Por Lais Bloise, Consultora Sr. de Compliance na Protiviti Brasil.
A iniciativa Empresa Pró-Ética, promovida pela Controladoria-Geral da União (CGU), inicia o ciclo 2025-2026 com mudanças relevantes em seus critérios de avaliação e admissibilidade. O objetivo é reforçar o compromisso das empresas com integridade, sustentabilidade e responsabilidade social.
Entenda a seguir os principais ajustes e as regras para conseguir o reconhecimento.
Pontuação e aprovação
A pontuação máxima é 100 pontos, distribuídos em 10 áreas. Para ser aprovada, a empresa deve:
Obter pelo menos 70 pontos no total.
Conseguir, no mínimo, 45% da pontuação em cada área (o ciclo anterior exigia 40%.)
Se a empresa não atingir o mínimo de 45% em uma área, a avaliação será interrompida e um relatório simplificado será gerado. A empresa poderá recorrer dessa decisão.
Requisitos de admissibilidade
Além dos requisitos exigidos no ciclo anterior, agora é necessário atender a novos critérios:
Certidão Negativa de Débitos do IBAMA: agora, é preciso apresentar a Certidão Negativa de Débitos do IBAMA, comprovando a regularidade ambiental da empresa.
Adesão ao Pacto Brasil: será necessário comprovar adesão ao Pacto Brasil pela integridade (também iniciativa da CGU), com nota mínima de 70 pontos na autoavaliação. É obrigatório anexar o Resultado da Autoavaliação realizado pela empresa.
Indicadores de Integridade: a empresa deve apresentar evidências que comprovem a existência de indicadores para monitorar o cumprimento do programa de integridade.
Formulário de perfil
A CGU quer entender melhor cada empresa candidata, impactando diretamente na avaliação. Por isso, a partir dessa edição, 21 novas perguntas personalizam a análise de acordo com o tipo de empresa.
As novas perguntas abordam temas como:
Recebimento de denúncias de discriminação e desrespeito à legislação ambiental
Políticas de remuneração variável da alta direção
Gestão de impactos ambientais e riscos associados às mudanças climáticas
Prejuízos causados por eventos climáticos e ações preventivas
Transição energética para fontes renováveis
Estrutura de ouvidoria ou canais de denúncia
Adoção de políticas de diversidade e inclusão
Área I – Comprometimento da Alta Direção
🔹 6 novas perguntas Novidades:
Critérios de integridade na seleção da alta direção devem ser comprovados.
Divulgação interna desses critérios agora é exigida.
Remuneração variável dos membros da alta direção deve estar atrelada às metas de desempenho relacionadas aos indicadores do Programa de integridade.
Capacitação da alta direção deve incluir temas de compliance, diversidade e combate ao assédio.
Alta direção deve demonstrar apoio ativo através de incentivo ao debate, a aprovação e a aplicação efetiva de normas de integridade, preservação do meio ambiente, a redução ou eliminação da sua parcela de contribuição aos efeitos das mudanças climáticas e o combate à corrupção ambiental.
Área II – Instância Responsável pelo Programa de Integridade
🔹 4 novas perguntas Novidades:
Órgãos colegiados (comitês, conselhos etc.) deixam de ser aceitos como instância responsável pela implementação do Programa de Integridade. Agora, é obrigatório que a empresa tenha uma área ou pessoa específica, com atuação individualizada e dedicada.
Maior rigor no detalhamento da estrutura. É preciso informar:
Número de profissionais dedicados exclusivamente ao Programa de integridade no Brasil.
Data de instituição da área ou designação do responsável.
Currículo do atual responsável pelo Programa de Integridade/área de Compliance, processo de seleção e o órgão competentepela contratação e possível demissão do atual responsável.
Inclusão de pergunta sobre uso de Inteligência Artificial (sem pontuação).
Exigência de capacitação em temas relacionados com o combate ao preconceito, à discriminação e ao assédio de qualquer natureza.
Área III – Gestão de Riscos para a Integridade
🔹 4 novas perguntas Novidades:
Houve uma ampliação dos temas de risco. Agora, o questionário exige que a empresa identifique e trate riscos relacionados a:
Direitos humanos, como trabalho análogo ao escravo, assédio e discriminação.
Meio ambiente e mudanças climáticas, tanto impactos sofridos (ex: desastres naturais) quanto causados pela empresa.
Exigência de planos de contingência para o caso de concretização dos riscos.
Especificação dos riscos de integridade que devem ser avaliados também em subsidiárias/controladas.
Política ou planejamento de riscos devem detalhar a metodologia adotada na análise dos riscos.
Área IV – Código de Ética, Política e Procedimentos de Integridade
🔹 9 novas perguntas Novidades:
Código de Ética deve incluir compromissos claros com sustentabilidade e combate a discriminações.
Processo de aprovação do Código deve ser descrito.
Exigência de um Código específico para terceiros.
Detalhamento de softwares e sistemas usados para monitoramento.
As perguntas sobre licitação e execução de contratos foram reorganizadas e aprofundadas. Novas exigências para políticas e procedimentos:
Mapeamento prévio de riscos à integridade antes da licitação ou contratação.
Verificação da capacidade da empresa de cumprir os requisitos do contrato/licitação.
Transparência ativa: publicar em sua página eletrônica informações sobre participação em licitações e contratos.
Proibição expressa de práticas anticoncorrenciais.
Gestão e execução de contratos administrativos:
Devem prever a rotatividade dos profissionais que interagem com agentes públicos, dependendo do prazo do contrato.
Exigir reavaliação periódica dos riscos durante a execução do contrato, conforme sua duração.
Área V – Treinamentos e Ações de Comunicação sobre o Programa de Integridade
🔹 5 novas perguntas Novidades:
Treinamentos obrigatórios para todos os empregados sobre:
Preconceito, discriminação e assédio.
Sustentabilidade e mudanças climáticas.
Ações de comunicação devem promover esses temas para públicos interno e externo.
Área VI – Controles Contábeis, Financeiros e Auditoria Interna
🔹 2 novas perguntas Novidades:
Exigência de fluxos de trabalho formalizados para lançamentos financeiros.
Alta direção deve aprovar escopo e relatórios da auditoria interna.
Área VII – Diligências para contratação e supervisão de terceiros e para fusões e aquisições societárias
🔹 4 novas perguntas Novidades:
Due Diligence deve considerar crimes ambientais e violações de direitos humanos.
Exigência de consultas obrigatórias a bancos de dados públicos (CEIS, CNEP, CEPIM).
Obrigatoriedade da cláusula anticorrupção deve estar formalizada.
Área VIII – Canais de denúncia, remediação e medidas disciplinares
🔹 9 novas perguntas
Houve uma ampliação do escopo dos canais de denúncia. Agora, passa a ser exigido que os canais indiquem expressamente que podem ser usados para relatar:
Violações de direitos humanos.
Atos de degradação ambiental causados pelas atividades da empresa.
Qualificação da equipe envolvida: a empresa deve demonstrar que possui profissionais tecnicamente qualificados para:
Apuração e tratamento de denúncias relacionadas a preconceito, discriminação e assédio.
Acolhimento das vítimas dessas práticas.
Investigação de denúncias de crimes ou corrupção ambiental.
Evidências de uso efetivo dos canais:
Exigência de informar se, entre 2023 e 2025, houve apuração efetiva de denúncias relacionadas a preconceito, discriminação e assédio.
Houve exclusões relevantes em relação ao ciclo anterior (2022-2023), e foram retiradas as perguntas que tratavam de:
Divulgação dos canais de denúncia (para público interno e externo).
Monitoramento dos canais com base em dados estatísticos.
Área IX – Monitoramento do Programa De Integridade
🔹 2 novas perguntas Novidades:
Indicadores e metas de desempenho: agora é avaliado se a empresa utiliza indicadores e metas formais relacionados à sustentabilidade ambiental e direitos humanos, reforçando o compromisso com a gestão estratégica desses temas.
Análise estatística das denúncias: exigência de análise estatística dos dados dos canais de denúncia e do tratamento dado às denúncias recebidas.
Relatórios internos mais robustos: a pergunta sobre emissão de relatórios periódicos foi aperfeiçoada. Agora, além de comprovar a existência dos relatórios, a empresa deve informar:
Conteúdo dos relatórios
Periodicidade de emissão
Sistemas ou softwares utilizados para a elaboração e gestão dos dados
Área X – Transparência e responsabilidade socioambiental
🔹 7 novas perguntas Novidades:
Agora o questionário exige maior transparência sobre a estrutura da instância interna responsável pelo Programa de Integridade, incluindo:
Organograma de reporte
Cargo, atribuições e responsabilidades dos integrantes
Política de remuneração variável, avaliando se a empresa torna públicas essas informações, promovendo transparência e acesso público aos critérios de integridade que influenciam a remuneração variável
Novo bloco temático: Responsabilidade Socioambiental
Incluído nesta área, esse novo subitem amplia a abordagem ESG do programa. Agora, a empresa deve informar se:
Possui plano de contingência aprovado pela alta direção para enfrentar eventos climáticos extremos
Adotou medidas de prevenção baseadas em eventos climáticos dos últimos 5 anos, com foco em reduzir impactos futuros
Tem políticas e procedimentos para destinação sustentável de resíduos sólidos, efluentes e gases, considerando os impactos das suas atividades administrativas e/ou produtivas
A empresa também deve indicar se participa de iniciativas coletivas ou ações públicas que promovam:
A proteção dos direitos humanos
O desenvolvimento sustentável
A mitigação ou adaptação às mudanças climáticas
Informações adicionais
Processo de Avaliação do Programa de Integridade
O processo de análise será baseado nas informações e documentos enviados pela empresa através do Formulário de Conformidade. A Secretaria de Integridade Privada irá verificar se há investigações, decisões judiciais ou notícias relevantes que envolvem a empresa e seus líderes.
Se forem encontradas situações prejudiciais à imagem da empresa ou relacionadas a práticas anticorrupção, a empresa deverá explicar as medidas tomadas para mitigar os impactos desses eventos.
Dependendo da gravidade dos fatos e das ações do programa de integridade, a empresa poderá ser excluída da avaliação, sendo comunicada e podendo recorrer da decisão.
Verificação de Canais de Denúncia
Durante a avaliação, poderão ser feitos testes nos canais de denúncia da empresa e, se necessário, será realizada uma pesquisa com os funcionários sobre a aplicação do programa de integridade, garantindo anonimato e confidencialidade.
Documentação e Requisitos
A empresa deve fornecer respostas no Formulário de Perfil e de Conformidade, sendo essas respostas documentadas para validação. Caso a documentação não seja fornecida ou a informação seja inconsistente, a evidência poderá ser desconsiderada.
Empresas de um Mesmo Grupo Econômico
Empresas do mesmo grupo econômico poderão ser avaliadas juntas, desde que comprovem a aplicação do programa de integridade em cada uma de suas unidades.
Resultado e Divulgação
Após a análise, os relatórios de avaliação serão submetidos ao Comitê Pró-Ética para deliberação final. Antes da divulgação da lista final, as empresas serão informadas sobre o resultado e terão acesso ao relatório de avaliação.
Única consultoria reconhecida como Empresa Pró-Ética por 6 vezes consecutivas, e com experiência comprovada em apoiar com sucesso empresas clientes nesta jornada.
Equipe especializada no processo Empresa Pró-Ética.
Vivência prática para propor e viabilizar alternativas para atendimento dos critérios
Conhecimento das áreas-chave no processo e da importância de sensibilizá-las e acoplá-las no processo
Metodologia e ferramenta para análise e construção de roadmap estabelecidas
Experiência prévia em auxiliar empresas no processo de serem reconhecidas como Empresa Pró-Ética
Experiência para avaliar, desenvolver e aprimorar elementos de um Programa de Compliance, reconhecida como Líder no ranking Leaders League.
Monitorar um Programa de Compliance é parte do dia a dia de muitos profissionais de compliance, mas esta atividade tem sido realizada de forma eficaz? Para que o monitoramento seja efetivo, ele precisa ser planejado, contínuo e alinhado com a estratégia da área.
Nesse sentido, antes de definir quais indicadores serão monitorados em cada pilar do Programa de Compliance, é indispensável entender quais são os riscos mais críticos para a empresa e como o programa pode contribuir para mitigá-los. Não se deve perder a essência do monitoramento, que é acompanhar a efetividade de cada pilar do programa, e ter as informações para tomar decisões e promover os ajustes necessários. Definir bons indicadores também ajudam a priorizar recursos e esforços.
Vale lembrar que existem 2 tipos principais de indicadores: o de desempenho (KPIs) e os de riscos (KRIs). Ambos são importantes, e tem atuação complementar. Pensando no relacionamento com agentes públicos, seriam exemplos de KPIs ter 100% das interações com o governo mapeadas, ter 100% dos profissionais com interface com o governo treinados na política de relacionamento com o setor público, entre outros, e seriam exemplos de KRIs ter métricas que monitorem o risco de conflitos de interesses e envolvimento com PEPs.
O planejamento do monitoramento pode começar pela formalização das regras que devem definir quais são os mecanismos e procedimentos a serem utilizados, guiando a prática do monitoramento. Isso inclui a definição de como os dados serão coletados, analisados e reportados, as responsabilidades das equipes envolvidas e a periodicidade em que essas avaliações devem ocorrer.
A etapa seguinte é a de execução. Essa fase envolve a aplicação disciplinada das diretrizes estabelecidas, garantindo que os dados sejam coletados, analisados e reportados de forma consistente. Relatórios regulares devem balancear aspectos quantitativos e qualitativos, trazendo à tona tanto os números concretos quanto as narrativas que contextualizam esses dados. Esse monitoramento contínuo deve levar em consideração a periodicidade e as fontes em que podem ser coletados os dados de acordo com cada pilar do Programa.
Alguns exemplos práticos de KPIs para cada pilar do Programa, incluem:
Patrocínio da alta liderança: frequência de pautas de compliance em reuniões da Diretoria/CA e quantidade de comunicações internas e externas iniciadas pela alta administração.
Treinamento e comunicação: taxas de participação e impacto dos treinamentos, taxa de execução do plano de treinamento e taxa de execução do plano de comunicação da área de compliance.
Due Diligence: porcentagem de contratações que passaram pelo processo de due diligence, quantidade de terceiros recusados no processo de due diligence e presença de PEPs em terceiros.
Controles Internos, monitoramento, auditoria de cultura e aprimoramento contínuo: proporção do plano de auditoria interna dedicado ao compliance, gaps identificados pela auditoria solucionados.
Canal de Denúncias e investigação: tempo de apuração de denúncias vs. SLA definido, quantidade de denúncias recebidas e encerradas, e % de procedência delas.
Os indicadores do Programa de Compliance devem ser monitorados com frequências definidas de acordo com sua relevância e a necessidade de acompanhamento. Boas métricas de compliance possuem características comuns: são objetivas e rastreáveis, mesclam visões quantitativas e qualitativas, contribuem para o negócio, orientam a decisão do Compliance Officer. Vale também lembrar da importância da pesquisa de cultura como ferramenta para avaliar a efetividade do Programa de Compliance à luz de todos os envolvidos.
Com os indicadores definidos e monitorados, é recomendável que a organização elabore um relatório anual consolidado, reunindo metas, indicadores e o desempenho do Programa. O relatório consolidado oferece uma visão holística do desempenho do Programa de Compliance ao longo do ano, sendo um importante instrumento de gestão para o Compliance Officer, e para a liderança da empresa, incluindo os membros do Comitê de Ética e a Alta Administração.
Importante ressaltar que certificações como ISO 37.001, ISO 37.301 e o reconhecimento Pró-Ética, promovido pela Controladoria Geral da União (CGU), avaliam a estrutura de monitoramento do Programa de Compliance. Dados recentes mostram que, mesmo entre as empresas reconhecidas pelo Pró-Ética, o índice médio de conformidade relacionado ao monitoramento do programa de integridade foi de 59,97%, o que indica que mesmo empresas com Programas de Compliance maduros ainda têm espaço para melhorias. Para evoluir nesse aspecto, é interessante que empresas adotem ferramentas como KPIs (indicadores-chave de desempenho) e processos de melhoria contínua baseados no ciclo PDCA (Planejar, Fazer, Checar e Agir), fortalecendo a sustentabilidade e a eficácia de seus programas.
Por Lais Bloise, consultora sênior de Forensics & Integrity na Protiviti Brasil.
Por Vanessa Soares (Gerente de Compliance da Protiviti, consultoria especializada em ISO 37.001, ISO 37.301 e Empresa Pró-Ética.)
As organizações contemporâneas estão cada vez mais atentas à importância de terem Programas de Compliance estruturados e reconhecidos. Prova disso é a busca por certificações das Normas ISO 37001 e 37301, bem como pelo Reconhecimento Empresa Pró-Ética da CGU. Essas certificações e reconhecimentos reforçam a credibilidade e a reputação da empresa, mas também trazem desafios cruciais para o desenvolvimento e manutenção de uma cultura organizacional ética e transparente.
Confira a seguir as vantagens e os desafios dessas iniciativas de reconhecimento de compliance e entenda como elas podem influenciar positivamente o desempenho e a percepção da organização no mercado.
Reconhecimento do Programa de Compliance
Cada vez mais as empresas com Programas de Compliance estruturados buscam o reconhecimento e as certificações de suas iniciativas. Este é um passo natural, dado o esforço e dedicação (muitas vezes de anos) na implementação, aculturamento e monitoramento de suas ações.
As certificações das normas ISO 37.001 e ISO 37.301, bem como Reconhecimento Empresa Pró-Ética da Controladoria-Geral da União (CGU), são as mais procuradas no mercado. Tratam-se de iniciativas distintas e complementares, que visam promover a integridade e o compliance nas organizações. Ambas oferecem vantagens significativas, mas também apresentam desafios específicos que devem ser considerados. Veja a seguir algumas particularidades.
Normas ISO 37001 e 37301
As normas ISO 37.001 e ISO 37.301 são um padrão global, por isso, certificar-se em quaisquer dessas normas representa um reconhecimento internacional, sendo muito comum a implementação conjunta dos Sistemas de Compliance e Antissuborno, dada a sinergia entre eles, o que pode aumentar a credibilidade e a reputação da organização no mercado internacional.
Estes sistemas de gestão possuem um padrão normativo, claro e abrangente para o desenvolvimento, implementação e manutenção de um Sistema ISO, observando o ciclo PDCA – Planejar, Fazer, Checar e Agir (Plan, Do, Check e Act) – facilitando a integração com outros sistemas de gestão, como ISO 9.001 e ISO 14.001.
Eles têm como premissa expressa a melhoria contínua de promover a cultura ativamente, incentivando as organizações a avaliar regularmente seu desempenho em relação aos requisitos de compliance e identificar oportunidades de aprimoramento através de riscos e testes. A certificação tem validade de 3 anos – após este prazo, deverá haver auditorias de recertificação por organismo credenciado e pago.
Empresa Pró-Ética
O reconhecimento Empresa Pró-Ética é uma iniciativa do Governo Federal brasileiro, promovida pela CGU, o que pode conferir um reconhecimento distinto às organizações que adotam práticas éticas e de integridade, por ser dada por uma autoridade pública.
As organizações reconhecidas pelo Pró-Ética podem desfrutar de maior visibilidade com o cadastro positivo e oportunidades de networking com outras empresas e instituições comprometidas com a ética nos negócios. Este reconhecimento pode ajudar a reforçar a reputação da organização perante seus stakeholders, mostrando seu comprometimento com a ética e a transparência, respaldando as ações de seu programa frente à lei 12.846/2013. O reconhecimento é gratuito e tem validade de 2 anos.
Benefícios das Certificações de Compliance
ISO 37001 e 37301:
Reconhecimento internacional.
Alinhamento com padrões globais de gestão, facilitando a integração com outras normas ISO.
Validade de 3 anos, promovendo a melhoria contínua através de auditorias regulares.
Empresa Pró-Ética:
Visibilidade através do cadastro positivo da CGU.
Credibilidade reforçada perante stakeholders.
Reconhecimento gratuito, com validade de 2 anos.
Como Obter as Certificações?
Avalie suas Necessidades: Determine quais certificações se alinham aos seus objetivos estratégicos.
Implemente um Sistema de Gestão: Utilize o ciclo PDCA (Planejar, Fazer, Checar, Agir).
Conte com Suporte Especializado: Nossa equipe oferece consultoria completa para conquistar as certificações ISO e o reconhecimento Pró-Ética.
Certificações e reconhecimentos em Compliance: conclusão
Em resumo, tanto a certificação de uma NRB ISO 37001 e ISO 37301 quanto o reconhecimento Empresa Pró-Ética oferecem benefícios significativos para as organizações que buscam promover de forma positiva sua marca, com foco em integridade e o compliance em seus negócios.
Vale ressaltar que ambos vão exigir investimento físico e financeiro, com desdobramento em toda a organização e cadeia de valor. A escolha entre as duas iniciativas dependerá das necessidades específicas, recursos disponíveis e objetivos estratégicos de cada organização.
Acaba de ser divulgada a edição 2024 do ranking Leaders League, com os resultados do ciclo Dispute Resolution. 43 rankings compõem o ciclo de pesquisa Dispute Resolution, Investigations & Insurance, reunindo as melhores empresas de consultoria, escritórios de advocacia e empresas do setor. A organização é uma editora fundada em Paris, em 1996, focada em produzir relatórios e pesquisas voltadas para executivos e C-levels ao redor do mundo.
Em 2024, a Protiviti Brasil foi novamente reconhecida entre as Melhores Consultorias de Compliance, mantendo a categoria Líder – a mais alta do ranking.
via Leaders League
Além disso, a empresa foi premiada como Excelente entre os Melhores Especialistas em Forensics e Complex Investigations, mantendo o reconhecimento do último ano, e também entre os Melhores Especialistas em Privacidade de Dados, pelo terceiro ano consecutivo. A empresa também figura como Altamente Recomendada entre as Melhores Consultorias de Gestão de Risco, Melhores Consultorias para Auditoria e Melhores Consultorias em Segurança Cibernética, citada pela primeira vez nesta categoria.
Os rankings produzidos pela editora são reconhecidos ao redor do mundo e reconhecidos por sua metodologia de pesquisa imparcial, compreensiva e transparente. Confira as premiações no site.
Sobre a Leaders League
A Leaders League é uma empresa de serviços empresariais sediada em Paris e uma agência de classificação com presença global. Além disso, a organização organiza eventos para executivos, rankings abrangentes e análises detalhadas projetadas para unir os mercados globais. Fundada em 1996, em Paris, a Leaders League é uma agência de classificação internacional e serviços empresariais com foco nas seguintes indústrias:
• Jurídica • Private Equity e Serviços Financeiros • Capital Humano • Inovação e Marketing • Gestão de Patrimônio e Gestão de Ativos A empresa organiza mais de 20 eventos de alto nível em capitais globais como Paris, Nova York e São Paulo, além de produzir classificações internacionais e conteúdo de notícias para as indústrias jurídica, financeira, tecnológica e de RH.
A Leaders League é composta por 150 profissionais distribuídos em vários locais ao redor do mundo, incluindo a sede em Paris e escritórios em Londres, Madri, Lima, Milão, Rio de Janeiro e São Paulo.
A recente tragédia envolvendo terrorismo em Israel trouxe enorme dor e comoção mundial pelas atrocidades cometidas, incluindo assassinato, sequestro e estupro contra civis inocentes, entre eles bebês, crianças, mulheres e idosos. Crimes terríveis e que fizeram muitos lançarem dúvidas sobre o caminho que a humanidade está percorrendo, e se perguntarem como tais situações puderam acontecer.
Buscamos os culpados e responsáveis, mas deixamos de olhar de forma crítica o próprio papel individual de consumidores e empresas, que podem, sim, contribuir na luta contra este grande mal.
Sob a perspectiva de Compliance, uma resposta parcial, seria que tais crimes acontecem porque tem dinheiro financiando esses atos e os controles foram insuficientes para impedir. Ou seja, para comprar armas, munições, veículos, computadores e recrutar pessoas, a organização terrorista precisa ter meios de pagar por tais recursos. E para combater esse tipo de crime é fundamental as práticas de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, e o compliance às sanções impostas a determinados países e organizações.
Diante desse cenário, a due diligence, o analytics e a auditoria na cadeia de fornecedores, utilizando critérios ESG (Environmental, Social and Governance), abrangentes e completos, podem auxiliar governos e empresas no combate ao financiamento do terrorismo. É fundamental evoluir, e acompanhar e monitorar a cadeia de fornecimento como um todo. Minimamente, as empresas precisam buscar nas listas de restrição nacionais e internacionais se aquela empresa e, ou os seus sócios, estão sancionados por questões criminais, e tomar a decisão mais correta de como lidar com esta situação.
Para fortalecer tal prática, governos têm se mobilizado na divulgação de listas de restrição e robustecido as sanções que são aplicáveis às organizações em caso de desrespeito. Com isso, o sanction compliance, ou seja, o cumprimento das sanções, que é um elemento fundamental de um programa robusto e eficaz na prevenção de crimes financeiros e do financiamento ao terrorismo, tem recebido cada vez mais atenção no mundo, tendo inclusive, nos EUA, uma associação específica, a ACSS (Association of Certified Sanction Specialists) para tratar do tema e promover o conhecimento de combate.
Tal cenário também tem promovido debates sobre a necessidade de combater o crime organizado e o terrorismo, e o direito à privacidade de cada cidadão do planeta. Sob a ótica do capitalismo de stakeholder e ESG, as empresas precisam atuar com propósito e valores, buscando o lucro e a perenidade da organização e atendendo os interesses dos acionistas, mas também contemplando os seus stakeholders.
Por isso, é preciso atuar com consciência, de forma elevada, quebrando o ciclo de que “o que acontece antes (ou depois) não é problema meu”. Há diversos fornecedores e clientes no mercado e, certamente, é possível evitar aqueles que desrespeitam direitos mínimos do ser humano e a própria humanidade, seja para obter ganhos às custas de situações degradantes e desumanas de trabalho, seja para auferir lucros para patrocinar atos terroristas.
Vale lembrar que além do dinheiro, o apoio às organizações terroristas e criminosas pode se dar com informações, propriedade intelectual, tecnologia, bens e serviços que são utilizados para fins diferentes do que o originalmente previsto, como as peças de videogame que são usadas para fins bélicos. Por esse motivo, o Bureau de Indústria e Segurança (BIS) dos EUA exige licença de exportação específica para evitar que tecnologias controladas desenvolvidas no país, como os chips processadores, cheguem em destinos considerados hostis.
Se proteger vidas inocentes não for um motivo suficiente, vale lembrar que vivemos num mundo global e conectado, de economias interdependentes de outros países, e que a marca e reputação tem valor. Quantas empresas sobreviveriam ao impacto de seus stakeholders descobrirem que parte do lucro da empresa vêm de vendas ou contribuições para organizações criminosas e terroristas, seja de forma direta ou indireta? A forma indireta seria, por exemplo, fazer negócios com países e empresas que apoiam e patrocinam organizações terroristas. É preciso agir para que as medidas preventivas de fato tenham a eficácia e a profundidade necessária, e as empresas têm um papel importante nisso também.
Por fim, é importante reforçar o papel fundamental do combate à lavagem de dinheiro, uma vez que atividades criminosas de tráfico de drogas e armas, tráfico e exploração de pessoas, contrabando, extorsão e ataques cibernéticos geram ilegalmente receitas que, posteriormente, podem ser também utilizadas para fomentar as organizações terroristas. A luta contra o terrorismo também se faz no dia a dia, pelos profissionais e organizações, adotando as boas práticas de prevenção à lavagem de dinheiro e financiamento ao terrorismo, e de sanction compliance.
*Jefferson Kiyohara é diretor de Compliance & Sustentabilidade da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
Com a aproximação do último trimestre do ano, reuniões para definições orçamentárias começam a ocupar espaço na agenda. A avaliação de indicadores, a análise de faturamento e a prospecção de cenários serão cada vez mais frequentes até o final do ano. E, os setores que não fazem parte da atividade principal da companhia e nem são geradores de receita, precisam batalhar pelas suas fatias orçamentárias. Esse é o caso do setor de compliance.
Embora o Compliance seja essencial na prevenção de fraudes, na transformação cultural ética e na adequação normativa da empresa, a mudança de cenário econômico pode diminuir os recursos destinados à manutenção do setor.
Neste momento, é importante considerar diferentes caminhos para montar o orçamento e o planejamento, que pode passar por ganho de eficiência em tarefas frequentes, compartilhamento dos deveres de conformidade e diminuição da complexidade das atividades.
Ainda de acordo a pesquisa, o mercado apresenta um cenário em que mais de 60% dos setores dedicados ao Compliance são compostos por duas a cinco pessoas. Além dessa configuração enxuta, 72% dos profissionais respondentes não atuam unicamente com compliance e conjugam suas atividades com outras, como privacidade de dados (35%) ou auditoria interna (28%).
Dado à situação de “setores enxutos versus múltiplas demandas”, o ganho de eficiência em atividades de rotina é essencial. Segundo o mesmo estudo, o gerenciamento de canais de denúncia é a líder em frequência (92%), seguido por “conscientizar e buscar apoio da alta liderança da companhia” (87%) e “mapear, monitorar e mitigar os riscos de compliance” (79%).
Outro ponto importante é entender que, como a ética e a conformidade empresarial é um dever de todos, o orçamento não deveria ser somente da área de compliance. Um bom exemplo disso são os treinamentos e as comunicações dos setores de Recursos Humanos e Comunicação Interna, que normalmente possuem planos corporativos e poderiam prever ações de compliance em seus orçamentos. Para isso, é importante montar um bom plano em conjunto entre as áreas, alinhando cronogramas, recursos humanos e financeiros e infraestrutura disponível.
Ainda nesse sentido, de acordo com a pesquisa, os desafios mais complexos citados pelos gestores de compliance são: realizar o monitoramento de terceiros (77%) e inovar na forma de disseminar os conteúdos e os treinamentos de compliance (77%).
Dito isso, como conseguir o ganho de eficiência, o compartilhamento de deveres e a diminuição de complexidade? Os resultados do estudo mostraram que apenas 35% dos participantes trabalham em empresas que escolheram terceirizar atividades de Compliance. Destes, 76% citaram a melhoria na produtividade e na qualidade do serviço.
Ao adotar softwares com rápida curva de aprendizagem e que favoreçam a diminuição da complexidade de tarefas aliado à terceirização de atividades de rotina, os profissionais das enxutas estruturas de Compliance poderão focar seu tempo nas atividades estratégicas da área e nas tomadas de decisão relevantes.
Nesse sentido, as plataformas de canais de denúncia aliado a serviços de análise prévia dos casos podem ser aliados na captação de informações e na preparação das investigações. Desta forma, o compliance fica responsável por decidir se segue com a investigação e, se sim, já possui todos os elementos para isso. Já as plataformas de Due Diligence são excelentes para monitorar e mitigar riscos de terceiros e, atreladas a serviços de análise e atendimento de workflow, deixando para o compliance somente a responsabilidade por aprovar ou reprovar aqueles de alto risco.
A inovação também tem um papel fundamental nesta redução de custos e no planejamento orçamentário: a adoção de plataformas de treinamento mobile via WhatsApp, que aparecem como ponto de disrupção no mercado, é um ótimo exemplo de como alcançar estruturas pulverizadas.
Por fim, uma vertente pouco explorada pelos setores de Compliance é a contratação de relatórios que traçam panoramas evolutivos e comparativos com outras empresas do mesmo setor. O monitoramento de tendências, a identificação de pontos de melhoria e o benchmarking são essenciais para a apresentação de relatórios convincentes em reuniões do gênero.
O processo de fechamento orçamentário não é uma tarefa simples, muito menos rápida – o convencimento da alta administração na importância do compliance não é a parte mais complexa. O desafio é como demonstrar que algo que não traz retorno financeiro (direto) precisa ter um investimento. Neste momento, argumentos sólidos e planos consistentes são fundamentais à obtenção dos recursos necessários para a evolução da jornada do Compliance.
*Yaniv Chor é diretor de Education e Serviços Gerenciados na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
*Pedro César Sousa Oliveira é consultor em Pesquisa e Desenvolvimento da Aliant, empresa especializada em soluções para governança, compliance, ética, privacidade e ESG.
Não faz tanto tempo que o futebol brasileiro vem demonstrando interesse em se modernizar, primeiro com as SAF’s (Sociedade Anônima do Futebol) e, agora, com a formação de uma Liga Profissional de Futebol. Que, por sinal, já conta com os interesses do mercado internacional em capitanear sua gestão. Nesse mesmo contexto, cresce o interesse social por Apostas Esportivas.
De um lado, os clubes de futebol transformam seu modelo de organização, antes associações sem fins lucrativos, em Sociedades Anônimas, um padrão que é típico de estruturas empresariais. Com essa configuração de clube-empresas, surgem também novos critérios de governança, transparência e fiscalização por meio da CVM (Comissão de Valores Mobiliários), por exemplo. No Brasileirão Série A de 2023, seis dos 20 clubes adotaram esse modelo.
Do outro lado, a eminência de uma Liga, que seria uma associação comercial formada pelos clubes para que negociem os direitos do campeonato de forma separada da Confederação Brasileira de Futebol (CBF), permanece: dois blocos estão mais avançados nas tratativas de assumir o projeto com as Séries A e B e explorá-las comercialmente – a Liga Brasileira de Futebol (Libra) e a Liga Futebol Forte. Em ambos os estudos que suportaram esses dois projetos estão presentes alguns fatores predominantes, como o potencial subutilizado de vendas de transmissão, os patrocínios e as parcerias.
Protegendo SAFs e Ligas do risco reputacional
Seja em relação às SAFs ou às Ligas, há oportunidade de maior faturamento, bem como de uma melhor governança. Logo, ter meios de manter esses valores, gerando evidências de que cuidados são tomados, é algo estratégico para a sustentabilidade do negócio futebolístico. Nesse sentido, a relação com uma das indústrias que mais investe no futebol, a das Apostas Esportivas, merece atenção especial.
A Operação Penalidade Máxima, conduzida pelo Ministério Público de Goiás, foi responsável por descobrir casos de manipulação de apostas esportivas, que concentram detalhes sutis aos olhos do público e são pautadas em lances estatísticos como os escanteios ou laterais, as minutagens, o responsável em colocar a bola para fora e o pênaltis perdidos, entre outras situações.
O resultado dessa operação não poderia ser outro: a imagem do campeonato foi manchada. Todos os envolvidos – atletas, funcionários, árbitros e patrocinadores – foram colocados em suspeita e a paixão do torcedor foi prejudicada. Logo, o que todos os envolvidos na indústria do entretenimento futebolístico precisam compreender é que essas apostas podem desvalorizar o produto. E fazem isso justamente no ponto mais sensível e imprevisível: o risco reputacional.
Diante desse cenário, são necessárias ações para que esse prejuízo seja contido. O primeiro passo, por parte do Poder Público, já foi realizado com a MP 1.182/2023, que inicia o processo de regulamentação das casas de apostas. Contudo, apenas ações dessa natureza não são suficientes.
Apostas esportivas: como proteger a reputação dos clubes?
Em primeiro lugar, clubes de futebol (SAF’s ou Associações) devem implementar medidas reais e eficientes de compliance. Ou seja, estamos falando de pilares sólidos de governança nos quais os colaboradores são educados, auxiliados e fiscalizados quanto às atuações suspeitas.
Em segundo, a Liga deve possuir um programa de governança mais robusto que os clubes, de modo que seja possível o monitoramento das atividades. Isso inclui um comitê e equipes especializadas para gerenciar, investigar e mitigar riscos dessa natureza. Outro fator de mitigação envolve códigos de ética e normas internas, por exemplo. As normas anteveem esse cenário, como a proibição de apostas por pessoas diretamente envolvidas com a indústria, evitando possíveis conflitos de interesses.
Por último, os clubes, as federações e a organização da Liga precisam adotar canais de denúncias e campanhas. Ou seja,a ideia deve ser conscientizar e incentivar os profissionais do futebol a confiarem e utilizarem esse sistema, sem que haja desconfiança em sua integridade.
Programas de Ética e Compliance no futebol
A implementação de programas de compliance traz benefícios a curto, médio e longo prazos, especialmente para lidar com novos problemas. Por exemplo, as regras para evitar conflitos de interesses ligados ao “multi-ownership”. Ou seja, um mesmo grupo financeiro proprietário de clubes que devem disputar um torneio entre si.
E como serão tratadas as situações como a do Esporte Clube Bahia, agora propriedade de fundo ligado ao Estado dos Emirados Árabes Unidos, que também comanda o fundo com a maior probabilidade de ser o investidor principal da Liga brasileira? Esses e outros desafios irão surgir. Lidar com cada um deles de maneira profissional e técnica, dentro de uma lógica moderna de Compliance e Gestão de Riscos, é o único caminho possível para que o Campeonato Brasileiro esteja entre um dos cinco melhores do mundo.
*Rafael de Souza é consultor pleno de Auditoria Interna na Protiviti. A empresa é especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
*Pedro César Oliveira, consultor de Pesquisa e Desenvolvimento da Aliant, empresa especializada em soluções para Governança, Compliance, Ética, Privacidade e ESG.
por Jefferson Kiyohara ([email protected]), Diretor de Compliance & Sustentabilidade| ESG Director da Protiviti Brasil | Compliance, ChatGPT e Inteligência Artificial
Os impactos do ChatGPT e da Inteligência Artificial nos Programas de Compliance começam a ocupar espaço na discussões. Em artigo exclusivo para a CEP Magazine, da SCCE, Jefferson Kiyohara – Diretor de Compliance & Sustentabilidade da Protiviti – traz diversos alertas importantes sobre o tema para profissionais de Riscos & Compliance. Confira alguns destaques e acesse o conteúdo completo (em inglês) no site: https://bit.ly/43JckIS
“Starting with risk mapping, you must guarantee that your organization knows the areas, processes, and activities that make use of AI and, from this work, understand what the existing and potential uses are. Indiscriminate use can bring various risks, such as personal or confidential data breaches, intellectual property misuse, offensive and discriminatory communications against employees and customers, etc.”
“Technology can be a great ally for compliance programs and organizations, with standardization, efficiency gains, automation, access controls and logs, and identifying red flags. At the same time, we must pay due attention to mitigating new risks arising from using AI platforms and promoting actions that respect laws, regulations, and internal policies.”
Copyright 2023 CEP Magazine, a publication of the Society of Corporate Compliance and Ethics (SCCE).
Com o objetivo de propor soluções em prol de ações ESG acessíveis na agenda do Compliance, a Protiviti e a Aliant participaram da 8º edição do Congresso Integra – Compliance Across Americas, que acontece em conjunto com a 3º Expo Compliance. Os eventos, que aconteceram nos dias 02, 03 e 04 de agosto de 2023 no Amcham Business Center, em São Paulo, tiveram como foco o intercâmbio de informações, experiências e produtos e serviços no mercado da Ética Corporativa, auxiliando as instituições a aderirem à cultura da integridade.
Confira a seguir algumas fotos!
“Precisamos tomar cuidado para não associar as questões de DEI e combate ao assédio somente ao pilar Social do ESG. Para ser efetivo, você precisa de iniciativas que integrem os três pilares. São os três elementos combinados que trazem a mudança, então eles não deveriam ser trabalhados de forma separada”, comentou Jefferson Kiyohara, Diretor de Compliance e Sustentabilidade da Protiviti, durante o Expo Compliance 2023. O executivo participou do painel “Prevenção e combate ao assédio e discriminação nas organizações: uma visão ESG”.
Representando a Aliant, Maurício Fiss – Diretor Executivo da empresa – participou do painel “Inteligência Artificial e ESG: Impactos e Possibilidades”, discutindo com outros profissionais do setor o impacto que as novas abordagens da IA vão ter para o segmento.
