PROGRAMA DE COMPLIANCE

(CONFORMIDADE)
 PILARES

1. SUPORTE DA ALTA ADMINISTRAÇÃO;

2. AVALIAÇÃO DE RISCOS;

3. CÓDIGO DE CONDUTA E POLÍTICAS DE COMPLIANCE;

4. CONTROLES INTERNOS;

5. TREINAMENTO E COMUNICAÇÃO;

6. CANAL DE DENUNCIA – OUVIDORIA;

7. INVESTIGAÇÕES INTERNAS;

8. DUE DILIGENCE (Avaliação Prévia) e

9. MONITORAMENTO E AUDITORIA.
 SUPORTE DA ALTA ADMINISTRAÇÃO

Um robusto programa de Compliance deve receber o aval

explicito e incondicional dos mais altos executivos da
empresa. Além disto as empresas que tem um efetivo
programa de compliance devem proporcionar recursos e
autonomia suficientes para garantir que o programa seja
efetivo para prevenir, detectar e punir as condutas
empresariais antiéticas.
“Ações valem muito mais que palavras”
Wagner Giovanini
 AVALIAÇÃO DE RISCOS

Risco: efeito da incerteza nos objetivos organizacionais,

sendo que este efeito pode ser negativo ou positivo.
Gestão de Riscos: atividades coordenadas para dirigir e
controlar uma organização no que se refere a riscos.
GRCORP: Estrutura definida pela Alta Direção para a
Gestão de Riscos e esta representada pela Matriz de Riscos
Corporativos e Produtivos.
 CÓDIGO DE CONDUTA ÉTICA

É a formalização inicial daquilo que é a postura

da empresa em relação aos diversos assuntos
relacionados às suas práticas de negócios e
servirá como uma bússola que guiará todos os
colaboradores da empresa para o caminho de
práticas éticas e legais (“compliant”) na
condução de suas atividades.
 EXEMPLOS
 Todos devem ser tratados de forma não
discriminatória.
 Assédio Moral: ações desrespeitosas, invasivas
quanto à vida pessoal, ameaçadores, indignas e
agressivas.
 Assédio Sexual: abordagem com intenção sexual
ou insistência inoportuna, cuja ação não seja
desejada pelo outro.
 Relacionamento com parceiros de negócios.
 CONTROLES INTERNOS

No ambiente empresarial, controles internos

protegem os ativos, garantem a precisão dos dados
financeiros e econômicos (DFC, DRE, 
balanço patrimonial), promovem a eficiência
operacional e encorajam a aderência às políticas,
regras, regulamentos e leis, além de passarem
segurança à Alta Direção para tomarem decisões.
 TREINAMENTO E COMUNICAÇÃO

Cada colaborador da empresa, independente do grau

hierárquico, bem como seus parceiros comerciais,
deverão entender os objetivos do Programa de
Compliance, as regras e, talvez o mais importante, o
seu papel para garantir o sucesso do programa.

Deve ser disseminado os valores, normas, políticas e

procedimentos sobre a conduta ética e limpa nos
negócios.
 CANAL DE DENUNCIA – OUVIDORIA
Tem por objetivo proporcionar aos colaboradores
e parceiros comerciais uma forma de alertar a
empresa para potenciais violações do Código de
Conduta Ética. O relato deve ser confidencial e
pode ser anônimo.
 INVESTIGAÇÕES INTERNAS

É um exercício de averiguação de fatos, e

devem determinar de forma plena e com
credibilidade, o que aconteceu em relação a um
problema, se, de fato, ocorreu uma conduta
imprópria, quais foram as circunstâncias, quem
estava envolvido, e se uma violação de leis ou
políticas internas ocorreu.
 DUE DILIGENCE
Ao se realizar negócios por meio de parceiros,
representantes ou revendedores, deve-se realizar um
profundo processo de due diligence (avaliação prévia à
contratação) para entender de forma abrangente a
estrutura societária e situação financeira do terceiro, bem
como levantar o histórico de práticas comerciais antiéticas,
ou que, de alguma forma, poderá expor a empresa a um
negócio inaceitável ou que envolva riscos legais.
 MONITORAMENTO E AUDITORIA

A robustez de um Programa de Compliance se mede pela sua

efetividade e para saber se o mesmo está caminhando na direção certa,
é necessário implementar um processo de avaliação constante,
chamado monitoramento, bem como auditorias regulares que visam
identificar se os diversos pilares do Programa de Compliance estão
funcionando conforma planejado, se os efeitos esperados da
conscientização dos colaboradores estão se materializando e se os
riscos identificados estão sendo controlados como previsto ( e se
novos riscos forma identificados no decorrer das operações)