Fazer prognósticos para o futuro é sempre muito arriscado e desafiador, pois a evolução tecnológica caminha a passos largos e muitas coisas, hoje impossíveis, serão tarefas corriqueiras num futuro próximo.
Até o fim dos anos 80, ninguém ousava pensar num Compliance disseminado nas instituições. Seria uma utopia esperar ética e integridade como parâmetros estratégicos nas empresas.
Também eram inimagináveis, há duas ou três décadas, as redes sociais, a inclusão tão decisiva da tecnologia na vida corporativa, os computadores quânticos e mais uma série infindável de exemplos concretos nos dias atuais.
Por isso, tentar enxergar o alcance da Inteligência Artificial (IA) no mundo do Compliance é tarefa árdua. No entanto, esse artigo busca trazer uma dualidade relativa a esse tema.
Se de um lado, a IA abre possibilidades enormes e alentadoras para os profissionais de Compliance em diversos campos, ainda há lacunas importantes a serem trabalhadas, mesmo no âmbito analógico.
Em casos dessa natureza, aguardar a IA resolver todos os problemas pode significar prejuízos gigantescos, talvez irreparáveis. Se um dia a IA for capaz de tratar tudo, talvez muitas empresas nem existam mais para apreciar suas soluções.
Logo, os profissionais de Compliance precisam combinar duas perspectivas:
- Aproveitar a IA onde possível.
- Resolver questões onde a IA ainda não deu sinais de atuação.
Boa leitura!
A inteligência artificial
A inteligência artificial (IA) refere-se à expansão da capacidade de realizar, de forma automática, tarefas até então executadas somente por pessoas. Isso vai além de uma programação de atividades repetitivas. Inclui a habilidade de aprendizado e adaptação.
Assim sendo, os computadores aproveitam os dados disponíveis para desenvolver novas soluções, abrindo inúmeras possibilidades de aplicação.
Como são “modelos inteligentes”, eles aprendem, facilitando a substituição das tarefas mais operacionais pela IA, como por exemplo no reconhecimento de padrões, ou até no telemarketing. No segundo caso, os sistemas conseguem criar voz digital muito parecida com a voz humana e a interação com o consumidor propicia respostas concretas e assertivas, dispensando, na maioria das vezes, os atendentes tradicionais.
Uma pessoa comum, sem conhecimento musical, pode criar uma canção no seu pensamento e passar para a IA traduzi-la em notas musicais, acordes e partituras.
Uma proposta comercial pode ser elaborada em segundos, a partir do comando de voz de um interessado.
Enfim, os exemplos são infindáveis. Veículos autônomos, recomendação médica, serviços advocatícios (contencioso), criação de textos jornalísticos, pinturas e desenhos, trabalhos escolares, etc.
Inevitável, entretanto, lembrar de questões éticas e sociais, como privacidade, segurança, direitos autorais e impacto no emprego e na economia. São desafios importantes a serem vencidos, porém, não serão abordados nesse artigo.
No dia a dia, a IA irá extinguir postos de trabalho, como já ocorrido na história da humanidade com o advento da indústria, das descobertas científicas, dos avanços tecnológicos, da automação, dentre outros acontecimentos frutos naturais do progresso.
Por outro lado, vai proporcionar às pessoas um melhor aproveitando do tempo, poupando-as de executar tarefas repetitivas e de desenvolver soluções já conhecidas. A expectativa é haver uma democratização da IA, colocando-a cada vez mais acessível e presente na rotina das pessoas.
Analogamente aos adventos da internet, do celular e das redes sociais, as pessoas serão incluídas nesse movimento de maneira exponencial e mal conseguimos prever o alcance da IA nos próximos anos.
No ambiente corporativo, ela será usada como aliada do aumento da produtividade, melhoria dos serviços e produtos, da redução de custos e de tempos de processamento, aumento da competitividade, etc.
A IA, todavia, não será o “core business” da maioria das empresas. Ela será um meio, uma ferramenta para viabilizar os negócios.
A criatividade e a inovação são atributos do ser humano e, até o momento, a IA não consegue ser criativa e inovadora. Por isso, o homem será ainda, por um bom tempo, insubstituível. O ser humano detém a demanda e conhece as necessidades, enquanto a IA deverá servi-lo para ele alcançar seus objetivos.
Nos próximos tópicos, vale contextualizar o Compliance para inserir a IA nessa discussão.
Compliance e o ser humano
Ao contrário do senso comum, onde o Compliance é um apêndice da Área Jurídica ou um simples conjunto de regras para garantir a conformidade com leis e regras internas, essa palavra derivada do verbo “to comply” assumiu proporções muito mais complexas e abrangentes no ambiente corporativo.
O Compliance é um sistema de gestão, composto por diversos elementos para fortalecer a cultura da ética e da integridade, protegendo as pessoas e as corporações, com sustentação em 3 pilares: prevenção, detecção e correção de irregularidades e desvios de conduta.
Assim, ele conecta-se com as pessoas de maneira direta, envolvendo-as num ambiente saudável, com relações humanas transparentes, justas, honestas e agradáveis, sem discriminação, bullying, conflito de interesses ou atitudes indesejadas como fraude, corrupção, apropriação indevida de ativos, etc.
A cultura organizacional entrelaça-se com os princípios do Compliance e, desse modo, os indivíduos exercem papel central nesse sistema, visto serem suas atitudes e decisões os determinantes para o sucesso.
Desde os primeiros passos de um Sistema de Compliance, o seu planejamento deve considerar as necessidades e expectativas dos colaboradores, não para simplesmente deixá-los felizes, mas sim para desenvolver as atividades levando em conta a realidade de cada um, dando a todos as informações cabíveis e as justificativas pertinentes, para tê-los a favor desse movimento, jamais em posição contrária ou de resistência, por falta de entendimento.
Nesse sentido, a conscientização e o convencimento são partes essenciais de uma boa implementação do Compliance, pois sem o engajamento e apoio de grande parte da instituição, os objetivos nobres ficariam cada vez mais distantes de serem alcançados.
No cotidiano, com um Compliance já consolidado, as pessoas continuarão sendo as protagonistas. Do contrário, seriam negligenciadas questões inegociáveis, como Tone at the Top sempre presente e treinamentos e comunicação regulares, inviabilizando um Compliance efetivo.
Todos sabemos: bastaria uma ou algumas pessoas boicotarem o sistema para grandes riscos surgirem.
Evolução do Compliance, aderência aos objetivos e efetividade
Toda instituição organiza seus processos e estruturas de modo a agregarem valor e estarem em consonância com os propósitos principais. Seria insensato imaginar a criação de um departamento ou de atividades que atrapalhassem em vez de contribuírem.
Com o Compliance, vale o mesmo raciocínio. Logo, ele deve ser instaurado a fim de auxiliar o alcance dos objetivos estratégicos da entidade como um todo. Se for instituído com a finalidade apenas para “inglês ver”, para ser um gerador de despesas ou um artigo dispensável, é melhor nem perder tempo!
O Compliance teve um progresso significativo nos últimos tempos. Muitas corporações aderiram a esse movimento mundial, criando estruturas e estabelecendo práticas internas alinhadas aos conceitos básicos desse mecanismo, há pouco tempo desconhecido, porém, agora, amplamente divulgado no ambiente corporativo.
Entretanto, como toda matéria nova, ele está longe de estar consolidado. Ainda existem desinformação, paradigmas e mitos, além de seus conceitos estarem difusos, em muitos casos sem aderência prática.
Nesse contexto, mesmo sem consciência dos responsáveis, há vários Sistemas de Compliance funcionando com limitação ou sem trazer os benefícios possíveis para as suas instituições.
Embora a espinha dorsal do Compliance seja compreendida pela maioria:
- apoio da Alta Direção;
- início com análise de riscos relativos à integridade;
- Código de Conduta e políticas;
- Canal de Denúncias;
- comunicação e treinamento;
- diversos processos e controles.
… também há outro lado: é comum a aplicação desses elementos estar cercada de falta de efetividade, isto é, suas atividades são realizadas para cumprir um certo ritual sem resultado prático, denotando inutilidade e desperdício de recursos.
Talvez o responsável pelo Compliance nem tenha percebido o enorme risco decorrente dessa situação: normalmente, os integrantes da Alta Direção, diretores e gerentes são pessoas inteligentes. Não tardará para perceberem o cumprimento das tarefas sem que seus resultados confirmem a serventia.
Essa é a receita para a perda de credibilidade, tendo por consequência a diminuição do apoio e, em muitas vezes, do nascimento das dúvidas sobre a real necessidade da estrutura do Compliance, da existência desse sistema ou do montante de recursos reservados para essas questões.
Tal movimento é silencioso, corre pelos bastidores da instituição e o profissional de Compliance permanece à margem da discussão. Quando surge uma crise ou demanda importante para economizar recursos, a bolha estoura sem tempo para remediar.
Assim ocorreu com tantas empresas em dificuldades durante a COVID-19. Muitos profissionais seniores perderam seus lugares para juniores, diversas estruturas de Compliance foram aniquiladas e orçamentos aprovados revistos com reduções significativas.
Ou seja, se os decisores percebessem o Compliance como um benefício além dos investimentos, provavelmente muitos dos casos observados deixariam de ocorrer ou seriam menos dramáticos.
Em síntese, a falta de efetividade é, portanto, um perigo enorme. Além do desperdício de recursos na realização das suas atividades, ela pode levar à perda de credibilidade, resultando no fracasso do Sistema de Compliance no curto prazo.
E, nessas condições, o Compliance estaria longe de contribuir com a consecução dos objetivos da organização e seria um peso supérfluo, descartável.
A inteligência artificial no Compliance
O profissional diligente de Compliance monitora com regularidade seus processos, avalia suas deficiências, busca melhorias e inova sempre, na tentativa de potencializar os benefícios derivados de um sistema de fato efetivo e agregador de valor para as pessoas e às empresas.
Portanto, a IA pode ser uma solução espetacular para muitos casos. Apenas como ilustração, seguem algumas tarefas bem apropriadas para a aplicação da IA:
- Criação automática de conteúdo de comunicação e treinamento.
- Realização de controles internos na abrangência total, em vez da utilização das conhecidas amostras (ex.: alertas para pagamentos de risco, transações comerciais, participação nos treinamentos, assinatura do Código de Conduta, etc.).
- Elaboração e análise automática de contratos com fornecedores e clientes.
- Due diligences mais inteligentes.
- Monitoramento constante dos processos de Compliance.
Talvez haja a preocupação com o futuro da profissão no ambiente do Compliance. Mas, eu ouvi uma afirmação interessante e bastante plausível (desconheço o autor):
“O Compliance Officer não será substituído por uma IA, mas sim, por um Compliance Officer que sabe usar uma IA melhor do que ele”.
Assim sendo, o Compliance Officer não precisa ser um especialista em IA, no entanto, deve entender como usá-la, para facilitar o seu dia a dia e empregar melhor o seu tempo, em favor do fortalecimento e/ou manutenção da cultura da ética e integridade na sua corporação.
Um case de sucesso – inteligência artificial nos Canais de Denúncias
Um Mecanismo de Integridade só é sustentável se possuir um Canal de Denúncias efetivo, incluindo bons processos para apuração e aplicação das medidas cabíveis, em caso de comprovação dos relatos.
Como constatado na prática, manifestações feitas via site, por e-mail ou por apps costumam impor mais dificuldade nas investigações, pois nem sempre estão completas ou traduzem com exatidão os fatos, deixando para os investigadores descobrirem informações que, talvez, já pudessem ter sido comunicadas.
Por essa razão, a Contato Seguro conta com psicólogos treinados para atender o 0800. Com isso, o denunciante usufrui de uma conversação tranquila, acolhedora e agradável, num clima propício ao fornecimento de todas as informações úteis para o processo investigativo ser o mais assertivo possível, poupando tempo e recursos, cada vez mais escassos.
Mas, nesse contexto, surgiu uma questão interessante, explicada por Mateus Haas, sócio da Contato Seguro e especialista em TI:
Percebemos haver muitas pessoas fazendo as denúncias por escrito, sem contato com o atendente. Então, tínhamos de criar uma solução para melhorar a qualidade dos relatos, a fim de ajudar os clientes.
Foi assim que a IA entrou em cena.
incluímos no Canal de Denúncias uma inteligência artificial generativa para analisar os conteúdos enviados pelo denunciante, quando utilizados os meios digitais, e auxiliar no preenchimento de informações faltantes. Por exemplo: quando o denunciante menciona o nome de um envolvido, mas, esquece o respectivo sobrenome. Ou informa o local do fato ocorrido, porém de maneira incompleta (sem cidade, estado, rua, etc.).
Desse modo, os algoritmos inteligentes destacam as lacunas no conteúdo e orientam o seu preenchimento.
No fim das contas, temos um nivelamento na qualidade dos relatos recebidos, independentemente do meio utilizado.
Esse é um case já em curso, com um exemplo bastante interessante de aplicação da IA generativa em ferramentas do Compliance. Com isso, as empresas são beneficiadas de forma direta, principalmente com a redução dos tempos de investigação e o aumento das chances de se comprovarem os objetos sob análise.
Lacunas do Compliance onde a inteligência artificial não alcança
Como visto, a IA já está presente em diversos campos do Compliance e, por certo, em breve, haverá ganhos significativos também em outras áreas. No entanto, existem deficiências urgentes a serem tratadas, onde a IA ainda não se aplica.
Esperar por soluções miraculosas, onde nem ao menos se tem perspectivas de como isso pode ser resolvido num prazo razoável, jamais pode ser uma opção.
Como já abordado, há muitos casos, no mercado, de ausência de efetividade no Compliance, colocando em risco a própria sobrevivência desse sistema. Por isso, eles devem ser tratados, mesmo de maneira analógica, contando com o ser humano em posição de destaque.
É provável algumas ferramentas tecnológicas serem úteis, todavia, vale repetir: a IA ainda está longe de resolver tudo.
Como nesse artigo o objetivo não é decifrar todas as questões do Compliance, serão citados a seguir apenas dois exemplos merecedores de atenção, pois são muito importantes e ocorrem com muita frequência na realidade brasileira.
Exemplo 1: Compliance Risk Assessment
Quem é do ramo sabe muito bem o quão esse processo é fundamental para a construção e manutenção de um Sistema de Compliance sólido e efetivo.
A partir dele, a instituição conhecerá seus riscos relativos à ética e à integridade, podendo definir suas regras e diretrizes para serem a base de documentos como Código de Conduta, Políticas e Procedimentos.
Também a partir do Compliance Risk Assessment serão estabelecidas rotinas, controles, comunicação, treinamento e como as ferramentas serão implementadas, dentre elas o Canal de Denúncias.
Com tudo implementado, o Compliance Risk Assessment será realizado com periodicidade definida, a fim de acompanhar as mudanças naturais de cenários, interno e externo, e continuar mitigando os riscos novos ou remanescentes dos ciclos anteriores.
Essa rotina permitirá ajustes e atualizações no Sistema de Compliance, garantindo a sua adequação permanente à realidade da corporação.
Nenhuma novidade nesses últimos parágrafos. Entretanto, o grande problema está em aplicar essa metodologia de maneira adequada, efetiva e que, de fato, traga as informações úteis.
Como explica Marcelo Borowski Gomes, sócio da Compliance Total e especialista no assunto:
“Não adianta tentar aproveitar processos existentes e coletar daí 4 ou 5 riscos globais sob o argumento de, dessa forma, já considerar o Compliance. Também seria contraproducente copiar os riscos de outra companhia ou utilizar uma tabela construída por um amigo”.
Enfim, “tapar o sol com a peneira” significa enganar quem?
Para quem pensa ser sustentável, uma situação dessa natureza pode trazer desagradáveis surpresas. Lembre-se: os decisores de uma instituição normalmente são pessoas inteligentes. Não tardará para perceberem a inutilidade de um processo decerto inútil.
O Compliance Risk Assessment deve ser customizado, envolvendo pessoas com conhecimento aprofundado da sua organização e da função onde são responsáveis, propiciando a elas a reflexão sobre suas realidades, deficiências e vulnerabilidades dos seus processos e como os riscos devem ser mitigados.
Não se trata de uma burocracia. Mas, de uma rotina benéfica de verdade.
A IA não consegue, até o momento, substituir as pessoas nesse tipo de análise, reflexão e decisão. Por isso, evite desperdiçar tempo! Se esse procedimento na sua empresa é incipiente, chegou a hora de melhorá-lo.
Exemplo 2: Compliance estendido à cadeia de fornecedores
Muito se discute em relação a um Sistema de Compliance restrito aos domínios da própria entidade. Quer dizer, um Compliance abrangendo somente a força de trabalho, os membros dos Conselhos e a Alta Direção.
É justo admitir que, nessas condições, um Sistema de Compliance efetivo de verdade já seria um grande passo.
Porém, é suficiente? Esse é o tratamento dado pelas leis anticorrupção em relação às responsabilidades de uma organização?
Abranger a cadeia de fornecimento nunca foi um luxo. Pelo contrário, é uma necessidade óbvia: empresa íntegra só se relaciona com empresa íntegra. Teria sentido dizer-se ética e na hora de adquirir seus produtos e serviços contentar-se em comprar de fornecedores com princípios diametralmente opostos?
Além disso, as penalizações previstas nas legislações costumam não diferenciar se quem cometeu uma ilicitude foi a própria empresa ou um intermediário, um distribuidor, um terceiro, visto ser esse um dos modelos mais conhecidos de corrupção (delega-se para o “laranja” cometer o ato).
Diante desse conhecimento, embora lamentável, inicia-se um movimento retrógrado nas empresas na tentativa de cumprir um requisito no mundo do “faz de contas”.
Por exemplo: com o intuito de demonstrar o Compliance abrangendo a cadeia de fornecedores, muitos limitam-se a enviar o Código de Conduta para o fornecedor assinar. Essa medida mitiga o risco de o fornecedor se engajar numa ilicitude? A resposta evidente é “não”. Essa é uma medida simpática, contudo, consiste apenas numa ação de cidadania, pois o recebedor já consciente poderá usar o código como um incentivo na sua organização, enquanto o mal intencionado, é bem provável, assinará o documento para manter o contrato e, na sequência, vai arremessá-lo na lata de lixo.
Outra providência inócua é realizar due diligences a cada 2 ou 3 anos para um conjunto pequeno dos fornecedores. Isso é tentar produzir documentos com propósito exclusivo de mostrar estar fazendo o que julga ser possível. Mitigou o risco? Não. Aliás, o próprio Decreto 11.129/22 indica a diligência apropriada apenas para a contratação, enquanto a ‘supervisão’ durante a vigência do contrato.
E os treinamentos EAD enviados para as pessoas do fornecedor com quem a contratante mantém contato? Se isso fosse suficiente para mitigar os riscos de os terceiros prevenirem ilicitudes, as legislações iriam se limitar a exigir apenas treinamentos, em vez de demandar um Sistema de Compliance completo no mundo corporativo!
Há inúmeros outros casos no mercado deixando essa questão em aberto, isto é, mantendo toda a cadeia vulnerável em relação aos preceitos de um Compliance efetivo.
Aqui, também, a IA ainda não chegou. É imprescindível convencer os fornecedores e terceiros a implementarem seus próprios Sistema de Compliance, criando condições claras para prevenir, detectar e corrigir irregularidades, como previsto nos 3 pilares do Compliance.
Devem assegurar o Tone at the Top, identificar e mitigar seus riscos relativos à ética e integridade, criar seus Códigos de Conduta e Políticas internas, estabelecer seus procedimentos e controles de Compliance, implementar Canais de Denúncias efetivos, realizar comunicação e treinamentos regulares, monitorar e garantir a efetividade do sistema com estrutura e pessoal qualificado.
Somente assim a organização contará com a mitigação real dos riscos relativos ao Compliance.
Fácil ou difícil, não importa. Esse é o caminho.
Então, vale a leitura do tópico a seguir: trata-se de um caso de sucesso sobre como implementar um processo efetivo de envolvimento dos fornecedores e terceiros, com pouco investimento e com resultados excelentes.
Redes de Integridade
Como explica Diego Galvão, sócio da Compliance Station:
“As Redes de Integridade são um conceito bastante simples. Uma organização promove uma ação conjunta com a sua cadeia de fornecimento, num projeto de médio prazo, a fim de implementar o Sistema de Compliance em cada uma dessas empresas.
Aproveitam-se, desse modo, as sinergias, e mantem-se o respeito pelas particularidades, tamanho e natureza de cada uma”.
A Compliance Station, do Grupo Contato Seguro e Compliance Total, desenvolve Redes de Integridade com seus clientes, num processo de baixo investimento financeiro, pouca utilização de tempo das pessoas e com a aplicação de ferramentas tecnológicas, para auxiliar a implementação e customização do Compliance nos fornecedores participantes.
A Marcopolo representa um caso de sucesso, alcançando seus distribuidores no Brasil e agora estendendo a iniciativa para os demais países da América Latina.
Num artigo recente, publicado no blog da LEC, você encontra depoimentos da responsável do Compliance da Marcopolo, Joucasta Festa, e do Gerente de Logística e Compliance Officer da Bormana, Ivan Oliveira, sobre as conquistas e sucesso das Rede de Integridade.
Conclusão
Os avanços da tecnologia estão cada vez mais acelerados e a IA tem aberto horizontes promissores para quase todas as áreas das nossas vidas, criando enormes expectativas de benefícios variados e aplicações das mais diversas.
Os Sistemas de Compliance acompanham esse movimento e seus profissionais podem aproveitar esse conhecimento em controles, em comunicação e em várias outras atividades, até então, executadas pelas pessoas.
Todavia, nem tudo é passível de se obterem ganhos dessa natureza e, onde também a efetividade não está presente, cabe ao Compliance Officer agir, sem demora, mesmo se tiver de aplicar soluções sem a ajuda da IA.
Neste artigo, foram exemplificados dois processos: identificação e gestão dos riscos; gestão da cadeia de fornecimento, sob o ponto de vista da ética e da integridade. Embora não sejam únicos, eles representam situações comuns no mercado onde a empresa permanece vulnerável, inclusive impondo o perigo de contaminar todo o sistema, com a falta de credibilidade.
Wagner Giovanini é especialista em Compliance e sócio-diretor da Compliance Total, Contato Seguro e Compliance Station. Autor do livro “Compliance – a excelência na prática”, desenvolveu a Compliance Station®, plataforma inovadora para a implementação e execução do Compliance em micro e pequenas empresas. Para mais informações e conteúdos sobre o tema, acesse www.compliancetotal.com.br e https://www.linkedin.com/company/9299759/.