Gabriela MalufEm termos práticos, essa área é responsável pela gestão integrada dos riscos legais, regulatórios e reputacionais. De acordo com uma pesquisa realizada pela EY em 2023, 74% das empresas brasileiras ampliaram seus investimentos em compliance nos últimos dois anos, refletindo uma redução média de 28% em sanções aplicadas.
Em paralelo, um levantamento da KPMG apontou que 65% das corporações enfrentam desafios no gerenciamento de riscos regulatórios, sobretudo em segmentos como financeiro, telecomunicações e saúde, em que o valor das multas ultrapassou R$ 18 bilhões em 2022.
Nesse contexto, a área de Compliance atua na implementação de controles internos robustos, no acompanhamento da aderência às normas vigentes e na garantia da integridade dos processos corporativos.
Estrutura e responsabilidades da área de Compliance
Para desempenhar suas funções com eficácia, a área de Compliance deve possuir autonomia e expertise técnica, visando sua independência operacional. Logo, dentre suas responsabilidades estão a formulação e execução de políticas internas, o mapeamento e mitigação de riscos regulatórios, o desenvolvimento de controles internos, a avaliação de integridade de parceiros e fornecedores e a condução periódica de treinamentos direcionados aos colaboradores.
Além disso, é fundamental a manutenção de canais formais para recebimento de denúncias, com processos claros para investigação e tratamento de não conformidades, assegurando transparência e agilidade na resposta.
Integração com a governança corporativa
A atuação do Compliance deve estar alinhada e reportada diretamente ao Conselho de Administração ou ao Comitê de Ética, para que a alta liderança tenha acesso a informações precisas sobre os riscos e o nível de maturidade dos controles internos.
A integração também abrange a colaboração com áreas de auditoria interna, jurídico, gestão de riscos e controles financeiros, promovendo uma visão coordenada e eficaz na mitigação de riscos corporativos.
Gestão de riscos e prevenção de passivos
A função primordial do Compliance é a prevenção, ou seja, no monitoramento constante das atividades da empresa, no acompanhamento das mudanças regulatórias e na promoção de uma cultura organizacional pautada pela integridade e pela conformidade.
Nas grandes organizações, o Compliance atua de forma integrada, desde análises documentais até o monitoramento de operações complexas. Um exemplo típico é a realização de Due Diligence rigorosa em fornecedores e parceiros comerciais, especialmente em setores altamente regulados, como financeiro, saúde e energia. Nessa etapa, são avaliados aspectos jurídicos, fiscais, reputacionais e potenciais riscos ligados à corrupção ou lavagem de dinheiro.
Outra atividade fundamental é o acompanhamento sistemático das atualizações regulatórias que impactam diretamente a operação, como mudanças na Lei Anticorrupção, LGPD e legislações ambientais. A equipe ajusta políticas internas e capacitações para manter os colaboradores atualizados e reduzir riscos de penalidades.
