Glossário

Glossário de Compliance e Canal de Denúncias

Definições práticas para RH, Jurídico e Compliance aplicarem no dia a dia da gestão de denúncias.

Glossário SpeakSafely

Canal de denúncias

Canal de denúncias é o mecanismo formal usado para receber relatos de assédio, fraude, discriminação e outras violações éticas com segurança e confidencialidade. No Brasil, ele ganhou relevância regulatória com a Lei 14.457/2022, especialmente para empresas com CIPA. Para funcionar de forma efetiva, o canal precisa combinar anonimato técnico, fluxo de investigação e rastreabilidade auditável. Em operações maduras, também é esperado que haja SLA de tratativa, classificação de risco e governança entre RH, Jurídico e Compliance. Quando bem implementado, o canal reduz subnotificação e melhora a capacidade de resposta da empresa.

Guia completo · Lei 14.457

Ouvidoria corporativa

Ouvidoria corporativa é o canal voltado a manifestações gerais, como sugestões, elogios, reclamações e pedidos de melhoria. Diferentemente do canal de denúncias, seu foco não é a apuração de ilícitos, mas sim a escuta institucional e a qualidade do relacionamento interno e externo. Muitas empresas integram ouvidoria e denúncias na mesma plataforma, mantendo fluxos separados para preservar prioridade e confidencialidade. Essa separação é importante para evitar atrasos na investigação de casos sensíveis. Em programas de governança, a ouvidoria complementa a visão de clima e experiência do colaborador.

Ouvidoria vs Canal · Como funciona

Whistleblower

Whistleblower é a pessoa que reporta irregularidades de boa-fé dentro de uma organização ou em sua cadeia de relacionamento. No contexto de compliance, a proteção contra retaliação é elemento central para que os relatos ocorram com segurança. A ISO 37002 reforça princípios de confidencialidade, imparcialidade e resposta tempestiva para preservar a confiança no sistema. Na prática brasileira, o papel do whistleblower se conecta a obrigações trabalhistas, de integridade e de proteção de dados. Quanto maior a confiança no canal, maior a chance de identificação precoce de riscos.

ISO 37002 na prática · Glossário de compliance

Denúncia anônima

Denúncia anônima é o relato de irregularidade em que o denunciante opta por não revelar a identidade à empresa, exigindo que a plataforma evite coleta e vinculação indevida de dados pessoais. No Brasil, a operação do canal precisa respeitar a LGPD, inclusive na retenção e acesso a informações. O anonimato fortalece a confiança e reduz medo de retaliação, mas a organização ainda precisa de processos sólidos de triagem e apuração. A Lei 14.457/2022 reforçou a expectativa de canais seguros para assédio e condutas ligadas a integridade. Em ISO 37002, o desenho do canal deve equilibrar confidencialidade e possibilidade de acompanhamento do caso.

Lei 14.457 · LGPD e denúncias

Retaliação

Retaliação é qualquer medida de punição, exclusão, assédio ou prejuízo material ou simbólico contra quem fez relato de boa-fé ou colaborou com apuração. Em programas de integridade, a proibição de retaliação é pilar de confiança: sem ela, o volume de relatos cai. A investigação interna precisa isolar a identidade do denunciante e monitorar a conduta de gestores. Casos de retaliação podem gerar passivo trabalhista e dano reputacional. A ISO 37002 e práticas de governança recomendam canais de escuta e trilha documentada de encaminhamento. O canal de denúncias funciona como anteparo entre o relato e a pressão organizacional indevida.

Como implementar

Assédio moral

Assédio moral é a exposição repetitiva da pessoa trabalhadora a situações humilhantes, constrangedoras ou degradantes no ambiente de trabalho. Esse tipo de conduta pode ocorrer por superior hierárquico, colegas ou dinâmica organizacional tóxica. Além dos impactos humanos, há risco jurídico relevante para a empresa por dano moral, passivo trabalhista e desgaste reputacional. A prevenção exige canal seguro, política clara e resposta disciplinar proporcional. Em cenários regulatórios atuais, assédio moral também se conecta à gestão de riscos psicossociais prevista na NR-01.

Assédio moral e sexual · NR-01 e riscos psicossociais

Assédio sexual

Assédio sexual abrange propostas, comentários ou gestos de conotação sexual indesejados, incluindo constrangimento e abuso de poder para obter vantagem. A Lei 14.457/2022 reforçou a obrigação de canais e medidas de prevenção. Em investigação, é preciso protocolo célere, suporte psicológico quando couber e sigilo, pois a revitimização é risco concreto. A empresa deve registrar fatos, testemunhas e providências. O canal de denúncias, quando acessível e anônimo, aumenta o relato de casos silenciados. A NR-01 e a gestão de riscos psicossociais aproximam o tema da saúde e segurança do trabalhador.

Como denunciar · NR-01

Discriminação

Discriminação é o tratamento desfavorável por origem, raça, cor, gênero, idade, religião, deficiência, orientação ou outra condição pessoal. No ambiente corporativo, manifesta-se em recrutamento, promoção, atribuição de metas, isolamento e assédio moral. O canal de denúncias coexiste com políticas de diversidade e investigações com imparcialidade. A LGPD exige base legal e minimização de dados, inclusive em relatos. Programas de integridade costumam cruzar canal de denúncias com ética, compliance e ouvidoria para mapear padrões. A reincidência ou tolerância institucional agrava o risco jurídico e de reputação.

Código e ética

Fraude corporativa

Fraude corporativa é o ato intencional de distorcer informações, omitir fatos ou manipular processos para obter benefício ilícito — financeiro ou não — com prejuízo à organização ou a terceiros. Exemplos incluem sobrepreço, desvio de ativo, conluio e pagamentos de propina. Em programas de integridade, a detecção combina controles internos, auditoria, dados e o canal de denúncias. A apuração precisa de cadeia de custódia e imparcialidade, com registro de decisões. No Brasil, conexões com a Lei Anticorrupção (12.846) e sanções de órgãos reguladores elevam a severidade de riscos. A cultura de transparência e o incentivo a relatos de boa-fé reduzem o tempo de descoberta do esquema.

Programa de integridade

Conflito de interesses

Conflito de interesses ocorre quando a posição pessoal, familiar ou financeira de alguém pode afetar ou parecer afetar julgamento e lealdade no trabalho. Políticas de integridade exigem declaração, abstencão e registro, sobretudo em compras, contratação e aprovação de pagamentos. O canal de denúncias comumente recebe sinais de favoritismo, relacionamento oculto ou duplo emprego conflitante. A gestão de conflito não implica culpa automática, mas exige análise documentada. Transparência reduz a percepção de conluio. Em M&A e due diligence, o tema aparece com frequência em checklist de compliance e governança.

Programa de integridade

Programa de integridade é o conjunto de políticas, controles e rotinas criado para prevenir, detectar e responder a irregularidades. No Brasil, sua importância aumentou com a Lei Anticorrupção e com exigências de governança em empresas privadas e públicas. Um programa robusto costuma incluir canal de denúncias, código de conduta, treinamentos, monitoramento e medidas corretivas. A efetividade depende do patrocínio real da liderança e de métricas de acompanhamento. Sem execução contínua, o programa vira documento formal sem impacto prático.

Programa de integridade · Canal vs e-mail anônimo

Compliance

Compliance é a capacidade de uma organização operar em conformidade com leis, normas, contratos e padrões éticos. Na rotina corporativa, isso envolve prevenção de risco, controles internos, apuração de desvios e prestação de contas para auditoria. A área de compliance também conecta requisitos trabalhistas, anticorrupção e proteção de dados em uma mesma governança. Quando bem estruturado, compliance reduz passivos e melhora previsibilidade operacional. Quando é apenas formal, tende a falhar justamente em situações críticas.

Como funciona a operação · Casos reais

Due diligence

Due diligence de compliance e integridade é a análise pré-contratual (ou contínua) de parceiros, fornecedores, alvos de M&A e canais de distribuição, buscando sinais de suborno, lavagem de dinheiro, concentração de risco e descumprimento legal. A profundidade varia por porte e setor, mas costuma cruzar bases públicas, representações e contratos. O processo gera requisitos de remediação e acompanhamento. Quando a diligência encontra lacunas, o comitê ou compliance decide sobre aprovação condicionada, auditoria reforçada ou encerramento da relação. Integração com o canal de denúncias enriquece o sinal de alerta a partir de relatos reais, não só de checklists estáticos.

Investigação interna

Investigação interna é o procedimento disciplinado para apurar indícios de fraude, assédio, conflito de interesses e outras violações, com imparcialidade e confidencialidade. Envolve definição de escopo, coleta de provas, entrevistas, deliberação e medidas corretivas. A ISO 37002 reforça que o desenho deve respeitar direitos, evitando vazamento e retaliação. A documentação vira trilha para auditoria e órgãos externos se o caso evoluir. Sistemas como a SpeakSafely concentram protocolos, prazos e trocas criptografadas com o denunciante, quando necessário, para manter a prova e o sigilo. A proporção e a celeridade são tão importantes quanto o rigor legal.

Cadeia de custódia

A cadeia de custódia (chain of custody) descreve quem teve acesso a cada evidência, quando e de que forma, desde a coleta até a apresentação a decisores ou à justiça. No digital, isso inclui hash de arquivos, trilha de acesso, backups e retenção conforme a LGPD. Uma cadeia quebrada inviabiliza a credibilidade da apuração. O canal de denúncias, ao registrar metadados e ações, ajuda a sustentar a prova. Processos de TI e de compliance precisam alinhar retenção mínima e necessidade da investigação. A normatização de exportação e compartilhamento com peritos também faz parte do pacote. Sem cadeia clara, a empresa perde a capacidade de demonstrar a verdade material dos fatos em controvérsia.

Evidência digital

Evidência digital é qualquer registro em suporte computacional (e-mails, logs, prints, bancos de dados, anexos de denúncia) com valor probatório em apuração interna ou em processo. Diferentemente de papéis, a fragilidade está em autenticidade, alteração e cadeia de acesso, exigindo captura e armazenamento técnicamente sólido. A LGPD impõe minimização, finalidade e retenção proporcionais, mesmo em investigação. A ISO 37002 reforça confidencialidade. Em plataformas de denúncia, a evidência muitas vezes combina o relato estruturado, anexos e o histórico de trâmite no fluxo. O treinamento de investigadores e de TI em preservação de evidência reduz o risco de inutilização e de vazamento. O correlato de negócios é decisão com base em fatos consistentes, não em boatos de corredor.

SLA de tratativa

O SLA (Service Level Agreement) de tratativa define prazos máximos e responsáveis para acusar recebimento, classificar, investigar, comunicar o denunciante (quando aplicável) e encerrar o caso, podendo ser por gravidade. Ele reduz a sensação de “caixa de entrada” inerte e cria previsibilidade perante a diretoria e, em setores regulados, perante a autoridade. A medição de cumprimento do SLA (percentual no prazo, atraso médio) vira indicador de governança, como citado nos cases SpeakSafely. A configuração deve ser realista, considerando volume e complexidade, e ajustar-se a feriados e férias. Em conjunto com o comitê de crise, o SLA orienta esforços quando o incidente vira mídia ou inquérito externo. Sem SLA claro, o canal perde confiança dos colaboradores, mesmo com tecnologia adequada.

Lei 14.457/2022

A Lei 14.457/2022 estabeleceu medidas para prevenção e combate ao assédio no trabalho e consolidou a necessidade de canais seguros em empresas com CIPA. Na prática, a organização precisa oferecer meios confiáveis para recebimento e tratamento de relatos, com confidencialidade e resposta adequada. A lei também reforça responsabilidades de treinamento e políticas internas de prevenção. Para compliance, isso significa sair de soluções improvisadas e adotar governança formal. Empresas que não estruturam esse processo aumentam risco trabalhista e reputacional.

Guia da Lei 14.457 · Canal de denúncias completo

NR-01

A NR-01 é a norma base de gerenciamento de riscos ocupacionais e passou a incluir maior atenção aos riscos psicossociais. Isso aproxima saúde ocupacional e governança de conduta, porque assédio e violência também afetam segurança e bem-estar no trabalho. Na prática, o canal de denúncias vira instrumento de identificação precoce de eventos críticos e de monitoramento de recorrência. A norma exige processo contínuo, não ação pontual. Empresas que tratam NR-01 apenas como documento tendem a perder capacidade preventiva.

NR-01 guia completo · Ouvidoria vs canal

LGPD

A LGPD regula o tratamento de dados pessoais e afeta diretamente a operação de canais de denúncias, especialmente em casos identificados. A empresa precisa definir base legal, controles de acesso e retenção proporcional dos dados de cada caso. Mesmo em relatos anônimos, é necessário evitar rastreabilidade indevida e garantir confidencialidade técnica. Um desenho inadequado de coleta e armazenamento pode expor a organização a risco regulatório e reputacional. Por isso, a governança de denúncias deve caminhar junto com privacidade desde o desenho do fluxo.

LGPD e canal de denúncias · Política de privacidade

ISO 37002

A ISO 37002 é a norma internacional de referência para sistemas de whistleblowing. Ela orienta princípios de confiança, imparcialidade, proteção do denunciante e melhoria contínua do processo. Em ambiente corporativo, essa norma ajuda a estruturar desde o recebimento do relato até o encerramento com registro auditável. A adoção da ISO 37002 também melhora consistência entre compliance, jurídico e investigação. Para empresas brasileiras, funciona como base técnica complementar às obrigações locais.

Programa de integridade · Como a SpeakSafely opera

ISO 37301

A ISO 37301 (sistema de gestão de compliance) oferece requisitos certificáveis para organizações estruturarem política, liderança, avaliação de requisitos legais, operações, avaliação de desempenho e melhoria. Ela se complementa a normas de anticorrupção, dados e riscos psicossociais. A conformidade deixa de ser reativa e vira ciclos com auditoria e indicadores. O canal de denúncias aparece tipicamente como mecanismo de detecção e de escuta, integrado a responsabilidade da alta direção. A certificação, quando adotada, sinaliza maturidade, mas a efetividade continua dependente de alocação de recursos, cultura e aplicação real de sanções e corretivos. A ISO 37301 conecta-se, na prática brasileira, às expectativas de CVM, clientes e parceiros de cadeia global, inclusive em cadeia de fornecedores. Sem integração a operações, o sistema documentado não gera a proteção desejada.

CIPA

CIPA é a Comissão Interna de Prevenção de Acidentes e de Assédio, com papel ativo na prevenção de riscos e promoção de ambiente de trabalho seguro. Com a evolução regulatória, o tema de assédio ganhou peso maior na agenda da comissão. Isso amplia a importância de canais de denúncia confiáveis e de protocolos claros de encaminhamento. A CIPA atua como ponte entre políticas formais e realidade operacional do dia a dia. Quando integrada ao compliance, melhora a capacidade de prevenção e resposta.

Lei 14.457 aplicada · NR-01 e riscos psicossociais

GRO

GRO (Gerenciamento de Riscos Ocupacionais) é o processo contínuo de identificar, avaliar, controlar e monitorar riscos à saúde e integridade dos trabalhadores, incluindo riscos psicossociais. A NR-01 exige que a organização integre o GRO ao PGR e às ações de prevenção. O canal de denúncias alimenta o GRO com sinais de assédio, violência e desgaste que não aparecem só em inspeção visual. Dados de relatos e investigações deveriam retroalimentar o inventário de riscos. Sem essa ponte, o PGR fica ancorado em checklists e não em dinâmica real do trabalho. A documentação e a participação de CIPA e SESMT fortalecem a rastreabilidade das medidas adotadas e a revisão periódica. O GRO conecta saúde ocupacional, compliance e clima organizacional de forma explícita.

NR-01 completo

PGR

O PGR (Programa de Gerenciamento de Riscos) formaliza a priorização e o plano de ação para riscos físicos, químicos, biológicos e, desde atualizações recentes, psicossociais. O documento descreve metodologia, responsáveis, prazos e recursos, alinhando normas e realidade de cada unidade. O canal de denúncias fornece variáveis de recorrência e gravidade que o PGR deveria considerar nas revisões. A simples existência de política de integridade ou de ética não substitui a análise de risco documentada. Integração com compliance evita programas paralelos e conflitantes. A fiscalização do Ministério do Trabalho e acidentes graves elevam o custo de PGRs meramente formais. Manter o PGR vivo e conectado a dados reais é requisito de maturidade em SSO e governança.

Glossário NR-01

Canal multicanal

Canal multicanal de denúncias oferece mais de um meio de entrada coerente: portal web, WhatsApp, e-mail, telefone 0800, Slack, widget no site, entre outros, com o mesmo protocolo e governança de caso. A escolha reduz fricção para o denunciante e adapta-se a jornadas de quem não tem acesso a PC o tempo todo. A operação exige orquestrar notificações, identificação de duplicidade e trilha única de investigação, evitando versões paralelas do mesmo fato. A ISO 37002 reforça acessibilidade e clareza. A LGPD exige base legal e minimização, inclusive em canais de voz. Plataformas como a SpeakSafely unificam canais com SLAs e painel, em vez de caixas de e-mail estanques. A combinação multicanal sem integração gera pior resultado que um único canal bem governado.

Como funciona

Triagem de relatos

A triagem de relatos é a etapa em que a equipe classifica a denúncia quanto a tipo (assédio, fraude, conflito de interesse), gravidade, necessidade de medida cautelar e rota (RH, compliance, perícia, autoridade externa). Deve ser rápida, documentada e imparcial, com critérios para evitar fila única indevida que atrase casos críticos. A triagem determina se há indício mínimo para abrir investigação formal. Erros nessa fase escondem riscos legais e retratam a empresa como indiferente. Sistemas com regras, tags e roteamento reduzem subjetividade excessiva. A métrica de “tempo até primeira triagem” costuma acompanhar o SLA de tratativa. A triagem não substitui o contraditório na investigação, mas organiza a fila e a priorização de recursos. Em programas de integridade, a triagem costuma ser o ponto de encontro entre o canal e o comitê de crise ou de ética, quando existir.

Governança de casos

Governança de casos define quem abre, segue, encerra e reporta uma denúncia, com matriz de responsabilidade, segregação de funções e escalonamento. Evita que o mesmo gestor seja juiz e parte, e assegura que prazos e provas sejam rastreáveis. A governança conecta o canal a auditoria interna, jurídico, dados pessoais e, às vezes, conselho. Em empresas listadas ou reguladas, essa clareza reduz o risco de conluio e de conflito de interesse. Sem governança, o “caso” vira conversa informal e a empresa perde a capacidade de demonstrar diligência a stakeholders. A ISO 37002 trata o tema como parte do sistema. Em plataformas, perfis e permissões materializam a matriz, com trilha de quem acessou o quê, quando, para efeito de LGPD e defesa em eventual processo. A consistência de decisão entre unidades (matriz e filiais) é desafio comum em grupos nacionais.

Painel de compliance

O painel de compliance em canal de denúncias consolida indicadores como volume por tipo, prazo médio, taxa de denúncias dentro do SLA, recorrência por unidade, backlog e abertas por gravidade. A visualização apoia comitês e comitê de crise, além de auditoria e C-Level. Bons painéis permitem drill-down controlado, sem expor detalhes identificantes a quem não deve ver. A integração com o PGR e com indicadores de clima reforça análise de risco ampliada, inclusive psicossocial. Sem painel, o programa de integridade opera no escuro, sustentado só em narrativas. A SpeakSafely enfatiza análise em tempo real e relatórios exportáveis para reuniões de conselho e de ética, respeitando a necessidade de prova documental. Tendência de mercado inclui alertas automáticos quando SLAs disparam e quando há padrão anômalo em unidade ou fornecedor.

Auditoria interna

A auditoria interna avalia se os controles de integridade, privacidade e canais de denúncia estão desenhados e operando conforme políticas e leis, com testes e amostragem. O trabalho difere de investigação de caso específico, embora possa origina-se de risco levantado por um relato. A função de auditoria costuma reportar à diretoria ou ao conselho para independência. Achados alimentam plano de ação; não cumpridos, geram risco de certificação, licitação e mercado. O canal de denúncias, neste contexto, prova rastreabilidade e aplicação de retaliação, se houver. Em LGPD, a auditoria pode verificar bases de dados, retenção e acesso. A tríade auditoria interna, compliance e controles internos fortalece a sustentabilidade do programa, inclusive sob escrutínio de CVM ou investidores. A ISO 19011 orienta competências e planejamento de auditoria, aplicável de forma híbrida a processos de integridade. Sem auditoria, a política escrita deixa de ser realidade testável. O correlato de negócio é a confiança de regulação, clientes e sociedade.

WhatsApp

Produto

Como Funciona Preços Demonstração Teste Grátis Blog Desenvolvedores

Empresa

Sobre Contato Parcerias Comparativos Glossário Cases de Sucesso

Conformidade

Lei 14.457/2022 NR-01 ISO 37002 LGPD

Legal

Política de Privacidade Termos de Uso

©2026 Todos os direitos reservados por SpeakSafely, uma empresa do grupo SafeReport. CNPJ 52.784.630/0001-06.

Recursos para agentes: agent mode | SpeakSafely Desenvolvedores | MCP server card | LLMs: llms.txt · developers/llms.txt · api/llms.txt