A gestão de terceiros e de contratos (92%) foi apontada novamente como o principal risco de compliance (conformidade) pelos executivos entrevistados na quinta edição da “Pesquisa Maturidade do Compliance no Brasil”. A questão já havia sido reportada em duas versões anteriores dos relatórios realizados em 2017 e 2019. Na edição atual, em segundo lugar, foram citadas fraude, combate à corrupção e lavagem de dinheiro (90%) e em terceiro, as questões trabalhistas, de segurança do trabalho, previdenciária e tributária (85%). Foram ouvidos líderes de 55 empresas de diferentes regiões e com diferentes estruturas.
Já os principais desafios de compliance apontados pelos executivos nesta edição do estudo mudaram nos últimos anos. Na versão atual, a prioridade é capacitar os públicos interno e externo (89%), o que não era citado como prioridade desde 2015. Já o maior desafio apontado nos dois relatórios anteriores (2017 e 2019), que foi identificar, avaliar e monitorar os aspectos de compliance regulatório aplicáveis ao negócio (85%) – aparece atualmente em segundo lugar. Por fim, o desafio de desenvolver a matriz de vulnerabilidade dos riscos e indicadores-chave (84%) se mantém em terceiro lugar em todas as edições.
“O grande volume de atividades de avaliação de terceiros aumentou nos últimos anos em todos os setores. Com isso, o gerenciamento de risco de terceiros passou a ser uma prioridade estratégica para os negócios tanto no nível operacional quanto financeiro e de privacidade. Vale lembrar que os riscos mais graves para a reputação da organização vêm do fracasso de terceiros no cumprimento de meta, o que pode levar as empresas a estarem sujeitas a sanções e observações regulatórias. Ao mesmo tempo, a crescente pressão regulatória – especialmente em relação a violações de privacidade e perda de dados do cliente ou à resiliência operacional – está colocando os relacionamentos com terceiros em análise”, analisa o Sócio Líder da Prática Forense da KPMG, Emerson Melo.
Somente 34% não possuem autonomia nem independência para exercer funções:
Quando questionados se a empresa que lidera possui uma estrutura dedicada aos temas de compliance com recursos, 34% dos entrevistados afirmaram não ter autonomia e nem independência para exercer funções. Apesar disso, apenas 9% não possuem recursos adequados e 5% não possuem estruturas dedicadas
Além disso, a função de compliance vem ganhando espaço nas empresas. Segundo o relatório, em 2015, 40% dessa função era, predominantemente, executada pela área de compliance. Já na versão atual, esse percentual chegou a 64%.
Sobre o reporte, para 42% dos entrevistados, esse documento é apresentado trimestralmente. Para 7% deles, o reporte da área de compliance à administração é realizado somente quando solicitado. Já 2%, não há nenhuma comunicação entre essas duas áreas.
Sobre setores:
Dos seis setores pesquisados, apenas dois (governo e infraestrutura, e mercados industriais) possem níveis de maturidade de compliance acima do ideal (3,07), registrando, respectivamente, 3,44 e 3,12. Já as outras quatro indústrias – consumo e varejo, tecnologia, mídia e telecomunicação, serviços financeiros e outras áreas – estão abaixo do padrão ideal.
Já com relação ao nível de maturidade relacionado à governança e cultura de compliance nas empresas pesquisadas, governo e infraestrutura também se destacaram, ficando acima da média das outras empresas. Já os outros cinco setores pesquisados se mantiveram entre sustentável e maduro.
No que diz respeito ao nível de maturidade do comitê de ética e compliance, o destaque foi o setor de serviços financeiros, e logo depois são citados governo e infraestrutura.