Relatório de investigação em compliance: como montar um

Quando surge uma investigação interna em uma empresa, a elaboração de um relatório bem estruturado é fundamental para garantir que os fatos sejam apresentados com clareza e embasamento.

Será que você sabe como montar um relatório de investigação em compliance que seja rigoroso o suficiente? Quais são os erros mais comuns que devem ser evitados? Se essas perguntas já passaram pela sua cabeça, este conteúdo é para você.

Vamos descomplicar o assunto e mostrar o caminho para um documento completo e bem alinhado com as boas práticas de governança corporativa.

Boa leitura!

Como montar um relatório de investigação em compliance?

Para que o relatório seja rigoroso, ele precisa ter organização e objetividade. Abaixo, detalhamos os passos essenciais. Confira: 

Introdução 

Todo relatório de investigação começa com uma introdução clara e objetiva. Aqui, é essencial contextualizar o motivo da investigação. Na prática, você terá que descrever o tipo de denúncia recebida, como ela foi reportada (via canal de denúncias, por exemplo) e qual é a gravidade ou o potencial impacto do caso na empresa.

Por exemplo: “Em 10 de janeiro de 2025, a empresa recebeu uma denúncia anônima por meio do canal de ética. A denúncia relatava um possível caso de fraude na área financeira, envolvendo pagamentos não autorizados a fornecedores.”

Essa parte deve ser breve, mas suficiente para situar o leitor no contexto geral do assunto que será tratado no relatório de investigação.

Principais informações

Nesta seção, devem constar as informações principais sobre a denúncia. Inclua a data exata em que o relato foi recebido, a origem (anônimo, funcionário, fornecedor) e um resumo objetivo da situação. Por exemplo:

• Data: 10/01/2025
• Origem: Denúncia anônima via canal de ética
• Resumo: Alegações de pagamentos fraudulentos realizados por um colaborador do setor financeiro, com indícios de desvios de recursos.

Esses elementos ajudam a criar uma organização mais visível e resumida dos fatos, o que é importante para as próximas etapas do relatório.

Relato completo dos fatos

Aqui é necessário descrever todos os fatos apurados durante a investigação, de forma organizada e cronológica. Evite julgamentos ou interpretações pessoais; o foco deve ser nos eventos tal como ocorreram. Por exemplo:

• “No dia 12/01/2025, foi realizada uma auditoria preliminar nas transações financeiras da empresa. Foram identificadas cinco transações suspeitas.”
• “Em 15/01/2025, o colaborador responsável pelos pagamentos foi entrevistado e alegou desconhecimento das irregularidades.”
• “As evidências coletadas indicam que os pagamentos suspeitos foram direcionados para uma conta bancária vinculada a um fornecedor fictício.”

Esse relato deve ser detalhado, mas não prolixo. Afinal, a intenção é que o leitor entenda a sequência dos acontecimentos da melhor forma possível. 

Tópicos do código de conduta supostamente infringidos

Identifique e cite diretamente no relatório de investigação os pontos do código de conduta da empresa que foram possivelmente violados. Por exemplo:

• Integridade: A seção 2.3 do código de conduta estabelece que todos os colaboradores devem atuar com transparência e honestidade em suas funções.
• Conflito de interesses: A seção 4.1 proíbe a realização de transações que beneficiem terceiros de maneira indevida.

Especificar os tópicos infringidos ajuda a embasar qualquer recomendação ou medida corretiva.

Entrevistas

Registre as principais informações obtidas nas entrevistas realizadas durante a investigação, caso ocorram, no relatório de investigação. Inclua datas, nomes (ou mantenha a anonimidade, se necessário) e os pontos levantados por cada pessoa entrevistada. Exemplo:

• Entrevistado A (Gerente Financeiro): Confirmou que os pagamentos suspeitos não passaram pelo processo regular de aprovação.
• Entrevistado B (Colaborador do setor financeiro): Negou envolvimento direto, mas não conseguiu explicar a origem das transações.

Documentar essas entrevistas ajuda a manter a transparência do processo investigativo. Além, é claro, de embasar ainda mais as evidências de uma possível fraude. 

Relatar as evidências

Nesta seção do relatório de transparência, liste todas as evidências coletadas e explique c
omo elas corroboram (ou não) a denúncia. Isso pode incluir:

• Documentos financeiros analisados;
• Registros de acesso ao sistema;
• E-mails trocados entre os envolvidos;
• Gravações de câmeras de segurança.

Por exemplo: “Os registros do sistema ERP mostram que as transações suspeitas foram aprovadas usando o login do colaborador investigado.”

Recomendação de medidas

Com base nos fatos e evidências, chegou a hora de recomendar ações específicas. Nesse momento, é importante revisar o contexto e os objetivos da análise para garantir que as recomendações sejam pertinentes.

As medidas sugeridas no relatório de investigação devem ser claras, práticas e viáveis, levando em consideração os recursos disponíveis, os prazos e as limitações identificadas ao longo da avaliação. O que pode incluir:

• Demissão por justa causa do colaborador envolvido;
• Revisão das políticas de controle interno;
• Treinamento adicional para a equipe financeira.

Leia também: Dicas para a empresa fazer avaliação de risco com segurança

Anexos 

Também é interessante anexar todos os documentos e as provas utilizadas durante a investigação. Exemplos de anexos:

• Relatórios de auditoria;
• Cópias de e-mails;
• Prints de sistemas;
• Declarações assinadas dos entrevistados. 

Certifique-se de que os anexos estejam organizados e identificados. Afinal, esses documentos servem como suporte às conclusões e recomendações feitas no relatório de investigação.

Para facilitar a consulta e garantir a clareza, cada anexo deve ser numerado e acompanhado de uma descrição breve, explicando seu conteúdo e a relevância para a investigação.

O que não fazer em um relatório de investigação em compliance

Saber como montar um relatório de investigação em compliance corretamente é indispensável para quem deseja alcançar a transparência empresarial. Mas, além de conhecer a estrutura central do documento, é importante ter atenção a alguns detalhes que podem comprometer a qualidade e a credibilidade do relatório.

A seguir, separamos o que não fazer em um relatório de investigação em compliance, veja:

• Sem sumário: Um relatório sem um sumário inicial dificulta a compreensão. Certifique-se de incluir um resumo executivo para guiar o leitor rapidamente pelos pontos principais; 
• Desorganização: A falta de estrutura clara no relatório de investigação em compliance pode levar à confusão. Use tópicos e subtítulos bem definidos para manter a lógica e o fluxo de leitura; 
• Opiniões ou interpretações sobre os fatos: Evite escrever frases como: “Parece que o colaborador agiu de má-fé.” Concentre-se em apresentar os fatos sem juízos de valor; 
• Sem cruzamento de evidências: Relatórios que não cruzam diferentes fontes de evidência podem ser facilmente contestados. Verifique se os dados se sustentam mutuamente; 
• Com informações desnecessárias: Evite incluir informações irrelevantes que apenas tornam o relatório mais longo e confuso; 
• Sem consideração de interpretações alternativas: Quando os fatos permitem mais de uma interpretação, isso deve ser claramente documentado no relatório; 
• Falta de clareza na estratégia da investigação: Explique, claramente, como a investigação foi conduzida. Isso garante transparência e credibilidade;
• Não exploração de todas as fontes e dos dados disponíveis: Certifique-se de que todas as fontes possíveis foram consideradas, como sistemas internos e depoimentos; 
• Utilização de linguagem inadequada: Evite gírias ou termos técnicos sem explicação. O texto deve ser formal e compreensível para todos os leitores; 
• Resultados inconclusivos: Um relatório que não traz conclusões claras pode ser inútil. Sempre apresente um desfecho baseado nos fatos apurados.
  
  

Conte com o clickCompliance

Agora que você conhece os passos e os erros a evitar, está pronto para montar relatórios de investigação em compliance que realmente contribuam para a governança da sua empresa.

Precisa de ajuda para implementar esse processo na sua organização?

Agende uma demonstração e veja como o nosso software pode ajudar a tornar o trabalho de conformidade muito mais fácil. Conte com o clickCompliance!