Falar sobre cláusulas de integridade pode parecer, à primeira vista, um tema técnico — daqueles que o mercado tende a tratar como mera formalidade contratual. Mas para quem, como eu, atua tanto no jurídico quanto em consultoria e auditoria, acompanhando contratos de perto e lidando com riscos concretos no campo e no escritório, a história é outra.
Na prática, tenho observado que um dos maiores desafios de compliance se manifesta nos contratos. É nesse momento — na negociação com clientes, fornecedores, prestadores e parceiros de diferentes portes e níveis de maturidade — que o compliance deixa o plano conceitual e passa a produzir efeitos concretos. Também é ali que se evidencia, com rapidez, o que é efetivo e o que se limita a uma redação formal sem aderência à execução.
Quando a cláusula padrão não protege ninguém
Durante anos, encontrei contratos que diziam apenas que as partes “cumpririam a legislação aplicável”. Era um texto seguro, confortável, politicamente correto e totalmente incapaz de mitigar riscos reais.
Quando comecei a olhar contratos com mais método — engenharia, auditoria e visão jurídica na mesma mesa — ficou evidente que essa abordagem não resistia ao primeiro teste prático. Em projetos complexos, com múltiplos subcontratados e interação com agentes públicos, o risco não é “absorvido” por um parágrafo genérico. Ele só muda de lugar.
Foi de casos assim que aprendi: o contrato precisa conversar com a matriz de riscos da empresa.
A resistência dos fornecedores — e o que ela revela
Uma das experiências que me marcou veio de um fornecedor pequeno, mas essencial ao projeto. Quando enviamos a minuta com cláusulas de integridade, ele devolveu o contrato pedindo para “tirar tudo aquilo que era de compliance”, porque “não fazia sentido para o tamanho da empresa dele”.
Naquele momento, identifiquei dois aspectos: i) ainda há organizações que subestimam o quanto essas cláusulas contribuem para a sua própria proteção; ii) se há expectativa de maturidade de terceiros, é recomendável que exista também um esforço de orientação e desenvolvimento proporcional ao risco.
Foi um trabalho de construção — explicar, adaptar sem perder essência, mostrar que aquilo não era burocracia, mas gestão de risco real. O resultado? Um fornecedor mais comprometido, mais consciente e mais alinhado ao que o projeto exigia.
Esse tipo de transformação não nasce do texto da cláusula. Ele nasce do diálogo.
Certificações ISO: quando compliance vira requisito verificável
Nos últimos anos, tenho percebido uma mudança relevante nas negociações: compliance deixou de ser apenas “cláusula” e passou a ser evidência. As certificações ISO contribuem diretamente para essa transição. Quando o parceiro demonstra um sistema estruturado e passível de auditoria, a discussão se desloca do campo declaratório para um patamar mais técnico e verificável.
Nas interlocuções com as áreas de compras e com terceiros, referências como a ISO 37301 (sistemas de gestão de compliance), a ISO 37001 (gestão antissuborno) e a ISO 31000 (diretrizes de gestão de riscos) contribuem para estabelecer parâmetros objetivos. Esses referenciais orientam aspectos como governança, papéis e responsabilidades, controles, canais de reporte, tratamento de não conformidades e melhoria contínua. Como consequência, a due diligence torna-se mais consistente, as auditorias ganham previsibilidade e reduz-se a margem para interpretações divergentes sobre o que se espera de um programa de integridade.
Cabe um esclarecimento importante: a referência a normas ISO não deve ser utilizada apenas como exigência formal de “certificação”. O objetivo, em regra, é qualificar a discussão e tornar o contrato mais exequível.
Quando a base é um sistema reconhecido, como os referenciais ISO, torna-se mais simples converter expectativas em obrigações: critérios de verificação, gatilhos de reporte e mecanismos de auditoria viáveis na prática.
O ponto de equilíbrio: robustez sem engessar
Parte relevante da minha atuação tem consistido em buscar o equilíbrio entre proteção e viabilidade. Cláusulas robustas, mecanismos de auditoria, due diligence e penalidades são necessários; contudo, um instrumento excessivamente rígido pode se tornar impraticável na execução e afastar parceiros adequados. O objetivo, portanto, é um contrato exequível: suficientemente protetivo para mitigar riscos e, ao mesmo tempo, operacionalmente viável.
A ferramenta que ajuda a equilibrar isso é a análise de risco por categoria contratual. Ela reduz a subjetividade e orienta a definição de exigências proporcionais ao risco, a partir de perguntas como: i) qual o risco real deste contrato?; ii) qual o impacto?; iii) qual o nível de maturidade exigido?
É muito mais fácil negociar quando mostramos o racional por trás das exigências.
Quando o problema não está no fornecedor — mas dentro de casa
Se existe algo que aprendi com a prática é que, muitas vezes, o gargalo não é externo. O maior desafio está dentro da própria organização.
Já vivenciei situações em que:
- o operacional queria agilizar e via o compliance como “atraso”,
- áreas internas divergiam sobre exigências mínimas,
- a pressão por prazos fazia parecer que integridade era opcional,
- políticas existiam, mas não conversavam com a realidade dos contratos.
Nesses momentos, percebi o quanto é essencial que compliance, jurídico e áreas técnicas estejam alinhados — não apenas nos papéis, mas na cultura.
Compliance não funciona quando cada área fala uma língua. Ele funciona quando todos reconhecem que cláusulas de integridade não são obstáculos, mas proteções.
E isso exige maturidade interna, não apenas externa.
Conclusão: o contrato é onde o compliance deixa de ser promessa
Se tem um ponto que minha experiência me ensinou é o seguinte: compliance vai muito além dos códigos de conduta e política/procedimentos, ele também vive nos contratos. É neles que traduzimos valores em obrigações, políticas em práticas, e riscos em salvaguardas reais.
Contudo, esse desenho só se sustenta quando o contrato não se limita à assinatura e ao arquivamento: ele deve ser acompanhado e monitorado ao longo de toda a execução. É no cotidiano — na gestão de entregas, na validação de evidências, no acompanhamento de indicadores e no tratamento de desvios — que as cláusulas se materializam. Nesse ponto, a integridade deixa de ser mera intenção e passa a constituir prática verificável.
Se queremos cadeias de fornecimento mais éticas, relações comerciais mais seguras e uma cultura de integridade que vá além do discurso, não basta treinar pessoas ou publicar documentos. É preciso incorporar tudo isso no instrumento mais estratégico de qualquer relação comercial: o contrato.
Conheça o MBA em Compliance da LEC
