Jogar dentro das regras. Essa é a definição de compliance, cuja implementação é fundamental para empresas de todos os portes. Os profissionais responsáveis pela área monitoram e reportam sobre um conjunto de práticas e regras que visam garantir que a organização esteja em conformidade com leis, regulamentos, normas internas e padrões éticos.

Apesar de ainda não ser padrão em todos os negócios, a maturidade das empresas nesse quesito tem aumentado. Segundo a 6ª Pesquisa de Maturidade de Compliance no Brasil, publicada pela consultoria KPMG em 2024, o nível subiu de 3,07, em 2021, para 3,09, no ano passado, em uma escala de 1 a 5. Já o relatório Compliance ON TOP 2024, que entrevistou 676 lideranças, mostra que entre as empresas que praticam o compliance 52,4% têm um colaborador exclusivo para desempenhar a função.

“A diferença entre implantar uma área de compliance em uma empresa média ou grande é justamente a diferença dos riscos envolvidos, dependendo do setor, do porte e da representatividade”, diz Carla Valente, coordenadora acadêmica da instituição de ensino superior LEC – Legal, Ethics & Compliance.

Esses riscos são calculados pelo impacto no faturamento do custo de multas advindas do não cumprimento de regras. O custo para implantação de um departamento de compliance em uma empresa de médio porte levam em conta uma série de variáveis, como número de colaboradores e riscos a que ela está exposta. “Não sairia por menos de R$ 100 mil fazer mapeamento, estruturação de políticas, treinamento e comunicação”, afirma Renata Andrade, consultora e professora da pós-graduação de Gestão de Riscos Corporativos e Compliance do Instituto Presbiteriano Mackenzie.

Segundo a coordenadora do LEC, apesar de implantação de um departamento de compliance não ser um investimento em que há retorno financeiro direto — como acontece com um aporte para modernização de uma fábrica, por exemplo —, é preciso levar em consideração o interesse em expansão e melhoria da reputação da empresa. “Tem a mitigação da exposição a riscos e a abertura de oportunidades com outros negócios, algo que uma empresa sem um programa estruturado de compliance não teria”, diz.

Desenvolver esse departamento do zero traz desafios, mas é possível. Veja a seguir dez dicas para criar uma área de compliance em uma média empresa.

1. Entenda a importância
“O compliance é um tema extremamente relevante, pois deixou de ser um luxo de grandes corporações para se tornar um pilar de sustentabilidade e crescimento para empresas de todos os portes”, afirma Andrade. No fundo, o compliance existe não só para evitar multas e processos, mas para construir confiança com clientes, parceiros e colaboradores. No caso de baixo orçamento, é possível usar indicadores simples, como número de treinamentos feitos, número de denúncias tratadas, satisfação da equipe, fornecedores avaliados. De acordo com Valente, não são necessários grandes manuais ou investimentos para começar. “Trata-se de menos burocracia e mais propósito e clareza.”

2. Mapeie os riscos reais
Avalie o cenário. Onde a empresa está mais vulnerável? Fraude, corrupção, privacidade de dados, assédio, crimes ambientais? Segundo Valente, um bom começo é escolher dois ou três riscos prioritários para começar e estruturar planos de ação para reduzir essas ameaças. “É possível usar indicadores simples como número de treinamentos feitos, número de denúncias tratadas, satisfação da equipe, fornecedores avaliados”, diz Carla. Para os primeiros passos de uma média empresa, não são necessários grandes manuais ou investimentos – simples práticas consistentes podem criar uma cultura de integridade e confiança. “Trata-se, portanto, de menos burocracia e mais propósito e clareza.”

3. Crie um código de conduta
Ele vai estabelecer o comportamento esperado dos colaboradores em diversas situações, ajudando a empresa a cumprir leis, regulamentos e políticas internas. “No caso de uma média empresa, pode ser um documento simples, claro e objetivo. Tem de ter linguagem acessível ao seu público, registrando os comportamentos esperados e quais são as diretrizes da empresa na condução dos negócios”, afirma a coordenadora do LEC.

4. Dê o exemplo
“O pilar mais importante, seja qual for o tamanho da empresa, é o comprometimento da alta administração. O olhar e a conduta do dono determinam a cultura e a seriedade de qualquer projeto ou programa. Isso definirá o tempo, a energia e os recursos para o programa”, diz Andrade. Para ela, é preciso que os empreendedores, diretores e gestores demonstrem não só com palavras, mas com ações diárias, que a integridade é um valor inegociável. “Os donos do risco e do negócio devem ser os maiores exemplos do comportamento esperado, participando de treinamentos e tomando decisões difíceis baseadas na ética.”

5. Estabeleça um canal de denúncias
Viabilizar uma ferramenta que garanta confidencialidade e retorno às manifestações recebidas é um dos bons primeiros passos. Algumas empresas instalam “caixa de sugestões” nos banheiros ou refeitórios, por exemplo. Para Valente, o método parece simples, mas tem custo baixo e alto retorno. “São situações que geram desconforto aos colaboradores que muitas vezes não são comunicadas à gestão e, por consequência, não são solucionadas”, pontua.

6. Treine e comunique de forma criativa
As pessoas precisam conhecer e compreender as diretrizes e comportamentos que são esperados para conseguir conduzir sua atuação da forma esperada. “Nada de palestras monótonas. Use exemplos práticos, casos reais do setor ou até jogos rápidos. Isso possibilita maior aproximação do tema, percepção de valor e engajamento”, afirma Valente.

7. Escolha o profissional certo
A escolha do responsável pelo compliance é crítica. Não basta alguém com profundo conhecimento técnico das leis e normas, segundo as especialistas. De acordo com Andrade, uma média empresa precisa de um profissional que combine essa expertise e soft skills. “Ele deve ser um parceiro do negócio e não um ‘fiscal’”, diz. Para ela, o líder do compliance precisa ter empatia para entender os desafios das áreas, comunicação clara para engajar os colaboradores e habilidade de negociação para construir pontes.

8. Documente tudo
Organização com a documentação é uma salvaguarda importante para a empresa e o processo de compliance. Valente diz que guardar evidências das ações, sejam treinamentos, comunicações ou respostas às denúncias, ajuda em futuras auditorias e transmite segurança para parceiros e clientes sobre o compromisso da empresa com as iniciativas.

9. Integre o compliance à rotina
“A empresa deve incluir cláusulas de integridade em contratos, prevendo a responsabilidade das partes em caso de descumprimento da legislação vigente”, afirma Valente, do LEC. Também é importante verificar fornecedores e parceiros que atuam com a empresa. Existem ferramentas gratuitas disponíveis que apoiam essa condução.

10. Monitore para melhorar constantemente
A empresa deve criar formas de verificar se as regras estão sendo seguidas e, periodicamente, fazer uma análise mais profunda. O mais importante é usar os resultados — sejam eles denúncias, falhas encontradas ou mudanças na lei — para aprimorar o programa continuamente. “Compliance não é um projeto com início, meio e fim. É um ciclo de melhoria contínua”, afirma a professora do Mackenzie, Renata Andrade.