Compliance e Anticorrupção
A Portaria SE/CGU Nº 226/2025 e a NBR ISO 37001 tornaram o programa de integridade uma condição obrigatória para contratar com o governo federal.
É o fim do compliance de fachada. Agora é preciso demonstrar, com evidências rastreáveis e resultados mensuráveis, que a integridade faz parte do DNA da organização.
Portaria SE/CGU Nº 226/2025
Publicada em 11 de setembro de 2025 pela Controladoria-Geral da União, a Portaria regulamenta a avaliação de Programas de Integridade exigidos pela Lei 14.133/2021 (Nova Lei de Licitações) e pelo Decreto 12.304/2024.
Por que isso importa para sua empresa?
A Portaria transforma compliance de uma “boa prática” opcional em condição obrigatória para empresas que se relacionam com o governo federal. Ela exige que programas de integridade sejam efetivos, auditáveis e baseados em evidências — não apenas documentos genéricos.
São 17 parâmetros objetivos de avaliação, verificados pela CGU por meio do sistema SAMPI (Sistema de Avaliação e Monitoramento de Programas de Integridade). Para ser considerado “implantado”, o programa deve atender 100% dos elementos obrigatórios mínimos e alcançar pelo menos 70% da pontuação geral.
Quando o programa de integridade é obrigatório?
A Portaria CGU 226/2025 define três cenários de obrigatoriedade.
Contratos de Grande Vulto
Contratos acima de R$ 250 milhões exigem programas de integridade implementados, avaliados pela CGU com base nos 17 parâmetros objetivos.
Desempate em Licitações
A existência de programa de integridade funciona como critério de desempate em processos licitatórios (Art. 60, IV, Lei 14.133/2021).
Reabilitação de Sancionadas
Empresas sancionadas devem provar implementação ou melhoria efetiva do programa de integridade para recuperar o direito de contratar.
Principais exigências da Portaria CGU
A avaliação considera a dimensão, faturamento, governança, setor de atuação e grau de interação com o setor público da empresa.
Comprometimento da Alta Direção
Participação ativa, declarações públicas e alocação de recursos pela liderança.
Código de Ética e Políticas para Terceiros
Código personalizado, alinhado aos riscos, com extensão a fornecedores e representantes.
Gestão de Riscos e Controles Internos
Mapeamento de riscos de integridade, controles proporcionais e integrados.
Canal de Denúncias Efetivo
Canais abertos e amplamente divulgados, com proteção ao denunciante.
Due Diligence de Terceiros
Avaliação baseada em riscos para contratação e supervisão de parceiros e PEPs.
Monitoramento Contínuo
Monitoramento contínuo para prevenção, detecção e combate a fraudes e irregularidades.
Sanções por não conformidade
O descumprimento pode resultar em penalidades progressivas, conforme Art. 29 da Portaria.
Advertência
Para infrações menos graves
Multa de 1% a 5%
Sobre valor total do contrato (incluindo aditivos)
Impedimento de Licitar
Documentação não apresentada em 180 dias ou plano não cumprido
Inidoneidade
Casos graves ou impedimentos reincidentes em 5 anos
Atenção: Declarações falsas sobre programas de integridade são consideradas infração grave e podem resultar em penalidades adicionais.
NBR ISO 37001 — Sistema de Gestão Antissuborno
A norma certificável que especifica requisitos para estabelecer, implementar e manter um sistema de gestão antissuborno. Aplicável a organizações de todos os portes e setores.
Controles Financeiros
- Separação de funções em pagamentos
- Níveis escalonados de autoridade para aprovação
- Verificação de beneficiários e assinaturas múltiplas
- Auditorias financeiras independentes e periódicas
Controles Não Financeiros
- Pré-qualificação e avaliação de fornecedores
- Proporcionalidade de pagamentos a parceiros
- Processos de licitação competitiva e transparente
- Documentação comprobatória de serviços prestados
Due Diligence
- Questionários de risco de suborno a parceiros
- Pesquisas em fontes governamentais e judiciais
- Verificação de listas de proibição e reputação ética
- Designação de especialistas para condução do processo
Auditoria e Melhoria
- Auditorias internas planejadas e baseadas em risco
- Análise crítica pela Alta Direção e Órgão Diretivo
- Ações corretivas para não conformidades
- Retenção de informações documentadas como evidência
Portaria CGU + ISO 37001: Convergência estratégica
A Portaria CGU 226/2025 foi desenhada em alinhamento com padrões internacionais como a ISO 37001. Empresas que implementam um Sistema de Gestão Antissuborno conforme a norma já atendem grande parte dos 17 parâmetros da CGU. A Vozclara trabalha na interseção entre esses dois marcos, garantindo que seu programa de integridade atenda simultaneamente às exigências brasileiras e aos padrões globais.
Como a Vozclara ajuda sua empresa
Integramos Canal de Denúncias, Privacidade, Saúde Mental e Governança em um ecossistema único — e o compliance anticorrupção é um dos pilares centrais.
Diagnóstico de Maturidade
Avaliamos o estágio atual do seu programa de integridade contra os 17 parâmetros da Portaria CGU 226/2025 e os controles da ISO 37001.
Canal de Denúncias Integrado
Implantamos canal seguro, com anonimato, criptografia e triagem especializada — requisito obrigatório tanto na CGU quanto na ISO 37001.
Políticas e Controles
Estruturamos código de ética, políticas anticorrupção, controles financeiros e não financeiros, due diligence e gestão de riscos.
Monitoramento e Evidências
Dashboard de governança com indicadores, trilhas de auditoria, relatórios para o SAMPI e evidências prontas para certificação.
Compliance não existe isolado
A Portaria CGU 226/2025 exige que o programa de integridade seja integrado à governança corporativa, com canal de denúncias efetivo, proteção de dados pessoais e mecanismos de direitos humanos e laborais. Na Vozclara, esses pilares já nascem conectados.
Sua empresa está preparada para a Portaria CGU 226/2025?
Não espere a fiscalização para agir. Faça um diagnóstico gratuito e descubra o gap entre seu programa atual e o que a CGU e a ISO 37001 exigem.