Analista de Compliance CVM: matriz de decisão em FIDCs

Introdução

Em FIDCs, compliance não é uma função acessória. É uma estrutura de defesa que sustenta a qualidade da originação, a integridade do lastro e a capacidade de escalar operações sem comprometer governança. Quando a carteira cresce, o risco deixa de ser apenas jurídico ou documental e passa a ser sistêmico: um pequeno desvio no cadastro, uma inconsistência em evidência ou uma falha de monitoramento pode contaminar a percepção de risco do fundo inteiro.

O analista de compliance CVM, nesse contexto, atua como um tradutor entre norma, processo e decisão. Ele lê regras, interpreta exceções, valida documentos, cruza informações, identifica anomalias e registra fundamentos para cada aprovação, bloqueio ou escalonamento. Seu trabalho não é somente dizer “sim” ou “não”; é explicar por que uma operação é aceitável, sob quais condições, com quais evidências e em qual alçada ela pode avançar.

A matriz de decisão é o centro operacional dessa função. Sem ela, o time vira refém de análises subjetivas, alçadas informais e decisões pouco auditáveis. Com ela, cada sinal de alerta encontra uma resposta proporcional: corrigir, monitorar, restringir, aprovar com ressalva, pedir evidência adicional, envolver jurídico, suspender o fluxo ou rejeitar a entrada. Em operações com recebíveis, esse grau de disciplina é decisivo para proteger o fundo e preservar o relacionamento com cedentes e sacados.

Na prática, compliance em FIDCs conversa diariamente com temas como análise de cedente, análise de sacado, prevenção à inadimplência, fraude cadastral, fraude documental, PLD/KYC, governança de comitês, trilha de auditoria e saneamento de base. Isso exige uma visão de processo ponta a ponta: desde a admissão do participante até o acompanhamento do comportamento da carteira depois da cessão.

Outro ponto crucial é que o trabalho do analista acontece sob pressão de tempo. Operações B2B precisam de agilidade, mas sem abrir mão da segurança. O desafio é construir uma rotina de análise que seja rápida o suficiente para não travar a operação e rigorosa o suficiente para evitar perdas, não conformidades e fragilidades de auditoria. É exatamente nesse equilíbrio que a matriz de decisão entrega valor.

Este guia aprofunda a função do analista de compliance CVM em FIDCs com foco profissional e prático. Ao longo do texto, você encontrará frameworks, checklists, tabelas comparativas, playbooks e uma visão integrada de pessoas, processos, atribuições, riscos e KPIs. Também verá como a Antecipa Fácil ajuda empresas B2B e financiadores a operarem com mais inteligência, conectando demandas reais a uma base com 300+ financiadores.

O que faz um analista de compliance CVM em FIDCs?

O analista de compliance CVM em FIDCs garante que a operação respeite regras internas, parâmetros regulatórios, políticas de risco e padrões de governança. Seu escopo não se limita à checagem formal de documentos; ele precisa confirmar coerência entre cadastro, lastro, comportamento, estrutura societária, finalidade econômica e fluxo operacional.

Na rotina, isso significa revisar onboarding, acompanhar alterações cadastrais, validar evidências, monitorar alertas sistêmicos, apoiar comitês e registrar decisões com rastreabilidade. Em estruturas maduras, o analista também participa de debates sobre parametrização de regras, testes de monitoramento, revisão de políticas e melhoria contínua dos controles.

A função é altamente transversal. Em um mesmo dia, o profissional pode discutir com o jurídico uma cláusula contratual, com o crédito a elegibilidade de um cedente, com operações a consistência de uma duplicata e com dados a calibragem de uma regra de alerta. A qualidade do trabalho depende muito da capacidade de conectar informações dispersas em uma visão única de risco.

Responsabilidades centrais

• Validar cadastros, documentos societários e poderes de representação.
• Apoiar rotinas de PLD/KYC e checagens de integridade documental.
• Monitorar sinais de fraude, inconsistência e desvio de padrão.
• Construir e aplicar matriz de decisão para aprovações e escalonamentos.
• Documentar evidências, justificativas e deliberações de comitê.
• Integrar compliance com crédito, jurídico, operações e cobrança.

O que não é o papel do compliance

Compliance não substitui a área comercial, não decide por intuição e não serve como mera esteira de carimbo. O papel é sustentar decisões com critérios, proteger a operação contra exceções indevidas e assegurar que a expansão do negócio não destrua a qualidade do risco. Quando a função é mal definida, surgem gargalos, retrabalho e pressão por atalhos que aumentam a exposição do fundo.

Por que a matriz de decisão é crítica em FIDCs?

A matriz de decisão transforma política em execução. Ela mostra o que fazer diante de cada tipo de evento: aprovar, pedir complemento, bloquear, escalar, monitorar ou encerrar a relação. Em FIDCs, isso é essencial porque as variáveis de risco são numerosas e os fluxos têm dependências entre cedente, sacado, lastro, operação, tecnologia e governança.

Sem uma matriz, o analista tende a depender de memória, experiência individual ou orientações informais. Com uma matriz, o fundo reduz divergências internas, melhora a auditabilidade e acelera a tomada de decisão. O resultado é uma operação mais consistente, em especial em ambientes de alta rotatividade de cedentes, pulverização de sacados e grande volume de documentos.

A matriz também é valiosa para treinar novos profissionais e alinhar times distribuídos. Ela opera como um manual vivo de critérios de risco, com limiares, sinais de alerta, evidências requeridas, alçadas de aprovação e critérios de exceção. É uma ferramenta que melhora tanto a governança quanto a eficiência operacional.

Elementos mínimos de uma matriz de decisão

• Evento ou sinal de alerta.
• Critério objetivo de enquadramento.
• Severidade do risco.
• Ação recomendada.
• Área responsável pela validação.
• Prazo de resposta.
• Evidência necessária para liberar ou bloquear.
• Regra de escalonamento e registro.

Como estruturar a análise de cedente em paralelo ao compliance?

A análise de cedente precisa ser integrada ao compliance porque grande parte das fragilidades de risco aparece antes mesmo da cessão. O analista avalia idoneidade, estrutura societária, capacidade operacional, histórico de relacionamento, coerência de atividade econômica, aderência documental e sinais de estresse. Em FIDCs, a leitura do cedente é tão importante quanto a do papel cedido.

Quando o cedente apresenta cadastros inconsistentes, documentação desatualizada, alterações societárias frequentes ou comportamento fora do padrão, o risco não é apenas de crédito. Há risco de fraude, risco reputacional, risco de conflito de interesse e risco de que o lastro não represente uma operação legítima. Por isso, o compliance precisa atuar junto da análise econômica e operacional.

Um bom desenho de matriz de decisão cria caminhos diferentes para perfis diferentes. Cedentes com operação madura, documentação íntegra e histórico estável entram em trilhas mais simples. Cedentes novos, com concentração elevada, complexidade societária ou divergências cadastrais exigem maior profundidade analítica, evidência reforçada e aprovações adicionais.

Checklist de leitura do cedente

• Objeto social compatível com a atividade declarada.
• Quadro societário e poderes de assinatura consistentes.
• Regularidade documental e fiscal conforme política interna.
• Histórico de relacionamento e de ocorrências com o fundo.
• Volume de operações compatível com a estrutura instalada.
• Sinais de fragmentação operacional ou terceirização excessiva.
• Dependência econômica de poucos clientes ou fornecedores.

Tipologias de fraude e sinais de alerta mais relevantes

Fraude em FIDCs pode surgir em diferentes camadas: cadastro, documentação, lastro, comportamento transacional, relacionamento com sacados e manipulação de informações. O analista de compliance precisa saber reconhecer padrões típicos sem depender apenas de um alerta sistêmico. Em muitos casos, o primeiro indício é uma divergência sutil entre documentos, movimentação e narrativa operacional.

Entre as tipologias mais comuns estão duplicidade de títulos, documentos adulterados, cessão de recebíveis inexistentes, conflitos entre partes relacionadas, concentração atípica em sacados específicos, cadastros com dados inconsistentes e uso de empresas interpostas para mascarar origem ou destino econômico. O objetivo do time é identificar a anomalia cedo o suficiente para interromper o risco antes da liquidação.

A melhor defesa é combinar regras automáticas com leitura humana qualificada. Tecnologias ajudam a destacar o que foge do padrão, mas é o analista que conecta contexto, histórico e evidência. Por isso, times maduros criam playbooks de fraude com critérios de severidade, exemplos reais, gatilhos de bloqueio e prazos de investigação.

Principais sinais de alerta

• Documentos com inconsistências de data, assinatura, timbre ou versão.
• Alterações societárias recentes sem racional econômico claro.
• Histórico de alertas reincidentes sem correção efetiva.
• Concentração incomum em poucos sacados ou pagadores.
• Incompatibilidade entre faturamento, capacidade operacional e volume cedido.
• Fluxos financeiros atípicos ou circulares.
• Resistência do parceiro em fornecer evidências adicionais.
• Inconsistência entre contrato, nota, cadastro e comprovante operacional.

Rotinas de PLD/KYC e governança: como o analista organiza o dia a dia?

As rotinas de PLD/KYC em FIDCs precisam ser desenhadas para que o controle não atrapalhe a operação, mas também não se torne burocrático demais. A rotina do analista começa com o recebimento dos cadastros, passa pela triagem de risco, validação de documentos e checagem de vínculos, e termina com a decisão registrada e a eventual revisão periódica do relacionamento.

Governança bem feita significa ter critérios para admissão, manutenção e descontinuidade. Não basta aprovar um cedente uma vez e seguir sem monitoramento. Alterações cadastrais, mudanças societárias, divergências de comportamento e eventos adversos precisam acionar fluxos formais de reavaliação. Esse é um ponto decisivo para reduzir risco regulatório e operacional.

Para o analista, isso significa trabalhar com agenda de revisão, SLA de tratamento de alertas, cadência de comitês e controle de pendências. Em estruturas mais sofisticadas, há segmentação por risco e regras de monitoramento contínuo. O objetivo é detectar desvios sem depender de inspeção manual tardia.

Playbook operacional de PLD/KYC

1. Receber e classificar a solicitação por tipo de operação e criticidade.
2. Validar documentação cadastral, societária e de representação.
3. Executar checagens de integridade, coerência e completude.
4. Comparar dados declarados com evidências externas e internas.
5. Mapear vínculos relevantes, estruturas complexas e partes relacionadas.
6. Registrar achados, inconsistências e pendências.
7. Decidir por aprovação, aprovação condicionada, escalonamento ou bloqueio.
8. Agendar monitoramento e revisão periódica conforme risco.

KPIs de rotina

• Tempo médio de análise.
• Taxa de pendências por cadastro.
• Percentual de retrabalho.
• Taxa de alertas confirmados.
• Volume de exceções aprovadas.
• Tempo de resolução de alertas críticos.

Trilhas de auditoria, evidências e documentação: o que precisa existir?

Trilha de auditoria é a memória da decisão. Em um FIDC, ela mostra quem analisou, quando analisou, com base em quais documentos, quais perguntas foram feitas, quais respostas chegaram e por que a decisão foi tomada. Sem essa trilha, a operação perde capacidade de defesa em auditorias, inspeções, revisões internas e discussões com stakeholders.

A documentação precisa ser suficiente para reconstruir o raciocínio. Isso inclui cadastros, contratos, comprovantes societários, declarações, evidências de checagem, registros de alertas, comunicação com as áreas envolvidas e ata de deliberação quando houver comitê. O analista de compliance deve pensar como auditor: se eu tivesse que explicar essa decisão daqui a doze meses, ela seria compreensível?

Em termos práticos, a melhor documentação é aquela que reduz ambiguidade. Não basta dizer que “houve validação”. É preciso informar o que foi validado, qual divergência foi encontrada, como foi tratada, quem aprovou a exceção e qual a condição de manutenção. Isso é especialmente importante quando a operação envolve múltiplos atores e camadas decisórias.

Como integrar compliance com jurídico, crédito e operações?

A integração entre áreas é um dos fatores que mais reduzem risco em FIDCs. Compliance identifica desvios, crédito interpreta impacto econômico, jurídico valida enquadramento contratual e operações garante execução correta. Quando essas frentes trabalham em silos, o resultado costuma ser atraso, retrabalho e decisões inconsistentes.

Na prática, o fluxo ideal prevê troca de informações em momentos específicos: no onboarding, em alterações cadastrais, na detecção de anomalias, na aprovação de exceções e na revisão periódica. Cada área contribui com sua especialidade sem perder a visão comum de risco. Isso evita que uma pendência jurídica seja tratada como detalhe operacional ou que uma anomalia de compliance seja subestimada pela pressão comercial.

Para funcionar, a integração precisa ter RACI claro, SLAs definidos e critérios de escalonamento. O analista de compliance não deve resolver tudo sozinho; ele deve acionar a área certa com a informação certa, no formato certo. Essa disciplina melhora a velocidade de resposta e diminui o custo de erro.

RACI simplificado

• Compliance: identifica risco, define necessidade de evidência e registra a decisão.
• Crédito: avalia impacto na elegibilidade e na exposição da carteira.
• Jurídico: valida aderência contratual, poderes e riscos formais.
• Operações: executa bloqueios, ajustes cadastrais e controles de fluxo.
• Liderança: define apetite de risco e aprova exceções relevantes.

Controles preventivos, detectivos e corretivos: como equilibrar?

Um programa de compliance eficaz não depende de um único tipo de controle. Os controles preventivos evitam que a operação ruim entre; os detectivos identificam desvios depois que algo passou; os corretivos ajustam a causa e evitam reincidência. Em FIDCs, essa combinação é indispensável porque o risco se manifesta em diferentes fases do fluxo.

Preventivamente, o time bloqueia cadastros incompletos, exige documentação mínima, aplica regras de elegibilidade e restringe exceções. Detectivamente, monitora padrões de comportamento, divergências de lastro, concentração incomum e eventos adversos. Corretivamente, revisa parâmetros, ajusta políticas, refaz treinamentos e reprocessa ocorrências para evitar repetição.

O analista de compliance precisa saber qual controle deve ser aplicado em cada caso. Se a falha é estrutural, o correto é impedir entrada. Se a falha é de interpretação ou evidência, talvez seja possível corrigir com complemento documental. Se o problema já causou exposição, a resposta pode exigir bloqueio, revisão extraordinária e reabertura de comitê.

Matriz prática de controle

Como pensar a matriz de decisão na prática?

A matriz de decisão ideal organiza os casos por severidade, recorrência, materialidade e capacidade de correção. Em vez de depender de julgamentos dispersos, o time passa a enquadrar situações em faixas objetivas. Isso reduz divergências, acelera análise e melhora a defesa documental da operação.

Um modelo simples separa eventos de baixo risco, risco moderado, risco elevado e risco crítico. Casos de baixo risco podem seguir com monitoramento e registro. Casos moderados exigem evidência adicional. Casos elevados pedem escalonamento. Casos críticos devem ser bloqueados até deliberação formal. A lógica é proporcionalidade, não rigidez cega.

A matriz também deve contemplar exceções temporárias e condições suspensivas. Em operações B2B reais, nem tudo vem perfeito na primeira rodada. O segredo é saber quando uma pendência é sanável e quando é sinal de risco estrutural. Essa decisão precisa estar escrita, assinada e sustentada por critérios replicáveis.

Exemplo de enquadramento

• Baixo: divergência formal sanável com documento complementar.
• Médio: inconsistência que afeta a qualidade da evidência e exige validação adicional.
• Alto: combinação de sinais de fraude, concentração e histórico negativo.
• Crítico: indício material de irregularidade, lastro questionável ou risco reputacional grave.

Quais KPIs importam para o analista de compliance?

Os KPIs do analista de compliance devem refletir eficiência, qualidade e efetividade. Não basta medir volume de análises; é preciso saber se o time detecta riscos relevantes, se responde rápido, se reduz retrabalho e se sustenta decisões com documentação adequada. Em FIDCs, indicadores superficiais podem mascarar fragilidades relevantes.

Os melhores painéis unem métricas operacionais e métricas de risco. Assim, a liderança consegue ver se o time está sobrecarregado, se a regra está mal calibrada, se há gargalo com jurídico ou operações, e se as medidas estão realmente evitando perdas. A métrica precisa servir à decisão, não apenas ao relatório.

Também faz sentido acompanhar indicadores de causa raiz. Se muitos alertas nascem de cadastro mal preenchido, o problema talvez esteja na origem. Se a maioria dos casos críticos se concentra em um perfil de cedente, a política pode estar subestimando um tipo de risco. O analista maduro usa dados para corrigir o sistema, não só o caso individual.

Como a inadimplência se conecta ao compliance?

Embora inadimplência seja normalmente tratada como tema de crédito e cobrança, ela também tem interface direta com compliance em FIDCs. Atrasos recorrentes, disputas sobre recebíveis, comportamento atípico de sacados e mudanças bruscas no padrão de pagamento podem sinalizar problemas de origem, de documentação ou até de fraude.

O analista de compliance não substitui a cobrança nem o crédito, mas precisa enxergar quando o problema da carteira transcende a esfera financeira e entra no campo de integridade. Se um conjunto de sacados começa a contestar títulos com padrão semelhante, isso pode indicar falha de lastro, inconsistência documental ou concentração em clientes com risco não mapeado.

Por isso, um bom desenho de governança integra inadimplência, monitoramento e revisão de originação. A leitura deve ser preventiva: entender como sinais de deterioração podem revelar problemas de cedente, de processo de validação ou de comportamento transacional. Isso fortalece tanto a proteção do fundo quanto a disciplina comercial.

Pontos de atenção

• Elevação repentina de disputas e glosas.
• Concentração de atraso em poucos sacados.
• Reincidência de títulos contestados por falha formal.
• Padrões de atraso associados a determinados cedentes.
• Pressão para liberar operações com documentação incompleta.

Pessoas, processos, atribuições, decisões, riscos e KPIs

Quando o tema é rotina profissional, o analista de compliance precisa operar com clareza de papéis. A pessoa certa precisa tomar a decisão certa no tempo certo, com a evidência certa. Em FIDCs, isso evita que o trabalho fique difuso entre áreas e que decisões importantes sejam “empurradas” sem dono.

Os processos devem prever entrada, triagem, análise, escalonamento, deliberação, execução e revisão. As atribuições precisam indicar quem coleta documentos, quem valida, quem aprova exceções, quem registra no sistema e quem acompanha pendências. Já os riscos devem ser categorizados por impacto regulatório, operacional, reputacional, financeiro e de fraude.

Os KPIs, por sua vez, precisam refletir se a estrutura está funcionando. O analista pode ser avaliado por tempo de resposta, acurácia na classificação, número de alertas tratados, qualidade das evidências, adesão à política e redução de recorrência. Lideranças mais maduras também olham para maturidade de dados e qualidade dos fluxos de exceção.

Exemplos práticos de matriz de decisão

Na rotina, a matriz precisa ser acionável. Um exemplo: se o cadastro apresenta divergência entre sócio administrador e signatário, a operação não deve seguir até validação formal. Se o documento está regular, mas há aumento abrupto de concentração em determinado sacado, o caso pode seguir com limitação e monitoramento reforçado. Se surgirem indícios de documento adulterado, a resposta correta tende a ser bloqueio imediato e investigação.

Outro exemplo frequente é a operação em que o cedente tem histórico bom, mas o pacote documental veio incompleto porque houve mudança interna de sistema. Se a pendência é apenas formal e há evidência confiável, a matriz pode permitir aprovação condicionada, com prazo curto para saneamento. Já quando a inconsistência envolve cadeia de evidências, o risco deixa de ser formal e passa a ser material.

A lógica da matriz deve ser simples o bastante para orientar o time e sofisticada o bastante para capturar nuances. Ela não precisa ter dezenas de regras obscuras. Precisa, sim, cobrir os principais cenários de risco com clareza, previsibilidade e responsabilidade de alçada.

Exemplo de playbook por severidade

• Baixa severidade: pedir complemento, registrar e liberar com monitoramento.
• Média severidade: acionar compliance sênior e crédito para validar impacto.
• Alta severidade: envolver jurídico e liderança, restringir fluxo e documentar exceção.
• Severidade crítica: interromper operação, abrir investigação e reavaliar relacionamento.

Comparativo entre modelos operacionais de compliance

A maturidade do compliance em FIDCs varia muito entre estruturas. Há modelos mais manuais, com forte dependência de pessoas; modelos híbridos, com automação parcial; e modelos avançados, orientados por dados e regras parametrizadas. O melhor desenho depende do volume, da complexidade da carteira e do apetite de risco da instituição.

O modelo manual é útil em operação pequena, mas sofre com lentidão e baixa escalabilidade. O híbrido costuma ser o mais equilibrado para muitas instituições, porque combina automação em triagem com análise humana em casos sensíveis. Já o modelo avançado melhora o monitoramento contínuo e a consistência, desde que os dados estejam organizados e a governança seja forte.

A matriz de decisão precisa dialogar com o modelo operacional. Não faz sentido ter uma política sofisticada e um processo incapaz de executá-la. Da mesma forma, automação sem critérios gera ruído e risco de decisões erradas. O valor está na coerência entre desenho, execução e auditoria.

Tabela de decisão: como classificar e agir

Abaixo, um modelo simplificado de matriz para uso tático. Ele não substitui a política interna, mas ajuda a transformar conceitos em ação. O objetivo é dar ao analista uma referência rápida para tratar alertas e alinhar expectativas com as demais áreas.

Como usar tecnologia, dados e automação sem perder governança?

Tecnologia é essencial para escalar compliance em FIDCs, mas não substitui critério. Sistemas de cadastro, motores de alerta, trilhas de evidência, dashboards e workflows reduzem esforço manual e aumentam a consistência. Ainda assim, é preciso calibrar regras para não inundar o time com falsos positivos ou deixar passar casos relevantes.

A automação ideal começa pela triagem: classificação por risco, leitura de campos críticos, checagens básicas e cruzamentos de consistência. Depois, casos complexos seguem para análise humana. Esse desenho melhora a produtividade e libera o time para tarefas de maior valor, como investigação, revisão de casos sensíveis e evolução de políticas.

Dados bons são a base do processo. Se cadastro, contrato, operação e monitoramento não conversam entre si, o analista perde tempo reconciliando versões. Por isso, a governança de dados é parte do compliance. Ela define fonte única, campos obrigatórios, nomenclaturas, controle de versão e qualidade mínima para tomada de decisão.

Checklist tecnológico

• Workflow com alçadas configuradas.
• Repositório único de evidências.
• Dashboards por risco, SLA e reincidência.
• Logs auditáveis de decisão e edição.
• Regras parametrizadas com revisão periódica.
• Integração com áreas de crédito, jurídico e operações.

Para comparação de cenários de decisão e impacto operacional, veja também a página Simule Cenários de Caixa e Decisões Seguras.

Como a Antecipa Fácil apoia a visão B2B de financiadores?

A Antecipa Fácil foi desenhada para conectar empresas B2B e financiadores em uma jornada mais eficiente, transparente e escalável. Para o analista de compliance, isso importa porque a plataforma organiza o ecossistema de forma a facilitar análise, segmentação e visão de parceiros com perfil corporativo. O resultado é mais clareza para decisões e melhor interação entre operação e governança.

Na prática, isso significa acesso a uma base ampla de financiadores, com mais de 300 players, e uma lógica de relacionamento voltada ao mercado empresarial. Em vez de tratar o risco como uma caixa-preta, a plataforma ajuda a construir uma visão mais operacional da jornada, alinhando expectativa comercial, critérios de decisão e contexto do negócio. Para conhecer o ecossistema, visite FIDCs, Começar Agora e Seja Financiador.

A proposta é apoiar times que precisam de agilidade sem perder robustez. Em uma operação madura, compliance, crédito e operações trabalham com dados confiáveis, documentação bem organizada e critérios transparentes. Esse ambiente reduz ruído, aumenta a capacidade de escala e torna a gestão de risco mais previsível.

Saiba mais sobre o ecossistema em Financiadores e aprofunde a visão institucional em Conheça e Aprenda.

FAQ

Como construir uma rotina de melhoria contínua?

Melhoria contínua em compliance começa com revisão periódica da matriz de decisão. Sempre que surgirem novos padrões de fraude, novos gargalos operacionais ou mudanças na carteira, os critérios devem ser revisitados. O que era suficiente para um cenário pode se tornar frágil em outro.

O analista também precisa participar de ritos de aprendizado: análise de casos encerrados, revisão de falsos positivos, estudo de perdas evitadas e discussão de incidentes. Essa prática cria memória institucional e ajuda a transformar experiência em política. É assim que a equipe deixa de reagir somente ao problema e passa a antecipá-lo.

Uma rotina madura inclui reportes executivos objetivos, painéis de tendência e decisões registradas. Com isso, a liderança consegue enxergar onde investir energia: melhorar dados, ajustar regra, reforçar treinamento, negociar com a operação ou reavaliar apetite de risco.

Ritual mensal sugerido

• Revisar casos críticos e reincidentes.
• Atualizar matriz de decisão com base em evidências.
• Checar SLA, retrabalho e pendências abertas.
• Validar aderência documental e qualidade dos registros.
• Reportar tendências para liderança e comitê.