Introdução
As últimas décadas expuseram a importância de programas de integridade como elementos centrais de governança. Casos de fraude e corrupção mostraram que a reputação corporativa pode ser destruída em poucos dias, enquanto a reconstrução de confiança é lenta. O programa de integridade(compliance) corporativo deixou de ser um adendo voluntário para se tornar um requisito de governança, competitividade e perenidade.
Leis como a 12.846/2013 (Lei Anticorrupção)e a 14.133/2021 (Lei de Licitações), juntamente com o Decreto nº 11.129/2022 e o Decreto nº 12.304/2024, fixaram parâmetros objetivos para programas de integridade .A Controladoria-Geral da União (CGU) publicou, em outubro de 2024, o volume II do Guia Programa de Integridade: Diretrizes para Empresas Privadas, e em setembro de 2025 editou a Portaria Normativa SE/CGU nº 226, que regulamenta o Decreto 12.304/2024e torna obrigatória a demonstração de programas de integridade em contratações públicas de grande vulto.
Em especial, o Decreto nº 12.304/2024 regulamenta o art. 25, § 4º, o art. 60, inciso IV, e o art. 163, parágrafo único, da Lei nº 14.133/2021, disciplinando a exigência de programa de integridade em contratações de grande vulto, seu uso como critério de desempate e sua vinculação à reabilitação de licitantes/contratados.
Organismos internacionais, como a ISO 37301 e as orientações do U.S. Department of Justice (DOJ), ao atualizar seu Evaluation of Corporate Compliance Programs, em setembro de 2024, também consolidaram requisitos que hoje orientam empresas no mundo todo. Esses referenciais apontam que um programa eficaz deve partir do apoio inequívoco da alta administração, mapear seus riscos específicos, formalizar políticas e controles, treinar pessoas, investigar desvios e monitorar resultados e reforçam a necessidade de programas bem desenhados, aplicados com seriedade e capazes de funcionar na prática.
O objetivo deste artigo é apresentar os dez pilares que estruturam um programa de integridade efetivo, de forma integrada: não como um checklist, mas como engrenagens que se retroalimentam. Além de explicar cada pilar, contextualizamos as normas brasileiras e internacionais que lhes dão suporte e apontamos as tendências para os próximos anos.
BASE NORMATIVA E DE BOAS PRÁTICAS
Decretos 11.129/2022 e 12.304/2024
O Decreto nº 11.129/2022 regulamenta a Lei nº 12.846/2013 e serve de referência para o setor privado e para a avaliação de programas de integridade no âmbito dos acordos de leniência. Ao mesmo tempo, consolidou a lógica de efetividade (governança, autonomia, recursos, risk assessment, canais, investigações e remediações) e detalhou parâmetros objetivos de avaliação. O decreto também prevê due diligence para terceiros, pessoas expostas politicamente e doações; verificação em fusões e aquisições; medidas disciplinares e remediação; e monitoramento contínuo, conforme art. 57, incisos XI a XV.
Já o Decreto nº 12.304/2024, publicado em dezembro de 2024, regulamenta dispositivos da Lei nº 14.133/2021, em especial o art. 25, § 4º; o art. 60, IV; e o art. 163, parágrafo único, fixando parâmetros para a implantação e a avaliação de programas de integridade em contratações públicas de grande vulto, seu uso como critério de desempate e sua vinculação à reabilitação de licitantes/contratados. Com isso, o programa deixa de ser adereço reputacional e passa a integrar o ciclo competitivo e sancionatório das licitações, com parâmetros e avaliação oficiais.
Na prática, isso impõe às empresas a transição do checklist para um sistema de gestão com métricas, documentação rastreável e coerência entre prevenção, detecção e resposta, enquanto oferece aos gestores públicos balizas objetivas para exigir, avaliar e registrar decisões em grandes contratações, desempates e reabilitações. A operacionalização dessa avaliação foi detalhada pela Portaria Normativa SE/CGU nº 226/2025, que estabelece metodologia e critérios para classificar programas de integridade nas hipóteses do Decreto nº 12.304/2024.
Esse arcabouço incorpora temas de ESG, exigindo respeito aos direitos humanos, trabalhistas e ao meio ambiente, como reforça o Guia CGU 2024 ao expandir a noção de integridade empresarial.
Portaria Normativa SE/CGU nº 226/2025
A portaria, publicada em 9 de setembro de 2025 e divulgada pela CGU, regulamenta o Decreto 12.304/2024 e estabelece metodologia de avaliação dos programas. Exige que contratos com valor estimado em aproximadamente R$ 250,9 milhões em 2025 apresentem programa de integridade implementado em até seis meses, podendo o programa servir como critério de desempate nas licitações e requisito para reabilitação de empresas punidas.
O programa deve cumprir 100% dos elementos mínimos (código de ética, canal de denúncias, instância responsável) e atingir pelo menos 70% da pontuação global nas demais áreas.
As empresas serão avaliadas por formulários eletrônicos, e a CGU priorizará contratos de maior valor e risco. A portaria sinaliza um novo patamar de rigor: ela desmonta o “compliance de fachada” e incentiva programas baseados em evidências e métricas rastreáveis.
A portaria também incentiva a adoção de programas robustos por pequenas e médias empresas, sinalizando que a ausência de evidências de efetividade poderá resultar em sanções administrativas e perda de oportunidades comerciais.
A Portaria Normativa SE/CGU nº226/2025, ao estabelecer procedimento e metodologia oficiais para avaliar programas de integridade nas hipóteses do Decreto nº 12.304/2024 (grande vulto, desempate e reabilitação), tende a elevar o patamar de evidências exigidas(documentação, métricas, governança e registros de implementação).
Embora aumente a previsibilidade regulatória, esse desenho pode gerar assimetrias práticas entre organizações de portes e maturidades distintos: grandes empresas, em geral, dispõem de estruturas e dados para produzir evidências com menor custo marginal; já pequenas e médias enfrentam maior esforço relativo para atender aos mesmos parâmetros.
A mitigação não exige afrouxar o padrão de efetividade, mas aplicar a proporcionalidade por risco: dimensionar políticas, controles, due diligence e registros ao perfil e à exposição real da organização, mantendo um “núcleo duro” de evidências rastreáveis (mapa de riscos, gestão de terceiros, trilhas de treinamento, funcionamento do canal, protocolo de investigação e remediação).
Diretrizes internacionais: DOJ, ISO 37301 e OCDE
O DOJ propõe que os procuradores avaliem se o programa de integridade (compliance) é bem desenhado, aplicado de boa‑fé e funciona na prática. O documento recomenda que programas apliquem due diligence baseada em risco a terceiros e M&A, mantenham linhas de denúncia confidenciais e mecanismos contra retaliação, e realizem investigações independentes com documentação adequada.
A ISO 37301:2021, atual norma internacional para sistemas de gestão de compliance, estrutura e padroniza requisitos de sistemas de gestão de compliance a partir de liderança, análise de riscos, planejamento, apoio e operação, avaliação de desempenho e melhoria contínua, com princípios de boa governança, proporcionalidade, transparência e integração a outros sistemas ISO.
A Organização para a Cooperação e Desenvolvimento Econômico - OCDE, desde 2010, recomenda boas práticas de controles internos e contábeis e due diligence em seu Good Practice Guidance on Internal Controls, Ethics and Compliance (referido pelo próprio DOJ), com destaque para a adoção de conduta ética na cadeia de valor.
As diretrizes de sentença dos Estados Unidos(US Sentencing Guidelines) listam sete elementos essenciais de um programa efetivo: (i) padrões escritos de conduta e procedimentos; (ii) designação de responsável e comitê de compliance; (iii) treinamento e educação; (iv) linhas de comunicação efetivas; (v) monitoramento interno e auditoria; (vi) aplicação de padrões com disciplina; e (vii) resposta e correção rápidas a problemas. Esses elementos influenciaram a formulação dos pilares no Brasil.
Efetividade do programa: evitando “paper program” e captura regulatória
A experiência recente expõe dois riscos que precisam ser enfrentados: a captura regulatória e o “compliance de vitrine”. A captura ocorre quando atores com poder de agenda moldam regras, parâmetros ou práticas de avaliação para favorecer interesses específicos, desviando a regulação de sua finalidade pública.
Já o “compliance de vitrine” descreve programas que existem no papel, mas não operam com recursos, autonomia e mecanismos de revisão capazes de prevenir, detectar e responder a desvios. As diretrizes do DOJ são explícitas ao diferenciar um “paper program” de um programa efetivamente implementado, exigindo verificação sobre desenho, autonomia e recursos, integração ao negócio e capacidade de aperfeiçoamento contínuo; não basta declarar políticas, é preciso evidenciar prática, monitoramento e consequências.
No contexto de contratações públicas, o Decreto nº 12.304/2024 internaliza essa lógica ao vincular o programa de integridade às hipóteses de grande vulto, desempate e reabilitação, deslocando o debate do declaratório para a comprovação objetiva. A Portaria Normativa SE/CGU nº 226/2025 operacionaliza essa verificação, estabelecendo procedimento e metodologia de avaliação, com foco em evidências e classificação do estágio do programa, reduzindo espaço para formalismos defensivos e desincentivando estratégias de fachada.
OS DEZ PILARES DO COMPLIANCE
A lógica dos pilares e sua interdependência
Falar em “pilares” é útil porque ajuda a organizar um sistema de integridade em partes manejáveis. Contudo, é fundamental encarar esses elementos como engrenagens de um mesmo mecanismo. Um pilar mal construído fragiliza os demais; quando trabalham em conjunto, criam resiliência e credibilidade. A seguir analisamos cada pilar, mas sempre lembrando da interdependência e da necessidade de retroalimentação entre eles.
1. Compromisso da Alta Administração e Cultura de Integridade
Nenhum programa sobrevive sem liderança. Não basta assinar uma declaração de apoio: é preciso que o “tom de cima” se manifeste em recursos, tempo e exemplo. A eficácia do programa de integridade(compliance) depende do “tone at the top”.
O art. 3º do Decreto 12.304/2024 exige comprometimento visível da alta direção, e destinação de recursos adequados. O DOJ recomenda que procuradores verifiquem se a alta administração aplica o programa de boa‑fé e se o compliance é adequadamente empoderado.
Uma cultura de integridade requer que líderes demonstrem comportamentos éticos, apoiem os profissionais de compliance e vinculem incentivos à integridade. Sem patrocínio genuíno, códigos e políticas tornam‑se peças decorativas, quando a alta administração se engaja, reconhece comportamentos éticos e integra o programa de integridade a tendência é que programas nas metas corporativas, a cultura de integridade deixa de ser um discurso e se torna um valor praticado, reforçando que a integridade é inegociável.
A integração entre compliance e governança corporativa impõe escolhas organizacionais concretas. Comitês com mandato claro (charter aprovado, calendário anual e atas), linhas de reporte que combinem subordinação operacional à diretoria executiva e reporte funcional independente ao conselho ou ao comitê de auditoria e riscos, além de métricas de “tone at the middle”, são decisivos para transformar diretrizes em prática.
Entre os desafios recorrentes estão evitar conflitos de interesse quando a função de compliance se subordina exclusivamente a áreas de negócio, jurídico ou finanças; garantir autonomia para investigações internas e priorização de riscos; e responsabilizar a liderança intermediária por metas de integridade. Indicadores mínimos incluem taxas de conclusão de treinamentos por gestores, volume e tempo de resposta a escalonamentos, registros de deliberações do comitê e evidências de remediação efetiva.
2. Avaliação de Riscos de Integridade
Mapear riscos é definir prioridades. Se sabemos aonde queremos chegar, precisamos entender os riscos que ameaçam esse objetivo. A avaliação de riscos identifica eventos que podem comprometer a integridade: corrupção, fraude, violações concorrenciais, privacidade e questões socioambientais. A exposição varia segundo o setor, considerando a natureza do negócio, a localização geográfica, a interação com o setor público, a tecnologia e o perfil de parceiros.
O Decreto 12.304/2024 determina gestão adequada de riscos com análise e reavaliação periódica para alocar recursos. O DOJ orienta que programas sejam “bem desenhados” e adequados às áreas de maior risco.
Entrevistas, análise documental, oficinas e planejamento estruturado são etapas essenciais desse mapeamento e permitem hierarquizar riscos e orientar recursos. Avaliações devem considerar riscos emergentes, como uso de inteligência artificial, proteção de dados, direitos humanos, mudanças climáticas e sanções. Ferramentas de monitoramento de dados, entrevistas, oficinas e testes de integridade ajudam a priorizar ações e estabelecer apetite de risco. Com os riscos priorizados, fica mais fácil direcionar recursos, definir controles e focar treinamentos.
3. Códigos, Políticas e Procedimentos
Riscos mapeados demandam respostas, depois de mapear riscos, é preciso traduzir valores em regras operacionais. O código de conduta e as políticas transformam os valores em regras operacionais. Os programas devem possuir padrões de conduta, códigos de ética, políticas e procedimentos aplicáveis a todos os empregados e administradores.
O Decreto 12.304/2024 determina que essas políticas sejam estendidas, quando necessário, a terceiros como fornecedores e agentes, e que sejam acessíveis e atualizadas.
O código de conduta serve como bússola, formaliza a postura da empresa diante de temas como anticorrupção, conflitos de interesses, presentes e hospitalidades, patrocínios e doações, proteção de dados, direitos humanos e meio ambiente. Além disso, estabelece direitos e obrigações de diretores, gerentes, funcionários e parceiros. Políticas detalham processos sobre a postura da empresa descrita no código de conduta. O código de conduta aborda a postura da empresa de forma macro, enquanto as políticas, de forma micro, pormenorizada.
Um código bem elaborado deve ter linguagem acessível, objetivo claro, esclarecer dúvidas frequentes e prever processos de monitoramento e revisão. Tanto o Código de Conduta quanto as Políticas devem ser atualizadas conforme mudanças regulatórias, estar alinhadas à legislação local e internacional e ser comunicadas de modo claro e acessível.
4. Controles Internos e Registros
Para que as normas tenham efeito, é indispensável um sistema de controles internos e registros contábeis fidedignos, as regras precisam de mecanismos que assegurem sua execução. Controles internos formalizados minimizam riscos operacionais e de compliance e garantem que livros e registros contábeis reflitam a realidade.
O Decreto 12.304/2024 exige registros contábeis completos e precisos e controles internos que assegurem a pronta elaboração e a confiabilidade de demonstrações financeiras. Esses controles incluem segregação de funções, aprovação em alçadas, trilhas de auditoria, conciliações e reconciliações.
O DOJ recomenda monitoramento interno e auditoria como parte dos elementos de um programa efetivo, enquanto a OCDE destaca a necessidade de controles contábeis para prevenir pagamentos impróprios. O ambiente de controles deve incorporar automatização e análise de dados para detectar padrões anômalos e fraudes.
Um bom sistema de controle proporciona segurança razoável de que os objetivos das operações são alcançados, as demonstrações financeiras são confiáveis e as leis e regulamentos aplicáveis estão sendo cumpridos.
5. Treinamento e Comunicação
O melhor código de conduta é inútil se as pessoas não o conhecem ou não compreendem seu papel. Por isso, treinar e comunicar continuamente é essencial. Treinamentos periódicos e comunicação clara são pilares para difundir a cultura de integridade.
O Decreto 12.304/2024 prevê treinamentos e ações de comunicação sobre o programa de integridade. As US Sentencing Guidelines citam treinamento e educação como elemento essencial.
Treinamentos devem ser segmentados por função e risco, incluir exemplos práticos, abordar temas como anticorrupção, LGPD, ESG e inteligência artificial, e utilizar metodologias de e‑learning e presencial. A comunicação deve reforçar mensagens éticas, divulgar sucessos e alertar sobre consequências de desvios.
Os responsáveis pelo programa devem explicar os objetivos, as regras e as responsabilidades de cada colaborador. Há diferentes metodologias – presenciais, on-line, concentradas ou em pílulas – e é preciso equilibrar custo, alcance e eficácia. As melhores práticas sugerem educação contínua para funcionários, terceiros, distribuidores e até membros do conselho. Materiais, newsletters e campanhas internas reforçam o aprendizado.
O acompanhamento da eficácia é crucial: índices de participação, avaliações de aprendizado e feedback devem orientar ajustes.
6. Canais de Denúncia e Proteção ao Denunciante
Detectar desvios exige meios confiáveis e sigilosos para que colaboradores e parceiros relatem condutas inadequadas. É fundamental disponibilizar canais seguros e confidenciais para denúncias e garantir proteção contra retaliação.
O Decreto 12.304/2024 exige canais de denúncia abertos e amplamente divulgados e mecanismos para tratamento das denúncias e proteção de denunciantes de boa‑fé. O DOJ orienta que empresas testem se funcionários conhecem e se sentem confortáveis em usar os canais, incentivem a comunicação de má conduta e tenham política antirretaliação.
Nenhum controle substitui uma denúncia de boa‑fé. De acordo com a Association of Certified Fraud Examiners (ACFE),no Report to the Nations 2024, as denúncias foram o principal método de detecção de fraudes, respondendo por 43% dos casos — mais do que o triplo do segundo método mais frequente. O dado reforça que a efetividade do programa depende não apenas da existência do canal, mas de sua credibilidade, acessibilidade e da proteção efetiva ao denunciante.
Boas práticas e reguladores valorizam a existência de canais efetivos de denúncia. A própria CVM, por exemplo, mantém um canal público de denúncias e tem reiterado a importância de mecanismos internos de reporte e de proteção ao denunciante nas companhias abertas.
Esses canais fornecem aos funcionários e parceiros uma forma de alertar a empresa sobre violações ao código de conduta. Sem esse instrumento e sem proteção contra retaliações, os demais pilares perdem efetividade. Programas sólidos garantem anonimato, permitem acompanhamento do status das denúncias e preveem investigações independentes. Programas maduros permitem denúncias anônimas, acompanham o status da investigação e comunicam resultados sem expor o denunciante.
7. Investigações Internas, Resposta, Medidas Disciplinares e Remediação
Quando surge uma denúncia, a empresa precisa apurar os fatos com independência e confidencialidade e a resposta da empresa determina a credibilidade do programa. Programas eficazes estabelecem protocolos para investigar denúncias, punir condutas ilícitas e remediar causas‑raiz.
O Decreto 12.304/2024 prevê medidas disciplinares em caso de violação e procedimentos para interrupção de irregularidades e remediação dos danos. O DOJ recomenda que as investigações sejam independentes, objetivas, bem documentadas e que as empresas monitorem resultados e padrões de má conduta.
As investigações internas devem determinar se houve conduta imprópria, as circunstâncias, as pessoas envolvidas e a eventual violação de leis ou políticas. Um processo eficaz protege a companhia, identifica áreas de melhoria e demonstra compromisso com a ética.
As medidas disciplinares – advertências, demissão ou medidas intermediárias – devem seguir critérios claros, mantendo a confidencialidade e a documentação apropriada. É essencial que sejam proporcionais e consistentes para não comprometer a credibilidade do programa e a remediação inclui a revisão de controles, treinamentos e recuperação de prejuízos.
8. Due Diligence de Terceiros e em M&A
O compliance não termina nas fronteiras da empresa. Parceiros, fornecedores e distribuidores podem expor a organização a riscos. Programas eficazes aplicam due diligence baseada em risco a terceiros e operações de fusões e aquisições.
O art. 3º do Decreto 12.304/2024 estabelece diligências apropriadas para contratação e supervisão contínua de fornecedores, agentes intermediários e pessoas expostas politicamente, bem como verificação de irregularidades em processos de fusões, aquisições e reestruturações. O DOJ recomenda avaliar qualificações e relações de terceiros, documentar serviços e remuneração, monitorar contratos e realizar due diligence pré‑aquisição e integração pós‑aquisição.
Por isso, é preciso realizar due diligence robusta baseada em risco. Essa análise deve investigar estrutura societária, situação financeira, histórico de práticas comerciais e envolvimento em processos. A due diligence deve ser proporcional: terceiros de maior risco exigem mais profundidade. É importante documentar todo o processo, inclusive os casos em que se decide não contratar, para demonstrar consistência e rastreabilidade.
A due diligence deve incluir consultas a listas de sanções, verificação de antecedentes, análise de ESG e monitoramento contínuo.
9. Monitoramento, Auditoria e Melhoria Contínua
Programas de integridade são sistemas vivos, dinâmicos e precisam ser testados e aprimorados. Auditorias e monitoramento regulares verificam se os pilares implementados estão funcionando conforme planejado e se os riscos identificados continuam controlados.
O Decreto 12.304/2024 exige monitoramento contínuo com vistas ao aperfeiçoamento, prevenção, detecção e combate a fraudes e irregularidades. O DOJ orienta que programas sejam avaliados periodicamente para confirmar sua eficácia. A Portaria 226/2025 reforça que, nas contratações públicas, o programa será considerado implantado apenas se atingir 100 % dos elementos mínimos e 70 % da pontuação geral, criando incentivos concretos para melhoria contínua.
Auditorias internas, revisões independentes, indicadores de desempenho (tempo de resposta a denúncias, taxa de implementação de ações corretivas, percentuais de due diligence completadas) e lições aprendidas permitem ajustes.
Embora esse pilar seja menos “propagandeado”, sua importância cresce com o aumento do escrutínio das autoridades. O que não se mede não se gerencia; por isso, métricas de efetividade e revisão periódica são indispensáveis para o aperfeiçoamento do sistema.
10. Diversidade e inclusão como elemento transversal
O último pilar, incorporado mais recentemente, defende que diversidade e inclusão devem permear todos os demais pilares. Programas de compliance baseiam-se no comportamento positivo das pessoas, e ignorar questões de inclusão é optar por não ver a realidade e perpetuar vieses.
Estudos apontam que empresas com políticas afirmativas têm maior probabilidade de desempenho financeiro superior. Incorporar diversidade não é uma moda; é reconhecer que uma cultura inclusiva fortalece a integridade e melhora a performance.
PREVENÇÃO, DETECÇÃO E RESPOSTA: O CICLO DE INTEGRIDADE
Embora os pilares detalhem elementos específicos, eles podem ser organizados em três macro funções: prevenir, detectar e responder.
Prevenir envolve mapeamento de riscos, políticas, treinamentos e controles que orientam as ações e reduzem a probabilidade de desvios. Detectar exige mecanismos como canais de denúncia, monitoramento e auditorias, pois mesmo o melhor programa não elimina todos os riscos. A resposta engloba investigação, corrigir rapidamente os desvios, medidas disciplinares proporcionais, remediação e retorno ao início do ciclo, incorporando lições aprendidas e ajustes de políticas e processos.
Esse ciclo se retroalimenta: as lições aprendidas nas investigações alimentam novas avaliações de risco, aprimoram políticas e reforçam treinamentos, fortalecendo a cultura de integridade.
TENDÊNCIAS E PONTOS DE ATENÇÃO PARA OS PRÓXIMOS ANOS
1. Integração com ESG e Direitos Humanos. O Decreto 12.304/2024 introduziu mecanismos para assegurar o respeito aos direitos humanos, trabalhistas e ao meio ambiente. A tendência é que programas de integridade (compliance) incorporem métricas ESG e due diligence socio ambiental, refletindo expectativas de investidores e sociedade.
2. Uso de dados e tecnologia. A atualização do DOJ em 2024 enfatiza o uso de dados e a gestão de riscos emergentes, incluindo inteligência artificial. Ferramentas de analytics e aprendizado de máquina podem identificar padrões anômalos e facilitar investigações, mas exigem governança robusta e respeito à privacidade.
3. Transformação digital e o Compliance 4.0: Os pilares permanecem válidos, mas a forma de implementá-los evolui com a tecnologia. A chamada Compliance 4.0 utiliza inteligência artificial, analytics e plataformas integradas para monitorar riscos em tempo real, prever vulnerabilidades e apoiar a due diligence de terceiros. Canais de denúncia se tornam mais seguros e anônimos com uso de criptografia e autenticação, e sistemas de gestão permitem registrar e acompanhar incidentes com rastreabilidade. Treinamentos on-line, adaptativos e gamificados ampliam o alcance e mensuram a efetividade. O uso de dashboards e robôs para due diligence acelera a análise de terceiros e monitoramento. O desafio é equilibrar eficiência e governança: modelos de IA devem ser transparentes, justos e compatíveis com leis de proteção de dados e direitos fundamentais. Abraçar essa transformação aumenta eficiência e torna o compliance mais proativo.
4. Compliance em contratações públicas. Com a Portaria 226/2025, programas de integridade passam a ser exigência para contratos de grande vulto e critério de desempate. Empresas devem estar preparadas para preencher formulários e suportar auditorias da CGU. O uso de plataformas eletrônicas, como o Sistema de Avaliação e Monitoramento de Programas de Integridade - SAMPI e a adoção do Pacto Brasil pela Integridade Empresarial podem agilizar a comprovação. Empresas que investirem em programas robustos terão vantagem competitiva; quem descuidar pode enfrentar impedimentos para contratar com o Estado.
5. Abordagem baseada em evidências. Órgãos reguladores valorizam métricas e indicadores. Programas de integridade devem gerar documentação rastreável, relatórios de due diligence, registros de treinamentos, controles de acesso e logs de denúncias. A ausência de evidências será interpretada como falta de efetividade ou, até mesmo, inexistência de programa.
6. Expansão do escopo. Além de anticorrupção, as empresas deverão tratar temas como proteção de dados, segurança cibernética, privacidade, concorrência, sanções internacionais e IA. O apetite de risco deve ser revisado periodicamente, e a governança deve abarcar todas as áreas corporativas.
ROTEIRO PARA IMPLEMENTAÇÃO DE UM PROGRAMA DE INTEGRIDADE EFICAZ
1. Diagnóstico e avaliação de riscos. Avalie a maturidade do seu programa e faça um risk assessment por processos, mercados e cadeias de terceiros. Utilize entrevistas, workshops e ferramentas de análise de dados.
2. Design e governança. Defina a estrutura do programa de integridade (compliance), com instância responsável independente e recursos compatíveis; estabeleça comitê de integridade com mandato claro, linhas de reporte definidas (subordinação operacional à diretoria e reporte funcional independente ao conselho/comitê de auditoria e riscos) e métricas de “tone at the middle”. Aprove o mandato e o orçamento em nível de conselho.
3. Políticas e controles. Desenvolva códigos de conduta e políticas específicas baseadas nos riscos, abrangendo anticorrupção, conflito de interesses, privacidade, direitos humanos e ESG. Implante controles internos e registros contábeis confiáveis, com segregação de funções e trilhas de auditoria.
4. Capacitação e comunicação. Desenvolva programa de treinamento contínuo, segmentado por riscos, combinando metodologias presenciais e digitais. Promova campanhas e comunicações internas para reforçar mensagens, esclarecer dúvidas e a cultura de integridade.
5. Canais e investigações. Disponibilize canais de denúncia seguros, garanta proteção a denunciantes, estabeleça processo de investigação independente e aplique medidas disciplinares justas. Documente toda a cadeia de custódia de evidências.
6. Due diligence e terceiros. Implante due diligence baseada em risco para fornecedores, parceiros e operações de M&A. Monitore continuamente as relações com terceiros.
7. Monitoramento e melhoria contínua. Estabeleça indicadores de desempenho, realize auditorias temáticas, revise o mapa de riscos anualmente e ajuste o programa conforme mudanças regulatórias e tecnológicas.
CONCLUSÃO
Os 10 pilares não são um checklist burocrático, mas um sistema integrado que traduz valores em ações concretas. Empresas que investem em programas de integridade colhem benefícios como redução de fraudes, fortalecimento de reputação, acesso a novos mercados e mitigação de riscos legais. Mais do que evitar multas, o compliance promove uma cultura ética que atrai talentos e fideliza clientes.
Os dez pilares apresentados, formam a espinha dorsal e é a estrutura mínima de um programa de integridade (compliance) efetivo. As mudanças recentes no Brasil, com a promulgação do Decreto 12.304/2024 e a Portaria226/2025, elevam o nível de exigência, especialmente nas contratações públicas, e incorporam temas como direitos humanos e meio ambiente. As diretrizes do DOJ, ISO 37301, OCDE e US Sentencing Guidelines reforçam a importância de programas bem desenhados, aplicados com seriedade e continuamente aprimorados.
Integridade deixou de ser mera obrigação legal para se tornar vantagem competitiva. Empresas que tratam o programa de integridade como sistema de gestão integrada, e não como checklist colhem benefícios reputacionais, competitivos e legais. O desafio para o futuro é integrar o compliance às estratégias corporativas, evidenciar sua efetividade com métricas robustas e preparar‑se para um ambiente regulatório em constante evolução.
Implementar e manter um programa de integridade exige conhecimento técnico, visão sistêmica e atualização constante. Buscar profissionais especializados é fundamental: da avaliação de riscos à estruturação de due diligence e investigação, especialistas podem calibrar o programa às exigências legais e às melhores práticas. Nosso escritório reúne experiência jurídica, vivência corporativa e domínio de tecnologia para desenhar, implementar e monitorar programas de integridade. Conte conosco para transformar a conformidade em um diferencial estratégico.
Bibliografia (formato ABNT)
%2019.40.38_57a5cb3f.jpg)
