Trabalho em uma empresa de grande porte no setor financeiro e existe um Governança muito bem definida e estruturada para assegurar a aderência a normas e compromissos, mitigando a exposição a situações de não conformidade (Risco de Conformidade). Este sistema é fundamentado na estratégia de três linhas de defesa, que operacionaliza a gestão de riscos, incluindo o Compliance, e garante o cumprimento das diretrizes corporativas. Esta governança é dividida em três linhas de defesa: 1) primeira: onde as áreas de negócio e suporte são gestores dos riscos associados às suas operações; 2) composta pelas funções de controle de riscos e coordenação da função de conformidade, subordinadas à Área de Riscos e segregadas das atividades de auditoria interna e do jurídico e 3) A Auditoria Interna, que identifica e questiona processos, riscos e controles não mapeados, validando sua criação com a primeira linha. Esta linha tem a responsabilidade de avaliação independente.
Além disso, a governança corporativa envolve a elaboração e o monitoramento de políticas e procedimentos, a gestão de apontamentos de não conformidade, e a reportagem de riscos de Compliance às comissões superiores, executivos das unidades de negócios, ao executivo de Riscos, ao Comitê de Gestão de Risco e Capital, ao Comitê de Auditoria e ao Conselho de Administração. O Conselho de Administração tem o papel de aprovar as diretrizes, estratégias e políticas referentes ao Compliance, assegurando a gestão efetiva desta política e a continuidade de sua aplicação.
