O Compliance vem sendo apontado como um meio para prevenir toda espécie de irregularidade provocada por má conduta ou descumprimento de normas nas empresas e nas organizações públicas, fato que, por si só, já o vincula a outra matéria igualmente relevante: o Sistema de Controle Interno. Mas na da Administração Pública, o tratamento desse assunto deve considerar as suas peculiaridades, em especial no caso de municípios e organizações de menor porte.
O ideal é procurar abstrair dessa disciplina os aspectos que poderão fortalecer o controle interno, sem ter que criar novas demandas significativas, já que, diferentemente do que ocorre nas empresas, agir em conformidade com a legislação já é uma obrigação implícita em qualquer órgão público. E não somente com as leis e regulamentos internos e externos que atingem suas atividades especificas e de seus respectivos segmentos, mas também com todas as normas de órgãos de controle externo, órgãos reguladores de funções, etc.. Ou seja, cada segmento do serviço público deve “estar em Compliance”, conhecendo toda a legislação e normas a que está sujeito e adotando medidas para assegurar o seu cumprimento.
Além do aspecto da conformidade, o Compliance também pressupõe um comportamento ético e é sabido que, eventualmente, pode haver falta de ética mesmo numa ação revestida da formalidade legal. Também pode haver atos aparentemente justificáveis, mas que não possuem autorização legal para serem executados. Cabe lembrar que na Administração Pública, além do dever de serem cumpridos todos os preceitos legais, somente pode ser executado o que a lei autoriza, ou seja, não se pode gastar dinheiro público apenas de acordo com o discernimento do gestor dos recursos.
Portanto, “estar em Compliance” significa atender a esses dois pilares: agir em conformidade e com comportamento ético, aspectos indispensáveis aos gestores e servidores que administram recursos destinados ao atendimento das necessidades da população. Já nas organizações empresariais, isto é uma questão de decisão de cada empresa, que podem ou não optar por estabelecer políticas sobre Compliance e criar um programa visando a sua aplicação.
Em seu artigo “Compliance é burocracia?”, Wagner Giovanini, Diretor da Compliance Total advoga que deve-se “fazer o certo, independentemente da lei”. De fato, élícito esperar que se faça a coisa certa sempre, independentemente do que está na lei, mas existem diversos aspectos que deixam as instituições vulneráveis, sendo praticamente impossível eliminar a possibilidade de má conduta. Uma forma que contribui para inibi-la é a definição de adequados procedimentos de controle necessários para mitigar os chamados riscos de Compliance, que forem identificados através do gerenciamento de riscos, para serem executados em pontos-chave dos processos. Ainda assim, os controles não resolvem totalmente o problema. Pela sua natureza, estabelecem nas pessoas o senso de cumprimento de normas/leis, mas a integridade realmente demanda outro tipo de cultura, que é: fazer o certo, porque isso é certo! Fazer o certo, mesmo que ninguém esteja controlando.
Desta forma, é conveniente que a implementação dos controles venha associada ao estabelecimento da cultura da integridade na instituição e de outras medidas próprias de um Programa de Compliance. É neste ponto que um Sistema de Controle Interno (SCI) devidamente institucionalizado pode prover importante contribuição, desde que seja estruturado sob um enfoque preventivo e descentralizado, onde as unidades gestoras de processos tenham a prerrogativa e o dever de estabelecer os procedimentos de controle atrelados ao gerenciamento de riscos, direcionando maior atenção às atividades que possuem maiores riscos de conformidade. A inserção desses controles nas rotinas internas, respaldada pelo SCI, incluindo procedimentos para monitoramento de sua eficácia (através de Indicadores de Controle Interno) pode contribuir decisivamente para a observância das políticas de Compliance estabelecidas.
Além do fortalecimento dos controles administrativos (primeira linha de defesa) e do monitoramento desses controles (segunda linha) na forma acima, a atividade de auditoria interna (terceira linha), também integrante do SCI, igualmente contribui para a efetivação do Compliance na organização, mediante o apontamento das situações que poderiam ver evitadas ou minimizadas com a adoção de seus requisitos.
Concluindo, pode-se dizer que, diante das dificuldades e peculiaridades da Administração Pública, nem sempre vai haver um Programa de Compliance formalizado e estruturado, mas isso não impede que a instituição estabeleça políticas e procedimentos relacionados com a prevenção de violações, respaldando-se no Sistema de Controle Interno devidamente institucionalizado na forma da Lei. Neste caso, todas as políticas, regras e procedimentos relacionados ao Compliance seriam especificados em instrumentos normativos formalmente integrantes do SCI, expedidos pelo órgão central do Sistema e aprovados pelo gestor principal.
Neste contexto poderiam ser baixados atos dispondo sobre ética e conduta, com regras específicas sobre o combate a qualquer forma de suborno, corrupção e propina; procedimento de condutas quanto a recebimento de presentes e gratificações, procedimento de averiguação de ocorrências e aplicação de penalidades, etc.
Verifica-se, portanto, que existem inúmeros pontos de convergência entre o Compliance e o Sistema de Controle Interno na Administração Pública, os quais, se bem direcionados, podem contribuir para o fortalecimento de ambas as frentes.