Programa de compliance: desafios do monitoramento

Um dos maiores desafios do compliance é implementar políticas e procedimentos com eficiência e monitorar adequadamente seus resultados

Atualizado em 12/05/2025

● Por Patrícia de Souza

Ilustração sobre departamento de compliance e programa de compliance.

Um dos grandes desafios da equipe de compliance é, não só fazer a implementação dos procedimentos e políticas, como conseguir fazer um bom monitoramento dos seus esforços no programa de compliance.

Tão importante, inclusive, que o artigo 42 do decreto que regulamenta a Lei Anticorrupção, coloca que o programa de compliance será avaliado de acordo com “monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos”.

A seguir vamos falar de alguns dos principais desafios e pontos-chave para fazer um bom monitoramento do seu programa de compliance. Você também pode assistir um debate gratuito sobre o tema com a Chief Compliance Officer da Novonor e o General Legal Counsel da Andrade Gutierrez.

Conteúdo do Artigo

Auditoria e monitoramento não são iguais?

Antes de seguirmos, é importante definir a diferença entre o monitoramento do seu programa de compliance e uma auditoria. De fato, ambos vão fazer uma análise dos seus procedimentos para verificar a qualidade e a eficácia do trabalho do compliance. No entanto, se você faz um, não ache que você pode escapar do outro.

Auditoria

A auditoria é um método de avaliação formal. Terá metodologia de avaliação, critérios, conclusões formais, etc. Além disso, é um processo que, idealmente, é feito de forma independente para garantir objetividade.

Isso é importante porque, a partir dessa auditoria, vão ser destacados pontos de melhoria, e o que pode ser feito. A partir disso, o programa de compliance ajusta para incluir essas melhorias. Se a auditoria for feita internamente, é menos provável que fossem tão honestos ao identificar pontos fracos.

Monitoramento

Já o monitoramento deve ser feito internamente, pela própria equipe de compliance. Além disso, deve ser feito continuamente. O que é analisado não são os procedimentos e estratégias gerais, e sim os micro resultados do trabalho diário, para ser melhorado continuamente. É mais focado em encontrar pontos de melhoria e ineficiências operacionais.

O que deve ser analisado no monitoramento?

A palavra mais importante do monitoramento contínuo de compliance é: dados. Não é possível fazer um bom monitoramento sem ter acesso aos dados certos sobre seu programa de compliance.

Inclusive, uma dica é escolher os dados mais importantes para a sua estratégia, que podemos chamar de KPI’s (Key Performance Indicators), ou indicadores chaves de performance.

Assim, você já sabe o que analisar, e não perde tempo olhando um mar de dados que não é útil para sua estratégia. Alguns exemplos de KPI’s para seu programa de compliance podem ser:

Número total de denúncias em aberto
Número total de questões de recursos humanos abertas
Porcentagem de problemas pendentes pós-auditoria
Tempo médio do ciclo de investigação de denúncia por tipo
Porcentagem de auditorias internas concluídas no prazo
Porcentagem total de treinamentos concluídos (por funcionário e por departamento)
Quantidade de políticas aceitas (por funcionário e por departamento)

Principais desafios do monitoramento contínuo de compliance

As empresas atualmente ainda enfrentam muitas barreiras para realmente aproveitar as possibilidades analíticas disponíveis. A seguir, falamos sobre alguns dos principais.

Ferramentas adequadas

O monitoramento contínuo gira em torno de dados. Ou seja, para conseguir fazer o monitoramento, é preciso fazer a coleta desses dados. Nesse quesito muitas empresas já apresentam problemas.

A forma mais comum de coletar dados sobre o compliance é manualmente e inserindo todos em planilhas. Isso é muito ineficiente, desperdiça tempo da equipe que poderia ser usado na análise e melhoria do programa e é muito mais provável que ocorram erros.

Amostra abrangente de público

Outra dificuldade que empresas apresentam, normalmente quando não há ferramentas especializadas, é não conseguir ter uma amostra de funcionários grande o suficiente nos dados. Solicitando dados por e-mail, por exemplo, é difícil realmente conseguir todos.

Além disso, é ainda mais difícil ter controle sobre dados de terceiros, como fornecedores, funcionários terceirizados, etc. Esses também são fundamentais para a eficácia do programa de compliance.

Amostra abrangente de processos

Outro desafio do monitoramento de compliance é conseguir dados de todos os processos de compliance, ou pelo menos os mais importantes. Por exemplo, hoje em dia o número de canais de denúncias digitais tem crescido, e ferramentas digitais costumam ter indicadores.

No entanto, é preciso também ter dados sobre vários outros processos do programa de compliance para que se possa fazer melhorias realmente valiosas e completas.

Dados atualizados

Por último, uma grande dificuldade das equipes de compliance é conseguir ter sempre uma safra de dados atualizados.

Por exemplo, se os dados são coletados e organizados manualmente em planilhas, é irreal planejar uma coleta diária de todas as informações. Por isso, sem nenhuma automatização, o monitoramento fica menos preciso, e muito menos atualizado.

Assine a nossa newsletter gratuita

Fique por dentro de tudo o que acontece no Compliance e no mundo, com conteúdos exclusivos entregues diretamente para você.

Assinar

Artigos em Destaque

Publicado por

Patrícia de Souza

Tenho mais de 25 anos de experiência na área de TI, atuando em segmentos como varejo, saúde e educação. Sou graduada em Matemática e possuo diversas pós-graduações, incluindo Análise de Sistemas, Análise Financeira, Auditoria e Compliance, além de um MBA em Gestão Estratégica de Vendas. Ao longo da minha carreira, ocupei posições de liderança, como Gerente de TI, Gerente de Projetos e Coordenadora de Sistemas, sempre focada em entregar resultados de qualidade.

Minha paixão pelo relacionamento com o cliente me levou a me especializar em Customer Success, onde tenho me dedicado a garantir a satisfação e o sucesso dos clientes da clickCompliance, promovendo uma experiência positiva e agregando valor.

Acessar Perfil

Novo Canal de Denúncias com Ligação e WhatsApp por Inteligência Artificial!

Você sabia que 40% das denúncias recebidas chegam incompletas, impossibilitando uma investigação adequada? Com a nossa nova integração você não terá mais esse problema!

Agende uma demonstração

Post anterior

As características de um bom compliance officer

Próximo post

Indicadores de compliance: montando uma estratégia

Outras publicações

Gestão em ESG: passo a passo para um gerenciamento eficaz

Helen Lugarinho junho 26, 2025

Passo a passo para ter uma gestão ESG eficaz A seguir, você confere os principais passos para estruturar uma gestão ESG de forma prática e alinhada à realidade da sua…

Riscos financeiros: os principais tipos e como administrá-los

Helen Lugarinho junho 19, 2025

Quais são os principais tipos de riscos financeiros? A gestão de riscos financeiros começa pelo entendimento dos diferentes tipos existentes. Cada um pode afetar a empresa de maneiras distintas, por…

Imagem para simbolizar uma auditoria de segurança e o Compliance na TI.

Confidencialidade e segurança da informação: conheça os outros pilares

Maurício Monteiro junho 17, 2025

O que é segurança da informação? Segurança da informação é o conjunto de práticas, políticas e tecnologias que protegem dados contra acessos não autorizados, vazamentos, alterações indevidas e indisponibilidade. Seu…

A clickCompliance é um software de Compliance que faz a gestão do programa de compliance e integridade corporativa. Automatiza processos internos, reduzindo gastos e trabalho manual da equipe de Compliance.