A 6ª Pesquisa de Maturidade de Compliance no Brasil oferece uma visão holística e abrangente dos programas de compliance implementados pelas organizações em diferentes setores da economia.
Sua realização contou com a participação de 106 organizações, que compartilharam seus insights sobre os desafios, avanços e as tendências em compliance. Neste ano, observou-se uma participação significativa de conselheiros (51%), presidentes e diretores (11%) e gerentes (18%). Com uma amostra diversificada, sendo 35% de empresas multinacionais e de diferentes regiões do Brasil, a pesquisa proporciona uma visão holística das práticas de compliance no país.
Entre os setores participantes, incluem-se: consumo e varejo; governo e infraestrutura; tecnologia, mídia e telecomunicações; mercados industriais; e serviços financeiros. Vale notar que 55% as empresas respondentes têm receita anual superior a R$ 1 bilhão, seguido por 23% até 300 milhões e 22% de empresas com faturamento entre R$ 300 milhões e R$ 1 bilhão.
A metodologia da pesquisa envolveu a coleta de dados por meio de uma plataforma web, abordando 62 perguntas centradas nos nove pilares da metodologia de compliance global da KPMG. Esses pilares são:
- Governança e cultura
- Avaliação de riscos
- Pessoas e estrutura
- Políticas e procedimentos
- Comunicação e treinamento
- Tecnologia e análise de dados
- Monitoramento e testes
- Investigações e linha ética
- Reporte.
A média geral de maturidade de compliance foi avaliada em 2,84, destacando áreas de oportunidade para melhorias contínuas em programas de compliance. Setores como Governo e Infraestrutura, bem como Mercados Industriais, lideraram com uma média de 3,0, indicando um nível mais avançado de maturidade.
Alta administração e o compliance
A pesquisa revelou que a maioria dos executivos (68%) revisa e aprova anualmente o programa de compliance, demonstrando um comprometimento significativo da alta administração (74%) com o provimento de recursos adequados e aprovação do orçamento da área de compliance.
O processo de background check e due diligence de terceiros (TPRM) sobressai como uma área que tem espaço importante para se aperfeiçoar, com pouco mais da metade (55%) das empresas relatando eficiência nesse aspecto.
Ao falarem das prioridades, os respondentes demonstraram uma certa mudança em relação aos levantamentos anteriores, realizados de 2015 a 2021. No levantamento anterior ao atual, 92% apontaram a gestão de terceiros e contratos como o risco de compliance mais relevante para a empresa.
Na edição deste ano, esse percentual caiu para 76%, o que o coloca na terceira posição. O risco maior está relacionado a questões ambientais, sociais e de governança (ESG), segundo 81% dos participantes.
Estruturas de governança
A pesquisa revelou uma variedade de estruturas de governança de compliance, com 38% dos respondentes informando que o Comitê de Ética e Compliance de suas respectivas empresas é liderado pelo Compliance Officer.
O segundo maior percentual (18%) afirma que o Comitê de Ética e Compliance é liderado pelo CEO. Isso aponta para um comprometimento direto dos executivos e da alta administração com esse tema e a importância crescente do compliance no panorama corporativo.
Embora mais da metade das empresas (56%) não utilizem metas de compliance como indicadores na avaliação de desempenho, 25% aplicam essas metas para todos os colaboradores, executivos e terceiros, destacando a crescente integração do compliance nas práticas de gestão de desempenho.
Os dados indicam também uma forte implementação e aplicação de políticas e controles de compliance, com 77% dos respondentes afirmando que essas políticas influenciam a conduta dos colaboradores e terceiros, sublinhando um ambiente de compliance robusto. A maioria das empresas (92%) relatou a disponibilidade do canal de denúncias para públicos interno e externo, com 84% asseverando que dispõem de protocolos de investigação e metodologia para apuração das denúncias recebidas. Além disso, 97% dos respondentes afirmam que o Código de Ética e Conduta da empresa faz referência aos aspectos regulatórios e de compliance, como a Lei Anticorrupção e a prevenção à lavagem de dinheiro e a conflitos de interesses.
No geral, entre os aspectos que podem ser aperfeiçoados pelas empresas na gestão de compliance, incluem-se implementar programa de gerenciamento de riscos de terceiros (TPRM); adaptação aos riscos emergentes e o dinamismo da agenda regulatória; integração do compliance às práticas de gestão de desempenho; ter uma agenda estratégica; avaliar temas como privacidade de dados e segurança cibernética e seus impactos nos programas de compliance das organizações e sinergias com iniciativas e compromissos ESG.