Pular para o conteúdo principal

Empresas evoluem em ações de compliance, mas ainda devem avançar no fortalecimento do processo, aponta pesquisa da Deloitte com o Pacto Global

  • As motivações indicadas para a adequação das práticas de controles internos revelam que há uma visão de longo prazo, com foco em sustentabilidade do negócio, imagem e reputação e criação de um programa estruturado de compliance;
  • Em uma cadeia de negócios integrada e complexa, as empresas tendem a considerar cada vez mais os riscos relacionados a terceiros, que passaram a ser mais avaliados e são o principal desafio da função de compliance; 
  • O canal de denúncias anônimo e independente figura como o principal recurso de identificação e prevenção de incidentes de corrupção. 

Apesar de as organizações vivenciarem nos últimos anos um processo de evolução no que diz respeito ao conjunto de práticas, normas e controles internos - o compliance -, ainda é necessário um avanço na estruturação dessa área, de forma mais robusta e estratégica, frente às demandas de negócios, regulatórias e sociais. É o que aponta a pesquisa Integridade Corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos, realizada pela Deloitte, maior organização de serviços profissionais do mundo, em parceria com o Pacto Global da ONU no Brasil, iniciativa das Nações Unidas para engajar empresas e organizações na adoção de dez princípios nas áreas de direitos humanos, trabalho, meio ambiente e anticorrupção. 

A pesquisa teve apoio da Plataforma de Ação Contra a Corrupção do Pacto Global na mobilização das organizações respondentes.  E aponta que a ampla maioria (88%) das empresas participantes conta com alguma área que lidera o compliance; desse total, 37% das empresas têm uma área própria de compliance para lidar com o tema. Em 17% das organizações, a área que exerce a liderança do compliance é a de Gestão de Riscos/ Controles internos; as outras áreas que endereçam o tema são: Finanças (em 15% das organizações pesquisadas), Jurídico (11%), Presidência/CEO (7%), Conselho de Administração (CEO), Comitê de Auditoria (3%) e Auditoria Interna (3%). 

Do total de empresas que contam com área de compliance, mais da metade (52%) afirmam que a estrutura contribuiu para a melhora do resultado financeiro, enquanto 37% afirmam que a área contribuiu muito para essa evolução financeira; 11% dizem que a área não influenciou. No período entre 2022 até 2024, 41% das organizações estimam aumentar os investimentos na gestão de compliance, enquanto 32% afirmam que devem ‘aumentar um pouco’. Para 25%, os investimentos se manterão no período; apenas 2% devem diminuir o montante investido na área. De 2019 até 2021, 32% aumentaram, 38% aumentaram um pouco, 25% mantiveram, 4% diminuíram um pouco; 1% diminuiu. Para se ter uma ideia como a área vem passando por um processo de evolução, entre 2016 e 2018 metade (50%) das empresas manteve o investimento, 17% aumentaram um pouco e 33% aumentaram investimentos.  

“O compliance vem atuando cada vez mais, de forma estratégica, para auxiliar na gestão empresarial. Os resultados da pesquisa, apesar de mostrarem que avanços são necessários, são bastante positivos. Ainda há uma jornada para que as empresas estruturem e integrem seus programas de compliance de forma a estar alinhado a estratégia, o uso de tecnologias na busca de maior eficácia e atender às principais regulamentações, de maneira robusta”, destaca Alex Borges, Sócio de Risk Advisory e líder de Risco Estratégico da Deloitte

O estudo revela que cresceu a periodicidade com a qual a área de compliance se reporta aos órgãos de governança, indicando que a agenda de conformidade está se fortalecendo nas organizações. Das empresas que se reportam mensalmente, 45% o fazem para a diretoria, 37% para os comitês e 23% ao Conselho de Administração. Das que se reportam trimestralmente, 37% direcionam ao Conselho de Administração, 36% aos comitês e 20% à diretoria. Das organizações que não têm uma periodicidade estabelecida, 28% se reportam à diretoria, 25% ao Conselho de Administração e 19% aos comitês. 

“A conformidade tem que ser fortalecida e entendida pela alta administração das organizações. Se a liderança não entende o papel do compliance, é difícil que ele seja praticado pela companhia como um todo. A pesquisa revela que as organizações estão evoluindo, mas a alta administração precisa entender, de fato, a relevância e a função principal do compliance como um mitigador de riscos que pode impactar na continuidade do negócio”, afirma Camila Araújo, diretora de Governança, Riscos e Conformidade da Eletrobras e Coordenadora da Plataforma Anticorrupção do Pacto Global da ONU no Brasil.

Responsabilidades e práticas adotadas pelas organizações 

Entre as responsabilidades mapeadas das áreas de compliance, os principais temas que contam com o envolvimento dessas áreas foram: comunicação sobre o programa de compliance/aculturamento (92% das companhias tendo o tema como responsabilidade primária e 8% como acompanhamento/tema monitorado), políticas e procedimentos de compliance (88% e 12%, respectivamente), monitoramento de compliance (84% e 16%), cultura de antissuborno e prevenção à lavagem de dinheiro (84% e 16%), compliance risk assessment (82% e 18%), controles anticorrupção (75% e 25%), conflitos de interesse (71% e 29%), canal de denúncias (71% e 29%), fraud risk assessment (67% e 33%) e investigação do canal de denúncias ou red flags (67% e 33%). 

Outros temas que contam com o envolvimento da área, seja como responsabilidade primária, seja como acompanhamento, são: acompanhamento de red flags, due diligence, treinamento, ‘anti money laundering’, gestão de riscos, auxílio para as áreas de negócios em assuntos estratégicos, brindes e presentes, LGPD, controles internos, revisão das políticas e procedimentos das áreas de negócios, defesa da concorrência (Lei Anticoncorrencial), ‘trade compliance’, doações e patrocínios, hospitalidade, auditoria interna e ‘know your customer’. Os temas cujo envolvimento maior é relacionado a acompanhamento e menos como responsabilidade primária são: ‘Export control ‘(79% acompanhamento e 21% como responsabilidade primária), ‘Conflict Mineral’ (72% e 28%, respectivamente), ESG (66% e 34%), ‘Know Your Vendor’ (61% e 39%) e viabilização da aquisição de certificações à empresa (59% e 41%). 

As práticas de compliance mais adotas pelas organizações, considerando o período de 2022 a 2024, são: código de ética e conduta (por 75% das empresas pesquisadas), comprometimento concreto da alta administração com o combate à corrupção (74%), avaliação de riscos na cadeia de fornecedores (73%), canal independente de denúncias anônimas (73%) e treinamentos sobre integridade corporativa e práticas anticorrupção (73%). Já as práticas menos adotas pelas empresas participantes são: programa de compliance específico para exportações (21%), adoção das diretrizes do ‘UK Bribery Act’ (28%), adoção das diretrizes do ‘Foreign Corrupt Pratices Act’ (37%), programa de compliance concorrencial (39%) e divulgações de grandes transações e outros eventos relevantes (50%). 

Sustentabilidade do negócio e imagem motivam a adoção de iniciativas de gestão de risco

O total de receitas das organizações altera o nível de prioridade para a adoção de iniciativas relacionadas à gestão de riscos. Aumentar a sustentabilidade do negócio é o principal motivo para o fortalecimento do ambiente de controles internos para 86% das empresas que faturam mais de R$ 500 milhões e para 70% das que faturam menos de R$ 500 milhões. Outros dos principais motivos são: evitar riscos de imagem (77% das empresas com receita superior a R$ 500 mi e 66% com receitas inferior a R$ 500 milhões), criar um programa estruturado de compliance (71% e 66%, respectivamente), atender as exigências regulatórias locais (62% e 57%), proteger o valor da empresa perante incertezas políticas e econômicas (54% e 38%), aumentar a competitividade da empresa na cadeia global (38% e 30%), atender ações previstas na revisão do programa de compliance  (37% e 45%) e responder pontos levantados por auditorias externas (35% e 23%). 

A maioria (87%) das empresas identifica e compara riscos com os padrões do setor. As principais forma de identificação dos riscos e comparações, em respostas múltiplas dos entrevistados, são: investigação de denúncias anônimas (55%); relatórios de auditoria externa (53%); relatórios de auditoria interna (51%); indicadores de conformidade (49%); reexame periódico dos processos (43%); fiscalização do órgão regulador (32%) e pesquisa de opinião entre os colaboradores (30%). Mais da metade das empresas (58%) utilizam sistemas ou ferramentas para acompanhamento e execução do programa de compliance, entre elas: treinamento e comunicação (83%); due diligence (72%); monitoramento de compliance (72%); conflitos de interesse (63%) e risk assessment (62), entre outras. No período entre 2022 e 2024, os principais desafios de compliance para as empresas serão o monitoramento de terceiros, em primeiro lugar; a integração do compliance com as demais áreas da companhia, em segundo; e a ampliação do escopo da área de compliance, em terceiro lugar. 

Conflitos de interesses e favores pessoais lideram fraudes; canal de denúncias é apontado como principal forma de prevenção 

No período entre 2019 e 2021, 10% das organizações registraram casos de fraude ou irregularidade. Os tipos ocorridos, em respostas múltiplas, foram conflito de interesses não divulgado (65%), favores pessoais (41%), suborno e/ou extorsão (35%), influência sobre funcionário público (35%) e propina de fornecedores (29%). As fraudes foram descobertas por denúncia interna (69%), processos de controle interno (38%), denúncia externa (31%), investigação de autoridades governamentais (25%), revisão de gerenciamento (6%) e por acaso (6%). 64% das empresas consideram que estão mais preparadas para combater irregularidades e corrupção de fornecedores, exceto consultoria e assessoria, e 57% das empresas devem ampliar, até 2024, investimentos nesse tipo de combate à corrupção. Hacker e agentes intermediários são os agentes externos que as empresas consideram que estão mais preparadas para combater (42% e 39%, respectivamente).

Os principais fatores que podem ajudar na prevenção de corrupção, de acordo com os entrevistados da pesquisa, são o canal de denúncias anônimas (46%), cultura organizacional (43%), adesão das lideranças (43%), treinamentos (31%) e políticas e procedimentos (26%). Não à toa, a disponibilização do canal de denúncias anônimas vem em primeiro lugar  na lista de práticas adotadas pelas organizações (79%) para detectar incidentes precocemente; na sequência, vêm: formação de profissionais para que identifiquem as red flags (56%), revisões proativas de funções e processos de alto risco (45%), análise de dados retrospectivos ou em tempo real (26%), compartilhamento de informações entre as unidades de negócios (11%) e relatórios específicos para cada parte interessada (10%). Para 73% das empresas, o principal impacto dos incidentes de fraudes ou irregularidades é o risco reputacional. Por outro lado, os principais benefícios de se operar com integridade são possuir uma reputação corporativa forte (71%), manutenção do valor da companhia (61%) e minimizar os riscos de ações legais/regulatórias (42%). 

Canal de denúncias é amplamente adotado e tem o uso estimulado entre colaboradores 

A maioria (79%) das empresas conta com um canal de denúncias anônimas; e, desse total, 86% usam as informações provenientes do canal para aprimoramento do programa de compliance, enquanto 69% acreditam que o índice de relatos tende a aumentar no período de 2022 a 2024. Para estimular os colaboradores a utilizarem o canal, as empresas adotam, principalmente, as seguintes práticas: garantia do anonimato (53%); implantação de canal independente/externo (45%); comunicação sobre transparência e ética (34%); garantia de não retaliação aos públicos interno e externo (29%) e menção sobre o canal de denúncia no código de ética (26%). 

Do total de empresas pesquisadas, 23% realizam exportações; desse universo, 50% tiveram de adequar políticas (ou o farão até 2024) de governança, compliance ou transparência para poderem exportar. No período de 2022 a 2024, 78% das empresas afirmam que o principal motivo para adequação de políticas de governança foi atender o país de destino, enquanto 56% o fizeram para atender exigências de clientes. Alguns dos principais desafios dos exportadores para atender ao compliance de outros países foram: ser reavaliado periodicamente (32%); realizar investigações com terceiros (due diligence) (28%) e identificar pessoas politicamente expostas entre os clientes (28%). 

Perfil da amostra 

A pesquisa, realizada entre os dias 26 de setembro de 2022 e 30 de outubro de 2022, contou com a participação de 113 empresas, das quais 58% têm faturamento anual acima de R$ 500 milhões, 39% são listadas na Bolsa e 17% têm capital estrangeiro. As sedes das organizações participantes são distribuídas da seguinte forma: São Paulo (49%); Sul (18%); MG, RJ e ES (16%); Nordeste (10%) e Norte e Centro-Oeste (7%). Os setores de atividades das empresas são: serviços (18%); manufatura (12%); atividades financeiras (12%); TI e telecomunicação (12%); infraestrutura (12%); construção (9%); serviços e empresas (9%); saúde e farmacêutica (6%); agronegócio, alimentos e bebidas (6%) e máquinas e equipamentos (4%). 

Ideal H+K Strategies


Assessoria de imprensa
+55 (11) 4873-7632
deloitte@idealhks.com