Um programa de compliance é o conjunto estruturado de políticas, controles e ações que uma empresa adota para garantir que suas operações sigam as leis, as normas internas e os padrões éticos. O objetivo é prevenir, detectar e corrigir desvios como fraude, corrupção e assédio antes que eles gerem prejuízo financeiro, sanção legal ou dano reputacional. Um programa efetivo é vivo, e não um documento de gaveta.
O retorno desse esforço aparece nos números. Segundo o Report to the Nations, da Association of Certified Fraud Examiners (ACFE), uma organização média perde cerca de 5% do faturamento anual para fraude, e a denúncia é o método que mais descobre esses casos, com 43% do total. Um programa de compliance organiza justamente os controles que reduzem essa perda.
Os pilares de um programa de compliance
O Decreto 11.129/2022, que regulamenta a Lei Anticorrupção, lista os parâmetros de um programa de integridade efetivo. Na prática, eles se organizam em alguns pilares centrais.
- Comprometimento da alta direção, porque um programa sem apoio da liderança não se sustenta.
- Análise de riscos, para identificar onde a empresa está mais exposta a desvios.
- Código de conduta e políticas, que traduzem os valores em regras claras.
- Controles internos, que reduzem a oportunidade de fraude.
- Treinamento e comunicação, para que as regras sejam conhecidas e aplicadas.
- Canal de denúncias, que detecta o que os controles não pegam.
- Investigação e medidas, que respondem aos relatos com consistência.
- Monitoramento contínuo, que revisa e melhora o programa ao longo do tempo.
O detalhamento dessa estrutura está no conteúdo sobre os 6 pilares de um programa de compliance.
O papel do canal de denúncias no programa
Entre todos os pilares, o canal de denúncias merece destaque pela eficiência. Como a maior parte das fraudes é descoberta por relato, o canal é o mecanismo que mais alimenta a detecção de um programa de compliance. Sem ele, o programa perde a principal fonte de informação sobre o que acontece dentro da empresa. O tema está aprofundado no guia completo sobre canal de denúncias.
Como implementar um programa de compliance
A implementação costuma seguir uma ordem. Começa pelo apoio formal da direção, segue para o mapeamento de riscos, passa pela redação do código de conduta e das políticas, implanta os controles e o canal de denúncias, treina as equipes e estabelece o monitoramento. Cada etapa depende da anterior, e pular o mapeamento de riscos costuma gerar programas genéricos, que não respondem à realidade da empresa.
A governança que sustenta tudo isso se conecta à reputação corporativa, que é o que está em jogo quando o compliance falha.
Conheça as soluções do Ouvidor Digital.
Perguntas frequentes
Programa de compliance é obrigatório?
Não há uma obrigação universal, mas a Lei Anticorrupção considera a existência de um programa de integridade na análise de sanções, e setores regulados têm exigências próprias.
Qual a diferença entre compliance e programa de compliance?
Compliance é estar em conformidade. O programa de compliance é a estrutura de políticas e controles que a empresa adota para alcançar e manter esse estado.
Empresa pequena precisa de programa de compliance?
Sim, em escala proporcional. Uma estrutura enxuta com código de conduta, canal de denúncias e controles básicos já reduz riscos de forma relevante.
Fonte dos dados: ACFE, Occupational Fraud: A Report to the Nations. Parâmetros de integridade conforme o Decreto 11.129/2022.
