Avaliação dos estudos sobre o nível de maturidade do compliance no Brasil: uma revisão sistemática de teses e dissertações

1. Introdução

O termo compliance representa o conjunto de práticas e rotinas que têm como objetivo avaliar e gerenciar riscos, desenvolver a governança corporativa e, a partir dos riscos mapeados, promover o cumprimento voluntário dos preceitos normativos inerentes aos negócios da organização (Lamy & Lamy, 2022).

Derivado do verbo inglês “to comply”, significa agir em conformidade com as regras, ou seja, cumprir, executar, adequar-se, satisfazer o que foi imposto (Lamboy, 2018). Em português, a tradução mais próxima do termo é “conformidade”. No entanto, não há uma expressão que represente com precisão todo o alcance conceitual do compliance (Lamy & Lamy, 2022).

Para Lamboy (2018), o compliance vai além do dever de obedecer às normas internas e externas, estando relacionado à mitigação de riscos regulatórios e reputacionais. A observância de normas transcende o campo jurídico, abarcando todas as obrigações que viabilizam o desenvolvimento empresarial e a redução de seus riscos operacionais (Mathies, 2017). Assim, o compliance tornou-se uma estratégia essencial à gestão, promovendo valor, sustentabilidade e transparência aos stakeholders (Lamy & Lamy, 2022).

O compliance representa o alinhamento entre normas, cultura organizacional e responsabilidade institucional, indo além da simples observância legal (OCDE, 2022). Para Saavedra (2019), o compliance deixou de ser modismo e foi incorporado pela sociedade, diante da necessidade de ampliar a confiança no ambiente corporativo, especialmente em cenários onde a governança é impactada por abusos de poder. Assim, o compliance institucional não deve ser entendido apenas como controle normativo, mas como um processo estratégico para o fortalecimento da transparência e da confiança institucional (Costa, 2022).

Segundo o Instituto Brasileiro de Governança Corporativa (IBGC, 2023), o compliance é a busca coerente entre os valores e princípios da organização e suas práticas reais. Um programa de compliance deve envolver mecanismos e procedimentos como políticas, código de conduta, canal de denúncias e instrumentos de prevenção, detecção e resposta a desvios éticos, fraudes e ilícitos. Sua finalidade é alinhar a conduta organizacional aos princípios da integridade, favorecendo reputação, eficiência e sustentabilidade (IBGC, 2023, p. 34).

Medir o nível de maturidade desses programas permite verificar se a conformidade está integrada à estratégia organizacional e se os processos são dominados por gestores e colaboradores. A maturidade de compliance revela o grau de institucionalização da cultura de integridade e gestão ética, prática comum em países como EUA e nações europeias, em que fornecedores também são cobrados a implementar tais programas (Lamy & Lamy, 2022). Teixeira (2021) propõe que a maturidade de programas de compliance deve ser medida por meio de indicadores estruturados, permitindo não apenas diagnóstico, mas evolução estratégica das práticas de conformidade. (…)