TODOS

Por Profª Drª Adriana Carla Silva de Oliveira 

Pós-doutora em Direito e Doutora em Ciência da Informação. CEO do Instituto Adriana Carla (IAC). Pesquisadora no Projeto Governança Ética da Inteligência Artificial da UFPE. Membro associada do Instituto Brasileiro de Governança Corporativa (IBGC) e da GovDados. 

E-mail: iac_adm@institutoadrianacarla.com.br 

O novo olhar sobre riscos e integridade

Toda organização — pública ou privada — convive inevitavelmente com o risco.
Risco de não atingir metas, de comprometer recursos, de expor informações sensíveis, ou de ter sua imagem abalada por condutas antiéticas. Entretanto, o risco não deve ser entendido como inimigo da gestão, mas como um elemento natural do processo decisório, que exige preparo, estratégia e mecanismos de controle.

É nesse contexto que o Programa de Integridade ganha relevância. 

Mais do que um conjunto de normas ou políticas, ele representa uma estrutura estratégica de proteção institucional, voltada a identificar vulnerabilidades, prevenir falhas e preservar a confiança da sociedade.

No setor público, essa confiança é o capital mais valioso e, ao mesmo tempo, o mais vulnerável.

Como observa Zymler (2021), o risco ético é o mais sensível de todos, pois corrói silenciosamente a credibilidade institucional. Um programa de integridade eficaz atua justamente nessa fronteira, protegendo o propósito público e assegurando que valores como honestidade, legalidade e transparência sejam preservados, mesmo diante da incerteza.

O que é risco no contexto do compliance

De acordo com a ISO 31000:2018, risco é a “possibilidade de um evento afetar o alcance dos objetivos da organização”.

Trata-se, portanto, de algo inerente à atividade humana e institucional — e que precisa ser gerenciado com método, e não com improviso.

No contexto do compliance e da governança corporativa, risco está relacionado à capacidade da organização de cumprir sua missão com integridade. Isso inclui a prevenção de ilícitos, o tratamento de falhas éticas e a proteção da reputação institucional.

O IBGC (2025) ressalta que o risco de integridade surge quando há vulnerabilidade nos valores organizacionais e nas práticas de governança, comprometendo a confiança e o valor gerado para a sociedade.

A Lei nº 12.846/2013 (Lei Anticorrupção) e o Decreto nº 8.420/2015 estabeleceram que um Programa de Integridade efetivo deve incluir a análise periódica de riscos e a implementação de controles de mitigação.
Esses instrumentos reforçam que não há integridade sem gestão de riscos, e que o controle ético e preventivo deve ser parte orgânica da governança.

Tipos de riscos que comprometem a integridade institucional

a) Riscos Estratégicos

Relacionados às decisões que impactam diretamente o cumprimento da missão institucional e das políticas públicas.

b) Riscos Operacionais

Associados a falhas em processos internos, sistemas, recursos ou procedimentos administrativos.

c) Riscos Legais e Regulatórios

Decorrentes do descumprimento de leis, normas e regulamentos, como a Lei de Acesso à Informação, a Lei das Estatais e a Lei Anticorrupção.

d) Riscos Reputacionais

Afetam a credibilidade e a imagem institucional. Um único episódio de má conduta pode comprometer a confiança da sociedade.

e) Riscos de Integridade

Envolvem comportamentos contrários à ética e aos princípios da administração pública, como conflito de interesses, omissão e favorecimento.

f) Riscos de Corrupção e Fraude

Violam diretamente o interesse público, comprometendo a legalidade e a transparência administrativa.

g) Riscos à Proteção de Dados Pessoais (LGPD)

Relacionam-se a falhas na segurança e no tratamento de informações pessoais, em desacordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Incluem o vazamento, o uso indevido, o acesso não autorizado e o tratamento sem base legal adequada, afetando a privacidade e a confiança dos cidadãos.

A integração entre gestão de riscos e programa de integridade

A gestão de riscos e o programa de integridade são sistemas complementares e interdependentes.

Enquanto o primeiro busca antecipar ameaças que possam comprometer os objetivos institucionais, o segundo atua para assegurar que todas as ações sejam conduzidas de acordo com padrões éticos e legais.

O modelo do COSO (2017) propõe que a gestão de riscos esteja integrada à estratégia organizacional e aos mecanismos de governança. Essa visão garante que as decisões sejam fundamentadas em evidências e valores, fortalecendo o compromisso com a transparência.

A integração entre risco e integridade passa por quatro etapas fundamentais:

1. Identificar riscos – mapear vulnerabilidades e situações críticas;
2. Avaliar riscos – definir probabilidade, impacto e grau de exposição;
3. Tratar riscos – aplicar controles, políticas e medidas corretivas;
4. Monitorar riscos – revisar continuamente e promover a melhoria dos processos.

Essa abordagem transforma o risco em instrumento de aprendizado institucional, aproximando o compliance da governança e tornando a integridade um fator de sustentabilidade e confiança pública.

Os pilares do compliance como base da sustentabilidade

A eficácia do programa de integridade depende de pilares estruturantes, que conferem consistência e perenidade à cultura de conformidade.

Esses pilares não são apenas elementos técnicos, mas valores corporativos transformados em prática:

• Comprometimento da Alta Administração: a liderança é o principal exemplo de integridade; o tom ético vem do topo.
• Mapeamento de Riscos: conhecer vulnerabilidades para atuar preventivamente.
• Código de Conduta e Políticas Internas: estabelecer parâmetros claros e acessíveis de comportamento.
• Treinamento e Comunicação: promover educação contínua, disseminando os valores institucionais.
• Canal de Denúncia e Resposta Ética: criar ambiente seguro e transparente para manifestações e correções.
• Monitoramento e Auditoria: avaliar resultados, aprimorar processos e corrigir desvios.

Esses pilares formam a espinha dorsal de um sistema de governança sustentável, que se apoia em integridade, eficiência e prestação de contas. 

O IBGC (2025) e o CONACI (2024) reforçam que a maturidade de uma instituição é medida pela coerência entre o que ela declara e o que efetivamente pratica.

Em organizações com uma Governança Corporativa e Programas de Integridade amadurecidos, como a Neoenergia (2024), o compliance é vinculado à estratégia ESG — integrando ética, sustentabilidade e transparência. Isso demonstra que integridade não é custo, é investimento em reputação e credibilidade.

Construindo uma cultura de integridade e gestão responsável

A verdadeira força de um programa de integridade está na cultura organizacional. Códigos, políticas e controles são instrumentos; mas é a cultura que define o comportamento diário das pessoas diante dos riscos e dilemas éticos.

Segundo Carneiro (2020), o maior desafio do poder público é transformar o compliance em cultura, e não em formalidade. Essa mudança ocorre quando a integridade deixa de ser uma obrigação e passa a ser um valor compartilhado, sustentado pela liderança, pela comunicação e pelo engajamento dos servidores.

Para isso, é fundamental:

• Educar para a integridade, com programas contínuos de capacitação;
• Comunicar com clareza, para que todos compreendam o propósito das normas;
• Estimular lideranças éticas, que inspirem pelo exemplo;
• Valorizar a escuta e o diálogo, fortalecendo a confiança interna;
• Assegurar transparência e accountability, tornando a ética mensurável e verificável.

Quando a cultura ética é consolidada, a integridade passa a ser um ativo institucional, sustentando decisões responsáveis e relações de confiança com a sociedade.

Conclusão: riscos, integridade e confiança pública

A gestão de riscos e o programa de integridade são, juntos, os pilares da boa governança. Enquanto o risco aponta para a necessidade de controle e prudência, a integridade indica o caminho da ética e da confiança. Ambos, quando integrados, constroem instituições mais transparentes, sustentáveis e legítimas.

No setor público, essa integração representa a garantia de que o interesse coletivo prevalece sobre o individual, e que cada decisão é tomada com base em evidências, valores e responsabilidade.

Gestores, conselheiros e servidores são agentes dessa transformação.
Cada atitude ética é um ato de liderança.
Cada ação de integridade é uma semente de credibilidade.
E cada risco bem gerido é um passo em direção à sustentabilidade da governança pública.

O Programa de Integridade é, portanto, mais do que um requisito normativo — é uma ferramenta de propósito institucional.
Seu verdadeiro impacto está em promover a confiança pública e fortalecer a legitimidade das instituições, tornando o Estado mais eficiente, transparente e digno da confiança da sociedade que o sustenta.

💬 Vamos conversar sobre integridade e gestão de riscos?

A construção de uma cultura ética e sustentável começa com o primeiro passo: o diálogo.
Se você é gestor, conselheiro ou profissional público e deseja compreender como aplicar os pilares do compliance e da gestão de riscos para fortalecer a governança e a transparência na sua instituição, agende uma conversa conosco.

📅 Marque uma reunião personalizada e descubra como o Instituto Adriana Carla (IAC) pode apoiar sua equipe na estruturação de um Programa de Integridade sólido, inovador e transformador.

👉 Clique aqui para agendar sua reunião e dê o próximo passo rumo à excelência ética e à boa governança.

Referências 

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública. Diário Oficial da União, Brasília, DF, 2 ago. 2013.

BRASIL. Decreto nº 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846/2013. Diário Oficial da União, Brasília, DF, 19 mar. 2015.

BRASIL. Lei nº 13.303, de 30 de junho de 2016. Dispõe sobre o estatuto jurídico das empresas públicas e sociedades de economia mista. Diário Oficial da União, Brasília, DF, 1º jul. 2016.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018.

CARNEIRO, Roberto. Governança e Compliance no Setor Público. São Paulo: Atlas, 2020.

CONACI – CONSELHO NACIONAL DE CONTROLE INTERNO. Programa de Integridade e Compliance no RN. Brasília: CONACI, 2024. Disponível em: https://conaci.org.br.

COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Enterprise Risk Management: Integrating with Strategy and Performance. New York, 2017.

DELLOITE. Os cinco pilares dos riscos empresariais: como gerenciá-los em um cenário econômico e de negócios desafiador. São Paulo: Deloitte, 2017. Disponível: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=23629&assessment=1. Acesso em: 15 out. 2025. 

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Sistema de Integridade: fundamentos e práticas para conselheiros. São Paulo: IBGC, 2025.

ISO – INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000: Risk Management – Guidelines. Geneva: ISO, 2018.

NEOENERGIA. Ética e Integridade. 2024. Disponível em: https://www.neoenergia.com/etica-e-integridade.

SILVEIRA, Alexandre Di Miceli da. Governança Corporativa e Compliance Ético. São Paulo: Atlas, 2018.

ZYMLER, Benjamin. Controle da Administração Pública e Compliance. Belo Horizonte: Fórum, 2021.

ZYMLER, Benjamin. Controle da Administração Pública e Compliance. Belo Horizonte: Fórum, 2021.