A 6ª Pesquisa de Maturidade de Compliance no Brasil oferece uma visão holística e abrangente dos Programas de Compliance implementados pelas organizações em diferentes setores da economia.
Sua realização contou com a participação de 106 organizações, que compartilharam seus insights sobre os desafios, avanços e as tendências em compliance. Neste ano, observou-se uma participação de gerentes (51%), presidentes e diretores (11%) e conselheiros (18%). Com uma amostra diversificada, sendo 35% de empresas multinacionais e de diferentes regiões do Brasil, a pesquisa proporciona uma visão holística das práticas de compliance no país.
Entre os setores participantes, incluem-se: consumo e varejo; governo e infraestrutura; tecnologia, mídia e telecomunicações; mercados industriais; e serviços financeiros. Vale notar que 55% as empresas respondentes têm receita anual superior a R$ 1 bilhão, seguido por 23% até 300 milhões e 22% de empresas com faturamento entre R$ 300 milhões e R$ 1 bilhão.
A metodologia da pesquisa envolveu a coleta de dados por meio de uma plataforma web, abordando 62 perguntas centradas nos nove pilares da metodologia de compliance global da KPMG. Esses pilares são:
- Governança e cultura
- Avaliação de riscos
- Pessoas e estrutura
- Políticas e procedimentos
- Comunicação e treinamento
- Tecnologia e análise de dados
- Monitoramento e testes
- Investigações e linha ética
- Reporte.
O nível de maturidade do compliance nas empresas do Brasil subiu de 3,07 em 2021 para 3,09 em 2024, em uma escala de 1 a 5, garantindo o índice mais alto desde 2015, quando essa avaliação começou a ser realizada. Os elementos que mais contribuem para o número médio atual maior são os seguintes: investigações e linha ética (3,3); políticas e procedimentos (3,2); governança e cultura (3,1); e reporte (3,1). Sobre o nível de maturidade por setor este ano, a liderança ficou com Serviços Financeiros (3,5), seguido por Governo e Infraestrutura (3,3), Tecnologia, Mídia e Telecomunicações (3,1), Mercados Industriais (3), Consumo e Varejo (2,9).
Alta administração e o compliance
A pesquisa revelou que a maioria dos executivos (68%) revisa e aprova anualmente o programa de compliance, demonstrando um comprometimento significativo da alta administração (74%) com o provimento de recursos adequados e aprovação do orçamento da área de compliance.
O processo de background check e due diligence de terceiros (TPRM) sobressai como uma área que tem espaço importante para se aperfeiçoar, com pouco mais da metade (55%) das empresas relatando eficiência nesse aspecto.
Ao falarem das prioridades, os respondentes demonstraram uma certa mudança em relação aos levantamentos anteriores, realizados de 2015 a 2021. No levantamento anterior ao atual, 92% apontaram a gestão de terceiros e contratos como o risco de compliance mais relevante para a empresa.
Na edição deste ano, esse percentual caiu para 76%, o que o coloca na terceira posição. O risco maior está relacionado a questões ambientais, sociais e de governança (ESG), segundo 81% dos participantes.
Estruturas de governança
A pesquisa revelou uma variedade de estruturas de governança de compliance, com 38% dos respondentes informando que o Comitê de Ética e Compliance de suas respectivas empresas é liderado pelo Compliance Officer.
O segundo maior percentual (18%) afirma que o Comitê de Ética e Compliance é liderado pelo CEO. Isso aponta para um comprometimento direto dos executivos e da alta administração com esse tema e a importância crescente do compliance no panorama corporativo.
Embora mais da metade das empresas (56%) não utilizem metas de compliance como indicadores na avaliação de desempenho, 25% aplicam essas metas para todos os colaboradores, executivos e terceiros, destacando a crescente integração do compliance nas práticas de gestão de desempenho.
Os dados indicam também uma forte implementação e aplicação de políticas e controles de compliance, com 77% dos respondentes afirmando que essas políticas influenciam a conduta dos colaboradores e terceiros, sublinhando um ambiente de compliance robusto. A maioria das empresas (92%) informou possuir um canal de denúncias disponível para públicos interno e externo, bem como 84% afirmaram que dispõem de protocolos de investigação e metodologia para apuração das denúncias recebidas. Além disso, 97% dos respondentes afirmam que o Código de Ética e Conduta da empresa faz referência aos aspectos regulatórios e de compliance, como a Lei Anticorrupção e a prevenção à lavagem de dinheiro e a conflitos de interesses.
No geral, entre os aspectos que podem ser aperfeiçoados pelas empresas na gestão de compliance, incluem-se implementar programa de gerenciamento de riscos de terceiros (TPRM); adaptação aos riscos emergentes e o dinamismo da agenda regulatória; integração do compliance às práticas de gestão de desempenho; ter uma agenda estratégica; avaliar temas como privacidade de dados e segurança cibernética e seus impactos nos Programas de Compliance das organizações e sinergias com iniciativas e compromissos ESG.
