Baixe o app para aproveitar ainda mais
Prévia do material em texto
Programa de Compliance Apex-Brasil Programa de Compliance Gerência de Governança e Compliance 2 Sumário Mensagem do Presidente 3 O que é ? 4 Objetivos 5 A quem se Aplica 5 Estrutura de Governança do Programa de Compliance 6 Atividades de Compliance 10 Treinamentos, Comunicação e Gestão do Conhecimento 13 Canal de Denúncias 15 Transparência 15 Maturidade do Programa de Compliance 16 Base Legal e Normativa 19 Glossário 20 Referências 23 Gerência de Governança e Compliance 3 Mensagem do Presidente Com satisfação, apresento o Programa de Compliance da Apex-Brasil, tornando público o compromisso da Agência de conduzir a ges- tão e os negócios com integridade e transpa- rência, dentro dos mais altos padrões éticos. Ao formalizar as bases para a atuação da Apex-Brasil, no que envolve a alta gestão e a condução da relação com empregados, par- ceiros, clientes e fornecedores, o Programa firma-se como um importante instrumento de governança da Agência. Por meio deste instrumento, haverá clareza a respeito da não tolerância, por parte da Agência, de quaisquer práticas de fraude ou de corrupção, de atos ilícitos ou que indiquem desvio de conduta, cabendo à Apex-Brasil o dever de apurar de- vidamente qualquer indício nessa direção. Mais ainda: com o Programa de Compliance, a Apex-Brasil passa a dispor de um guia pro- gramático para orientar o desenvolvimen- to de médio e longo prazos, mantendo-se – como cabe a uma instituição econômica e socialmente relevante – pautada por estraté- gia clara, pela gestão focada em resultados, pela conformidade e atendimento às normas e leis e, principalmente, pela postura ética de todo o seu quadro funcional. Neste momento, a Agência dá um passo im- portante, que vai além da simples multipli- cação de conhecimento teórico relativo às boas práticas de gestão e à ética, e reforça tais conceitos no seu dia a dia, promovendo os a pilares do trabalho e das entregas atre- ladas às suas atividades finalísticas. Assim, modernizamos e valorizamos a Apex-Brasil junto aos próprios colaboradores e, conse- quentemente, junto aos clientes e parceiros das esferas privada e pública. Sergio Ricardo Segovia Barbosa Presidente da Apex-Brasil Gerência de Governança e Compliance 4 O Programa de Compliance é um dos elementos direcionadores da estrutura de Governança da Apex-Brasil e representa o conjunto estruturado de diretrizes e medidas institucionais voltadas para assegurar que a Agência cumpra as leis, os normativos externos que lhe são aplicáveis e suas normas internas; e previna, detecte, puna e remedeie fraudes e atos de corrupção. As principais normas internas da Agência relacionadas com o Programa de Complian- ce são: A listagem anterior não deve ser considerada exaustiva. Outras leis e normas internas e externas, na- cionais e internacionais, podem influenciar a implantação, a execução e o monitoramento do Programa de Compliance da Apex-Brasil. O Programa de Compliance da Apex-Brasil deve ser lido e compreendido em conjunto com o Código de Ética e Conduta, o Código de Disciplina e as demais normas e procedi- mentos internos. O conhecimento e a obser- vância desses documentos contribuem para o compromisso de todos com o fortaleci- mento do ambiente de Compliance da Agên- cia, em especial com a prevenção e o com- bate à fraude e à corrupção, com tolerância zero a qualquer tipo de desvio de conduta. • Código de Ética e Conduta; • Código de Disciplina; • Estatuto Social da Apex-Brasil; • Plano Estratégico Quadrienal da Apex-Brasil; • Plano de Trabalho/Ação Anual da Apex-Brasil; • Orçamento-Programa da Apex-Brasil; • Contrato de Gestão; • Política de Segurança da Informação; • Política de Gestão de Riscos; • Plano de Cargos, Carreiras e Salários – PCCS e Referencial de Cargos, Carrei- ras e Salários dos Escritórios no Exte- rior – RCCSE; • Regulamento de Licitações e Contra tos – RLC; • Regulamento de Convênios; • Regulamento de Patrocínios. O que é Gerência de Governança e Compliance 5 O Programa de Compliance se aplica a todos os níveis hierárquicos da Apex-Brasil e deve nortear o comportamento dos membros dos Conselhos Deliberativo, Fiscal e da Diretoria Executiva da Agência, dos seus empregados, estagiários, colaboradores terceirizados, par- ceiros, clientes e fornecedores no Brasil e no exterior. Todos possuem papel ativo na criação do ambiente de Compliance da Apex-Brasil, devendo fomentar, por meio de suas ações, o comportamento esperado. Panorama das relações de Compliance com a Alta Gestão e a Equipe Apex-Brasil Conselhos Deliberativo e Fiscal Áreas de Apoio e de Execução de Negócios D es en vo lv im en to e Im p le m en ta çã o d a E st ra té g ia Su st en ta b ili d ad e e M el ho ri a C o nt ín ua Compliance Operacional Compliance Tático Compliance Estratégico Áreas de Compliance Diretoria Executiva Comitês e Comissões A quem se aplica • Assegurar a conformidade legal e normativa; • Proteger a reputação e a imagem da Agência; • Contribuir para o fortalecimento da identidade institucional da Apex-Brasil, dos seus valores e do Código de Ética e Conduta; • Inserir a gestão da conformidade, da integridade e da transparência na rotina da Agência, disseminando a cultura de Compliance; e • Esclarecer os papéis e as responsabilidades a respeito das diferentes atividades de Compliance. Objetivos Gerência de Governança e Compliance 6 DIRETORIA EXECUTIVA DA APEX-BRASIL - DIREX Principal pilar do Programa de Compliance, o Presidente e os Diretores se comprome- tem a apoiar a implantação, a execução e o monitoramento do Programa, bem como conduzir a gestão e os negócios da Agên- cia com integridade, observando os mais altos padrões de conformidade. Estrutura de Governança do Programa de Compliance Cabe à Diretoria Executiva aprovar o Código de Ética e Conduta, o Código de Disciplina e o Programa de Compliance e outras nor- mas relacionadas com os temas do Progra- ma, tais como a Política de Gestão de Riscos e a Política de Segurança da Informação; e também disponibilizar os recursos materiais, Gerência de Governança e Compliance 7 humanos, financeiros e tecnológicos neces- sários para a implementação e a manutenção do Programa na rotina da Agência. Ainda, o Presidente e os Diretores assegu- ram a atuação independente dos emprega- dos que trabalham nas análise, aplicação e/ ou manutenção da conformidade, integrida- de e/ou transparência no âmbito da Apex- -Brasil, não admitindo retaliações, punições e/ou desligamentos arbitrários decorrentes do exercício normal de suas atribuições. A Diretoria Executiva é a instância julgadora nos processos de apuração interna relacio- nados com empregados da Apex-Brasil no Brasil e exterior, e o Conselho Deliberativo assumirá essa função quando se tratar de in- vestigação envolvendo qualquer membro da Diretoria Executiva. GERÊNCIA DE GOVERNANÇA E COMPLIANCE - GGC Área responsável pela elaboração, atuali- zação e coordenação geral do Programa de Compliance e aprovação do Plano Anu- al de Conformidade, Integridade e Transpa- rência da Agência; pela gestão dos riscos, indicação dos controles internos, sugestões de correções e monitoramento contínuo do ambiente; pela orientação interna e externa quanto às dúvidas relacionadas com con- formidade; pela realização de Due Diligence de Integridade do Presidente, dos Diretores, empregados, parceiros e fornecedores; pelo recebimento e tratamento das denúncias e reclamações; pela Transparência da Agên- cia; e pela gestão do Sistema Normativo da Apex-Brasil, análise técnica das normas in- ternas em relação à governança e adequação ao Código de Ética e Conduta da Agência. O gerenciamento dos riscos se dará por meio da Política de Gestão de Riscos aprovada pela Diretoria Executiva, que é a responsável por definir o apetite a riscos da Apex-Brasil.Os comportamentos em desconformidade legal, normativa ou ética identificados pela Gerência de Governança e Compliance no monitoramento contínuo do ambiente serão encaminhados para a apuração da Comissão de Ética e posterior envio para deliberação da Diretoria Executiva. Ainda, a Gerência de Governança e Com- pliance, com o apoio da Comissão de Ética e Disciplina, deverá se posicionar em relação a temas que, mesmo legais no sentido jurídico, possam ir contra valores éticos ou de condu- ta da Agência. Cabe à Gerência de Governança e Com- pliance, com o apoio da Comissão de Ética e Disciplina, Comitê de Segurança da Informação, da Gerência de Recursos Humanos e da Gerência de Marketing e Comunicação, orientar, treinar e comu- nicar todos aqueles submetidos ao Pro- grama de Compliance, com relação aos temas atinentes à conformidade, integri- dade e transparência. Por fim, a Gerência de Governança e Com- pliance terá assentos permanentes na Comis- são de Ética e Disciplina e no Comitê de Se- gurança da Informação, indicando um titular e um suplente para cada um dos colegiados. Gerência de Governança e Compliance 8 O escopo e a extensão dos trabalhos da Ge- rência de Governança e Compliance estarão alinhados e integrados com as atribuições das demais áreas da Agência, com objetivo de complementar os papéis e responsabi- lidades das principais linhas de atuação no gerenciamento de riscos e de controles in- ternos. A atuação integrada tem como objetivo preservar a integridade da estrutura de governança que permeia as demais áreas da Apex-Brasil, bem como sustentar os esforços que possuem funções ou atribuições semelhantes ou complementares num propósito comum. A definição de papéis e responsabilidades claras entre as áreas aliadas ao Compliance visa, adicionalmente, evitar conflitos de interesses, duplicidade de trabalho, superposição de atividades e esforços na busca pelo atendimento da missão e visão das áreas da Apex-Brasil. Dentre as diversas sinergias existentes entre as áreas da Apex-Brasil e a Gerência de Governança e Compliance, destacam-se as seguintes: GERÊNCIA JURÍDICA - GJ É a área responsável pela verificação da conformidade legal e normativa dos proce- dimentos internos da Apex-Brasil e aconse- lha juridicamente as demais áreas acerca de decisões de Compliance, como por exemplo, a aplicação da gestão da consequência para os comportamentos ilegais e/ou antiéticos. Tem o papel de revisora legal das normas in- ternas para posterior encaminhamento para a Gerência de Governança e Compliance. GERÊNCIA DE AUDITORIA INTERNA - GAUD Tem como atribuição certificar, por meio de auditorias regulares (Plano de Audi- toria Interna Anual - PAINT), o cumpri- mento do Programa de Compliance por todos os envolvidos. Esses processos de avaliações visam iden- tificar se os diversos pilares do Programa (suporte da alta gestão, avaliação de riscos, cumprimento dos Códigos de Ética e Con- duta e de Disciplina, controles internos, trei- namentos e comunicação, canais de denún- cias, apurações internas, due diligence com empregados, parceiros e fornecedores e mo- nitoramento constante) estão funcionando conforme planejado, se os efeitos esperados da conscientização dos empregados estão se materializando na Apex-Brasil e se os ris- cos identificados previamente estão sendo controlados como previsto e/ou se novos ris- cos surgiram no decorrer das operações. Ainda, referente às revisões de normas inter- nas, a Gerência de Auditoria Interna é a área responsável por assegurar que seus conte- údos reflitam as determinações e/ou reco- mendações dos órgãos de controle externo, o Tribunal de Contas da União (TCU) e a Se- cretaria de Controle Interno do Ministério das Relações Exteriores (CISET-MRE). Gerência de Governança e Compliance 9 COMISSÃO DE ÉTICA E DISCIPLINA É a guardiã do Código de Ética e do Código de Conduta e de Disciplina da Apex-Brasil, tendo como obrigação a elaboração, atualização e disseminação dos Códigos, de forma a sensibilizar, conscientizar e treinar os empregados, estagiários, colaboradores terceirizados, parceiros, clientes e fornecedores no Brasil e no exterior. Também é da Comissão de Ética e Discipli- na a atribuição de conduzir os processos de apuração interna, oriundos de denúncias de comportamentos desconformes, ilícitos ou antiéticos. Tais processos tem como objeti- vo garantir que os fatos sejam verificados, responsabilidades identificadas e, quando necessário, sugerir as sanções e ações cor- retivas mais apropriadas e consistentes a se- rem aplicadas, não importando o cargo ou a função do agente que as causou. Cabe ainda à Comissão estabelecer critérios para o tratamento de situações não previstas nos Códigos, dirimir situações controversas, solucionar dilemas éticos e garantir a unifor- midade de tratamento na resolução de casos similares. É da Comissão a responsabilidade de elabo- rar, aprovar e alterar o seu Regimento Inter- no. COORDENAÇÃO GERAL DO PROGRAMA DE COMPLIANCE Conformidade legal e normativa Monitoramento do Sistema de Compliance Segurança de Informação e das Comunicações Apuração Interna GERÊNCIA DE GOVERNANÇA E COMPLIANCE GERÊNCIA JURÍDICA GERÊNCIA DE AUDITORIA INTERNA COMITÊ DE SEGURANÇA DA INFORMAÇÃO COMISSÃO DE ÉTICA E DISCIPLINAR Gerência de Governança e Compliance 10 Atividades de Compliance EQUIPE APEX-BRASIL O Programa de Compliance da Apex-Brasil aplicará o modelo de “Três Linhas de Defe- sa”, de forma que todos tenham seus papéis definidos na gestão dos riscos e dos contro- les internos da Agência. Cada uma dessas “linhas” desempenha um papel distinto dentro da estrutura de Gover- nança da casa, atuando de forma interde- pendente. Os membros dos Conselhos Deliberativo, Fis- cal e da Diretoria Executiva da Agência são as principais partes atendidas pelas “linhas” e são as partes em melhor posição para ga- rantir que o modelo de “Três Linhas de De- fesa” seja aplicado aos processos de geren- ciamento de riscos e controle da Apex-Brasil. As Três Linhas de Defesa da Apex-Brasil são: 1ª LINHA DE DEFESA: ATIVIDADES DE GESTÃO E NEGÓCIOS Gerenciam e têm propriedade sobre os riscos. COMITÊ DE SEGURANÇA DA INFORMAÇÃO É o grupo responsável em assegurar a pre- servação da confidencialidade, da integrida- de e da disponibilidade das informações da Apex-Brasil. Também está sob a responsabi- lidade do Comitê a elaboração, atualização e disseminação da Política de Segurança da Informação e outras normas internas corre- latas, de forma a sensibilizar, conscientizar e treinar os empregados, estagiários, e cola- boradores terceirizados no Brasil e no exte- rior. Também é de responsabilidade do Comitê a elaboração, aprovação e alteração do seu Regimento Interno. As Gerências de Governança e Com- pliance, Jurídica e de Auditoria Interna, a Comissão de Ética e Disciplina, e o Comitê de Segurança da Informação da Apex-Brasil são dotados de autonomia, independência, imparcialidade, recursos materiais, humanos, financeiros e tecno- lógicos suficientes para o pleno funcio- namento do Programa de Compliance. Na estrutura organizacional da Apex-Brasil, hierarquicamente, as Gerências de Gover- nança e Compliance, Jurídica e de Auditoria Interna reportam-se funcionalmente à Dire- toria Executiva da Apex-Brasil, com possibi- lidade de acesso direto, quando necessário, aos Conselhos Deliberativo e Fiscal da Agên- cia. Administrativamente, elas são vinculadas à Presidência. Gerência de Governança e Compliance 11 Os empregados e estagiários são os res- ponsáveis primários por identificar, ava- liar, tratar, controlar e reportar os riscos de suas áreas à Gerência de Governança e Compliance, de forma alinhada às leis e normas internas ou externas aplicáveis, bem como devem implementar as açõespreventivas e corretivas para resolver de- ficiências em processos e controles de suas respectivas áreas. 2ª LINHA DE DEFESA: ATIVIDADES DE COMPLIANCE, CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS Supervisionam e monitoram continua- mente os riscos, buscando a prevenção e a remediação. Aqui, as áreas são independentes das áreas de gestão e de negócios da 1ª Linha de Defesa e atuam como facilitadoras na implementação de práticas eficazes de gerenciamento de riscos e metodologia de controles internos e Compliance, bem como dão suporte às áreas de gestão e de negócios de forma consultiva. São responsáveis também por testar, monitorar e avaliar a aderência à lei e às normas internas ou externas, mantendo padrões de integridade alinhados aos princípios, diretrizes e apetite ao risco, adotados pela Apex-Brasil, por meio da Política de Gestão de Riscos, e reportar sistemática e tempestivamente à Direto- ria Executiva e aos Conselhos Deliberati- vo e Fiscal da Agência os resultados de suas análises, em relação à conformidade e à integridade. Na Apex-Brasil a 2ª Linha de Defesa é composta pelas Gerência de Governança e Compliance, Comissão de Ética e Disci- plinar e Comitê de Segurança da Infor- mação. 3ª LINHA DE DEFESA: AUDITORIA INTERNA Fornecem avaliações independentes, por meio de monitoramento aleatório e tempo- ral. A Auditoria Interna tem o papel de for- necer à Diretoria Executiva e aos Con- selhos Deliberativo e Fiscal da Agência avaliações abrangentes, independentes e objetivas relativas aos riscos e controles internos administrativos da Agência. A independência da atuação desta linha permite que a Gerência de Auditoria In- terna revise de modo sistemático a eficá- cia das duas primeiras linhas de defesa, contribuindo para o seu aprimoramento. Nesta linha de defesa também atuam o Conselho Fiscal da Apex-Brasil, o TCU e a CISET-MRE. Ainda é possível a atuação de auditorias externas independentes, do Ministério Público e da sociedade como um todo. Gerência de Governança e Compliance 12 Conselho Deliberativo da Apex-Brasil (CDA) Conselho Fiscal da Apex-Brasil (CFA) Diretoria Executiva (DIREX) ALTA ADMINISTRAÇÃO SEGUNDA LINHA DE DEFESA Essas áreas assessoram o desen- volvimento e/ou monitoram as atividades de controle realizadas pelos gestores e técnicos da 1ª linha de defesa. PRIMEIRA LINHA DE DEFESA Os gestores e técnicos têm função de gerenciar os riscos e são responsáveis por implementar as ações corretivas para resolver defi- ciências em processos e controles das suas respectivas áreas. Gestores e Técnicos das áreas de apoio e execução do negócio no Brasil e exterior Gerência de Governança e Compliance Comitê de Segurança da Informação Gerência Jurídica Comissão de Ética e Disciplinar TERCEIRA LINHA DE DEFESA A auditoria interna avalia, de forma independente, a eficácia do gerencia- mento de riscos e a efetividade do sistema de controle interno das demais linhas, reportando eventuais deficiências e propondo ações de mel- horia. CFA / Auditoria Interna TCU CISET-MRE Auditoria Independente Ministério Público Gerência de Auditoria Interna PARCEIROS E FORNECEDORES A atividade de Compliance dos parceiros e fornecedores está relacionada com a sua adequação ao Programa de Compliance da Apex-Brasil, agindo conforme as leis e nor- mas externas ou internas da Apex-Brasil, de forma a assegurar, durante todo o seu rela- cionamento com a Agência, as regularidades jurídica, fiscal e de integridade esperadas (Due Diligence de Integridade - DDI). A DDI corresponde à avaliação do Grau de Risco de Integridade (GRI) ao qual a Apex-Brasil pode estar exposta no relacionamento com seus fornecedores e parceiros, a partir de informações relacionadas à reputação, idoneidade e às práticas de combate à fraude e à corrupção dos mesmos. A estruturação e coordenação da Due Dili- gence de Integridade – DDI da Apex-Brasil são de responsabilidade da Gerência de Go- vernança e Compliance da Agência, que tam- bém abrangerá a avaliação relacionada com a integridade do Presidente, dos Diretores e empregados da Agência. Gerência de Governança e Compliance 13 A cultura de conformidade (Compliance) deve ser disseminada às partes envolvidas por meio de ações institucionais, que in- cluem cursos presenciais, palestras, vide- oconferências, campanhas, comunicados, publicações, entre outras modalidades e formas, as quais contêm assuntos comuns aos membros dos Conselhos Administrativo, Fiscal e Diretoria Executiva, e todos os em- pregados, de todos os níveis hierárquicos; e temas específicos àqueles que desenvolvem atividades com maior exposição ao risco de desconformidade, fraude e corrupção. O objetivo é aprofundar o conhecimento dos envolvidos quanto às exigências e res- ponsabilidades legais e normativas, bem como quanto às diretrizes institucionais, si- tuações de risco, ou com indícios de fraude ou corrupção, na gestão e nos negócios da Apex-Brasil. É essencial desenvolver nos em- pregados a capacidade analítica para diag- nosticar um problema e adotar as melhores opções para resolvê-lo, sempre pautados por condutas legais, éticas e íntegras. O Presidente, Diretores e gestores (li- deranças) são considerados agentes fa- cilitadores da gestão do conhecimento, tendo como responsabilidade utilizar o exemplo como ferramenta principal de conscientização da cultura de Complian- ce na Agência. Treinamentos, Comunicação e Gestão do Conhecimento É por meio de instrumentos eficazes de co- municação, informação e treinamento, bem como o comprometimento das lideranças na Apex-Brasil em multiplicar a cultura de Com- pliance às suas equipes, que será cultivada a conduta individual e coletiva, pautada nas diretrizes estipuladas pela Agência. As comunicações e os treinamentos são de responsabilidade da Gerência de Governan- ça e Compliance, com o apoio da Gerência da Comissão de Ética e Disciplinar, do Comi- tê de Segurança da Informação, da Gerência de Recursos Humanos e da Gerência de Ma- rketing e Comunicação. EMPREGADOS DA APEX-BRASIL AVALIAÇÃO DA INTEGRIDADE A avaliação do Grau de Risco de Integridade (GRI) também será aplicada ao quadro de pessoal da Apex-Brasil. Antes das contratações, a Due Diligence de Integridade – DDI será realizada pela Gerên- cia de Governança e Compliance, de forma a ratificar a reputação, idoneidade dos futuros empregados. Gerência de Governança e Compliance 14 AVALIAÇÃO DE DESEMPENHO A formalização de participação nos treina- mentos de Compliance deve ser arquivada na pasta funcional do empregado e conside- rada para fins de promoção e de indicação para exercer função de confiança, conforme especificado no Plano de Cargos, Carreira e Salários da Apex-Brasil. Diante dos esforços em disseminar e man- ter a cultura de Compliance na Apex-Brasil, o processo de avaliação de desempenho (metas e competências) de seus emprega- dos no Brasil e no exterior deve considerar a competência denominada “Compromis- so com a Conformidade”. O objetivo dessa competência é avaliar capacidade dos nos- sos técnicos e gestores de realizar as ativi- dades com respeito às leis e normas internas ou externas, com foco na prevenção de não conformidades, fortalecendo, dessa forma, o ambiente interno de controle, bem como a imagem e reputação da Agência. GESTÃO DA CONSEQUÊNCIA A disseminação de padrões éticos e de ges- tão do conhecimento de Compliance é sus- tentada pela aplicação de sanções para des- vios de conduta. Nesse sentido, o Programa de Compliance é estruturado para legitimar e subsidiar decisões que envolvem medidas disciplinares e ações corretivas. Caso seja comprovada uma violação à lei e/ou às normas externas ou internas da Apex-Brasil, devem ser aplicadas medidas disciplinares e ações corretivas de maneirajusta, consistente e proporcional à gravidade da conduta, sendo assegurado o tratamento isonômico a todos os empregados. A não conformidade ou desvio de conduta, inclusive a omissão do gestor e/ou Presiden- te/Diretor quanto à gestão da consequência, resultará em penalização nas formas da Con- solidação das Leis do Trabalho (CLT), do Có- digos de Ética e Conduta e de Disciplina da Apex-Brasil e outras leis aplicáveis. Gerência de Governança e Compliance 15 Canal de Denúncias Transparência O canal de comunicação interna e exter- na (e-Ouv) de potenciais violações às leis e normas internas ou externas, ou, de con- dutas inadequadas daqueles submetidos ao Programa de Compliance da Agência é de responsabilidade da Gerência de Governan- ça e Compliance. Em condições ideais, os empregados devem expor suas preocupações aos seus gestores, que são os responsáveis por assegurar o cumprimento de todos os requisitos e obrigações legais e normativas relacionados com a gestão e o negócio de suas respectivas áreas, associados às atividades na Apex-Brasil. Contudo, nas circunstâncias em que a pri- vacidade seja requerida ou não haja retorno dos gestores, deve-se contatar a Gerência de Governança e Compliance da Apex-Brasil, que está preparada para receber, analisar e solucionar questões relacionadas com o Pro- grama de Compliance. As reclamações e denúncias recebidas pela referida Gerência devem ser trata- das confidencialmente, sendo que ne- nhuma retaliação é permitida contra qualquer pessoa que reporte uma pre- ocupação de boa-fé. Assim, esse canal deve ser utilizado com responsabilidade e seriedade. No caso de reclamações e denúncias relacio- nadas com a atuação da Gerência de Gover- nança e Compliance, as mesmas devem ser encaminhadas para a Gerência de Auditoria Interna. Cabe à Gerência de Governança e Compliance cuidar da Transparência da Apex-Brasil, asse- gurando que as informações e os documentos relacionados com a Governança da Agência, o Programa de Compliance, o Plano Anual de Conformidade, Integridade e Transparência e outros estipulados em lei e normas internas ou externas estejam devidamente publicados no site da Agência e/ou na intranet, de forma que a Agência cumpra sua responsabilidade social e normativa. Gerência de Governança e Compliance 16 Maturidade do Programa de Compliance A implantação do Programa de Compliance da Apex-Brasil ocorre por meio de um pro- cesso gradual em que estágios de maturi- dade são transpostos. Os estágios são al- cançados à medida que a Agência dedica recursos materiais, humanos, financeiros e tecnológicos ao desenvolvimento do Pro- grama, contando com o apoio crescente dos Conselhos Deliberativo e Fiscal, da Diretoria Executiva e dos seus empregados no Brasil e exterior. O avanço do Programa de Compliance deve ser pautado por um plano de desenvolvimen- to sistemático (Plano Anual de Conformi- dade, Integridade e Transparência), visando ao seu fortalecimento contínuo, bem como ao atingimento de um objetivo comum de Compliance. Para auxiliar na implantação do Programa de Compliance na Apex-Brasil, abaixo é apre- sentado o modelo de maturidade, contendo os seguintes estágios de desenvolvimento: • Fragmentado; • Gerenciado; • Integrado; e • Estruturado. Cada estágio tem por objetivo descrever as principais características encontradas no Programa de Compliance, à medida que a Apex-Brasil se desenvolve rumo à sua matu- ridade. MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE FRAGMENTADO GERENCIADO INTEGRADO ESTRUTURADO • A estrutura de Governança é estabelecida, divulgada e conhecida, com definições claras de hierarquia, atribuições e responsabilidades. • A estrutura Organizacional é estabelecida, divulgada e conhecida, com definições claras de hierarquia, atribuições e responsabilidades. • Os recursos para a realização das atividades rotineiras de Compliance são disponibilizados conforme a necessidade. • Os macroprocessos e os processos gerenciais, finalísticos e de suporte estão estruturados de acordo com a Cadeia de Valor. • Os padrões de conduta e normas internas estão formalizados e divulgados. • As áreas de monitoramento e linhas de defesa interagem pontualmente para coordenar esforços. • Existe sistema interno de controle financeiro. • As demonstrações financeiras estão de acordo com padrões contábeis internacionais. • Existe sistema interno de controle contábil para evitar adulteração de contas. • As questões de Compliance são consideradas na avaliação de desempenho. • A Gestão de Consequência é formalizada. Gerência de Governança e Compliance 17 MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE GERENCIADO INTEGRADO ESTRUTURADO • A estrutura Organizacional é estável, sendo alterada, excepcionalmente, com base na conse- cução dos objetivos estratégicos, no atendimento ao princípio da segregação de função, no não sombreamento de atribuições e na disponibilidade de recursos materiais, humanos, e financeiros. • Os recursos para a realização das atividades rotineiras e não rotineiras de Compliance são acessíveis. • Os processos priorizados gerenciais, finalísticos e de suporte estão modelados, analisados, desenhados e transformados, se necessários, seus riscos identificados, avaliados, com respostas definidas, e comunicados, e os controles internos implantados. • A área de Compliance está formalmente estabelecida. • Papéis e responsabilidades das áreas no que tange ao Compliance são claramente definidas, conhecidas e compreendidas pelas partes interessadas. • As normas internas e procedimentos estão formalizados, divulgados e conhecidos. • A alta gestão patrocina o contínuo desenvolvimento do Programa de Compliance. • As áreas de monitoramento e linhas de defesa se comunicam periodicamente para aprovei- tar recursos e informações. • A avaliação de riscos (Due Diligence) na cadeia de fornecedores e parceiros é regular. • A avaliação de riscos (Due Diligence) no processo de contratação de membros da Diretoria Executiva e empregados é regular. • A identificação de Pessoas Politicamente Expostas entre os seus clientes é regular. • O desempenho do Programa de Compliance é suportado por soluções de tecnologia ade- quadas. • A Gestão de Consequência é formalizada, conhecida e aplicada. • As demonstrações contábeis são elaboradas, no que couber, com base na contabilidade aplicada ao setor público, seguindo os moldes exigidos pela NBC TSP EC (ou outra norma do CFC que vier a sucedê-la), concomitante ou não à contabilidade empresarial. • As atividades contábeis sofrem auditoria independente. FRAGMENTADO MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE GERENCIADO INTEGRADO ESTRUTURADO • Os recursos são dimensionados conforme a estrutura de governança estabelecida. • O representante de Compliance participa rotineiramente nos comitês/comissões da institui- ção. • A área de Auditoria Interna opera de forma independente da estrutura organizacional, com reporte funcional ao conselho de administração (ou comitê designado) e reporte adminis- trativo à Presidência. • A função de Compliance exerce sua autoridade e responsabilidade para escalar questões críticas, quando necessário. • A sinergia entre as áreas de monitoramento e linhas de defesa está sendo aproveitada, gerando ganho de efetividade e eficiência. • O Programa de Compliance é reconhecido e respeitado pelas partes interessadas. • O engajamento da instituição em participar de ações e/ou projetos públicos relacionado com Compliance é apoiado pela alta gestão. • Os processos priorizados gerenciais, finalísticos e de suporte estão gerenciados, os riscos e controles monitorados. • Soluções de tecnologia que apoiam o Programa de Compliance são integradas às demais aplicações e sistemas da instituição. FRAGMENTADO Gerência de Governança e Compliance 18 MATURIDADE DE IMPLANTAÇÃO DO PROGRAMA DE COMPLIANCE GERENCIADO INTEGRADO ESTRUTURADO• Os recursos são definidos e institucionalizados para a plena execução da missão do Progra- ma de Compliance. • A área de Compliance opera de forma independente da estrutura organizacional, com reporte funcional ao conselho de administração (ou comitê designado) e reporte adminis- trativo à Presidência. • O conselho de administração exerce papel ativo de supervisão do Programa de Compliance. • Indicadores de conformidade às leis e normas internas ou externas fazem parte da análise de desempenho da instituição. • A cultura de Compliance está incorporada na instituição. FRAGMENTADO A avaliação do nível de maturidade se dará semestralmente, como definido do no Plano Anu- al de Conformidade, Integridade e Transparência, com o objetivo de acompanhar a evolução do Programa de Compliance, de maneira que a Apex-Brasil obtenha regularmente uma per- cepção prática e quantitativa mensurada por critérios técnicos e práticos quanto ao atingi- mento da sua maturidade em Compliance. O alcance da maturidade máxima do Programa (Estruturado) não dispensa o seu monitora- mento e a implementação de melhorias contínuas. Gerência de Governança e Compliance 19 Considerando a natureza jurídica de direito privado da Apex-Brasil, a origem pública dos seus recursos e a sua atuação no Brasil e no exterior, o Programa de Compliance da Agência tem como refe- rências legal e normativa, os Direitos Privado e Público Nacionais e Internacionais, e é estruturado de forma híbrida, incorporando as melhores práticas dos setores privado e público. Base Legal e Normativa • Lei nº 8.137, de 27 de dezembro de 1990 – Crimes Contra a Ordem Tributária, Econômica e Contra as Relações de Consumo; • Lei nº 7.492, de 16 de junho de 1986 – Cri mes Contra o Sistema Financeiro Nacio- nal; • Lei nº 12.813, de 16 de maio de 2013 – Conflito de Interesses; • Portaria CGU nº 909/2015, de 07 de abril de 2015 – Avaliação de Programas de In- tegridade de Pessoas Jurídicas; • Instrução Normativa Conjunta CGU MPOG nº 01/2016, de 10 de maio de 2016 – Controles Internos, Gestão de Riscos e Governança no âmbito do Poder Execu- tivo Federal; • Portaria CGU nº 1.089/2018, de 25 de abril de 2018 – Programas de Integridade da Controladoria Geral da União – CGU. A base legal e normativa externa* que norteia o Programa de Compliance da Apex-Brasil é: • Constituição da República Federativa do Brasil de 1988; • Lei nº 10.668, de 14 de maio de 2003 – Autoriza a Instituição da Apex-Brasil; • Decreto nº 4.584, de 05 de fevereiro de 2003 – Institui a Apex-Brasil; • Consolidação das Leis do Trabalho – CLT; • Lei nº 12.846, de 1º de agosto de 2013 – Lei Anticorrupção; • Decreto nº 8.420, de 18 de março de 2015 – Regulamenta a Lei Anticorrupção; • Decreto-Lei nº 2.848, de 07 de dezem- bro de 1940 – Código Penal Brasileiro; • Decreto-Lei nº 9.203, de 22 de novembro de 2017 – Política de Governança. Pro- gramas de Integridade; • Decreto-Lei nº 7.203, de 4 de junho de 2010 – Nepotismo; • Lei nº 8.429, de 02 de junho de 1992 – Lei de Improbidade Administrativa; * A listagem anterior não deve ser considerada exaustiva. Gerência de Governança e Compliance 20 Com objetivo de alinhar os conceitos a se- rem utilizados na execução do Programa de Compliance da Apex-Brasil, segue abaixo uma lista de referência conceitual: Ações de remediação – Procedimentos que asseguram a pronta interrupção das ir- regularidades detectadas e a tempestiva re- mediação dos danos gerados. Agente Público – Representa aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, desig- nação, contratação ou qualquer forma de in- vestidura ou vínculo, mandato, cargo, empre- go ou função pública em órgãos, entidades estatais ou em representações diplomáticas, em pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país es- trangeiro ou em organizações públicas inter- nacionais. Alta liderança/gestão/direção/administra- ção – Conselhos Deliberativo e Fiscal, e Dire- toria Executiva da Apex-Brasil. Apetite a Riscos – É o nível de risco que a Diretoria Executiva da Apex-Brasil está dis- posta a assumir para atingir os objetivos es- tratégicos da Agência. Conflito de Interesses – Situação gerada pelo confronto entre interesses públicos e privados, que possa comprometer o interes- se coletivo ou influenciar, de maneira impró- pria, o desempenho da função pública. Es- Glossário tão sujeitos a esse controle o Presidente, os Diretores e os empregos da Apex-Brasil que têm acesso a informação privilegiada capaz de trazer vantagem econômica ou financeira para si próprios ou para terceiros. Conformidade (Compliance) – Sistema de- signado para prevenir e detectar a falta de observação, aplicação das leis e normas ex- ternas e internas existentes nos processos de gestão e negócios da Apex-Brasil, que possa ser cometida pelos seus membros dos Conselhos Deliberativo, Fiscal e da Diretoria Executiva, dos empregados, estagiários, co- laboradores terceirizados, parceiros, clientes e fornecedores no Brasil e no exterior. Corrupção – É o abuso do poder confiado para ganhos próprios ou de terceiros, por meio de ação ilícita ou ilegítima, direta ou in- direta, deliberada ou intencional, que consis- ta em autorizar, oferecer, prometer, solicitar, aceitar, entregar ou receber vantagem inde- vida, de natureza econômica ou não, envol- vendo agentes públicos ou não, com o obje- tivo de que se pratique ou deixe de praticar determinado ato. A conduta pode ser apenas tentada. Corrupção Ativa – É o abuso do poder con- fiado para ganhos próprios ou de terceiros, por meio de ação ilícita ou ilegítima, direta ou indireta, deliberada ou intencional, que consista em autorizar, oferecer, prometer, ou entregar vantagem indevida, de natureza Gerência de Governança e Compliance 21 econômica ou não, envolvendo agentes pú- blicos ou não, com o objetivo de que se pra- tique ou deixe de praticar determinado ato. A conduta pode ser apenas tentada. Corrupção Passiva – É o abuso do poder confiado para ganhos próprios ou de ter- ceiros, por meio de ação ilícita ou ilegítima, direta ou indireta, deliberada ou intencional, que consista em autorizar, solicitar, aceitar ou receber vantagem indevida, de natureza econômica ou não, envolvendo agentes pú- blicos ou não, com o objetivo de que se pra- tique ou deixe de praticar determinado ato. A conduta pode ser apenas tentada. Due Diligence – Ato de verificar, antes da formalização da contratação ou da parceria, a reputação e idoneidade dos futuros Pre- sidente, Diretores, empregados, parceiros e fornecedores da Apex-Brasil. Eficiência – Utilizar os recursos disponíveis da melhor forma possível. Fazer mais (pro- dutividade) com menos (racionalidade). Ser eficiente. Eficácia – Fazer o que deve ser feito: cumprir metas e prazos, alcançar objetivos, e entre- gar resultados. Ser eficaz. Efetividade – Capacidade de ser eficiente e eficaz ao mesmo tempo. Ética – Conjunto de princípios e referências que regulam a conduta moral de indivíduos, grupos, instituições, organizações, comunidades, sociedades, povos, nações etc., buscando ser universalmente válidos. Na Apex-Brasil, esse princípios e referências estão dispostos no Código de Ética e Conduta. Fraude – É qualquer ação ou omissão inten- cional com o objetivo de lesar ou ludibriar outra pessoa, capaz de resultar em perda para a vítima e/ou vantagem indevida, patri- monial ou não, para o fraudador ou terceiros. Caracteriza-se também pela declaração falsa ou omissão de circunstâncias materiais com o intuito de levar ou induzir terceiros a erro. Gestão da Consequência – Orientações dis- ciplinares ou medidas corretivas aplicadas aos empregados da Apex-Brasil no Brasil e exterior com comportamento divergente das leis, normas internas ou externas vigentes. Improbidade Administrativa – Uso,administração e/ou gestão ineficiente e/ou sem zelo do dinheiro e/ou patrimônio da Apex-Brasil, resultando em enriquecimento ilícito do agente e/ou de terceiros, em prejuízo à Agência e/ou que atente contra os princípios Constitucionais da Administração Pública aplicáveis à Apex-Brasil. Informação Privilegiada – A que diz respeito a assuntos sigilosos ou aquela relevante ao processo de decisão no âmbito da Apex- Brasil que tenha repercussão econômica ou financeira e que não seja de amplo conhecimento público Integridade – Comportamentos e ações co- erentes e consistentes com os princípios e padrões éticos definidos no Código de Ética e Conduta da Apex-Brasil, de forma a criar uma barreira para a fraude e a corrupção. Gerência de Governança e Compliance 22 Moral – Capacidade de exercer a ética na prá- tica, na vida cotidiana. Ser moral ou imoral. Plano de Conformidade, Integridade e Transparência – Documento que contém o conjunto de ações que devem ser implemen- tadas na Apex-Brasil a cada ano, com a fi- nalidade de prevenir, detectar e remediar as ocorrências de quebra de conformidade e de integridade. Propina – É um pagamento, um presente, um favor oferecido ou dado com vistas a perver- ter o julgamento ou influenciar a conduta de uma pessoa que esteja em certa posição de confiança. Responsabilidade Social – Obrigação que a Apex-Brasil tem de fornecer à sociedade informações que permitem sua colaboração no controle das atividades da Agência, esti- mulando o controle social e garantindo aos cidadãos o direito de saber como os recur- sos públicos estão sendo geridos e se eles estão sendo utilizados adequadamente no seu interesse e de acordo com a legalidade e integridade. Risco de Compliance – É o risco de sanções legais, regulatórias ou normativas, perdas fi- nanceiras ou danos reputacionais, bem como de medidas administrativas ou criminais de- correntes da falta de cumprimento legal ou normativo local e internacional ou decorren- tes de compromissos assumidos por meio de normas internas. Risco de Integridade – Riscos que configu- rem ações ou omissões que possam favore- cer a ocorrência de fraudes ou atos de cor- rupção. Sinergia – Ganho de efetividade e eficiência para a Apex-Brasil a partir da interação entre diferentes estruturas da Agência em busca dos mesmos objetivos ou objetivos seme- lhantes. Suborno - É uma forma de corrupção. É sinô- nimo de “pagamento de propina” e de “cor- rupção ativa”. Trata-se da oferta de uma van- tagem indevida, em dinheiro, em bens, ou em qualquer coisa de valor, que requer em troca a prática de um ato ilegal, desonesto, ou que vise a influenciar alguém (agente público ou privado) no desempenho de suas funções. Há suborno também quando se requer que o interlocutor (agente público ou privado) dei- xe de praticar um ato que por competência ou por ofício deveria ser realizado. Tráfico de Influência – É o ato de solicitar, exigir, cobrar ou obter, para si ou para ou- trem, vantagem ou promessa de vantagem, a pretexto de influir em ato praticado por em- pregado da Apex-Brasil no exercício das suas atribuições. Gerência de Governança e Compliance 23 Melhores Práticas de Governança Corporativa – IBGC (Instituto Brasileiro de Governança Corporativa) http://www.ibgc.org.br/ userfiles/files/Publicacoes/Publicacao-IBGCCodigo-CodigodasMelhoresPraticasdeGC-5aEdicao.pdf Acesso em 19/03/2019 LEC (Legal Ethics Compliance) - http://www.lecnews.com/ Os 9 passos essenciais para fortalecer o compliance e a governança corporativa nas empresas – Harvard Business Brasil. http:// hbrbr.uol.com.br/os-9-passos-essenciais-para-fortalecer-o-compliance-e-a-governanca-corporativa-nas-empresas/ Acesso em 19/03/2019 Nível de Maturidade em Compliance 2018 – Organizações Brasileiras – Protiviti - https://www.protiviti.com/sites/default/files/ brazil/insights/infografico_pesquisa_compliance_2018.pdf Acesso em 19/03/2019 The Institute of Internal Auditors. IIA position paper: the three lines of defense in effective risk management and control. 2013: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%20 Effective%20Risk%20Management%20and%20Control%20Portuguese.pdf . Acesso em 19/03/2019 Guia de Boas Práticas de Compliance – Federação Brasileira de Bancos (FEBRABAN) - https://www.legiscompliance.com.br/ images/pdf/febraban_manual_compliance_2018.pdf Recomendação do Conselho da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) Sobre Integridade Pública - http://www.oecd.org/gov/ethics/integrity-recommendation-brazilian-portuguese.pdf Acesso em 19/03/2019 Good Practice Guidance on Internal Controls, Ethics, and Compliance – OCDE - https://www.oecd.org/daf/anti-bribery/44884389. pdf Petrobrás – Compliance, Ética e Transparência - http://www.petrobras.com.br/pt/quem-somos/perfil/compliance-etica-e- transparencia/ Eletrobrás – Programa de Integridade das empresas Eletrobrás - http://eletrobras.com/pt/Paginas/Programa-de-Integridade. aspx https://www.chesf.gov.br/licitacoes/Documents/2.1%20Programa%20de%20Compliance.pdf Acesso em 19/03/2019 Controladoria-Geral da União. Programa de Integridade – Diretrizes para Empresas Privadas. Brasília: CGU, 2015 http://www. cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf Acesso em 19/03/2019 Controladoria-Geral da União. Guia de Implantação de Programa de Integridade da Empresas Estatais. Orientações para a Gestão da Integridade da Empresas Estatais Federais. Brasília: CGU, 2015 https://www.cgu.gov.br/Publicacoes/etica-e-integridade/ arquivos/guia_estatais_final.pdf Acesso em 19/03/2019 Controladoria-Geral da União. Manual Prático de Avaliação de Programa de Integridade em PAR. Brasília: CGU, 2015 http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual-pratico-integridade-par.pdf Acesso em 19/03/2019 Referências
Compartilhar