14 Política de Gerenciamento de Riscos e Controles Internos

Prévia do material em texto

1 
 
02/04/2018 10:48 
POLÍTICA DE GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS DA 
 
 
 
LOCALIZA RENT A CAR S.A. 
Companhia Aberta 
CNPJ nº 16.670.085/0001‐55 – NIRE nº 3130001144‐5 
Av. Bernardo de Vasconcelos, nº 377, Bairro Cachoeirinha, Belo Horizonte, MG 
 
 
“Certificamos que o presente documento contém a Política de Gerenciamento de Riscos e Controles Internos da 
Localiza, aprovada na Reunião do Conselho de Administração de 21 de março de 2018”. 
 
Belo Horizonte, 21 de março de 2018. 
 
              ________________________________________________  
José Salim Mattar Junior 
PRESIDENTE DO CONSELHO DE ADMINISTRAÇÃO 
   
2 
 
1. NORMAS GERAIS 
 
1.1. Introdução 
 
1.1.1. Este documento estabelece a Política de Gerenciamento de Riscos e Controles Internos da Localiza, 
elaborada de acordo com a Lei nº 6.404/76, as boas práticas de governança corporativa do Novo 
Mercado da Bolsa de Valores de São Paulo, bem como as normas gerais emitidas pela Comissão de 
Valores Mobiliários (“CVM”) sobre o assunto. 
 
1.1.2. Quaisquer dúvidas acerca das disposições da presente Política, da regulamentação aplicável pela 
CVM ou outros órgãos reguladores nacionais e estrangeiros a que a Localiza esteja sujeita deverão 
ser esclarecidas com o Diretor de Relações com Investidores. 
 
2. OBJETIVO E ABRANGÊNCIA 
 
2.1. A presente Política de Gerenciamento de Riscos e Controles Internos (“Política”), tem por objetivo estabelecer 
controles e procedimentos para monitoramento, de forma a prevenir a ocorrência de erros e/ou fraudes, ou 
minimizar os seus impactos bem como definir os procedimentos e as responsabilidades na gestão de riscos, 
especialmente no tocante à  identificação e análise dos riscos que possam afetar a Localiza Rent a Car S.A. 
(“Localiza” ou “Companhia”). 
 
2.2. A Política aplica‐se a todos os macroprocessos, processos, subprocessos e operações de negócio da Localiza e 
suas subsidiárias. 
 
2.3. Os  sistemas de gestão de  riscos e  controles  internos devem estimular  todas as pessoas encarregadas de 
monitorar e fiscalizar os processos operacionais e financeiros a adotarem uma atitude preventiva, prospectiva 
e proativa no controle de riscos. 
 
 
3. ETAPAS DO GERENCIAMENTO DE RISCO 
 
3.1. Identificação dos Riscos: consiste em definir o conjunto de eventos, externos ou internos, que podem impactar 
os objetivos da Localiza, inclusive aqueles relacionados aos ativos intangíveis. 
 
3.2. Análise dos Riscos: consiste em verificar a origem dos eventos, causas, consequências e a probabilidade de 
concretização de referidas consequências. 
 
3.3. Avaliação dos Riscos: consiste a avaliar os impactos em caso de eventual ocorrência do Risco, considerando 
suas consequências financeiras ou de outras naturezas, quantificáveis ou não quantificáveis. 
 
3.4. Tratamento dos Riscos: consiste em definir qual será o tratamento a ser adotado considerando as seguintes 
ações, de acordo com o grau de Apetite a Riscos da Companhia: evitar, mitigar, compartilhar ou aceitar. 
 
3.5. Monitoramento dos Riscos:  consiste em assegurar a eficácia e adequação dos Controles  internos e obter 
informações que proporcionem melhorias no processo de gerenciamento de Riscos. O monitoramento deve 
ser realizado por meio de avaliações contínuas e isentas. 
 
3.6. Informação e comunicação: comunicar, de forma clara e objetiva a todas as partes interessadas, os resultados 
de todas as etapas do processo de gerenciamento de Riscos, de forma a contribuir para o entendimento da 
situação atual e da eficácia dos Planos de Ação. 
 
 
4. CONTROLES INTERNOS 
 
4.1. A Companhia manterá uma área de Controles  Internos responsável por gerenciar riscos operacionais e de 
processos, e que terá as seguintes atribuições: 
3 
 
 
4.1.1. Analisar e avaliar os  fluxos  internos dos processos da Companhia, de acordo com a metodologia 
adotada,  identificando necessidades e oportunidades de melhoria nos processos com objetivo de 
mitigar riscos de erro nas Demonstrações Financeiras; 
 
4.1.2. Desenvolver, em conjunto com as áreas, os planos de ação para cada "GAP" identificado no processo 
de mapeamento dos fluxos  internos dos processos da Companhia, de acordo com a metodologia 
COSO; 
 
4.1.3. Manter sempre atualizados os fluxos e processos mapeados de acordo com a metodologia COSO 
através do follow‐up continuo dos processos e subprocessos; 
 
4.1.4. Manter a Administração atualizada quanto às deficiências de  controle, Governança e Gestão de 
Riscos Corporativos, bem como do status de implantação dos Planos de Ação, através da elaboração 
de relatórios mensais, ou por trabalho executado; 
 
4.1.5. Assegurar segregação de funções entre as atividades e cargos através do mapeamento de perfil de 
acesso, evitando conflitos de interesse; 
 
4.1.6. Eliminar  as  deficiências  de  controle  e  avaliar  a  implantação  das  recomendações  de  melhoria 
identificadas pela auditoria externa e consultorias; 
 
4.1.7. Apoiar a auditoria interna na implantação de suas recomendações de melhoria identificadas; 
 
4.1.8. Suportar,  quando  demandado,  a  auditoria  interna  no  processo  de  análise,  identificação  e 
implantação de procedimentos relacionados aos fluxos e processos; 
 
4.1.9. Contribuir para o  cumprimento das orientações  e procedimentos determinados pelo Comitê de 
Auditoria e Gestão de Riscos através do desenho, mapeamento do fluxo e descrição de processos; 
 
4.1.10. Analisar e acompanhar o cumprimento dos fluxos e procedimentos que geram impactos relevantes 
nas  Demonstrações  Financeiras,  através  da  identificação  e  mapeamento  das  contas  contábeis 
relevantes e suas movimentações/alterações; 
 
4.1.11. Suportar  a  Administração  e  o  Comitê  de  Auditoria,  Gestão  de  Riscos  e  Compliance  no 
desenvolvimento, implantação e gerenciamento de novos projetos; e 
 
4.1.12. Manter a Governança em Tecnologia da Informação alinhada às práticas do COBIT assim como às 
premissas da gestão de riscos corporativos. 
 
 
5. AUDITORIA INTERNA 
 
5.1. A Companhia manterá uma área de Auditoria Interna independente da área de controles internos que terá as 
seguintes principais atribuições: 
 
5.1.1. Desenvolver o Plano Anual de Auditoria Interna da Companhia em conformidade com as estratégias 
definidas pela Administração e Comitê de Auditoria, Gestão de Riscos e Compliance, e definindo a 
utilização de modelos, metodologias e ferramentas necessárias para a auditoria interna; 
 
5.1.2. Auditar o cumprimento das normas internas, bem como a aplicação de leis, instruções normativas e 
outros dispositivos  legais, por meio da realização de  testes de auditoria que avaliem a eficácia e 
eficiência dos controles internos; 
 
4 
 
5.1.3. Contribuir com melhoria nos processos e controles internos da Companhia, através do reporte para 
a Administração das falhas/fraquezas identificadas; 
 
5.1.4. Propor medidas para a prevenção, controle e redução de riscos que possam ter  impacto sobre o 
patrimônio, os  interesses ou a  imagem da Companhia, através da  revisão dos procedimentos de 
controles avaliados durante os trabalhos e testes de auditoria; 
 
5.1.5. Assessorar na  implementação dos planos de melhorias elaborados com base nos  resultados dos 
testes de auditoria nos processos de controles internos e gestão de riscos corporativos, por meio da 
orientação e apoio nas atividades necessárias para o atingimento dos objetivos pretendidos; 
 
5.1.6. Gerenciar e liderar os procedimentos a serem executados por consultores externos nos trabalhos de 
auditoria  interna,  por meio  da  orientação  e  participação  em  todas  as  etapas  de  trabalho  e  na 
avaliação dos resultados obtidos; 
 
5.1.7. Investigar  denúncias  e/ou  indícios  de  fraudes  ou  descumprimentosdas  políticas  internas  da 
Companhia,  por  meio  da  análise  dos  resultados  obtidos  nos  testes  de  auditoria  e  através  do 
gerenciamento do canal de denúncias da Companhia; 
 
5.1.8. Auditar as atividades para a conformidade aos requisitos da legislação vigente aplicável, por meio 
da  avaliação  dos  controles  internos  relacionados  às  informações  geradas  para  fins  de 
Demonstrações Financeiras da Companhia; 
 
5.1.9. Auditar o processo de gestão de riscos da Companhia, através da avaliação dos riscos; 
 
5.1.10. Mapear as responsabilidades relacionadas às atividades de gestão de Riscos, assim como alçadas de 
aprovações e escopos de atuação;  
 
5.1.11. Preparar relatórios periódicos de consolidação dos riscos da Companhia e submetê‐los ao Comitê;  
 
5.1.12. Apoiar os gestores de processo na definição dos Planos de Ação necessários para tratamento dos 
Riscos e assegurar a implementação dos Planos de Ação;  
 
5.1.13. Reportar, de modo transparente, as informações relacionadas às suas atividades de gerenciamento 
de riscos ao Comitê;  
 
5.1.14. Liderar os trabalhos de auditoria interna para detecção de Riscos e para monitoramento da eficácia 
dos Controles internos para mitigar tais Riscos. 
 
 
6. COMITÊ DE AUDITORIA E GESTÃO DE RISCOS 
 
6.1. A Companhia possuirá um Comitê de Auditoria e Gestão de Riscos, cujas principais características obedecerão 
ao estabelecido a seguir. 
 
6.2. O Comitê, órgão estatutário de caráter permanente, se reportará diretamente ao Conselho de Administração 
da Localiza e terá como responsabilidades, nos termos de seu Regimento Interno: 
 
6.2.1. Recomendar  a  contratação  ou  destituição  da  empresa  para  prestação  de  serviços  de  auditoria 
independente e opinar sobre a contratação de quaisquer outros serviços a serem prestados pelo 
auditor independente; 
 
6.2.2. Garantir  que  as  auditorias  independentes  e  seus  auditores  não  exerçam  quaisquer  funções  de 
Administração,  nem  tomem  decisões  no  nível  da  Administração  ou  atuem  em  capacidade 
equivalente à de um funcionário da Companhia; 
5 
 
 
6.2.3. Garantir  que  não  sejam  contratados  serviços  extra  auditoria  que  possam  comprometer  a 
independência dos auditores; 
 
6.2.4. Monitorar a efetividade do trabalho dos auditores independentes, discutindo e avaliando o plano 
anual de trabalho elaborado, encaminhando‐o ao Conselho para apreciação; 
 
6.2.5. Garantir o contato e reporte direto da auditoria independente com o Conselho de Administração; 
 
6.2.6. Manifestar‐se  sobre  o  relatório  de  recomendação  de  falha  dos  controles  internos  da  auditoria 
independente; 
 
6.2.7. Gerenciar e acompanhar os trabalhos da área de controles internos e da auditoria interna, inclusive 
quanto  ao  tratamento dado  às  denúncias  de  fraudes  e/ou  irregularidades  recebidas  pelo  Canal 
Confidencial, garantindo a proteção e a confidencialidade das informações tratadas; 
 
6.2.8. Analisar o relatório da Administração, as demonstrações financeiras, as informações trimestrais, o 
formulário de referência  (e suas atualizações) e as  informações divulgadas ao mercado  (Earnings 
Release), efetuando recomendações que entender necessárias; 
 
6.2.9. Avaliar e monitorar a efetividade e suficiência da estrutura de controles internos e dos processos de 
auditoria  interna e  independente, apresentando  recomendações de aprimoramento de políticas, 
práticas e procedimentos que entender necessárias; 
 
6.2.10. Avaliar  a  efetividade  e  suficiência  dos  sistemas  de  controles  e  gerenciamento  de  riscos  legais, 
abrangendo o contencioso cível, tributário, trabalhista, dentre outros; 
 
6.2.11. Opinar  sobre  as  propostas  da  Administração  a  serem  submetidas  à  Assembleia  Geral,  quando 
relativas à modificação do capital social, emissão de debêntures ou bônus de subscrição, orçamento 
de capital, distribuição de dividendos, transformação, incorporação, fusão ou cisão; 
 
6.2.12. Supervisionar a implementação e manutenção do Programa de Compliance, incluindo a aprovação 
do Plano Anual de Compliance e políticas internas relacionadas; 
 
6.2.13. Monitorar  as  exposições  de  risco  da  Companhia,  fornecendo  diretrizes  para  o  Programa  de 
Compliance; 
 
6.2.14. Avaliar e monitorar as transações com partes relacionadas realizadas pela Companhia; 
 
6.2.15. O  Comitê  poderá  solicitar  a  contratação  de  serviços  de  consultoria  ou  assessoria  mediante 
aprovação prévia do Conselho; 
 
6.2.16. Divulgar,  anualmente,  dentro  das  Demonstrações  Financeiras,  relatório  resumido  do  Comitê 
contemplando  as  reuniões  realizadas  e  os  principais  assuntos  discutidos,  destacando  as 
recomendações feitas ao Conselho; 
 
6.2.17. As áreas de Auditoria  Interna e Controles  Internos,  serão  subordinadas ao Comitê de Auditoria, 
Gestão de Riscos e Compliance; 
 
6.2.18. O  Comitê  de  Auditoria,  Gestão  de  Riscos  e  Compliance,  exercerá  a  função  de  Conselho  Fiscal 
enquanto este não for instalado; 
 
6.2.19. A diretrizes  sobre a estrutura,  composição, eleição e mandato do Comitê, dentre outras  regras, 
estarão detalhadamente descritas no Regimento Interno do Comitê. 
 
6 
 
7. CONSELHO DE ADMINISTRAÇÃO: 
 
7.1. Além das responsabilidades e atribuições previstas em seu Regimento, deverá o Conselho de Administração 
da Localiza: 
 
7.1.1. Aprovar a Política de Gerenciamento de Riscos da Companhia e suas futuras revisões; e 
 
7.1.2. Avaliar se a administração está adotando os controles necessários para o gerenciamento dos Riscos. 
 
 
8. DIRETORIAS EXECUTIVAS: 
 
8.1. Caberá à Diretoria, além das demais atribuições previstas em seu Regimento: 
 
8.1.1. Implementar as estratégias e diretrizes da Companhia aprovadas pelo Conselho de Administração; 
 
8.1.2. Atuar diretamente no gerenciamento de Riscos de sua área, privilegiando a identificação, avaliação, 
tratamento e monitoramento dos riscos;  
 
8.1.3. Assegurar a implementação dos Planos de Ação definidos para tratamento dos Riscos; 
 
8.1.4. Reportar à Auditoria Interna informações relacionadas às suas atividades que possam impactar no 
gerenciamento de riscos e de conformidade;  
 
8.1.5. Comunicar à Auditoria Interna tempestivamente sobre Riscos não identificados, sejam eles novos ou 
não;  
 
8.1.6. Cumprir o Plano de Ação  alinhado  com  a área de Auditoria  Interna e Compliance e  implantá‐lo 
segundo a prioridade nele definida. 
 
 
9. OUTRAS DISPOSIÇÕES 
 
9.1. Qualquer alteração desta Política deverá ser aprovada pelo Conselho de Administração da Localiza.  
 
9.2.  Localiza disponibilizará esta Política a seus acionistas por meio de sua página na  internet de relações com 
investidores.  
   
 
10. VIGÊNCIA  
  
10.1. A presente Política entrará em vigor na data de sua aprovação pelo Conselho de Administração e permanecerá 
vigorando por prazo indeterminado, até que haja deliberação em sentido contrário.