Sunteți pe pagina 1din 32

Pesquisa: Maturidade do

Compliance no Brasil
Desafio das empresas no processo de
estruturao da funo e programa de
compliance na preveno, na deteco
e no monitoramento dos riscos.
kpmg.com/BR

ndice
Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Metodologia da pesquisa. . . . . . . . . . . . . . . . . . . . 6
Perfil das empresas analisadas. . . . . . . . . . . . . . . . 7
Sumrio executivo. . . . . . . . . . . . . . . . . . . . . . . . . . 9
Resultado detalhado do perfil de
compliance no Brasil. . . . . . . . . . . . . . . . . . . . . . . . 11
Governana e cultura. . . . . . . . . . . . . . . . . . . . . . . 12
Polticas, processos e procedimentos. . . . . . . . . . 20
Pessoas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Monitoramento, testes e reporte . . . . . . . . . . . . . 27
Estruturando a funo de compliance. . . . . . . . . . 30

Pesquisa: Maturidade do Compliance no Brasil

Pesquisa: Maturidade do Compliance no Brasil

INTRODUO

A publicao desta pesquisa, Maturidade do Compliance no Brasil Desafio das empresas no processo de
estruturao da funo e do programa de compliance na preveno, na deteco e no monitoramento dos riscos, alerta os
Executivos (C-Level) sobre o atual cenrio das empresas no Brasil, reflete sobre os principais desafios, riscos, benefcios
e a importncia da funo de compliance. Este tema tem ganhado projeo significativa nos principais meios de
comunicao, nos ltimos anos, e forte enfse no Brasil desde a publicao da Lei Brasileira Anticorrupo N 12.846/13,
principalmente pelo fortalecimento das exigncias dos agentes reguladores, pelo aumento do volume de multas pagas
pelas empresas e sanes aplicadas, alm do potencial impacto no valor das aes negociadas nas principais bolsas de
valores mundiais, da reputao, da imagem e da perda de vantagem competitiva pela ausncia de uma estrutura eficiente
de compliance.

2009

Chile - Lei de
Responsabilidade Penal
Empresarial - Ley 20392

1997
1974

Caso Watergate

1977

Aprovao FCPA

1940
1940

1970

Cdigo Penal

OCDE - Conveno sobre


o Combate da Corrupo
de Funcionrios Pblicos
Estrangeiros em
Transaes Comerciais
Internacionais

1990

2004

ONU: Pacto Global


Contra a Corrupo
(Global Pact)

2000

1992

Lei de Improbidade
Administrativa n 8.429

1998

Lei de Lavagem de Dinheiro


n 9.613

2010

Reino Unido: UK Bribery Act


2012 Rssia: Lei
Anticorrupo

2010

2015

2010

Projeto de Lei Anticorrupo

2012

2015

Decreto
n 8.420

Lei de Lavagem de Dinheiro


n 12.683 (alteraes)

2013

Lei Anticorrupo n 12.846

Diante desta perspectiva, o


gerenciamento de riscos de
compliance no Brasil vem passando
por um processo de aprimoramento
e de aumento de exigncias em
decorrncia da dinmica e da
complexidade nos negcios, atrelado
frequente atualizao e/ou emisso
de novas leis e regulamentaes,
fortalecendo a necessidade de
estruturar uma Funo Eficiente de
compliance para prevenir, detectar,
monitorar e mitigar potenciais
exposies a esses riscos.

Pesquisa: Maturidade do Compliance no Brasil

EXEMPLOS DE RISCOS MONITORADOS PELO COMPLIANCE OFFICER


Pagamento de propina/suborno
Licitaes
Fiscalizaes
Licenas
Aduana
Regulatrio
Vantagens indevidas em transaes
regulares
Contratao de pessoas vinculadas a PEP
Contribuies, Doaes, Brindes e
Patrocnios
Viagens e Entretenimentos
Consultores e Advogados
Terceiros
Pagamentos em espcie
Fuses, Aquisies e Reestruturao
societria

Outros temas tratados pelo Compliance


Combinao de preos e Uso de
informao de competidores (Antitruste)
Lavagem de Dinheiro (AML)
Fraude
Violaes ambientais
Vazamento de informaes
Assdios Moral e Sexual
Discriminao
Trabalhos Escravo e Infantil
Relacionamento com agentes
intermedirios
Conflito de Interesse
Propriedade Intelectual
Hospitalidades
tica

A KPMG tem identificado que, cada vez mais, o tema


compliance tem sido pauta das reunies do Conselho de
Administrao, Comit de Auditoria, Conselho Fiscal e das
Diretorias Executivas, e que as expectativas e as cobranas
dos shareholders e dos stakeholders por uma governana
corporativa mais clara e transparente tm sido extremamente
requisitadas, principalmente em decorrncia de:
1. Rpidas mudanas nos cenrios econmicos e no
ambiente regulatrio aos quais as empresas esto
expostas no Brasil e no exterior.
2. Presso governamental exigindo uma melhoria contnua
do ambiente interno para evitar escndalos regulatrios
e prover maior proteo a clientes e elevado rigor das
regulamentaes.
3. Elevao dos custos com regulamentao nas
empresas com reguladores nacionais e internacionais
e velocidade das mudanas regulatrias: Foreign
Corrupt Practice Act, UK Bribery Act, Dodd-Frank Act,
Lei Anticorrupo n 12.846 de 2013, Lei de Lavagem
de Dinheiro n 9.613 de 1998, Lei de Improbidade
Administrativa n 8.429 de 1992, entre outras.
4. Cobertura adversa da mdia.
5. Exigncia no mercado de capitais.
6. Reduo da confiana dos consumidores e dos
stakeholders.
7. Complexidade e velocidade das mudanas dos
negcios, incluindo M&A.
8. Presso sobre margem de rentabilidade necessidade
do compliance inteligente para gerenciar o custo
significativo de compliance e manter a confiabilidade.

Os riscos de compliance desafiam as empresas


a criarem um modelo inovador para atingirem um
novo patamar de governana corporativa, permitindo
enfrentarem os complexos riscos, sem, contudo, elevar
de forma significativa os custos, alm de adaptarem
os processos internos, incluindo suas polticas,
seus processos e seus procedimentos, com foco no
atendimento s principais leis e s regulamentaes,
endereando adequadamente riscos de imagem e
de reputao, litgios e processos administrativos e
criminais, multas financeiras, restries regulatrias,
perdas de licenas operacionais, continuidade e fraude.
Nesta perspectiva, os principais benefcios que as empresas
tm buscado, com a implementao de uma estrutura
eficiente de compliance e respectivo programa de tica e
compliance, so:
1. Preveno e deteco de riscos de compliance e
regulatrios.
2. Proteo ao Board/CEO/CFO e Diretoria Executiva.
3. Proteo marca, imagem e reputao das
empresas.
4. Maior competitividade e atratividade do negcio.
5. Proteo a perdas, fraudes e abusos.
6. Compliance um assunto j presente nos negcios
das empresas.
7. Alinhamento com os objetivos estratgicos.
8. Ser proativo e lder no mercado de atuao.
9. Boas prticas de governana corporativa.
10. Tendncia global.

Vantagem Competitiva Sustentvel

Vantagem
Competitiva
sustentvel
Gerenciamento
Integrado de
compliance

Eficcia da
Estrutura de
compliance

Melhoria de
controles

Compliance

Melhoria de
processos

Processos de
transformao

Eficincia operacional

Pesquisa: Maturidade do Compliance no Brasil

METODOLOGIA DA
PESQUISA

A Pesquisa sobre o perfil do compliance no Brasil foi conduzida por meio de uma plataforma Web e concluda ao final
do 3 trimestre de 2015, contemplando 26 perguntas com foco nos quatro principais pilares para estruturao da funo
eficiente de compliance, de acordo com a Metodologia da KPMG, e considerou os nveis de maturidade das empresas no
gerenciamento dos riscos de compliance, representados pela figura abaixo:

Monitoramento,
Teste e Reporte
E
AD

R
NC
IA

Pesquisa: Maturidade do Compliance no Brasil

Pessoas

UT
EN
O

Impacto nos
Negcios

AN
M

Nvel de maturidade | Benefcios organizacionais

Polticas, Processos
e Procedimentos

Governana e
Cultura

DES
EN

ST

RU

HO

CO
N

Alta performance
Lder reconhecido nas capacidades, nas atividades
e na cultura de compliance, levando a benefcios
comerciais tangveis e estratgicos.
Funo de integrao
Funo de compliance integrada com jurdico,
assuntos regulatrios, riscos e outros grupos que
suportam investigao, consultoria, treinamento e
desenvolvimento de uma cultura de compliance.
Funo de monitoramento
Programa de tica e compliance monitorado por
um grupo independente.
Infraestrutura mnima
Programa de tica e compliance enfatizado no
Cdigo de tica e Conduta proposto por meio das
polticas, dos processos e dos procedimentos.
Sem infraestrutura
Programa de tica e compliance no est
enfatizado, tampouco implementado.

PERFIL DAS EMPRESAS

A Pesquisa sobre o perfil do compliance no Brasil teve a participao de, aproximadamente, 200 empresas de 19
segmentos com diferentes estruturas, permitindo um alcance significativo de diversos perfis de empresas no Brasil,
conforme grficos apresentados a seguir:

Receita Operacional Bruta das Empresas

28%

25%

De R$ 1 bilho
a R$ 5 bilhes

Acima de
R$ 5 bilhes

16%

13%

9%

De R$ 301 milhes
a R$ 1 bilho
At R$ 90
milhes

9%

Informao
no
Divulgada

De R$ 91 milhes
a R$ 300 milhes

Quantidade de profissionais das Empresas

Mais de
3.000
48%

At 499

De 1.001
a 3.000

De 500
a 1.000

22%

21%

9%

Pesquisa: Maturidade do Compliance no Brasil

IM
42%

FS

CM

24%

10%

FS - Financial Services (Banking, Insurance,


Real Estate, Investment Management)
CM - Consumer Markets (Food & Drink,
Consumer Products, Retail, Agribusiness)
TMT - Technology, Media &
Telecommunications (Communications (Telco)
Media, Technology & Software

GI

Pesquisa: Maturidade do Compliance no Brasil

10%

4%

IM - Industrial Markets (Industrial


Manufacturing, Life Science &
Pharmaceuticals, Energy & Natural Resources)
GI - Government & Infrastructure
(Healthcare & Education, Government &
Infrastructure, Sports)
Others

Perfil dos respondentes

10%

OTHERS TMT

9%

35%

Conselho de
Administrao
e Comit de
Auditoria

Presidente/Diretor
e Superintendente

44%

12%

Gerente, Gerente
Snior e Gerente
Executivo

Especialista/
Coordenador

SUMRIO EXECUTIVO

Como resultado desta pesquisa, podemos destacar os


seguintes aspectos e ponderaes em relao ao perfil de
compliance das empresas no Brasil:

1. MENSAGEM DA LIDERANA E CULTURA DE


COMPLIANCE

46% das empresas respondentes classificaram a


maturidade da estrutura e a funo de compliance
nos dois menores nveis de governana considerados
nesta pesquisa, sendo 12% Sem Infraestrutura
e 34% com Infraestrutura Mnima. Algumas
empresas entenderam possuir alguns pilares e
componentes de compliance j mais bem estruturados.
Aproximadamente, 19% definiram sua estrutura e sua
funo de compliance na Funo de Monitoramento,
enquanto que 35% entendem que esto nos nveis
mais elevados de maturidade, sendo 23% Funo de
Integrao e apenas 12% Alta Performance.
21% afirmaram que os executivos seniores no
reforam, periodicamente, que o compliance
essencial para o sucesso da empresa e/ou possuem
um baixo envolvimento nos processos e nas
estruturas. Alm disso, outros 21% entendem que
o conceito de compliance no uniforme em sua
empresa, representando uma fragilidade significativa
na implementao da cultura de gesto de riscos de
compliance, incluindo a preocupao com aspectos de
comportamento tico e integridade corporativa.
Os oramentos destinados para a estrutura e as
funes de compliance no so monitorados por,
aproximadamente, 47% das empresas no Brasil, e
33% das empresas respondentes possuem at R$ 500
mil a serem destinados para a execuo das funes de
compliance. Apenas 2% das empresas informaram
possuir oramentos acima de R$ 2,5 milhes em
bases anuais.

2. ESTRUTURAO DO COMPLIANCE OFFICER


19% das empresas respondentes informaram que no
possuem uma estrutura de compliance implementada
para suportar a governana e a cultura de compliance
por meio dos negcios e processos operacionais, e 32%
mencionaram que a estrutura e a funo de compliance
esto sendo executadas pela empresa h, no mximo,
trs anos, demonstrando um cenrio ainda pouco
maduro das empresas no Brasil em relao gesto
dos riscos de compliance, aumentando sua exposio a
perdas financeiras, imagem e reputao.

As cinco principais responsabilidades da funo de


compliance classificadas como de alta relevncia so:
Monitorar, testar e reportar a poltica, o programa de
tica e os riscos regulatrios e de compliance (48%).
Realizar a manuteno e a capacitao de valor e
cutura de compliance por meio de treinamentos
internos e externos (40%).
Operacionalizar a construo, a elaborao,
a aprovao e a divulgao de polticas e
procedimentos (38%)
Manter uma linha de reporte eficaz para a alta
administrao (26%).
Gerenciar o Compliance Help Desk/Canal de
Denncias (25%).

3. PROGRAMAS DE TICA E COMPLIANCE


17% dos respondentes afirmaram no possuir o
Cdigo de tica implementado e/ou no atualizado
luz da Nova Lei Brasileira Anticorrupo N 12.846/13.
Considerando os atuais cenrios poltico e econmico
mundial e brasileiro, deve-se entender com um fator de
alta relevncia e extremamente crtico para o sucesso
do negcio.
ainda mais crtico perceber que 40% das empresas
no possuem poltica anticorrupo implementada.
43% no possuem uma poltica nem um programa de
tica e compliance.
Os cinco principais desafios enfrentados pelas
empresas para implementao da estrutura e da funo
de compliance e classificados como de alta relevncia
pelas empresas so:
Integrar a rea de Compliance com as demais
reas de negcios (42%).
Garantir a independncia da rea de Compliance,
incluindo seu envolvimento em reunies
estratgicas (39%).
Patrocinar, colaborar e envolver adequadamente os
executivos seniores e os membros do Comit e
do Conselho de Administrao (37%).
Capacitar os pblicos interno e externo quanto aos
valores, cultura e aos princpios (32%).
Construir, elaborar, aprovar e divulgar polticas e
procedimentos (26%).

Pesquisa: Maturidade do Compliance no Brasil

4. COMUNICAO E TREINAMENTO DA POLTICA E DO


PROGRAMA DE COMPLIANCE
Os cinco principais treinamentos classificados como de
alta prioridade pelas empresas so:
Anticorrupo (61%).
tica e Conduta para os profissionais (57%).
Lavagem de Dinheiro (32%).
tica e Conduta para os parceiros de negcios, os
clientes e os fornecedores (28%).
Compliance (27%).
Os mecanismos para monitoramento da conformidade
aos treinamentos mandatrios que suportam a
cultura, a estrutura e a funo de compliance no
existem em 26% das empresas e 18% afirmaram que
a conformidade dos profissionais aos treinamentos
extremamente baixa, com frequncia entre 0% e 30%
de aderncia ou mdia com frequncia entre 31% e 60%
de aderncia. Por outro lado, aproximadamente 56%
afirmaram ter aderncia superior a 61% dos profissionais,
sendo apenas 29% das empresas participantes com
aderncia superior a 90% dos profissionais.

5. MONITORAMENTO, REVISO E AVALIAO DA


EFETIVIDADE DAS POLTICAS E DOS PROGRAMAS
DE TICA E COMPLIANCE

CONCLUSO

12% das empresas afirmaram no possuir nenhuma


comunicao com os executivos seniores da
empresa e 20%, que as comunicaes ocorrem

somente quando solicitado.


57% das empresas afirmaram no ter conhecimento
do montante aproximado de multas e penalidades
pagas aos rgos reguladores nas esferas federal,
estadual e municipal por materializao dos riscos de
compliance, e 5% informaram que este dado no
monitorado. Por outro lado, 9% confirmaram a
existncia de multas e penalidades superiores a
R$ 1 milho por ano, sendo, destes, 5% superiores
a R$ 5 milhes.

6. INVESTIGAO E PREVENO
82% das empresas afirmaram possuir um canal de
comunicao (Compliance Help Desk ou Linha tica ou
Canal de Denncia), enquanto que 18% no possuem
este mecanismo de monitoramento implementado.
Ainda mais surpreendente o posicionamento de 29% das
empresas, as quais confirmaram no ter conhecimento
do volume de informaes, eventos e denncias
capturado por este mecanismo.
Consolidando os cinco principais registros nos canais
de comunicao, com frequncia e relevncia alta, foi
possvel observar que os principais foram:
tica e Conduta aos profissionais (64%).
tica e Conduta para os parceiros de negcios, os
clientes e os fornecedores (54%).
Conflito de interesse e informao privilegiada (51%).
Compliance (44%).
Doaes, patrocnio, brindes e despesas com
viagens (38%).

A Pesquisa sobre o perfil do compliance no Brasil demonstra que as empresas no Brasil, no geral,
apesar de possurem um nvel de maturidade em gesto dos riscos de compliance pouco maduro,
com diversos desafios a serem superados pelos executivos seniores das empresas, nos quatro
principais pilares, j esto endereando algumas aes para proporcionar a implementao da funo
de compliance e fortalecer os mecanismos de governana para a gesto dos riscos de compliance
dentro de sua estrutura atual.
Considerando os cenrios poltico e econmico, mundial e brasileiro, essas empresas tero
de investir na estruturao da funo de compliance no curto e mdio prazos, com patrocnio,
colaborao e envolvimento significativo dos executivos seniores e dos membros dos Comits e
dos Conselhos de Administrao e Fiscal, na assessoria e no suporte para a implementao de uma
estrutura adequada e eficiente de compliance com autonomia e independncia para alavancar os
aspectos relacionados governana e cultura de compliance, criar e revisar as diversas polticas,
processos e procedimentos, capacitar seus profissionais com conceito uniforme de compliance
alinhado viso, misso e aos valores e desenvolver mecanismos de monitoramento dos principais
riscos de compliance com reporte constante aos principais executivos e shareholders.
Os resultados da pesquisa sobre o perfil do compliance no Brasil encoraja as empresas a
continuarem com a estruturao da funo de compliance, com o objetivo de adequar sua
governana s boas prticas de mercado, promovendo elevao do nvel de maturidade e
proporcionando uma maior preveno e deteco dos riscos de compliance e regulatrios aos quais
a empresa potencialmente tenha exposio, proteo aos executivos seniores, incluindo os membros
dos Comits e dos Conselhos, proteo marca, imagem e reputao e competitividade e
atratividade do negcio, atendendo s expectativas dos stakeholders e dos shareholders.

HORA DE PENSAR E AGIR NOS RISCOS DE COMPLIANCE!!!


10

Pesquisa: Maturidade do Compliance no Brasil

GOVERNANA E
CULTURA

POLTICAS,
PROCESSOS E
PROCEDIMENTOS

PESSOAS

MONITORAMENTO,
TESTES E REPORTE

RESULTADO
DETALHADO DO PERFIL
DO COMPLIANCE NO
BRASIL

Pesquisa: Maturidade do Compliance no Brasil

11

GOVERNANA E CULTURA

CONSIDERAES RELEVANTES
PILAR GOVERNANA E CULTURA
Executivos seniores reforam
periodicamente que o compliance
essencial para o sucesso da
estratgia da empresa?
Frequentemente comunicam
o comprometimento com
compliance, permitindo a
adequada capacitao de seus
profissionais, clientes, terceiros
e parceiros de negcio no debate
de aspectos relacionados ao
tema compliance, considerando
os princpios e os valores ticos,
bem como as boas prticas de
mercado e os potenciais riscos
relacionados?
Os profissionais so encorajados
a reportar qualquer situao de
potencial non-compliance?
O Comit de tica e Compliance
est implementado e
adequadamente estabelecido,
incluindo sua formalizao por meio
do regimento interno aprovado
pelos executivos seniores?
A funo de compliance,
autnoma e independente, est
estabelecida para coordenar
e monitorar as atividades
de compliance e suas
responsabilidades claramente
definidas?
Recursos adequados foram
destinados ao compliance para
exercer suas funes?
O Programa de tica e
Compliance est implementado e
os executivos seniores monitoram
a aderncia do ambiente de
controle da empresa em relao
aos principais riscos?

A funo de compliance predominantemente executada pelas seguintes


reas/departamentos:

Auditoria interna

Pesquisa: Maturidade do Compliance no Brasil

40%

Compliance
Consultoria Terceirizada

3%

Financeiro/Controladoria

8%

Gesto de Riscos

8%

Governana Corporativa
Jurdica

6%
9%

No possui a funo de compliance

19%

H quantos anos a rea de Compliance ou equivalente


existe na empresa?

36%
32%

19%
13%

De 1 a 3

12

7%

De 3 a 5

Mais de 5

No existe rea
de Compliance
ou equivalente
na empresa

Os executivos seniores reforam, periodicamente, que a governana e a cultura de compliance essencial para
o sucesso da estratgia da empresa (tom at the top and/or middle)?

21%

No

58%

Sim
O conceito de compliance
no uniforme na
empresa

21%

Quem preside o Comit de tica e Compliance?

30%

28%

12%

12%
8%

5%
CEO

CFO

Compliance
Officer

Head de
Auditoria
Interna

Jurdico

3%
No possui
Comit de tica
e Compliance

Outros

2%
Recursos
Humanos

Pesquisa: Maturidade do Compliance no Brasil

13

Principais responsabilidades da rea de Compliance


Relevncia Baixa

48%

40%

21%

38%

31%

Monitorar, testar e
reportar a Poltica, o
Programa de tica e os
riscos Regulatrios e de
compliance

38%
38%

22%
Realizar a manuteno e
a capacitao de valor e
inserir cultura de compliance
por meio de treinamentos
internos e externos.

25%

24%

45%

37%

24%
Operacionalizar a
construo, a elaborao, a
aprovao e a divulgao de
poltcias e procedimentos

Relevncia Alta

26%

25%

45%

38%

29%

37%

Manter uma linha de


reporte eficaz para a Alta
Administrao

18%
31%

16%
33%

51%

51%

Gerenciar compliance
help-Desk/Canal de
Denncias

13%
37%
50%

39%

30%
Monitorar os indicadoreschave de compliance

Relevncia Moderada

Executar investigaes e
diligncias de parceiros
de negcio

Realizar a comunicao
com os agentes
reguladores

Revisar as contingncias,
as multas e os passivos
gerados por no
conformidades

Atuar em processos
de aprovao de novos
produtos, servios e
mercados

Relevncias Alta e Moderada

14

Realizar a manuteno e a capacitao de


valor e cultura de compliance por meio de
treinamentos internos e externos.

78%

Operacionalizar para a construo, a


elaborao, a aprovao e a divulgao de
polticas e procedimentos

76%

Manter uma linha de reporte eficaz para a


Alta Administrao

71%

Monitorar os indicadores-chave de
compliance

70%

Monitorar, testar e reportar a Poltica,


o Programa de tica e os riscos
Regulatrios e de Compliance

69%

Gerenciar Compliance Help-Desk/Canal de


Denncias

63%

Executar investigaes e diligncias de


parceiros de negcio

61%

Atuar em processos de aprovao de novos


produtos, servios e mercados

50%

Realizar a comunicao com os agentes


reguladores

49%

Revisar as contingncias, as multas e os


passivos gerados por no conformidades

49%

Pesquisa: Maturidade do Compliance no Brasil

Registros identificados pelo compliance Help Desk/Canal de Denncia nos ltimos 12 meses

30%

29%
18%

10%

8%

5%

De 20 a 50

De 50 a 100

Mais de 100

Menor que 20

No existe
Compliance
Help Desk/Canal
de Denncias
implementado

No tenho
conhecimento

Oramento anual da rea de Compliance

33%

31%

16%
8%
At R$ 500 mil

De R$ 500 mil
a R$ 1 milho

10%
De R$ 1,5 mi a
R$ 2 milhes

1%

1%

De R$ 2,5 mi a
R$ 5 milhes

Acima de
R$ 5 milhes

Desconheo
esta informao

Esta informao
no monitorada

Pesquisa: Maturidade do Compliance no Brasil

15

Registros mais frequentes realizados no Canal de Denncia


Relevncia Baixa

64%

15%
21%
tica e Conduta aos
profissionais

Relevncia Moderada

54%

51%

29%

30%

17%

19%

tica e Conduta para os


parceiros de negcios,
os clientes e os
fornecedores

Conflito de interesse e
informao privilegiada

Relevncia Alta

44%

17%
Compliance

32%

31%

31%

20%

10%
58%

38%

40%

31%

Lavagem de Dinheiro

Antiterrorismo

Anticorrupo

56%

39%

34%

46%

38%

6%
Doaes, patrocnio,
brindes e despesas com
viagens

27%
49%

29%

24%
Facilitao de
pagamentos

Relacionamento com
agentes pblicos

Relevncias Alta e Moderada

16

Doaes, patrocnio, brindes e


despesas com viagens

94%

Compliance

83%

tica e Conduta para os parceiros de


negcios, os clientes e os fornecedores

83%

Conflito de interesse e informao


privilegiada

81%

tica e Conduta aos profissionais

79%

Facilitao de pagamentos

76%

Relacionamento com agentes pblicos

71%

Anticorrupo

69%

Lavagem de Dinheiro

54%

Antiterrorismo

42%

Pesquisa: Maturidade do Compliance no Brasil

Nvel de maturidade da rea de Compliance

12%

Alta performance
Lder reconhecido
nas capacidades,
nas atividades e na
cultura de compliance
levando a benefcios
comerciais tangveis e
estratgicos.

23%

Funo de integrao

34%

19%

Funo de monitoramento

Funo de compliance
Programa de tica e
integrada com jurdico,
Compliance monitorado por
assuntos regulatrios,
um grupo independente
riscos e outros grupos que
e suportado por uma
suportam investigao,
liderana snior.
consultoria, treinamento e
desenvolvimento de uma
cultura de compliance.

12%

Infraestrutura mnima

Sem infraestrutura

Programa de tica
e Compliance
enfatizado no Cdigo
de tica e Conduta e
imposto atravs de
polticas, processos e
procedimentos.

Programa de tica e
Compliance no est
enfatizado, tampouco
implementado.

Nvel de maturidade por setor

Financial Services

8%

Consumer Markets
4%

Technology, Media & Telecommunications

17%

14%

7%
14%

16%

14%

41%

42%

58%

65%

Industrial Markets

Government & Infrastructure


4%

Others
4%

9%
6%

12%

7%
15%

17%

32%

36%
31%

17%

Alta Performance
Infraestrutura mnima

53%

Funo de integrao
Sem infraestrutura

57%

Funo de monitoramento

Pesquisa: Maturidade do Compliance no Brasil

17

Reporte x Faturamento

Reporte de Compliance das empresas


participantes da pesquisa
1%
10%

27%

19%

4%
1%

12%
11%

Reporte de Compliance para empresas com


faturamento Acima de R$ 5 bilhes

4%

8%

2%

13%

Reporte de Compliance para empresas com


faturamento at R$ 90 milhes

8%

Reporte de Compliance para empresas com


faturamento de R$ 1 bilho a R$ 5 bilhes

13%
35%

40%

11%

24%

14%

24%

27%

10%

13%

19%

4%

7%

15%

Reporte de Compliance para empresas com


faturamento de R$ 301 milhes a R$ 1 bilho

12%

6%

10%

10%
4%

Reporte de Compliance para empresas com


faturamento de R$ 91 milhes a R$ 300 milhes

18%

20%

10%

6%
6%
23%

20%

40%

10%
29%

CEO
CFO
Comit de Auditoria

18

Comit de tica e Compliance


Conselho de Administrao
Conselho Fiscal

Pesquisa: Maturidade do Compliance no Brasil

Jurdico
No existe rea de Compliance
ou equivalente na organizao

Outras
Recursos Humanos

Oramento anual da rea de Compliance

Financial Services

Consumer Markets

Technology, Media & Telecommunications

4%
10%

15%

35%

23%

25%

50%

50%

40%

25%

8%

15%

Industrial Markets

Government & Infrastructure

Others
10%

15%

20%

30%

10%

30%

35%

10%

30%
30%
5% 5%

10%

Acima de R$ 5 milhes
At R$ 500 mil
De R$ 1,5 mi a R$ 2 milhes

10%

De R$ 2,5 mi a R$ 5 milhes
De R$ 500 mil a R$ 1 milho
Desconheo esta informao

10%

40%

Esta informao no monitorada

Pesquisa: Maturidade do Compliance no Brasil

19

POLTICAS, PROCESSOS E
PROCEDIMENTOS

CONSIDERAES RELEVANTES
PILAR POLTICAS, PROCESSOS E PROCEDIMENTOS

Existncia de Cdigo de tica e Conduta aderente aos


aspectos Regulatrio e de Compliance

As polticas, os processos e os procedimentos esto


adequadamente normatizados, documentados e em
conformidade com as leis, as regulamentaes e as
normas aplicveis (interna e/ou externa).
Existem templates-padro para o desenvolvimento de
novas polticas e procedimentos, bem como o processo
de reviso e aprovao das polticas e dos procedimentos
aos nveis apropriados?
Revises peridicas para assegurar a conformidade
com os aspectos regulatrios fazem parte de uma das
prticas uma prtica da empresa?
H um processo formalmente estabelecido para capturar
eventuais alteraes nos ambientes de compliance
e regulatrio que promova a atualizao tempestiva
das polticas, dos processos e dos procedimentos,
bem como sua divulgao aos profissionais, incluindo
a disponibilizao do contedo de forma prtica,
assegurando que os profissionais esto cientes de suas
responsabilidades e eventuais medidas disciplinares?
Exemplos de polticas, processos e procedimentos:
Relaes Institucionais - Atendimento, recebimento e
comunicao com agentes pblicos, incluindo gastos com
representao e o respectivo reembolso.
Sustentabilidade (licenas ambientais).
Recursos Humanos Negociao sindical, contratao e
homologao e carto de crdito corporativo.
Suprimentos Homologao, cadastro, negociao,
monitoramento e pagamento (incluindo pagamentos em
dinheiro).
Comercial Homologao, cadastro, negociao com os
clientes e monitoramento destes e transaes com setor
pblico (licitaes).
Atendimento a fiscalizaes.
Jurdico Elaborao e monitoramento dos contratos com
terceiros e os parceiros de negcio (clusulas especficas).
Obteno e monitoramento das licenas e dos alvars
mbito federal, estadual e municipal.
Brindes, Patrocnios e Doaes (entidades filantrpicas,
campanhas polticas, sindicatos, ONGs, imveis etc.).
Despesas com refeio, viagens, presentes e
entretenimento.
Contratao de intermedirios ou representantes
(incluindo entes pblicos) e empresas de consultoria em
geral (ex.: despachantes, agentes aduaneiros).
20

Pesquisa: Maturidade do Compliance no Brasil

83%

17%

No

Sim

A empresa possui uma poltica anticorrupo


formalizada e divulgada aos pblicos interno e externo?

No

Sim

40%
60%

A poltica e o Programa de tica e Compliance esto


implementados de forma eficiente na empresa?

57%

43%

No

Sim

O C-Level (Chiefs CEO, CFO, COO etc.), o Conselho de Administrao,


Comit de Auditoria e/ou Conselho Fiscal esto apropriadamente
informados sobre o contedo e a operacionalizao da poltica e do
Programa de tica e Compliance?

No

25%
75%

Sim

Aes disciplinares so aplicadas para promover e reforar o


comprometimento e as responsabilidades dos profissionais em relao ao
tema compliance?

No

Sim

42%
58%

Pesquisa: Maturidade do Compliance no Brasil

21

Riscos de Compliance mais relevantes


Relevncia Baixa

46%

41%

23%

27%

31%

32%

Regulatrio

Fraude, combate
corrupo e combate
lavagem de dinheiro
22%

Relevncia Moderada

27%

24%

22%

43%

42%

44%

34%

34%

30%
Cdigo de tica e
Conduta

18%
45%

51%

Relevncia Alta

Gesto de contratos

17%
31%

Polticas, procedimentos e
processos

13%
52%

13%
24%
63%

52%
37%

27%
Trabalhistas, segurana do
trabalho, previdencirios e
tributrio

Prticas contbeis

35%

Sustentabilidade

Aspectos tecnolgicos e
informao privilegiada/
conflito de interesse

Propriedade intelectual

Relevncias Alta e Mdia

22

Trabalhistas, segurana do trabalho,


previdencirios e tributrio

73%

Cdigo de tica e Conduta

70%

Regulatrio

69%

Fraude, combate corrupo e combate


lavagem de dinheiro

68%

Polticas, processos e procedimentos

66%

Gesto de contratos

66%

Aspectos tecnolgicos e informao


privilegiada/conflito de interesse

65%

Prticas contbeis

63%

Sustentabilidade

48%

Propriedade intelectual

37%

Pesquisa: Maturidade do Compliance no Brasil

46%

Regutatrio

41%

Fraude, corrupo e
lavagem de dinheiro

27%

QUANDO QUESTIONADOS SOBRE OS


RISCOS MAIS RELEVANTES PARA A
EMPRESA, OS ENTREVISTADOS INDICARAM
RISCO REGULATRIO, RISCO DE FRAUDE,
CORRUPO E LAVAGEM DE DINHEIRO.

Cdigo
de tica e
Conduta

Pesquisa: Maturidade do Compliance no Brasil

23

Principais Desafios enfrentados pela rea de Compliance


Relevncia Baixa
42%
27%
31%

Integrar a rea de
Compliance com
as demais reas de
negcios

37%

32%

22%

25%

46%

39%

38%

21%

21%

55%

51%

Identificar, avaliar e
monitorar os aspectos de
compliance e regulatrio
aplicveis ao negcio

Relevncia Alta

39%

Garantir a independncia
da rea de Compliance

24%

Relevncia Moderada

Patrocnio, colaborao e
envolvimento adequado
dos executivos seniores,
do Comit e do Conselho
de Administrao

26%
46%

22%
Capacitar os pblicos
internos e externos
quanto aos valores,
cultura e aos princpios

28%
Construir, elaborar,
aprovar e divulgar polticas
e procedimentos

18%
36%

17%
36%

13%
38%

46%

47%

48%

28%
Divulgar os canais de comunicao
Desenvolver e
existentes para esclarecimento de
aplicar a matriz de
assuntos relacionados conduta tica,
vulnerabilidade
a compliance, s normas, s polticas
dos riscos e dos
e aos procedimentos, e receber
indicadores-chave informaes sobre potenciais suspeitas

Executar
investigaes e
diligncias

Justificar o custo com no


conformidades

de fragilidades na conduta tica.

Relevncias Alta e Moderada


Capacitar os pblicos internos e externos quanto
aos valores, cultura e aos princpios

78%

Identificar, avaliar e monitorar os aspectos de


compliance e regulatrio aplicveis ao negcio

76%

Construir, elaborar, aprovar e divulgar polticas


e procedimentos

72%

Desenvolver e aplicar a matriz de vulnerabilidade dos


riscos e dos indicadores-chave

72%

Integrar a rea de compliance com as demais


reas de negcios

69%

Patrocnio, colaborao e envolvimento adequado dos executivos


seniores, do Comit e do Conselho de Administrao

62%

Garantir a independncia da rea de Compliance

61%

Divulgar os canais de comunicao existentes para esclarecimento


de assuntos relacionados conduta tica, a compliance, s
normas, s polticas e aos procedimentos, e receber informaes
sobre potenciais suspeitas de fragilidades na conduta tica.

54%

Executar investigaes e diligncias

53%

Justificar o custo com no conformidades

51%

24

Pesquisa: Maturidade do Compliance no Brasil

PESSOAS

CONSIDERAES RELEVANTES
PILAR PESSOAS
Para exercer as funes de compliance so
considerados profissionais experientes e com larga
experincia e competncias reconhecidas?
Existe um plano anual de treinamento que aborde
os principais temas e os riscos de compliance para
os profissionais, os clientes, os fornecedores e os
parceiros de negcio conforme sua exposio a riscos?
O material de treinamento foi desenvolvido considerando
os principais riscos de compliance da empresa e
possui evidncias de aprovao do contedo por
executivos seniores?
Os profissionais de compliance so tempestivamente
informados sobre eventuais alteraes dos ambientes
de compliance e regulatrio, e o contedo dos
treinamentos atualizado sempre que necessrio?
As atribuies e as responsabilidades esto
adequadamente definidas e comunicadas pela
empresa? Cada profissional entende seu papel e
sua responsabilidade dentro do Programa de tica e
Compliance?

Grau de conformidade dos profissionais em relao aos


treinamentos mandatrios (incluindo anticorrupo)

Baixo
(0% a 30%)
Mdio
(31% a 60%)
Significativo
(61% a 90%)
Alto
(maior que 90%)
No h mecanismos
para monitoramento dos
treinamentos

7%
11%
27%
29%
26%

Pesquisa: Maturidade do Compliance no Brasil

25

Principais treinamentos aplicados pela empresa


Relevncia Baixa

61%

Relevncia Moderada

57%

32%
18%

Anticorrupo

Antiterrorismo

27%

47%

33%
40%

25%

26%
tica e Conduta para os
profissionais

28%

50%

17%

11%
28%

Relevncia Alta

Lavagem de Dinheiro

Compliance

tica e Conduta para os


parceiros de negcios,
os clientes e os
fornecedores

26%

25%

23%

21%

20%

13%
61%

49%

56%

47%

39%

26%

21%

Conflito de interesse e
informao privilegiada

Doaes, patrocnios,
brindes e despesas com
viagens

41%

32%

Relacionamento com
agentes pblicos

Facilitao de
pagamentos

Relevancias Alta e Moderada

26

Doaes, patrocnios, brindes e


despesas com viagens

79%

tica e Conduta para os parceiros de


negcios, os clientes e os fornecedores

75%

Conflito de interesse e informao


privilegiada

74%

tica e Conduta para os profissionais

74%

Anticorrupo

72%

Relacionamento com agentes pblicos

68%

Compliance

61%

Facilitao de pagamentos

59%

Lavagem de Dinheiro

50%

Antiterrorismo

39%

Pesquisa: Maturidade do Compliance no Brasil

MONITORAMENTO,
TESTES E REPORTE

CONSIDERAES RELEVANTES
PILAR MONITORAMENTO, TESTES E REPORTE
O monitoramento dos riscos de compliance realizado
em frequncia claramente definida e os planos de ao
so definidos para melhorar o processo?
Os KPIs e KRIs (lincados ao apetite da empresa) so
utilizados para monitorar a performance dos riscos de
compliance e so reportados aos nveis adequados
e os respectivos planos de ao so apropriadamente
monitorados (rastreabilidade) pelos executivos seniores?
A identificao e a avaliao dos riscos de compliance
so consideradas parte integrante do planejamento de
testes, assim como aspectos relacionados tolerncia, ao
apetite, classificao e mensurao dos riscos?
As responsabilidades so atribudas para implementao
dos controles considerando um prazo determinado,
incluindo anlise da curva custo-benefcio nas estratgias
para mitigar os riscos?
O critrio de reporte definido considerando a natureza,
a escala e a complexidade do negcio e o ambiente de
compliance ao qual a empresa opera?
Os relatrios de aderncia das atividades do compliance
so submetidos aos executivos seniores periodicamente?
Os KPIs e KRIs so atualizados considerando os principais
riscos, e os novos riscos incluindo os regulatrios e os
submetidos aos executivos seniores?

Exemplos de Indicadores:
Atualizao dos incidentes reportados.
Identificao e reporte dos potenciais riscos futuros.
Alteraes nas polticas nos procedimentos e nos
controles.
Percentual de aderncia aos treinamentos.
Curva de tendncias em relao ao volume e categoria
das denncias e questionamentos apontados no Canal de
Comunicao.
Denncias e questionamentos por categoria, unidade de
negcio, localizao e severidade.
Resultado e evoluo das investigaes (Procedentes e
No Procedentes).
Atualizao dos eventos-chave de compliance e
regulatrios que podem afetar as operaes do negcio.
Poltica, processos e procedimentos desenvolvidos e
implementados para mitigar o novos riscos de compliance.
Elementos-chave do Programa de tica e Compliance.
Avaliaes dos processos, dos planos de ao
desenvolvidos e de seus resultados de implementao.
Aderncia aos temas de compliance, tica e conduta, por
unidade de negcio, categoria profissional, localizao e
severidade.
Benchmarking dos resultados obtidos com a Indstria.
Processo de comunicao de assuntos ticos, de
compliance e regulatrio.
Ferramentas de comunicao de tica e Compliance.

Linha de reporte do Compliance Officer

27%
19%
12%

13%

10%

10%
4%

CEO

CFO

Comit de
Auditoria

Conselho de
Administrao

No existe
rea de
Compliance ou
equivalente na
empresa

Outras

Jurdico

2%
Comit
de tica e
Compliance

1%

1%

Conselho
Fiscal

Recursos
Humanos

Pesquisa: Maturidade do Compliance no Brasil

27

Frequncia do Reporte da rea de Compliance Administrao

3%

9%

Anual Semestral

10%

21%

Trimestral

20%

25%

Bimestral

Mensal

Quando
solicitado

12%

No h
comunicao
entre a rea de
Compliance e a
Administrao

Multas e Penalidades pagas aos rgos federal, estadual e municipal

57%

20%

7%
Desconheo
esta informao

28

At R$ 100 mil

Pesquisa: Maturidade do Compliance no Brasil

De R$ 100 mil a
R$ 500 mil

5%

5%

4%

Esta informao
no monitorada

Acima de
R$ 5 milhes

De R$ 1 milho
a R$ 5 milhes

2%
De R$ 500 mil
a R$ 1 milho

Principais indicadores de monitoramento reportados aos Executivos Seniores


Relevncia Baixa

Relevncia Moderada

49%

42%

41%

22%

30%

10%
49%

29%

28%

Relao de Riscos,
Controles e Planos de
Aes mitigatrios

Resultado e evoluo
das investigaes
(Procedentes e No
Procedentes)

32%

31%

48%

39%
30%

20%
Eficcia do Programa de
tica e Compliance

No possui indicadoreschave reportados


Administrao

Atualizao dos eventoschave regulatrios


que podem afetar as
operaes do negcio

Relevncia Alta
35%

34%

33%

44%

32%

22%

Percentual de aderncia
aos treinamentos
mandatrios

Atualizaes no processo
de comunicao de
assuntos ticos e
compliance

27%

20%

20%

41%

45%

43%

32%

35%

37%

Alocao de recursos
(budget versus real)
e anlise comparativa
com a Indstria

Anlise dos recursos


disponveis versus
necessidade do
Programa de
Compliance

Overview do Plano de
tica e Compliance
proposto para o prximo
perodo

Relevncias Alta e Moderada


Eficcia do Programa de tica e Compliance

80%

Atualizaes no processo de comunicao de


assuntos ticos e de compliance

78%

Resultado e evoluo das investigaes


(Procedentes e No Procedentes)

72%

Relao de Riscos, Controles e Planos de Aes


mitigatrios

71%

Atualizao dos eventos-chave regulatrios que podem


afetar as operaes do negcio

70%

Alocao de recursos (budget versus real) e anlise


comparativa com a Indstria

68%

Percentual de aderncia aos treinamentos mandatrios

68%

Anlise dos recursos disponveis versus necessidade do


Programa de Compliance

65%

Overview do Plano de tica e Compliance


proposto para o prximo perodo

63%

No possui indicadores-chave reportados


Administrao

51%
Pesquisa: Maturidade do Compliance no Brasil

29

ESTRUTURANDO
A FUNO DE
COMPLIANCE

PADRES DE CONDUTA,
CDIGO DE TICA, POLTICAS,
PROCESSOS E PROCEDIMENTOS
Elaborar, revisar, atualizar e publicar (I) Cdigo
de tica e Conduta, Compliance e Anticorrupo,
(II) Contratao de Fornecedores e Colaboradores,
(III) Reembolso de Despesa e Adiantamento de
Viagens (incluindo terceiros), (IV) Atendimento a
Fiscalizaes, Comunicao e Relacionamento
com Agentes Pblicos, (V) Consequncias e/ou
Medidas Disciplinares, (VI) Estabelecimento de
Associaes e Parcerias de Negcio e (VII)
Brindes e Presentes, Doao,
Contribuio e Patrocnio.

1
30

Pesquisa: Maturidade do Compliance no Brasil

ESTRUTURAO DA
FUNO DE COMPLIANCE
Definir o Compliance Officer
Implementar a estratgia.
Definir as responsabilidades.
Definir recursos e oramento.
Definir os indicadores de
monitoramento.
Aprovar Plano Anual de
Compliance

TREINAMENTOS
PERIDICOS
ELABORAR O PLANO ANUAL
DE TREINAMENTO
Desenvolver o contedo programtico
e o material de treinamento.
Capacitar os pblicos interno e
externo.
Monitorar a aderncia.

5
MONITORAMENTO
CONTNUO
Realizar testes dos riscos de Compliance
considerando o Programa de tica e
Compliance, a matriz de riscos e o plano anual
aprovado, incluindo investigaes.
Definir os planos de ao com os gestores do
negcio e monitorar a implementao.
Emitir os relatrios ao CEO, aos Comits e
aos Conselhos (executivos seniores)
Manter os registros ntegros.
Autoavaliao dos riscos de
Compliance pelos agentes.

3
POLTICA E PROGRAMA
DE TICA E COMPLIANCE E
MATRIZ DE RISCOS
Desenvolver Poltica, Matriz de Riscos e
Programa de Compliance Corporativo.
Elaborar os templates de
monitoramento do Compliance.
Manter plano de comunicao ativa
e peridica.

Pesquisa: Maturidade do Compliance no Brasil

31

CONTATO
Andr Coutinho
Scio, Risk Consulting
Tel.: (11) 3940-3179
acoutinho@kpmg.com.br
Sandro Silva
Scio, Risk Consulting
Tel.: (11) 3940-3220
sfrodrigues@kpmg.com.br
Emerson Melo
Scio-Diretor, Risk Consulting
Compliance and Regulatory Affairs

Tel: (11) 3940-4526


emersonmelo@kpmg.com.br
Renata Santana
Gerente, Risk Consulting
Compliance and Regulatory Affairs

Tel: (11) 3940-6213


rosantana@kpmg.com.br

kpmg.com/BR
/ kpmgbrasil
App KPMG Brasil disponvel em iOS e Android
App KPMG Publicaes disponvel em iOS e Android
2015 KPMG Consultoria Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas KPMG International
Cooperative (KPMG International), uma entidade sua. Todos os direitos reservados.
O nome KPMG, o logotipo e cutting through complexity so marcas registradas ou comerciais da KPMG International
Todas as informaes apresentadas neste documento so de natureza genrica e no tm por finalidade abordar as circunstncias de uma pessoa ou entidade especfica. Embora tenhamos nos
empenhado em prestar informaes precisas e atualizadas, no h garantia de sua exatido na data em que forem recebidas nem de que tal exatido permanecer no futuro. Essas informaes no
devem servir de base para se empreenderem aes sem orientao profissional qualificada, precedida de um exame minucioso da situao em pauta.

32

Pesquisa: Maturidade do Compliance no Brasil