Tânia Rêgo/Agência Brasil)

Publicidade

A recente tramitação do PL da dosimetria suscitou debates que tocam em uma discussão essencial para o universo de compliance: gestão de consequências pela prática de desvios de conduta.

Um programa de compliance robusto se sustenta sobre os pilares da prevenção, detecção e remediação. Boa parte da energia corporativa costuma se concentrar no primeiro, com a implementação de políticas, revisão de controles e realização de treinamentos. Mas é o pilar da detecção que assume o papel crítico de identificar e apurar desvios de conduta quando eles ocorrem. E, a partir dessas conclusões factuais, é o pilar da remediação que entra em cena, aplicando medidas disciplinares ou corretivas que fortalecem a integridade do sistema. Esses pilares não operam isoladamente. Eles se retroalimentam, ajustando diretrizes, redefinindo prioridades e aprimorando controles a partir de cada caso real.

Prevenir, detectar e remediar é um ciclo infinito em prol de um ambiente corporativo íntegro. E é justamente porque a remediação exige aplicar consequências proporcionais e objetivas, que a medida justa de uma pena torna-se crucial para qualquer sistema ético.

Continua depois da publicidade

Política de gestão de consequências: o antídoto contra arbitrariedades

O chamado PL da dosimetria refere-se a um projeto de lei que altera critérios previstos no Código Penal relativos à dosimetria das penas, ou seja, a forma como as penas são calculadas quando a mesma pessoa pratica mais de um crime no mesmo contexto fático. A proposta aprovada pela Câmara dos Deputados esse mês pretende que, nesses casos, somente a pena do crime mais grave seja aplicada, com possível aumento de fração, mas sem somar as penas integralmente (como é feito hoje). Essa mudança técnica na metodologia de cálculo abre portas para reduzir penas, com forte impacto político e jurídico, inclusive para figuras públicas.

Nas empresas, não estamos falando da gestão de um sistema penal para colaboradores. Muito embora a lógica seja diferente, a pergunta continua desconfortável: o que garante que as regras não mudam conforme a conveniência de quem decide? A pena pode variar a depender do cargo de quem pratica o desvio? Quais os fatores levados em consideração no cálculo da pena total? Desde uma orientação verbal, a um congelamento de promoção e mérito, ou desligamento com justa causa, o que determina qual pena deve ser aplicada?

Toda organização precisa de critérios objetivos que definam como tratar infrações internas. Sem esses critérios, instalam-se dois riscos capazes de destruir o programa de compliance: o da subjetividade e o da incoerência. Uma política de gestão de consequências clara e difundida funciona como um contrato moral da organização consigo mesma e estabelece a sistemática do “Código Penal corporativo”.

Continua depois da publicidade

Afinal, quando colaboradores não sabem como consequências são definidas, também abrem-se portas para insegurança jurídica interna, desmotivação e sensação de injustiça, risco real (ou percebido) de decisões arbitrárias…e a famosa rádio peão.

Matriz de consequências: coerência horizontal e vertical

Se a política da empresa define princípios, a matriz de consequências define o “como”. Se pegarmos o direito penal como referência, a dosimetria não é um ato de vontade, mas um cálculo técnico. Primeiro se define a pena-base, a partir das circunstâncias do fato e do perfil do criminoso. Depois, entram em cena agravantes e atenuantes, e, por fim, aplicam-se causas de aumento ou redução da pena. A discussão do PL da dosimetria não é sobre “ser mais ou menos rigoroso” na punição de um crime, mas sobre qual régua usar para chegar à pena final. No ambiente corporativo, o dilema é parecido. Não se trata de punir mais ou punir menos individualmente cada desvio de conduta, mas de calcular a consequência de forma estruturada e coerente. É exatamente aí que a matriz de consequências deixa de ser um quadro bonito na política e passa a cumprir seu verdadeiro papel: funcionar como a dosimetria do compliance.

Uma matriz de consequências bem desenhada avalia o fato antes de julgar a pessoa. Ela considera a gravidade da conduta, o risco ou dano efetivamente causado, a existência de reincidência, o nível de influência de quem praticou o desvio e o impacto reputacional envolvido. Também distingue erro, negligência/imprudência e dolo (intenção), levando em conta se o colaborador conhecia as regras, se havia sido treinado, se obteve vantagem pessoal ou se tentou dificultar a investigação. Esses elementos são essenciais para garantir que a consequência aplicada seja coerente, proporcional, e objetivamente calculada.

Continua depois da publicidade

É esse racional que transforma a matriz em um verdadeiro mecanismo de coerência organizacional. Ao organizar variáveis de forma objetiva, ela reduz decisões impulsivas, evita tratamentos desiguais e impede que a hierarquia funcione como escudo ou bode expiatório. A matriz garante equidade horizontal (entre áreas) e vertical (entre níveis hierárquicos). Além disso, ela fortalece a governança ao conectar consequência à cultura e não à emoção do momento.

Compliance não julga, mas influencia. E muito

Costumo dizer que trabalhar com investigação em compliance é, em certa medida, brincar de Deus. A forma como o compliance conduz, documenta, analisa e recomenda pode direcionar toda a decisão final. E essa decisão não é abstrata. Ela pode mudar a vida de uma pessoa, impactar uma família e reverberar na cultura de um ambiente corporativo inteiro. É por isso que o cuidado com o processo importa tanto quanto o resultado.

O compliance não deve agir como polícia nem tampouco ocupar o papel de juiz. Seu verdadeiro papel é ser guardião da lisura do processo. Isso significa garantir que os fatos sejam apurados com rigor técnico, que os critérios estejam previamente definidos e que as recomendações sejam sustentadas por evidências, não por pressões hierárquicas, conveniências políticas ou emoções do momento.

Continua depois da publicidade

O debate público em torno do PL da dosimetria escancara esse ponto. Flexibilizar critérios de cálculo de penas pode até atender a interesses específicos, mas cobra um preço alto em termos de confiança institucional. No ambiente corporativo, o risco é ainda maior. Empresas que investigam bem, mas decidem mal, criam culturas nas quais a ética vira discurso, a coragem de falar diminui, o cinismo cresce e os desvios passam a ser normalizados.

Tópicos relacionados

Autor avatar
Luciana Silveira

Luciana Silveira é executiva especialista em Governança Corporativa, Gestão de Riscos e Compliance, fundadora do GRC Fora da Caixa. Com mais de 20 anos de experiência na área, atua na construção de uma nova forma de pensar e comunicar o GRC, unindo teoria à prática, com profundidade técnica e leveza editorial.