Pesquisa

Maturidade do
Compliance
no Brasil
4a edição
2019

Conduct at the top

Ser criativo
transforma negócios.

kpmg.com.br
 Índice 08
Nível de Maturidade
de Compliance

04
Introdução
por Setor

10 38
06
Sumário
Resultado Detalhado do
Perfil de Compliance
no Brasil
34 Monitoramento e
Testes
Executivo Análise de Dados e
Tecnologia

16 10
Governança e 42
Avaliação de Riscos Cultura Gerenciamento
de Compliance
20
Pessoas e
de Deficiências e
Investigação

Competências
48
Reporte
52
24 Metodologia da Pesquisa
e Perfil das Empresas e
Políticas e
Procedimentos 28
Comunicação e
Respondentes

Treinamento
4 Introdução
Introdução
Uma cultura de ética e compliance é crucial para o sucesso e a
perenidade das organizações, contribuindo para que estas atraiam
e retenham pessoas, construam um ecossistema sustentável
e forneçam base para relacionamentos saudáveis, éticos e
transparentes com os colaboradores, membros dos comitês e
conselhos, sociedade, clientes, reguladores, fornecedores, entre
outros, além de vantagens competitivas e atratividade
dos negócios.
Os executivos e o Conselho de Administração (CA) possuem um
papel essencial na estrutura de governança e cultura de ética e
compliance das organizações e no apoio aos esforços para ir além
do compliance apenas “no papel”, através da supervisão e do
patrocínio do programa, assegurando sua efetividade em todos os
elos da empresa e do ecossistema em que está inserida.
Neste sentido, algumas questões-chave devem ser consideradas
para avaliar a efetividade do programa de ética e compliance de
sua empresa, como, por exemplo, mas não exaustivos:
Os executivos e a Alta Administração demosntram, de forma
regular e frequente, comportamento e conduta adequados
e alinhados às estratégias (tone and conduct at the top) da
empresa? Envolvem-se ativamente nas iniciativas de ética e
compliance, como aprovação e monitoramento contínuo da função
de compliance e processos e transações críticas (red flags)?
Participam do processo de revisão e aprovação do programa de
ética e compliance, plano anual, código de conduta, política de
compliance e anticorrupção, monitoramento da efetividade do
programa, monitoramento dos red flags, realizam compliance
survey para capturar a percepção de todos os níveis hierárquicos
da empresa em relação ao programa?
As partes do ecossistema em que a empresa está inserida
conhecem e entendem seus papéis e suas responsabilidades no
programa de ética e compliance, praticam e encorajam sua rede
de relacionamento a praticar esses valores e contribuem
para aprimorá-lo?
A função de compliance está apropriadamente estabelecida,
aprovada pelo CA e com dedicação exclusiva ao tema - Chief
Compliance Officer (CCO)? Possui autonomia e independência
com profissionais altamente qualificados nas atividades que
executam e com as competências necessárias para a gestão
dos riscos? Possui orçamento e investimento próprio para
executar o plano de ética e compliance aprovado pelo CA? A
função de compliance possui reporte direto com o CA para
conduzir investigações complexas e críticas, incluindo suporte
de investimento, quando necessário? Compliance é envolvido
nas reuniões estratégicas? Participa dos processos de fusão e
aquisição? Possui reuniões frequentes com o CA para reportar a
evolução da implementação e da efetividade do programa de
ética e compliance?
São realizadas avaliações, no mínimo, anual, da efetividade do
programa de ética e compliance, incluindo avaliação da exposição
a riscos na empresa pela auditoria interna e/ou consultoria
especializada e supervisionada pelo CA? Eventuais oportunidades
de melhorias e fraquezas identificadas são implementadas
tempestivamente? Situações de desvios de conduta são apuradas,
avaliadas e investigadas com sigilo, confidencialidade, autonomia
e independência, e as medidas disciplinares são aplicadas com
equidade independentemente da parte envolvida?
Existe um processo de elaboração, revisão, aprovação e
divulgação das políticas e dos procedimentos (incluindo código
de conduta e política de compliance e combate à corrupção)
relacionados ao programa com alcance a todos os públicos
(interno e/ou externo) impactados? Existe um processo de
gestão desses documentos? São considerados aspectos
territoriais, culturais, idioma e linguagem para assegurar a correta
disseminação dos conceitos? As políticas e os procedimentos são
revisados anualmente pelos responsáveis e, quando necessário,
ajustes são realizados e aprovados pelas alçadas competentes?
Processo de gestão de terceiros foi estabelecido em consonância
com o apetite a riscos da empresa, com critérios e premissas para
classificação da exposição a risco e aceite do terceiro (cliente ou
fornecedor)? Existe o processo de due diligence e background
check contínuo dos terceiros ativos da empresa? Existe o
processo de aceitação dos terceiros em relação ao programa de
ética e compliance da empresa, incluindo – mas não se limitado
a – o código de conduta, a política de compliance e anticorrupção
(entre outras aplicadas como conflito de interesse e prevenção
à lavagem de dinheiro), as cláusulas anticorrupção em contratos
e treinamentos? Quando necessário, são aplicadas medidas
disciplinares a terceiros? A gestão de terceiros é conduzida com
o apoio de tecnologia?
São realizadas comunicações e treinamentos a todos os públicos
envolvidos e impactados de forma regular e frequente? É
considerado o conceito risk based approach de acordo com os
papéis e as responsabilidades de cada função? Como é avaliada
a assertividade da comunicação e do treinamento para cada
público? São aplicados métodos de treinamentos presenciais
e on-line? São monitoradas as frequências, e ações corretivas
são aplicadas aos inadimplentes? Os terceiros são treinados
em relação ao programa de compliance da empresa? Testes de
aprendizagem são aplicados, e para os casos em que não foram
atingidos 100% de acerto, são desenvolvidos programas de
treinamento e comunicação específicos para tratar desse issue?
O canal Linha Ética (Hotline) é independente e permite relatos
e denúncias anônimas? Está apropriadamente divulgado aos
públicos internos e externos? São encorajados relatos de
boa-fé? Os relatos são apurados e investigados com autonomia
e independência e reportados às instâncias de governança
competente? Existem indicadores de desempenho e riscos
estabelecidos? Orçamentos e recursos adequados para
Pesquisa - Maturidade do Compliance no Brasil 5
gerenciamento do canal Linha Ética? As ações corretivas de
processos e controles internos e/ou aplicação de medidas
disciplinares são efetivas? A presunção da inocência é uma
premissa na condução de qualquer investigação? As investigações
se preocuparam em identificar a causa-raiz do desvio de
conduta ou a vulnerabilidade dos processos, dos sistemas e
dos controles internos?
A governança e a cultura de ética e compliance de qualquer
empresa devem refletir uma abordagem integrada nas três linhas
de defesa e na empresa como um todo.
A 4ª edição da Pesquisa de Maturidade do Compliance no Brasil
fornece informações essenciais sobre como as empresas no
Brasil estão gerenciando o compliance e destaca as principais
práticas a ser consideradas para implementação. Adicionalmente,
pode ajudar as empresas a avaliar suas atividades e seus
processos de ética e compliance e adequá-los/recalibrá-los,
integrando e automatizando ainda mais as lacunas de controle,
risco e/ou alterações regulatórias e tendências.
 
Confiamos que os resultados desta pesquisa fornecerão
informações valiosas ao ecossistema em que a empresa
está inserida.
Boa leitura!
Emerson Melo
Sócio-Líder da
Prática de
Compliance da
KPMG no Brasil
6 Pesquisa - Maturidade do Compliance no Brasil

92%

Sumário Executivo 18%

Políticas e
Procedimentos
Para 92% dos respondentes, o Código de Ética e Conduta da empresa faz
referência aos aspectos regulatórios e de compliance. 2%
83%

Pessoas e Não possuem estruturas 16% 83% dos respondentes afirmaram que a Política e o Programa de Ética e
Competências dedicadas Afirmaram não possuir
autonomia nem independência
Compliance estão implementados de forma eficiente na empresa com o
objetivo de identificar condutas inadequadas, assegurando a prevenção
• Estrutura dedicada aos temas de compliance com
recursos, autonomia e independência para exercer
32% e a investigação.
Não possuem recursos
suas funções é considerada uma boa prática de adequados
governança. No entanto, as empresas: Entretanto, 2% dos respondentes afirmaram não possuir o Código
de Ética e Conduta devidamente elaborado e aprovado.

Avaliação de Riscos de Compliance

• Apesar de 85% dos respondentes terem 85% 52%
afirmado que um dos maiores desafios da área
de compliance é identificar, avaliar e monitorar os ão de Compliance
Comunicação e Treinamento
aspectos de Compliance e regulatório, somente 55% Funç
• 77% dos respondentes receberam treinamento de compliance e anticorrupção,
55% dos respondentes afirmaram possuir um e o de Ética e Conduta foi o principal treinamento que os respondentes
inventário regulatório estabelecido e monitorado. Polít afirmaram ter sido aplicado pela empresa nos últimos 12 meses.
• 52% dos respondentes afirmaram não ter um ica
se
processo eficiente de due diligence para terceiros. • 57% dos respondentes afirmaram
que os terceiros não receberam

nc s
treinamentos de compliance e

lia co
mp Ris
e
• Os riscos do compliance mais relevantes destacadas pelos respondentes foram: anticorrupção nos últimos 12 meses.

de Co o de
Gestão de terceiros/ Trabalhistas, segurança do trabalho,
82% 82%

ã
Avaliaç
Contratos previdenciários e tributário
Monitoramento
79% Concorrencial, informação privilegiada
Análise de Dados e Testes

ecn Dados
e conflito de interesses

ia
olo g
e Tecnologia • 89% dos respondentes

e T e de
63% afirmaram que o C-level, o

s
á li
Conselho de Administração e/
85%

Governança e Cultura
• 52% informaram que a função de
compliance é predominantemente
executada pela área de compliance.
81% dos respondentes afirmaram
que a área de Compliance existe
há mais de um ano e somente
3% informaram que não existe
uma área de Compliance ou
equivalente na empresa.
Além disso, 73% dos
respondentes afirmaram que os
executivos seniores reforçam
periodicamente que a governança
e a cultura de compliance são
essenciais para o sucesso da
estratégia da empresa. Como
exemplo, foi observado que 71%
dos executivos seniores revisam e
aprovam anualmente o Programa
de Ética e Compliance.
An
• 63% dos respondentes ou o Comitê de Auditoria estão
afirmaram que não informados apropriadamente
conhecem ou não sobre o conteúdo e a
e Te
ste
s
aproveitam a tecnologia operacionalização da Política e do
Programa de Ética e Compliance.
81% para apoiar suas iniciativas
de compliance.
79% 89%
Principais desafios de compliance:
• Identificar, avaliar e monitorar os aspectos de
compliance e regulatório - 85%.
• Matriz de riscos e controle - 81%. Reporte Gerenciamento de
• Capacitar o Público Interno e Externo - 79%
• Integrar a área de Compliance com as Deficiências e 45%
• 45% dos respondentes afirmaram que
demais áreas de negócio - 76%. Para 13% dos respondentes,
o reporte da área de Investigação a área de Compliance é responsável pela
Gestão da Linha Ética/Canal de Denúncia,
Compliance à Administração
• 17% dos respondentes informaram não possuir enquanto 15% informaram que a
é realizado somente quando
um Comitê de Ética e Compliance estabelecido. responsabilidade é da Auditoria Interna, e os
solicitado.
Em contrapartida, as empresas que contam com
Comitê de Ética e Compliance estabelecido estão E para 3% não há nenhuma
demais estão pulverizados com o Jurídico,
Controles Internos, entre outros.
20%
com, a presidência e as suas responsabilidades comunicação entre a
pulverizadas entre suas diversas áreas como, por área de Compliance e a • 11% dos respondentes informaram que
exemplo, Jurídico, Auditoria Interna, Recursos Administração. não possuem uma Linha Ética/Canal de
Humanos, entre outros. Denúncias implementado.
8 Pesquisa - Maturidade do Compliance no Brasil Pesquisa - Maturidade do Compliance no Brasil 9

Nível de Maturidade de
Compliance por setor
2,78
Brasil 2,97 2,56 2,76 3,14 2,82 2,29 2,47 2,91 3,12

Consumer 2,70
& Retail 2,95 2,52 2,67 3,00 2,56 2,41 2,56 2,86 2,97
0,08 abaixo da maturidade - Brasil

Government & 2,44

Infrastructure 2,61 2,17 2,50 2,68 2,57 1,93 2,09 2,57 2,68
0,34 abaixo da maturidade - Brasil

Technology, Media & 2,55

Telecommunications 3,00 2,33 2,44 3,07 2,08 2,33 2,08 2,63 3,00
0,23 abaixo da maturidade - Brasil

Industrial 2,82
Markets 2,98 2,56 2,72 3,12 2,96 2,26 2,39 3,09 3,26
0,04 acima da maturidade - Brasil

Financial 3,35
Services 3,50 3,24 3,47 3,68 3,46 2,65 3,19 3,36 3,57
057 acima da maturidade - Brasil

Others 2,93
0,15 acima da maturidade - Brasil 3,08 2,68 2,75 3,26 2,89 2,50 2,80 2,95 3,42

Governança e Avaliação de Pessoas e Políticas e Comunicação e Análise de Dados Monitoramento e Gerenciamento de Reporte
Cultura Riscos de Competências Procedimentos Treinamento e Tecnologia Testes Deficiências
Compliance e Investigação
10 Governança e Cultura Governança e Cultura 11
Resultado detalhado do perfil de
Compliance no Brasil Funç
ão de Compliance Nível de maturidade considerando todos os setores
Polít
ica
se
de Governança e Cultura - Brasil
Governança e

nc s
lia co
mp Ris
e
Cultura

de Co o de
Prevenir Detectar

ã
Avaliaç
• Avaliação de riscos de compliance. • Tecnologia e

ecn Dados
análise de dados.

ia
• Pessoas e competências.

olo g
e T e de
s
• Políticas e procedimentos. • Monitoramento e

á li
An
• Comunicação e treinamento. testes.

2,97
s
ste
e Te
• Presença no Conselho de Administração.
Responder
• Gerenciamento
de deficiências e
investigações.
A governança e a cultura são essenciais para uma abordagem a compreensão bem-sucedida da visão e das prioridades
voltada ao gerenciamento de riscos de conformidade. estratégicas de uma empresa. • Reporte.

Cada vez mais as empresas estão buscando uma maior Em particular, ao automatizar processos e controles que
integração de seus esforços em governança e cultura para ter suportam o ambiente de controles de compliance, a
informações com base em uma visão abrangente dos riscos governança, a supervisão e os patrocínios apropriados, que se
da companhia, identificando as causas-raiz dos problemas alinham à cultura corporativa, são de extrema importância para
em conjunto e de modo responsável. Uma estrutura de a efetividade do programa. Curva de maturidade - Governança e Cultura
governança e cultura de compliance sólida é o suporte para
Fraco Sustentável Maduro Integrado Avançado

Inexistência de: Definição e Aplicação de: Monitoramento de: Inexistência de:

estabelecimento de:
Questões para serem consideradas: - Conceito, fundamentos
e aplicação de compliance. - Conceito, fundamentos e
- Todos os conceitos e os
fundamentos com
- Programa de Ética e
Compliance e processos
- Pilares do Programa de
Ética e Compliance são
aplicação de compliance. processos já estabelecidos estabelecidos. praticados por todos na
– Quais são as capacidades, os valores e os princípios que definem a cultura almejada para a empresa? - Programa de Ética e e aderentes às estratégias empresa.
compliance definido. - Pilares do Programa de da empresa. - Estrutura de compliance
O quanto são aplicados em sua empresa? Ética e Compliance. com autonomia, autoridade, - A comunicação de
- Estrutura dedicada ao - Integração de funções, independência e poder compliance flui na
compliance. - Estrutura dedicada ao pilares e instrumentos de veto. empresa.
– Como você monitora, avalia e reporta sua cultura para fins de auditoria e aspectos regulatórios? compliance. de compliance.
- Conhecimento sobre as não - Monitoramento e gestão - Os funcionários monitoram
conformidades. - Gestão regulatória. - Estrutura de compliance das alterações regulatórias uns aos outros.
– Como os colaboradores são engajados e responsáveis por compliance? Como eles são encorajados e
possui profissionais e impactos.
incentivados por agir de modo responsável e como o comportamento é disciplinado? Há um processo - Patrocínio dos executivos e - Patrocínio dos executivos dedicados. - O Programa de Ética e
sistemático e consistente? do Conselho de e do Conselho de - Avaliação periódica do Compliance e os
Administração (CxO). Administração (CxO). - Gestão regulatória Programa de Ética e processos estabelecidos
direcionada aos processos. Compliance pelos executivos e são automatizados
– O Conselho de Administração, os executivos e os gestores estabelecem a cultura de compliance - Qualquer comunicação sobre - Comunicação esporádica pelo Conselho de e fornecem reporte
a importância do respeito às sobre a importância do - Patrocínio dos executivos Administração (CxO). integrado em tempo real à
consistentemente com ações, valores e expectativas? regras e às regulamentações. respeito às regras e às e do Conselho de Diretoria e ao Conselho de
regulamentações. Administração (CxO). - Plano de Comunicação Administração.
- Pauta de compliance de Compliance permeando
– O Conselho de Administração possui entendimento dos riscos de compliance e capacidade na Diretoria. - Acompanhamento da - Comunicação esporádica toda empresa de forma
para definir um adequado apetite ao risco ? Diretoria das iniciativas de do Programa de Ética e tempestiva, influenciando o
- Pauta de compliance no compliance. compliance. padrão de comportamento.
Conselho de Administração.
- Conhecimento do Conselho - Participação da Diretoria - A Diretoria reporta o nível
de Administração sobre as nas iniciativas de de compliance ao Conselho
iniciativas de compliance compliance. de Administração.

- Deliberação do Conselho - O Conselho de

de Administração sobre as
ações de compliance.
Administração patrocina
e supervisiona a
implementação e a
evolução do Programa
de Ética e compliance.
12 Governança e Cultura Governança e Cultura 13
Nível de maturidade dos temas abaixo nas empresas:
A função de compliance é predominantemente executada
Avançado 5
pelas seguintes áreas/departamentos:
Integrado 4

3,6 3,4 Não possui

Maduro 3 3,0 Auditoria Controles Financeiro/ Governança Gestão de Regulatório Outros Consultoria a função de
2,9 Ano Compliance Jurídica
3,1 3,0 Interna Internos Controladoria Corporativa Riscos Terceirizada
2,8 2,7 2,9 3,1 3,1 2,9 3,1 compliance
2,6
Sustentável 2 Informação Informação
2015 40% 7% 9% não capturada
em 2015
8% 6% 8% não capturada
em 2015
3% 0% 19%
Fraco 1

Governança e Cultura Comitê de Ética

2016 41% 15% 12% 11% 5% 5% 2% 1% 2% 0% 6%
de Compliance e Compliance

Consumer & Retail Outros Government and Infrastructure 2017 42% 12% 12% 4% 9% 6% 3% 0% 3% 0% 9%
Financial Services Industrial Markets Technology, Media and Telecommunications

Média de todas as empresas

2019 52% 7% 8% 8% 6% 6% 4% 0% 5% 1% 3%

Há quantos anos a área de Compliance ou equivalente existe na empresa?

32% 36%
50% 27% Os executivos seniores reforçam, periodicamente, que a governança e
Até 1: De 1 a 3 54% Mais de 5 22% a cultura de compliance são essenciais para o sucesso da estratégia da
16% 29% 29%
empresa (tone at the top and/or middle)?
Informação não
capturada em
2015, 2016 e 2017 21% 58% 7% 64% 9% 59% 7% 73%
13% 19%
17% 6%
Não existe área
De 3 a 5 15% de Compliance
9% 2015 2016 2017 2019
ou equivalente
na empresa
23% 3%
21% 29% 32% 20%

2015 2016 2017 2019

Não Sim O conceito de compliance
não é uniforme na empresa
14 Governança e Cultura Governança e Cultura 15
Os executivos seniores revisam e aprovam, anualmente, Principais desafios Quando questionados sobre os seus principais desafios de compliance, os respondentes identificaram
os seguintes itens:

o Programa de Ética e Compliance? de compliance

Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas
45% 55% 29% 71%
Identificar, avaliar e monitorar
os aspectos de compliance e 76% 70% 86% 85% 94% 95% 81% 77% 83% 87% 86% 85%
regulatório aplicáveis
Desenvolver a matriz de
vulnerabilidade dos riscos e 72% 66% 85% 81% 81% 76% 82% 79% 84% 89% 87% 80%
2017 2019 indicadores-chave

Capacitar o público
interno e externo 78% 68% 79% 79% 84% 86% 75% 79% 75% 76% 76% 80%

Integrar a área de
Compliance com as 69% 66% 83% 76% 81% 76% 74% 81% 75% 71% 84% 74%
demais áreas de negócios

Políticas e 63% 67%

72% 75% 76% 69% 69% 73% 67% 72% 75% 69%
procedimentos
Não Sim
Executar investigações
Informação não capturada em 2015 e 2016 e diligências 53% 73% 72% 68% 53% 65% 68% 74% 75% 74% 76% 66%

Patrocínio dos executivos,

do Comitê e do Conselho 62% 60% 68% 65% 72% 68% 65% 68% 75% 50% 54% 68%
de Administração

Garantir a independência da
Quem preside o Comitê de Ética e Compliance? função de compliance 61% 61% 68% 64% 72% 62% 68% 58% 49% 66% 67% 63%

Justificar o custo com 75% 63% 45% 59%

52% 68% 64% 56% 53% 46% 54% 58%
não conformidades
Não possui
CEO Compliance Auditoria Recursos Comitê
Jurídico CFO Conselho COO Outros Canal de Denúncia
Officer Interna Humanos de Ética e 54% 68% 59% 56% 41% 54% 65% 54% 33% 61% 61% 54%
ou Linha Ética
Compliance

28% 12% 12% 8% 5% 2% • • 30% 3%

Orçamento anual da área de Compliance
29% 16% 2% 5% 11% 3% 3% 2% 23% 6%
Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas

26% 19% 4% 6% 6% 4% 6% 0% 27% 2% Acima de

1% 4% 2% 5% 3% 16% 6% 4% 0% 0% 0% 7%
R$ 5 milhões

28% 22% 3% 7% 4% 5% 4% 1% 17% 9% De R$ 2 milhões

a R$ 5 milhões
1% 5% 4% 4% 3% 5% 7% 3% 0% 3% 0% 6%

De R$ 1 milhão
a R$ 1,9 milhão 10% 7% 4% 6% 16% 6% 4% 5% 9% 0% 0% 7%
• Informações não
2015 2016 2017 2019 foram capturadas De R$ 501 mil
a R$ 999 mil 8% 14% 11% 6% 9% 3% 10% 5% 0% 2% 2% 7%

Até R$ 500 mil 33% 35% 34% 47% 44% 38% 41% 56% 58% 50% 70% 41%

Esta informação não

16% 20% 24% 13% 9% 8% 12% 16% 0% 24% 12% 13%
é monitorada

Desconheço esta
31% 15% 21% 19% 16% 24% 20% 11% 33% 21% 16% 19%
informação
16 Avaliação de Riscos de Compliance
Funç
ão de Compliance
Avaliação de Riscos de Compliance 17
Polít
ica

Avaliação de Riscos de
Tendências
se

nc s
lia co
mp Ris
Compliance

e
de Co o de
ã
Avaliaç

ecn Dados
ia
olo g
e T e de
s
á li
A avaliação de risco de compliance é fundamental para o

An
contínuo aprimoramento do compliance da empresa e fornece s
ste
ótimos insights para os riscos, os controles e as tendências e Te
Direcionadores Preocupações Consequências
da empresa. Quando as avaliações dos riscos de compliance
possuem uma classificação consistente e são automatizadas,
um maior valor é obtido e há maior consistência nos • Evolução do ambiente • Riscos desconhecidos e não • Aumento das ações de
resultados, aumentando o valor global dos investimentos. regulatório. quantificados. fiscalização.

• Inconsistências na
• Velocidade nas mudanças abordagem de mitigação • Aumento das violações de
regulatórias. dos riscos nas unidades de compliance.
Questões para serem consideradas: negócios.

• Mudanças no perfil de • Incapacidade para

– Quão satisfatórias/eficazes são suas ferramentas e metodologia de avaliação de risco? • Supervisão mais
risco da empresa que avaliar o Programa de
rigorosa da governança.
não foram identificadas. Ética e Compliance.
– Você pode descrever sua abordagem para avaliar riscos inerentes, controles mitigatórios
e riscos residuais?
• Pontos da auditoria e • Os controles
controles internos. mitigatórios não são
– Você possui dados quantitativos para apoiar sua avaliação de risco em suas linhas de negócios e nas
diferentes entidades legais? Se não possuir, quais são os seus desafios relacionados aos dados? avaliados quanto à
funcionalidade e à
eficácia.
– Como você colabora e coordena as unidades de negócios e operações durante o processo de avaliação?

• Ausência de controles
– Como você utiliza sua avaliação de risco depois de finalizada?
mitigatórios suficientes
devido a falta de
– Como a empresa identifica – e se mantém atualizada com – novas legislações e requisitos mapeamento das áreas
regulamentares? Isso é parte do seu processo de avaliação de risco? de riscos.

Benefícios
Compreender gaps na mitigação de
riscos corporativos.

Capacidade de implementar controles

em toda a empresa, quando aplicável.

das boas Melhoria na comunicação, coordenação, input e

prestação de contas na primeira linha de defesa.

Alta Administração informada.

práticas Identificar controles duplicados.

Priorizar riscos.
18 Avaliação de Riscos de Compliance Avaliação de Riscos de Compliance 19
Nível de maturidade considerando todos os setores Possui inventário regulatório? Na sua empresa, existe um processo
Avaliação de riscos de compliance - Brasil eficiente de avaliação de riscos para
Curva de maturidade - Avaliação de riscos de compliance
53% 47%
terceiros?
Fraco Sustentável Maduro Integrado Avançado 54% 46%
2017
Inexistência de abordagem Definição e estabelecimento O processo de gestão O processo de gestão de riscos O processo de gestão
e metodologia de gestão de de mecanismos e processos dos riscos de compliance permite o monitoramento de riscos de compliance
riscos de compliance. estruturados de gestão de permeia as principais contínuo dos riscos de e inventário regulatório Não Sim
riscos de compliance. transações, os processos e compliance, contemplando: é suportado por uma 2017
as atividades relacionados plataforma sistêmica
aos aspectos críticos de - Impacto e probabilidade e fornece reporte em Informação não
compliance. de ocorrência dos riscos de tempo real à Diretoria e ao capturada em
compliance. Conselho de Administração. 2015 e 2016
45% 55%
- Construção de cenários e
análise de tendências.
Prevenção
- Captura das mudanças 52% 48%
2,56 • Inventário de
regulamentações.
regulatórias e avaliação
do seu impacto.
2019
- Avaliação da efetividade dos
• Categorizar riscos controles de compliance.
inerentes de compliance. 2019
- Identificação de oportunidades
• Avaliar o risco residual. de melhoria e potenciais
desvios. Não Sim

- Reporte dos indicadores Informação não capturada em 2015 e 2016

relacionados aos riscos de
compliance à Diretoria e dos
riscos críticos ao Conselho de
Administração.
Principais riscos de compliance
Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas

Nível de maturidade dos temas abaixo nas empresas

Gestão de terceiros/Contratos 66% 63% 83% 83% 85% 86% 81% 77% 92% 79% 82% 82%

Avançado 5 Trabalhistas, segurança do

trabalho, previdenciários e 66% 56% 81% 82% 84% 81% 81% 84% 67% 82% 71% 84%
tributário
Integrado 4 Concorrencial, informação
privilegiada e conflito 65% 64% 76% 79% 78% 78% 84% 70% 83% 83% 76% 80%
de interesses
Maduro 3 3,2 3,3 3,3
2,6 2,6 Tecnologia
2,5 (cyber + data privacy) 65% 63% 73% 78% 81% 89% 74% 70% 93% 76% 73% 79%
2,5 2,6 2,4 2,7 2,5 2,8 2,8 2,5
Sustentável 2 2,4 2,3 2,4 2,3 2,3
2,1 2,1
Políticas, processos e
procedimentos (incluindo o 73% 72% 81% 74% 66% 54% 86% 79% 75% 74% 76% 74%
Fraco 1 Código de Ética e Conduta)

Fraude, combate à corrupção e

à lavagem de dinheiro 68% 62% 84% 72% 84% 65% 74% 68% 67% 71% 76% 71%
Matriz de Riscos de Envolvimento de Entendimento dos
Compliance Compliance em Decisões Riscos de Compliance Regulatório (Leis, Regulações e
Normas emitidas pelas agências 69% 55% 80% 70% 72% 62% 70% 77% 42% 74% 71% 69%
Estratégicas pelas Áreas e pelos órgãos reguladores)

Práticas contábeis 78%

Consumer & Retail Outros Government and Infrastructure 63% 67% 71% 69% 63% 76% 70% 68% 83% 61% 66%
(nacionais e internacionais)
Financial Services Industrial Markets Technology, Media and Telecommunications
Sustentabilidade 47%
48% 59% 62% 54% 49% 62% 45% 60% 41% 49% 54%
Média de todas as empresas (ambiental)

Propriedade
intelectual 37% 53% 54% 44% 38% 46% 36% 46% 58% 53% 51% 42%
20 Pessoas e Competências
Funç
ão de Compliance
Pessoas e Competências 21
e
cas

Pessoas e
Tendências
líti
Po

An e Te
Competências

áli cno
se
de D gia
lo
ados
Avaliaç ompli
de C

es
ão

est
d e nce
As empresas precisam avaliar continuamente como

eT
Ri
a
sc
estão fortalecendo a responsabilidade dos colaboradores

os
e de terceiros por meio incentivos, ações disciplinares
e comunicação. Em um esforço para aumentar ainda Direcionadores Preocupações Consequências
mais seu accountability (responsabilização), muitas Aco
nselha
r, desafiar e a
valia
r

empresas estão definindo ou refinando as funções e as

• Evolução do ambiente • Alta rotatividade de • Aumento das ações de
responsabilidades dos colaboradores quanto ao compliance
regulatório. profissionais nas fiscalização.
e à responsabilização pelos processos e pelos controles posições-chave.
de compliance. As empresas com abordagem mais supervisão e maior consistência no gerenciamento
• Ausência de
madura também estão conduzindo avaliações regulares de riscos de compliance, inclusive pela organização • Supervisão mais rigorosa da sustentabilidade e
• Ausência de responsabilidades.
das habilidades da equipe, considerando o papel que a do relacionamento de seus terceiros, proporcionar governança. eficácia do programa.
automação desempenha no gerenciamento de pessoas e um conhecimento mais abrangente de seus
no desenvolvimento de protocolos de gerenciamento de relacionamentos em toda a empresa, dos fluxos • Aplicação de medidas
mudanças para aprimorar sua estrutura de controle. de trabalho e critérios de avaliação consistentes,
disciplinares.
monitoramento do compliance do fornecedor com • Habilidades e competências.
Adicionalmente, a maior integração e automação de os requisitos organizacionais; e implementação de • Sobreposição ou falha nos papéis
atividades de gerenciamento de riscos de terceiros permite controles mitigatórios adicionais. e nas responsabilidades de
compliance nas três linhas de
defesa.

• Capacidade de avaliar as questões

Questões para serem consideradas: de Compliance em funções de

alto risco, incluindo gerentes e
diretores.
– Os padrões/procedimentos referentes à responsabilização são claros (por exemplo, normas
disciplinares e de incentivos e consistência na aplicação)?

– Sua estrutura de remuneração está alinhada com sua governança e cultura de compliance?

– A estrutura de reporte e subordinação mantém a independência das três linhas de defesa?

– Como você estabelece e reforça as funções de compliance, bem como a responsabilização

Benefícios
de compliance e riscos?
Recrutamento eficiente/
– Você possui os talentos certos em suas três linhas de defesa? profissionais experientes.

das boas
– Como os relacionamentos de terceiros são monitorados quanto ao risco regulatório e de compliance? Ações disciplinares impactam
os indicadores de performance.
– Como você utiliza métricas operacionais de compliance para ajudar a garantir a eficácia da compliance?
Como você aprimora o conjunto de habilidades e o conhecimento de sua equipe de compliance? Tecnologia integrada.
E como gerencia atritos?
Papéis e responsabilidades definidos.

práticas Avaliação de performance.

22 Pessoas e Competências
Curva de maturidade - Avaliação de riscos de compliance
Fraco
Inexistência de estrutura
e funções de compliance
estabelecida.
Sustentável
Estrutura, funções e
responsabilidades de
compliance estão definidas e
estabelecidas.
Pessoas e Competências 23
Maduro Integrado Avançado
Incentivos e ações disciplinares são aplicados para promover e reforçar o
A estrutura, a função e A estrutura de compliance A estrutura de compliance
comprometimento e as responsabilidades dos profissionais?
as responsabilidades de possui equipe qualificada possui equipe altamente
compliance suportam o e processos robustos que qualificada e plataforma
funcionamento do Programa suportam o Programa de Ética e sistêmica que suporta
de Ética e Compliance. Compliance. a automatização dos
processos.
42% 58% 24% 76% 31% 69% 21% 79%

Prevenção
2,76 • Papéis e
responsabilidades.
2015 2016 2017 2019

• Gestão de desempenho,
incentivos e remuneração.
• Medidas disciplinares.
Não Sim

Principais responsabilidades da função de compliance

Nível de maturidade dos temas abaixo nas empresas
Consumer Financial Government & Industrial Technology, Media & Pequenas
Avançado 5 e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas

Integrado 4 Monitorar os indicadores-chave

70% 67% 83% 85% 91% 92% 82% 82% 92% 85% 83% 86%
3,7 3,7 de compliance
Maduro 3 2,9 3,0
3,0 3,1 3,0 Manter uma linha de reporte
2,8 2,8 2,9 71% 63% 80% 79% 75% 73% 78% 79% 92% 84% 82% 78%
2,4 2,8 eficaz para a Alta Administração
2,7 2,7 2,4
Sustentável 2 2,6 2,4 2,4 2,6
2,2
2,0 Gerenciar o compliance Help
Desk/Canal de Denúncias 63% 57% 73% 77% 75% 70% 81% 84% 67% 71% 76% 78%
Fraco 1
Desenvolver e aplicar
78% 72% 82% 76% 69% 73% 83% 74% 100% 68% 71% 77%
treinamentos

Estrutura da área de Recursos alocados para Autoridade, independência

Monitorar os riscos
Compliance funções de compliance e responsabilidade de compliance
69% 56% 87% 76% 78% 68% 75% 75% 83% 79% 80% 74%
de compliance
Investigações e diligências
61% 65% 77% 75% 72% 76% 75% 82% 67% 68% 69% 77%
Consumer & Retail Outros Government and Infrastructure de parceiros de negócio

Financial Services Industrial Markets Technology, Media and Telecommunications Manter as políticas e os 76% 62% 88% 75% 84% 70% 80% 70% 83% 66% 76% 74%
procedimentos atualizados
Média de todas as empresas
Revisar contingências,
multas e passivos gerados 49% 54% 60% 56% 66% 41% 54% 54% 42% 71% 51% 57%
por não conformidades
Atuar em processos de
aprovação de novos produtos, 50% 66% 61% 52% 41% 84% 45% 49% 33% 49% 54% 51%
serviços e mercados

Realizar a comunicação
com os agentes reguladores 49% 59% 64% 50% 50% 54% 46% 49% 42% 58% 59% 48%
24 Políticas e Procedimento
Funç
ão de Compliance
Políticas e Procedientos 25
Anális
e

Políticas e
e Tec de D

Tendências
nol ad
og os
ia

Procedimentos

s
to
dim e
Proce icas
en

eT
est
Polít

es
Com
Pess etênc
Inventário regulatório e gerenciamento de mudanças:

p
o a s ia
Um aspecto fundamental do gerenciamento de riscos de

e s
compliance é a conscientização dos regulamentos que Av
a li
de a çã o
uma empresa deve cumprir e uma avaliação dos riscos Co de R
mp is c
lia n c o s
associados. Um inventário abrangente de regulamentações e
Direcionadores Preocupações Consequências
permite que uma empresa projete e implemente uma Aco
nselha
r, desafiar e a
valia
r

cobertura abrangente de seus riscos e ajuste sua abordagem

• Evolução do ambiente • Ausência de alinhamento/ • Aumento das ações de
de compliance à medida que novos regulamentos, leis e regulatório. inconsistências na execução fiscalização, multas e
diretrizes são aprovados. do Programa de Compliance. sanções.
priorize e aprimore seu ambiente de controle, conforme
Mapeamento regulatório: Um inventário abrangente necessário, para operar dentro de uma tolerância de risco • Alterações regulatórias não são
• Supervisão mais rigorosa da • Funcionários desinformados.
de regulamentos para as políticas, os procedimentos, os definida. Uma abordagem dinâmica, integrada e automatizada governança das políticas. endereçadas nas políticas nem
processos e os controles de uma empresa permite que esta ajuda a facilitar uma resposta oportuna às mudanças nos procedimentos.
avalie a sua cobertura de riscos de compliance e identifique, regulatórias. • O Programa de Ética
• Inconsistências entre as
• Pontos da auditoria e e Compliance não é
ações implementadas e as
controles internos. sustentável, eficiente ou ágil.
documentações de compliance.

• Falhas nas políticas e/ou nos

procedimentos de compliance.
Questões para serem consideradas: • Alterações regulatórias.

• Controle de versão.
– Como a empresa identifica – e se mantém atualizadas com – à novas legislações e requisitos
regulamentares? Isso é parte do seu processo de avaliação de risco? • Transformação do negócio. • Alta rotatividade de profissionais
(conhecimento institucional
limitado).
– Você possui um inventário de suas obrigações de compliance? Caso possua, a gestão é centralizada?
Como estão refletidas as obrigações nas políticas e nos procedimentos existentes? • O Código de Ética e Conduta não
está suficientemente incorporado
– Como você gerencia a manutenção e atualiza sua política e seus procedimentos em resposta às dentro da empresa.
mudanças regulatórias (ou mudanças previstas)?

– Você possui o levantamento de seu inventário de obrigações de compliance, mapeia para suas políticas,
seus procedimentos e seus controles internos?

– Como você acompanha o impacto de suas mudanças regulatórias e operacionais ou alterações nos
negócios em seus controles e suas atividades de compliance?

Benefícios Recrutamento eficiente/

profissionais experientes.

das boas
Ações disciplinares impactam
os indicadores de performance.

Tecnologia integrada.

Papéis e responsabilidades definidos.

práticas Avaliação de performance

26 Políticas e Procedimento Políticas e Procedientos 27
Curva de maturidade - Políticas e procedimentos
Incentivos e ações disciplinares estão formalizados em políticas e
Fraco Sustentável Maduro Integrado Avançado
procedimentos e disponíveis para consulta?
- Inexistência do processo - Definição e - O processo de elaboração - O processo de revisão das - A gestão das políticas é
de elaboração e gestão estabelecimento de e gestão das políticas políticas é conduzido de realizada por meio de
das políticas. políticas que suportam as é aplicado de forma forma periódica e tempestiva, uma plataforma sistêmica
transações, os processos e metodológica, padronizado contemplando as alterações e fornece reporte em 35% 65% 36% 64% 22% 78%
- Inexistência de políticas as atividades de controles e centralizado na função regulatórias. tempo real, contempla
que suportam as transações, relacionados aos principais de compliance. controle de versão, alertas
os processos e as atividades aspectos de compliance. - As políticas relacionadas automáticos de necessidade
de controles relacionados - As políticas são aos aspectos críticos de de atualização e revisão.
aos aspectos de compliance. adequadamente compliance são acompanhadas
disseminadas e influenciam e reportadas no Conselho
o padrão de comportamento de Administração. 2016 2017 2019
dos empregados e terceiros
(quando aplicável) nas
transações, nos processos e
nas atividades de controle.

Prevenção
3,14 • Missão, visão e valores.
Não Sim
Informação não capturada em 2015
• Políticas e procedimentos corporativos (por exemplo: Código de Ética e Conduta).

• Políticas e procedimentos que incorporem os requerimentos de compliance.

• Gerenciamento de políticas e procedimentos.

• Gestão de mudanças regulatórias.

O Código de Ética e Conduta da empresa faz referência aos aspectos

regulatórios e de compliance, por exemplo: Lei Anticorrupção, lavagem de
dinheiro, conflitos de interesse etc.?
A Política e o Programa de Ética e Compliance estão implementados de forma eficiente
na empresa com o objetivo de identificar condutas inadequadas, assegurando a 17% 83% 17% 83% 19% 81% 8% 92%

prevenção e a investigação?
43% 57% 24% 76% 29% 71% 17% 83% 2015 2016 2017 2019

2015 2016 2017 2019

Não Sim

Não Sim
28 Comunicação e Treinamento Comunicação e Treinamento 29
s
Dado

Comunicação e
de gia

Tendências
se lo e Te
áli cno ste
s
An e Te

Treinamento

Proce
Polít imen
d
ica to
se s
os
Co Pess isc
m p oas d e R ce
etê e ão n
Os treinamentos e a comunicação são componentes n cia
s Avaliaç mplia
de Co
essenciais de um programa de compliance eficaz, que propicia Direcionadores Preocupações Consequências
Aco r
nselha valia
r, desafiar e a
a responsabilização de colaboradores e de fornecedores,
reforçando um tone at the top de compliance e fornecendo
• Evolução do ambiente • Os funcionários não • Aumento das ações
conhecimentos fundamentais para os participantes com
regulatório. possuem conhecimento dos regulatórias.
relação às expectativas de compliance e obrigações necessidade de melhorar continuamente seu treinamento mecanismos internos de
regulamentares. Treinamento e comunicação também são e de suas comunicações, e estão buscando maneiras de reporte e alçada.
uma instância vital e um meio para transmitir a cultura da envolver ainda mais seus colaboradores em sessões de • Velocidade nas mudanças
empresa. Os líderes de compliance deverão estar atentos à treinamento mais interativas e efetivas. regulatórias. • Incapacidade para avaliar
• Envolvimento e responsabilização
o Programa de Ética e
da gerência.
Compliance.
• Supervisão mais rigorosa da
governança. • Treinamentos exaustivos, com
potencial diluição das mensagens.
Questões para serem consideradas:
– A empresa possui um plano formal de comunicação/treinamento? Como o plano foi desenvolvido e • Pontos da auditoria e • Os profissionais não estão
controles internos. familiarizados com o código de
implementado? O plano é baseado em risco? Quando foi a última vez que o plano foi revisado?
conduta e políticas de compliance.
– Quão satisfeito você está com seu treinamento em compliance atual e com o programa de
comunicação? • Cultura.
• Comunicação e treinamento
– Quais métricas você usa para avaliar o impacto e a eficácia de seu programa de seu treinamento em realizado com base no cargo/
compliance? função do funcionário.

– Como a empresa comunica as suas regras aos colaboradores e aos terceiros? O treinamento
aborda os canais de comunicação de má conduta, como buscar orientação sobre o papel do colaborador
no gerenciamento do risco de compliance?

Benefícios
– Como você usa as comunicações internas e externas para criar conscientização de compliance?

– Qual é o papel dos executivos e da Alta Administração na comunicação e no incentivo às Mitigação dos riscos de compliance.
normas organizacionais?
Alta Administração informada.

das boas Melhorias na gestão do Programa

de Ética e Compliance.

Reforço da mensagem do Código

de Ética e conduta.

práticas Reforço da cultura de compliance.

30 Comunicação e Treinamento
Curva de maturidade - Procedimentos e políticas
Fraco
- Inexistência de plano de
treinamento e de
comunicação do Programa
de Ética e Compliance
Comunicação e Treinamento 31
Sustentável Maduro Integrado Avançado
Nos últimos 12 meses, você recebeu treinamento em
- Estabelecimento do plano - Aplicação de sessões de - Monitoramento da aderência A gestão dos planos de
compliance e anticorrupção?
de treinamento e plano de treinamentos a funcionários dos treinamentos e treinamento e comunicação
comunicação relacionado e terceiros, conforme plano comunicação do Programa de é realizada por meio de uma
ao Programa de Ética e definido e aprovado. Ética e Compliance. plataforma sistêmica e fornece
Compliance com abrangência controle automatizado sobre
28% 72% 23% 77%
a empregados e terceiros. - Comunicação do Programa - Indicadores de participação aderência e participação.
de Ética e Compliance, nos treinamentos do Programa Conceito de Risk Based
conforme plano definido e de Ética e Compliance, com Approach.
aprovado a empregados e aplicação de incentivos e ações
terceiros. disciplinares.
2017 2019
- Reporte dos indicadores de
treinamento e comunicação à
Diretoria.

Prevenção
2,82 • Comunicações e treinamentos regulares e frequentes. Não Sim
Informação não capturada em 2015 e 2016
• Treinamento baseado em riscos (incluindo treinamento de novos admitidos,
treinamento adaptado às responsabilidades e aos papéis de trabalho e
treinamentos ad hoc).

• Reforço da cultura e comprometimento de compliance.

• Treinamentos atualizados para refletir mudanças regulatórias.

• Participação de terceiros em programas de treinamento.

Nos últimos 12 meses, você teve conhecimento da realização de treinamento
para terceiros?
Nível de maturidade dos temas abaixo nas empresas
61% 39% 57% 43%
Avançado 5

Integrado 4

3,5 2017 2019

Maduro 3
3,0 2,8
2,9
2,5 2,6
Sustentável 2 2,1

Fraco 1 Não Sim

Informação não capturada em 2015 e 2016
Treinamento de compliance

Consumer & Retail Outros Government and Infrastructure

Financial Services Industrial Markets Technology, Media and Telecommunications

Média de todas as empresas

32 Comunicação e Treinamento Comunicação e Treinamento 33
Principais treinamentos aplicados pela empresa Qual é o grau de conformidade dos profissionais em relação aos treinamentos
mandatórios?
Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas 0% 10% 20% 30% 40%

Conflito de interesses e 76% 88%

75% 70% 78% 87% 94% 92% 84% 89% 92% 86%
informação privilegiada 29%
Doações, patrocínios, brindes e Alto 29%
despesas com viagens 79% 67% 72% 81% 81% 59% 88% 88% 67% 82% 71% 83%
(maior que 90%) 31%
Ética e conduta 37%
para terceiros 72% 59% 78% 80% 69% 86% 87% 77% 67% 79% 78% 81%

Ética e conduta para 27%

os profissionais 74% 59% 80% 77% 78% 70% 80% 77% 83% 74% 80% 76%
Significativo 28%
(61% a 90%) 26%
Anticorrupção/compliance 0%* 0%* 0%* 76% 72% 84% 81% 67% 75% 79% 78% 76%
24%
Relacionamento com
agentes públicos 68% 70% 70% 73% 69% 62% 72% 82% 83% 74% 69% 74%
11%

Facilitação de Médio 14%

59% 57% 58% 66% 69% 43% 64% 70% 58% 84% 76% 63%
pagamentos
(31% a 60%) 12%
Lavagem 61% 63% 14%
50% 55% 57% 61% 69% 76% 57% 54% 58% 61%
de dinheiro

7%
Cyber Security/ 55% 55%
0%* 0%* 0%* 57% 59% 62% 51% 56% 75% 57%
Data Privacy 3%
Baixo
(0% a 30%) 6%
Antiterrorismo 39% 56% 30% 42% 41% 65% 36% 40% 42% 37% 43% 42%
6%
Anticorrupção ** 74% 70% 78% 52% 94% 67% 86% 78% 83% 74% 79%
26%
Não há mecanismo 12%
Compliance ** 61% 59% 76% 61% 76% 79% 77% 89% 80% 71% 78% de monitoramento
de treinamentos 12%

*Informação não capturada em 2015, 2016 e 2017.

10%
**Nos anos anteriores, essas informações eram mantidas em linhas separadas individuais.
0%

Não há plano anual 14%

de treinamentos 13%
9%

2015 2016 2017 2019

34 Análise de Dados e Tecnologia Análise de Dados e Tecnologia 35

Análise de Dados
Tendências
es
est
eT

og os
e Tecnologia

nol ad
ia
e Tec de D
e
Anális

m p R is c o s
ce
li a n
Co de
de ação
i
al
Análise de dados e tecnologia de visualização de dados,

Av
Pr Polít e
conduta e análise preditiva: a análise preditiva, os painéis oc i
ed cas e
ime
o a s ias
Pess tênc
e
ntos Comp
de controle e o acompanhamento, bem como a visualização Direcionadores Preocupações Consequências
de dados, estão se tornando ferramentas cada vez mais Aco
nselha valia
r
r, desafiar e a
importantes para gerenciar os riscos de maneira proativa
• Riscos cibernéticos e de • Ausência de confiança na • Aumento das ações de
e para poder tomar decisões de negócios com base em
privacidade. integridade dos dados. fiscalização.
quantidades crescentes de dados corporativos. Usando a
visualização de dados e a análise preditiva, as empresas • Ausência de agilidade e
podem começar a fazer previsões sobre eventos futuros flexibilidade na tecnologia • Aumento nas violações de
• Evolução do ambiente compliance.
desconhecidos e rastrear e monitorar riscos relacionados existente.
regulatório.
à conduta e à cultura, usando técnicas como a mineração
• Ausência de profissionais
de dados, modelagem estatística, machine learning e • Incapacidade para avaliar
capacitados.
inteligência artificial, e comunicar essas informações de • Supervisão mais rigorosa da o Programa de Ética e
maneira intuitiva e informativa. governança. Compliance.
• Sistema não gera relatórios
para suportar o negócio.

• Risco de compliance • Tecnologia ultrapassada que

desconhecido. não acompanhou a evolução
das mudanças regulatórias e
Questões para serem consideradas: dos padrões da indústria.
• Efetividade do compliance.
– Você tem dados de qualidade e a infraestrutura de tecnologia para identificar, medir e relatar riscos
atuais e emergentes em toda a empresa?

– As métricas de compliance são projetadas para atender às obrigações de reporte regulatório (por
exemplo, KRIs, KPIs)?

– Descreva seus protocolos internos para relatar para o Conselho, os comitês e a Alta Administração
(frequência, escopo e tipos de riscos).Como a diretoria vê a qualidade e a robustez de seus relatórios?

Benefícios
– Há alguma melhoria que eles estão procurando? Em caso afirmativo, você pode incorporar esses
aprimoramentos? Quais são as limitações? Análise da causa-raiz e tendências.

Identificação tempestiva dos riscos e

resposta rápida.

das boas
Compliance em tempo real.

Métricas inovadoras.

Visão agregada dos riscos.

práticas Integridade dos dados.

Controles automatizados.
36 Análise de Dados e Tecnologia Análise de Dados e Tecnologia 37
Curva de maturidade - Análise de dados e tecnologia
Principais indicadores de monitoramento reportados
Fraco Sustentável Maduro Integrado Avançado
aos executivos seniores
- Inexistência de base - Informações relacionadas - Processos críticos de - Programa de Ética e - Sistema de Gestão de
tecnológica para análise a alguns aspectos de compliance suportados por Compliance é integralmente Compliance totalmente
de dados relacionados a compliance estão em base tecnológica, mas não suportado em base automatizado com a
compliance. base tecnológica para centralizados em um tecnológica, permitindo tecnologia de GRC
departamentos específicos sistema único. monitoramento constante de integrada. Pequenas
e disponíveis somente para Consumer Financial Government & Industrial Technology, Media &
seus pilares. Sistema de GRC captura e Médias Grandes
análises manuais de dados. 2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas
integralmente informações
de outros sistemas
operacionais.
Eficácia do Programa
80% 74% 76% 85% 91% 86% 90% 72% 92% 89% 90% 84%
de Ética e Compliance

Atualização dos eventos

regulatórios que podem afetar 70% 59% 72% 76% 88% 78% 72% 75% 67% 76% 82% 75%
as operações do negócio
Detecção
2,29 • Tecnologia para suportar o Programa de Ética e Compliance (linha
direta, investigações, inquéritos regulamentares, testes, registros
Aderência aos treinamentos
mandatórios
68% 70% 74% 75% 66% 84% 75% 79% 67% 68% 63% 78%

de treinamento, monitoramento, emissão de relatórios, gestão de Overview do Plano de Ética e

mudanças regulatórias etc.). Compliance proposto para o 63% 66% 72% 73% 72% 65% 68% 81% 83% 74% 73% 72%
próximo período
• Relatórios consolidados das atividades de compliance.
Riscos, Controles e Planos de
• Medidas de prevenção: Ação mitigatórios 71% 63% 78% 72% 78% 73% 68% 77% 75% 66% 76% 71%

- Indicadores-chave de Risco (KRIs) e Indicadores-chave de Atualizações no processo de

Performance (KPIs). comunicação de assuntos 78% 71% 73% 72% 56% 78% 75% 68% 75% 76% 71% 72%
éticos e compliance
- Análise da Causa-raiz & Tendências.
Resultado e evolução das
investigações 72% 66% 77% 71% 81% 73% 74% 74% 50% 58% 61% 73%

Análise dos recursos

disponíveis versus necessidade 65% 73% 62% 70% 75% 57% 74% 67% 75% 76% 67% 71%
do Programa de Compliance
Inovação tecnológica em Alocação de recursos
compliance é tema de Se sim, com qual frequência? (budget versus real) e análise
comparativa com a Indústria
68% 70% 55% 65% 66% 59% 59% 72% 67% 68% 67% 64%

debate/diálogo na sua Não possui indicadores-chave

reportados à Administração 51% 60% 41% 41% 28% 46% 43% 35% 50% 47% 49% 39%
empresa? 29%
49% 51%

19% 19% 18%

15%

Não Sim Mensal Semanal Outros Anual Trimestral

Informação não capturada

em 2015, 2016 e 2017
38 Monitoramento e Testes Monitoramento e Testes 39

Monitoramento e
Tendências

Av de C
Testes

ali om
aç
ão pliance
s
ste

de R
e Te

iscos
A n á li s n o l o

s
e Tec

n cia
etê e
mp oas
ed
e D ia

Co Pess
ad
g
os
As empresas implementaram programas de monitoramento
e testes de compliance que variam muito, geralmente se s
ica to
Polít imen
d
influenciados fortemente por sua indústria e pelas Proce
Direcionadores Preocupações Consequências
obrigações regulatórias existentes. No entanto, as Aco
nselha valia
r
r, desafiar e a
atividades de monitoramento e teste de compliance,
incluindo monitoramento de transações, sanções, Lei • Evolução do ambiente • Estruturas que antecipam os • Aumento das ações de
regulatório. esforços para tornar o compliance fiscalização, multas e
anticorrupção brasileira, FCPA, UKBA e gerenciamento de
independente. sanções.
terceiros, são essencialmente de compliance, que podem
ser ainda mais integradas e automatizadas, ajudando as • Sobreposição de papéis e
• Velocidade nas mudanças • Incapacidade para avaliar
empresas a obter maior cobertura e consistência de riscos. responsabilidades entre compliance e
regulatórias. o Programa de Ética e
auditoria interna.
Compliance.
• Ausência de expertise para obter
• Supervisão mais rigorosa da informações sistêmicas para as • Ausência de visão geral dos
governança. análises. riscos de compliance.

• Ausência de comunicação e alinhamento

Questões para serem consideradas: • Pontos da auditoria e entre as três linhas de defesa.
controles internos. • Abordagem de teste descentralizadas/
– Você tem dados de qualidade e a infraestrutura de tecnologia para monitorar os riscos em nas diferentes falhas na mitigação dos riscos.
linhas de negócios e entidades legais?
• Efetividade do compliance. • Ausência de responsáveis para os riscos
– Qual é a função de cada linha de defesa e responsabilidade para testes e monitoramento? (centralizada de compliance na primeira linha
versus descentralizada; com sobreposições ou lacunas na cobertura)? de defesa.

• Limitações de infraestrutura para

– Como você prioriza riscos para testes e monitoramento de compliance? Como seus esforços se
implementar sistemas capazes de
relacionam à sua avaliação de risco de compliance? obter análises mais preditivas.

– Quais ações são tomadas para lidar com resultados negativos? (rastreamento, análise de causa-raiz,
repetição de testes para verificar correção/melhoria)?

Benefícios
Testes de compliance e função de
– Como você avalia a eficácia de seus esforços de monitoramento e teste?
monitoramento centralizados.

Uso efetivo da terceira linha de defesa.

das boas
Melhorias em toda a gestão
do Programa de Ética e Compliance.

Consistência no reporte.

práticas
Métricas/scrips avançados.

Sinergia com governança, riscos e compliance.

Maior consciência da responsabilidade

da primeira linha de defesa.

Análise preditiva.
40 Monitoramento e Testes Monitoramento e Testes 41
Nível de maturidade considerando todos os setores O C-Level (Chiefs – CEO, CFO, COO etc.), o Conselho de Administração e/ou o Comitê de
Monitoramento e testes - Brasil Auditoria estão informados apropriadamente sobre o conteúdo e a operacionalização
Curva de maturidade - Monitoramento e testes da Política e do Programa de Ética e Compliance?
Fraco Sustentável Maduro Integrado Avançado
25% 75% 22% 78%
- Inexistência de base - Informações relacionadas - Processo de monitoramento - Plano de monitoramento e - Indicadores para questões
tecnológica para análise a alguns aspectos de e testes estabelecido e testes definido, contemplando de compliance críticas
de dados relacionados a compliance estão em centralizado para questões todos os pilares do Programa definidos e automatizados,
compliance. base tecnológica para críticas de compliance. de Ética e Compliance com permitindo monitoramento
departamentos específicos periodicidade estabelecida. em tempo real.
e disponíveis somente para
análises manuais de dados.
- Planos de ação são
acordados com a área de - Planos de ação são
2015 2016
compliance. monitorados e sua efetividade
é testada de forma tempestiva.

Detecção
21% 79% 11% 89%
2,47 • Monitoramento e rastreamento das mudanças regulatórias.
• Testes transacionais, processos e controles.
• Gestão de compliance de terceiros e funcionários (por exemplo:
due diligence e gestão).
2017 2019
• Linha Ética/Canal de Denúncias com abrangência interna e
externa (por exemplo: profissionais, fornecedores, clientes etc.).
• Avaliação periódica do Programa de Ética e Compliance.

Não Sim

Nível de maturidade dos temas abaixo nas empresas

Avançado 5

Integrado 4

Maduro 3 3,3
3,1 2,9
2,4 2,6
2,7 2,5 2,6
Sustentável 2 2,3 2,2 2,2
2,0 2,0 2,1

Fraco 1

Monitoramento e testes de Monitoramento dos

aderência, incluindo gestão planos de ação e principais
de mudanças regulatórias fragilidades

Consumer & Retail Outros Government and Infrastructure

Financial Services Industrial Markets Technology, Media and Telecommunications

Média de todas as empresas

42 Gerenciamento de Deficiências e Investigação Gerenciamento de Deficiências e Investigação 43
Avalia
çã
de Co o de

Gerenciamento de
Tendências
mp Ris
lia co
nc s
e

Deficiências e Investigação

ntos
ed cas e
e Te

ime
i
ste

Pr Polít
Os órgãos reguladores estão cada vez mais buscando

oc
entender como as empresas lidam com suas atividades de An
á li
e T se de
gerenciamento e investigação de problemas identificados, ec
nol Dados
o gia
como é a conectividade e como se dá a incorporação dos Direcionadores Preocupações Consequências
feedbacks para o restante das atividades de compliance Aco
nselha
r, desafiar e a
valia
r

e se a análise da causa-raiz foi realizada por completo.

• Evolução do ambiente
A integração e a automação auxiliam as empresas a
regulatório.
gerenciar as atividades de gestão de problemas de forma
abrangente, monitoramento de conclusão e com avaliação
de problemas/ conectividade para outros itens.
• Velocidade nas mudanças
regulatórias.
• Supervisão mais rigorosa da
governança.
• Issues e investigações repetidas. • Aumento das ações de
fiscalização, multas e
• Ausência de profissionais capacitados. sanções.
• Ausência de diretrizes e gestão das
investigações. • Alto custo de remediação
operacional.
• Ausência de avaliação para determinar se
o problema existe nas demais linhas de
negócio.
• Gerenciamento dos issues.

Questões para serem consideradas: • Governança e integridade dos dados.

• Investigações. • Planos de ação que não endereçam
– Como seus problemas de compliance são inventariados, priorizados, corrigidos e relatados? a causa-raiz.
• Incapacidade para mensurar e demonstrar
– Você tem padrões de gerenciamento claros para investigações, para os exames e as inspeções? • Pontos da auditoria e a efetividade do gerenciamento das
controles internos. deficiências e das investigações para os
– Como você determina a composição de sua equipe de investigação e como define as responsabilidades membros da Diretoria.
por realizar investigações dentro de sua empresa?
• Direcionamento das investigações para o
• Ritmo de prevenção e profissional treinado e capacitado.
– Em que casos você encaminha investigações para o seu Conselho de Administração? detecção de desvios.

– Você tem em vigor relatórios de métricas abrangentes e regulares, inclusive para o Conselho
de Administração, para avaliar a eficácia da investigação?

– As métricas de investigação são usadas para informar e priorizar o aprimoramento de compliance?

Estrutura eficiente de comunicação e

Benefícios
metodologia que pode colaborar para
acelerar a implementação e reduzir custos de
remediação.

Controles mitigatórios que reduzem riscos

das boas
reputacionais e regulatórios.

Programas efetivos e eficientes que

endereçam as deficiências, reduzindo risco
de reputação, aumentando confiança aos
stakeholders.

práticas Métricas que mensuram os

riscos atuais e emergentes.

Maior consistência nos processos.

44 Gerenciamento de Deficiências e Investigação Gerenciamento de Deficiências e Investigação 45
Nível de maturidade considerando todos os setores As infrações são endereçadas tempestivamente e as ações disciplinares
Gerenciamento de deficiências e investigação - Brasil são aplicadas de forma a corrigir a conduta antiética?
Curva de maturidade - Gerenciamento de deficiências
31% 69% 22% 78%
Fraco Sustentável Maduro Integrado Avançado

- Inexistência de canais - Canais de comunicação - Existe Canal de Denúncias/ - Existe Canal de Denúncias/ - Canal de denúncias/
de comunicação para com pouca efetividade, Linha Ética estabelecido Linha Ética amplamente linha ética completamente
registro de relatos e/ou sem processo robusto que permite anonimato e divulgado com protocolos automatizado, estruturado
não conformidades. de divulgação, restrito ao está aberto para os públicos de prazos e respostas aos de forma independente
ambiente interno. interno e externo. denunciantes, bem como e com suporte de empresa
2017 2019
- Ausência de processo de acompanhamento sobre a especializada, objetivando
investigações para apuração - Investigações conduzidas - Equipe preparada para evolução do caso reportado. despersonificação do
de eventuais relatos e/ou sem procedimentos e gestão dos relatos recebidos ouvidor.
não conformidades. protocolos adequadamente e condução de investigações - Os casos são classificados por
definidos. com protocolos definidos. tipo, permitindo a extração de - Investigações são
indicadores sobre áreas, conduzidas por profissionais
- Medidas disciplinares são - Medidas disciplinares são regiões e processos mais altamente qualificados
aplicadas esporadicamente. catalogadas, permitindo críticos e em desacordo com apoio de tecnologia Não Sim
aplicação equânime para com a conduta esperada pela adequada, permitindo
casos semelhantes. empresa. a conservação e a Informação não capturada em 2015 e 2016
manutenção da integridade
- Equipe de investigação dos documentos obtidos
treinada para atuar conforme o para utilização em
tipo de investigação. esferas legais.

- Comitê de Ética e Compliance - Reportes constantes

Detecção estabelecido com agenda e a ao Comitê de Ética
pauta de reuniões definidas. e Compliance e reporte
2,91 • Protocolos de relatos. de casos específicos
de criticidade definida ao A linha Ética/Canal de Denúncias da sua empresa está
• Responder a investigações/inspeções Conselho de Administração.
dos governos. disponível para os públicos interno e externo?
• Plano de respostas e processos estabelecidos
para investigações de não conformidades.

24% 76% 15% 85%

2017 2019
Nível de maturidade dos temas abaixo nas empresas
Avançado 5

Integrado 4
Não Sim
3,2 3,3
Maduro 3 3,1 3,2 3,4 3,4 3,2 Informação não capturada em 2015 e 2016
2,8 2,7
2,7 2,7 2,8
Sustentável 2 2,3
2,1

Fraco 1

Investigação Linha Ética/Canal de

Denúncia

Consumer & Retail Outros Government and Infrastructure

Financial Services Industrial Markets Technology, Media and Telecommunications

Média de todas as empresas

46 Gerenciamento de Deficiências e Investigação Gerenciamento de Deficiências e Investigação 47
Responsável pela gestão do Canal de Denúncias Existência da Linha Ética/Canal de Denúncias

45%
18% 53% 12% 76% 20% 66% 11% 76%

22%
15% Compliance

Outros
2015 2016 2017 2019

Auditoria
Interna 8% 29% 12% 14% 13%

Consultoria
Terceirizada
5% 5%
Jurídico Não Sim Não tenho
Controles conhecimento
Internos

Principais registros na Linha Ética/Canal de Denúncia

Quantidade de registros identificados pela Linha Ética/Canal de Denúncia Consumer Financial Government & Industrial Technology, Media &
Outros
Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications
nos últimos 12 meses Empresas Empresas

Doações, patrocínio, brindes e

94% 85% 62% 87% 91% 89% 88% 89% 75% 84% 86% 88%
despesas com viagens

Consumer Financial Government & Industrial Technology, Media & Pequenas Ética e Conduta para parceiros
e Médias Grandes de negócios, clientes e 83% 81% 73% 80% 69% 86% 87% 77% 67% 79% 78% 81%
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas fornecedores

Conflito de interesse e
Menor que 20 37% 36% 44% 42% 33% 49% 31% 49% 37% 55% 87% 32% informação privilegiada 81% 82% 70% 78% 78% 86% 80% 72% 75% 76% 78% 78%

Relacionamento com
De 20 a 50 9% 13% 12% 12% 0% 20% 18% 9% 9% 6% 5% 13% agentes públicos 71% 80% 53% 73% 69% 62% 72% 82% 83% 74% 69% 74%

Ética e conduta aos

De 51 a 100 6% 13% 10% 12% 17% 9% 11% 11% 27% 9% 0% 15% profissionais 79% 69% 74% 73% 78% 70% 75% 70% 75% 71% 76% 72%

Anticorrupção/compliance 0%* 0%* 0%* 69% 69% 76% 58% 81% 67% 66% 61% 71%
Mais de 100 13% 25% 16% 20% 34% 11% 24% 23% 0% 12% 0% 24%
Facilitação
de pagamentos 76% 77% 51% 66% 69% 43% 64% 70% 58% 85% 76% 63%
Não tenho conhecimento 35% 13% 18% 14% 16% 11% 16% 8% 27% 18% 8% 16%

Lavagem de dinheiro 54% 64% 37% 61% 69% 76% 57% 54% 58% 61% 63% 61%

Cyber Security/Data Privacy 0%* 0%* 0%* 57% 59% 62% 50% 56% 75% 54% 55% 57%

Antiterrorismo 42% 60% 23% 42% 41% 65% 36% 40% 42% 37% 43% 42%

Anticorrupção ** 69% 78% 52% 48% 48% 47% 58% 50% 51% 55% 50%

compliance ** 83% 76% 67% 45% 61% 67% 75% 67% 77% 55% 71%

*Informação não capturada em 2015, 2016 e 2017

**Nos anos anteriores, estas informações eram mantidas em linhas separadas individuais.
48 Reporte Reporte 49
iscos
de R e
ção

Tendências
ianc
alia ompl
Av de C

Reporte

Pr
Po dimen
oc
líti
e
cas os
e
t
Coletivamente, os Principais Indicadores de Risco (KRIs)
e os Principais Indicadores de Desempenho (KPIs), os ad
os
eT e D ia
ed
relatórios e as métricas permitem que líderes de compliance est
es A n á li s n o l o
e Tec
g

e outros stakeholders compreendam e avaliem seus riscos Direcionadores Preocupações Consequências

Aco r
valia
e as tendências de compliance, especialmente quando nselha
r, desafiar e a

combinados. Avaliações de conduta e cultura e relatórios são • Evolução do ambiente • Reporte realizado com o foco inadequado. • Aumento das ações de
cada vez mais procurados para fundamentar a robustez das regulatório. fiscalização.
atividades de compliance e como a cultura está inserida em
toda a empresa. • Os CCOs não confiam nos indicadores do • Incapacidade para avaliar
• Velocidade nas mudanças Programa de Ética e Compliance.
regulatórias. o Programa de Ética e
Compliance.
• Processo manual.
• Supervisão mais rigorosa da
governança. • Decisões de compliance não
uniformes.
Questões para serem consideradas: • Capacidade de avaliar o tone at the
top e o tone in the middle.
• Pontos da auditoria e
– Há recursos suficientes dedicados para o escopo e a frequência dos relatórios de compliance? controles internos. • Os objetivos do negócio não estão
alinhados com os objetivos de
– Como as leis/regulamentos nacionais e internacionais de privacidade afetam sua capacidade compliance e com o apetite e a
de relatar (se houver)? tolerância a risco da empresa.

– Os limites e as métricas de compliance são bem-definidos, com monitoramento e testes contínuos?

Benefícios Mitigação dos riscos de compliance.

Conhecimento do ambiente de
compliance da empresa.

das boas
Utilização da análise de riscos na
tomada de decisão.

Diminuição das multas.

práticas
Indicadores de compliance padronizados.

Alta Administração informada.

50 Reporte Reporte 51
Nível de maturidade considerando todos os setores A quem o Compliance se reporta?
Reporte - Brasil
Curva de maturidade - Reporte Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas
Fraco Sustentável Maduro Integrado Avançado

- Reportes pontuais da área CEO 27% 26% 30% 36% 31% 32% 38% 28% 26% 58% 55% 32%
- Inexistência de processo - Reporte regular da área - Reporte consistente com - Reporte centralizado
de reporte de não de Compliance sobre as não de Compliance à Diretoria frequência definida tanto à envolvendo
conformidade. conformidades. sobre os issues identificados Diretoria quanto ao Conselho toda a empresa, com CFO 12% 18% 15% 13% 19% 8% 7% 21% 25% 8% 2% 16%
nos compliance de Administração. responsabilidades claras
- As áreas de negócios não assessments realizados. entre a primeira e a segunda
são requisitadas a reportar - Áreas de negócios são linhas de defesa, e Chief Compliance Officer
o nível de compliance dos requeridas a reportar seus suportado por processos 0%* 15% 11% 11% 6% 22% 7% 18% 0% 8% 4% 13%
(Global ou Regional)
processos regulatórios a níveis de compliance e planos automatizados em uma
elas atrelados. de ação para os casos de plataforma, possibilitando
não compliance. atualizações ativas Comitê de Auditoria 13% 12% 6% 1% 0% 3% 0% 0% 8% 0% 0% 1%
das regulamentações
e monitoramento das não
conformidades. Conselho de Administração 10% 10% 16% 13% 13% 5% 20% 12% 17% 5% 14% 12%

Jurídico 4% 7% 3% 4% 3% 3% 2% 5% 8% 8% 2% 4%
Detecção
3,12 • Comunicação periódica com o Conselho e
a Administração (por exemplo: reuniões,
Comitê de Ética
e Compliance
2% 6% 10% 7% 12% 5% 7% 4% 9% 5% 6% 7%

relatórios, prestação de contas etc.).

Conselho Fiscal 1% 1% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%
• Relatórios de riscos regulatórios e de
compliance.
Gestão de Riscos 0%* 2% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%
• Manutenção de dados.
Outras 11% 3% 9% 15% 16% 22% 19% 12% 7% 8% 17% 15%

Nível de maturidade dos temas abaixo nas empresas Qual a frequência do reporte?
Avançado 5
Consumer Financial Government & Industrial Technology, Media & Pequenas
e Médias Grandes
Integrado 4 2015 2016 2017 2019 & Retail Services Infrastructure Markets Telecommunications Outros Empresas Empresas

3,4 3,6 3,1

Maduro 3 3,3 Anual 3% 6% 3% 7% 6% 3% 4% 9% 0% 18% 12% 6%
3,0 3,0
2,7
Sustentável 2 Semestral 9% 7% 10% 10% 9% 13% 7% 11% 25% 8% 6% 11%

Fraco 1 Trimestral 21% 26% 22% 26% 25% 27% 33% 26% 26% 11% 23% 26%

Bimestral 10% 9% 9% 9% 9% 3% 10% 7% 17% 10% 8% 9%

Reporte regular e
frequente à Alta Mensal 25% 23% 25% 32% 26% 46% 28% 33% 16% 34% 33% 32%
Administração
Quando solicitado 20% 20% 24% 13% 22% 8% 15% 11% 16% 11% 12% 13%
Consumer & Retail Outros Government and Infrastructure
Não há comunicação entre
Financial Services Industrial Markets Technology, Media and Telecommunications a área de Compliance e a 12% 9% 7% 3% 3% 0% 3% 3% 0% 8% 6% 3%
Administração
Média de todas as empresas
52 Metodologia da Pesquisa
Perfil das Empresas e Respondentes
53

Metodologia da Pesquisa Setores das empresas

A Pesquisa sobre
a Maturidade do
Compliance no Brasil foi
23%
conduzida por 28%
meio de uma 29% 15% 5%
contemplando 35
perguntas com foco 13% 18%
plataforma Web 27% 15% 8%
16%
nos 9 elementos da Metodologia de 14%
16%
13% 31%
Compliance da KPMG e considerando os 16% 9% 4%
42% 24% 10% 10% 4% 10%
e concluída no níveis de maturidade das empresas no

1º
Programa de Ética e Compliance.

semestre de 2019 IM FS C&R GI TMT OUTROS

Industrial Markets Financial Services Consumer & Retail Government & Technology, Media &
(Industrial (Banking, (Food & Drink, Infrastructure Telecommunications,
Manufacturing, Insurance, Real Consumer Products, (Healthcare Communications
Life Science & Estate, Investment Retail, Agribusiness) & Education, (Telco) Media,
Pharmaceuticals, Management) Government & Technology &
Energy & Natural Infrastructure, Software
Resources) Sports)

Perfil das empresas respondentes 2015 2016 2017 2019

Receita operacional bruta das empresas

Perfil das empresas Região sede das empresas
35% 23%
29%
A Pesquisa sobre a Maturidade 25% 28% 18%
do Compliance no Brasil teve a
participação de 240 empresas 19% 19% 19% 15% 24% 9%
de diferentes regiões e com 18% 21% 17% 1%
18% 16% 9% 13%
diferentes estruturas, e 300 15% 9% 0% 0%
Norte
respondentes, conforme gráficos
apresentados a seguir:

Acima de De R$ 1 bilhão a De R$ 301 milhões De R$ 91 milhões Até Informação não

Nordeste R$ 90 milhões divulgada
Centro-
oeste
9% R$ 5 bilhões R$ 5 bilhões a R$ 1 bilhão a R$ 300 milhões

Empresa Multinacional?
1% Sudeste

33
sim
% 67%
não
7% 69%
Sul
14%
2015 2016 2017 2019
54 Perfil das Empresas e Respondentes

Quantidade de profissionais das empresas

Até 499
De 1.001 a 3.000 De 500 a 1.000
Mais de 3.000

22% 24% 39% 37%

21% 20% 20% 23% 9% 10% 11% 10%
48% 46% 30% 30%

2015 2016 2017 2019

Perfil dos respondentes

12% 9% 20% 12% 15% 8% 20% 8%

35% 25% 31% 30%

44% 43% 2016 46% 2017 42% 2019

2015

Conselho de Administração e Gerente, gerente sênior e

Comitê de Auditoria gerente executivo

Presidente, diretor e Especialista e

superintendente coordenador
Fale com o nosso time
Norte e Nordeste
Fernando Lage
Sócio
(19) 3198-6745
flage@kpmg.com.br

Minas Gerais

Centro-Oeste Patrícia Silva

Sócia-diretora
Carolina Paulino (31) 2128-5700
Sócia-diretora pssilva@kpmg.com.br
(11) 3940-4096
cpaulino@kpmg.com.br
Rio de Janeiro
Renata Santana
Gerente sênior Bruno Massard
(11) 3940-6213 Sócio-diretor
rosantana@kpmg.com.br (21) 2207-9571
bmassard@kpmg.com.br

Sul
Alexandre Martins São Paulo
Sócio
(41) 3544-4737 Emerson Melo Carolina Paulino
amartins@kpmg.com.br Sócio da Prática Sócia-diretora
de Compliance (11) 3940-4096
(11) 3940-4526 cpaulino@Kpmg.com.br
Interior de São Paulo emersonmelo@kpmg.com.br
Renata Santana
Emerson Melo Eduardo Azevedo Gerente sênior
Sócio da Prática Sócio-diretor (11) 3940-6213
de Compliance (11) 3940-5123 rosantana@kpmg.com.br
(11) 3940-4526 eduardoazevedo@kpmg.com.br
emersonmelo@kpmg.com.br
Rodrigo Lazzarini Fernanda Flores
Sócio-diretor Sócia-diretora
(16) 3323-6650 (11) 3940-4891
rlazzarini@kpmg.com.br fernandaflores@kpmg.com.br

© 2019 KPMG Consultoria Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International
Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil.

O nome KPMG e o logotipo são marcas registradas ou comerciais da KPMG International.

Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de uma pessoa ou entidade específica. Embora tenhamos nos
empenhado em prestar informações precisas e atualizadas, não há garantia de sua exatidão na data em que forem recebidas nem de que tal exatidão permanecerá no futuro. Essas informações não
devem servir de base para se empreenderem ações sem orientação profissional qualificada, precedida de um exame minucioso da situação em pauta.

Projeto Gráfico e diagramação: Gaudí Creative Thinking.