Gestão de riscos e compliance estão blindando a operação !

A integridade no varejo, especialmente no setor supermercadista, um dos pilares da economia global e nacional, torna-se imperativa em um ambiente de elevada complexidade e dinamismo. Caracterizado por cadeias de suprimentos extensas, intensa interação com fornecedores, gestão de grandes volumes de produtos e exposição contínua a um arcabouço regulatório multifacetado que abrange normas sanitárias, trabalhistas, fiscais e de defesa do consumidor, o setor exige uma abordagem estratégica e robusta para a proteção de suas operações.

A gestão de riscos e o compliance, portanto, além de práticas recomendadas, são pilares inegociáveis para a sustentabilidade,  reputação e a perenidade das empresas.

A negligência ou a subestimação dessas disciplinas pode acarretar consequências devastadoras, que vão muito além das perdas financeiras diretas. Escândalos corporativos, sejam eles de natureza contábil, ética ou regulatória, têm o poder de desgastar completamente a confiança dos consumidores, investidores e demais stakeholders, culminando em crises de imagem, sanções legais severas e, em casos extremos, na falência da organização.

A história recente, tanto no Brasil quanto no cenário internacional, é pródiga em exemplos que atestam a veracidade dessa afirmação, demonstrando que nenhuma empresa, independentemente de seu porte ou tradição, está imune aos riscos inerentes à falta de integridade e governança.

Neste artigo trarei uma análise aprofundada sobre a relevância da gestão de riscos e do compliance no segmento supermercadista, explorando seus conceitos fundamentais, o papel estratégico do conselho de administração e consultivo, as lições extraídas de notórios escândalos corporativos e as contribuições de entidades setoriais e frameworks de excelência. Adicionalmente, serão apresentados exemplos práticos de implementação em grandes redes americanas e em empresas familiares regionais brasileiras, destacando os benefícios alcançados e as dificuldades enfrentadas.

O objetivo é blindar a operação supermercadista, cultivando uma cultura organizacional ética que não apenas previna perdas, mas que impulsione o crescimento sustentável e a criação de valor a longo prazo, em alinhamento com os mais elevados princípios de governança corporativa.

A base da integridade corporativa

Para compreender a profundidade da gestão de riscos e do compliance, é fundamental desvendar seus conceitos e a maneira como se interligam para formar um sistema de integridade corporativa coeso e eficaz.

Gestão de riscos e seu protagonismo

A gestão de riscos é um processo sistemático e contínuo que visa identificar, avaliar, priorizar e tratar potenciais eventos adversos que possam impactar negativamente os objetivos de uma organização. Ela não se limita a prever o futuro, mas a preparar a empresa para lidar com incertezas, minimizando ameaças e maximizando oportunidades.

Um dos frameworks mais reconhecidos globalmente para a gestão de riscos é o COSO (Committee of Sponsoring Organizations of the Treadway Commission), que estabelece cinco componentes inter-relacionados para um sistema de controle interno eficaz:

1     Ambiente de Controle - Refere-se ao tom da organização, influenciando a consciência de controle de seus colaboradores. Inclui a integridade, valores éticos, competência, filosofia da administração e estilo operacional.

2     Avaliação de Riscos - Processo de identificação e análise de riscos relevantes para o alcance dos objetivos, formando a base para determinar como os riscos devem ser gerenciados.

3     Atividades de Controle - Políticas e procedimentos que ajudam a garantir que as diretrizes da administração para gerenciar riscos sejam executadas. Incluem aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de ativos e segregação de funções.

4     Informação e Comunicação - Sistemas que permitem que as pessoas obtenham e troquem as informações necessárias para conduzir, gerenciar e controlar suas operações. A comunicação eficaz deve ocorrer em todas as direções: para cima, para baixo e através da organização.

5     Monitoramento - Processo que avalia a qualidade do desempenho do sistema de controle interno ao longo do tempo. Isso é realizado por meio de avaliações contínuas, avaliações separadas ou uma combinação de ambas.

Complexidade do setor supermercadista

No setor supermercadista, os riscos operacionais são diversos e complexos. Eles incluem, mas não se limitam a perdas por obsolescência de estoque, avarias, furtos internos e externos, fraudes em caixas e sistemas de pagamento, falhas na cadeia de suprimentos (logística, qualidade de produtos, pontualidade de entrega), contaminação alimentar, acidentes de trabalho, e não conformidades com regulamentações sanitárias e ambientais.

A abordagem proativa da gestão de riscos permite que as empresas antecipem esses desafios, desenvolvam planos de contingência e implementem controles eficazes para mitigar seus impactos.

Compliance, conformidade e cultura ética como DNA

O compliance, por sua vez, transcende a mera conformidade legal. Embora a adesão a leis, regulamentos e normas externas seja um componente central, o compliance moderno incorpora também a observância de políticas e procedimentos internos, códigos de conduta e, fundamentalmente, a promoção de uma cultura organizacional ética. Trata-se de garantir que a empresa esteja em conformidade com todas as regras aplicáveis, mas também que opere de maneira íntegra e responsável. Essa postura de fazer o certo, tem que estar no DNA de todos os colaboradores.

O Instituto Brasileiro de Governança Corporativa (IBGC) enfatiza que um programa de compliance robusto deve incluir elementos como canais de denúncia seguros e confidenciais, treinamentos regulares para todos os colaboradores, monitoramento contínuo das atividades e uma integração efetiva com a alta administração. No varejo alimentar, isso se materializa na implementação de códigos de conduta que orientam as práticas éticas em toda a cadeia de valor, desde a relação com fornecedores e colaboradores até o atendimento ao cliente. A Associação Paulista de Supermercados (APAS), por exemplo, tem um papel ativo na promoção dessas práticas entre suas redes filiadas.

A interligação entre gestão de riscos e compliance é intrínseca e vital. A gestão de riscos identifica as vulnerabilidades da empresa, enquanto o compliance estabelece as diretrizes e os controles para mitigar essas vulnerabilidades, garantindo que a organização opere dentro dos limites legais e éticos. Juntos, eles materializam o princípio da integridade, onde o conselho de administração desempenha um papel crucial na supervisão de comitês dedicados a essas áreas. A Associação Brasileira de Supermercados (ABRAS), por meio de seus indicadores de gestão, reforça a importância da eficiência operacional e dos controles de risco para elevar a performance das redes supermercadistas.

O papel estratégico do conselho como guardião da governança

No topo da estrutura de governança corporativa, o conselho de administração e o consultivo assumem uma responsabilidade fiduciária primordial na garantia da integridade e da sustentabilidade da organização. Sua atuação é decisiva para a efetividade da gestão de riscos e do compliance, especialmente em um setor tão complexo como o supermercadista.

Segundo as melhores práticas de governança, o conselho deve assegurar a existência e o funcionamento adequado de um “Comitê de Riscos” e de um programa de compliance bem estruturado. O IBGC preconiza que o comitê de riscos deve ser um órgão consultivo do conselho, responsável por discutir a exposição a riscos, a evolução das ameaças e as ações mitigadoras, reportando diretamente à instância superior.

No contexto do varejo, isso implica uma supervisão atenta sobre riscos específicos, como contaminação alimentar, ciberataques, não conformidades trabalhistas, flutuações de preços de commodities e até mesmo riscos reputacionais decorrentes de práticas insustentáveis ou antiéticas na cadeia de suprimentos.

Wandelei Passarela, fundador do CELINT – Centro de Estudos em Liderança e Governança Integrais, e ex-CEO de grandes empresas, defende uma abordagem transdisciplinar à governança. Para ele, a gestão de riscos não pode ser um departamento isolado, mas deve estar intrinsecamente integrada à estratégia executiva da empresa.

Passarela enfatiza a importância de conselheiros experientes preparados para atuar de forma eficaz na mitigação de riscos tanto em Pequenas e Médias Empresas (PMEs) quanto em grandes corporações.

Já Marcos Assi, da MASSI Consultores e autor de diversos livros sobre governança e compliance  - e, meu professor do MBA da FIA - , destaca em seu livro "Governança, Riscos e Compliance – Mudando a conduta dos negócios" da Saint Paul Editora, 2017 a  importância da gestão de riscos integrada ao papel do conselho onde ele afirma:  "O conselho de administração ou consultivo  deve atuar como instância máxima de supervisão, garantindo que a gestão de riscos seja estratégica e não reativa, promovendo o compliance por meio de políticas que alinhem conduta ética, controles internos eficazes e transparência, evitando assim escândalos e perdas financeiras que comprometam a sustentabilidade da empresa".

Desafios na implementação pelo conselho

A implementação efetiva da gestão de riscos e compliance pelos conselhos de administração, especialmente em empresas familiares ou em crescimento, pode enfrentar desafios significativos. A expertise limitada em temas complexos como cibersegurança, ESG (Environmental, Social, and Governance) e gestão de riscos de terceiros (TPRM) pode

ser uma barreira.

Além disso, a pressão por resultados de curto prazo e a sazonalidade do setor supermercadista podem desviar o foco da alta gestão de investimentos em infraestrutura de compliance e governança. A KPMG, em suas pesquisas de maturidade de compliance, frequentemente aponta a lentidão na adaptação a riscos emergentes como um gap crítico.

Outro desafio reside na resistência cultural à formalização de processos e à transparência, especialmente em empresas de gestão familiar onde as decisões podem ser historicamente centralizadas e informais. A necessidade de um “buy-in” cultural, ou seja, o engajamento de todos os níveis da organização, desde a alta direção até os colaboradores da linha de frente, é fundamental, mas muitas vezes difícil de ser conquistada. A mensuração do Retorno sobre o Investimento (ROI) em compliance, que muitas vezes se manifesta na prevenção de perdas intangíveis “como reputação e confiança”, também pode ser um ponto de atrito para conselhos que buscam resultados financeiros diretos e imediatos.

O custo da negligência

A história corporativa está repleta de exemplos que ilustram o alto custo da negligência em gestão de riscos e compliance. Esses casos, que muitas vezes escandalizaram os noticiários, servem como poderosos lembretes da imperatividade de uma cultura de integridade.

Escândalos nacionais:

1. Eike Batista e o Grupo X

O império de Eike Batista, construído sobre a promessa de transformar o Brasil em uma potência econômica global, desmoronou de forma espetacular, revelando uma série de práticas questionáveis de governança e compliance. O caso mais emblemático envolveu a OGX, sua empresa de petróleo e gás. Batista foi acusado e condenado por “insider trading” e manipulação de mercado. Ele utilizou informações privilegiadas sobre a inviabilidade de seus campos de petróleo para vender ações da OGX antes que a informação se tornasse pública, evitando perdas pessoais significativas enquanto investidores minoritários amargavam prejuízos bilionários.

A Comissão de Valores Mobiliários (CVM) e a justiça federal impuseram multas milionárias e penas de prisão a Batista, que chegou a ser detido. A falha de compliance, neste caso, foi multifacetada: ausência de barreiras éticas na alta gestão, transparência seletiva e uma cultura corporativa que priorizava a especulação em detrimento da solidez operacional.

A lição é clara:  a falta de integridade na cúpula de uma organização pode ter consequências catastróficas para todos os envolvidos, desde acionistas até a reputação do mercado como um todo.

2. Americanas 

O caso da Americanas, uma das maiores varejistas do Brasil, chocou o mercado em janeiro de 2023 com a revelação de uma fraude contábil estimada em R$ 25 bilhões, que elevou o rombo total para algo entre R$ 43 e R$ 48 bilhões.

A fraude consistia principalmente na utilização de operações de“risco sacado” (forfait), onde a empresa pagava seus fornecedores através de bancos, mas registrava essas operações como descontos de duplicatas, e não como dívida bancária. Além disso, houve manipulação de Verba de Propaganda Cooperada (VPC) fictícia, inflando resultados e mascarando a real situação financeira da companhia.

A fraude também foi perpetrada por anos pela diretoria anterior, com o conluio de executivos que recebiam bônus por um desempenho financeiro irreal. A falha de compliance neste caso é alarmante, pois envolveu a omissão ou conivência de auditorias externas ( PwC e KPMG foram as auditoras envolvidas em diferentes períodos ) e uma aparente falta de independência do conselho de administração, que não conseguiu detectar ou intervir nas irregularidades.

O escândalo resultou na maior recuperação judicial da história do Brasil, na perda de 97% do valor de mercado da empresa e em uma profunda crise de confiança no mercado de capitais brasileiro.

3. JBS: Operação Carne Fraca

A JBS, uma das maiores empresas de alimentos do mundo, esteve no centro de múltiplos escândalos que expuseram uma cultura de corrupção sistêmica e falhas graves de compliance. A Operação Carne Fraca, deflagrada pela Polícia Federal em 2017, revelou um esquema de propinas pagas a fiscais agropecuários para liberar a comercialização de carne adulterada ou sem a devida fiscalização sanitária. Isso não apenas colocou em risco a saúde pública, mas também manchou a reputação da indústria brasileira de alimentos no cenário internacional.

Posteriormente, as delações premiadas dos irmãos Joesley e Wesley Batista, controladores da JBS, revelaram um esquema ainda mais amplo de corrupção, envolvendo o pagamento de propinas a centenas de políticos de diversos partidos em troca de favores e benefícios para a empresa. As revelações abalaram o cenário político brasileiro e resultaram em investigações e processos judiciais contra diversas figuras públicas.

A falha de compliance na JBS foi profunda, evidenciando uma cultura corporativa que priorizava o crescimento a qualquer custo, utilizando meios ilícitos para obter vantagens competitivas. A ausência de controles internos eficazes e a conivência com práticas corruptas demonstraram a fragilidade da governança da empresa, resultando em multas pesadas, perda de valor de mercado e um grave abalo na confiança dos consumidores e investidores.

4. Sadia

O caso da Sadia em 2008 é um exemplo clássico de como a gestão inadequada de riscos financeiros pode levar uma empresa tradicional e bem-sucedida à beira do colapso. Em meio à crise financeira global daquele ano, a Sadia, através de seu então diretor financeiro, realizou apostas especulativas massivas em “derivativos cambiais”, acreditando na valorização do Real frente ao Dólar. A empresa utilizou instrumentos financeiros complexos, como os target forwards, que prometiam ganhos elevados em um cenário de estabilidade cambial, mas que expunham a companhia a perdas ilimitadas em caso de desvalorização do Real.

Com a eclosão da crise e a consequente disparada do Dólar, a Sadia amargou um prejuízo bilionário de aproximadamente R$ 2,5 bilhões, o maior de sua história até então. Esse rombo financeiro levou a empresa a uma situação insustentável, culminando na sua fusão forçada com a concorrente Perdigão, dando origem à BRF, uma das maiores companhias de alimentos do mundo.

A falha de compliance neste caso residiu na falta de supervisão adequada do conselho de administração sobre as operações financeiras de alto risco, na ausência de limites claros para a exposição a derivativos e na concentração de poder decisório nas mãos de um único executivo.

A lição é que a gestão de riscos financeiros deve ser robusta, transparente e sujeita a controles rigorosos, com o conselho desempenhando um papel ativo na definição e monitoramento das políticas de risco.

5. Banco Master

O escândalo envolvendo o Banco Master (2025–2026), revelado pela Operação Compliance Zero da Polícia Federal, tornou-se um dos casos mais recentes de fraude bancária no país, com prejuízo estimado em R$ 52 bilhões ao Fundo Garantidor de Créditos (FGC).O banqueiro Daniel Vorcaro, figura central do esquema, foi detido tentando fugir do Brasil, e as investigações revelaram uma teia complexa de corrupção e violência.

Entre as práticas ilícitas, destacam-se a cooptação de servidores do Banco Central, que recebiam uma "mesada" para atuar em favor do banco, e a existência de uma "milícia privada" denominada "A Turma", utilizada para coação e violência contra adversários. A tentativa de venda fictícia do banco ao Grupo Fictor por R$ 3 bilhões foi uma manobra para ocultar o colapso iminente. Além disso, houve a polêmica "Emenda Master", uma proposta legislativa que visava quadruplicar o valor da cobertura do FGC, o que beneficiaria diretamente os investidores do banco em caso de falência.

Este caso expõe uma falha sistêmica de compliance e governança, onde a corrupção de agentes reguladores e a ausência total de integridade na alta gestão permitiram a perpetração de uma fraude de proporções gigantescas. Mesmo com a existência de códigos de ética, a prática demonstrou que, sem um monitoramento real, independência e uma cultura de integridade enraizada, tais documentos podem se tornar meras formalidades.

A lição do Banco Master é um alerta severo sobre a necessidade de vigilância constante e de mecanismos de controle verdadeiramente eficazes para proteger o sistema financeiro e a confiança pública.

Escândalos internacionais

1. Wells Fargo

O banco americano Wells Fargo foi protagonista de um escândalo em 2016, quando foi revelado que seus funcionários haviam criado milhões de contas bancárias e de cartões de crédito não autorizadas em nome de clientes reais. A pressão por metas de vendas agressivas, imposta pela alta administração, levou os funcionários a práticas antiéticas e ilegais para atingir os objetivos.

O escândalo resultou em multas bilionárias (incluindo US$ 3 bilhões em 2020 para resolver investigações criminais e civis) e um grave abalo na reputação do banco. A falha de compliance aqui foi a criação de uma cultura organizacional tóxica, onde a busca por resultados superava a ética e a conformidade, e a ausência de canais eficazes para que os funcionários pudessem reportar as pressões indevidas sem medo de retaliação.

2. Tesco

A varejista britânica Tesco, uma das maiores redes de supermercados do mundo, enfrentou um escândalo contábil em 2014, quando foi descoberto que a empresa havia inflado seus lucros em £326 milhões. A manipulação ocorreu principalmente através do reconhecimento antecipado de receitas de fornecedores e do atraso no registro de custos, criando uma imagem financeira mais saudável do que a realidade.

O escândalo levou à suspensão de executivos, multas regulatórias e uma queda de 20% no valor de mercado da empresa. A falha de compliance residiu na pressão por resultados, na falta de controles internos robustos sobre o reconhecimento de receitas e despesas, e na ausência de uma cultura que incentivasse a transparência e a accountability em todos os níveis da organização.

3. Carrefour Brasil

O Carrefour Brasil foi alvo de denúncias em 2024 envolvendo trabalho escravo em fornecedores de carne. Embora as denúncias não se refiram diretamente a práticas internas do Carrefour, a responsabilidade da rede varejista na fiscalização de sua cadeia de suprimentos é inegável. O caso gerou multas de R$ 10 milhões e um boicote significativo por parte dos consumidores, impactando negativamente a imagem da empresa.

Este episódio ressalta a importância crítica da Gestão de Riscos de Terceiros (TPRM) e da devida diligência na cadeia de suprimentos. A falha de compliance aqui se manifesta na insuficiência de mecanismos para garantir que os fornecedores operem em conformidade com as leis trabalhistas e os direitos humanos, expondo a empresa a riscos reputacionais, legais e financeiros.

4. Kroger

A rede americana de supermercados Kroger enfrentou uma class action em 2025 por manipulação de preços de leite, alegando conluio anticompetitivo com outros produtores. O caso resultou em acordos que custaram à empresa cerca de US$ 100 milhões.

Este exemplo destaca a importância do compliance antitruste e da vigilância constante sobre as práticas de precificação. A falha de compliance pode levar a sanções financeiras vultosas e a um grave abalo na confiança dos consumidores, que esperam preços justos e competitivos.

5. Lidl

A rede de supermercados alemã Lidl foi multada em €50 milhões em 2023 por violações de privacidade relacionadas aos seus aplicativos de fidelidade. As denúncias apontavam para a coleta excessiva e o uso indevido de dados de clientes, sem o consentimento adequado.

Este caso sublinha a crescente importância do compliance com as leis de proteção de dados, como a GDPR na Europa e a LGPD  (Lei Geral de Proteção de Dados) no Brasil. A falha em proteger a privacidade dos clientes pode resultar em multas elevadas e na perda de confiança, demonstrando que a gestão de riscos deve abranger também a segurança da informação e a conformidade regulatória em um mundo cada vez mais digital.

Contribuições setoriais como ABRAS, APAS, KPMG e IBGC

Diversas entidades e organizações desempenham um papel fundamental na promoção e no aprimoramento da gestão de riscos e compliance no setor supermercadista, oferecendo diretrizes, benchmarks e ferramentas para as empresas.

ABRAS (Associação Brasileira de Supermercados) - Atua como um importante indutor de eficiência e boas práticas no setor. Através de seu “Comitê de Eficiência Operacional”, a associação promove a troca de experiências e a adoção de benchmarks que visam aprimorar a gestão. Relatórios como o "Smart Market", que em 2023 forneceu 397 indicadores de gestão, incluindo auditorias de validade de estoque (com 91,9% de conformidade) e controles de divergências, são ferramentas valiosas para as redes supermercadistas. Essas iniciativas contribuem diretamente para a blindagem das operações, reduzindo perdas por obsolescência e fraudes.

APAS (Associação Paulista de Supermercados) - Tem um papel ativo na promoção da ética e da governança entre seus associados. A associação oferece treinamentos éticos para suas redes filiadas e atualizou seu Código de Conduta Ética em 2024, materializando a governança com foco em inovação e representação setorial. Essas ações visam fortalecer a cultura de compliance e garantir que as empresas operem de forma íntegra e responsável.

KPMG - Uma das maiores empresas de auditoria e consultoria do mundo, realiza pesquisas periódicas sobre a maturidade de compliance nas empresas. Sua 6ª Pesquisa de Maturidade de Compliance (2026) aponta gaps críticos em áreas como o Gerenciamento de Riscos de Terceiros (TPRM) e a adaptação a riscos emergentes, como cibersegurança e ESG. A pesquisa enfatiza a necessidade de uma agenda estratégica para alcançar a maturidade em compliance, integrando-o à performance e à estratégia de negócios.

IBGC (Instituto Brasileiro de Governança Corporativa) - Uma referência em governança corporativa no Brasil, fornecendo diretrizes e melhores práticas para as empresas. O instituto lista 11 ações essenciais para um sistema de compliance efetivo, que focam na coordenação proativa, monitoramento e integração com a governança corporativa. Essas ações, detalhadas em suas publicações, enfatizam a autonomia do compliance e seu foco em princípios éticos.

As 11 ações do IBGC para um sistema de compliance efetivo são:

1. Coordenar canais de denúncias: Gerenciar mecanismos para relatar irregularidades de forma segura e confidencial.

2. Discutir o grau de exposição e evolução dos riscos de compliance: Analisar ameaças contínuas e sua progressão.

3. Conscientizar a organização sobre aderência aos princípios éticos, normas de conduta e obrigações aplicáveis: Liderar a disseminação da cultura de compliance via treinamentos e comunicação.

4. Executar o monitoramento integrado das atividades de compliance: Supervisionar todas as frentes de conformidade de forma unificada.

5. Colaborar na elaboração de um plano de treinamento para todos os colaboradores e partes interessadas: Desenvolver programas educativos abrangentes.

6. Coordenar as iniciativas de comunicação voltadas para disseminar o tema pela organização: Promover awareness interna contínua.

7. Coordenar a realização de controles e testes para verificar a aderência às políticas e procedimentos: Realizar auditorias e validações regulares.

8. Colaborar no processo de investigação de irregularidades, com amplo acesso a documentos e informações: Garantir investigações imparciais e completas.

9. Sugerir, em conjunto com o comitê de conduta, a aplicação de sanções previstas em política de consequências: Propor medidas disciplinares apropriadas.

10. Participar das reuniões do comitê de conduta: Contribuir ativamente para decisões éticas (comitê subordinado ao conselho).

11. Assegurar que as sanções determinadas sejam aplicadas: Monitorar a execução e o follow-up.

Essas ações integram o Código das Melhores Práticas de Governança Corporativa do IBGC, vinculando compliance a riscos e controles internos. O comitê de conduta (ou ética) é central, responsável pela implementação do código e pela efetividade do programa.

Gestão de riscos de terceiros (TPRM) e a importância da gestão de contratos

Em um setor como o supermercadista, onde a cadeia de suprimentos é vasta e complexa, a Gestão de Riscos de Terceiros (TPRM - Third-Party Risk Management) assume uma importância estratégica. O TPRM é um framework para identificar, avaliar e mitigar os riscos associados a fornecedores, parceiros e prestadores de serviços. No Brasil, sua relevância é impulsionada por normas como a Resolução BCB nº 538/2025 e a Lei Geral de

Proteção de Dados (LGPD), especialmente considerando que 77% das violações de segurança se originam em terceiros.

Etapas para implementar o TPRM

A implementação eficaz do TPRM no setor supermercadista, com foco na cadeia de suprimentos, pode seguir cinco etapas principais:

Inventário e classificação: Mapear todos os terceiros (fornecedores de perecíveis, TI, logística, serviços de limpeza, segurança, etc.), classificando-os por nível de risco. Critérios como volume de transações, acesso a dados sensíveis e criticidade para a operação devem ser considerados. Empresas supermercadistas podem ter centenas de fornecedores, exigindo priorização.

Due diligence inicial: Realizar verificações de antecedentes (background checks), financeiras, de conformidade (com normas como ISO 37301, antissoborno) e auditorias contratuais. É crucial incluir cláusulas de notificação de incidentes (por exemplo, em 4 horas para eventos graves), direitos de inspeção e planos de saída em caso de não conformidade.

Avaliação contínua de riscos: Aplicar scoring automatizado (com ferramentas como Riskonnect) para monitorar riscos cibernéticos, operacionais, ESG e reputacionais. KPIs (Key Performance Indicators) como SLAs (Service Level Agreements) e incidentes devem ser acompanhados. A KPMG observa que apenas 55% das empresas possuem eficiência nesse monitoramento contínuo.

Mitigação e monitoramento: Definir planos de ação para os riscos identificados (treinamentos, seguros, revisões de processos), registrar os riscos em um repositório centralizado e automatizar relatórios e dashboards. A integração com o programa de compliance, via comitê de riscos, é fundamental.

Off-boarding e revisão: Planejar saídas seguras de fornecedores e revisar anualmente o programa de TPRM, ajustando-o conforme a agenda regulatória e as tendências de mercado (como ESG).

A KPMG destaca que os gaps em TPRM são uma prioridade de aperfeiçoamento, especialmente diante dos riscos cibernéticos e ESG emergentes. Os benefícios de um TPRM robusto incluem a redução de violações, a eficiência orçamentária e o fortalecimento da confiança regulatória.

A Importância da gestão de contratos no compliance

A gestão de contratos é um componente vital do compliance, especialmente no setor varejista, onde pode mitigar entre 60% e 70% das disputas. Rachel Neves Dias Francisco, ex-Contract Manager na Ericsson - e, minha professora do MBA da FIA - , ressalta em seus artigos a importância de uma gestão ágil e proativa. Em telecomunicações, por exemplo, o estabelecimento de “milestones granulares” em contratos ( detalhar o contrato em partes menores ) evitou desvios de 20% em custos.

No setor supermercadista, a gestão de contratos é ainda mais crítica devido à natureza dos produtos e à complexidade da cadeia de suprimentos. Cláusulas de penalidade por atrasos na entrega de perecíveis como frutas, que podem ter perdas diárias de 5% e a auditoria rigorosa de SLAs (Acordo de Nível de Serviços) são vitais.

Rachel Neves Dias Francisco defende um treinamento diferenciado para as equipes: enquanto a negociação foca no ROI inicial, o monitoramento pós-assinatura é o que previne 80% dos litígios, integrando-se perfeitamente com o TPRM. A falta de uma gestão contratual eficaz pode expor a empresa a riscos financeiros, operacionais e reputacionais significativos.

Implementações em redes supermercadistas e seus desafios

A teoria da gestão de riscos e compliance ganha vida na prática através da sua implementação em redes supermercadistas. Analisar casos reais, tanto de grandes players internacionais quanto de empresas familiares regionais, oferece insights valiosos sobre os benefícios e os desafios inerentes a esse processo.

Redes Americanas

O Walmart, gigante do varejo global, adota uma abordagem robusta de gestão de riscos, especialmente em sua relação com fornecedores, para sustentar sua estratégia de "Everyday Low Prices" (Preços Baixos Todos os Dias). A empresa emprega matrizes de risco detalhadas para avaliar seus fornecedores, focando em segurança (safety) e sustentabilidade.

Benefícios: A implementação dessas práticas resultou em ganhos de produtividade de aproximadamente 20% e no fortalecimento de sua Responsabilidade Social Empresarial (ESR), com iniciativas em pecuária sustentável. A otimização operacional, que inclui o fechamento de lojas ineficientes e a realocação de pessoal, também contribui para a redução de riscos.

Dificuldades: Apesar dos benefícios, o Walmart enfrenta desafios relacionados à rigidez de prazos operacionais e à resistência de alguns fornecedores locais em se adaptar aos seus padrões de compliance. A escala massiva de suas operações também torna a fiscalização e o monitoramento contínuos uma tarefa hercúlea.

A Kroger, uma das maiores redes de supermercados dos EUA, tem investido em programas de conformidade antitruste e segurança alimentar.

Benefícios: A implementação desses programas tem contribuído para a redução de multas regulatórias e para a melhoria da rastreabilidade de seus produtos, aumentando a confiança do consumidor.

Dificuldades: Conforme mencionado anteriormente, a Kroger enfrentou uma class action em 2025 por manipulação de preços de leite, resultando em um custo de US$ 100 milhões em acordos. Isso demonstra que, mesmo com programas de compliance, a vigilância deve ser constante e a cultura ética precisa ser profundamente enraizada para evitar desvios.

A Whole Foods Market, conhecida por seu foco em produtos naturais e orgânicos, implementou o sistema “Riskonnect” para a gestão de riscos, permitindo a geração de relatórios em tempo real.

Benefícios: O uso dessa ferramenta tecnológica resultou em um significativo Retorno sobre o Investimento (ROI) em integridade de dados e melhorou substancialmente a auditabilidade de suas operações, reduzindo o tempo de geração de relatórios financeiros.

Dificuldades: A adaptação inicial ao sistema e a integração de novas práticas de governança após sua aquisição pela Amazon e a consequente abertura de capital (pós-IPO) geraram resistências internas e desafios culturais, exigindo um esforço contínuo para alinhar todos os colaboradores aos novos padrões.

A Trader Joe's, com sua cultura corporativa peculiar e forte identidade de marca, tem um foco notável na cultura ética e na segurança ocupacional, em conformidade com as normas da OSHA (Occupational Safety and Health Administration).

Benefícios: A empresa desfruta de alta fidelidade do consumidor e uma cultura organizacional forte, que valoriza a ética e o bem-estar dos funcionários.

Dificuldades: Apesar dos esforços, a Trader Joe's enfrentou multas recorrentes da OSHA por falhas em treinamentos de empilhadeiras, destacando gaps em segurança. A expansão para múltiplos estados também impõe desafios na padronização e fiscalização das práticas de segurança em diferentes jurisdições.

Redes regionais brasileiras de gestão familiar

As empresas familiares, que representam uma parcela significativa do setor supermercadista brasileiro, enfrentam desafios únicos na implementação de gestão de riscos e compliance, mas também colhem benefícios substanciais ao profissionalizar sua governança.

O Supermercados Savegnago (SP), uma das maiores redes do interior de São Paulo, tem investido em uma cultura organizacional forte e no bem-estar de seus colaboradores, com um conselho ativo que apoia a expansão sustentável.

Benefícios: A rede tem conseguido uma expansão sustentável, mantendo a confiança dos stakeholders e um ambiente de trabalho positivo. A presença de um conselho ativo contribui para decisões mais estratégicas e menos emocionais.

Dificuldades: O principal desafio reside na profissionalização da gestão, mantendo a essência e os valores familiares. A transição geracional e a resistência a mudanças em processos estabelecidos há décadas podem ser obstáculos significativos.

O Supermercados Pague Menos (SP) implementou um Código de Ética e Conduta robusto,

integrado à sua estrutura de compliance, e buscou alinhar suas práticas às melhores do Novo Mercado da B3.

Benefícios: A rede alcançou maior transparência em seus relacionamentos com fornecedores, clientes e colaboradores, fortalecendo sua reputação e reduzindo riscos legais e reputacionais. A adesão a padrões de governança mais elevados também facilita o acesso a capital e a parcerias estratégicas.

Dificuldades: A gestão de mudanças em uma empresa familiar, com a necessidade de sensibilidade para manter a harmonia familiar e a motivação das novas gerações, é um desafio constante. A implementação de controles mais rígidos pode gerar atritos internos se não for bem comunicada e gerenciada.

O Grupo Koch (SC), uma das maiores redes de Santa Catarina, estruturou sua governança corporativa e familiar, e lançou a Universidade Koch para o desenvolvimento de seus colaboradores.

Benefícios: A iniciativa visa o desenvolvimento acelerado de colaboradores e a preparação para uma sucessão planejada, garantindo a continuidade e o crescimento do negócio. A governança estruturada ajuda a equilibrar os interesses da família empresária com as necessidades da gestão profissional.

Dificuldades: O principal desafio é equilibrar os interesses da família empresária com as demandas de uma gestão profissional e as expectativas do mercado. Conflitos geracionais e a necessidade de alinhar visões estratégicas podem surgir.

O Grupo Muffato (PR), uma das maiores redes do Paraná, tem investido na criação de comitês de auditoria e riscos para fortalecer sua governança.

Benefícios: A implementação desses comitês tem resultado em maior eficiência logística e na redução de perdas operacionais, otimizando processos e controles internos.

Dificuldades: A implementação de controles rígidos em uma operação de alta escala, com múltiplos pontos de venda e uma vasta cadeia de suprimentos, exige um investimento significativo em tecnologia e treinamento, além de um esforço contínuo para garantir a adesão em todas as unidades.

Os Supermercados Condor (PR), também do Paraná, têm focado em compliance ambiental e social, integrando os princípios ESG em suas operações.

Benefícios: Essa abordagem tem gerado um reconhecimento de marca positivo e a redução de riscos reputacionais associados a questões ambientais e sociais. A empresa se posiciona como um player responsável e sustentável.

Dificuldades: A mensuração de intangíveis, como o impacto social e ambiental, e o custo inicial de implementação de práticas ESG podem ser desafios. Além disso, a necessidade de engajar toda a cadeia de valor, incluindo fornecedores, em práticas sustentáveis exige um esforço coordenado e de longo prazo.

Desafios para a implementação

Apesar dos benefícios evidentes, a implementação e a manutenção de programas eficazes de gestão de riscos e compliance no setor supermercadista enfrentam desafios contínuos.

A resistência de alguns conselhos de administração, muitas vezes devido à expertise limitada em temas complexos ou à pressão por resultados de curto prazo, é um obstáculo.

A KPMG, como já mencionado, nota a lentidão na adaptação a riscos emergentes como ESG e cibersegurança.

No entanto, as tendências futuras apontam para uma crescente integração da tecnologia e da inteligência artificial (IA) na gestão de riscos. Wandelei Passarella defende o uso de IA para a predição de riscos, permitindo uma abordagem ainda mais proativa. A integração de sistemas de S&OP (Sales and Operations Planning) e JBP (Joint Business Planning) com as estratégias de risco e compliance também se mostra promissora, otimizando a tomada de decisões e a colaboração na cadeia de valor.

A blindagem da operação pela integridade e governança

A gestão de riscos e o compliance não são meros custos ou exigências regulatórias; são investimentos estratégicos que blindam a operação no segmento supermercadista contra os múltiplos vetores de ameaça que permeiam o ambiente de negócios contemporâneo. Os exemplos de escândalos corporativos, tanto nacionais quanto internacionais – de Eike Batista e Americanas a Wells Fargo e Carrefour –, servem como dolorosos lembretes do custo da negligência, que se manifesta em perdas financeiras bilionárias, danos reputacionais irreparáveis e, em última instância, na falência de organizações outrora prósperas.

Em contrapartida, os casos de sucesso de redes como Walmart, Kroger, Whole Foods, Trader Joe's, Savegnago, Pague Menos, Grupo Koch, Grupo Muffato e Condor demonstram o Retorno sobre o Investimento (ROI) em resiliência, confiança e sustentabilidade que advém de uma cultura de integridade e governança robusta.

As contribuições de entidades como ABRAS, APAS, KPMG e IBGC, juntamente com a expertise de especialistas como Wandelei Passarela, Marcos Assis e Rachel Neves Dias Francisco, oferecem um roteiro prático e abrangente para as empresas que buscam não apenas sobreviver, mas prosperar em um mercado cada vez mais exigente.

Superar as barreiras culturais e investir continuamente em pessoas, processos e tecnologia para fortalecer a gestão de riscos e o compliance é, portanto, um imperativo estratégico para qualquer supermercadista que almeje construir um legado de sucesso, ética e perenidade. A blindagem da operação não é um destino, mas uma jornada contínua de compromisso com a integridade e a excelência em governança.

Fique bem e até o próximo artigo, no qual abordarei o tema:  “O Conselho como Validador da Nova Geração”

#ClilsonFilippetti #CLConsultoriaComercial #GovernançaCorporativa #Compliance #gestãoderiscos #supermercados #ConselheiroConsultivo #ConsultoriaComercial #IBGC #CELINT #KPMG #ESG #VarejoAlimentar #WanderleiPassarella #MarcosAssi #RachelNevesDiasFrancisco #ABRAS #APAS #Walmart #Kroger #WholeFoodsMarket #TraderJoes #SupermercadosSavegnago #SupermercadosPagueMenos #GrupoKoch #GrupoMuffato #SupermercadosCondor