Tudo começou com a entrada de um executivo.
Em pouco tempo, ele passou a empregar pessoas de sua confiança em setores estratégicos da empresa.
O que ninguém imaginava é que essa cadeia de decisões abriria espaço para algo muito mais grave: a contratação recorrente de empresas que, na maioria, nem existiam.
Foi assim que chegamos ao caso.
Fomos acionados para atuar em uma análise de risco envolvendo a alta gestão de uma empresa do setor da construção civil. No início, o cenário parecia comum. Profissionais com currículos sólidos, histórico de mercado consistente e fornecedores formalmente ativos. Tudo regular à primeira vista.
Mas compliance raramente falha no óbvio.
Ele falha no que passa despercebido.
À medida que aprofundamos as análises, o padrão começou a se revelar. As indicações de fornecedores partiam sempre do mesmo núcleo decisório. Empresas diferentes no nome, mas semelhantes no comportamento: endereços incompatíveis, ausência de estrutura operacional, inexistência de funcionários, sites instáveis ou inexistentes e sócios sem capacidade econômica compatível com os contratos firmados.
Em alguns casos, a empresa existia apenas no CNPJ.
O ponto mais sensível desse caso é que, se analisássemos apenas o executivo e as pessoas por ele indicadas, dificilmente o problema seria identificado.
Nenhum antecedente relevante.
Nenhum alerta evidente.
Nenhum histórico que justificasse suspeita imediata.
Foi a análise combinada que mudou tudo.
Quando cruzamos pessoas, fornecedores e parceiros, o desenho ficou claro. Não se tratava de falhas pontuais, mas de um modelo de atuação que se sustentava na confiança excessiva e na ausência de verificações aprofundadas.
Esse caso reforça um alerta importante para qualquer organização:
não basta conhecer quem você contrata.
É indispensável conhecer quem essa pessoa leva para dentro da empresa.
Programas de compliance realmente eficazes não vivem apenas de códigos de ética bem redigidos ou manuais atualizados. Eles exigem método, vigilância e disposição para questionar relações que parecem “normais” demais.
Conhecer o colaborador (KYE).
Conhecer o fornecedor (KYS).
Conhecer o parceiro (KYP).
Separadamente, essas estratégias podem falhar.
Juntas, elas reduzem drasticamente riscos de fraudes, conflitos de interesse e danos reputacionais.
Nesse caso, a atuação preventiva evitou que a empresa fosse exposta a maiores danos financeiros, passivos jurídicos e um impacto reputacional difícil de reverter após a exposição pública. Além disso, todos os funcionários citados foram desligados.
