WBA1197_v1.

Introdução ao compliance
Efetividade de programas de
compliance
Análise de perfil e riscos

Bloco 1
André Castro Carvalho
Conceito

• O programa de compliance deve ter sua eficácia garantida

por meio de alguns elementos. Um deles é a análise de
perfil e riscos.
• Risco ou incerteza:
• Risco: pode ser previsto e identificado, controlado e
mitigado.
• Incerteza: trata-se do acontecimento imprevisível, que
escapa à possibilidade de ser previamente identificado
e controlado.
Tipos de risco

• Os riscos podem ser:

• Internos ou endógenos: sua localização é:
• A estrutura de governança da empresa.
• Os processos de negócio que executa.
• A área econômica em que atua.
• Externos ou exógenos:
• Produzidos a partir de fatores externos à empresa
ou que escapam ao funcionamento esperado da
área econômica em que atua.
Tipos de risco
• Os riscos podem ser:
• Técnicos:
• Dependem de qualificação técnica para serem identificados e
tratados.
• Práticos:
• Não demandam qualificação técnica específica.
• Desconhecidos:
• Não há consenso científico que permita uma abordagem clara
e unívoca acerca de sua identificação, controle e mitigação.
• Críticos:
• Com potencial de afetar significativamente processo ou área
crítica da empresa. Demandam tratamento especial.
Gestão de riscos empresariais

• ERM (Enterprise Risk Management):

• O ERM diz respeito à existência de uma
estrutura de gestão de riscos empresariais, que
consiste em:
• Processos específicos, como etapas
determinadas.
• Comprometimento de partes interessadas.
• Existência de marcos definidos.
• A gestão de riscos deve ser dada a partir de
cada contexto específico da empresa.
Abordagem baseada em riscos
• Risk-Based Approach (RBA):
• Consiste em uma abordagem que tenha em vista a
situação concreta da empresa, adaptando seus
processos de controle a depender do grau de risco
com que se relaciona em um setor, área, processo
de negócio ou produto específico. Tal abordagem
demanda:
• Elaboração de uma matriz de riscos, que
estabeleça determinados procedimentos de
controle em função do grau de risco identificado
no caso concreto.
Efetividade de programas de
compliance
Comunicação e treinamentos

Bloco 2
André Castro Carvalho
A comunicação
• Para a efetividade do programa de compliance, a comunicação
deve ser pensada de forma inteligente e estratégica. Deve-se
considerar:
• A necessidade de divulgação de material relacionado ao
compliance.
• As diversas formas pelas quais pode ser realizada a
divulgação (banners, panfletos, e-mail, cartazes etc.).
• A linguagem utilizada no material de divulgação do
programa de compliance.
• O direcionamento do material, tendo em vista a
especificidade ou generalidade do seu destinatário.
• A atenção com a acessibilidade, considerando elementos
tais como o acesso aos meios eletrônicos de comunicação
ou a impossibilidade de tal forma de acesso.
A comunicação
• Deve-se observar, também, a necessidade de atualização do
material de comunicação, levando em consideração:
• A defasagem da informação disponibilizada.
• Os prazos que possam ter sido estabelecidos no programa de
compliance.
• Outro elemento importante é a existência de um posto de
atendimento próximo e acessível aos diversos colaboradores da
empresa, de modo que estes tenham à sua disposição alguém a
quem recorrer no caso de dúvidas.
• Não é necessário que o posto de atendimento seja o
departamento de compliance.
• O atendimento deve ser capaz de orientá-lo, solucionando a
dúvida apresentada. Não sendo isso possível, deve ser capaz de
dar o encaminhamento adequado ao colaborador.
Os treinamentos
• Para um programa de compliance eficaz, não
basta comunicar, é preciso treinar!
• Os treinamentos são necessários para:
• Garantir a absorção das regras de compliance
por parte dos colaboradores.
• Habilitar os supervisores e responsáveis por
cada área ou departamento da empresa a
solucionar dúvidas ou problemas relacionados
ao compliance que os colaboradores possam
vir a ter.
Os treinamentos

• Os treinamentos devem considerar:

• A especificidade do conteúdo a depender da área a
que se destine.
• A acessibilidade suficiente para alcançar
efetivamente seu destinatário.
• Elementos pedagógicos variados, que sejam
capazes de garantir o aprendizado daqueles que
estão sendo treinados.
• Mecanismos de avaliação da efetiva absorção do
conteúdo do treinamento por parte dos
colaboradores.
Efetividade de programas de
compliance
Monitoramento contínuo do Programa de
Compliance

Bloco 3
André Castro Carvalho
Monitoramento contínuo

• Outro requisito para um programa de compliance eficaz é

a realização de monitoramentos contínuos.
• O monitoramento deve ser pensado à luz da metodologia
do PDCA.
• O monitoramento deve ter estrutura de controle que
considere:
• A especificidade dos procedimentos monitorados.
• Elementos adequados que permitam estabelecer
critérios de avaliação para o controle, monitoramento,
correção de erros e deficiências e aperfeiçoamento do
programa de compliance.
Monitoramento contínuo – Elementos
• Os elementos dos processos de monitoramento são
variáveis que permitem identificar os critérios a serem
avaliados. Devem ser estruturados a partir de sua
pertinência e de uma ordem de relevância. Nesse sentido,
tais elementos podem ser:
• Relevantes.
• Secundários e acessórios.
• Irrelevantes.
Esses elementos, por serem diferentes a depender da área ou
processo monitorado, não compõem um rol fixo, devendo ser
estabelecidos à luz do caso concreto.
Filtros e ferramentas

• Podem ser estabelecidos filtros próprios para a

identificação dos elementos indicadores pertinentes
para os processos de monitoramento e controle.
• Tais filtros são estabelecidos a partir de questões
relevantes que devem ser levantadas acerca de cada
área ou processo monitorado.
• Para isso, é preciso que o agente de compliance:
• Tenha, à sua disposição, as ferramentas necessárias.
• Conheça tais ferramentas e como utilizá-las.
A periodicidade do monitoramento

• Os processos de controle e monitoramento devem ser

contínuos, e, portanto, periódicos. Acerca de sua
periodicidade, deve-se considerar:
• As características particulares da área ou do
processo monitorado, buscando ser capaz de
perceber falhas que podem se manifestar pela
compreensão holística da área ou processo.
• A periodicidade de revisão das políticas e
procedimentos estabelecidos.
Teoria em Prática
Bloco 4
André Castro Carvalho
Mão na massa

Uma das tarefas de grande importância do agente de

compliance é a elaboração de políticas, procedimentos e,
sobretudo, de um Código de Ética.
Vejamos alguns elementos importantes acerca desse
tema, bem como alguns critérios práticos para sua
elaboração!
Código de Ética

• A elaboração de um programa de compliance requer a

elaboração de políticas e procedimentos internos,
tendo em vista a integridade da empresa.

• Nesse sentido, é de grande importância a elaboração de

um Código de Ética.

• O Código de Ética estabelece os valores que pautam a

atuação da empresa, indicando os comportamentos
adequados e os inadequados.
Código de Ética – Aspectos relevantes

Não basta que a empresa possua um Código de Ética, pois

também é preciso que seja eficaz. Para isso, podem ser
mencionados alguns aspectos importantes:
• Linguagem: como o Código de Ética é direcionado
para os colaboradores e membros da empresa em
geral, é preciso que sua linguagem seja adequada à
compreensão de todos, devendo ser, para isso, clara
e acessível.
Código de Ética – Aspectos relevantes

O Código de Ética deve conter, entre outras:

• Comprometimento da alta administração.
• Regras de combate ao assédio e à discriminação.
• Regras de proibição ao trabalho escravo e ao uso
de mão de obra infantil.
• Regras de reembolso de despesas.
• Regras de conflitos de interesse e de
concorrência justa.
• Regras sobre o canal de denúncias.
Políticas
• Além do Código de Ética, outras políticas compõem o
programa de compliance da empresa. Nesse sentido, vale
mencionar alguns aspectos:
• As políticas devem ser elaboradas conforme os parâmetros
ISSO.
• Devem conter um cabeçalho que especifique seus termos.
• As políticas são mais específicas do que o Código de Ética,
devendo apresentar maior detalhamento dos
procedimentos.
• Não ultrapassar um limite de 10 a 15 páginas.
• Para os temas correlatos, é oportuno que pertençam à
mesma política.
Políticas
• As políticas demandam revisões realizadas com maior
frequência do que as efetuadas em relação ao Código
de Ética, uma vez que apresentam maior
especificidade em relação ao tema de que tratam.
• Alguns temas demandam política própria, tal como o
tema do PLD/FTP. Outros, podem ser colocados juntos
em uma mesma política.
• A revisão deve ser feita conforme periodicidade
estabelecida pela área de compliance, sendo
recomendável que as revisões sejam anuais ou
bianuais.
Desafio prático!

• Como atividade prática, imagine que você é um agente de

compliance de um grande banco nacional.
• Tente elaborar um Código de Ética que considere os
elementos listados nos slides anteriores.
• Tente pensar nas políticas que seriam necessárias serem
criadas, apontando algumas de caráter geral e outras
específicas da respectiva área econômica.
Dicas do(a) Professor(a)
Bloco 5
André Castro Carvalho
Leitura Fundamental
Prezado aluno, as indicações a seguir podem estar disponíveis
em algum dos parceiros da nossa Biblioteca Virtual (faça o login
por meio do seu AVA), e outras podem estar disponíveis em
sites acadêmicos (como o SciELO), repositórios de instituições
públicas, órgãos públicos, anais de eventos científicos ou
periódicos científicos, todos acessíveis pela internet.
Isso não significa que o protagonismo da sua jornada de
autodesenvolvimento deva mudar de foco. Reconhecemos que
você é a autoridade máxima da sua própria vida e deve,
portanto, assumir uma postura autônoma nos estudos e na
construção da sua carreira profissional.
Por isso, nós o convidamos a explorar todas as possibilidades da
nossa Biblioteca Virtual e além! Sucesso!
Indicação de leitura 1

Este trabalho tem como objetivo fornecer o racional

básico para aqueles que desejarem operar com
compliance. Recomendam-se especialmente os capítulos
5, 6, 7 e 12 da Parte II, os quais tratam dos temas
estudados neste módulo.
Referência:
CARVALHO, André C. Manual de Compliance. 2. ed. São
Paulo: Grupo GEN, 2020.
Indicação de leitura 2

Alternativa ao manual anterior. Fica a critério do leitor optar

por um ou outro, conforme suas necessidades pessoais no
aprendizado.
Referência:
VENTURINI, Otávio (coord.). Manual de Compliance. São
Paulo: Grupo GEN, 2018.
Dica do(a) Professor(a)

Recomendamos, para aqueles que queiram se aprofundar no

tema, a seguinte bibliografia:
NEGRÃO, Célia L.; PONTELO, Juliana de F. Compliance,
controles internos e riscos: a importância da área de gestão
de pessoas. 2. ed. Brasília: Senac, 2017.
SERPA, Alexandre da C. Compliance Descomplicado: um guia
simples e direto sobre Programa de Compliance. São Paulo:
CCEP, CFE, 2016.
HUMBERG, Mario E. Programas e códigos de ética e conduta.
São Paulo: Editora CLA Cultural, 2014.
Referências
ASSI, Marcos. Compliance: como implementar. São Paulo: Saraiva, 2018.
CARVALHO, André C. Manual de Compliance. 2. ed. São Paulo: Grupo GEN,
2020.
CARVALHO, André C.; SIMÃO, Valdir M. As três fases dos programas de
compliance no Brasil. Conjur, Brasília, 30 de agosto de 2018. Disponível em:
https://www.conjur.com.br/2018-ago-30/opiniao-tres-fases-programas-
compliance-brasil. Acesso em: 17 jun. 2022.
FRANCO, Isabel (org.). Guia Prático de Compliance. São Paulo: Grupo GEN,
2019.
VENTURINI, Otávio (coord.). Manual de Compliance. São Paulo: Grupo GEN,
2018.
Bons estudos!