WBA1197_v1.

Introdução ao compliance
Governança corporativa e compliance
Noções gerais do programa de integridade.
Elaboração do programa de integridade.

Bloco 1
André Castro Carvalho
Noções gerais

• O programa de compliance é a face dinâmica do

compliance, o compliance em movimento.
• Compliance ou integridade?
• Compliance: termo do mercado.
• Integridade: tradução para o português em atos
normativos.
• Os sentidos, no entanto, são equivalentes.
Conceito de compliance
• Definição: conjunto de mecanismos e procedimentos
internos de integridade, auditoria, incentivo à denúncia
de irregularidades e efetividade conferida à aplicação
dos códigos de ética e conduta, além de políticas e
diretrizes relacionadas ao combate de práticas ilícitas e
irregulares.
• Não é possível a elaboração padronizada dos
programas de integridade. Eles devem ser elaborados
conforme as particularidades da empresa.
• Deve haver a constante revisão e atualização do
programa de integridade, com a readequação aos
riscos atuais.
Contexto do surgimento do compliance
• Vantagens.
• Atenuantes ou afastamento para as sanções da Lei
Anticorrupção.
• Efeito reputacional: autoridades fiscalizadoras veem
com “melhores olhos”.
• Consolidação da “cultura de compliance”.
• Custos de “não-compliance”.
Elaboração do programa de compliance

• Primeira etapa: realização de um diagnóstico.

• Mapeamento geral das particularidades da
empresa. A finalidade é a prevenção de riscos.
• Recomenda-se que o diagnóstico se inicie com uma
reunião com a alta administração.
• Visitas iniciais às instalações da empresa.
• Requerimento de documentos necessários (códigos
de ética e conduta, políticas, procedimentos
internos e outras formas de documentação da
organização.)
Gap Analysis
• Identificação das vulnerabilidades da empresa.
• Etapas:
• Listagens dos atos normativos aplicáveis a determinada empresa.
• Listagem de todos os documentos levantados, assim como os déficits em
relação aos documentos que se esperava que a empresa possuísse.
• Produção de tabela, com critérios objetivos gerais e ligados às
particularidades da empresa. Gradação qualitativa (bom, mediano e
ruim).
• A análise de vulnerabilidades deve ser setorial.
• Cálculo da possibilidade de concretização do risco.
• Contato direto do encarregado com a empresa.
• Última fase: entrevista com as áreas-chave.
• Elaboração de um relatório crítico.
Governança corporativa e compliance
Matriz de riscos. Governança corporativa.
Método PDCA.

Bloco 2
André Castro Carvalho
Matriz de riscos

• Tabela que traça uma correlação entre determinada área

ou atividades e os respectivos riscos.
• Conteúdo.
• Possibilidade de concretização de cada um dos riscos
• Nível de aceitação dos riscos pela empresa.
• Avaliação qualitativa e quantitativa.
• Revisão pela área de compliance.
Governança corporativa
• Objetivo: conferir à empresa maior transparência nas informações.
• Princípios:
• Transparência: disponibilizar, para quaisquer partes interessadas,
informações potencialmente relevantes. Não limitam às informações de
divulgação obrigatória por força de lei ou regulamento ou às informações
referentes ao desempenho econômico-financeiro.
• Equidade: não apenas os sócios (shareholders), mas também as demais
partes interessadas (stakeholders) – tratamento justo e isonômico dos
stakeholders.
• Accountability: dever dos encarregados de prestar contas e assumir
responsabilidades.
• Responsabilidade corporativa: compromisso dos encarregados com a
rentabilidade da empresa no longo prazo.
• Principal documento: estatuto social, que contém as diretrizes, valores e
objetivos da empresa.
O método PDCA

• Ferramenta de gestão com aplicações diversas.

• Pressuposto: existência de projetos com possibilidade de
constante aprimoramento.
• Ciclo: repetição constante de quatro etapas em sequência
• Procedimento muito semelhante ao descrito na ISO 9001
(administração de sistemas de qualidade). Importância da
implementação do PDCA para a aquisição do certificado.
Ciclo PDCA

• 1ª etapa: Planejamento (plan): realização de diagnósticos

e elaboração de um plano de ação/cronograma.
• 2ª etapa: Execução (do): implementação do plano de
ação.
• 3ª etapa: Checagem (checking): realização de novos
diagnósticos e análise de efetividade das medidas
implementadas. Recomenda-se a utilização da
metodologia de gap analysis.
• 4ª etapa: Agir (act): nessa fase, devem ser sanadas as
dificuldades que eventualmente surgirem.
Programa de compliance
• Conceito: conjunto de mecanismos internos voltados a:
• Integridade.
• Auditoria.
• Incentivo à denúncia de irregularidades.
• Aplicação efetiva dos códigos de ética e de conduta.
• Políticas e diretrizes que tenham como intuito detectar
irregularidades e atos ilícitos praticados contra a
Administração Pública.
• O programa de integridade deve ser feito sob medida,
levando em consideração as características particulares
da empresa ou entidade.
Governança corporativa e compliance
Efetividade dos Programas de compliance.
Tone from the top. Independência do
Departamento de Compliance.

Bloco 3
André Castro Carvalho
Tone at the Top
• A alta administração da empresa deve:
• Assumir compromisso com o tema da integridade.
• Manifestar interna e publicamente o seu compromisso com o
tema.
• Atuar como exemplo.
• O exemplo da alta administração repercute na média gerência
(tone at the middle) e alcança todos os colaboradores da
empresa.
• Compliance Officer deve marcar reuniões com a alta
administração e realizar treinamentos, especialmente para os
colaboradores que tiverem subordinados.
• Possibilidade de realização de treinamentos inclusive para os
acionistas.
Independência do Departamento de Compliance
• Necessidade de haver um departamento específico, voltado
exclusivamente para o tema do compliance.
• Vantagens:
• Garantia contra represálias.
• Confiança dos colaboradores.
• Desvantagens:
• Custo.
• Garantia contra represálias:
• É possível que a prática de irregularidades tenha sido feita
por superiores hierárquicos.
• Nesse aspecto, é necessária a avaliação criteriosa dos órgãos
aos quais o Departamento de Compliance se subordina.
Recomendável a existência de um Comitê de Ética.
Independência do Departamento de Compliance
• Proteção à confiança do colaborador.
• O colaborador poderá evitar buscar o departamento
por dois motivos:
• (i) Por acreditar que a denúncia será inócua e que a
função de compliance é meramente formal.
• (ii) Por medo de retaliação.
• Custo:
• Nas pequenas e médias empresas, a CGU admite que a
função de compliance seja exercida por um
departamento que cumule outras tarefas.
• São necessários recursos humanos, financeiros e
materiais suficientes.
Teoria em Prática
Bloco 4
André Castro Carvalho
Reflita sobre a seguinte situação

• Em 2017, a filial brasileira da empresa do ramo de

softwares corporativos Salesforce ofereceu uma festa
de final de ano à fantasia para seus colaboradores.
Dessa festa, uma foto trouxe grande repercussão.
• Na foto são vistas pessoas fantasiadas, pois, é evidente,
era uma festa à fantasia.
• Porém, no centro da foto, a fantasia de um colaborador
chama a atenção. Ele está fantasiado de um “meme”
conhecido como “negão do WhatsApp”. Trata-se de
uma fantasia de caráter racista, que manifesta o
estereótipo racista do homem negro.
Reflita sobre a seguinte situação
• Por meio de denúncia anônima, bem como pela publicação
da imagem em mídias sociais, o ocorrido chegou ao
conhecimento dos dirigentes norte-americanos da
empresa. O colaborador com a fantasia mencionada foi,
então, demitido.
• Porém, um diretor da filial brasileira, buscou proteger o
colaborador, alegando aos superiores que apenas se
tratava de uma brincadeira, própria de uma festa à
fantasia. Resultado: o diretor foi também demitido.
• Assim, o representante brasileiro da empresa resolveu
intervir, buscando proteger o diretor e o colaborador.
Resultado: foi, também, demitido.
Norte para a solução
• O caso apresentado nos traz indicações importantes para
um programa de compliance. Vejamos:

1. O programa de integridade, buscando estruturar uma

cultura de compliance, não pode ser um elemento
pensado apenas para ser aplicado da empresa para
dentro, no dia a dia do seu funcionamento. O
compliance deve estar comprometido com a
preservação e fortalecimento da reputação da empresa.
E como se sabe, a reputação é algo que acompanha a
pessoa aonde ela vai.
Norte para a solução

2. Os colaboradores da empresa devem ter liberdade

e autonomia em sua vida individual. Mas há
situações em que as ações de um colaborador
podem prejudicar a imagem da empresa, quando
são abjetas ao mínimo senso ético. Atitudes
racistas, machistas, homofóbicas, enfim,
discriminatórias, não podem estar associadas à
imagem da empresa. As empresas devem ser firmes
em repudiar esse tipo de conduta em relação a seus
colaboradores, seja durante o horário de trabalho
ou fora dele.
Norte para a solução
3. A empresa deve levar em consideração o princípio tone from
the top. A diretoria deve atuar pelo exemplo. A construção
de uma cultura de compliance deve vir de cima. No caso da
Salesforce, o diretor, e depois o representante brasileiro, ao
buscarem defender a atitude racista do colaborador,
atuaram contrariamente a esse princípio. Ao defenderem a
atitude do colaborador, acabaram por legitimar a atitude, o
que é potencialmente prejudicial à reputação da empresa.
• O que esse caso indica é que a filial brasileira não
apresentava um programa de integridade adequado, capaz
de formar um ambiente adequado no qual os
colaboradores tomam consciência dos limites éticos dentro
dos quais podem agir.
Dicas do(a) Professor(a)
Bloco 5
André Castro Carvalho
Leitura Fundamental
Prezado aluno, as indicações a seguir podem estar disponíveis
em algum dos parceiros da nossa Biblioteca Virtual (faça o login
por meio do seu AVA), e outras podem estar disponíveis em
sites acadêmicos (como o SciELO), repositórios de instituições
públicas, órgãos públicos, anais de eventos científicos ou
periódicos científicos, todos acessíveis pela internet.
Isso não significa que o protagonismo da sua jornada de
autodesenvolvimento deva mudar de foco. Reconhecemos que
você é a autoridade máxima da sua própria vida e deve,
portanto, assumir uma postura autônoma nos estudos e na
construção da sua carreira profissional.
Por isso, nós o convidamos a explorar todas as possibilidades da
nossa Biblioteca Virtual e além! Sucesso!
Indicação de leitura 1

Este trabalho tem como objetivo fornecer o racional básico

para aqueles que desejarem operar com compliance.
Recomendam-se especialmente a Parte II, que trata dos
principais instrumentos de compliance, tais como o tone from
the top e o programa de integridade.
Referência:
CARVALHO, André C. Manual de Compliance. 2. ed. São Pulo:
Grupo GEN, 2020.
Indicação de leitura 2

Alternativa ao manual anterior. Fica a critério do leitor

optar por um ou outro, conforme suas necessidades
pessoais no aprendizado.
Referência:
VENTURINI, Otávio (coord.). Manual de Compliance. São
Paulo: Grupo GEN, 2018.
Dica do(a) Professor(a)

Recomendamos, para aqueles que queiram se

aprofundar no tema, a seguinte bibliografia:
CARVALHO, André C.; PANOCCHIA, Patrícia; CAPP,
Ricardo T. Gestão de Risco e Compliance: São Paulo:
Editora Senac, 2020.
Referências
CARVALHO, André C. Manual de Compliance. 2. ed. São Paulo:
Grupo GEN, 2020.
CARVALHO, André C.; SIMÃO, Valdir M. As três fases dos
programas de compliance no Brasil. Conjur, Brasília, 30 de
agosto de 2018. Disponível em:
https://www.conjur.com.br/2018-ago-30/opiniao-tres-fases-
programas-compliance-brasil. Acesso em: 17 jun. 2022.
FRANCO, Isabel (org.). Guia Prático de Compliance. São Paulo:
Grupo GEN, 2019.
VENTURINI, Otávio (coord.). Manual de Compliance. São
Paulo: Grupo GEN, 2018.
Bons estudos!