Por Wilson de Faria
Investigações internas em empresas são uma importante ferramenta para proteger a organização contra ações ilegais, antiéticas e não-conformidades. No entanto, essas investigações são complexas e devem ser realizadas com cautela e profissionalismo para evitar erros que possam prejudicar tanto a empresa quanto os envolvidos. Aqui estão sete armadilhas comuns que as empresas devem evitar ao realizar uma investigação interna, ilustradas com exemplos de casos concretos.
A primeira armadilha a ser evitada é a falta de independência e imparcialidade da equipe de investigação. Se a equipe de investigação não for independente e imparcial, a credibilidade da investigação será questionada. Para evitar essa armadilha, é importante designar uma equipe de investigação independente, composta por membros que não estão envolvidos na conduta em questão ou com conexões próximas aos envolvidos, evitando possíveis conflitos de interesses.
Em 2015, a Volkswagen foi acusada de fraude em testes de emissões de poluentes. A empresa inicialmente designou sua equipe de investigação interna para investigar a alegação. No entanto, essa equipe foi criticada por falta de independência, já que os membros da equipe de investigação eram todos empregados da Volkswagen. Como resultado, a credibilidade da investigação foi questionada e a empresa enfrentou críticas significativas que resultaram em grave crise de confiança e queda da direção da empresa.
A falta de planejamento é uma armadilha comum, mesmo em casos muito relevantes. Por vezes, a equipe de investigação lança-se ao trabalho de campo sem o planejamento prévio necessário. A falta de planejamento pode levar a investigação a ser ineficiente e inconclusiva. É preciso definir claramente os objetivos e metas da investigação, bem como os recursos e o cronograma disponíveis para executá-la. Caso contrário, a investigação pode ser interrompida abruptamente ou ser prolongada indefinidamente.
Qualquer investigação deve ser iniciada com a confecção de um planning memo ou planejamento que delimite o escopo da investigação, documentação a ser analisada, os quesitos a serem respondidos, cronograma de trabalhos, equipe responsável pela condução da investigação e, se possível, também os custodiantes de informação e principais pessoas a serem entrevistadas. Um caso clássico de falta de planejamento em investigação foi o da Enron, nos Estados Unidos, que resultou na falência da empresa em 2001. A investigação foi conduzida por uma equipe de advogados internos da empresa que não entrevistaram boa parte dos envolvidos.
Outra armadilha a ser evitada é a falta de análise de toda a documentação e dados necessários para uma conclusão robusta da investigação. Na fase inicial da investigação, a análise de toda a documentação pertinente é necessária, e isso só pode ser realizado com a disponibilização desta informação de forma adequada aos investigadores independente do volume envolvido. Isso pode envolver custos forenses elevados, mas é inevitável que a investigação seja realmente conclusiva e possa responder aos quesitos do planejamento. Muito comum em investigações de porte é que exista a necessidade de levantamento de informações complementares via análise forense, document reviews adicionais, custodiantes adicionais ou outras informações e dados não previstos no planejamento.
Existe uma frustração nas organizações quando essas situações acontecem pois há demanda de tempo e recursos adicionais não previstos para que a investigação seja concluída. Infelizmente, não há como evitar o enfrentamento destas situações recorrendo a atalhos sob pena de invalidação das conclusões.
Um desdobramento da análise das informações e dados deve ser a adequada documentação das fases da investigação. Uma vez iniciada a investigação, deve-se documentar adequadamente todas as suas etapas, incluindo entrevistas, análises de documentos e evidências coletadas. Isso é importante tanto para garantir a integridade da investigação quanto para proteger a empresa contra possíveis processos judiciais. A questão de falta de documentação se desdobra em responsabilidade para a empresa, portanto devem ser implementadas políticas adequadas de preservação de documentos em todos os setores. A falta de integridade nas provas e evidências pode comprometer a credibilidade da investigação, bem como a reputação da empresa. Além disso, a integridade das provas é crucial na defesa da empresa em caso de litígios, processos judiciais ou outros tipos de ações legais decorrentes da investigação. Em 2015, a empresa norte-americana Theranos de biotecnologia foi acusada de fraude e objeto de investigação pelo Departamento de Justiça dos Estados Unidos (DOJ). A investigação revelou uma grande falta de controle, a empresa mantinha pouca ou nenhuma documentação sobre suas atividades e processos internos. A investigação foi muito prejudicada e não houve como comparar com as alegações de defesa da empresa, que foi desmantelada.
Uma outra armadilha comum é a violação de privacidade dos envolvidos e o desrespeito a legislações locais em investigações realizadas em mais de uma jurisdição. Existem limites claros entre o que uma investigação interna pode ou não buscar. A separação de dados públicos de dados privados deve ser objeto de atenção. O fato de a informação estar disponível para empresa nem sempre significa que esta pode ser usada para embasar uma investigação. Deve-se atentar ainda para a legislação de proteção de dados e a legislação trabalhista de cada jurisdição objeto da investigação.
A forma de conduzir uma entrevista pode variar de acordo com a jurisdição. A legislação trabalhista do Brasil restringe a liberdade do entrevistador mais que a legislação norte americana, por exemplo. A HP realizou uma investigação em 2006 para descobrir a fonte de vazamento de informação para a mídia. No entanto, a empresa contratada para conduzir a investigação na HP usou métodos inadequados e obteve dados pessoais de jornalistas e mesmo membros do Conselho da empresa. A investigação foi invalidada e a empresa seriamente criticada. Entrevistas conduzidas de forma agressiva no Brasil podem resultar em ações trabalhistas contra a empresa e pagamento de indenizações.
A falta de uma política de proteção a denunciantes é outra armadilha para as empresas realizarem investigações internas. Os denunciantes de irregularidades devem ser protegidos e incentivados a reportar as condutas ilegais ou antiéticas. Sua proteção é fundamental sob pena de cessarem denúncias no futuro por insegurança que será gerada pela exposição, mesmo que não intencional, dos whistleblowers. Em 2018, um funcionário da Tesla protocolou uma denúncia sobre possível fraude em informações sobre produção de carros na Security and Exchange Commission (SEC) que resultou em uma investigação interna na empresa. O funcionário foi demitido por alegação de que teria roubado informações internas e revelado a terceiros. O denunciante negou as acusações e processou a Tesla, que teve de recontratá-lo de volta e pagar indenização, além de ter o caso exposto na mídia.
Por fim, a falta de ação após a conclusão de uma investigação pode ser prejudicial à empresa e sua reputação. Primeiramente, casos denunciados internamente e resolvidos internamente geram um círculo virtuoso para empresa, pois cria-se um estímulo aos colaboradores a reportar e perceber que os controles de Compliance funcionam e protegem a todos seus stakeholders. Implementar ações concretas em casos com repercussão externa é ainda mais importante pois os resultados da investigação interna devem gerar consequências e medidas corretivas de grande porte para evitar que os fatos que geraram estas investigações ocorram novamente. Essa ação concreta denota a responsabilidade da empresa com seus colaboradores e com a sociedade.
Por vezes existem ainda falhas a serem evitadas na comunicação dos resultados de uma investigação interna e das ações a serem tomadas. Em 2018, foi revelado que o Uber sofreu uma violação de dados em 2016 que afetou cerca de 57 milhões de usuários e motoristas em todo o mundo. A empresa não divulgou o incidente imediatamente e pagou um resgate aos hackers para encobrir a violação. Quando a violação foi finalmente revelada, a Uber enfrentou duras críticas por sua falta de transparência e por não ter tomado medidas para proteger seus usuários. Somente após a revelação da violação de dados, a Uber iniciou uma investigação interna para entender o que havia acontecido e identificar possíveis culpados.
A comunicação dos resultados da investigação foi considerada extemporânea e insuficiente embora a empresa tenha tomado algumas medidas para melhorar sua segurança cibernética e transparência e colaboraram para a saída do então CEO da empresa.