Controles internos e a função Compliance

Prévia do material em texto

Controles Internos e a Função Compliance
W
B
A
0
5
0
5
_
V
1.
2
2/151
Controles Internos e a Função Compliance
Autoria: Elisabete Santa Cruz Santos
Como citar este documento: Santos, Elisabete Santa Cruz. Controles Internos e a Função Complian-
ce. Valinhos: 2017.
Sumário
Apresentação da Disciplina 03
Unidade 1: Lei anticorrupção: origem e aplicações 05
Unidade 2: Responsabilidade da pessoa jurídica e de seus diretores 24
Unidade 3: Mapeamento de processos e riscos 43
Unidade 4: Política e gestão de controles internos 61
Unidade 5: Conceito de Compliance 80
Unidade 6: Organização de um departamento de Compliance 97
Unidade 7: Elaboração de um Código de Ética 115
Unidade 8: Treinamento de Pessoal 132
2/151
3/151
Apresentação da Disciplina
A partir de agora, você irá descobrir na de-
scrição da linha do tempo a seguir como o 
tema Compliance e as ferramentas anticor-
rupção tomaram um caráter fundamental 
no sucesso das organizações. Adiante, a sua 
trajetória de estudos começa na década 
de 1920, época em que os Estados Unidos 
conquistaram uma intensa prosperidade 
econômica, o que os tornaram reconheci-
dos como uma potência mundial. O des-
taque dessa influência norte americana foi 
notado certamente com a crise decorrente 
da queda da bolsa de Nova York em 1929, 
que afetou globalmente as empresas, inclu-
sive, nos aspectos políticos e sociais. 
Nesse ínterim, importante acrescentar que 
a propriedade da empresa era marcada pelo 
sócio ou grupo de familiares que tinham o 
poder de decisão. Avançando um pouco 
mais nessa breve cronologia histórica, no 
período pós Segunda Guerra Mundial - a 
partir de 1945, os Estados Unidos apresen-
tavam uma forte complexidade em sua es-
trutura empresarial, o que conferia à alta 
administração uma gestão desafiadora, 
principalmente para as empresas partici-
pantes da bolsa de valores (de capital ab-
erto). A partir desse retrato, a característica 
de empresa com o modelo de propriedade 
dispersa (acionistas) tornou-se ainda mais 
predominante nos Estados Unidos e nas 
demais potências mundiais, cujo papel afe-
tava fortemente nas decisões do futuro da 
empresa.
Sem dúvidas, esse cenário das organizações 
exigia da alta administração habilidades e 
4/151
conhecimentos avançados a respeito dos 
processos e indicadores de negócios de 
suas organizações, porém notava-se que 
os sócios e/ou acionistas buscavam in-
teresses próprios (maior estabilidade na 
carreira, melhores remunerações etc.) 
em detrimento dos interesses da empre-
sa. Nesse contexto, tornou-se eminente a 
necessidade de nomear um presidente do 
conselho (Chairman) e um principal exec-
utivo (CEO - Chief Executive Officer) ou até 
mesmo da contratação de um outro agen-
te profissional para exercer as funções da 
gestão da empresa. 
Aqui já se pode observar que as empre-
sas precisavam adotar uma série de medi-
das para alinhar os interesses dos envolvi-
dos com o foco da empresa. Para tanto, já 
estava em pauta propostas que incluíam 
práticas de monitoramento, controle e am-
pla divulgação das informações, conferindo 
inclusive transparência nas relações em-
presariais. Daqui origina-se as funções da 
Governança Corporativa, assunto que será 
tratado nos temas desta disciplina. 
5/151
Unidade 1
Lei anticorrupção: origem e aplicações
Objetivos
1. Importância do Código de Conduta 
empresarial;
2. Ações de monitoramento - com foco 
no cumprimento das normas esta-
belecidas internamente, em perfeita 
harmonia com as normas legais na-
cionais e internacionais;
3. Manter a reputação empresarial, con-
ferindo-lhe confiança nos negócios.
Unidade 1 • Lei anticorrupção: origem e aplicações6/151
Introdução 
Interessante questionar-se desde já como 
tudo o que foi explanado na apresentação 
da disciplina poderá ser praticado de forma 
coerente e eficaz nas organizações. Saiba 
que, ao mesmo tempo, há animação para o 
devido esclarecimento, já que até aqui con-
seguiu-se percorrer a respeito da importân-
cia da função Compliance dentro da organi-
zação. 
A partir de agora, conseguirá compreender 
como as ações anticorrupção são um ver-
dadeiro estímulo para a concretização de 
uma conduta empresarial ética, que precisa 
ter como objetivos o crescimento e o desen-
volvimento dos programas de Compliance, 
além de exaltar o papel da confiança nos ne-
gócios, sem dúvidas um pressuposto básico 
que deve ser julgado como característica 
essencial em tais condutas. Contudo, refle-
tirá a importância dessas ações anticorrup-
ção como estimulador do desenvolvimento 
sustentável, pautado na transparência, na 
confiança e na ética, cujos valores são es-
senciais no ambiente empresarial.
Tem-se em mente que não é preciso estar 
atualmente exercendo atividades ou pres-
tando serviços em uma pequena, média ou 
grande empresa, pois afinal os aspectos le-
gais afetam as condutas empresariais no 
geral. O importante a ser observado é que a 
alta direção de uma empresa, órgão ou ins-
tituição, conscientize-se da necessidade de 
se adequar às normas, condutas e contro-
les internos da entidade à qual se perten-
ce, cujos comportamentos afetam todos os 
envolvidos da rede empresarial, tais como 
Unidade 1 • Lei anticorrupção: origem e aplicações7/151
seus fornecedores, parceiros, prestadores 
contratados, colaboradores internos etc. 
Sem essa conscientização, todas as ações 
práticas podem colocar em sérios riscos a 
própria reputação da empresa e a de seus 
envolvidos. 
Com toda essa dinâmica de boa conduta 
enraizada na cultura organizacional, será 
perceptível a todos os colaboradores inter-
nos e externos a transparência nos relacio-
namentos comerciais e jurídicos, resultan-
do assim no respeito e senso de justiça em 
todas as atitudes e comportamentos entre 
os envolvidos no âmbito empresarial.
Aprofundando um pouco mais, existe uma 
outra estrutura importante, alinhada à cul-
tura de Governança Corporativa, o comitê 
de Ética & Compliance, que tem como pa-
pel a definição das ações cabíveis nos casos 
não previstos das regras estabelecidas, bem 
como a decisão em relação ao processo de 
apuração de denúncias e suas consequên-
cias, atuando, portanto, de forma autôno-
ma para evitar o conflito de interesses, o 
que prejudicaria seu papel. Esse comitê está 
presente nas grandes corporações, mas vale 
muito a pena citar para seu conhecimento 
ficar ainda mais completo.
Para que se conduza a uma compreensão 
focada em realidade nacional, no Brasil, as 
boas práticas (fair play – do inglês) por meio 
da Governança Corporativa, notavam mais 
dinâmicas em meados dos anos de 1990, 
marcado pelas privatizações e pela abertura 
do mercado nacional, tendo maior consoli-
dação na primeira década do século 21, de-
Unidade 1 • Lei anticorrupção: origem e aplicações8/151
vido aos escândalos corporativos a respeito 
de fraudes de empresas norte-americanas 
(Enron, a WorldCom e a Tyco). Esse cenário 
impactou fortemente a imagem e a atua-
ção comercial das empresas envolvidas nos 
Estados Unidos, sendo aprovada pelo con-
gresso norte-americano a Lei Sarbanes-O-
xley (SOx). Interessante citar que, um pouco 
antes, em 1992, foi publicado na Inglaterra 
o Relatório Cadbury, considerado o primei-
ro código de boas práticas de Governança 
Corporativa.
Para saber mais
Apesar de terem sido primeiramente desenvol-
vidos para as empresas, os princípios e práticas 
de Governança Corporativa também podem ser 
adotados e trazer benefícios para organizações 
não empresariais, por meio do alinhamento de 
interesses e visando sua longevidade, tais como 
as cooperativas, terceiro setor (fundações e insti-
tutos empresariais), dentre outras.
Foi visto até aqui que as ações anticorrup-
ção são algo determinante para a mitigação 
dos impactos financeiros e de reputação 
das corporações, afinal, seu dinamismo ao 
longo da história deve ser minuciosamen-
te avaliado e dispor de uma cultura perma-
nente nas organizações. Importante causar 
Unidade 1 • Lei anticorrupção: origem e aplicações9/151a reflexão de que não há mais como discutir 
qualquer relação comercial sem antes pas-
sar pela discussão do comportamento ético, 
inclusive, dos parceiros de negócios. Cabe, 
portanto, uma atenção primordial sobre a 
forma como se faz negócios, afinal, trata-se 
do reflexo de cultura e de visão de mundo.
2. Normativas de anticorrupção 
A lei brasileira de anticorrupção empresa-
rial, em vigor sob número 12.846, foi apro-
vada em agosto de 2013 e colocada em vi-
gor em janeiro de 2014. Essa lei dispõe da 
responsabilização administrativa e civil por 
parte das empresas pela prática de atos 
contra a administração pública, nacional 
ou estrangeira. Tal lei está em equiparação 
com sistemas já adotados no âmbito inter-
nacional, em especial, nos Estados Unidos e 
no Reino Unido.
O decreto 8.420/2015 prevê que empresas 
identificadas por práticas ilícitas podem ser 
punidas em até 20% do seu faturamento, 
entre outras sanções. A lei determina que 
as organizações tenham ações efetivas na 
elaboração, revisão e análise de riscos que 
precisam constar claramente em seu códi-
go de ética e conduta compondo as políti-
cas de compliance, tais como:
• Anticorrupção.
• Prevenção à lavagem de dinheiro.
• Antitruste.
• Normativas para doações e patrocí-
nios, presentes e hospitalidade.
• Diligência de terceiros – Avaliação 
Unidade 1 • Lei anticorrupção: origem e aplicações10/151
prévia à contratação de terceiros (due 
diligence – do inglês).
• Segurança da informação.
• Privacidade, sigilo e outras. 
Para ter exemplos de leis e normas, que 
compõem a estrutura de incentivo ao Com-
pliance anticorrupção, pode-se ressaltar 
todas as decisões no âmbito administrativo 
e judicial; governança corporativa; índice de 
sustentabilidade empresarial da Bovespa; 
Lei Sarbanes-Oxley; Índice Dow Jones, es-
trutura criada pela UK Bribery Act, além da 
modificação do Código Penal na Espanha.
Assim, cita-se como um exemplo concre-
to que os empréstimos concedidos às em-
presas exportadoras pelo Banco Nacional 
de Desenvolvimento Econômico e Social 
(BNDES) estão condicionados às práticas 
de conformidade pelas organizações que, 
como já foi visto, devem adotar códigos de 
conduta, treinamentos e controles inter-
nos que fiscalizam e combatem a corrupção 
Para saber mais
Lavagem de dinheiro é uma expressão que se re-
fere às práticas econômico-financeiras que têm 
por finalidade esconder a origem ilícita de deter-
minados ativos financeiros ou bens patrimoniais. 
O termo surgiu nos Estados Unidos para designar 
um tipo de falsificação de dólares que incluía co-
locar as notas na máquina de lavar para que ad-
quirissem aparência de gastas. Atitudes ilícitas 
como crimes com tráfico de drogas e contrabando 
são exemplos concretos de lavagem de dinheiro.
Unidade 1 • Lei anticorrupção: origem e aplicações11/151
dentro das empresas. Também os papéis de 
cidadão e de consumidor influenciam esse 
processo, exigindo que as investigações te-
nham ações de transparência, objetivando 
menos impunidade e leniência com os en-
volvidos.
Em conclusão, pode-se considerar que um 
dos maiores riscos externos que o Com-
pliance anticorrupção pretende minorar 
é a quebra da reputação, pois a sua perda 
provoca “publicidade negativa, perda de 
rendimento, litígios caros, redução da base 
de clientes e, nos casos mais extremos, até a 
falência” (COIMBRA; MANZI, 2010, p. 2).Para saber mais
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, nor-
malmente abreviada em SOx ou Sarbox) é uma 
lei dos Estados Unidos criada em 30 de julho de 
2002 por iniciativa do senador Paul Sarbanes (De-
mocrata) e do deputado Michael Oxley (Republi-
cano). Segundo a maioria dos analistas, essa lei 
representa a maior reforma do mercado de capi-
tais americanos desde a introdução de sua regu-
lamentação, logo após a crise financeira de 1929.
Unidade 1 • Lei anticorrupção: origem e aplicações12/151
Glossário
Fairplay: atitudes que conferem transparência e ética.
Antitruste: é a lei que se destina a punir práticas anticompetitivas que usam o poder de mercado 
para restringir a produção e aumentar preços, de modo a não atrair novos competidores ou, em 
linhas diretas, que visa eliminar a concorrência.
Due diligence: prática da função de Compliance que se refere ao processo de investigação de 
uma oportunidade de negócio em que a empresa apoiar-se-á nas análises que a levará a aceitar 
ou não o fechamento do negócio, devido aos riscos das transações.
Questão
reflexão
?
para
13/151
Conforme seus estudos até aqui, pôde-se constatar que 
a transparência é uma tendência global e, em contras-
te, o Fórum Econômico Mundial realizou uma estimativa 
que aponta que o custo da corrupção equivale a US$ 2,6 
trilhões por ano, o que corresponde a cerca 5% do Pro-
duto Interno Bruto (PIB) global. Nesse contexto, reflita e 
identifique atitudes em sua vida pessoal e profissional 
que estão pautadas também nessa tendência global.
14/151
Considerações Finais
• O código de conduta e ética empresarial precisa ter regras claras, factíveis e 
disseminadas na organização.
• Importância da formação sobre conceitos de integridade e ética devem en-
gajar todos os envolvidos, capacitando-os.
• A cooperação e a integração devem estar presentes entre as áreas da em-
presa em harmonia com as funções de compliance.
• Notável transparência nas ferramentas de divulgação, monitoramento e 
acompanhamento de informações.
• Dispor de uma estrutura autônoma para a investigação e o julgamento de 
casos de corrupção e denúncias.
Unidade 1 • Lei anticorrupção: origem e aplicações15/151
Referências
ANTONIK, L.R. Compliance, ética, responsabilidade social e empresarial – uma visão prática. 
Alta Books Ed, p.31-66, 2016. 
ASSI, M. Gestão de Compliance e seus desafios – Como implementar controles internos, superar 
dificuldades e manter a eficiência dos negócios. p. 17-61, 2013. 
BRASIL. Lei n° 12.846, de 1º de agosto de 2013. Disponível em: <http://www.planalto.gov.br/
ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso: 18 set. 017.
BITTENCOURT, S. Comentários à lei anticorrupção - Lei 12.846 / 2013 – 2. ed. 2015. p. 15-199, 
2015.
CARVALHOSA, M. Considerações sobre a lei anticorrupção aas pessoas jurídicas - Lei 
12.846/2013. p. 45-187, 2015.
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm
16/151
1. Assinale a alternativa correta.
O Compliance anticorrupção tem como objetivos:
a) Gerar conformidade comportamental nas empresas e garantir visibilidade financeira.
b) Por meio do código de conduta empresarial, dar base para empresas que prezam pela efici-
ência e buscam perenizar e aumentar os seus lucros em que a transparência, ética e confian-
ça são condições legais e não apenas itens de ostentação.
c) Complementar as leis vigentes e gerar lucro para a empresa.
d) Substituir o código de conduta por normas comportamentais. 
e) Garantir ações de conformidade perante às leis vigentes brasileiras, focando em melhores 
resultados monetários às organizações.
Questão 1
17/151
2. As ações anticorrupção da empresa devem estar estruturadas da se-
guinte maneira:
a) Definição e divulgação do código de conduta; capacitação dos envolvidos; envolvimento 
somente da área de Compliance da empresa para cumprimento das normas estabelecidas 
através de comportamentos alinhados à uma boa conduta legal; monitoramento das ações 
empresariais; investigação e decisões de julgamento autônomas das situações de não con-
formidade.
b) Definição e divulgação do código de conduta; capacitação dos envolvidos; envolvimento 
entre as áreas da empresa para cumprimento das normas estabelecidas através de com-
portamentos alinhados à uma boa conduta legal; monitoramento das ações empresariais; 
investigação e decisões de julgamento sob decisão final da alta administração a respeito das 
situações de não conformidade.
c) Definição e divulgação do código de conduta; capacitação dos envolvidos;envolvimento 
entre as áreas da empresa para cumprimento das normas estabelecidas através de com-
portamentos alinhados à uma boa conduta legal; monitoramento das ações empresariais; 
investigação e decisões de julgamento autônomas das situações de não conformidade.
Questão 2
18/151
Questão 2
d) Definição e divulgação do código de conduta; capacitação somente dos gestores e acionis-
tas; envolvimento entre as áreas da empresa para cumprimento das normas estabelecidas 
através de comportamentos alinhados à uma boa conduta legal; monitoramento das ações 
empresariais; investigação e decisões de julgamento autônomas das situações de não con-
formidade.
e) Definição e divulgação do código de conduta; capacitação dos envolvidos; envolvimento 
entre as áreas da empresa para cumprimento meramente teórico desatrelado da prática e 
de comportamentos empresariais; monitoramento das ações empresariais; investigação e 
decisões de julgamento autônomas das situações de não conformidade.
19/151
3. Com relação à Lei Brasileira Empresarial 12.846, assinale a alternativa 
correta.
a) Apresenta consonância com as leis internacionais presentes nos mercados desenvolvidos.
b) Apresenta apenas normativas da conduta empresarial de empresas do setor público.
c) Basicamente, define a área de compliance nas organizações.
d) Institui as regras de boas práticas comerciais brasileiras no âmbito nacional.
e) Prevê a reputação das organizações perante aos mercados internacionais.
Questão 3
20/151
4. Com relação as boas práticas empresariais, assinale a alternativa correta.
a) Restringem-se ao âmbito interno da empresa.
b) Condutas legais que afetam a reputação da empresa, sejam de seus colaboradores internos 
ou externos, bem como de seus parceiros de negócios.
c) Basicamente tratam-se de todas as condutas da alta administração.
d) Modelo a ser seguido pelos funcionários da área de Compliance e do Comitê de Ética.
e) Reflexo das ações de monitoramento da área comercial e jurídica da empresa.
Questão 4
21/151
5. O programa de due diligence tem como finalidade essencial:
a) Monitorar as ações comerciais e financeiras da empresa.
b) Avaliar previamente o parceiro de negócio antes de consolidar uma parceria.
c) Monitorar posteriormente o parceiro de negócios visando constatar suas boas práticas em-
presariais.
d) Avaliar a alta administração da empresa antes da tomada de decisões que impactam na re-
putação empresarial.
e) Monitorar a área de Compliance e constatar boas práticas legais.
Questão 5
22/151
Gabarito
1. Resposta: B.
Uma política de anticorrupção auxilia não 
somente nas boas práticas legais da empre-
sa e de sua reputação, mas principalmente 
porque suas práticas afetam a sociedade, 
uma vez que os comportamentos adotados 
tendem a ser copiados e replicados e devem 
estimular a transparência, a ética e a con-
fiança em qualquer relação, sendo bases 
para uma verdadeira sustentabilidade.
2. Resposta: C.
Internamente, é imprescindível que as áre-
as tenham o devido envolvimento por meio 
de capacitações e divulgação do código de 
conduta da empresa, sustentados pelas leis 
regentes e pela abertura de canais de de-
núncias amparados pelo sigilo na condução 
do tema.
3. Resposta: A.
A Lei 12.846 prevê plena sintonia com as 
leis internacionais. Ela regula as práticas 
transacionais das empresas com o objetivo 
de conferir transparência, ética e respeito 
às suas relações de negócios.
4. Resposta: B.
Pode-se dizer que as boas práticas empre-
sariais são o reflexo da cultura organizacio-
nal. Se a conscientização a respeito dos te-
mas de compliance forem bem absorvidos, 
sem dúvidas, as boas práticas serão rotina 
entre os envolvidos.
23/151
Gabarito
5. Resposta: B.
O Due Diligence é um processo de investiga-
ção e auditoria nas informações de empre-
sas fundamental para confirmar os dados 
disponibilizados aos potenciais parceiros de 
negócios.
24/151
Unidade 2
Responsabilidade da pessoa jurídica e de seus diretores
Objetivos
1. Conscientização da alta administração – responsável pela 
boa condução de toda a organização.
2. Promoção de uma cultura de compliance (conformidade) na 
empresa torna-se um desafio, afinal, essa cultura deve ser 
parte essencial das prioridades e da rotina do corpo de ges-
tores, atrelada aos valores, metas e ações de reconhecimento 
da organização. 
3. Preparação dos gestores para o exercício de seu papel, ao qual 
pressupõe o desenvolvimento de competências, inclusive ga-
nho de conhecimento técnico a respeito das exigências pro-
fissionais, pessoais e mercadológicas a que eles são expostos.
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores25/151
Introdução
Neste bloco de estudos, constata-se como a alta direção exerce um papel fundamental para o 
programa de compliance. Sem dúvidas, a liderança, pelo exemplo, o comprometimento e a dis-
ponibilização dos recursos necessários resultam no sucesso da organização em termos dos ob-
jetivos traçados, coerentemente com sua visão, missão e valores.
Será feita uma analogia da alta direção empresarial a um maestro de uma orquestra. Ambos vão 
dar o tom e conduzir toda a equipe de ‘músicos’ rumo à ‘melodia’ almejada. Por isso, é fundamen-
tal que a alta direção esteja preparada para que sua orquestra tenha seus instrumentos afinados, 
com músicos competentes para tocar cada instrumento, que saibam o momento certo de aplicar 
suas habilidades e que tenham atitudes harmônicas; esse conjunto de fatores farão a melodia 
Para saber mais
A visão é a descrição do futuro desejado para a empresa; a missão é uma declaração concisa do propósito 
e das responsabilidades da sua empresa perante aos seus clientes; e os valores são princípios ou crenças, 
que servem de guia ou critério para os comportamentos, atitudes e decisões de todas e quaisquer pes-
soas que, no exercício das suas responsabilidades e na busca dos seus objetivos, estejam executando a 
missão na direção da visão. 
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores26/151
muito mais agradável ao público, resultan-
do no reconhecimento dos aplausos. Con-
segue-se notar aqui que essa comparação 
de uma empresa com uma orquestra é bas-
tante aplicável? Afinal, em termos de com-
petências e de conhecimento técnico, a alta 
administração precisa tê-los para exercer 
com destreza esse papel de “maestros” or-
ganizacionais.
Indica-se que o desafio será tornar a cultura 
da empresa em uma cultura de Compliance, 
isto é, fazendo com que o tema faça parte 
das prioridades dos líderes e de sua rotina. 
Em suma, é fundamental que a conscien-
tização da necessidade de se adequar as 
normas seja iniciada e seguida pela alta ad-
ministração, tornando o conceito praticá-
vel em toda a organização, essencialmente 
pelo exemplo dos gestores. É de responsa-
bilidade da alta administração apresentar 
a todos os funcionários que estar em con-
formidade faz parte da estratégia de cresci-
mento e, muitas vezes, de sobrevivência da 
empresa.
Deve ter sido observado que se atravessou 
uma das maiores crises éticas da história 
do Brasil. Diariamente, são noticiados casos 
de corrupção envolvendo o alto escalão go-
vernamental e de grandes empresários dos 
diversos setores da economia. Como já es-
tudado, a Lei 12.846/13, Lei Anticorrupção 
brasileira e seus decretos regulamentado-
res, exigem que o exemplo do exercício de 
atitudes éticas e transparentes sejam pra-
ticados pelo topo da organização – a alta 
administração. 
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores27/151
Observando a movimentação econômica e 
as ações empresariais, nota-se que o mi-
croambiente pode influenciar mais que o 
macro ambiente em certas decisões. Cla-
ramente, com a ética funciona exatamen-
te assim, senão como se pode explicar que 
um adolescente, por exemplo, que cresce 
em um ambiente denegrido pelo tráfico de 
drogas possa optar por estudar com o ob-
jetivo de se desenvolver profissionalmente, 
em vezde, se envolver com a vida do crime? 
A resposta para isso se baseia, entre outras 
influências, na educação que esse adoles-
cente adquire em casa, formando sua cons-
ciência para discernir o certo do errado. 
Dessa maneira, evidencia-se nesse exemplo 
que inclusive pode acontecer na vida real, 
que o microambiente familiar sobrepõe o 
macro ambiente do tráfico de drogas.
Para saber mais
Muitas empresas têm apostado em tecnologias de 
compliance que facilitem o cumprimento de cer-
tas exigências e a tomada de decisão do gestor, 
além de ajudá-lo a monitorar o que foi entregue, 
verificar se o conteúdo enviado está correto ou 
ainda agendar o envio de documentos. Soluções 
tecnológicas que trazem praticidade e segurança 
das informações, evitando-se que os executivos 
tenham o ímpeto de cumprir os processos e todos 
os requisitos no prazo estabelecido por meio de 
decisões precipitadas ou enviando dados errados 
ou incompletos aos seus liderados.
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores28/151
Agora, se esse contexto for aplicado no 
ambiente corporativo, notamos que é esta 
a atitude que se espera das empresas no 
relacionamento com agentes públicos e 
agentes privados, mesmo com um ambien-
te político que gera corrupção. Contudo, 
espera-se que o microambiente corporati-
vo, pautado pela ética e transparência, in-
fluencie positivamente o ambiente político 
e econômico do país e, por sua vez, os rela-
cionamentos com investidores internacio-
nais e demais países.
Para saber mais
A atitude esperada das organizações deve ser 
pautada no compromisso com a ética e com a 
responsabilidade corporativa que cabe a cada 
funcionário, não somente aos líderes. Deve ser 
almejada a transparência na definição das metas 
anuais e dos objetivos de longo prazo em todas as 
áreas de negócios, incluindo a responsabilidade 
corporativa. Construir assim uma cultura de inte-
gridade em que a responsabilidade de servir como 
modelo de condução dos negócios seja praticada 
pela alta direção.
Já deve ter sido escutado essa máxima de 
que “o exemplo vem de cima” e pode inter-
pretá-la que, essencialmente, a alta gestão 
das empresas deve estar totalmente enga-
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores29/151
jada nas ações de Compliance.
Em formato de case, posso exemplificar 
aqui no intuito de enriquecer seus estudos 
que, uma certa empresa norte-americana 
do setor de tecnologia divulgou um Código 
de Ética reformulado para negócios e rela-
ções trabalhistas, isso após um escânda-
lo de espionagem industrial que envolveu 
a presidência e muitos outros profissionais 
executivos. Alguns anos mais tarde, foi des-
coberto que o novo presidente da empresa 
havia falsificado relatórios de despesas para 
esconder um relacionamento com uma fun-
cionária. Um suposto caso de assédio sexual 
resultou na queda das ações da empresa em 
8%. O que você pode concluir nesse relato? 
Em continuidade, pode-se auxiliar nessa 
análise em que certamente o mercado dei-
xou de confiar em uma empresa cuja presi-
dência possui tal atitude. Pois bem, assim 
como o mercado, sabe-se que as atitudes 
da alta administração dessa empresa são 
incertas, mas, pode também questionar se 
a companhia errou na contratação de seus 
profissionais e/ou se esse comportamento 
do presidente, pode estender-se também 
aos seus liderados. Bem, ao passo que seus 
estudos vão sendo aprofundados neste blo-
co, receberá uma lista de ações para evitar 
que sua empresa ou negócio tenha sua re-
putação denegrida.
Certamente, a capacitação dos gestores 
por meio de treinamentos, fóruns e eventos 
farão com que orientem melhor seus fun-
cionários cotidianamente. Estes devem in-
centivar o uso de canais corporativos para a 
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores30/151
comunicação de condutas diferentes do es-
perado pela empresa, ou seja, os canais de 
denúncia em que o sigilo das informações 
e da condução pelos responsáveis para so-
lução da situação sejam de verdadeiro zelo. 
As funções de Compliance, que resguardam 
o devido cumprimento do código de condu-
ta empresarial, não pode tolerar que atitu-
des antiéticas sejam tomadas em nome da 
empresa.
2. Elementos fundamentais de 
uma liderança pelo exemplo
Dentro das empresas, se houver um bom 
exemplo a ser seguido, pode-se ampliar ao 
cenário econômico e social do país. Pode 
ser constatado que um dos elementos mais 
importantes de um programa de compliance 
eficaz é o compromisso da alta administração 
com o mesmo. Afinal, esses gestores exer-
cem um impacto enorme na transformação 
da cultura da organização basicamente pela 
maneira com que agem, dando, portanto, a 
devida coerência ao seu discurso. 
Vale ressaltar, incrementando seus estudos, 
algumas atitudes práticas que a alta ad-
ministração pode e deve realizar para de-
monstrar o compromisso com as ações de 
Compliance nas organizações:
a) Declarações por escrito aos empre-
gados – divulgando, por exemplo, o 
Código de Conduta; e reforçando ati-
tudes éticas em consonância com os 
valores e objetivos da empresa. 
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores31/151
b) Diálogos com os funcionários – pla-
nejar uma agenda “fale com o presi-
dente”, por exemplo, a presidência ou 
a alta administração pode transmitir 
os objetivos de uma cultura de com-
pliance a partir dos questionamentos 
realizados diretamente pelo funcio-
nário ou pelo grupo que foi inscrito 
para esse momento.
c) Apresentações do tema Complian-
ce pela alta administração em even-
tos comerciais da empresa – em uma 
Convenção de Vendas, por exemplo.
d) Envolvimento na prevenção de ati-
tudes antiéticas – dispondo de uma 
gestão eficaz, a alta gerência pode ser 
pessoalmente envolvida no desenvol-
vimento e implementação de políticas 
e procedimentos anticorrupção. 
e) Monitorar o cumprimento das regras 
– a alta administração deve estar en-
volvida nesse processo, exigindo que 
seus diretores e gerentes tenham ati-
tudes voltadas as normas de com-
pliance, encorajando-os na dissemi-
nação dessa cultura aos seus lidera-
dos que, em caso de desvios, ninguém 
será poupado das devidas punições, 
desde que, estas sejam comunicadas 
com clareza. 
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores32/151
Glossário
Alta Direção: a Alta Direção de uma empresa são as pessoas que efetivamente tomam as deci-
sões sobre o destino de uma organização. A Alta Direção tem um papel fundamental no sistema 
de gestão, pois são essas pessoas que determinarão a Política, Missão e Visão da companhia (se-
gundo a NBR ISO 9000:2005 – 3.2.7 Alta Direção (top management).
Cultura Organizacional: a cultura organizacional ou cultura corporativa é o conjunto de hábitos 
e crenças estabelecidos através de normas, valores, atitudes e expectativas compartilhados por 
todos os membros da organização.
Ética profissional: ética profissional é o conjunto de normas que formam a consciência do pro-
fissional e que influenciam sua conduta. Ética é uma palavra de origem grega (éthos), que signi-
fica “propriedade do caráter”.
Questão
reflexão
?
para
33/151
Como percebe-se, é fundamental que a alta direção esteja 
consciente de seu papel e de sua responsabilidade, que com-
preenda as questões de Compliance e de seu impacto nos 
negócios e na estratégia, bem como entenda os caminhos 
para mitigar os riscos associados. Reflita, no caso de exercer 
a função de buscar novas formas de capacitação, cuja tare-
fa designada foi a de oferecer um evento aos líderes de sua 
empresa para aprofundarem o tema ‘liderança por exem-
plo’. O que você acrescentaria no escopo desse evento?
34/151
Considerações Finais 
• Liderança, pelo exemplo, é o elemento-chave para a transformação da cul-
tura organização em cultura de compliance.
• A alta gestão precisa monitorar e distribuir os recursos necessários para 
que seus liderados possam exercer adequadamente seus papéiscom ética.
• O Código de Conduta deve ser comunicado pela presidência, fortalecendo, 
portanto, a importância do envolvimento da alta direção.
• As ações de capacitação pelos gestores aos seus liderados devem ser pro-
movidas com seriedade e periodicidade.
Unidade 2 • Responsabilidade da pessoa jurídica e de seus diretores35/151
Referências 
ANTONIK, L.R. Compliance, ética, responsabilidade social e empresarial – Uma visão prática. 
Alta Books Ed, p.31-66, 2016. 
ASSI, M. Gestão de riscos com controles internos. Saint Paul. p.11-90, 2013. 
CARVALHOSA, M. Considerações sobre a lei anticorrupção das pessoas jurídicas - Lei 
12.846/2013. p. 21-35, 2015.
RIBEIRO, M. de A. Responsabilização administrativa de pessoas jurídicas à luz da lei anticor-
rupção empresarial. p. 19-343, 2017.
36/151
1. Assinale a alternativa que indica o papel fundamental da alta direção.
a) Tomar decisões que impactam no futuro da organização, exercendo atitudes que definem a 
cultura da organização, responsável pela definição das políticas, visão, missão e valores da 
empresa.
b) Aprovar as regras internas e os objetivos da empresa.
c) Acompanhar e exigir geração de lucro e rentabilidade de seus liderados.
d) Fornecer ferramentas de trabalho aos funcionários.
e) Realizar reuniões e participar de eventos.
Questão 1
37/151
2. Assinale a alternativa correta. Pode-se concluir que a liderança pelo exem-
plo é basicamente:
Questão 2
a) As atitudes dos gestores que trazem resultados lucrativos.
b) As atitudes dos gestores que reforçam seu marketing pessoal.
c) As atitudes dos gestores que possuem com seus pares.
d) As atitudes dos gestores que mostram boa conduta, transparência, ética e respeito aos seus 
liderados e pares, tornando-os seguidores dessas mesmas atitudes.
e) As atitudes dos gestores que mostram boa conduta, transparência, ética e respeito com os 
parceiros de negócios.
38/151
3. Assinale a alternativa correta. A comunicação do Código de Conduta para 
toda a organização é indicada a ser realizada:
Questão 3
a) Pela equipe de gerentes.
b) Pela área de Compliance.
c) Por uma consultoria externa contratada.
d) Pela presidência.
e) Pela área de recursos humanos.
39/151
4. Com relação aos modelos de gestão, assinale com V os que se enquadram 
nas boas práticas organizacionais e F, caso contrário.
Questão 4
( ) Gestão participativa em que líderes e liderados detém o conhecimento de suas atribuições e 
dos objetivos organizacionais. 
( ) Gestão pelo exemplo em que a alta direção exerce papel fundamental na cultura da organiza-
ção com atitudes éticas.
( ) Atribuição de metas audaciosas sob conhecimento do corpo de líderes, cujos papéis são de 
comunicar os objetivos de cada meta a ser atingida a seus liderados, causando comprometimen-
to e envolvimento de todos com o futuro da organização.
( ) Atribuição de metas surreais impostas pela alta direção, a fim de obter os melhores resultados 
possíveis de seus líderes e liderados, por meio de uma cultura de punição e ameaça.
( ) Atribuição de metas audaciosas sob conhecimento do corpo de líderes e da alta direção. Os 
liderados possuem um nível de comprometimento elevado no cumprimento dos resultados, po-
rém sem acesso ao detalhamento da formação das metas e onde se pretende chegar. 
Agora, assinale a alternativa que apresenta a sequência correta, respectivamente.
40/151
Questão 4
a) F, F, V, F, V.
b) V, F, V, F, V.
c) V, V, F, V, F.
d) V, V, V, F, F.
e) F, V, F, V, F.
41/151
5. A capacitação da alta direção e de seus gestores é um elemento funda-
mental para uma conduta ética e eficaz nas organizações. Em termos práti-
cos, essa definição é importante porque:
Questão 5
a) Garante que as atitudes dos gestores sejam coerentes com seus discursos e os desenvolve 
inclusive em conhecimentos técnicos.
b) Cumpre as exigências de treinamento da área de recursos humanos.
c) Garante que suas remunerações sejam melhores.
d) Adquire eloquência nas apresentações dos gestores.
e) Exerce grande impacto no desenvolvimento de suas carreiras na organização.
42/151
Gabarito
1. Resposta: A.
A alta direção é o ponto de partida para que 
toda a empresa siga suas orientações e tome 
referência na maneira de lidar no cotidiano.
2. Resposta: D.
Certamente, um líder de conduta ética e 
transparente promove e motiva que seus 
liderados a realizarem as mesmas atitudes 
pautados pelo seu exemplo e não por sua 
autoridade.
3. Resposta: D.
A presidência tem papel fundamental na 
disseminação das políticas internas, visão, 
missão e valores empresariais.
4. Resposta: D.
Todos os funcionários, em seu diferente ní-
vel hierárquico, têm o direito de ter acesso 
às metas de sua empresa, de sua área e as 
individuais, bem como, a fundamentação 
da definição dessas metas, gerando o devi-
do comprometimento.
5. Resposta: A.
A capacitação da alta direção, de seus dire-
tores e gerentes é um dos pilares para o su-
cesso da política de Compliance empresa-
rial, afinal, é esse o corpo de líderes que irão 
formar a cultura organizacional, voltada aos 
princípios éticos e morais da empresa.
43/151
Unidade 3
Mapeamento de processos e riscos
Objetivos
1. Identificação da causa raiz do proble-
ma em que os gestores por meio do 
mapeamento de processos consegui-
rão gerar planos de ação mais eficien-
tes para as devidas soluções.
2. Formatação e desenho do mapa ou 
gráfico do processo de trabalho. 
3. Eliminação e/ou otimização de ativi-
dades que não agregam valor ou que 
são redundantes no processo de tra-
balho.
Unidade 3 • Mapeamento de processos e riscos44/151
Introdução
Esse conteúdo fornecerá uma visão deta-
lhada a respeito da importância de dominar 
os processos de trabalho de uma atividade 
ou tarefa, seja de uma área, setor, projeto 
ou de toda a empresa. É fato que se deve 
buscar o conhecimento total de uma deter-
minada atividade, desde a sua origem, seu 
processamento e até a sua entrega, mas a 
visão desse processo vai depender do nível 
hierárquico que se encontra. No entanto, 
aqui você se colocará no nível de um gestor 
que toma decisões, dessa maneira, seu co-
nhecimento será muito mais aprofundado, 
afinal, você vai descobrir o quanto é valioso 
quando um bem ou serviço é gerado por um 
processo bem definido e claro.
Os processos existem para facilitar a co-
municação entre as áreas da empresa, em 
outras palavras, eles concretizam a visão, 
missão e os valores da organização, tornan-
do real a estratégia empresarial. Nesse con-
texto, pode-se afirmar que processos bem 
definidos são sem dúvida uma vantagem 
competitiva das empresas e são eles que re-
fletem a maneira da empresa funcionar.
A abordagem de gerenciamento de proces-
sos de negócio ou Business Process Mana-
gement (BPM) não é algo recente, porque 
Para saber mais
A vantagem competitiva é um conjunto de carac-
terísticas que permitem a uma empresa diferen-
ciar-se, por fornecer mais valor aos seus clientes, 
em comparação aos seus concorrentes, tudo isso 
sob o ponto de vista dos clientes.
Unidade 3 • Mapeamento de processos e riscos45/151
muitos conceitos já eram discutidos na dé-
cada de 1990, época em que as ferramentas 
de qualidade total, reengenharia, entre ou-
tras foram implementadas. 
O BPM está alinhado com a estratégia cor-
porativa e disciplina; a forma da organização 
identificar, desenhar, executar, documentar, 
medir, monitorar e melhorar seus processos 
de negócios, sejam estes automatizados ou 
manuais, em outras palavras, ela combina 
processos, negócio, pessoas, tecnologia e a 
empresa na criação de uma visão única e in-
tegrada ao negócio.
Para saber mais: a reengenharia é uma estra-
tégia de gestão de negócios que culminou 
na década de 1990, foi criada pelos ameri-
canos Michael Hammer e James Champy, e 
seu foco é em análise, em projetos de fluxos 
de trabalho e em processos de negócios na 
organização.
Na ótica do cliente e, até mesmo em sua ou 
na minha ótica, a percepção de valor é no-
tada sempre que existealgum tipo de con-
tato com os processos de uma determinada 
empresa. Para validar esse cenário, pense 
nesse momento em algum produto ou ser-
viço que foi uma experiência marcante em 
sua decisão de compra. 
A respeito dos sistemas de tecnologia da 
informação ou TI que são necessários para 
que os bens ou serviços sejam gerados, po-
de-se compreender que o processo é exa-
tamente a ‘ponte’ de comunicação entre o 
negócio e a TI. Para melhor entendimento, 
apresenta-se de um lado os responsáveis 
pelo negócio, os quais precisam entender 
Unidade 3 • Mapeamento de processos e riscos46/151
qual sistema será adequado para veicular 
seu processo, que resultará no bem ou ser-
viço pretendido no escopo do negócio; e do 
outro lado, temos responsáveis de TI que 
precisam entender do negócio para proje-
tar e preparar os sistemas necessários para 
que o negócio consiga ser praticado. Essa 
relação entre áreas será pautada pelos pro-
cessos devidamente mapeados do negócio 
em questão.
Após os entendimentos anteriores, é evi-
dente que o mapeamento de processo é 
uma ferramenta gerencial poderosa que 
tem a finalidade de ajudar a visualizar e me-
lhorar os processos existentes, implantar 
uma nova estrutura e identificar riscos do 
negócio. No que tange aos riscos, a ferra-
menta de mapeamento de processos per-
mite enxergar os pontos fortes como:
a) Excelência na compreensão do negó-
cio.
b) Nível detalhado no conhecimento da 
operação e de sua performance.
c) Agilidade e eficiência nos níveis de 
aprovação e execução.
d) Budget (orçamento de custos) neces-
sário para patrocinar o negócio.
e) Clareza na comunicação entre as áre-
as envolvidas e de suas atribuições.
f) Solidez na tomada de decisões.
Também por meio da ferramenta visuali-
zam-se os pontos fracos, como:
a) Nível de complexidade da operação.
b) Potencial redução de custos.
Unidade 3 • Mapeamento de processos e riscos47/151
c) Gargalos.
d) Falhas de integração.
e) Atividades redundantes ou de baixo 
valor agregado.
f) Excesso de burocracia nos níveis de 
aprovação e/ou documentação.
g) Retrabalhos.
Em suma, o mapeamento de processos visa 
buscar um entendimento de excelência do 
negócio existente, inovando-o e respaldan-
do inclusive as decisões estratégicas futu-
ras, sempre focadas na melhoraria do nível 
de satisfação e de percepção de valor do 
cliente perante aos seus bens e aos serviços, 
o que potencializa a performance do negó-
cio e sua reputação no mercado e na socie-
dade.
2. Técnicas de mapeamento de 
processos
Na prática, pode-se adotar o roteiro a seguir 
para a geração do desenho do processo de 
trabalho, por meio de entrevistas, questio-
nários, reuniões, workshops, observação de 
campo, análise da documentação existen-
te, análise de sistemas de TI e da coleta de 
evidências. Será fornecido a você dez pas-
sos para que esse desenho do processo seja 
modelado:
Passo 1: identificar quais são os objetivos. 
Passo 2: identificar quais são as saídas ou 
entregas.
Passo 3: identificar quais são os clientes.
Unidade 3 • Mapeamento de processos e riscos48/151
Passo 4: identificar quais são os recursos ou 
insumos.
Passo 5: identificar os stakeholders - forne-
cedores, prestadores, patrocinadores, deci-
sores etc.
Passo 6: determinar os limites ou quando se 
finaliza;
Passo 7: documentar o processo atual e de 
que forma manual ou impressa; eletrônica 
ou automatizada;
Passo 8: identificar os pontos de melhoria; 
Passo 9: consenso sobre as melhorias a se-
rem aplicadas;
Passo 10: documentar o processo revisado.
3. Notação gráfica do processo e 
seus riscos
A ferramenta Business Process Modeling No-
tation (BPMN) é um padrão internacional e 
independente de modelagem de processo 
e expressa a visão do negócio em forma de 
diagrama. Esta ferramenta possibilita defi-
nir regras de negócio, otimização e balan-
ceamento da carga de trabalho, permite 
indicadores de desempenho e monitora as 
atividades em geral.
Os elementos da notação gráfica podem 
ser divididos em: eventos (acontece durante 
o curso do processo de negócio), atividades 
(trabalho que a organização realiza) e deci-
sões (define o sentido que o fluxo vai seguir 
e controlar suas ramificações).
Unidade 3 • Mapeamento de processos e riscos49/151
Veja como é visualizado o processo mapeado na Figura 1.
Figura 1 – Desenho gráfico mapeamento de processos
Fonte: Dias, 2014.
Unidade 3 • Mapeamento de processos e riscos50/151
Pode-se perceber que nesse nível de mape-
amento, exemplificado no modelo da figu-
ra anterior, a execução do processo requer 
uma descrição detalhada dos seus atribu-
tos, descrevendo as características das en-
tradas e saídas, procedimentos, recursos, 
custos, alocação, simulação, parâmetros 
de duração etc. A partir do modelo visual, 
é possível executar a gestão por processos, 
como a análise, redesenho, reengenharia, 
melhoria contínua e medição do processo 
por meio também de indicadores de desem-
penho.
Para saber mais
A melhoria contínua também é conhecida como 
Kaizen, uma palavra de origem Japonesa, cujo 
“Kai” significa ‘mudar’ e “Zen” significa ‘para me-
lhor’. É uma das ferramentas de gestão que con-
tribui imensamente para que a melhoria contínua 
aconteça dentro das organizações, denomina-se 
Balanced Scorecard (BSC) que se pode traduzir 
para sua compreensão como Indicadores Balan-
ceados de Desempenho.
Unidade 3 • Mapeamento de processos e riscos51/151
Glossário
Gargalo: são todos os fatores dentro de um sistema que limitam a capacidade final de operacio-
nalização.
Retrabalho: repetições de atividades ocasionadas por problemas ligados a falhas de mão-de-o-
bra, materiais, problemas de projeto ou de operação.
Workshop: é uma reunião ou evento de um grupo de pessoas interessadas em um determinado 
assunto. Pode ser também uma atividade para discussão sobre um tema que é de interesse para 
todos.
Questão
reflexão
?
para
52/151
Em um mundo globalizado e altamente presente nas 
mídias sociais, cujas informações são disseminadas em 
questões de segundos, como você geraria valor ao seu 
processo de busca de uma recolocação profissional tão 
sonhada? Reflita a respeito, baseado na maneira como 
mapearia os passos dessa estratégia para que possa ser 
concretizada.
53/151
Considerações Finais
• Compreensão objetiva do negócio.
• Análise e identificação de melhorias nos processos de negócio.
• Evidencia características mais claras para o desenvolvimento e gestão de 
sistemas.
• Redução ou otimização do tempo de execução.
• Confere qualidade as atividades desempenhadas.
• Padroniza as atividades, evitando gargalo, redundâncias etc.
Unidade 3 • Mapeamento de processos e riscos54/151
Referências 
ARIMA, C. H. Gestão - Controle Interno, Risco e Auditoria. p. 55-177, 2013. 
AVALOS, J. M. A. Auditoria e Gestão de Riscos. p. 19-169, 2009.
DE BARROS, R.J.M. Manual de Gestão por processos. MPF/PGR. Brasília/DF. p.1-61, 2013. ISBN 
978-85-85257-06-4.
DIAS, Fabiano. Modelagem de processos de negócio: diferenças entre diagrama, mapa e mod-
elo de processos. Disponível em: <http://blog.iprocess.com.br/2014/02/modelagem-de-proces-
sos-de-negocio-diferencas-entre-diagrama-mapa-e-modelo-de-processos/>. Acesso em: 28 
set. 2017.
LIMA NEGRAO, C. Compliance, controles internos e riscos - A Importância da área de gestão de 
pessoas. p. 45 – 117, 2014.
http://blog.iprocess.com.br/2014/02/modelagem-de-processos-de-negocio-diferencas-entre-diagrama-mapa-e-modelo-de-processos/
http://blog.iprocess.com.br/2014/02/modelagem-de-processos-de-negocio-diferencas-entre-diagrama-mapa-e-modelo-de-processos/
55/151
1. A respeito da importância do mapeamento de processos nas organizações 
podemos concluir que:
a) Agrega valor na visão do cliente.
b) Agrega valor na visão do gestor.
c) Garante qualidade no processo de entrega dos bens e serviços aos clientes.
d) Torna a empresa mais eficiente, inovadora e rentável, o que será perceptível na visão dos 
clientes como algo de valor agregado.e) Agrega valor à área de TI que precisa conhecer o negócio.
Questão 1
56/151
2. Assinale a alternativa correta. Os processos bem definidos são a ‘ponte’ de 
comunicação entre a área de negócios e a área de TI basicamente por:
a) Ser um diferencial competitivo que fornece todas as informações necessárias da operacio-
nalização do negócio, cujos elementos facilitam a identificação dos sistemas de TI necessá-
rios.
b) Ser um diferencial crítico que fornece algumas das informações necessárias para a opera-
cionalização do negócio, cujos elementos facilitam em parte a identificação dos sistemas de 
TI necessários.
c) Ser um diferencial técnico que fornece certas informações necessárias da operacionalização 
do negócio, cujos elementos apontam para a identificação dos sistemas de TI necessários.
d) Ser um diferencial comercial que fornece todas as informações necessárias de marketing, 
cujos elementos facilitam a identificação dos sistemas de TI necessários.
e) Ser um diferencial sistêmico que fornece todas as informações tecnológicas necessárias 
para a aplicação de softwares, cujos elementos tornam automatizados a identificação dos 
sistemas de TI necessários.
Questão 2
57/151
3. Para visualização final dos processos mapeados, podemos dizer que:
a) Serão apresentados por meio de um relatório. 
b) Serão apresentados por meio de um e-mail.
c) Serão apresentados por meio de um mapa ou diagrama.
d) Serão apresentados por meio de um telefone.
e) Serão apresentados por meio de uma conferência.
Questão 3
58/151
4. É correto afirmar que dentro do conceito de mapeamento de processos 
de negócios:
a) É possível descobrir gargalos e falhas em determinadas atividades.
b) É possível descobrir oportunidades de recrutamento e seleção.
c) É possível descobrir comentários do produto ou serviço pelo cliente.
d) Não é possível descobrir os custos inerentes ao negócio.
e) Não é possível descobrir tomadas de decisões assertivas.
Questão 4
59/151
5. Assinale a alternativa correta. Os elementos de notação gráfica podem 
ser divididos por:
a) Mapeamento, tarefas e custos.
b) Mapeamento, tarefas e produção.
c) Eventos, atividades e custos.
d) Eventos, atividades e produção.
e) Eventos, atividades e decisões.
Questão 5
60/151
Gabarito
1. Resposta: D.
O mapeamento de processos fornece às 
empresas a compreensão clara e precisa de 
como seu negócio está operando, o que sem 
dúvidas garante melhoria na tomada de de-
cisões.
2. Resposta: A. 
Os processos bem definidos são, sim, um di-
ferencial ou vantagem competitiva para as 
empresas, pois torna-as mais eficiente pe-
rante à concorrência.
3. Resposta: C.
Com base na figura 1, pode-se ter a visão 
gráfica do mapeamento final dos processos.
4. Resposta: A.
Um dos pontos fortes do mapeamento de 
processos é possibilitar a identificação de 
gargalos e falhas que atrasam a operação 
do negócio.
5. Resposta: E.
Os elementos de notação gráfica ajudam na 
compreensão da interpretação e compre-
ensão do fluxo desenhado no mapa ou dia-
grama.
61/151
Unidade 4
Política e gestão de controles internos
Objetivos
1. Esclarecer objetivamente quais são as re-
gras da empresa, orientando os colabora-
dores sobre o que pode e o que não pode 
fazer, devendo estar claras e formalizadas.
2. Criar normas com diretrizes que guiam 
a atuação da empresa, sendo necessária 
tanto no âmbito da pessoa jurídica como 
também na atuação individual de todos 
os envolvidos com a operação do negócio.
3. Revisar e atualizar os documentos dis-
poníveis com os fluxos dos processos de 
cada norma.
Unidade 4 • Política e gestão de controles internos62/151
Introdução
Nesse texto, constata-se que se os envolvi-
dos na empresa mantiverem um alto grau 
de conhecimento sobre as atividades sob 
sua responsabilidade e estiverem atentos 
ao cumprimento das normas, não haverá 
riscos elevados, mas a certeza de que será 
feito um controle adequado, resultando no 
alcance dos objetivos projetados. 
Certamente é de vital importância, verificar 
se a estrutura de controle adotada pela em-
presa está em sinergia com a sua respecti-
va missão. Uma ferramenta essencial a ser 
adotada é o Código de Ética & Conduta, 
que deve conter regras, linguagem clara, 
concisa e acessível sobre o relacionamen-
to entre os envolvidos da organização, for-
malizando o comportamento esperado das 
diversas partes em exercício no negócio. 
Detalhando um pouco mais para seu co-
nhecimento, no Código de Ética & Conduta 
deve-se considerar a realidade, a cultura e 
os valores da empresa. Nesse sentido, você 
pode compreender que o desenvolvimento 
dessa ferramenta deve ser coletivo e base-
ado em princípios da empresa. 
Com os controles internos de compliance 
muito bem definidos, a política de gestão 
Para saber mais
O Código de Ética & Conduta é um conjunto de 
regras para orientar e disciplinar a conduta de um 
determinado grupo de pessoas de acordo com os 
seus princípios. É geralmente utilizado por em-
presas, organizações, classes profissionais ou 
grupos sociais.
Unidade 4 • Política e gestão de controles internos63/151
empresarial, por sua vez, orientará todos na 
empresa sobre como lidar com situações de 
conflito de interesse (âmbito individual ver-
sus empresarial), tais como recebimento e 
entrega de brindes, presentes e hospitali-
dade, realização de doações e patrocínios, 
contratação de profissionais e de fornece-
dores, entre outros. 
Em complemento ao Código de Ética & 
Conduta, demais normas precisam ser de-
senvolvidas, como a Política Anticorrupção, 
a Política de Compras e de Pagamentos, de 
Consequências, de Compliance, de Due Di-
ligence, de Segurança da Informação, de 
Presentes e Hospitalidade, de Doações e Pa-
trocínios, de Relacionamento com Órgãos 
Públicos, de Gestão de Riscos, dentre outras 
que mitiguem os riscos críticos e de expo-
sição empresarial, zelando inclusive por sua 
reputação.
As normas devem ser revisadas periodica-
mente, de modo a contemplar as mudanças 
da empresa e do ambiente no qual ela está 
inserida. Devem ser vistas como documen-
tos dinâmicos, buscando o equilíbrio entre 
o controle e a eficiência. A empresa precisa 
dispor de meios para garantir que as normas 
definidas sejam de fato cumpridas e esse é 
o papel dos controles internos. Os controles 
devem mitigar os riscos identificados, sem 
prejudicar a operação, buscando o balanço 
entre controle e a eficiência. Por isso, é ne-
cessária a criação de controles adaptados à 
dinâmica do negócio. Uma abordagem tipi-
camente utilizada é a realização de audito-
ria e outra é o monitoramento contínuo, seja 
Unidade 4 • Política e gestão de controles internos64/151
de transações críticas, seja de operações ou 
meios de comunicação corporativos. 
Como base de trabalho aos controles inter-
nos, torna-se fundamental dar especial foco 
aos processos críticos, os quais podemos 
citar como o cadastro, contratação, paga-
mentos, aprovação de doações, patrocínios, 
viagens e jantares, licitações, entre outros. 
Para monitorar, portanto, as operações, 
transações e comunicações empresariais é 
essencial o desenvolvimento de indicadores 
de riscos, que podem ser combinados en-
tre si num painel de gestão, conhecido no 
mundo empresarial como dashboard e fin-
gerprints, que devem apresentar de modo 
categórico a identificação de exceções, ris-
cos e sinais de violação às regras. 
Outro monitoramento relevante é o de 
e-mails e da comunicação corporativa, o 
que inclui programas de mensagens e re-
cursos de telefonia da empresa. Tal ação 
deve ser respaldada por uma Política de Se-
gurança da Informação e conhecimento por 
parte dos colaboradores e/ou prestadores 
de serviços que utilizem a infraestrutura da 
empresa. 
Para saber mais
A auditoria é a verificação e avaliação das de-
monstrações contábeis e dos controles organiza-
cionais, buscando constatar se os procedimentos 
estão claros, seguros, econômicos e em confor-
midade com as regras definidas, inclusive peran-te a legislação.
Unidade 4 • Política e gestão de controles internos65/151
Uma vez desenvolvidas as políticas citadas 
com suas normas e procedimentos, é de 
fundamental importância dar conhecimen-
to aos colaboradores, prestadores de servi-
ços, fornecedores, parceiros e outros públi-
cos que de alguma maneira participam e in-
fluenciam o negócio da empresa, bem como 
disponibilizar canais para sanar as dúvidas e 
para relatar situações de não conformidade 
(canal de denúncia).
Em suma, é notado que em uma ação de au-
ditoria são testados os controles internos, 
bem como são analisados os documentos 
e as transações realizadas em sistema e de 
forma manual. É importante ter um plano 
anual de auditoria, com ações periódicas, 
garantindo que esse plano reflita as priori-
zações da matriz de risco de compliance. 
Há ainda situações ou regras que podem 
demandar trabalhos específicos da audito-
ria de compliance, por exemplo, num pro-
cesso de fusão e aquisição, com o objetivo 
de mitigar os riscos da nova empresa e do 
comprador. Outra abordagem relevante é 
a auditoria de cultura de compliance, que 
deve ser realizada para entender o progra-
ma sob o ponto de vista dos demais stake-
holders, em especial, dos colaboradores.
Para saber mais
Os stakeholders é um público estratégico e des-
creve uma pessoa ou grupo que tem interesse 
em uma empresa, negócio ou indústria. Em in-
glês ‘stake’ significa interesse, participação, ris-
co; e ‘holder’ significa aquele que possui.
Unidade 4 • Política e gestão de controles internos66/151
2. Estrutura de controles
A metodologia de controle pode ser subdi-
vidida em cinco frentes principais, confor-
me discute-se a seguir.
2.1 Ambiente de controle
O ambiente de controle reflete o compro-
metimento de todos os envolvidos na em-
presa e com a empresa. Deve ser uma situ-
ação permanente e contínua visando cons-
tantemente a redução dos riscos e ao au-
mento da eficácia dos processos. Isso pode 
ser conseguido se cada colaborador estiver 
atento aos elementos que compõem esse 
ambiente: integridade; ética e competência 
dos funcionários; definição de responsabili-
dades; padrões de gerenciamento; organi-
zação e alocação de recursos.
2.2 Identificação e avaliação de 
riscos
A aplicação de controles internos requer a 
identificação e avaliação contínua de ris-
cos. Identificação de riscos é o ato de avaliar 
constantemente em suas operações e tran-
sações a probabilidade de que eles ocor-
ram, mensurando também o impacto que 
eles podem exercem nos objetivos de seus 
negócios.
2.3 Atividades de controle
As atividades de controle são as políticas e 
Unidade 4 • Política e gestão de controles internos67/151
procedimentos que ajudam a garantir que 
as ações necessárias para atingir os obje-
tivos considerem os riscos identificados e 
avaliados. Atividades de controle ocorrem 
por meio da organização, em todos os níveis 
e em todas as funções.
2.4 Monitoramento
Todos os funcionários são responsáveis pe-
los controles internos, por meio do desem-
penho de suas atribuições, que pressupõe 
uma imediata comunicação de possíveis 
falhas ou deficiências ao longo do processo 
aos gestores ou às áreas responsáveis pela 
solução do problema. O monitoramento 
dá-se por meio de acompanhamentos sis-
temáticos.
2.5 Informação e comunicação
Um sistema de controle eficiente necessita 
que os resultados das atividades de controle 
realizadas pelos funcionários, bem como, 
as informações originadas pela gestão em-
presarial sejam transmitidas prontamente 
a todos os interessados. Uma comunicação 
efetiva deve ocorrer amplamente por meio 
da organização. Todos os funcionários, de 
todos os níveis, devem ter em mente seu 
respectivo papel no sistema de controle 
e quais são as informações importantes a 
serem comunicadas.
3. Formas de Atuação
Existem algumas formas de controles in-
ternos organizados sistematicamente, tais 
Unidade 4 • Política e gestão de controles internos68/151
como: uma matriz de riscos e matriz de 
controles internos; mapa do diagnóstico 
de riscos; curva de maturidade do processo; 
relatório de deficiências e/ou exceções; self 
assessment - avaliação dos riscos inerentes 
às atividades pelos próprios gestores. 
Percebe-se que vai além de questionários 
simplificados e avaliações de conhecimento, 
afinal ter o diagnóstico da cultura empre-
sarial de compliance, por meio de controles, 
permite definir ações corretas no plano de 
treinamento, na comunicação e nos incen-
tivos, além de contribuir para ajustar os de-
mais elementos das Políticas. 
Unidade 4 • Política e gestão de controles internos69/151
Glossário
Controles internos de compliance: processo executado por pessoas na busca do alcance dos 
objetivos do negócio, mensurando a eficiência e eficácia; exatidão e integridade; confiabilidade; 
efetivo controle dos riscos; conformidade com leis e regulamentos internos e externos.
Matriz de controles: documento elaborado pelos gestores no qual são registrados os processos, 
etapas e atividades das unidades de negócio, assim como os controles existentes e sua eficiência 
e eficácia para minimizar os riscos identificados nas respectivas matrizes de riscos.
Matriz de riscos: documento elaborado pelos gestores nos quais são registrados os riscos iden-
tificados e a avaliação de seus impactos e probabilidade de ocorrência.
Questão
reflexão
?
para
70/151
Conforme seus estudos até aqui, reflita a respeito do que 
seria uma elaboração adequada das Políticas empresa-
riais; comece sua reflexão a partir do seguinte questio-
namento: qual o comportamento esperado dos cola-
boradores, prestadores de serviço e fornecedores que 
desejo atuando em minha empresa? Não se esqueça de 
que você precisa deixar claro o que espera de quem vai 
exercer atividades em seu negócio.
71/151
Considerações Finais
• O código de conduta e ética empresarial precisa ter regras claras, factíveis e 
disseminadas na organização.
• As matrizes de riscos e controles são elaboradas pelos gestores das áreas e 
têm o objetivo de registrar os processos, etapas e atividades das unidades 
de negócio.
• A responsabilidade pela manutenção das matrizes é do gestor. Periodica-
mente, os responsáveis pelos controles internos avaliam a pertinência dos 
dados registrados.
• Para cada processo, estão relacionadas uma matriz de riscos e uma matriz 
de controles.
Unidade 4 • Política e gestão de controles internos72/151
Referências
ARIMA, C. H. Gestão - Controle Interno, Risco e Auditoria. p. 55-177, 2013. 
ASSI, M. Gestão de Compliance e seus desafios – Como implementar controles internos, superar 
dificuldades e manter a eficiência dos negócios. p. 27-94, 2013. 
OLIVIERI, C. A lógica política do controle interno. p. 24 – 205, 2010.
VAASSEN, E. Controle interno e sistemas de informação contábil. p. 217-353, 2013. 
73/151
1. Assinale a alternativa que indica os principais objetivos da gestão de con-
troles internos.
a) Cumprimento do Código de Ética & Conduta; exercer uma comunicação clara e concisa pe-
rante aos colaboradores a respeito dos procedimentos e processos da área, bem como de 
sua atuação individual; mapear os riscos e incidentes que podem afetar negativamente o 
andamento das atividades.
b) Mapear todos os processos internos da empresa para que os colaboradores possam executar 
com qualidade suas atribuições.
c) Complementar as leis vigentes no mercado a respeito de compliance e boas práticas empre-
sariais.
d) Substituição do código de conduta por normas comportamentais. 
e) Garantir ações de conformidade perante às normas internas da empresa, por meio de siste-
mas contábeis.
Questão 1
74/151
2. Assinale a alternativa correta. Não haverá riscos elevados para o negó-
cio se os gestores mantiverem:
a) Um controle dos balanços contábeis.
b) Um domínio das leis de compliance internacionais.
c) Um alto grau de conhecimento sobre as atividades sob sua responsabilidade e estiverem 
atentos ao cumprimento das normas e procedimento.d) Um alto grau de conhecimento sobre a tecnologia da informação.
e) Um alto grau de conhecimento sobre a segurança da informação.
Questão 2
75/151
3. A principal ferramenta que a estrutura de uma empresa adota para estar 
em conformidade com seus valores e missão:
a) Plano de ação por meio do 5W2H.
b) A matriz BCG.
c) O Código de Ética & Conduta.
d) Ferramentas do sistema operacional do Windows.
e) Política de Due Diligence.
Questão 3
76/151
4. Sobre controles internos de compliance muito bem definidos, assinale a 
alternativa correta.
a) A empresa orientará integralmente todos os seus colaboradores sobre como lidar com situ-
ações de assédio moral.
b) A empresa orientará parcialmente todos os seus colaboradores sobre como lidar com situa-
ções de pressão.
c) A empresa conseguirá atingir sua capacidade produtiva.
d) A empresa obterá lucros significativos se comparado aos concorrentes.
e) A empresa orientará adequadamente todos os seus colaboradores sobre como lidar com 
situações de conflito de interesse.
Questão 4
77/151
5. Assinale a alternativa correta. A auditoria tem como foco:
a) Punir os colaboradores que não estão em conformidade com as normas empresariais.
b) Verificar e avaliar as demonstrações contábeis, financeiras e os controles da empresa.
c) Punir os gestores que estão tomando decisões que beneficiam seus próprios interesses.
d) Verificar e avaliar as transações comerciais da empresa.
e) Verificar e avaliar os relatórios dos gestores quanto ao controle de metas de sua equipe.
Questão 5
78/151
Gabarito
1. Resposta: A.
A gestão de controles internos deve estar 
em total sinergia com o Código de Ética & 
Conduta empresarial, bem como, assumir 
uma comunicação clara dos procedimentos 
que envolvem todos os níveis de seus cola-
boradores.
2. Resposta: C.
Obviamente, gestores que dominam suas 
atividades e são responsáveis com o cum-
primento das normas da organização mini-
mizarão consideravelmente os riscos orga-
nizacionais.
3. Resposta: C.
O Código de Ética & Conduta é uma ferra-
menta primordial para que a empresa tome 
atitudes conforme os seus princípios.
4. Resposta: E.
Com procedimentos e normas claros e con-
cisos a respeito de condutas em caso de 
conflito de interesses, certamente, apoiará 
os gestores em uma tomada de decisão ali-
nhada com os interesses empresariais.
5. Resposta: B.
A auditoria é uma ferramenta de contro-
le e monitoramento fundamental para que 
a empresa siga em conformidade com seu 
79/151
Gabarito
plano de negócio, inclusive identifica fato-
res de risco nos processos, o que apoia di-
retamente na revisão e adequação de suas 
Políticas internas.
80/151
Unidade 5
Conceito de Compliance
Objetivos
1. Estar em conformidade com as leis e 
regulamentos internos e externos, de 
acordo com as atividades desenvolvi-
das pela empresa.
2. Manutenção segura das informações 
da empresa e zelo por sua reputação 
por meio de um eficiente controle in-
terno que minimiza riscos operacio-
nais.
3. Reconhecimento do mercado como 
benefício pelas boas práticas empre-
sariais.
Unidade 5 • Conceito de Compliance81/151
Introdução
O termo Compliance é de origem inglesa, 
do verbo to comply, que puramente signi-
fica agir conforme as regras, comandos ou 
instruções. Você poderia desde já imaginar 
como seria praticado de forma eficaz nas 
organizações as ações de Compliance, de 
maneira que não sejam meramente concei-
tos para exposição em quadros na parede. 
Saiba que, ao mesmo tempo, deve-se ficar 
animado para o devido esclarecimento, já 
que a partir daqui conseguirá absorver fun-
damentos importantes sobre a necessidade 
de criação de uma função de Compliance. 
As atividades de Compliance surgiram prin-
cipalmente nas instituições financeiras às 
quais, em sua maioria, direcionaram-se as 
ações pertinentes a uma assessoria jurídica, 
por estas terem plena compreensão a res-
peito das leis. 
De fato, as empresas que possuem grande 
responsabilidade jurídica e normativa em 
seus atos são as que mais necessitam da 
função Compliance para conformidade le-
gal e comunhão com as decisões da alta ad-
ministração.
Para dar continuidade, serão agora expos-
tas ainda as responsabilidades da função 
Compliance que vêm sendo citadas fre-
quentemente:
• Definição de normas e políticas inter-
nas; 
• Atendimento à legislação e regula-
mentação; 
• Zelo pelo cumprimento das diretrizes 
estabelecidas, de acordo com o porte 
Unidade 5 • Conceito de Compliance82/151
da empresa, complexidade dos pro-
cessos e de sua exposição ao risco. 
Assim não precisa se preocupar se está atu-
almente em uma pequena, média ou gran-
de empresa, pois afinal os aspectos legais 
afetam as condutas empresariais em geral. 
O importante a ser observado é que a alta 
direção de uma empresa, órgão ou insti-
tuição, conscientize-se da necessidade de 
se adequar às normas, condutas e contro-
les internos de sua organização. Sem essa 
conscientização, todas as ações empre-
sariais podem colocar em sérios riscos sua 
própria reputação, a de seus colaboradores 
e parceiros de negócio. 
Com toda essa dinâmica enraizada na cul-
tura organizacional, será perceptível a to-
dos os colaboradores internos e externos a 
transparência nos relacionamentos comer-
ciais e jurídicos, resultando assim no respei-
to e senso de justiça em todas as condutas 
entre os envolvidos no âmbito da empresa e 
em sua cadeia de relacionamento. 
Aprofundando um pouco mais, existe uma 
outra estrutura importante, alinhada à cul-
tura de Governança Corporativa, o comi-
tê de Ética & Compliance, que tem como 
papel o foco de definir as ações cabíveis 
nos casos não previstos das regras estabe-
lecidas, bem como a decisão em relação ao 
processo de apuração de denúncias e suas 
consequências, atuando de forma autôno-
ma para evitar conflito de interesses, o que 
prejudicaria seu papel. 
Unidade 5 • Conceito de Compliance83/151
Esse comitê está presente nas grandes corpo-
rações, mas vale muito a pena citar para seu 
conhecimento ficar ainda mais completo.
Para que eu conduza você em uma compre-
ensão prática, julga-se de suma importância 
basear-se nos mercados mais desenvolvidos, 
pois eles servem como referência. Assim já se 
pode identificar duas grandes categorias:
• Outsider System (orientado aos acionis-
tas): modelo de Governança Corpora-
tiva anglo-saxão (EUA e Reino Unido) 
- acionistas pulverizados que, na maio-
ria das vezes, não estão na gestão diá-
ria das operações da empresa. Possui 
uma estrutura marcada pelo modelo de 
propriedade dispersa, principalmente 
nas grandes empresas. A corporação 
é presente no mercado de ações (bol-
sa de valores), com forte ativismo dos 
investidores institucionais, focados na 
maximização do retorno financeiro aos 
acionistas.
• Insider System (orientado para os stake-
holders - partes interessadas): marca-
Para saber mais
Apesar de terem sido primeiramente desenvol-
vidos para as empresas, os princípios e práticas 
de Governança Corporativa também podem ser 
adotados e trazer benefícios para organizações 
não empresariais, por meio do alinhamento de 
interesses e visando sua longevidade, tais como 
as cooperativas, terceiro setor (fundações e insti-
tutos empresariais), dentre outras.
Unidade 5 • Conceito de Compliance84/151
do pelo modelo de Governança Corpo-
rativa da Europa Continental e Japão 
– o Brasil adotou também esse mode-
lo. Aqui os acionistas estão tipicamen-
te na gestão diária das operações, seja 
de forma direta ou por meio de pessoas 
direcionadas por eles. A estrutura é for-
mada por um modelo de propriedade 
mais concentrada (alta administração 
e comitês). Possui expressiva represen-
tação do mercado de dívida e títulos 
para o crescimento e financiamento 
das empresas. Existe aqui também uma 
certa frequência do controle familiar 
nas grandes companhias, bem como a 
presença do Estado como acionista re-
levante no caso das empresas estatais. 
Nota-se também a presença de gran-
desgrupos empresariais; caracteriza-se 
por um ativismo reduzido por parte dos 
investidores institucionais.
Existem outros modelos que se situam numa 
nuance entre essas duas categorias citadas 
acima, aproximando-se mais de uma, ou ou-
tra. Pode-se concluir que para esse conjunto 
de ações práticas, que visam a conformida-
de das leis e normas, forma-se a Governança 
Corporativa. 
Para saber mais
Stakeholders é o público estratégico que tem in-
teresse em uma empresa, negócio ou indústria, 
podendo ou não ter feito qualquer relação comer-
cial ou de investimento. Em inglês, o prefixo stake 
significa interesse, participação, risco; e o sufixo 
holder significa aquele que possui.
Unidade 5 • Conceito de Compliance85/151
Paralelamente, no Brasil, as boas práticas 
(fair play – do inglês) por meio da Governan-
ça Corporativa notavam-se mais dinâmicas 
em meados dos anos de 1990, época mar-
cada pelas privatizações e pela abertura do 
mercado nacional, tendo maior consolida-
ção na primeira década do século 21, devi-
do aos escândalos corporativos a respeito 
de fraudes de empresas norte americanas, 
como a Enron, a WorldCom e a Tyco. 
Esse cenário impactou fortemente a ima-
gem e a atuação comercial das empre-
sas envolvidas nos Estados Unidos, sendo 
aprovada pelo congresso norte americano 
a Lei Sarbanes-Oxley (SOx) para a devida 
regulação das práticas empresariais a partir 
de então. Interessante citar que, um pouco 
antes, em 1992, foi publicado na Inglaterra 
o Relatório Cadbury, considerado o primei-
ro código de boas práticas de Governança 
Corporativa. 
Foi visto até aqui que a função Compliance 
é algo determinante para a mitigação dos 
impactos financeiros e de reputação das 
corporações, afinal seu dinamismo ao lon-
go da história deve ser minuciosamente 
avaliado e compreendido como uma cultu-
Para saber mais
O relatório Cadbury é considerado o primeiro Có-
digo de melhores práticas de Governança Corpo-
rativa. Esse documento mudou a forma como os 
conselhos de administração eram geridos na In-
glaterra e foi utilizado para embasar os Códigos 
de Governança criados por outros países.
Unidade 5 • Conceito de Compliance86/151
ra permanente nas organizações. É fato que 
não há mais como discutir qualquer relação 
comercial, sem antes passar pela discussão 
do comportamento ético dos parceiros de 
negócios. Cabe, portanto, uma séria reflex-
ão sobre a forma como as empresas, você e 
todas as partes envolvidas fazem negócios, 
afinal, trata-se do reflexo de cultura e de 
visão de mundo.
Unidade 5 • Conceito de Compliance87/151
Glossário
Alta Direção: a Alta Direção de uma empresa são as pessoas que efetivamente tomam as deci-
sões sobre o destino de uma organização. A Alta Direção tem um papel fundamental no sistema 
de gestão, pois são essas pessoas que determinarão a Política, Missão e Visão da companhia (se-
gundo a NBR ISO 9000:2005 – 3.2.7 Alta Direção (top management).
Cultura Organizacional: a cultura organizacional ou cultura corporativa é o conjunto de hábitos 
e crenças estabelecidos através de normas, valores, atitudes e expectativas compartilhados por 
todos os membros da organização.
Ética profissional: a Ética profissional é o conjunto de normas que formam a consciência do 
profissional e que influenciam sua conduta. Ética é uma palavra de origem grega (éthos), que 
significa “propriedade do caráter”.
Questão
reflexão
?
para
88/151
Como estudou-se, é fundamental que a alta direção esteja 
consciente de seu papel e de sua responsabilidade, que com-
preenda as questões de Compliance e de seu impacto nos ne-
gócios e na estratégia, bem como entenda os caminhos para 
mitigar os riscos associados. Reflita aqui se, no caso de exer-
cer a função de buscar novas formas de capacitação, cuja ta-
refa designada a você foi a de oferecer um evento aos líderes 
de sua empresa para aprofundarem o tema ‘liderança’, por 
exemplo, o que você acrescentaria no escopo desse evento?
89/151
Considerações Finais
• A alta administração precisa definir as normas e os procedimentos internos 
para garantir que a empresa esteja em conformidade.
• A alta gestão precisa comunicar adequadamente as informações de condu-
ta esperada, distribuir os recursos necessários para que seus liderados pos-
sam exercer adequadamente seus papéis com ética profissional e tomar 
decisões pautadas em seu Código de Ética & Conduta.
• A função Compliance bem aplicada e praticada na organização, certamente 
é eficaz para o negócio e alinhada com a visão, missão e valores empresa-
riais.
• Liderança pelo exemplo é o elemento-chave para a consolidação de uma 
cultura de Compliance.
Unidade 5 • Conceito de Compliance90/151
Referências
ANTONIK, L.R. Compliance, ética, responsabilidade social e empresarial – Uma visão prática. 
Alta Books Ed, p.11-96, 2016. 
COVAC, J. R. Compliance - Como boa prática de gestão no ensino superior privado. p. 55-87, 
2015. 
MENDES, F. S. O Compliance como instrumento de prevenção e combate à corrupção. p. 12 – 
88, 2012.
MÜSSNICH, F. A. M. O insider trading no direito brasileiro. p.84 – 165, 2017.
PORTO, V. O Compliance como instrumento de prevenção e combate à corrupção. p. 114 – 
199, 2015.
91/151
1. Assinale a alternativa correta. A função Compliance pode ser compreen-
dida como:
a) Estar em conformidade com as leis e regras.
b) Estar em conformidade com a alta administração.
c) Estar em conformidade com o governo.
d) Estar em conformidade com a área contábil.
e) Estar em conformidade com as vendas projetadas.
Questão 1
92/151
2. Espera-se que a alta administração da empresa conduza as ações de 
Compliance da seguinte maneira:
Questão 2
a) A alta administração precisa transferir suas responsabilidades de transparência e ética à 
uma empresa de assessoria jurídica.
b) A alta administração precisa ser o exemplo de ética em suas decisões e atitudes, bem como 
comunicar com transparência o que se espera do comportamento de seus colaboradores, 
monitorando o processo de forma que suas transações comerciais sejam corretas quanto ao 
cumprimento do seu regimento e da legislação.
c) A alta administração é obrigada a conhecer e interpretar todas as leis que impactam em seu 
negócio, a fim de desenvolver um Código de Ética & Conduta minucioso, tornando os pro-
cessos burocráticos e exigentes aos seus colaboradores.
d) A alta administração precisa apenas monitorar o processo de forma que suas transações 
comerciais sejam corretas quanto ao cumprimento do seu regimento e da legislação
e) A alta administração precisa basicamente ser o exemplo de atitudes éticas e de decisões 
transparentes.
93/151
3. As boas práticas corporativas são conhecidas mundialmente como ações 
de:
Questão 3
a) Cunho beneficente.
b) Fairplay.
c) Transparência.
d) Conformidade pela presidência.
e) Treinamento aos colaboradores.
94/151
4. A cultura de Compliance é consolidada somente quando:
Questão 4
a) Os colaboradores demonstram pleno conhecimento da função Compliance. 
b) A alta administração tem uma comunicação adequada aos seus gestores.
c) Todos os envolvidos têm atitudes e valores voltados para as normas empresariais e legais.
d) Os stakeholders são aprovados pelo Comitê de Ética com atitudes lícitas.
e) Todos os envolvidos têm atitudes e valores voltados para fins de interesse próprio.
95/151
5. Entende-se que a função Compliance é importante inclusive para a mi-
tigação de impacto financeiro porque:
Questão 5
a) Garante que as atitudes dos parceiros de negócio estejam totalmente alinhadas aos proce-
dimentos e normas que foram estabelecidas pelos órgãos internacionais.
b) Cumpre as exigências de treinamento da área de recursos humanos.
c) Garante que o alcance das vendas seja além do projetado.
d) Cumpre as expectativas a longo prazo dos investidores internacionais.
e) Garante que as atitudes dos parceiros de negócio e de seus colaboradores estejam total-
mente alinhadas aos procedimentos e às normas que foram estabelecidos conforme