O que levou à crise de credibilidade da Delve?

Acusações de falsificação de certificações de segurança levantadas por um denunciante interno.

Qual é o papel da confiança nas empresas de conformidade?

A confiança é o principal produto que sustenta o modelo de negócio dessas empresas.

Como a Delve respondeu às acusações?

A Delve classificou as acusações como sendo feitas por um 'ator malicioso' e negou sua validade.

Qual a importância da arquitetura de verificação em uma empresa de conformidade?

A arquitetura de verificação deve ser robusta e audível para garantir a confiança do mercado.

Que práticas as empresas devem adotar para evitar crises de credibilidade?

Empresas devem construir processos de verificação auditáveis e preparar-se para possíveis crises antes que ocorram.

Quando a credibilidade colapsa antes do negócio

Há setores onde o produto é a confiança. Não de forma figurativa, mas em toda a literalidade que isso implica: se a confiança falha, não há produto. A Delve opera nesse território. É uma empresa dedicada à conformidade regulatória, certificando que outras organizações cumprem com padrões de segurança. Sua razão de existir é ser o árbitro confiável entre uma empresa e seus reguladores, parceiros ou clientes. Agora, enfrenta acusações públicas de ter fabricado exatamente aquilo que vende: as certificações.

Segundo informações publicadas pela Inc., um denunciante interno alega que a Delve teria falsificado certificações de segurança. A resposta da empresa foi imediata e contundente: atribuiu as acusações a “um ator malicioso” e rejeitou de plano a validade das alegações. Nenhuma das duas posições foi provada judicialmente. O que está provado é que a acusação existe, é pública e atinge diretamente o único ativo que mantém o modelo de negócio de uma firma de conformidade.

Isso é o que me interessa analisar. Não a inocência ou culpabilidade de ninguém, mas a mecânica estratégica do que ocorre quando uma empresa construída sobre a promessa da integridade enfrenta uma crise de integridade.

O ativo que nunca aparece no balanço

As empresas de conformidade têm uma arquitetura de valor peculiar. Suas receitas dependem de contratos, mas esses contratos dependem de algo que não pode ser auditado em um estado financeiro: a percepção de imparcialidade. Um escritório de advocacia pode sobreviver a um cliente insatisfeito. Uma auditoria pode absorver uma disputa técnica sobre critérios contábeis. Mas uma firma de certificação acusada de fabricar seus próprios certificados enfrenta uma ameaça de outra categoria, pois a questionamento não se dirige a um serviço específico, mas à função inteira que justifica sua existência.

Isso não é retórica. Tem consequências operativas diretas. Cada cliente atual da Delve deve, agora, responder internamente se as certificações obtidas através da firma mantêm seu valor perante reguladores e parceiros comerciais. Cada cliente potencial tem um motivo documentado para preferir um concorrente. E os concorrentes, que operam no mesmo mercado da credibilidade, têm um incentivo claro para manter a acusação no ciclo de notícias.

A resposta da Delve, qualificar o denunciante como “ator malicioso”, é uma posição legítima e pode ser completamente verdadeira. Mas como movimento estratégico, tem um problema de fundo: desloca o debate para a credibilidade do acusador sem abordar a arquitetura de confiança que o mercado precisa ver intacta. Não é suficiente provar que o mensageiro mente se a mensagem já alterou o comportamento dos destinatários.

O que revela a resposta institucional

Quando uma empresa em posição defensiva decide atacar o denunciante como primeira linha de ação, essa decisão revela algo sobre como está projetada sua gestão de riscos. Uma firma que antecipa esse tipo de vulnerabilidades, que sabe que opera em um setor onde a acusação pública de má prática é o risco existencial por excelência, constrói mecanismos de resposta que vão além da negação. Constrói evidências prévias, processos auditáveis por terceiros, registros que podem ser apresentados ao mercado em questão de horas.

O que vemos no caso da Delve é o oposto dessa preparação. A resposta foi rápida em termos de tom, mas pobre em termos de substância verificável. Isso sugere que a empresa não havia projetado protocolos específicos para o cenário em que seu próprio produto, a certificação, fosse questionado. Há uma ironia operativa difícil de ignorar: uma companhia que vende a seus clientes a capacidade de demonstrar conformidade parece não ter um mecanismo robusto para demonstrar o seu próprio sob pressão.

Isso não é um julgamento sobre intenções. É um diagnóstico sobre a coerência entre o que uma empresa promete ao mercado e como estrutura suas próprias operações. Se o negócio central é a verificação, a arquitetura interna deveria estar projetada para ser verificável a todo momento, especialmente sob adversidade. Essa coerência entre promessa externa e estrutura interna é o que distingue uma firma construída para durar de uma construída para crescer rapidamente.

O custo de não escolher a quem não servir

Há outro ângulo que merece atenção. As firmas de conformidade que crescem rapidamente costumam fazê-lo porque ampliam sua carteira de serviços e sua base de clientes a uma velocidade que sua capacidade operacional nem sempre acompanha. A conformidade regulatória em segurança digital é um mercado em expansão sustentada: mais empresas, mais regulamentos, mais demanda por certificações. Essa pressão de crescimento gera um incentivo perverso: certificar mais, mais rápido, para mais tipos de clientes e mais tipos de padrões.

Quando uma firma desse tipo sacrifica a profundidade do processo de verificação para ganhar velocidade e volume, o risco não se distribui uniformemente. Ele se concentra. Cada certificação emitida sem o rigor completo não é apenas um risco isolado: é uma peça de um edifício que compartilha os mesmos alicerces. Se um cede, toda a estrutura fica sob escrutínio.

Não tenho acesso aos processos internos da Delve nem aos detalhes completos das acusações. O que posso ler com clareza é o padrão estrutural: uma empresa que compete por volume em um mercado onde o valor depende da profundidade eventualmente enfrenta esse tipo de tensão. O mercado de certificação não premia a velocidade. Premia a solidez do padrão. E essas duas coisas, em algum ponto do crescimento, deixam de ser compatíveis se não se escolher deliberadamente qual priorizar.

O preço de construir sobre uma promessa que não pode ser sustentada apenas com palavras

O que o caso Delve ilustra para qualquer líder em setores onde a credibilidade é o produto central é isso: a reputação institucional não é um ativo leve que se gerencia com comunicados de imprensa; é a infraestrutura sobre a qual opera toda a economia do negócio.

As firmas que entendem isso não respondem a crises de confiança com negações, por legítimas que sejam. Respondem com arquitetura: processos de verificação auditáveis por partes independentes, registros históricos acessíveis, mecanismos de escalonamento que não dependam da credibilidade do CEO em exercício. Essa infraestrutura não se constrói no meio de uma crise. Constrói-se antes, precisamente porque se antecipou que a crise chegaria.

Os executivos que dirigem negócios cujo produto é intangível, onde o que se vende é a certeza de que algo atende a um padrão, têm uma única opção estratégica sustentável: renunciar ao crescimento que não podem verificar com o mesmo rigor com que vendem a verificação. Essa renúncia dói. Significa deixar contratos na mesa, rejeitar expansões apressadas, dizer não a clientes que outros concorrentes estão dispostos a aceitar. Mas é exatamente essa disciplina que converte uma firma de conformidade em uma instituição, e uma instituição é o único que pode sobreviver quando o mercado começa a questionar se seus certificados valem algo.