Como auditorias independentes deixaram de funcionar como controle e passaram a operar como mercado de aprovação, blindagem jurídica e gestão reputacional
Nota editorial: Esse é o quarto artigo da série Conformidade como Estratégia.
O mercado da conformidade se expandiu com a consolidação do compliance como linguagem dominante da governança corporativa. Onde antes havia controle público, fiscalização estatal e responsabilização política, hoje proliferam relatórios independentes, pareceres técnicos e logotipos de “empresa certificada”. O que se vende não é integridade substantiva, mas um atestado formal de aderência – suficiente para operar no mercado, dialogar com reguladores e tranquilizar investidores.
Auditorias e certificações passaram a ocupar o lugar de garantias simbólicas de normalidade institucional. Elas não eliminam conflitos nem corrigem assimetrias estruturais. Produzem, antes, evidências formais de diligência, capazes de estabilizar relações com reguladores, investidores e parceiros comerciais. A conformidade deixa de ser um meio para reduzir danos e se transforma em linguagem comum para administrar riscos. Nesse arranjo, o foco desloca-se da prática para a chancela. O essencial não é transformar processos, mas demonstrar que eles foram avaliados por instâncias reconhecidas. A integridade se torna efeito colateral eventual. O centro do sistema passa a ser a documentação, não a mudança.
O mercado da conformidade e a auditoria como serviço
O compliance contemporâneo não é apenas um conjunto de práticas internas; é um setor econômico em plena expansão. Consultorias, firmas de auditoria, certificadoras, plataformas de denúncia, escritórios de advocacia e empresas de tecnologia disputam contratos milionários para “adequar” organizações às exigências regulatórias. Nesse mercado, a conformidade deixa de ser um meio para reduzir danos sociais e passa a ser um ativo transacionável.
Compra-se auditoria como se compra seguro: não para evitar o sinistro, mas para mitigar o impacto quando ele ocorre. O relatório final – com linguagem técnica, metodologia reconhecida e assinatura de um nome respeitado – vale mais do que a transformação efetiva dos processos internos. A lógica é simples. Empresas precisam demonstrar diligência. Reguladores exigem evidências documentais. Investidores demandam sinais de governança. A auditoria surge como solução padronizada para todos esses públicos.
Pouco importa se os problemas estruturais permanecem. O essencial é que haja prova de que alguém avaliou, recomendou e aprovou. Nesse contexto, a conformidade se organiza como mercado de reputação terceirizada. A credibilidade não nasce da prática, mas da chancela.
O discurso clássico da auditoria pressupõe independência, rigor técnico e função de controle. Na prática, porém, o auditor ocupa uma posição ambígua: é contratado e remunerado pela mesma organização que deve avaliar criticamente. A assimetria é estrutural, não moral. O auditor não é um fiscal externo com poder coercitivo, nem um agente público comprometido com o interesse coletivo. É um fornecedor de serviços, submetido à lógica comercial.
Esse padrão tornou-se recorrente no mercado de certificações ISO, especialmente nas normas ISO 14001 (gestão ambiental) e ISO 37001 (antissuborno). Embora as normas estabeleçam requisitos técnicos, sua aplicação depende de certificadoras privadas que disputam clientes em um mercado competitivo. Em diversos países, inclusive no Brasil, investigações jornalísticas e ações de fiscalização identificaram auditorias superficiais, baseadas quase exclusivamente em documentação fornecida pelas próprias empresas.
No contexto brasileiro, operações de fiscalização envolvendo o Inmetro revelaram certificadoras acreditadas emitindo selos ambientais e de conformidade sem testes adequados ou com verificações mínimas, especialmente nos setores de produtos industriais, equipamentos elétricos e insumos com impacto ambiental. Em alguns casos, a certificação funcionava como requisito comercial automático, não como resultado de avaliação rigorosa.
O selo, nesses episódios, não falhou por ausência de norma, mas por excesso de flexibilidade institucional. A certificação operou como escudo reputacional, permitindo a continuidade de atividades potencialmente danosas sob aparência de conformidade técnica. O risco era conhecido, mas enquadrado como administrável.
O mesmo padrão apareceu décadas antes no escândalo da WorldCom, cujos balanços foram reiteradamente aprovados pela Arthur Andersen enquanto a empresa inflava artificialmente seus resultados. A auditoria funcionou como blindagem institucional até o colapso. Não era ausência de regras, mas conivência estrutural mediada por interesses econômicos.
Isso não significa fraude deliberada em todos os casos. Significa, antes, que o escopo da auditoria é cuidadosamente delimitado para não inviabilizar o negócio. Avalia-se o que foi contratado para ser avaliado. Problemas fora do escopo não existem para fins de relatório. Riscos conhecidos são descritos em linguagem técnica, com classificações e recomendações que raramente implicam interrupção de atividades ou responsabilização direta.
O auditor, assim, deixa de ser contrapoder e se torna mediador narrativo. Sua função é traduzir conflitos reais em linguagem aceitável – juridicamente defensável, reputacionalmente administrável e comercialmente sustentável. A independência formal convive com a dependência econômica.
Aprovação como produto e anestesia institucional
O produto final da indústria da conformidade não é a correção de falhas, mas a aprovação documentada. Relatórios “sem ressalvas”, certificações renovadas, selos exibidos em sites institucionais e apresentações para investidores cumprem um papel simbólico central: sinalizar normalidade. A aprovação funciona como blindagem. Em caso de escândalo, desastre ambiental, fraude contábil ou violação de direitos, a organização aciona o dossiê: auditorias realizadas, certificações vigentes, controles implementados.
A narrativa da diligência se sobrepõe à discussão sobre responsabilidade. O problema deixa de ser “por que isso aconteceu?” e passa a ser “apesar de tudo, fizemos o que era esperado”. Nesse sentido, a aprovação é mercadoria com alto valor jurídico e reputacional. Ela não elimina o risco – o gerencia. Permite que atividades potencialmente danosas continuem operando dentro de um limiar de aceitabilidade institucional. O selo não garante virtude; garante defesa.
Há, ainda, um efeito cumulativo perverso. Quanto mais selos e certificações uma organização acumula, maior sua capacidade de neutralizar críticas externas. Movimentos sociais, denúncias jornalísticas e questionamentos acadêmicos passam a ser confrontados com uma muralha técnica: normas, padrões, auditorias independentes. A linguagem da conformidade deslegitima o conflito político.
O mercado da conformidade prospera porque oferece algo precioso em sociedades reguladas e desiguais: previsibilidade. Para empresas, previsibilidade jurídica; para reguladores, previsibilidade procedimental; para investidores, previsibilidade de risco. O custo dessa previsibilidade é a redução do debate público a checklists técnicos. Auditorias e certificações raramente perguntam se uma atividade deveria existir. Perguntam apenas se ela cumpre os requisitos mínimos para continuar existindo.
O dano social torna-se variável administrável. A injustiça estrutural vira externalidade. O paradoxo é evidente. Quanto mais sofisticados os mecanismos de conformidade, menor a capacidade institucional de promover mudanças substantivas. A crítica é absorvida, protocolada e neutralizada. O problema não é ignorado – é certificado.
Quando a ética vira mercado
Auditorias, certificações e selos não são irrelevantes nem inúteis. O problema não está na técnica, mas na lógica que a organiza. Quando a conformidade se estrutura como mercado, seu objetivo deixa de ser a proteção do interesse público e passa a ser a manutenção da operabilidade institucional.
O auditor não vigia o sistema; ajuda a torná-lo defensável. A aprovação não transforma a realidade; torna-a aceitável. E a ética, convertida em produto, perde sua potência crítica. Em um mundo em que cumprir regras é suficiente para continuar causando danos, a pergunta central não é se as organizações estão certificadas, mas a quem essas certificações realmente servem. Enquanto a conformidade for mais eficiente para proteger instituições do que para proteger pessoas, ela seguirá sendo uma estratégia sofisticada de não mudar nada.■
Ruído Bom | Menos ruído. Mais entendimento.
