Publicações

Fri, May 30, 2025

Compliance Estratégica: Aplicando os Princípios de Sun Tzu à Diligência Moderna Baseada em Riscos

Por Patricia Marinho, Líder da Equipe Global de Conformidade Regulatória, Hamilton Reserve Bank; Patricia Colombo, SVP and Chief Compliance Officer, FUJIFILM Holdings America Corporation; e Emanuel Batista, Managing Director, Kroll Associates Inc.
/pt-br/especialistas-da-kroll/emanuel-batistaEmanuel Batista

Emanuel Batista

Patricia Marinho

Patricia Marinho

Patricia Colombo

Patricia Colombo

Este artigo foi publicado originalmente pela Sociedade de Conformidade e Ética Corporativa na revista Compliance & Ethics Professional® (CEP), edição de abril de 2025.

No complexo ambiente regulatório de hoje, um programa de conformidade robusto é mais do que apenas um conjunto de regras e políticas - é uma estratégia dinâmica que deve ser continuamente adaptada aos riscos em constante evolução enfrentados pelas organizações. Os responsáveis pela conformidade têm a tarefa não apenas de garantir que suas empresas cumpram as normas, mas também de antecipar e mitigar os riscos antes que eles se materializem. Isso exige previsão estratégica e alocação cuidadosa de recursos.

Ao se desenvolver um plano de conformidade, um dos maiores desafios é determinar onde concentrar os esforços. É impossível que uma organização se concentre em todos os possíveis problemas de conformidade com a mesma intensidade todos os anos. Portanto, as equipes de conformidade devem se ater a um planejamento baseado em riscos para identificar as áreas de maior vulnerabilidade para a empresa em um determinado período. Para algumas organizações, as sanções podem representar a maior ameaça; para outras, podem ser os riscos de terceiros ou os riscos relacionados a clientes, como costuma ser o caso de instituições financeiras como os bancos. No setor de seguros, por exemplo, sanções e riscos de terceiros tendem a ser mais proeminentes, especialmente no contexto de operações internacionais.

Um plano de conformidade bem estruturado deve avaliar os riscos específicos associados ao modelo de negócios e ao setor da empresa e, em seguida, alocar recursos de forma eficiente para lidar com essas áreas de alto risco. É fundamental entender que a conformidade não se trata apenas de atender aos requisitos regulatórios; trata-se também de alinhar-se a objetivos comerciais mais amplos para garantir o crescimento sustentável.

Com essa abordagem estratégica em mente, podemos considerar os princípios de Sun Tzu de A Arte da Guerra como uma estrutura para a due diligence baseada em riscos, especialmente em relação ao gerenciamento de terceiros, onde os riscos podem passar despercebidos sem a devida supervisão.

O Insight Estratégico de Sun Tzu Aplicado ao Gerenciamento de Riscos de Terceiros

Em compliance, navegar no complexo mundo dos relacionamentos com terceiros requer previsão estratégica e precisão. O livro A Arte da Guerra, de Sun Tzu, oferece uma sabedoria duradoura que eleva a abordagem de um diretor de compliance para gerenciar riscos. A base dos ensinamentos de Sun Tzu encontra-se em saber quando e como entrar em uma batalha. Seu princípio de que “o general que vence a batalha faz muitos cálculos antes de ela ser travada” se aplica diretamente à criação de um processo de due diligence baseado em riscos que aloca recursos com sabedoria e se concentra em atividades de alto risco.

Os fundamentos do gerenciamento estratégico de riscos

Os executivos de compliance dos dias de hoje devem ir além da aplicação de regras - eles devem prever riscos e implementar recursos de forma a garantir a conformidade e proteger as metas comerciais de longo prazo. As abordagens tradicionais de due diligence geralmente carecem dessa profundidade estratégica, causando ineficiências. A orientação do Sun Tzu promove uma abordagem em camadas e baseada em riscos, em que os relacionamentos com terceiros são avaliados de acordo com seus riscos específicos. Em vez de aplicar o mesmo nível de escrutínio a todas as partes, a estratégia de Sun Tzu nos ensina a alocar recursos de forma eficiente e a travar as batalhas mais importantes.

Recomendações do DOJ 2024: Reforçando o gerenciamento estratégico de riscos

A orientação do Departamento de Justiça dos EUA (DOJ) de setembro de 2024 fortalece o apoio a essa abordagem estratégica ao enfatizar a proporcionalidade e o monitoramento baseado em riscos. Assim como Sun Tzu defende a ideia de “conhecer o inimigo” antes de se envolver, o DOJ ressalta a importância da due diligence personalizada com base no risco. O DOJ recomenda uma due diligence aprimorada para as partes de alto risco, reforçando a ideia de que nem todo relacionamento com terceiros exige o mesmo nível de escrutínio. Para entidades de baixo risco, uma abordagem simplificada é suficiente, o que reitera a noção de Sun Tzu de evitar batalhas desnecessárias.

Identificando categorias de risco com precisão

A categorização de terceiros de acordo com seu perfil de risco está no centro da due diligence baseada em risco. O princípio de Sun Tzu de “fazer muitos cálculos” antes do relacionamento alinha-se com a execução de avaliações iniciais de risco, concentrando-se em:

  • Exposição geográfica: Operações em jurisdições com altos níveis de corrupção, estruturas regulatórias fracas ou riscos de sanções.
  • Riscos específicos do setor: Certos setores, como o de serviços financeiros, defesa ou farmacêutico, são mais propensos ao escrutínio regulatório e exigem uma due diligence aprimorada.
  • Status legal e propriedade: A estrutura jurídica e o beneficiário final de um terceiro, inclusive se for de capital aberto, capital fechado ou se está ligado a pessoas politicamente expostas (PEPs).
  • Integridade transacional: Garantia de que os preços e as comparações de mercado estejam de acordo com os padrões do setor para evitar custos inflacionados ou propinas ocultas.
  • Transparência operacional: Verificação de operações do terceiro com processos comerciais claros, em conformidade e transparentes.

As recomendações do DOJ 2024 reforçam ainda mais essa categorização ao enfatizar a necessidade de monitoramento contínuo e avaliação contínua de riscos - especialmente para entidades de alto risco. Ao aderir aos ensinamentos de Sun Tzu e às diretrizes do DOJ, compliance officers podem alocar melhor seus recursos, garantindo máximo impacto sem sobrecarregar o sistema com uma supervisão desnecessária.

Equilíbrio entre eficiência e rigor

Uma das principais lições de Sun Tzu - “vencerá aquele que souber quando lutar e quando não lutar” - destaca a necessidade de aplicar um exame minucioso somente quando for realmente necessário. O DOJ faz eco a esse sentimento ao recomendar uma due diligence personalizada para fornecedores de alto risco, ao mesmo tempo em que evita a complexidade excessiva para relacionamento com terceiros de menor risco.

É aqui que entra em ação o princípio de eficiência de Sun Tzu: Uma estrutura de conformidade bem construída deve concentrar os recursos em áreas críticas sem criar ônus desnecessários. Por exemplo, os fornecedores de baixo risco podem exigir apenas uma verificação básica, enquanto os fornecedores de alto risco exigem uma investigação mais profunda, como auditorias financeiras ou visitas ao local.

Aplicação de mecanismos de controle pós-due diligence

Uma vez identificados os riscos de terceiros, a próxima etapa é implementar mecanismos de controle. Sun Tzu nos lembra que conhecer a si mesmo e ao inimigo leva à vitória; isso se aplica aos compliance officers à medida que eles projetam controles para neutralizar os riscos. A orientação do DOJ para 2024 reforça isso ao recomendar salvaguardas contratuais específicas, políticas de pagamento e monitoramento contínuo de terceiros de alto risco.

Os seguintes mecanismos de controle garantem que, uma vez que os riscos sejam compreendidos, medidas apropriadas sejam implementadas para evitar problemas antes que eles se agravem.

Salvaguardas contratuais

Para terceiros de alto risco, como aqueles com conexões com PEPs ou que operam em setores propensos à corrupção, é fundamental a inclusão de cláusulas de conformidade específicas nos contratos. Essas cláusulas podem incluir requisitos para a divulgação completa da estrutura acionária, restrições sobre interações com o governo e conformidade com as respectivas leis de anticorrrupção.

Políticas de pagamento

Pagamentos que se desviam dos padrões normais, como solicitações para canalizar fundos por meio de contas offshore, podem sinalizar um maior risco financeiro. A implementação de políticas rigorosas que exigem que os pagamentos se alinhem à geografia operacional e às condições aprovadas ajuda a reduzir a exposição a esquemas de lavagem de dinheiro ou evasão fiscal.

Monitoramento contínuo

A due diligence baseada em risco não é um processo único. Terceiros de alto risco exigem supervisão contínua, que pode incluir auditorias anuais, avaliações periódicas de risco ou revisões transacionais. Essa postura proativa garante que todas as mudanças no perfil de risco sejam tratadas antes que levem a violações de conformidade.

Alinhando a conformidade com os objetivos estratégicos do negócio

Assim como Sun Tzu aconselha a selecionar batalhas estrategicamente, os responsáveis pela conformidade devem alinhar seus processos de due diligence com objetivos comerciais mais amplos. A ênfase do DOJ no monitoramento contínuo e no envolvimento da liderança executiva reflete o conselho de Sun Tzu de “mantenha seus amigos por perto e seus inimigos mais perto ainda”. Garantir o envolvimento da liderança assegura que os esforços de conformidade tenham a autoridade e os recursos para serem bem-sucedidos, enquanto a transparência promove uma cultura de responsabilidade entre as equipes.

O legado de Sun Tzu na conformidade moderna

Em última análise, as lições de Sun Tzu nos lembram que a preparação estratégica e a avaliação de risco calculado são fundamentais para o sucesso. As recomendações do DOJ para 2024 aprimoram essa abordagem ao formalizar a necessidade de due diligence proporcional, garantindo que os recursos sejam aplicados onde há maior necessidade. Juntos, esses princípios oferecem um roteiro para que os compliance officers naveguem pelas complexidades do gerenciamento de riscos de terceiros e evitem batalhas desnecessárias, garantindo que as áreas de alto risco sejam tratadas com precisão e eficiência.

Expandindo os princípios estratégicos

O trabalho de Sun Tzu está repleto de percepções estratégicas que podem aprimorar ainda mais os esforços de conformidade. Sua ênfase na flexibilidade e adaptabilidade é crucial no ambiente regulatório dinâmico de hoje. Ele afirma: “Em meio ao caos, há também oportunidades”. Os responsáveis pela conformidade devem adotar essa mentalidade, transformando as mudanças regulatórias em oportunidades para fortalecer suas estruturas.

Flexibilidade e adaptabilidade

Os cenários regulatórios não são estáticos; eles evoluem com as mudanças políticas, econômicas e sociais. As estruturas de conformidade devem ser adaptáveis e capazes de responder a novas regulamentações, riscos emergentes e mudanças nas condições do mercado. O conselho de Sun Tzu de "ser extremamente sutil, até o ponto de não ter forma. Seja extremamente misterioso, até mesmo ao ponto de não ter som. Dessa forma, você pode ser o diretor do destino do oponente" ressalta a necessidade de uma abordagem flexível.

Para os compliance officers, isso se traduz em:

  • Implementação de políticas adaptáveis que possam ser rapidamente modificadas em resposta a novos requisitos regulatórios
  • Treinamento contínuo da equipe para garantir que ela esteja ciente e possa responder às mudanças no ambiente regulatório
  • Manutenção de linhas abertas de comunicação com os reguladores para manter-se informado sobre as próximas mudanças e expectativas

Gerenciamento proativo de riscos

O princípio de Sun Tzu de que “o ataque é o segredo da defesa; a defesa é o planejamento de um ataque” destaca a importância do gerenciamento proativo de riscos. Os Compliance Officers não devem esperar que os riscos se materializem; eles devem procurar ativamente as possíveis vulnerabilidades e resolvê-las antes que se tornem problemas.

As principais estratégias proativas incluem:

  • Conduzir regularmente avaliações de risco para identificar e quantificar os riscos potenciais
  • Estabelecer uma função de auditoria interna robusta para monitorar a conformidade e identificar áreas para melhoria
  • Envolver-se com especialistas terceirizados para obter avaliações e recomendações independentes
  • Desenvolver uma cultura de conformidade em que os funcionários sejam incentivados a relatar riscos potenciais e violações de conformidade

Melhoria Contínua

Seguindo a sabedoria de Sun Tzu de que “as oportunidades se multiplicam à medida que são aproveitadas”, os compliance officers devem adotar uma mentalidade de melhoria contínua. Aprender com experiências passadas — tanto os sucessos quanto os fracassos — é essencial para aprimorar processos de conformidade e melhorar estratégias de gestão de risco.

Conclusão

A aplicação dos princípios de Sun Tzu ao mundo da conformidade serve como um lembrete de que a due diligence eficaz não se trata de esforços exaustivos, mas de preparação estratégica, avaliação calculada de riscos e alocação eficiente de recursos. Ao adotar uma abordagem baseada em risco para a diligência de terceiros, os responsáveis pela conformidade podem evitar os erros comuns de supervisão excessiva e concentrar seus esforços onde terão o maior impacto.

Em um mundo onde o cenário regulatório está em constante evolução, a habilidade de “conhecer o inimigo e conhecer a si mesmo” continua tão relevante quanto sempre foi. Os compliance officers que aplicam essa sabedoria antiga aos desafios modernos estarão mais bem preparados para navegar pelas complexidades da gestão de risco de terceiros, protegendo suas organizações contra ameaças potenciais enquanto promovem um crescimento sustentável.

 

Referências
Tzu, Sun. The Art of War. Capstone Publishing, 2010.
U.S. Department of Justice, Criminal Division. “Evaluation of Corporate Compliance Programs.” Updated September 2024. https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl.

Como Podemos Ajudar

Investigações, Diligência e Compliance

A área de Investigações, Diligência e Compliance da Kroll potencializa sua excelente equipe multidisciplinar para auxiliar empresas, escritórios de advocacia, instituições financeiras, private equities, agências governamentais, organizações sem fins lucrativos e pessoas físicas a enfrentarem seus desafios mais críticos.

Investigações, Diligência e Compliance

Compliance

Implementação de políticas e controles, monitoramento de riscos e prevenção à lavagem de dinheiro.

Compliance

Due Diligence

Due diligences reputacionais, com acesso a informações nacionais e internacionais.

Due Diligence

Sediada em Nova York, a Kroll tem escritórios em todo o mundo.

Av. Jornalista Roberto Marinho, 85, 5º andar
São Paulo - SP, 04576-010, Brasil
+55 11 3897 0900
Cadastre-se para receber notícias periódicas, publicações e convites da Kroll. Nossa Política de Privacidade descreve como seus dados serão processados.

Saiba Mais Sobre a Kroll

© 2025 Kroll, LLC. Todos os direitos reservados. A Kroll não é vinculada à Kroll Bond Rating Agency, Kroll On Track Inc. e nem a negócios relacionados a essas empresas. Leia mais.
NavigationReturnToTop