Pequenas e médias empresas tomam decisões críticas todos os dias, muitas vezes com menos margem para erro. A diferença é que, quando algo dá errado em uma PME, o impacto tende a ser mais direto e difícil de absorver.

Por isso, o background check para PMEs vem ganhando espaço como uma prática básica de gestão de riscos, não como uma estrutura complexa.

O tamanho da empresa não reduz o risco

A ideia de que PMEs estão menos expostas não se sustenta na prática.

Estruturas mais enxutas normalmente significam:

• menor separação de responsabilidades
• menos camadas de controle
• decisões mais rápidas, muitas vezes baseadas em confiança

Esse contexto aumenta a exposição a riscos como:

• fraudes internas
• conflitos de interesse
• histórico profissional inconsistente
• vínculos com empresas ou práticas irregulares

Sem um mínimo de verificação, esses pontos passam despercebidos.

Onde o background check impacta diretamente

O uso mais comum está na contratação de colaboradores, mas limitar o background check a esse momento reduz seu potencial.

Contratações de colaboradores

A validação de informações ajuda a identificar:

• inconsistências no currículo
• experiências não comprovadas
• histórico de litígios trabalhistas recorrentes

Não se trata de eliminar candidatos, mas de reduzir assimetria de informação e os riscos na hora da decisão de contratação.

Sócios e investidores

Aqui, o risco é estrutural. A ausência de verificação pode trazer para dentro da empresa:

• histórico de disputas judiciais relevantes
• problemas financeiros recorrentes
• vínculos com empresas envolvidas em irregularidades

Esse tipo de exposição impacta diretamente governança e continuidade do negócio.

Fornecedores e parceiros

PMEs dependem de terceiros para operar.

Sem validação mínima, assumem riscos indiretos como:

• práticas trabalhistas inadequadas
• descumprimento regulatório
• envolvimento em irregularidades

Em muitos casos, o impacto financeiro e reputacional recaem sobre quem contratou, não sobre quem executou.

O que faz sentido verificar

Não é necessário começar com um processo complexo.

Um background check básico pode incluir:

• validação de dados cadastrais
• consultas a bases públicas judiciais
• análise de vínculos societários
• checagem de conflito de interesses
• verificação de presença em listas restritivas
• consistência de informações profissionais

O erro silencioso: não registrar

Um problema recorrente não é a ausência de verificação, mas a falta de registro. Sem documentação:

• decisões não são rastreáveis
• critérios não ficam claros
• não há histórico para revisões futuras
• o conhecimento fica disperso

Para empresas em crescimento, isso rapidamente vira um ponto de fragilidade.

Quando o processo precisa evoluir

À medida que a empresa cresce, o desafio deixa de ser apenas verificar e passa a ser organizar. Nesse momento, faz sentido estruturar as informações em formatos mais consolidados, como dossiês, que permitem:

• centralizar dados relevantes
• manter histórico de análises
• padronizar critérios de decisão
• facilitar auditorias e revisões

Isso não exige necessariamente uma estrutura complexa, mas exige disciplina.

Conclusão

Para PMEs, risco não é uma questão de escala, é uma questão de visibilidade.

O background check funciona como uma camada importante de proteção para decisões que, no dia a dia, acabam sendo tomadas com base em confiança e velocidade.

Empresas que crescem com consistência não são apenas as que aceleram, mas as que reduzem erros evitáveis ao longo do caminho.

Conte com o Ouvidor Digital e a CompliancePME para estruturar seu processo de background check com segurança, consistência e aderência às melhores práticas.

O post Por que PMEs também precisam fazer background check apareceu primeiro em CompliancePME.

Entretanto, exigir que empresas adotem programas de compliance levanta uma questão central: como as autoridades públicas devem monitorar se esses programas estão, de fato, sendo implementados e operando de maneira efetiva no enfrentamento da corrupção? A resposta é relevante não apenas para os resultados concretos desses acordos, mas também para a credibilidade institucional dos órgãos celebrantes, para a adequada alocação de recursos públicos e para a integridade do próprio mercado de serviços de compliance.

Obrigações de Compliance e o problema da supervisão

Como afirma a literatura, organizações internacionais há muito incentivam a participação do setor privado no combate à corrupção, como exemplificado pelos Dez Princípios do Pacto Global da Organização das Nações Unidas, que estabelecem que “as empresas devem combater a corrupção em todas as suas formas, inclusive a extorsão e o suborno” (Princípio 10). Programas de compliance que combinam controles internos, mecanismos de denúncia, avaliações de risco e códigos de conduta são amplamente vistos como instrumentos capazes de reduzir incentivos a práticas ilícitas. Diversas reformas legais em diferentes jurisdições têm incentivado a adoção desses programas e muitos países passaram a autorizar promotores ou tribunais a impor obrigações que exigem das empresas a implementação desses programas.

No entanto, sua eficácia não é garantida. Programas de compliance bem-sucedidos exigem investimentos contínuos, engajamento da alta administração e adaptação às especificidades de cada organização. Sem supervisão adequada, há risco de que se tornem estruturas meramente formais ou simbólicas.

Quando esses programas são impostos por meio de acordos extrajudiciais, o desafio se intensifica. As empresas passam a estruturar seus programas de compliance não apenas internamente, com base na legislação aplicável, mas também em conformidade com exigências específicas formuladas por autoridades estatais. Estas podem adotar estratégias de monitoramento que variam desde exigências formais e pouco intrusivas até modelos intensivos de supervisão, por vezes de longa duração e com potencial impacto sobre a própria estrutura de governança corporativa.

Essas escolhas não são meramente procedimentais. Elas determinam como custos e responsabilidades são distribuídos entre o setor público e o privado e influenciam diretamente se o compliance se consolida como instrumento efetivo de transformação organizacional ou se se limita ao cumprimento formal de obrigações negociais previstas no acordo.

Modelos internacionais: monitoramento privado ou controle estatal

A experiência internacional revela dois modelos principais. Nos Estados Unidos, a supervisão do cumprimento de obrigações de compliance frequentemente se dá por meio de monitores independentes designados nos acordos, que atuam às custas das próprias empresas e reportam suas conclusões às autoridades competentes. Esse modelo reduz a demanda direta por recursos públicos de monitoramento, mas suscita críticas quanto à transparência nos critérios de escolha e atuação dos monitores, aos potenciais conflitos de interesse, aos elevados custos impostos às empresas e à consolidação de um mercado de monitoramento ainda insuficientemente regulado.

Já a França adotou uma estratégia distinta. A Lei Sapin II instituiu a obrigação de implementação de programas de compliance sob a supervisão da Agência Francesa Anticorrupção (AFA). Nos acordos de não persecução, a própria AFA acompanha a execução das obrigações por um período determinado. Esse modelo internaliza o controle e o monitoramento no Estado, favorecendo o acúmulo de expertise institucional e maior padronização, mas exige recursos administrativos contínuos e apoio político para se manter eficaz.

Essas abordagens contrastantes evidenciam um dilema central: delegar a fiscalização do compliance imposto em acordos extrajudiciais a atores privados ou mantê-la sob controle direto das instituições públicas, com correspondente assunção de custos, responsabilidades e capacidade técnica pelo próprio Estado.

A estrutura brasileira de fiscalização: duas lógicas institucionais

A experiência brasileira reflete de forma clara essa tensão, especialmente nos acordos firmados no âmbito federal, considerando as diferentes práticas adotadas pelo Ministério Público Federal (MPF) e pela Controladoria-Geral da União (CGU).

Entre 2013 e 2021, dezenas de acordos foram celebrados com base na Lei Anticorrupção. Em quase todos, houve a imposição de obrigações relacionadas à implementação ou ao aprimoramento de programas de compliance. No entanto, as estratégias de monitoramento adotadas pelo MPF e pela CGU diferiram de forma significativa.

Os acordos firmados pelo MPF tendem a prever obrigações mais abertas, exigindo planos de implementação, mas com menor detalhamento substantivo. Em muitos casos, a fiscalização é delegada a terceiros, como monitores independentes, contratados e remunerados pelas próprias empresas. Essa opção reduz a carga institucional do Estado, mas transfere custos às empresas lenientes e favorece a expansão de um mercado de compliance com parâmetros públicos ainda pouco consolidados.

Por outro lado, a CGU tem adotado uma abordagem mais prescritiva e internalizada. Seus acordos geralmente exigem relatórios periódicos detalhados, diferentes formas de avaliações dos programas de compliance e acompanhamento direto, e alguns casos presencial, pelo órgão. Ainda que, em alguns casos, sejam utilizados terceiros, o controle permanece concentrado na Administração Pública. Essa estratégia exige maior capacidade técnica e institucional, mas reforça a autoridade estatal e a coerência regulatória, porém demanda mais recursos do Estado.

Por que a estruturação do monitoramento importa?

O modo como o monitoramento é estruturado não é um detalhe meramente técnico. Ele afeta diretamente a alocação dos custos de monitoramento entre a empresa leniente e o Estado, o próprio desenvolvimento do mercado de serviços de compliance, a qualidade e a efetividade dos programas implementados e, em última instância, a confiança pública na política anticorrupção.

Embora a terceirização do monitoramento possa parecer eficiente no curto prazo, ela pode aumentar os custos suportados pela empresa e demandar a definição e imposição de padrões mais claros e rigorosos aos monitores e certificadores terceirizados. Por outro lado, a internalização do monitoramento exige maior alocação de recursos e capacidade institucional por parte do Estado, mas tende a fortalecer a legitimidade, a consistência e a coerência da atuação pública, desde que seja efetivamente executada.

À medida que mais países recorrem a acordos extrajudiciais como instrumentos centrais de suas estratégias anticorrupção, a experiência brasileira oferece uma lição fundamental: a efetividade das obrigações de compliance depende da qualidade dos mecanismos criados para supervisioná-las, os quais têm se diferenciado de forma notável na atuação do MPF e da CGU, produzindo custos e benefícios distintos em cada arranjo institucional. Independentemente do modelo adotado, garantir que esses mecanismos promovam mudanças estruturais reais, e não apenas conformidade simbólica, deve ser prioridade para formuladores de políticas públicas, autoridades de controle e sociedade civil.

Referências:

VIOL, Dalila Martins; PIMENTA, Raquel de Mattos. Monitoring compliance mandates in anti-corruption corporate non-trial resolutions: different strategies as illustrated by the Brazilian authorities. In: THE ROUTLEDGE HANDBOOK OF ANTI-CORRUPTION RESEARCH AND PRACTICE. Abingdon: Routledge, 2025. p. 153–174. Disponível em: https://doi.org/10.4324/9781003303275-12. Acesso em: 24 abr. 2026.

O post Monitoramento de Obrigações de Compliance em Acordos de Leniência em Matéria de Corrupção apareceu primeiro em CompliancePME.

Já vi empresas chegarem ao processo com tudo aparentemente em ordem. Política aprovada, código de conduta atualizado, canal de denúncia disponível, cláusulas padrão nos contratos e treinamento registrado em sistema. No papel, parecia proteção. Na prática, não era. É nesse intervalo entre documento e prática que o risco se instala.

O problema apareceu no detalhe que geralmente decide o caso: ninguém conseguiu demonstrar que aquela política tinha mudado a rotina da empresa. O contrato foi assinado sem revisão adequada. O fornecedor continuou sem monitoramento. A denúncia interna demorou a ser tratada. A área comercial assumiu uma obrigação que a operação não conseguia cumprir.

O compliance de papel ainda é uma armadilha comum. Ele dá sensação de organização, melhora a apresentação para auditoria e cria conforto interno. Mas, quando o problema chega ao regulador, ao auditor ou ao Judiciário, a pergunta muda. Não basta saber se a empresa tinha uma política. A pergunta passa a ser outra: ela era conhecida, aplicada, testada e levada a sério?

A atuação regulatória brasileira já aponta nessa direção. Em 2023, a ANPD aplicou sua primeira multa por descumprimento da LGPD, em caso que envolveu ausência de base legal para tratamento de dados, descumprimento de deveres regulatórios e falha no atendimento às solicitações da autoridade. O recado é claro: em matéria de governança, não basta parecer adequado; é preciso demonstrar conformidade efetiva.

No campo concorrencial, o CADE também trata programas de compliance de forma pragmática. Suas diretrizes admitem que um programa possa ser considerado como sinal de boa-fé ou fator de mitigação, mas isso depende de efetividade concreta, não da simples existência de um manual bem escrito.

É aí que muitas empresas se enganam.

Na gestão de contratos, por exemplo, a política pode prever revisão jurídica prévia. Mas, se a operação consegue assinar contratos relevantes por fora do fluxo, o risco continua inteiro. Pior: a política passa a mostrar que a empresa sabia qual deveria ser o procedimento correto.

Na cadeia de fornecedores, a homologação inicial pode estar bem documentada. Mas, se depois da contratação ninguém monitora execução, mudança societária, subcontratação, exposição trabalhista, fiscal, ambiental ou reputacional, a due diligence vira fotografia antiga. Serve para arquivo, não para governança.

No ambiente interno, o código de conduta pode tratar de assédio, conflito de interesses e uso de informação sensível. Mas, se o canal de denúncia não gera apuração confiável, se a resposta demora ou se determinadas lideranças nunca sofrem consequência, o documento deixa de reduzir risco. Ele apenas registra que a empresa conhecia o tema.

Na maior parte das organizações, a área de compliance sabe onde estão as fragilidades. Sabe quais políticas não saíram do papel, quais áreas resistem a controles, quais treinamentos viraram formalidade e quais riscos aparecem todo ano no relatório sem tratamento real.

O que frequentemente falta é mandato. E mandato, aqui, não é cargo no organograma. É acesso à decisão, orçamento mínimo, apoio da liderança e consequência real quando a regra é ignorada.

Também há uma dimensão cultural que não pode ser ignorada. Nenhum programa de compliance, por mais bem estruturado que seja, consegue prever todas as situações da rotina empresarial. Sempre haverá zonas cinzentas, pressão por resultado e decisões que não estarão descritas em uma política interna. É nesses momentos que a cultura mostra sua importância. Quando a organização leva compliance a sério, a decisão tende a respeitar o espírito da regra mesmo sem resposta pronta. Quando não leva, qualquer silêncio normativo vira espaço para acomodação do risco.

Sem apoio da alta administração, até o melhor compliance vira área de recomendação. Aponta o risco, registra o alerta, sugere correção e assiste ao negócio seguir como antes. Depois, quando o problema aparece, a empresa tenta usar a política como escudo. Nem sempre funciona.

Programa de compliance não se mede pela quantidade de documentos aprovados. Mede-se pela capacidade de influenciar decisões. Se a área não consegue impedir uma contratação arriscada, provocar revisão contratual, exigir correção de fornecedor, apurar uma denúncia relevante ou gerar consequência diante do descumprimento, talvez exista política. Mas ainda não existe governança.

A integração com o jurídico é decisiva nesse ponto. O jurídico não pode entrar apenas quando a crise já virou processo. Precisa participar antes: na revisão dos contratos, na estruturação dos fluxos, na matriz de risco, na apuração interna, na definição de evidências e na resposta ao regulador.

Porque, quando algo dá errado, a pergunta central raramente será “a empresa tinha política?”. A pergunta será outra: o que a empresa fez, concretamente, para que essa política fosse cumprida? Essa pergunta separa compliance formal de governança efetiva.

Uma política ignorada não protege. Em alguns casos, piora a leitura do problema, porque mostra que a empresa sabia qual conduta deveria adotar e, mesmo assim, não conseguiu transformar orientação em prática.

Compliance que funciona não é o que fica bonito na apresentação. É o que aparece na rotina.

O post A política de compliance existe. O risco também apareceu primeiro em CompliancePME.

Entre 2009 e 2022, nove países latino-americanos adotaram reformas legais que incentivaram diretamente ou exigiram que as empresas implementassem programas de compliance anticorrupção: Chile (2009), Brasil (2013, 2021, 2022), Colômbia (2016, 2022), México (2016), Peru (2016, 2017), Argentina (2017), Costa Rica (2019), Equador (2021), e Bolívia (2021).

Assim, o fenômeno da difusão do compliance, normalmente explicado pelo endurecimento de regimes sancionatórios, pela ampliação da responsabilidade das pessoas jurídicas e pela internalização de convenções internacionais anticorrupção, não esgota a explicação do processo de difusão normativa. Um fator adicional e relevante reside na atuação ativa dos próprios Estados na promoção do compliance, por meio de reformas legais que estruturam incentivos e obrigações específicas. Esse movimento resulta em um cenário regulatório mais sofisticado, no qual o compliance deixa de ser apenas ferramenta privada de gestão de riscos e passa a integrar uma arquitetura pública de governança preventiva e responsiva.

Mapeando as estratégias legais na região

Apesar de um cenário compartilhado com a promoção do compliance, os países latino-americanos adotaram estratégias normativas heterogêneas, tanto em desenho institucional quanto em efeitos jurídicos. Uma análise comparativa das reformas promovidas na região revela dez mecanismos distintos utilizados para promover programas de compliance empresarial:

1. Eliminação da responsabilidade.

2. Suspensão do processo judicial.

3. Redução de sanções.

4. Inserção como cláusula obrigatória em acordos de leniência.

5. Imposição da implementação para determinados setores empresariais.

6. Suspensão da aplicação da sanção.

7. Requisito em contratos com o poder público.

8. Imposição como sanção.

9. Concessão de benefícios no processo de licitação pública.

10. Estabelecimento como requisito para a reabilitação da empresa após condenação por irregularidades na contratação pública.

Essas estratégias diferem não apenas quanto ao momento em que operam, mas também quanto à sua natureza jurídica e aos efeitos produzidos sobre a responsabilidade das empresas.

“Ex ante” e “ex post”: prevenção estrutural versus reação sancionatória

No que diz respeito ao aspecto temporal, por um lado, alguns incentivos atuam ex ante, estimulando as empresas a adotarem programas de compliance antes da ocorrência de qualquer ilícito. Outros, por outro lado, operam ex post, exigindo ou recompensando o compliance após a prática do ato ilegal.

A distinção é relevante porque revela duas racionalidades regulatórias distintas: o modelo ex ante privilegia a prevenção e a estruturação prévia de mecanismos internos de controle, com efeitos prospectivos sobre o comportamento organizacional; o modelo ex post, por sua vez, leva em consideração o compliance adotado após o ilícito, valorizando-o como instrumento de reação institucional que pode mitigar, modular ou reconfigurar as consequências jurídicas do ilícito já cometido.

As reformas latino-americanas, em geral, combinam esses dois modelos, com discreta predominância de estratégias ex ante o que pode refletir uma mudança mais ampla na forma como os Estados enfrentam a corrupção: ao invés de depender exclusivamente da aplicação de sanções punitivas após a ocorrência de ilícitos, os governos buscam cada vez mais moldar o comportamento empresarial ex ante, incentivando a prevenção a partir das próprias estruturas internas das empresas.

“Recompensas” e “mandatos”: carrots versus sticks

No que diz respeito à forma, há duas categorias de reformas legais: aquelas em que a adoção do compliance gera “recompensas” (carrots) e aquelas em que sua adoção ou aperfeiçoamento decorre de “mandatos” (sticks). As “recompensas” são aquelas que oferecem alguma vantagem ou benefício às empresas que adotam ou aprimoram seus programas de compliance. Elas incluem a redução de penalidades, a suspensão de processos, a eliminação da responsabilidade ou o tratamento preferencial em contratações públicas.

Os “mandatos” (sticks), por sua vez, impõe a adoção do compliance. Eles incluem exigências obrigatórias de compliance para determinados tipos de empresas ou para contratações com o Estado. Em alguns países, tribunais ou autoridades administrativas podem impor a adoção de um programa de compliance como sanção em si mesma.

Essa combinação de ex ante e ex post e recompensas e mandatos demonstra que a promoção do compliance na América Latina não é uniforme nem constitui mera reprodução de modelos estrangeiros. Ao contrário, evidencia a construção de arranjos regulatórios locais.

Convergência e diversidade de estratégias

Muitas reformas latino-americanas são ditas inspiradas por padrões do Norte Global, no campo anticorrupção, especialmente pelas U.S. Federal Sentencing Guidelines Manual, amplamente conhecidas por, desde 1991, preverem a redução de pena para empresas que adotam programas de compliance antes da prática do ilícito. No entanto, no que se refere aos incentivos legais associados aos programas de compliance, não existe uma estratégia única, como revela a taxonomia apresentada.

Além de utilizarem diferentes estratégias, os países latino-americanos diferem significativamente quanto à esfera normativa mobilizada para promover o compliance (direito penal, direito administrativo ou ambos) quanto aos tipos de condutas abrangidas pelos regimes de responsabilidade e quanto à intensidade dos efeitos jurídicos atribuídos à existência e à efetividade dos programas de integridade.

Por exemplo, no Chile, Argentina, México e Peru, um programa de compliance adotado antes da infração pode eliminar integralmente a responsabilidade da pessoa jurídica, desde que cumpridas condições adicionais. No Brasil e na Colômbia, os programas de compliance são considerados na dosimetria das sanções. A Bolívia, por sua vez, introduziu os programas de compliance como uma forma de sanção penal.

Observa-se, portanto, um processo de experimentação regulatória na governança anticorrupção empresarial na América Latina, marcado por diversidade institucional.

Por que isso importa?

A ascensão dos programas de compliance empresarial como estratégia pública de combate à corrupção tem implicações relevantes. Esse movimento sinaliza uma mudança em direção a abordagens preventivas e organizacionais de controle da corrupção. Além disso, amplia o papel das empresas como participantes ativos nos esforços anticorrupção, não apenas como entidades reguladas, mas também como parceiras nas estratégias de governança.

Assim, compreender como e por que diferentes sistemas jurídicos promovem compliance é fundamental para formuladores de políticas públicas, empresas e sociedade civil. À medida que mais países adotam ou reformam leis relacionadas a compliance, a experiência latino-americana oferece lições valiosas sobre as possibilidades e os limites do uso do compliance empresarial como ferramenta de combate à corrupção.

Em síntese, a experiência da região mostra que, embora a luta contra a corrupção seja global, as estratégias legais utilizadas para promovê-la podem ser diversas e, até mesmo, profundamente moldadas por experiências, contextos e instituições locais.

Referências:

Viol, Dalila Martins. The Rise of Corporate Compliance Programs as a Public Strategy Against Corruption: Mapping the Spread of Legal Reforms in Latin America. In: Odilla, F., Tsimonis, K. (eds) Corruption and Anti-Corruption Upside Down. Political Corruption and Governance. Palgrave Macmillan, 2024.

O post A Ascensão dos Programas de Compliance Empresariais como Estratégia de Política Pública Anticorrupção: Difusão de Reformas Legais na América Latina apareceu primeiro em CompliancePME.

O evento é organizado pela Secretaria de Integridade Privada da CGU e conta com o apoio institucional do Sebrae, da FHE/Poupex, da ApexBrasil e do Ministério do Desenvolvimento, Indústria, Comércio e Serviços. O objetivo do evento é compartilhar práticas eficazes que possam contribuir para o fortalecimento da integridade privada e fomentar discussões sobre acordos de leniência. 

Um dos destaques desta edição será a Premiação do Pró-Ética 2025-2026: um momento de reconhecimento das empresas que são referência em integridade no país.

O evento será aberto a todos os interessados e fornecerá certificado aos participantes. As inscrições serão abertas em breve!

O post Dia da Integridade Empresarial 2026 + Premiação Pró-Ética apareceu primeiro em CompliancePME.

Nos últimos anos essa percepção começou a mudar no ambiente empresarial. O compliance passou a ocupar um espaço mais amplo dentro das organizações e deixou de ser tratado apenas como um mecanismo de controle para se tornar parte da estratégia de gestão. Esse movimento acompanha transformações importantes na forma como empresas se relacionam com o mercado, parceiros comerciais e instituições financeiras.

Em um cenário de negócios cada vez mais interconectado, práticas de integridade passaram a influenciar diretamente a reputação corporativa e a confiança do mercado.

Sinais dessa mudança já aparecem em pesquisas sobre o tema. De acordo com a 6ª Pesquisa de Maturidade de Compliance no Brasil, realizada pela KPMG, o nível médio de maturidade das práticas de compliance nas empresas brasileiras passou de 3,07 em 2021 para 3,09 em 2024. Em uma escala de 1 a 5, esse foi o índice mais alto desde o início do levantamento, em 2015.

O estudo também aponta que a governança dessas estruturas vem ganhando mais atenção da alta liderança. Segundo a pesquisa, 68% dos executivos revisam e aprovam anualmente o programa de compliance, enquanto 74% afirmam que a alta administração está comprometida com a disponibilização de recursos e orçamento para a área.

Esses dados mostram que programas de integridade passaram a ser vistos não apenas como instrumentos de controle, mas também como apoio à gestão, capazes de fortalecer decisões estratégicas e reduzir riscos no ambiente corporativo.

Integridade como instrumento de gestão

Nesse novo contexto, programas de compliance passaram a cumprir um papel mais amplo dentro das organizações: além de garantir o cumprimento de normas, ajudam a estruturar processos internos, identificar riscos e estabelecer padrões claros de conduta.

Bruno Basso, especialista em governança e CEO da GEP Compliance, afirma que essa mudança está ligada ao aumento da complexidade no ambiente de negócios.

— Empresas que tratam compliance apenas como uma obrigação legal tendem a perder uma oportunidade estratégica. Quando bem estruturado, o programa de integridade fortalece a cultura organizacional e aumenta a confiança do mercado na empresa — afirma ele.

Segundo o especialista, boas práticas de integridade também ajudam a melhorar a organização interna das empresas. Regras claras de conduta, políticas internas e fluxos de decisão reduzem ambiguidades e alinham expectativas entre equipes.

— Cada vez mais empresas percebem que integridade não é apenas um tema jurídico, mas também um fator de competitividade. Programas de compliance bem estruturados ajudam a reduzir riscos, melhorar processos internos e aumentar a confiança de clientes, investidores e parceiros comerciais — explica Bruno.

Cadeias de fornecimento mais exigentes

Outro fator que tem impulsionado a adoção de práticas de compliance é a crescente exigência por transparência nas cadeias de fornecimento. Grandes empresas passaram a avaliar com mais rigor os padrões de integridade adotados por parceiros e fornecedores.

Na prática, isso significa que empresas que desejam iniciar ou manter relações comerciais com organizações maiores ou participar de determinados mercados precisam demonstrar que possuem mecanismos de prevenção a fraudes, corrupção e conflitos de interesse.

Essa tendência tem se intensificado especialmente em setores regulados ou em mercados com forte presença de contratos corporativos. Nesses ambientes, as práticas de integridade funcionam como um importante elemento de confiança nas relações comerciais.

A pesquisa da KPMG também aponta que o maior risco está relacionado a questões ambientais, sociais e de governança (ESG), segundo 81% dos participantes.

Já a gestão de terceiros e contratos aparece como risco relevante para as empresas (76%). Processos como background check e due diligence de fornecedores ainda apresentam espaço para evolução: pouco mais da metade das empresas (55%) afirma ter eficiência nessa área. Ou seja, os dados reforçam a importância de controles mais estruturados em todas essas frentes.

Práticas que fortalecem a credibilidade

Atualmente, as empresas que estruturam programas de integridade costumam adotar práticas que vão além do simples cumprimento de normas legais, entre elas:

• a criação de códigos de conduta;
• políticas internas voltadas à prevenção de conflitos de interesse;
• canais de comunicação para relato de irregularidades;
• mecanismos de monitoramento de riscos.

Essas ferramentas ajudam a definir como decisões devem ser tomadas e quais comportamentos são esperados dentro da organização. Ao mesmo tempo, fortalecem uma cultura interna baseada em responsabilidade e transparência.

De acordo com Bruno Basso, algumas iniciativas têm impacto direto na credibilidade da empresa perante o mercado.

— Entre as práticas mais relevantes estão a existência de um código de conduta claro, canais de denúncia estruturados, processos de due diligence para fornecedores e parceiros e mecanismos internos de gestão de riscos e conflitos de interesse — afirma.

Outro ponto importante, segundo o especialista, é o investimento em capacitação das equipes.

— A capacitação contínua em temas de ética, integridade e compliance ajuda a consolidar uma cultura organizacional alinhada a boas práticas. Quando essas estruturas são implementadas de forma consistente, elas demonstram ao mercado que a empresa possui controles internos e compromisso real com a governança e integridade — explica.

Estruturas proporcionais à realidade da empresa

A adoção de práticas de compliance não depende necessariamente de estruturas complexas ou excessivamente burocráticas. Em muitas organizações, iniciativas relativamente simples já contribuem para fortalecer a governança interna. Com o tempo, essas práticas ajudam a consolidar um ambiente mais organizado e alinhado aos princípios de responsabilidade e ética.

Com o ambiente empresarial cada vez mais atento à gestão de riscos e à reputação corporativa, o compliance passou a ocupar um papel mais amplo do que era atribuído originalmente.

Agora, os programas de integridade apoiam empresas na organização de processos internos e na construção de relações comerciais mais confiáveis.

No fim das contas, o compliance deixou de ser apenas uma exigência regulatória e tornou-se um componente importante da estratégia empresarial, especialmente para negócios que buscam fortalecer sua credibilidade e atuar de forma sustentável no longo prazo.

O post Compliance se consolida como estratégia de gestão nas empresas apareceu primeiro em CompliancePME.

Ao longo de quase três décadas de atuação no Direito e mais de 17 anos dedicados ao compliance, a análise desse fenômeno se impõe de forma mais estruturada. O que, em determinado momento, foi tratado como pressão por resultado ou exigência de performance se revela, sob uma leitura técnica, como manifestação de poder sem limite em estruturas que não operam com mecanismos efetivos de controle. Não se trata de percepção subjetiva, mas de ausência objetiva de governança.

Governança não é um conceito abstrato

Governança se materializa na definição de limites, na clareza de papéis, na existência de critérios de decisão e, principalmente, na capacidade de responsabilização. Quando esses elementos não estão presentes ou não são aplicados de forma consistente, o ambiente organizacional passa a operar com zonas de permissividade e é nesse espaço que o assédio se instala e se perpetua.

Por isso, enquadrar o assédio moral como um problema exclusivamente comportamental é um erro de diagnóstico. O comportamento é a manifestação visível de uma falha mais profunda. O que sustenta o assédio é a ausência de accountability real, é a incapacidade ou a decisão de não interromper práticas que já são conhecidas, percebidas e, muitas vezes, reiteradas.

Nesse contexto, compliance deixa de ser um conjunto de políticas e passa a ser um sistema que deveria traduzir, na prática, os limites definidos pela governança. Quando esse sistema não atua, seja por falta de independência, ou por ausência de suporte da alta administração, ele perde sua função estruturante, e passa a existir formalmente, mas não opera como instrumento de controle. Estrutura formal sem efetividade não mitiga risco, apenas organiza a aparência de controle.

A cultura organizacional, por sua vez, não é construída pelo discurso, mas pelas decisões reiteradas ao longo do tempo, já que é ela que define o que é aceitável, o que é tolerado e o que gera consequência. Quando comportamentos abusivos são relativizados, ignorados ou tratados como exceção irrelevante, a mensagem que se consolida é clara: determinados limites não são, de fato, limites.

Esse processo não é neutro, ele afeta diretamente a forma como as pessoas se relacionam com a organização, reduz a confiança interna e compromete a capacidade de retenção de profissionais qualificados. Mais do que isso, cria um desalinhamento estrutural entre o discurso institucional e a prática cotidiana. E é nesse desalinhamento que o risco se intensifica.

O papel da alta administração, nesse cenário, é determinante

Não apenas pelo poder formal de decisão, mas pela capacidade de definir o padrão de tolerância da organização, a alta administração tem que se impor. Quando a liderança não atua diante de desvios, ela não está apenas sendo omissa, está, na prática, estabelecendo um critério e sinalizando quais comportamentos serão enfrentados e quais serão absorvidos pelo sistema.

Accountability não se limita à existência de estruturas ou processos, ela se concretiza na aplicação efetiva de consequências. Sem isso, não há controle real, há apenas uma arquitetura que não se sustenta diante da primeira situação de tensão.

A presença de códigos de conduta, canais de denúncia e políticas internas é, sem dúvida, necessária, mas não é suficiente, já que esses instrumentos dependem de legitimidade, independência e, sobretudo, de aplicação consistente. Quando isso não ocorre, a organização passa a operar com uma dissociação entre o que está formalizado e o que efetivamente acontece. E essa dissociação é, por si só, um risco relevante.

Sob a perspectiva de gestão de riscos, o assédio moral deve ser compreendido como um indicador de fragilidade institucional, pois ele expõe falhas na supervisão, inconsistência na tomada de decisão e ausência de critérios uniformes de responsabilização. Não se trata apenas de risco trabalhista ou reputacional, mas de um sinal de que a governança não está operando de forma íntegra.

Essa é uma discussão que exige deslocamento de foco, porque não se trata somente de identificar indivíduos, mas de compreender estruturas. Não se trata de reagir a eventos isolados, mas de analisar padrões de decisão. E, sobretudo, não se trata de desconhecimento, na maioria dos casos, as organizações sabem, o que está em jogo é se estão dispostas a agir.

No fim, a questão nunca foi reconhecer o assédio como problema, a questão sempre foi decidir até onde a organização está disposta a exercer accountability sobre quem detém poder.

Por Patricia Punder, Partner e fundadora do escritório Punder Advogados.

O post Assédio moral nas empresas é falha de governança, não desvio individual apareceu primeiro em CompliancePME.

A iniciativa tem como objetivo promover a troca de experiências e disseminar boas práticas relacionadas à gestão da integridade no setor público, fortalecendo mecanismos de governança e prevenção de riscos.

Nesta edição, o evento contará com a apresentação de duas experiências relevantes. A primeira, intitulada “Processos que pensam, riscos que se antecipam: O poder da IA na Gestão Pública”, será conduzida por Francisco Jonatan Soares, diretor da Secretaria de Governança da Universidade Federal do Ceará.

Em seguida, será apresentada a experiência “Radar da Integridade do IFPB: Modelo de Monitoramento da Integridade”, por Bruno Rodrigues Cabral, chefe do Núcleo de Integridade e Governança do Instituto Federal da Paraíba.

Assista a transmissão aqui.

O encontro é voltado a gestores, servidores públicos e demais interessados na temática da integridade e governança pública.

As inscrições já estão abertas e podem ser realizadas por meio do link: Inscreva-se aqui.

O post Inscrições abertas para a nova edição do INTEGRideias com foco em inovação e monitoramento da integridade pública apareceu primeiro em CompliancePME.

O SeCI, solução tecnológica já consolidada da CGU, permite que agentes públicos consultem situações que possam gerar conflito de interesses ou solicitem autorização para o exercício de atividades privadas. A plataforma foi reformulada e agora conta com interface alinhada à nova identidade visual da CGU, priorizando a navegação intuitiva e o acesso rápido a conteúdos de apoio, como manuais para solicitantes e administradores.

O principal destaque da atualização é o Buscador de Precedentes de Conflito de Interesses, ferramenta inédita que reúne extratos de decisões já proferidas pela CGU e registradas no sistema. Com mais de 1.600 processos analisados, o buscador amplia a transparência e facilita a consulta a entendimentos já consolidados pelo órgão.

Outra iniciativa lançada durante o evento foi o curso “Prevenção a Conflito de Interesses para Analistas”, disponível na plataforma de ensino a distância da CGU. A formação aborda a legislação aplicável, o funcionamento do SeCI, a proteção de dados e as boas práticas na análise de casos, preparando os participantes para atuarem com mais segurança e consistência na promoção da integridade pública.

De acordo com a diretora de Prevenção a Conflito de Interesses, Ana Vitória Piaggio Albuquerque, as novas soluções reforçam o compromisso da CGU em apoiar órgãos e entidades na gestão de riscos. “A modernização do SeCI, aliada ao buscador de precedentes e ao curso de capacitação, contribui para uniformizar entendimentos e oferecer mais segurança aos agentes públicos”, destacou.

As iniciativas integram os esforços da CGU para fortalecer a cultura de integridade e aprimorar os mecanismos de prevenção ao conflito de interesses na administração pública federal.

Desconflitando: https://www.youtube.com/live/mlsatf3GdpE

Curso: https://ead.cgu.gov.br/course/view.php?id=1378

SeCI: https://seci.cgu.gov.br/seci/Login/Externo.aspx?ReturnUrl=%2fseci%2fSite%2fDefault.aspx

O post CGU lança ferramentas para modernizar a prevenção ao conflito de interesses apareceu primeiro em CompliancePME.

Por que os treinamentos em Compliance ainda não engajam?

Apesar de serem obrigatórios em muitas organizações, os treinamentos em Compliance ainda são percebidos como longos, burocráticos e pouco conectados à realidade dos colaboradores. Slides extensos, linguagem jurídica e foco exclusivo em regras transformam um tema estratégico em uma obrigação formal.

O resultado é conhecido: baixa atenção, aprendizado superficial e pouco impacto na tomada de decisão cotidiana.

Engajar colaboradores exige mudar a forma e o conteúdo dos treinamentos corporativos.

O novo papel dos treinamentos em Compliance

Treinar em Compliance não é apenas transmitir normas. É:

• desenvolver senso crítico;
• apoiar decisões sob pressão;
• fortalecer valores organizacionais;
• reduzir riscos por meio da consciência, não do medo.

Para isso, métodos tradicionais já não são suficientes.

Métodos inovadores para engajar colaboradores em Compliance

1. Aprendizagem baseada em casos reais

Casos reais, adaptados à realidade da empresa, aproximam o Compliance do dia a dia. Situações envolvendo conflitos de interesse, assédio, brindes, relacionamento com o setor público ou uso de recursos corporativos estimulam reflexão e debate.

Por que funciona?

As pessoas aprendem melhor quando se veem na situação apresentada.

2. Metodologias ativas e participativas

Dinâmicas em grupo, debates orientados, enquetes ao vivo e jogos corporativos colocam o colaborador no centro do aprendizado.

Exemplos:

• decisões em grupo sob pressão;
• dilemas éticos simulados;
• votações anônimas para estimular participação.

Resultado: mais engajamento e maior retenção do conteúdo.

3. Microlearning e conteúdos modulares

Treinamentos corporativos curtos, objetivos e focados em temas específicos facilitam a assimilação e respeitam a rotina dos colaboradores.

Benefícios:

• menor resistência;
• maior frequência de aprendizagem;
• reforço contínuo da cultura de compliance.

4. Storytelling aplicado ao Compliance

Histórias conectam. O uso de narrativas, que podem ser reais ou ficcionais, ajuda a explicar consequências, dilemas e escolhas de forma humana e memorável.

No Compliance, o storytelling é especialmente eficaz para tratar temas sensíveis, como assédio, retaliação e denúncias internas.

5. Personalização por público e risco

Treinamentos genéricos tendem a perder relevância. Métodos inovadores consideram:

• área de atuação do público;
• nível hierárquico;
• exposição a riscos específicos.

Um colaborador da área comercial enfrenta dilemas diferentes de alguém do financeiro ou do RH, e o treinamento deve refletir isso.

6. Uso estratégico de tecnologia

Plataformas digitais, quizzes interativos, vídeos curtos, podcasts internos e recursos de gamificação ampliam o alcance e tornam o aprendizado mais atrativo.

A tecnologia não substitui o conteúdo, mas potencializa a experiência.

O papel da liderança nos treinamentos em Compliance

Treinamentos corporativos inovadores perdem força quando a liderança não participa. Líderes engajados:

• reforçam a importância do tema;
• legitimam o treinamento;
• influenciam comportamentos pelo exemplo.

A presença da liderança transforma o treinamento corporativo em mensagem estratégica, não apenas operacional.

Como a CompliancePME desenvolve treinamentos que engajam

A CompliancePME desenvolve treinamentos em Compliance que fogem do formato tradicional e priorizam engajamento, reflexão e aplicação prática.

Nossos treinamentos:

• são personalizados conforme riscos e cultura da empresa;
• utilizam metodologias ativas e estudos de caso;
• abordam temas sensíveis com cuidado e profundidade;
• conectam Compliance à tomada de decisão real.

Atuamos com treinamentos presenciais, online e híbridos, sempre com foco em efetividade.

Conclusão

Treinamentos em Compliance só geram valor quando engajam pessoas. Métodos inovadores não são tendência, são necessidade para empresas que desejam fortalecer sua cultura ética e reduzir riscos e focar no crescimento de forma sustentável.

Se sua empresa quer transformar treinamentos obrigatórios em experiências relevantes de aprendizagem, a CompliancePME pode ajudar. Entre em contato conosco e conheça nossas soluções em consultoria e treinamentos em Compliance.

O post Treinamentos em Compliance: Como Engajar Colaboradores na Prática apareceu primeiro em CompliancePME.