Tema 4 - Afinal, o que é Compliance

Prévia do material em texto

AULA 4 
 
 
 
 
 
 
 
 
 
 
 
GOVERNANÇA E ESTRATÉGIA 
DE TI APLICADAS AOS 
NEGÓCIOS 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof.ª Tatiana Souto Maior de Oliveira 
 
 
 
2 
INTRODUÇÃO 
Para que se efetive nas organizações, a governança corporativa como 
filosofia demanda a revisão e até a criação de uma série de processos, condutas 
e modos operantes. Na prática, é um processo de mudança conceitual e 
operacional para que elas fiquem conformes aos preceitos da governança. É 
justamente nesse ponto que falamos de compliance, ou seja, conformidade. 
Nesta abordagem, vamos entender melhor o que vem a ser compliance e 
a sua importância. Abordaremos também as principais funções de uma área de 
governança nas empresas e como ela deve ser, bem como os pressupostos de 
um processo de compliance e a etapa de due diligence. 
Esperamos que ao final dessa jornada você tenha os insumos teóricos 
necessários para o início de um processo de governança em sua empresa. 
TEMA 1 – AFINAL, O QUE É COMPLIANCE? 
Quando pensamos em governança, temos como ponto de partida o 
alinhamento da organização do ponto de vista estratégico como um todo, e a 
primeira questão que nos vem à cabeça é: alinhar a empresa ao quê? O que tomar 
como base? Essa é uma grande questão: será que ela possui padrões, regras e 
procedimentos que possam ser utilizados como referência? Será que conhece as 
regulamentações que impactam seus negócios? 
Mas por que isso é tão importante? Uma das justificativas para a relevância 
de as empresas conhecerem e terem normatizações é que isso permite que as 
cumpram e deixem de agir sem respeitá-las e consequentemente sejam 
impactadas. Quando pensamos nas regulamentações externas, é fácil perceber 
isso: se uma legislação é descumprida, multas, passivos e impedimento são 
gerados, os quais podem impactar a estratégia da organização. 
Sob outra ótica, as regulamentações internas também são pertinentes, pois 
alinham toda a organização e processos de acordo com o posicionamento dela 
como um todo, garantindo que atue conforme seus objetivos. Se não tiver os 
regulamentos internos estruturados, e os externos, publicitados aos stakeholders, 
não há como pensar em estratégias de controle e conformidade. Segundo Blok 
(2020, p. 30), compliance pode ser entendido como “conjunto de esforços para 
atuar em conformidade com leis e regras diversas inerentes às atividades da 
empresa, assim como estar em consonância com códigos de éticas e com as 
 
 
3 
políticas de conduta interna da corporação de forma a mitigar, prevenir e buscar 
solucionar riscos de todos os tipos”. 
Na mesma linha, a OECD (2010, citada por Castro, 2012) defende que o 
termo compliance se refere ao processo de prevenção e detecção de possíveis 
inconformidades, e para que possamos prevenir é preciso que haja parâmetros 
para análise e controle. Na maioria das empresas, grande parte dos esforços da 
área de compliance está na criação de regulamentações da empresa e controle 
da conformidade a estas. 
Se a empresa não tiver os regulamentos internos estruturados e os 
externos publicitados aos stakeholders não há como pensar em estratégias de 
controle e conformidade. Sob esse ponto de vista, a compliance assume um papel 
diagnóstico e estruturante que permite a criação de “procedimentos baseados na 
análise dos processos e riscos, possibilitando o ajuste e o controle destes, 
gerando uma maximização dos resultados organizacionais, indo, assim, ao 
encontro dos principais objetivos da governança” (Oliveira, 2017, p. 14). 
A Associação Brasileira de Bancos Internacionais (ABBI) e a Federação 
Brasileira de Bancos (Febraban) definem que o objetivo de compliance é 
assegurar, em conjunto com as demais áreas, a adequação, 
fortalecimento e o funcionamento do sistema de controles internos da 
instituição, procurando mitigar os riscos de acordo com a complexidade 
de seus negócios, bem como disseminar a cultura de controles para 
assegurar o cumprimento de leis e regulamentos existentes. (ABBI; 
Febraban, 2009, p. 9) 
Na prática, “consiste em planejar a prevenção de risco de desvios de 
conduta e descumprimento legal, além de incorporar métodos para detectá-los e 
controlá-los, tudo isso por intermédio de um programa de compliance também 
conhecido como programa de integridade” (Assi, 2018, p. 21). 
Compliance abrange mais do que aspectos legais e regras operacionais 
atuais, sobretudo em questões referentes à ética e à conduta interna (Block, 
2022). Nas organizações, significa muito mais do que um posicionamento 
hierárquico da alta direção, mas deve ser uma postura individual de cada um dos 
colaboradores e stakeholders. Segundo defende Oliveira (2017, p. 14), “estamos 
tratando de um processo cultural constante e que deve permear todas as áreas 
da organização e abranger todos os stakeholders”. Para Coimbra e Manzi (2010, 
p. 32), “o compliance executa suas atividades de forma rotineira e permanente, 
sendo responsável por monitorar e assegurar que as diversas áreas e unidades 
da organização estejam em conformidade com a regulação aplicável ao negócio”. 
 
 
4 
De maneira simples, quando falamos em compliance, estamos nos 
referindo “a um alinhamento organizacional com as regulamentações de todas as 
esferas possíveis e com as normas e diretrizes internas” (Oliveira, 2017, p. 14). 
Mas, o que a área de TI tem a ver com tudo isso? Primeiramente, ela faz 
parte da empresa e, mais do que isso, tem uma importância estratégica e permeia 
todos os processos organizacionais. Desse modo, além de ter a premissa de 
estabelecer os procedimentos e regras referentes, a área de TI está envolvida 
direta ou indiretamente com todos os processos que utilizam tecnologia da 
informação. Um dos pontos principais aqui diz respeito à segurança da informação 
que pode gerar risco competitivo. 
1.1 Benefícios de um programa de compliance 
Todas as ações e investimentos devem proporcionar benefícios à 
organização, e a área de compliance também deve gerá-los. Vamos ver alguns. 
1.1.1 Prevenção de riscos 
Uma das principais funções do compliance é prevenir riscos aos quais as 
empresas estão sujeitas; assim, com um programa de compliance implantado, 
elas conseguem mapeá-los e mitigá-los. A não ocorrência dos riscos gera 
benefícios legais financeiros, operacionais e competitivos. Podemos citar, por 
exemplo, que o cumprimento das legislações às quais a empresa é submetida 
elimina possíveis multas, o seguimento de regulamentações internas como a ISO 
garante a melhoria operacional e um ganho competitivo pela qualidade dos 
produtos. 
1.1.2 Identificação antecipada de problemas 
O processo de monitoramento dos riscos possibilita em alguns casos a 
eliminação deles e, quando não, a minimização dos impactos por meio de 
respostas rápidas. Por exemplo, quando identificamos o risco de uma parada da 
linha de produção por falta de energia ou internet, é possível a criação de uma 
contingência como um gerador ou uma internet de backup que assuma 
imediatamente no momento de uma queda sem que a produção da empresa seja 
comprometida. 
 
 
5 
1.1.3 Benefício reputacional 
Os negócios são baseados em credibilidade, e um programa de compliance 
tem como base uma conduta ética da empresa com relação às normas e 
regulamentações internas e externas. Essa postura eleva sua credibilidade 
perante o mercado, beneficiando-a em suas relações com os stakeholders. 
1.1.4 Conscientização dos funcionários 
Um sistema de compliance é a parte prática da governança e deve permear 
toda a organização. Quando um programa de compliance é implementado, todos 
os colaboradores são envolvidos, garantindo que estejam comprometidos e ajam 
conforme a conduta da empresa. Quando não há um projeto implementado, é 
grande a probabilidade de os colaboradores não saberem das normas e 
procedimentos e às vezes nem que estas existem. 
1.1.5 Redução de custos e contingênciasUm programa de compliance atua na prevenção de não conformidades com 
as regulamentações internas e externas. Desse modo, pode evitar que a empresa 
incorra em situações que possam gerar custos e contingências necessárias 
oriundas dessas não conformidades. 
TEMA 2 – FUNÇÕES DO COMPLIANCE 
De modo geral, a função da área de compliance é garantir a conformidade 
dos processos organizacionais, e, para que consiga isso, é necessário atuação 
em várias frentes. Podemos entender que a primeira função a ser destacada é 
criar, revisar ou atualizar os regulamentos e normas da organização. Não 
basta criar, o setor deve publicizar todas as normatizações a todos os seus 
stakeholders. 
Da mesma forma, o setor deve ter destacadas as leis que impactam direta 
ou indiretamente a organização e assegurar que sejam cumpridas. O processo de 
garantia da conformidade requer a implantação de uma cultura de controle que 
permeia toda a empresa, e essa também é uma função da área de compliance. 
Para manter a conformidade, é necessária a criação de planos de contingência 
que contemplem acompanhamento e testes. A área deve atuar de forma 
 
 
6 
preventiva, o que implica ainda a função de implementação de sistemas de 
informação para manter a conformidade. 
 Assim como os negócios, o processo de compliance é dinâmico, portanto 
o setor responsável deve participar ativamente do desenvolvimento de políticas 
internas. Faz parte de suas atribuições a manutenção de relações com as 
organizações reguladoras, fiscalizadoras e associações de classe, bem 
como com auditores internos e externos, no sentido de assegurar o atendimento 
a todas as demandas apresentadas. 
Um dos pontos que levaram à criação de toda a base de governança foi a 
questão de desvios financeiros, por isso uma das funções do compliance é 
desenvolver estratégias de prevenção constante à lavagem de dinheiro. Por fim, 
o setor responde pela geração do relatório de sistema de controle interno, que 
permite a análise qualitativa da empresa quanto a esse quesito. 
TEMA 3 – PROGRAMA DE COMPLIANCE 
Um programa de compliance deve ser entendido como uma estratégia que 
permeia todas as áreas e processos da empresa. Segundo ressaltam Canderolo, 
Rizzo e Pinho (2015, p. 150): 
O programa deve ter como base a preservação da reputação da 
instituição, ser sustentável e levar em consideração as prioridades em 
termos de gerenciamento dos riscos inerentes ao negócio. Ainda, deve 
considerar os riscos de não conformidade com leis e regulamentos, o 
tamanho da empresa, sua capilaridade e a conformação da estrutura 
organizacional. 
Da mesma forma, Rocha Junior e Gizzi (2018) afirmam: 
O programa de compliance objetiva influenciar positivamente o 
comportamento das pessoas, propiciando a implementação de uma 
cultura corporativa que valorize a ética nas relações interpessoais e 
institucionais, no âmbito interno e externo da organização, bem como 
promovendo condutas em conformidade com os regulamentos internos, 
externos e com as leis, proporcionando maior credibilidade para 
empresa perante seus stakeholders. 
 
Do ponto de vista prático, podemos pensar em um programa com três 
grandes partes: gestão de riscos, controle interno e externos e compliance que 
permeiam toda a organização. Todas eles devem ser desenhados a partir dos 
princípios e da visão da empresa e monitorados por uma auditoria transversal 
abrangendo todas as áreas, conforme podemos ver na Figura 1. 
 
 
 
7 
Figura 1 – Estrutura de compliance na empresa 
 
 
 
 
 
 
 
 
 
 
Fonte: Arte/UT. 
Mas como implementar esse tipo de programa? Por onde começar? Há 
várias metodologias que podemos seguir, mas todas acabam sendo muito 
similares. Vamos utilizar o modelo proposto por Giovanini (2014), que contém 
nove etapas, como ilustra a Figura 2. 
Figura 2 – Processo de um programa de compliance 
 
Fonte: Arte/UT. 
Auditoria 
Demais áreas da empresa 
Princípios e visão da 
empresa 
Gestão de riscos Controles 
internos 
Compliance 
 
 
8 
A etapa de identificação de riscos consiste no mapeamento dos riscos 
existentes na área de negócio da empresa e quais podem afetá-la. Aqui é 
interessante uma análise que inclua riscos externos e internos, suas relações e 
impactos na organização. Quanto mais aprofundada for essa avaliação, menores 
os riscos. Por exemplo, se determinada empresa deve se adequar a uma nova 
legislação, uma análise criteriosa desses impactos pode gerar alterações em 
vários processos organizacionais e extraorganizacionais, como em fornecedores 
e distribuidores que atuem com ações preventivas, minimizando cada vez mais os 
impactos. 
A análise de requisitos nada mais é do que a explosão dos riscos em 
ações mitigadoras, ou seja, o que deve ser realizado na organização para que 
eles representem o menor impacto possível ou que não afetem a empresa. 
A estruturação do programa é um momento em que organizamos os 
requisitos levantados. Cada empresa tem liberdade para se estruturar de acordo 
com sua cultura, mas devemos explodir os vários projetos demandados para a 
conformidade e priorizá-los conforme o risco de cada um, gerando assim um 
cronograma de projeto. O importante é lembrar que cada risco identificado pode 
se desdobrar em uma série de projetos nas mais diversas áreas, e a organização 
desse processo é de suma relevância. 
O desenvolvimento de processos consiste na definição e 
instrumentalização deles, e isso inclui a criação de procedimentos, formulários, 
controles e avaliações. É uma etapa mais operacional que implica uma sincronia 
entre os atuais processos e as melhorias necessárias à luz das regulamentações 
existentes ou novas regulamentações. Nesse sentido, o envolvimento da área 
operacional é fundamental. 
A etapa de implementação é o momento no qual a empresa começa o 
processo de mudança e coloca em prática as alterações. Aqui é importante 
lembrar que toda mudança gera uma resistência, então há que se planejar o 
processo com o envolvimento da área de recursos humanos e comunicação a fim 
de minimizar os ruídos na cultura organizacional. 
A geração de evidências consiste no teste dos processos, garantindo que 
eles foram devidamente implementados e servem como base para o início dos 
controles. 
A auditoria é aplicada após a fase de evidência e busca identificar 
possíveis falhas que persistem ou que surgiram no novo processo. Ela gera um 
 
 
9 
documento que é encaminhado à direção, e quando necessário, o processo é 
submetido a ajustes e passa por uma fase de reteste para ser validado. 
3.1 Vantagens de um programa de compliance 
A primeira coisa que pensamos é ESTAR CONFORME, mas o que isso 
significa? Primeiramente, quando uma empresa está conforme, os riscos e 
incertezas que a rondam (sob o aspecto da governança) diminuem. Ela o faz a 
partir da identificação dos riscos que podem afetá-la, e ter essa noção pode 
representar sua sobrevivência. 
A partir do momento que identificou os riscos, a organização pode criar 
estratégias que a possibilitem mitigá-los e, dessa forma, minimizar impactos 
financeiros e institucionais (imagem) que a afetariam se esses riscos não 
fossem mapeados. Do mesmo modo, esse ponto pode lhe dar maior estabilidade 
e até aumentar sua vantagem competitiva. 
Se olharmos sob o aspecto de que normalmente um programa de 
compliance gera uma reestruturação da organização, é provável que ocorra 
melhora no processo operacional e consequentemente redução dos custos 
operacionais. 
TEMA 4 – PREVENIR, DETECTAR, RESPONDER 
 Um programa de compliance não é algo estanque, mas sim cíclico, já que 
toda empresa está inserida em um ambiente que sofre transformações constantes 
e deve adaptar-se a elas. Essas mudanças podem ser de origem endógena 
(novos produtos, novas parcerias, novos mercados) ou exógena (novas leis, 
regulamentações etc.). Os dois tipos geralmente demandam ajustes 
organizacionais para que a empresase mantenha conforme. 
Dessa forma, o processo de compliance ocorre de maneira periódica e tem 
basicamente três objetivos O primeiro está relacionado à prevenção de possíveis 
inconformidades a partir de algo já predeterminado; o segundo envolve a detecção 
de inconformidades a partir não somente do que já existe, mas sob uma ótica das 
novas demandas que venham a surgir; e o terceiro se resume a equacionar as 
possíveis inconformidades detectadas. 
 
 
10 
 Segundo Assi (2018), esse processo pode ser resumido em três grandes 
abordagens de trabalho – prevenir, detectar e responder –, e cada uma dessas 
etapas possui atividades periódicas, conforme podemos observar na Figura 3. 
Figura 3 – Processo de compliance 
 
Fonte: elaborado com base em Assi, 2018. 
A abordagem “prevenir” tem como objetivo fazer com que a empresa não 
fique em uma situação de não conformidade; como o nome sugere, ela implica 
ações preventivas que têm como base a identificação dos riscos. Tais ações 
consistem na estruturação e divulgação dos riscos e a formalização dos 
procedimentos e ajustes nos processos realizados. 
As atividades de prevenção são periódicas e devem atuar como reforço 
constante. Na prática, podem ser treinamentos, central de compartilhamento de 
informação, comunicados etc. 
A etapa “detectar” diz respeito ao monitoramento e identificação de 
possíveis riscos à conformidade. É o trabalho de acompanhamento das variáveis 
internas ou externas que venham a criar demandas para a empresa e análise dos 
processos internos existentes. O ideal é que a detecção de não conformidades 
ocorra antes que estas a impactem, permitindo uma adaptação ao novo cenário. 
A fase de detecção funciona com base em auditorias e controles constantes, como 
um semáforo que sinalize novos riscos ou inconsistências. Para que essa 
abordagem funcione, se faz necessário um controle multidisciplinar que permeie 
todas as áreas da organização. 
 A abordagem “responder” consiste nas ações a serem realizadas como 
resposta à não conformidade e se refere ao planejamento de meios que permitam 
rapidamente adequar a empresa a novos cenários de risco. Essa etapa está 
 
 
11 
relacionada também à efetividade do monitoramento e à capacidade da 
organização em rastrear possíveis problemas organizacionais. É importante a 
criação de um programa de integridade. 
4.1 Pilares de um programa de integridade 
O plano de integridade de uma empresa conduz os trabalhos de um setor 
de compliance. O primeiro ponto a ser destacado é a necessidade do apoio da 
alta administração à equipe que o está desenvolvendo. Isso é necessário, pois 
provavelmente vai impactar toda a organização, instituindo normas, 
procedimentos e alterando processos, o que normalmente gera resistência por 
parte dos colaboradores e outros. 
 A análise dos riscos que podem afetar a empresa relativamente à 
conformidade é o primeiro passo para a condução e garantia da integridade. O 
compliance é algo que deve permear toda a organização, e o ideal é criar uma 
cultura que a alcance como um todo. Uma das ações necessárias é a criação de 
um código de conduta, e sua divulgação internam é extremamente importante. 
Segundo Neves (2018, p. 37-38), um código de conduta 
[…] é o conjunto de normas internas que servirá de guia para todo 
questionamento que se tiverem em termos de compliance, além da 
legislação do país em que opera a empresa ou organização. E vai mais 
além. Eis que ali estão princípios e valores morais que nem sempre 
constam da legislação, mas que ela permite que sejam normatizados 
conforme a empresa. 
Um código de conduta deve definir os princípios e valores da empresa e 
destacar sua política quanto à prevenção de fraudes, além de medidas 
disciplinares em casos de não cumprimento das normas ou de qualquer fraude 
prevista nele. 
A implantação de um plano de integridade gera uma mudança de conduta 
na empresa, e para que isso ocorra todos os stakeholders devem ser devidamente 
orientados. Nesse sentido, é essencial a instituição de canais de comunicação 
e treinamento que atuem permanentemente. Mudar uma cultura organizacional 
requer um esforço contínuo, não se limitando à implantação do programa; a 
frequência e a sutileza das ações representam o sucesso e a continuidade da 
conformidade. 
 
 
12 
É possível criar treinamentos em conjunto com as auditorias como medida 
de consolidação do plano. Na área de comunicação, pode-se utilizar todos os 
meios possíveis para reforçar as normas da organização. 
 Por mais que estruturem seus processos, há que se lembrar que as 
organizações são formadas por pessoas e, dessa maneira, estão suscetíveis ao 
comportamento destas. A dificuldade da mudança de comportamento faz com que 
não absorvam as novas normas de imediato e que, em alguns casos, até boicotem 
as mudanças. As empresas precisam perceber quando isso ocorre, e uma das 
maneiras incluem as auditorias; entretanto, estas não ocorrem a todo momento, 
razão por que é necessária a existência de um canal de denúncias que permita 
que a comunicação flua e que determinadas ocorrências possam ser 
comunicadas à equipe de compliance. 
Mesmo com plano de integridade estruturado, não há garantia de 
conformidade, pois novos riscos podem surgir a qualquer momento. Por isso, 
auditorias periódicas são extremamente importantes e fazem parte do plano. A 
partir delas, é possível que surjam novas demandas; assim a análise das 
necessidades de revisão de melhorias deve ser realizada frequentemente sob 
orientação de novos possíveis riscos. 
TEMA 5 – DUE DILIGENCE 
Uma estratégia de compliance deve permear não só a organização, mas 
todos os stakeholders, como fornecedores e revendedores. Desse modo, a 
empresa deve estender seus cuidados quanto à conformidade, pois, dependendo 
da não conformidade desses parceiros, a integridade delas pode ser afetada. 
Nesse sentido, as empresas começam a implementar procedimentos de 
investigações antes de firmar determinada parceria. Essas investigações vêm 
sendo chamadas due diligence. Segundo explicam Xavier et al. (2017, p. 5), 
Due Diligence (ou avaliação prévia à contratação) para entender de 
forma abrangente a estrutura societária e situação financeira do terceiro, 
bem como levantar histórico dos potenciais agentes e outros parceiros 
comerciais, de forma a verificar se estes têm históricos de práticas 
comerciais antiéticas ou que, de outra forma, poderá expor a empresa a 
um negócio inaceitável ou que envolva riscos legais. 
Segundo Rocha Junior e Gizzi (2018, p. 148), due diligence nada mais é 
do que “a adoção da devida diligência prévia à realização de um negócio com 
 
 
13 
parceiros, além do monitoramento periódico do desenvolvimento das atividades 
específicas e contratadas visando mitigar os riscos de compliance identificados”. 
Algumas empresas criam procedimentos de análise antes de contratar um 
novo fornecedor conforme seus próprios regulamentos. Essas normatizações 
podem ser colocadas já de antemão em um edital ou request for proposal (RFP), 
que elenca as documentações necessárias para que o fornecedor ou parceiro 
participem de determinada concorrência. Segundo Rocha Junior e Gizzi (2018, p. 
148), os itens que normalmente fazem parte de uma due diligence são: 
• tempo de existência no mercado; 
• credibilidade e imagem; 
• missão e valores; 
• ética no mercado histórico da empresa nos anos anteriores; 
• capacidade de investimento; 
• recursos humanos; 
• projetos já desenvolvidos. 
Um bom exemplo é o que ocorre com as empresas automobilísticas, que, 
para garantir a qualidade de seus produtos, exige dos fornecedores a mesma 
certificação para se qualificar à parceria. Cada empresa pode criar seu próprio 
processo de due diligence, mas normalmente ele tem um cunho documental. 
 Especificamente na área de TI, a gestão de fornecedores é de suma 
importância, haja vista o impacto da prestação dos serviçosde TI na operação 
organizacional. Um exemplo específico dessa área vem sendo a verificação da 
proteção de dados quando estamos falando de desenvolvimento ou 
implementação de banco de dados, já que atualmente as empresas estão sujeitas 
à nova legislação: a Lei Geral de Proteção de Dados Pessoais (LGPD). Nesse 
sentido, cada vez mais vemos nos contratos de prestação de serviço na área de 
TI uma cláusula específica referente a ela. 
 A área de compliance nas empresas é grande e pode ser entendida como 
a área operacional responsável pela implementação da governança. É seu papel 
promover os ajustes necessários, à luz das alterações regulamentares e 
mercadológicas às quais as organizações estão sujeitas. O trabalho desse setor 
inclui desde a identificação dos riscos existentes quanto à conformidade até a 
criação de ações que possam evitá-los ou mitigá-los. Trata-se de um esforço 
constante que deve ser realizado durante toda a vida da organização. 
O setor de compliance é hoje de suma importância, não somente para 
prevenir inconformidades, mas sobretudo para garantir a competitividade da 
 
 
14 
organização. Isso porque o mercado vem exigindo cada vez mais a conformidade 
de seus parceiros negociais. 
Especificamente na área de TI, com o crescimento da virtualização dos 
processos, a abordagem de compliance deve fazer parte de todos os projetos que 
as empresas vêm implementando. Isso inclui uma verificação dos antigos a fim de 
garantir que a digitalização organizacional não comprometa a performance delas. 
 
 
 
15 
REFERÊNCIAS 
ABBI – Associação Brasileira de Bancos Internacionais; FEBRABAN – Federação 
Brasileira de Bancos. Função de compliance: documento consultivo. São Paulo: 
ABBI, Febraban. 2009. Disponível em: 
<http://www.abbi.com.br/download/funcaodecompliance_09.pdf>. Acesso em: 13 
mar. 2023. 
ASSI, M. Compliance – como implementar. São Paulo: Trevisan, 2018. 
AZEVEDO, M. M. et al. O compliance e a gestão de riscos nos processos 
organizacionais. Revista de Pós-Graduação Multidisciplinar, v. 1, n. 1, p. 179-
196, jun. 2017. Disponível em: 
<http://www.fics.edu.br/index.php/rpgm/article/view/507>. Acesso em: 13 mar. 
2023. 
BLOK, M. Compliance e governança corporativa. Rio de Janeiro: Freitas 
Bastos, 2020. 
CANDELORO, A. P. P.; RIZZO, M. B. M.; PINHO, V. Compliance 360º: riscos, 
estratégias, conflitos e vaidades no mundo corporativo. 2. ed. São Paulo: 
Trevisan, 2015. 
COIMBRA, M. A.; MANZI, V. A. Manual de compliance. São Paulo: Atlas, 2010. 
NEVES, E. C. Compliance empresarial: o tom da liderança. São Paulo: Trevisan, 
2018. 
OLIVEIRA, T. S. M. Gestão e governança em TI. 2. ed. Curitiba: Iesde, 2017. 
ROCHA JUNIOR, F. A. R. M.; GIZZI, G. F. T. B. Fraudes corporativas e 
programas de compliance. Curitiba: Intersaberes, 2018. 
XAVIER, D. F. S. et al. Compliance uma ferramenta estratégica para a segurança 
das informações nas organizações. In: SINGEP, 6., São Paulo, 13-14 nov. 2017. 
Anais... São Paulo: Uninove, 2017. Disponível em: 
<http://singep.org.br/6singep/resultado/429.pdf>. Acesso em: 13 mar. 2023. 
 
	BLOK, M. Compliance e governança corporativa. Rio de Janeiro: Freitas Bastos, 2020.
	CANDELORO, A. P. P.; RIZZO, M. B. M.; PINHO, V. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. 2. ed. São Paulo: Trevisan, 2015.
	OLIVEIRA, T. S. M. Gestão e governança em TI. 2. ed. Curitiba: Iesde, 2017.