Glossário
O que é Compliance?
Conjunto de práticas institucionais para assegurar que a empresa cumpra leis, regulamentos, normas internas e padrões éticos aplicáveis à sua atividade.
Última atualização:
Definição completa
Compliance é a função organizacional dedicada a garantir aderência regulatória e ética. No Brasil, ganhou força com a Lei 12.846/2013 (Anticorrupção) e se ramificou em compliance trabalhista, ambiental, tributário, concorrencial, de proteção de dados (LGPD) e setorial (financeiro, saúde).
Tem três dimensões: prevenção (treinamento, código de conduta, controles), detecção (canal de denúncias, monitoramento, auditorias) e resposta (apuração, sanção, remediação, comunicação a autoridades). É processo contínuo, não evento.
Difere de auditoria (que verifica retrospectivamente) e jurídico (que defende e estrutura): compliance é função de gestão de riscos regulatórios proativa, com governança própria e linha direta com a alta administração.
Base legal
- Lei 12.846/2013
- Decreto 11.129/2022
- ISO 37301:2021
Exemplos práticos
- Programa anticorrupção com treinamento e canal de denúncias
- Compliance trabalhista articulando NR-1 + Lei 14.457 + LGPD
- Auditoria interna anual de aderência a controles
Aprofundamento técnico
Compliance é o conjunto de processos e cultura que garante o cumprimento de normas legais, regulamentares e éticas. Modernamente é entendido em três pilares: prevenção (políticas, treinamento), detecção (canal, monitoramento, auditoria) e resposta (apuração, sanção, remediação).
Compliance trabalhista é vertical específica: foco em CLT, NRs, Lei 14.457, LGPD aplicada a RH, Lei 9.029 (anti-discriminação). Diferente de compliance anticorrupção (Lei 12.846), tem foco em pessoas dentro da empresa, não em relacionamento com agentes públicos.
Como o Ethos cobre Compliance
A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a Compliance via canal anônimo + IA + relatório PGR-ready.
Ver no softwarePerguntas frequentes
Compliance é só para grandes empresas?
Não. Pode ser dimensionado para o porte. PMEs adotam compliance simplificado focado em riscos materiais (trabalhista, tributário, dados). A Lei 12.846 exige programas de integridade para empresas que contratam com o setor público.
Compliance officer responde criminalmente?
Em regra não, salvo se participar dolosamente do ilícito. Boa prática é ter independência funcional, reporte direto à alta administração e proteção contratual contra represálias por reportar irregularidades de superiores.
Onde Compliance se aplica
Setores em que Compliance tem incidência regulatória direta:
Construção Civil
Indústria com alta rotatividade, múltiplos vínculos terceirizados, hierarquia rígida de obra e exposição combinada de riscos físicos, ergonômicos e psicossociais.
Saúde Hospitalar
Hospitais e clínicas concentram demanda emocional alta (contato com sofrimento), turnos extensos, hierarquia médica rígida e risco biológico — combinação clássica de adoecimento mental.
Indústria Farmacêutica
A indústria farmacêutica brasileira combina linhas de produção altamente regulamentadas (ANVISA, GMP), pressão por compliance regulatório, salas limpas com biossegurança e jornadas de turnos rotativos. P&D e área comercial sofrem pressão por metas de lançamento e visitação médica, enquanto a fábrica enfrenta exigências contínuas de qualidade que restringem autonomia. A combinação de procedimentos rígidos, auditorias frequentes e responsabilidade civil/sanitária cria carga mental constante. Operadores de produção, analistas de QC, propagandistas e área de pesquisa apresentam perfis distintos de adoecimento — o que torna a segmentação por vínculo e função essencial no inventário NR-1.
Tecnologia e Software
Empresas de software, SaaS e desenvolvimento sob demanda combinam jornadas mentalmente intensas, prazos curtos de sprint, on-call 24/7 e cultura informal que muitas vezes mascara assédio moral velado. O trabalho remoto e híbrido amplifica conflito trabalho-família e isolamento social. Squads enxutas concentram alta responsabilidade em poucas pessoas, com pressão por entrega contínua, code review público e métricas individuais de produtividade. Em escalas pequenas (startups), há também insegurança ligada a runway e captação. Em grandes techs, a hierarquia matricial com múltiplos stakeholders gera conflito de papéis e ambiguidade — fator psicossocial expresso da NR-1.
Varejo
O varejo brasileiro concentra alta rotatividade (~60% ao ano em algumas redes), jornadas em escala 6×1 e turnos com pico de demanda (Black Friday, Natal). Operadores de caixa, repositores e vendedores comissionados sofrem pressão por metas, exposição a clientes hostis (rage de consumo) e baixa autonomia sobre o próprio ritmo. Lojas de shopping têm jornada extensa com domingos e feriados, gerando conflito trabalho-família. A hierarquia de loja (gerente → subgerente → fiscal → operador) costuma reproduzir padrões de humilhação pública, especialmente em reuniões de meta. O isolamento de unidades em redes capilarizadas dificulta canais corporativos chegarem ao varejista de campo.
Supermercados
Supermercados operam com grande contingente de empregados de baixa qualificação, jornadas em escalas variadas, exposição a temperaturas (câmaras frias, açougue), peso (reposição) e contato direto com cliente — combinação ergonômica e psicossocial intensa. Áreas de açougue, peixaria e padaria têm risco físico somado a hierarquias rígidas. Operadores de caixa concentram tarefas repetitivas, sentar-prolongado e atrito com cliente. A cultura de 'cliente sempre tem razão' empurra colaboradores a tolerar agressões verbais. Redes regionais costumam ter rotatividade alta e pouca estrutura de SST, tornando o inventário psicossocial particularmente necessário.