179

RPGM
Revista Acadêmica

O COMPLIANCE E A GESTÃO DE RISCOS NOS PROCESSOS

ORGANIZACIONAIS

COMPLIANCE AND RISK MANAGEMENT IN ORGANIZATIONAL PROCESSES

Mateus Miranda de Azevedo1, Antonio Almeida Cardoso2, Jairo Gonçalves

Darte3, Bianca Ellen Federico4, Marco Antonio Ferreira Lima5

RESUMO
O propósito deste trabalho é o de apresentar a necessidade de que instituições adotem procedimentos
de controle internos em sua atividade. O procedimento é o de evitar ou reduzir perdas por conta
de eventos de natureza ilícita. Tal necessidade exemplifica-se, com acontecimentos amplamente
divulgados na mídia. Em particular, este estudo discorre sobre o emprego do complice, conceitua-o,
identifica-o como fundamento da Governança Corporativa. Discute-se também no estudo a
conceituação de risco e qual sua relação com o complice, finalizando, portanto, com a questão da
Gestão de Risco e o Complice.

Palavras-chave: compliance, gestão de risco, gestão de processos.

ABSTRACT
The purpose of this paper is to present the need for institutions to adopt internal control procedures in
their activity. The procedure is to avoid or reduce losses due to illicit events. This need is exemplified by
events widely publicized in the media. This study discusses the use of complicity, conceptualizes it, and
identifies it as the foundation of Corporate Governance. The study also discusses the conceptualization of
risk and its relation to the compline, thus concluding with the issue of Risk Management and Compliance.

Keywords: compliance, risk management, process management.

1 Faculdades Integradas Campos Salles - FICS

2 Faculdades Integradas Campos Salles - FICS

3 Faculdades Integradas Campos Salles - FICS

4 Faculdades Integradas Campos Salles - FICS

5 Faculdades Integradas Campos Salles - FICS

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
180 PROCESSOS ORGANIZACIONAIS

1. INTRODUÇÃO
O mercado corporativo está sujeito a um conjunto extenso de imposições regulatórias e na
ocorrência de falhas, tais como corrupção e impactos ambientais, a empresa estará sujeita, de alguma
forma, a sanções, como, por exemplo: restrições legais, multas, punições judiciais, etc. Mas, um fato é
certo, independentemente do evento desabonador e da pena imposta, a reputação da empresa sofre
consequências e a recuperação da boa imagem certamente será muito difícil de ser conquistada.

Essas falhas organizacionais podem ser evitadas a partir da criação de controles internos,
dentre os quais se situa o denominado “compliance”, do termo original em inglês “to comply”,
que significa agir de acordo com uma regra, uma instrução, um comando ou pedido. Dessa ideia
de autofiscalização, surge a atividade que, com origem nas instituições financeiras, disseminou-se
a outros setores empresariais. Nesse sentido, instituições que empregam programas de complice,
buscam estabelecer melhor segurança na condução dos negócios, na proteção dos interesses dos
clientes e na preservação da reputação institucional. Tais atitudes procuram reduzir ou eliminar o
risco de possíveis impactos causados pelas inconformidades nos processos. Como diria Candeloro
“Good compliance is good business”, ou seja: a boa conformidade é um bom negócio. (CANDELORO;
RIZZO; PINHO, 2012).

O presente trabalho tem como objetivo discorrer sobre a adoção, por parte das empresas,
de programas de compliance. Objetiva ainda, analisar a relação entre compliance e a gestão de
risco. Empresas que implementam, ou tem intenção de implementar, um programa de compliance
pretendem que seus processos internos estejam de acordo com as obrigações regulatórias e
práticas éticas que propiciem a conformidade, e com isto, mantenham as demandas atuais e novas
oportunidades para os negócios, sem prejuízos para a organização e seus stakeholders6.

Entende-se assim que, não estar em conformidade com as regulamentações, a princípio, pode
tornar o negócio irregular, trazendo riscos legais que possam ocasionar até mesmo a descontinuidade
das atividades da organização. Ou seja, seria necessário considerar como ponto de partida dos
benefícios da implementação de um programa de compliance, a manutenção das atividades da
empresa de maneira “conforme”.

2. GOVERNANÇA CORPORATIVA COMO FUNDAMENTO DO COMPLIANCE

A Governança Corporativa, ou o movimento pela Governança Corporativa, surgiu no cenário
mundial a partir do início da década de 80, nos Estados Unidos, resultado de abusos de dirigentes
de empresas, principalmente pelo caso Texaco7, no qual a diretoria e o conselho de administração
utilizaram uma prerrogativa legal para recomprar ações da companhia a um valor substancialmente
acima do valor de mercado, de modo a evitar sua aquisição por parte de um acionista minoritário,
provocando a reação de grandes acionistas institucionais e de fundos de pensão.

Conflitos no ambiente corporativo entre acionistas, administradores e demais partes

interessadas nos negócios fizeram com que houvesse uma intensificação nos estudos e pesquisas,

6 Grupo que tem interesse em uma empresa.

7 Texas Company Petroleum - grande empresa norte americana do ramo petrolífero.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 181

tanto no âmbito acadêmico como no empresarial e governamental, culminando em mudanças na

legislação, criação de procedimentos e práticas de gestão e maior cobrança dos administradores na
condução dos negócios das empresas, surgindo a governança corporativa.

Segundo o Instituto Brasileiro de Governança Corporativa (IBGC) 8, conceitua-se a governança

corporativa da seguinte forma:

Sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas,

envolvendo as práticas e os relacionamentos entre proprietários, conselho de
administração, diretoria e órgãos de controle. As boas práticas de governança
corporativa convertem princípios em recomendações objetivas, alinhando interesses
com a finalidade de preservar e otimizar o valor da organização, facilitando seu
acesso ao capital e contribuindo para a sua longevidade. (IBGC, 2015).

Para o autor André Luiz da Silva, “etimologicamente, a palavra governança está relacionada
a governo; assim, governança corporativa refere-se ao sistema pelo qual os órgãos e os poderes
são organizados dentro de uma empresa” (SILVA, 2006, p. 3). Sustentada em quatro princípios
fundamentais, a transparência, a integridade ou equidade, a prestação de contas e o respeito às
leis (compliance), a governança corporativa busca estabelecer atribuições e responsabilidades em
uma estrutura adequada para garantir melhores práticas de gestão nas organizações, sobretudo nas
companhias de capital aberto.

A transparência está intimamente relacionada com a prestação de informações aos acionistas,

aos investidores e ao mercado em geral, deixando clara a verdadeira situação da sociedade e
apontando os rumos que ela deve tomar. A integridade, por sua vez, está ligada ao respeito aos
direitos e interesses dos minoritários e ao efetivo cumprimento das leis e do estatuto, sem perder
de vista, igualmente a lealdade dos administradores para com os interesses da companhia. A
prestação de contas visa comprovar tudo aquilo que a gestão realizou, se há fraudes, desvios ou
inconformidades, garantindo confiabilidade nos negócios e operações. O compliance preocupa-
se em observar as normas e leis relacionadas aos negócios e/ou operações, e a partir das normas
vigentes, a empresa busca elaborar suas políticas e normas internas. O programa de compliance
aborda tanto as normas externas como internas, tendo como um dos pilares o Código de Ética, pois
com ele, norteiam-se as ações dos funcionários e de todos os colaboradores da empresa.

Ainda citando as informações disponibilizadas pelo IBGC, além dos quatro princípios
fundamentais já relacionados, existem outros seis, totalizando os 10 princípios da governança
corporativa, listados a seguir:

1. Participação

2. Estado de direito (compliance)

3. Transparência

4. Responsabilidade / Sustentabilidade

5. Orientação por consenso, bom senso

8 Organização sem fins lucrativos. No Brasil, é a principal referência sobre a aplicação de melhores práticas de Governança Corporativa.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
182 PROCESSOS ORGANIZACIONAIS

6. Igualdade

7. Efetividade e eficiência

8. Prestação de conta

9. Ética

10. Comprometimento Social

O objetivo da Governança Corporativa, segundo o IBGC, é, então, criar mecanismos eficientes

e eficazes, tanto de incentivos quanto de monitoramento, para assegurar que o comportamento dos
administradores esteja sempre alinhado com a missão da empresa.

2. 1.  CONCEITO DE COMPLIANCE

Compliance significa cumprir, executar, obedecer, observar, satisfazer o que lhe foi imposto.
Compliance é o dever de cumprir, de estar em conformidade e fazer cumprir leis, diretrizes,
regulamentos internos e externos, buscando mitigar o risco atrelado à reputação de uma empresa.
Estar de acordo com o que é estabelecido pode resultar na diminuição de perdas financeiras
ocasionadas por fraudes, ou perda de reputação devido a casos expostos na mídia por falhas no
cumprimento de leis ou códigos de conduta. Os riscos enfrentados remetem diretamente aos
acionistas e clientes, pois eles vislumbram a organização de uma determinada forma, seja na visão
dos acionistas, que ensejam lucro, ou na visão dos consumidores, que utilizam o produto ou serviço.

2. 2.  A FUNÇÃO DE COMPLIANCE

Para assegurar que inconformidades sejam evitadas, ou minimizadas, a função de compliance
surge com o papel de grande importância na proteção e no aprimoramento do valor e da reputação
corporativa, dentre elas, para garantir que os principais processos organizacionais ou fatores críticos
de determinada área sejam realizados seguindo todos os aspectos da legislação e da correta gestão
organizacional. Conforme estabelecem a Associação Brasileira de Bancos Internacionais – ABBI
- Associação que tem como objetivo congregar e representar os Bancos internacionais, presentes
ou representados no Brasil, e a Federação Brasileira de Bancos Nacionais - FEBRABAN - Principal
entidade representativa do setor bancário brasileiro. É uma associação sem fins lucrativos que tem
o compromisso de fortalecer o sistema financeiro e suas relações com a sociedade. A função de
compliance tem como finalidade:

Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o

funcionamento do sistema de controles internos da instituição, procurando mitigar
os riscos de acordo com a complexidade de seus negócios, bem como, disseminar
a cultura de controles para assegurar o cumprimento de leis e regulamentos
existentes” (ABBI e FEBRABAN, 2003).

Constitui-se ainda, como função de compliance, o seguinte escopo elaborado pela ABBI e
FEBRABAN, aplicável às organizações em geral:

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 183

k. Assegurar, quanto a:
•• Leis - aderência e cumprimento;
•• Princípios Éticos e Normas de Conduta – existência e observância;
•• Regulamentos e Normas – implementação, aderência e atualização;
•• Procedimentos e Controles internos – existência e observância;
•• Sistema de Informações – implementação e funcionalidade;
•• Planos de Contingência – implementação e efetividade, por meio de testes periódicos;
•• Segregação de Funções – adequada implementação a fim de evitar o conflito de interesses;
•• Relatório do sistema de controles internos (Gestão de Compliance) – avaliação dos riscos e
dos controles internos – elaboração com base nas informações obtidas junto às diversas áreas
da instituição, visando apresentar a situação qualitativa do sistema de controles internos;
•• Políticas Internas – que previnam problemas de não conformidade com leis e
regulamentações.
l. Fomentar desenvolvimento de cultura de:
•• Prevenção à lavagem de dinheiro por meio de treinamentos específicos;
•• Controle, em conjunto com as demais pilastras do sistema de controles internos, na busca
incessante da conformidade.
m. Certificar-se que, nas relações com:
•• Órgãos Reguladores e Fiscalizadores – todos os itens requeridos sejam pronta e
adequadamente atendidos pelas várias áreas da instituição financeira;
•• Auditores Externos e Internos – todos os itens de auditoria relacionados à não conformidade
com leis, regulamentações e políticas da instituição financeira sejam prontamente atendidos
e corrigidos pelas várias áreas;
•• Associações de Classe (FEBRABAN, ABBI etc.) e importantes participantes do mercado –
promover profissionalização da função e auxiliar na criação de mecanismos de revisão de
regras de mercado, legislações e regulamentações pertinentes, em linha com as necessidades
dos negócios, visando à integridade e credibilidade do sistema financeiro.
A função de compliance, mediante todas suas responsabilidades, foi essencial na história
deste sistema, pois sem ele, suas determinações não poderiam ser aplicadas. Para Célia Negrão “o
compliance officer deve realizar os trabalhos e desenvolver ações em conjunto com os gestores de
cada área da organização, visando à busca da conformidade dos controles internos por meio da sua
adequação às atividades e processos” (NEGRÃO et al. 2014, p. 44).

3. A IMPORTÂNCIA DO GERENCIAMENTO DE RISCOS PARA A ÁREA DE

COMPLIANCE

3. 1.  CONCEITO DE RISCO E DE INCERTEZA

A idéia do que seja risco é intrínseca na natureza humana, seu significado, segundo o dicionário
Aurélio, é: “perigo, possibilidade de perigo (...), possibilidade de perda ou responsabilidade pelo

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
184 PROCESSOS ORGANIZACIONAIS

dano”. Enquanto perigo e possibilidade de perigo denota a condição de atenção, de alerta; como
possibilidade de perda, apresenta uma conotação de evento mensurável.

Embora não exista dificuldade de definição quanto ao que se entende por risco, Securato (1996),
por exemplo, alerta para a dificuldade em avaliá-lo. O autor apresenta o risco como probabilidade,
como desvio-padrão e como taxa de juros, objetivando demonstrar modelos quantitativos. Este
princípio, ou seja, associação de risco a uma medida verifica-se junto à diversos autores conceituados.

Jorion (1999), em diversos momentos de sua obra, conceitua risco e o associa a uma medida
estatística: o desvio-padrão. Nesse sentido, ele define risco como “...a volatilidade de resultados
inesperados... é a dispersão de resultados inesperados, devido a oscilações nas variáveis financeiras”
(JORION, 1998, p. 32). No entanto, reconhece que risco na linguagem corrente é “perigo de perda”,
porém ao posicionar-se para finanças, tema específico de sua obra, relaciona risco a uma medida
estatística: volatilidade, ou dispersão.

Para Weston e Brigham (2000), risco, genericamente, é a eventualidade da ocorrência de algum

fenômeno desfavorável. No entanto, ao associar-se com investimentos, “risco é a probabilidade de
efetivamente se ganhar menos do que o retorno esperado – quanto maior a possibilidade de retornos
baixos ou negativos, mais arriscado o investimento” (WESTON e BRIGHAM, 2000, p.155). Os autores
ainda concluem que risco está associado a negócios, ao definir risco precisamente como “algo que
tem sua utilidade”. Mishkin define risco como “o grau de incerteza associado ao retorno” (MISHKIN,
2000, p.57), e para Gitman, o risco é “a possibilidade de perda” (GITMAN, 2002, p. 131). Em ambas
definições, as expressões Grau de Incerteza e Possibilidade, associam-se à ideia de probabilidade.

Segundo Securato (1996), ao lembrar conceitos da teoria de Probabilidades, o evento certo

tem como probabilidade a unidade, e o evento impossível têm valor zero, significando que na
ocorrência seu valor existe e é nulo. Considerando estes extremos temos um grau de incerteza,
cuja mensuração será determinada pela probabilidade; assim, o evento associado à perda ou a
incerteza, será determinado pela probabilidade observada nos dados dos eventos. O autor, ainda
define incerteza como a situação extrema, na qual não há meios de emprego ou mesmo interesse
em utilizar a probabilidade como medida de risco.

Silva (1997) por sua vez, esclarece as diferenças conceituais entre risco e incerteza em finanças.
Risco, segundo ele é um evento mensurável por meio da probabilidade objetiva; enquanto incerteza
é um evento cuja ocorrência não é mensurável através de probabilidades objetivas, mas sim por
probabilidades subjetivas.

De fato, na Teoria Probabilística a chamada probabilidade objetiva faz parte do conceito

defendido pela escola Frequencista “adotada de forma quase unânime pelos estatísticos durante a
primeira metade do século e ainda hoje considerada correta pela maioria” (MURTEIRA, 1990, p.11-
20). Sua medida é estabelecida pela frequência relativa ao evento nas mesmas condições e em
grande número de repetições sucessivas. Quanto à probabilidade subjetiva, esta pertence à escola
Personalista, ou subjetiva. A interpretação da probabilidade subjetiva não aceita um único e impessoal
valor à ocorrência do evento, defende que a avaliação depende de um “estado de espírito (palpites,
inclinações, conhecimentos e informações”. Dois indivíduos avaliando o mesmo experimento podem
fornecer probabilidades diferentes. Não faz parte deste trabalho um aprofundamento nesse assunto.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 185

Um interesse maior pelo tema pode iniciar-se pela obra de Murteira (1990).

Risco e incerteza são manifestações da mesma força fundamental; a aleatoriedade e sua

mensuração são feita através da probabilidade. Dependendo de como se interpreta, esta pode nortear
o conceito de risco ou de incerteza. A confirmação da dificuldade em mensurar risco, consequência
do conceito de interpretação de probabilidade e de incerteza é tema de estudo de Marcheti (1990).

Ao associar a incerteza no processo de decisão ao conceito de probabilidade, Marcheti,

chama atenção para um fato “diferentes definições de probabilidade implicam em inferir diferentes
julgamentos para o termo incerteza” (MARCHETI, 1990, p.35). Sua obra enumera em destaque três
correntes de pensamentos para a probabilidade e a incerteza: uma na visão de Knight - Frank H.
Knight, economista da Universidade de Chicago, cuja tese de título: Risk, uncertainty and profit’
foi publicada como livro e segundo Bernstein (1997, p. 219), trata-se da “primeira obra de alguma
importância” a discutir risco e incerteza. Outra na de Keynes9 - John Maynard Keynes, economista,
matemático, filósofo, entre várias obras, escreveu A treatise on probability, e segundo Bernstein
(1997, p.224), “é uma exploração brilhante do significado e das aplicações da probabilidade” - a visão
subjetivista. A primeira, de Knight, afirma que probabilidade e o risco são mensuráveis, entretanto,
a incerteza não.

A incerteza deve ser tomada em um sentido radicalmente distinto da noção familiar

de risco, da qual nunca foi apropriadamente separada... Descobrir-se-á que uma
incerteza mensurável [grifo do autor], ou ”risco” [grifo do autor] propriamente... é
tão diferente de uma imensurável [grifo do autor] que, na verdade, não chega a ser
uma incerteza. (KNIGHT, 1921, p.197) apud BERNSTEIN (1997, p.219).

Keynes, no entanto, considera que a probabilidade é uma relação entre “evidência e o evento
considerado, mas não é necessariamente mensurável”, e a incerteza está associada à ausência de
conhecimento probabilístico (KEYNES, apud BERNSTEIN 1997, p. 202). A visão subjetivista, segundo
Marcheti (1990), nos transmite a ideia que a probabilidade é um grau de crença, e a considera adequada
para quantificar o nível de incerteza. A mensuração de risco está associada a probabilidade, porém,
diferentes concepções do termo, orientam diferentes tratamentos da incerteza. Como o processo
decisório ocorre em experimentos não determinísticos, sempre há um grau de incerteza quanto
a ações a serem tomadas. Neste estudo, o conceito adotado para incerteza é o mesmo definido
por Securato (1996), considerando-a como impossibilidade de emprego da teoria estatística na
mensuração do risco e resumido-a na definição de Kassai; Kassai; Santos et. Alli:

Em geral é feita uma distinção quase semântica entre os termos risco e incerteza
[grifo do autor], cuja conceituação depende do grau de precisão associado às
estimativas. Quando todas as ocorrências possíveis, ou estados futuros, de certa
variável são conhecidas e encontram-se sujeitas a uma distribuição de probabilidade
também conhecida, ou que pode ser calculada com algum grau de precisão,
diz-se que existe risco. Quando essa distribuição de probabilidade não pode ser
avaliada, diz-se que há incerteza. A incerteza, de modo geral, envolve situações
de ocorrências não repetitivas ou pouco comuns na prática, cujas probabilidades
não podem ser determinadas. Em última análise, risco é uma incerteza que pode

9 John Maynard Keynes, economista, matemático, filósofo, entre várias obras, escreveu A treatise on probability, e segundo Bernstein (1997, p.224),

“é uma exploração brilhante do significado e das aplicações da probabilidade”.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
186 PROCESSOS ORGANIZACIONAIS

ser medida; ao contrário incerteza é um risco que não pode ser avaliado. (KASSAI;
KASSAI; SANTOS et. alli. 2000, p.100).

3. 2.  RISCOS CORPORATIVOS

Segundo a NBR ISO 31000, norma internacional que trata sobre a gestão de riscos, organizações
de todos os tipos e tamanha enfrenta influências e fatores internos e externos que tornam incertos se
e quando atingirão seus objetivos. O efeito que esta incerteza tem sobre os objetivos da organização
é chamado de risco.

A gestão de riscos corporativos é um processo conduzido em uma organização pelo Conselho

de Administração, diretoria e demais empregados, para estabelecer estratégias, formuladas para
identificar em toda a organização eventos em potencial capazes de afetá-la, e administrar os riscos,
de modo a mantê-los compatíveis com o apetite de risco da organização, e possibilitar garantia
razoável do cumprimento de seus objetivos.

Entende-se que a gestão de riscos é inerente a qualquer atividade e parte fundamental para o
desenvolvimento das organizações, sendo não somente utilizada de forma defensiva, mas também
os enxergando como oportunidade de potencializar os resultados.

Quando investidores compram ações, cirurgiões realizam operações, engenheiros

projetam pontes, empresários abrem seus negócios e políticos concorrem a cargos
eletivos, o risco é um parceiro inevitável. Contudo, suas ações revelam que o risco
não precisa ser hoje tão temido: administrá-lo tornou-se sinônimo de desafio e
oportunidade (BERNSTEIN, 1996, p. 143).

Os riscos, basicamente, podem ser categorizados de duas formas: especulativo (ou dinâmicos),
e puros (ou estáticos), sendo o primeiro uma possibilidade de ganho ou perda e o segundo uma
chance de perda, sem nenhuma possibilidade de ganho, e divididos entre os que se originam dentro
das organizações (internos), e aqueles de origem externa.

Embora não sejam padronizados, pois cada empresa tem um modo de operação específico,
na atividade em que está inserida, podemos citar os principais riscos para as organizações, que são:

a. Riscos estratégicos: falta de capacidade para lidar com os objetivos estabelecidos.

b. Riscos de conformidade: não atendimento as legislações vigentes, que afetam diretamente

as atividades da organização.

c. Riscos financeiros: má gestão com aplicações equivocadas dos recursos disponíveis em

operações.

d. Riscos na gestão de pessoas: desarticulação entre a estratégia da empresa.

e. Riscos Ambientais: ineficiência no entendimento das demandas e exigências.

f. Riscos de tecnologia da informação e telecomunicações: falta de investimentos, que pode

acarretar em diversos prejuízos.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 187

g. Riscos operacionais: falta de treinamento, disseminação equivocada das políticas da

empresa.

O processo de gestão de riscos segue um ciclo, tendo sequência como se verifica na figura 1
a seguir:
Figura 1 –  Ciclo de Gestão de riscos

Fonte:  Elaborada pelos autores.

Após a identificação dos riscos e compreensão de algumas de suas características, o risco será
analisado qualitativamente, para que sua importância seja realizada através de escalas métricas de
impacto e probabilidade. Após isso, a análise quantitativa irá investigar o impacto e efeitos do risco
com precisão numérica, para que no próximo passo, o planejamento de respostas, decida a forma de
lidar com cada risco, considerando a tolerância ou aversão a riscos predominantes. Essa sequência
termina então no monitoramento, que acompanha o comportamento dos riscos no tempo e garante
a adequação do nível de exposição existente. Esse ciclo é essencial para a criação de controles efetivos.

4. CONTROLES INTERNOS
Os controles internos podem ser definidos como os métodos estabelecidos pela empresa
para resguardar-se de eventuais problemas nas atividades de seu negócio, verificando a adequação
dos dados, promovendo eficiência operacional e encorajando os colaboradores na aderência das
políticas definidas pela direção, sempre com o objetivo evitar erros, fraudes e ineficiências com
consequentes crises nas empresas.

Destaca-se a importância do controle interno “a partir do momento em que se verifica que

é ele que pode garantir a continuidade do fluxo de operações com as quais convive a empresa”
(CREPALDI, 2011, p.385). Ratificando essas informações, Almeida enfatiza que “com a grande
expansão dos negócios, percebeu-se a necessidade de dar maior importância a normas ou aos
procedimentos internos, devido ao fato do administrador, não poder supervisionar pessoalmente
todas as atividades” (ALMEIDA, 2010, p. 5).

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
188 PROCESSOS ORGANIZACIONAIS

5. GESTÃO DE RISCOS E COMPLIANCE X AUDITORIA

As organizações, precisam implementar controles internos de gestão dos riscos, de maneira a
mitigá-los, evitando problemas no desempenho de suas atividades. Para que isso aconteça é necessário
que a ordem para tal implementação seja top down, de cima para baixo, vindo da alta administração.
Como parte da gestão de riscos, temos o compliance e a auditoria. Na figura 2 a seguir, verifica-se o
modelo com base nas três linhas de defesa para gerenciamento de riscos, visualiza-se melhor.
Figura 2 – As três linhas de defesa

Fonte:  Elaborada pelos autores.

Obrigatoriamente, a primeira linha operacional tem o dever de verificar e controlar as

atividades do dia a dia, seguindo as políticas e diretrizes pré-estabelecidas pela empresa.

Estar em compliance é seguir todas as regras, independentemente da criação ou não de

um departamento. É possível que, a partir da criação de um departamento consiga-se assegurar
de maneira ótima que a primeira linha de defesa, a operação dos riscos aplicados ao negócio, está
agindo de forma correta. Já a auditoria, terceira linha no processo, vem de forma independente,
periodicamente, para verificar e assegurar que as duas primeiras linhas, operacional e o compliance,
estão seguindo de forma correta, buscando garantir as operações das organizações.

A alta administração tem a obrigação de supervisionar todo o processo, entretanto, para o seu
bom funcionamento, ela deve trabalhar com certa independência, como mostra a imagem a seguir:
Figura 3 – Os responsáveis da linha de defesa

Fonte:  Elaborada pelos autores.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 189

Segundo o Instituto de Auditoria Interna Brasil (IAI), “O gerenciamento de riscos, normalmente,

é mais sólido quando há estas três linhas de defesa separadas e claramente identificadas”.

5. 1.  ÓRGÃOS REGULAMENTADORES

Os órgãos regulamentadores são responsáveis por normatizar e regulamentar diversos setores
nos âmbitos econômico, jurídico e institucional. Em partes, exercem também a função de fiscalizar
as empresas que atuam no setor cerne de sua existência, agindo como um terceiro imparcial e
controlando a relação de consumo do serviço público, harmonizando interesses opostos. A principal
atividade do compliance é entender o mercado no qual a empresa está inserida e quais os órgãos
ou agências reguladoras que norteiam as atividades da organização, buscando procedimentos,
normativos, manuais e instruções.

No Brasil, temos como principais órgãos reguladores dos setores:

Mercado Financeiro e de Capitais

•• Banco Central do Brasil (BACEN): é uma autarquia vinculada ao ministério da fazenda, sendo
o principal executor das orientações do conselho monetário nacional, garantindo o poder de
compra da moeda nacional, além de zelar pela estabilidade, promovendo o aperfeiçoamento
e a adequada liquidez da economia.
•• Conselho Monetário Nacional (CMN): estabelecido em 1964, pela lei n. 4595 é o órgão
responsável por expedir diretrizes gerais para o bom funcionamento do sistema financeiro
nacional.
•• Comissão de Valores Mobiliários (CVM): é um órgão federal do ministério da fazenda com
competência para regular e monitorar o mercado de capitais no Brasil.
Setores diversos da economia:
•• Agência Nacional de Telecomunicações (ANATEL): Regulamenta os serviços de
telecomunicações.
•• Agência Nacional de Vigilância Sanitária (ANVISA): Garante a segurança sanitária de Produtos
e Serviços.
•• Agência Nacional de Energia Elétrica (ANEEL): Em conformidade com as políticas estabelecidas
pelo governo federal, busca regular e fiscalizar a produção, transmissão, distribuição e
comercialização de energia elétrica no país.
•• Agência Nacional de aguas (ANA): Implementa a política nacional de recursos hídricos,
integrando o sistema nacional de gerenciamento de recursos hídricos.
•• Agência Nacional de Aviação Civil (ANAC): Regula e fiscaliza as atividades de aviação civil,
infraestrutura, etc.
•• Agência Nacional do cinema (ANCINE).
•• Associação Brasileira de Normas Técnicas (ABNT).
O importante é que cada organização entenda as regras e regulamentos que suportam a
operação de suas atividades e as apliquem, evitando problemas futuros. Sendo, de extrema importância
o monitoramento permanente das alterações normativas, interpretando-as de forma correta.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
190 PROCESSOS ORGANIZACIONAIS

5. 2.  LEGISLAÇÃO
Quando se fala sobre órgãos regulamentadores, logo se associam nas legislações vigentes. A
observância das legislações estabelecidas é fundamental para o desenvolvimento das organizações.
Como descrito anteriormente, nos Estados Unidos da América, a publicação do Ato Sarbanes-
Oxley (SOX), assinado em julho de 2002, determinou o cumprimento das exigências de governança
corporativa, compliance e controles internos, exigindo dos executivos um bom entendimento dos
principais riscos para as organizações, para controle dos negócios. Já no Brasil, com a entrada, em
janeiro de 2014, da Lei Anticorrupção n. 12.846/2013, posteriormente regulamentada pelo decreto
8420/2015, o país se alinhou às mais avançadas e rigorosas legislações do mundo no combate
à corrupção. Passou a exigir que o setor privado tenha uma postura ética em seus negócios e
principalmente em relação ao setor público.

A regulamentação ampara a administração contra práticas fraudulentas e ilegais. Na prática,

as empresas que implementam os programas de compliance, conformidade ou de integridade, se
os tiverem bem estruturados, podem minimizar as penalidades previstas para casos de corrupção.

É necessário entender que a Lei Anticorrupção não foi a primeira relacionada aos assuntos de
compliance, controles internos e governança corporativa no Brasil. Destacam-se também:
•• 1972 – Circular nº 1.799, de 11 de maio de 1972: Normas gerais de auditoria.
•• 1998 – Lei nº 9.613, de 3 de março 1998: Dispõe sobre os crimes de “lavagem” ou ocultação
de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos
previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras
providências.
•• 1998 – Resolução nº 2.554/98: Dispõe sobre a implantação e implementação dos Sistemas
de Controles Internos.
•• 2005 – Decreto nº 5.640/2005: Promulga a Convenção Internacional para Supressão do
Financiamento do Terrorismo, adotada pela Assembleia Geral das Nações Unidas em 9 de
dezembro de 1999 e assinada pelo Brasil de 10 de novembro de 2001.
•• 2012 – Lei nº 12.863, de 9 de julho de 2012: Altera a lei 9.613, de 3 de março 1998, pra tornar
mais eficiente a persecução penal dos crimes de lavagem de dinheiro.
•• 2013 – Lei nº 12.846, de 1º de agosto de 2013: Dispõe sobre a responsabilização administrativa
e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou
estrangeira, e dá outras providências.
•• 2015 – Decreto nº 8420, de 18 de março de 2015. Regulamenta a responsabilização objetiva
administrativa de pessoas jurídicas pela prática de atos contra a administração pública,
nacional ou estrangeira, de que trata a Lei no 12.846, de 1o de agosto de 2013.
Além disso, associando o entendimento dos executivos sobre os riscos, antes da publicação da
legislação anticorrupção e o decreto, pode-se ver nas condenações no mensalão:

Ato de corrupção em que uma grande soma em dinheiro é transferida

periodicamente e de forma ilícita para favorecer determinados interesses. Surgiu
pela primeira vez no ano de 2005, após a denúncia de esquema de pagamentos
que eram feitos mensalmente a deputados para favorecer interesses político-
partidários (Lei no 12.846, de 1o de agosto de 2013).

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 191

Com base na teoria do domínio do fato, entende-se que é obrigação da alta administração
saber sobre os eventos ocorridos dentro da organização, e responsabilizar-se por eles.

5. 3.  CERTIFICAÇÕES
As certificações são ferramentas fundamentais para as organizações que almejam desenvolver-
se e alocar-se com destaque no mercado pela qual estão inseridas. Afinal, certificar-se cria um
diferencial competitivo frente às demais organizações concorrentes.

As certificações configuram uma forma de mostrar-se organizado, de apresentar-se de maneira

sistêmica; ajudando a tomada de ações para evitar a não conformidade, após entendimento do
ambiente interno. Dentre as diversas certificações existentes, tem-se a série de Normas ISO (International
Organization for Standardization) como referência, uma organização internacional, formada por
diversos países, que tem como objetivo estabelecer normas técnicas no âmbito internacional.

Há diversas certificações relevantes, mas, como parte relacionada ao tema deste trabalho de
pesquisa, citam-se:

ISO 19600 – Sistemas de Gestão da Conformidade

ISO - 26000 – Da ética à responsabilidade social

ISO 31000 – Gestão de Riscos – Princípios e Diretrizes

ISO 31010 – Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos

6. CONSIDERAÇÕES FINAIS
Tendo em vista os fatos apresentados, entende-se que um programa de compliance pode
trazer diversos benefícios para as empresas que o aplicam, e que eles podem ser analisados por
dois aspectos: os que evitam custos por não conformidades e os que aumentam as habilidades das
instituições de satisfazer as necessidades de seus clientes e colaboradores.

Dos benefícios encontrados, vale mencionar primeiramente a diminuição de riscos e de

prejuízos financeiros relacionados às condutas antiéticas. No estabelecimento de um novo ambiente
e cultura, é criado um novo padrão de integridade e ética que contribuem para o desenvolvimento
da empresa, bem como de seus colaboradores, sociedade e até para o país. Ressalta-se que os riscos
relacionados a comportamento antiético, em regra, são causados por pessoas que de alguma forma
negligenciaram a cultura corporativa, suas regras e condutas. Essa negligência pode acarretar danos,
uma vez que o compliance lida com o cumprimento de normas e leis externas, bem como, o princípio
de boa governança e padrões éticos, sociais e ambientais.

A cultura do compliance deve ser disseminada, e se feita de forma correta, alcançará a todos
os níveis da organização, proporcionando como benefício extra, o aumento da satisfação dos
funcionários e seu comprometimento com a cultura organizacional, já que o compliance constitui a
base para a definição de uma cultura ética na empresa.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
192 PROCESSOS ORGANIZACIONAIS

O compliance pode ser também adotado com o objetivo de promover relações harmoniosas,
ao aplicar e monitorar políticas claras e objetivas, evitando conflitos com fornecedores, clientes,
investidores, dentre outros que estão ligados à organização. Com um bom relacionamento, a
empresa torna-se mais confiável e ganha a lealdade desse público, resultando na obtenção de mais
negócios e melhores parcerias.

Observa-se que a incorporação da cultura do compliance pode assegurar, com os mecanismos

e ferramentas adequadas, que as atividades das empresas se desenvolvam sem inconformidades,
tratando e respondendo aos incidentes, e em caso de ocorrência, terão os meios necessários para
corrigir os processos. Como prevê o Decreto 8420/15, caso uma empresa seja autuada e comprove
que tem um programa efetivo de Compliance, sofrerá sanções judiciais mais brandas.

Outro benefício verificado a partir da implantação de medidas de compliance está relacionado

com a imagem positiva da empresa, perante seus clientes e ao mercado em geral. O sucesso das
organizações é dependente da admiração e da confiança pública, que reflete diretamente na sua
marca e na sua reputação. Estar em conformidade, como dito anteriormente, é uma exigência dos
clientes, que buscam não somente bens de consumo, mas também valores e comportamento das
organizações, além de serem eticamente responsáveis.

Com a aplicação do programa, é possível prever uma diminuição de riscos relacionados a

criação de problemas jurídicos e processos judiciais, uma vez que o compliance trata da prevenção
constante, ou seja, de resguardar as organizações em suas atividades, assegurando que a
disseminação da cultura de compliance seja para todos os seus envolvidos, de maneira objetiva,
evitando que brechas permitam problemas jurídicos, com futuras perdas financeiras.

A demanda por melhores práticas faz com que as empresas adotem medidas que tragam
confiabilidade para suas atividades, assegurando-as, refletindo na ideia de que implantar um
programa de compliance tem benefícios que vão além da busca por seguir conformidades, mas
também pelos mecanismos que tornam a empresa, a sociedade e o país, mais justo e ético, ao passo
que o custo de não implantá-LO e não estar em conformidade possa ser imensurável.

REFERÊNCIAS
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6 ed. São Paulo: Atlas, 2010.

ASSI, Marcos. Gestão de compliance e seus desafios. 1 ed. São Paulo: Saint Paul Editora, 2013.

ASSOCIAÇÃO BRASILEIRA DE BANCOS – ABBC. “Como a atuação integrada do Compliance e da

Auditoria Interna pode se tornar estratégica na Governança Corporativa”, 2011. Disponível em
<http://www.abbc.org.br/arquivos/compliance_auditoria_e_governanca_corporativa.pdf>.
Acesso em: 02 out. 2015.

ASSOCIAÇÃO BRASILEIRA DOS BANCOS INTERNACIONAIS – ABBI; FEDERAÇÃO BRASILEIRA DE

BANCOS – FEBRABAN. Documento consultivo “Função de compliance”, 2004. Disponível em <http://
www.febraban.org.br/Arquivo/Destaques>. Acesso em: 10 jun. 2015.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 193

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT NBR ISO 31000:2009 – Gestão de Riscos –
Princípios e Diretrizes. 2009

BANCO CENTRAL DO BRASIL (Brasil). “Manual de Supervisão Bancária”, 2002. Disponível

em <https://www3.bcb.gov.br/gmn/visualizacao/listarDocumentosManualPublico.
do?method=listarDocumentosManualPublico&idManual=1#fix> . Acesso em: 26 out. 2015.

BANCO CENTRAL DO BRASIL (Brasil). Resolução nº 2.099, 1994. Disponível em <http://www.bcb.

gov.br/pre/normativos/busca/normativo.asp?tipo=res&ano=1994&numero=2099>. Acesso
em: 28 set. 2015.

________ Resolução nº 2554 de 24 de setembro de 1998. Dispõe sobre a implantação e implementação

de sistema de controles internos. Disponível em: <http://www.bcb.gov.br/pre/normativos/
res/1998/pdf/res_2554_v2_P.pdf> Acesso em: 03 nov.2015.

BBC BRASIL. “Enron: perguntas e respostas”, 2002. Disponível em <http://www.bbc.com/

portuguese/economia/020128_esp_eronqa.shtml>. Acesso em: 02 nov. 2015.

BERNSTEIN, Peter L. Desafio dos deuses: a fascinante história do risco. 5ª. ed. Tradução: Ivo Korytowski.
Rio de Janeiro: Campus. 1997.

BRASIL. Lei nº 9613 de 3 de março de 1998. Dispõe sobre os crimes de “lavagem” ou ocultação de
bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta
Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Disponível
em: <http://www.planalto.gov.br/ccivil_03/LEIS/L9613.htm >. Acesso em: 03 nov. 2015.

_______ Lei n.º 12.846 de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e
civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira,
e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm > Acesso em: 03 nov. 2015.

_______ Lei nº 12.863 de 9 de julho de 1012. Altera a Lei no 9.613, de 3 de março de 1998, para tornar
mais eficiente a persecução penal dos crimes de lavagem de dinheiro. Disponível em: http://www.
planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12683.htm#art2

Acesso em: 03 nov. 2015.

CANDELORO, Ana P.P.; RIZZO, Maria B.M.; PINHO, Vinícius. Compliance 360° São Paulo: Trevisan, 2012.

CHIAVENATO, Idalberto. Gestão de pessoas: o novo papel do recursos humanos nas organizações.
Rio de Janeiro: Elsevier, 2008.

COIMBRA, Marcelo de Aguiar. Manual de Compliance. 1 ed. São Paulo: Atlas, 2010.

COMISSÃO DE VALORES MOBILIÁRIOS (Brasil). Disponível em <http://www.cvm.gov.br/menu/

acesso_informacao/institucional/sobre/cvm.html>. Acesso em: 08 nov. 2015.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
194 PROCESSOS ORGANIZACIONAIS

CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. 7. ed. São Paulo: Atlas, 2011. 770 p.

DELOITTE, Touche Tohmatsu. Lei Sarbanes-Oxley: Guia para melhorar a governança corporativa
através de eficazes controles internos. Disponível em

http://www.hsce.com.br/portal/files/artigos/guia_sarbanes_oxley_DELLOITE..pdf

Acesso em 03 out. 2015.

ESTADÃO. “O que é governança corporativa”, 2014. Disponível em <http://economia.estadao.com.

br/blogs/descomplicador/o-que-e-governanca-corporativa/>. Acesso em: 10 de out. 2015.

G-GIR GESTÃO INTEGRADA DE RISCOS: Governança, Gerenciamento de Riscos e Compliance, 2013.

Disponível em http://www.ggir.com.br/governanca-gerenciamento-de-riscos-e-compliance/>.
Acesso em 08 nov. 2015.

GITMAN, LAURENCE J. Principios de administração financeira essencial. 2ª. ed. Tradução: Jorge Ritter,
2ª. ed., 2ª reimp., Porto Alegre: Bookamn, 2002.

JORION, Philippe. Value at risk: a nova fonte de referência para o controle do risco de mercado. Tradução:
Bolsa de Mercadorias & Futuros. São Paulo: BM&F, 1999.

JURISWAY. “Aspectos comportamentais da gestão de pessoas”, 2011. Disponível em <http://www.

jurisway.org.br/v2/dhall.asp?id_dh=6732>. Acesso em: 12 out. 2015.

INSTITUTO BRASILEIRO DE COACHING – IBC. “Importância da cultura organizacional de uma empresa”,

2015. Disponível em <http://www.ibccoaching.com.br/tudo-sobre-coaching/rh-e-gestao-de-
pessoas/importancia-da-cultura-organizacional-de-uma-empresa/>. Acesso em: 16 out. 2015.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA- IBGC. “Guia de orientação para

gerenciamento de riscos corporativos”, 2007. Disponível em <http://www.ibgc.org.br/userfiles/3.
pdf>. Acesso em 17 out. 2015.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA – IBGC. Disponível em <http://www.ibgc.

org.br/inter.php?id=18056>. Acesso em: 02 out. 2015.

INSTITUTO DE AUDITORIA INTERNA BRASIL – IAI. Disponível em

<http://docplayer.com.br/379919-Declaracao-de-posicionamento-do-iia-as-tres-linhas-de-
defesa-no-gerenciamento-eficaz-de-riscos-e-controles.html>.Acesso em: 16 de out.2015.

INSTITUTO DE COMPLIANCE E INTEGRIDADE CORPORATIVA – CIC. Disponível em <http://www.

complianceicic.org.br/>. Acesso em 28 out. 2015.

KASSAI, José R.; KASSAI, Silvia; Santos, Ariovaldo. et. alli. Retorno de investimento: abordagem
matemática e contábil do lucro empresarial. 2ed. São Paulo: Atlas, 2000.

MARCHETTI, Valmor. Incerteza e risco em decisão de investimento produtivo: a abordagem da

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
PROCESSOS ORGANIZACIONAIS 195

probabilidade. 1990. 202f. Dissertação (Mestrado em Ciências Econômicas). Faculdade de Economia

da Universidade Federal do Rio Grande do Sul. Porto Alegre. 1990.

MISHKIN, FREDERIC. S. Moedas, bancos e mercados financeiros. 5a. ed. Tradução: Christine Pinto
Ferreira Studart. Rio de Janeiro: LTC, 2000.

MOREIRA, Joaquim Manhães. A Ética empresarial no Brasil. São Paulo: Pioneira Thomson,2002.

MURTEIRA, Bento J. F. Probabilidades e estatística. 2a ed. Portugal: MacGraw-Hill de Portugal. 1990. v1.

NEGRÃO, Célia Lima. Compliance, controles internos e riscos: a importância da área de gestão de
pessoas. 1 ed. Brasília: Editora SENAC, 2014.

PORTAL DA ADMINISTRAÇÃO. “Cultura organizacional – conceitos e aspectos”, 2015. Disponível em

<http://www.portal-administracao.com/2014/10/cultura-organizacional-conceito-aspectos.
html>. Acesso em: 15 out. 2015.

PORTAL DE AUDITORIA. “Como prevenir perdas por fraudes e desfalques na empresa” (Revista Exame
– edição n° 913 – 12/08/2008 – pág. 122). Disponível em <http://www.portaldeauditoria.com.br/
artigos/como-prevenir-fraudes.asp>. Acesso em: 17 out. 2015.

SCHEIN, Edgar H. Cultura Organizacional e Liderança. 1ed.Brasil: Atlas,2009.

SECURATO, José R. Decisões financeiras em condições de risco. São Paulo: Atlas, 1996.

SILVA, André Luiz Carvalhal. Governança corporativa e sucesso empresarial: melhores práticas para
aumentar o valor da firma. São Paulo: Saraiva, 2006.

SILVA, José Pereira. Gestão e análise de risco de crédito. São Paulo: Atlas, 1997.

WESTON, J. F.; BRIGHAM, E. E. Fundamentos da administração financeira. 10ed. Tradução: Sidnei

Stancatti. São Paulo: Makron Books, 2000.

INFORMAÇÕES DOS AUTORES

Mateus Miranda de Azevedo. Bacharel em Administração Faculdades Integradas Campos Salles -
FICS. São Paulo SP.

Antonio Almeida Cardoso: Bacharel em Administração pelas Faculdades Integradas Campos Salles
- FICS. São Paulo SP.

Jairo Gonçalves Darte. Bacharel e Mestre em Administração; Professor das Faculdades Integradas
Campos Salles FICS – São Paulo SP

Bianca Ellen Federico. Bacharela em Administração Faculdades Integradas Campos Salles - FICS.

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
 DE AZEVEDO, M. M., CARDOSO, A. A., DARTE, J. G., FEDERICO, B. E., LIMA, M. A. F.: O COMPLIANCE E A GESTÃO DE RISCOS NOS
196 PROCESSOS ORGANIZACIONAIS

São Paulo SP.

Marco Antonio Ferreira Lima. Mestre em Contabilidade; Bacharel em Estatística. Professor das
Faculdades Integradas Campos Salles FICS - São Paulo SP/2017

Revista de Pós-Graduação Multidisciplinar, São Paulo, v. 1, n. 1, p. 179-196, mar./jun. 2017.

ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507