A consolidação dos programas de integridade nas organizações brasileiras, especialmente após a promulgação da Lei nº 12.846/2013, impulsionou a institucionalização da função de compliance. Inicialmente concebida como mecanismo de prevenção e detecção de ilícitos, essa função assumiu um papel predominantemente normativo e fiscalizador.
Entretanto, a crescente complexidade regulatória, a ampliação dos riscos reputacionais e a integração entre governança, riscos e sustentabilidade passaram a exigir um reposicionamento estratégico do compliance. Surge, então, a tensão conceitual que marca o debate contemporâneo: o compliance deve permanecer como guardião normativo ou evoluir para parceiro estratégico da alta administração?
A Função Tradicional: Compliance como Guardião da Integridade
Historicamente, o compliance foi estruturado como mecanismo de controle interno, alinhado à segunda linha de defesa, conforme o modelo das Três Linhas do Institute of Internal Auditors (IIA). Nesse paradigma, sua atuação concentra-se no monitoramento do cumprimento normativo, na estruturação de políticas e controles internos, na gestão de canais de denúncia, na condução de investigações e no reporte de não conformidades.
A ISO 37301:2021 reforça essa perspectiva ao destacar a necessidade de independência, autoridade e acesso direto à alta administração como pressupostos de efetividade. Esse desenho institucional fortalece o papel do compliance como guardião da integridade organizacional.
Contudo, quando restrita a uma lógica essencialmente reativa, a função tende a atuar apenas após a materialização do risco. Nesse cenário, sua contribuição estratégica fica limitada à mitigação de danos, reduzindo seu potencial de geração de valor institucional.
A Transição: Compliance como Elemento Integrador da Governança
A evolução da governança corporativa ampliou o escopo do compliance para além da conformidade legal estrita. Passaram a integrar sua agenda dimensões éticas, reputacionais, culturais e ESG.
Sob essa perspectiva ampliada, o compliance passa a integrar o processo decisório estratégico, participar da avaliação prévia de riscos institucionais, atuar preventivamente na modelagem de processos e contribuir para a construção de uma cultura organizacional ética. A função deixa de ser apenas executora de controles e passa a operar como inteligência organizacional.
A ISO 31000, ao estabelecer que a gestão de riscos deve estar integrada à tomada de decisão, reforça esse movimento. O compliance, quando inserido nesse contexto, amplia sua atuação sem abandonar sua essência fiscalizatória.
Não se trata de substituir o papel de guardião, mas de expandi-lo.
O Dilema da Dupla Identidade: Independência versus Proximidade Estratégica
A ampliação do papel estratégico traz um desafio estrutural central: como manter independência técnica ao mesmo tempo em que se participa ativamente da estratégia organizacional?
A literatura de governança aponta alguns pilares essenciais para preservar a legitimidade da função: linha de reporte adequada (preferencialmente ao Conselho ou a comitê independente), autonomia decisória, recursos proporcionais ao risco e proteção contra retaliações institucionais.
A proximidade excessiva com a gestão executiva pode gerar captura funcional, comprometendo a capacidade de contestação técnica. Por outro lado, o distanciamento absoluto reduz influência estratégica e pode transformar o compliance em mera instância burocrática.
O equilíbrio entre autonomia e integração constitui, talvez, o principal desafio contemporâneo da função.
Impactos na Liderança de Compliance
O novo paradigma exige competências ampliadas do profissional que lidera a área. Além do domínio regulatório, tornam-se indispensáveis visão sistêmica de governança, capacidade analítica em gestão de riscos, habilidade de articulação institucional e inteligência emocional para condução de conflitos sensíveis.
Contudo, o impacto não é apenas técnico. Há uma dimensão psicossocial frequentemente negligenciada.
A condução de investigações internas — especialmente em casos de assédio moral, assédio sexual ou discriminação — expõe o profissional a relatos traumáticos, conflitos intensos, pressões políticas e potencial impacto reputacional. Sob a ótica da psicodinâmica do trabalho, atividades que envolvem sofrimento alheio e decisões de alto impacto moral tendem a produzir desgaste emocional significativo quando não há espaço de elaboração coletiva.
No caso do compliance, o sigilo processual reduz drasticamente a possibilidade de compartilhamento dessas experiências. O profissional torna-se, muitas vezes, depositário silencioso de conflitos organizacionais.
O Risco da Captura e o Medo da Retaliação
Outro fator de tensão psicológica é o risco percebido de retaliação institucional, especialmente quando denúncias envolvem posições estratégicas ou membros da alta liderança.
Mesmo com garantias formais de independência, o compliance pode experimentar sensação de vulnerabilidade funcional, pressão velada para “equilibrar” decisões e questionamentos sobre sua legitimidade. Esse estado de vigilância permanente está associado, na literatura organizacional, a quadros de estresse crônico.
Burnout e Invisibilidade Organizacional
A literatura sobre burnout identifica três dimensões principais: exaustão emocional, despersonalização e redução da realização profissional.
No contexto do compliance, observa-se risco particular na combinação entre alta responsabilidade decisória, baixo reconhecimento institucional explícito, ausência de espaço seguro para descarga emocional e exposição constante a conflitos éticos.
Paradoxalmente, quanto mais eficiente o compliance, menos visível ele se torna — pois seu sucesso reside na prevenção silenciosa de crises. Essa invisibilidade pode comprometer a percepção de valor do próprio profissional e fragilizar o reconhecimento institucional da função.
A valorização estrutural do gestor de compliance exige, portanto, não apenas reconhecimento formal, mas desenho organizacional que assegure suporte e mecanismos de proteção funcional.
Compliance como Arquitetura de Confiança
A dicotomia “guardião versus parceiro estratégico” revela-se, em última análise, reducionista.
O compliance eficaz é simultaneamente guardião de princípios inegociáveis, estruturador de controles, facilitador de decisões éticas e agente de sustentabilidade organizacional. Seu papel não é impedir o negócio, mas garantir sua legitimidade e perenidade.
Organizações que compreendem essa natureza híbrida tendem a alcançar maior maturidade de governança, pois reconhecem que integridade não é função periférica, mas elemento estruturante da estratégia.
Cuidar de Quem Cuida
A maturidade institucional será medida pela capacidade de integrar ética, estratégia e sustentabilidade em um mesmo sistema decisório. Contudo, a integridade organizacional depende também da integridade psicológica de quem a protege.
Medidas institucionais possíveis incluem estrutura de reporte independente, comitês colegiados para decisões sensíveis, supervisão externa em casos complexos, programas de apoio psicológico confidencial e distribuição equilibrada de responsabilidades investigativas.
A governança não pode exigir resiliência ilimitada sem oferecer suporte proporcional. Cuidar da saúde mental do profissional de compliance não é benefício acessório — é condição de efetividade do próprio sistema de governança.
Conheça o Congresso Internacional de Compliance da LEC
