guia de boas prÁticas de prevenÇÃo a fraude e...

Políticas Corporativas Número Versão Data

AUD. 05. 01 23/11/15

Guia de Boas Práticas de Prevenção a Fraude e Corrupção

1

GUIA DE BOAS

PRÁTICAS DE

PREVENÇÃO A FRAUDE

E CORRUPÇÃO


AUD. 05. 01 23/11/15


2

Dez Questões para começar:

1. O compromisso da gestão em termos de integridade e exemplaridade é

claro e inequívoco?

2. Os funcionários recebem uma formação adequada em matéria de fraude e

riscos de corrupção, bem como a gravidade das sanções relacionadas?

3. O risco de fraude é abordado nos procedimentos de controle interno e no

plano de auditoria interna?

4. Os diferentes tipos de riscos de fraude estão identificados e

adequadamente mitigados?

5. Existem procedimentos que regulam as relações entre funcionários e

terceiros? Eles incluem Due Diligences obrigatórias a terceiros?

6. As funções, responsabilidades e delegações de autoridade dos funcionários

são/estão claramente definidas, atualizadas e alinhadas com os perfis de

usuário dos sistemas de TI?

7. Existe uma política relacionada ao conflito de interesse?

8. A organização permite uma robusta segregação de funções e rotatividade

regular de funcionários de cargos sensíveis?

9. Os funcionários que lidam com agentes públicos recebem treinamento

adequado em relação as práticas comerciais abusivas?

10. Os funcionários estão instruídos das ações a serem tomadas nos casos de

potencial fraude?


AUD. 05. 01 23/11/15


3

Sumário

1. OBJETIVOS DESSE GUIA ................................................................................................................. 4

2. DEFINIÇÃO DE FRAUDE E REGULAMENTOS CHAVE ........................................................................ 4

2.1. COMO DEFINIR FRAUDE? ................................................................................................................... 4 2.2. A LEI ANTICORRUPÇÃO BRASILEIRA ..................................................................................................... 6

3. PROGRAMAS DE COMBATE À FRAUDE E PRINCIPAIS PRÁTICAS..................................................... 6

3.1. COMPROMETIMENTO DOS GESTORES ................................................................................................... 8 3.2. AVALIAÇÃO DE RISCO DE FRAUDE......................................................................................................... 9

3.2.1. Objetivos ............................................................................................................................ 9 3.2.2. Abordagem ......................................................................................................................... 9

3.3. PROGRAMA DE CONTROLE ANTIFRAUDE .............................................................................................. 11 3.3.1. Objetivos .......................................................................................................................... 11 3.3.2. Abordagem ....................................................................................................................... 11

3.4. PLANO DE AÇÃO............................................................................................................................. 11 3.4.1. Objetivos .......................................................................................................................... 11 3.4.2. Abordagem ....................................................................................................................... 12

3.5. POLÍTICAS E PROCEDIMENTOS ANTIFRAUDE ......................................................................................... 13 3.5.1. Objetivos .......................................................................................................................... 13 3.5.2. Conteúdo .......................................................................................................................... 13 3.5.3. Aplicação .......................................................................................................................... 13

3.6. COMUNICAÇÃO E TREINAMENTO ...................................................................................................... 14 3.6.1. Objetivos .......................................................................................................................... 14 3.6.2. Abordagem ....................................................................................................................... 14

4. COMPORTAMENTO E AÇÕES – ORIENTAÇÕES ............................................................................. 15

4.1. FRAUDE ....................................................................................................................................... 15 4.1.1. Uso e proteção dos ativos da empresa............................................................................. 15 4.1.2. Confiabilidade dos relatórios financeiros e não financeiros ............................................. 17 4.1.3. Uso de recursos de TI ........................................................................................................ 19 4.1.4. Delegação de Autoridade ................................................................................................. 21 4.1.5. O papel do controle interno.............................................................................................. 23

4.2. CORRUPÇÃO ................................................................................................................................. 25 4.2.1. Relacionamento com órgãos públicos .............................................................................. 25 4.2.2. Corrupção privada ............................................................................................................ 27 4.2.3. Atividades políticas e de caridade .................................................................................... 29 4.2.4. Política de brindes, presentes e entretenimento .............................................................. 31 4.2.5. Viagens de negócios ......................................................................................................... 33

4.3. CONFLITO DE INTERESSES ................................................................................................................. 35 4.4. RELACIONAMENTO COM TERCEIROS ................................................................................................... 37

4.4.1. Mantendo relacionamentos sustentáveis com fornecedores ........................................... 37 4.4.2. Trabalhando com parceiros de negócios e através de joint ventures .............................. 39

4.5. LAVAGEM DE DINHEIRO ................................................................................................................... 41


AUD. 05. 01 23/11/15


4

1. Objetivos desse Guia

Este guia destina-se a servir como um manual das melhores práticas para empresas do portfólio

da Elis Brasil. O objetivo é encorajá-lo a fazer uso dele na implantação ou atualização de uma

cultura de integridade e prevenção de fraudes:

• A comunicação da cultura de integridade e prevenção deve ser iniciada e incentivada

por todos os gestores (Diretores e Gerentes). Este guia fornece um conjunto de

melhores práticas organizacionais (Seções 2 & 3) que auxiliará na definição de medidas

de combate à fraude adaptadas ao seu contexto.

• Todos os funcionários recebem treinamento sobre o comportamento ético que se

espera deles, assim definindo a base para uma prevenção de fraudes eficaz. A Seção 4

deste guia trata de uma série de situações que poderiam criar um risco de fraude. Ao

tentar determinar um comportamento ético adaptado para as situações que possam vir

a encontrar, gestores e funcionários irão encontrar recomendações úteis neste guia.

• Identificar os riscos de fraude específicos para uma organização é um pré-requisito

essencial para a definição de controles antifraude eficazes. As melhores práticas

metodológicas apresentadas na Seção 3 e as tipologias de risco previstas na seção 4 irá

auxiliar no processo de reflexão necessário para o mapeamento de risco de fraude em

suas atividades.

2. Definição de fraude e regulamentos chave

Fraude e corrupção são os principais riscos para qualquer empresa, independentemente de seu

ramo de atuação ou presença geográfica. Pesquisas mostram que o custo da fraude e da

corrupção para as empresas representa de 2% a 5% de sua receita anual.

Para obter uma melhor compreensão deste assunto, é importante considerar os diferentes

conceitos relativos a fraude, bem como as principais leis antifraude e anticorrupção.

2.1. Como definir fraude?

Na maioria dos países, é difícil encontrar uma definição legal para o que é fraude. No Brasil, a

fraude está declarada no artigo 171 do Código Penal Brasileiro, que considera: “Obter, para si

ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro,

mediante artifício, ardil, ou qualquer outro meio fraudulento”.

A fraude abrange vários aspectos da lei, assim, são consideradas como fraude as seguintes

infrações: roubo, falsificação, apropriação indevida (desvio) de ativos, declarações fraudulentas,

manipulação de informações em sistemas de processamento de dados, etc.

Neste guia, por razões práticas e operacionais, será utilizado as seguintes definições:

• Corrupção;

• Declarações fraudulentas; e


AUD. 05. 01 23/11/15


5

• Apropriação indevida (desvio) de ativos.

Corrupção:

A corrupção pode ser amplamente definida como: “O abuso do poder confiado para obter

vantagem pessoal¹”. Geralmente consiste na oferta de dinheiro ou algo de valor para alguém

que detém responsabilidade em troca de uma vantagem indevida. Do ponto de vista legal,

geralmente é feita uma distinção entre corrupção privada (ou seja, a corrupção entre empresas

privadas) e corrupção pública (corrupção de agentes públicos, políticos e funcionários de

empresas estatais). É preciso também diferenciar a corrupção ativa (ou seja, a promessa, oferta

ou doação de qualquer vantagem indevida) e corrupção passiva (ou seja, a solicitação ou

recebimento de qualquer vantagem indevida).

Na prática, a corrupção pode ser classificada nas seguintes categorias:

o Conflito de interesses: uma situação em que um diretor ou funcionário tem

interesses pessoais e/ou familiares que possam influenciar a forma como o

funcionário exerce seus deveres e responsabilidades dentro da empresa (por

exemplo, favorecendo um fornecedor em que o funcionário tem interesses

financeiros pessoais);

o Suborno: oferecer, doar, receber ou solicitar algo de valor, com o objetivo de

influenciar a ação de um funcionário ou uma decisão de negócios;

o Gratificações ilegais: presentes, viagens, entretenimento, seja no seu recebimento

ou oferta;

o Extorsão: pagamento obtido sob coação (violência física, destruição de ativos da

empresa).

Declarações fraudulentas:

o Dados contábeis e financeiros (por exemplo, balanço patrimonial, demonstração

de resultados, declaração de impostos, etc.)

o Dados não-financeiros (por exemplo, relatórios de sustentabilidade, documentos

falsos com papel timbrado da empresa, etc.).

Apropriação indevida (desvio) de ativos da empresa:

o Pode ser dinheiro, ações ou ativos tangíveis ou intangíveis (incluindo informações

da empresa).

¹Fonte: Transparência Internacional


AUD. 05. 01 23/11/15


6

2.2. A Lei Anticorrupção Brasileira

O rigor e a estrutura da Lei nº 12.846, conhecida como “Lei Anticorrupção”, são comparáveis a

textos semelhantes existentes nos Estados Unidos (Foreign Corrupt Practice, ou FCPA) e no

Reino Unido (Bribery Act). A legislação foi aprovada em agosto de 2013 e colocada em vigor em

janeiro de 2014 e estabelece a responsabilidade administrativa e civil por atos de corrupção

praticados pelas companhias, mesmo que apenas um de seus funcionários esteja envolvido no

ato ilegal.

As punições não são brandas: multas de 0,1% a 20% do faturamento bruto da empresa;

restituição integral dos prejuízos causados, perda de bens, direitos ou outros valores oriundos

da infração, suspensão ou interdição parcial das atividades, dissolução compulsória e declaração

de inidoneidade por período de 1 a 5 anos.

Em virtude dos recentes escândalos de corrupção, acompanhada por um importante

posicionamento da opinião pública, que vem colocando em pauta a questão do combate à

corrupção – tanto em órgãos e empresas públicas quanto no setor privado, a Lei vem a ser um

instrumento de reforço da ética nos negócios, uma vez que poderá ser utilizada para investigar

e punir os envolvidos nos casos.

Isso exige mudanças na forma como as empresas se relacionam com o setor público, com a

adoção de medidas que inibam atos de corrupção por parte de seus funcionários, prestadores

de serviços ou fornecedores.

Para ilustrar o rigor da lei, podemos exemplificar o recente processo movido pelas Autoridades

Brasileiras:

• Camargo Corrêa, um dos maiores grupos de construção civil, com atuação nos setores de

cimento, energia, transporte, engenharia, vestuário e calçados, incorporação e naval,

realizou dois acordos de leniência em julho de 2015:

o O 1º acordo com o Conselho Administrativo de Defesa Econômica (CADE), no

qual a empresa se comprometeu a pagar R$ 104 milhões de multa. Esse acordo

está no âmbito da legislação antitruste, que protege a livre concorrência. Além

do pagamento, a empresa compromete-se a colaborar nas investigações e a

encerrar imediatamente a prática de atividades ilícitas; no caso, a formação de

cartel.

o O 2º acordo feito sob a Lei Anticorrupção e assinado com os procuradores que

atuam no âmbito da Operação Lava Jato, envolve a devolução de R$ 700 milhões

à Petrobrás, Eletronuclear e Eletrobrás, prejudicadas pela empreiteira.

3. Programas de combate à fraude e principais práticas

A concepção e implementação de um programa de prevenção a fraude permite aos gestores

contar com políticas, procedimentos, ferramentas e controles que ajudam a minimizar o risco

de fraude e, subsequentemente, eventuais impactos na empresa.


AUD. 05. 01 23/11/15


7

Um certo número de etapas essenciais pode ser extraído das principais práticas e diretrizes

emitidas pelos órgãos reguladores⁵. Dentro deste guia, vamos descrever 6 passos-chave; eles

são representados pelo círculo descrito abaixo. Essas diferentes etapas seguem um processo

interativo, e não necessariamente precisam ser implementadas de forma cronológica.

Para ser eficaz, este programa deve ser continuamente monitorado e regularmente auditado,

afim de garantir que mitiga os riscos aos quais a empresa está exposta.

⁵ Para o FCPA: Diretrizes federais de condenação dos EUA

http://www.ussc.gov/Guidelines/2011_guidelines/index.cfm

Para o UKBA: Procedimentos adequados

http://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf


AUD. 05. 01 23/11/15


8

3.1. Comprometimento dos gestores

Os gestores devem promover uma cultura de

integridade na empresa ("liderar pelo exemplo").

O Código de Ética, é uma das iniciativas que

demonstra claramente este compromisso. Esse

Código deve ser comunicado a todos os

funcionários.

O Código de Ética:

• Demonstra o comprometimento dos

gestores;

• Articula os valores da empresa; e

• Fornece diretrizes aos funcionários em

termos do comportamento esperado.

Mais precisamente, o comprometimento dos gestores deve promover:

• Abordagem íntegra, honesta e ética na condução dos negócios: Embora os princípios

gerais sejam amplamente compreendidos, o Código de Ética define os limites em termos

do que é aceitável de acordo com a legislação e com as políticas da empresa. Fornece

uma clara e inequívoca linha de ação a ser seguida, mesmo quando os funcionários

enfrentarem dilemas ou situações de risco.

• Conformidade com leis e regulamentos: O Código de Ética lembra aos funcionários que

devem respeitar as leis (incluindo, antitruste e anticorrupção). É uma forma útil de

comunicar regras básicas para que os funcionários entendam as consequências de suas

ações para a empresa.

• Relato de qualquer violação do Código de Ética: funcionários que testemunharem

qualquer violação do Código e das políticas da empresa, tem o dever de denunciá-la,

seja diretamente aos gestores ou através do canal de denúncia da Auditoria Interna –

“Ouvidoria”.

• A responsabilidade dos funcionários: todos tem o compromisso de assinar o termo de

recebimento e comprometimento do Código de Ética, sendo um mecanismo eficiente

de controle interno e comunicação sobre as regras e sanções aplicáveis em casos de má

conduta.

O Código de Ética é uma ferramenta importante na condução dos negócios. Os funcionários

podem consultá-lo quando tiverem questões práticas e/ ou complexas relativas a Ética. O Código

leva em consideração as leis aplicáveis, diferenças culturais e práticas locais. O funcionário pode

utilizar o Código para encontrar respostas claras para suas dúvidas. Códigos específicos podem

ser elaborados para as necessidades dos departamentos / operações específicas da empresa

(por exemplo, código para procurações/contratos, código comercial para a força de vendas).


AUD. 05. 01 23/11/15


9

Além da implementação do Código, a Elis Brasil possui um departamento específico (Auditoria

Interna e Compliance) que é responsável em auxiliar nas dúvidas sobre qualquer questão.

Compete aos gestores reiterarem em ocasiões regulares, ou quando violações forem

reportadas, do compromisso de que todos devem atuar de forma Ética na condução dos

negócios, promovendo os valores da Elis Brasil.

3.2. Avaliação de risco de fraude

3.2.1. Objetivos

A avaliação de risco de fraude é uma

ferramenta fundamental para adaptar e

acompanhar o programa antifraude. Seu

objetivo é:

• Obter uma melhor compreensão dos

diferentes tipos de fraude aos quais a empresa

está exposta, e quão críticos eles são;

• Fornecer a gestão uma visão precisa da

exposição da empresa ao risco de fraude;

• Priorizar os principais riscos e identificar

ações-chave que devem ser priorizadas para

colocar em prática.

3.2.2. Abordagem

a) Identificar riscos com base em tipologias de fraude

Riscos podem ser identificados com base nas seguintes tipologias: apropriação indevida (desvio)

de ativos, corrupção e declarações fraudulentas.

Exemplos:

Declarações Fraudulentas

• Vendas fictícias, com a finalidade de atingir as metas.

Corrupção • Conluio (acordo) com um fornecedor para aumentar os valores

nas faturas enviadas para a empresa e, posteriormente, compartilhar.

Apropriação indevida (desvio) de ativos

• Desvio de itens do estoque para benefício próprio

b) Identificar riscos baseados no modelo de negócio

A avaliação de risco deve ser realizada com o objetivo de identificar os riscos que são específicos

para as operações e modelo de negócio da Elis Brasil. Uma empresa multinacional que lida com

contratos públicos não está exposta ao mesmo nível de riscos que uma empresa que opere em

sua maior parte no mercado nacional e com clientes privados.


AUD. 05. 01 23/11/15


10

c) Identificar os riscos-país

O fator geográfico é essencial em termos de fraude e corrupção. As empresas enfrentam riscos

diferentes de acordo com os mercados em que operam. Portanto, é fundamental para as

empresas multinacionais levarem em conta as especificidades locais. Além disso, deve-se notar

que existem legislações específicas em relação aos embargos e restrições comerciais e que

mudam regularmente de acordo com fatores geopolíticos.

O Índice de Percepção da Corrupção compilado pela Transparência Internacional (mapa abaixo)

classifica os países de acordo com o nível de percepção da corrupção. É uma ferramenta útil que

pode ser considerada como um ponto de partida para uma análise de risco-país.


AUD. 05. 01 23/11/15


11

d) Classificação dos riscos

Uma vez identificados, os riscos podem ser classificados ou priorizados pela combinação de sua

probabilidade de ocorrência com o seu potencial impacto para a organização:

• Probabilidade de ocorrência: frequência esperada do risco ao longo de um período de

tempo;

• Impacto: consideração do impacto financeiro, mas também do impacto sobre a

reputação da empresa, a motivação dos funcionários, a organização da operação, bem

como a continuidade dos negócios (exemplo, a empresa pode ser banida de licitações

públicas).

3.3. Programa de controle antifraude

3.3.1. Objetivos

A implementação de um programa de controle antifraude permite à empresa adaptar o

ambiente de controle interno aos riscos de fraude identificados. A empresa assegura que todos

os riscos são mitigados adequadamente,

considerando sua criticidade e o nível dos

controles existentes.

3.3.2. Abordagem

Com base na avaliação do risco, é possível

identificar os cenários de fraude mais prováveis e

verificar se o ambiente de controle interno atual

é eficaz em mitigar esses riscos, ou se ele precisa

ser ajustado para:

• Implementar novos controles;

• Modificar os controles existentes que sejam

inadequados com relação aos riscos a serem

mitigados.

Uma vez que as melhorias no ambiente de controle interno sejam identificadas, é necessário

definir e documentar o plano de ação, comunicá-lo a todas as partes interessadas da empresa

(por exemplo, os responsáveis pelos processos, os Comitês de Auditoria e Fiscal, etc.) e

monitorar sua efetiva implementação.

3.4. Plano de ação

3.4.1. Objetivos

Uma vez que os sistemas de prevenção e de detecção forem implementados, a empresa deve

garantir que estejam prontos para responder de forma adequada a qualquer incidente

relacionado a fraude ou corrupção.


AUD. 05. 01 23/11/15


12

O objetivo desse passo é:

• Definir papéis e responsabilidades de cada um,

de modo que estejam prontos quando

alegações de fraude forem investigadas;

• Minimizar o impacto da fraude uma vez que

seja confirmada: impacto financeiro em caso de

apropriação indevida (desvios) de ativos,

impacto na reputação da empresa em todos os

outros casos;

• Minimizar o risco de prejuízos à investigação

por decisões ou comunicação inadequadas;

• Melhorar o ambiente de controle interno para

prevenir que tipos de fraude similares ocorram

novamente.

3.4.2. Abordagem

Um plano de ação possibilita estar pronto para responder com eficiência a qualquer incidente

de fraude ou corrupção. O plano de ação, também, permite que a empresa antecipe melhor os

seguintes itens:

• Cumprimento das regras e regulamentos aplicáveis: devem ser tomadas todas as

medidas necessárias para proteger a empresa, as pessoas investigadas e os funcionários

encarregados da investigação. Deve ser dada especial atenção ao cumprimento das leis

trabalhistas (funcionários investigados, denunciantes...) e as leis de privacidade de

dados;

• Proteção da confidencialidade.

• Minimização de perdas e proteção dos ativos:

• Para os dados de TI: congelamento de servidores e proteção de gravações de

back-up/HDs, recuperação de dados e back-up de operações;

• Pessoas suspeitas: suspensão, bloqueio de acessos físicos e perfil de usuário de

TI (logins, computadores, acessos remotos).

• Relatórios das alegações de fraude: conduzir um processo de fraude é uma tarefa

crítica, uma vez que, em sua fase inicial, uma alegação não está sempre baseada em

evidências factuais. No desenrolar da investigação, uma alegação pode parecer

infundada. É, portanto, fundamental verificar o quanto antes todas as informações

relatadas relativas à alegação (por exemplo, evitar qualquer vazamento de informações

verdadeiras ou falsas, que possam comprometer o êxito da investigação).

• Comunicação interna e externa.

Uma vez concluída a investigação, deficiências de controle interno identificadas devem ser

objeto de ações de remediação. Todas as unidades de negócios / empresas controladas devem

ser formalmente informadas dos riscos de fraude identificados e as ações mitigadoras


AUD. 05. 01 23/11/15


13

associadas que devem ser implementadas de modo a evitar futuras ocorrências de fraudes

semelhantes.

3.5. Políticas e procedimentos antifraude

3.5.1. Objetivos

Políticas e procedimentos antifraude são

projetados para disseminar ao nível operacional, os

valores e comportamentos esperados

estabelecidos no Código de Ética. Os objetivos de

tais políticas e procedimentos são:

• Definir precisamente conceitos-chave tais

como fraude, corrupção ou conflito de interesses,

de modo que todos da empresa compartilhem o

mesmo entendimento;

• Delinear claramente como as operações de

negócios devem ser realizadas e os limites que

devem ser respeitados;

• Fornecer respostas práticas para as questões

éticas que os funcionários podem enfrentar no

exercício das suas funções.

3.5.2. Conteúdo

Algumas políticas e procedimentos já realizados e divulgados na intranet da Elis Brasil:

• Brindes, presentes e entretenimento;

• Conflito de interesses;

• Viagens e reembolso de despesas;

• Aprovação de consultoria;

• Anticorrupção

3.5.3. Aplicação

Políticas e procedimentos só são eficientes se:

• São facilmente acessíveis a todos os funcionários, e são regularmente atualizados;

• São realmente implementados e sua eficácia operacional é verificada de forma regular

(por exemplo, através de auditorias).


AUD. 05. 01 23/11/15


14

3.6. Comunicação e Treinamento

3.6.1. Objetivos

Ações de comunicação e treinamento são a chave para um sistema anticorrupção e antifraude

efetivo. Eles destinam-se a:

• Comunicar os valores da empresa e

o comprometimento da gestão;

• Aumentar a conscientização dos

funcionários em termos de

exposição ao risco para a empresa,

para a gestão e para eles próprios;

• Treinar os funcionários referente ao

cumprimento das políticas e

procedimentos recém

implementados;

• Auxiliar a detectar, rapidamente,

possibilidade de fraudes que podem

enfrentar no exercício das suas

funções.

3.6.2. Abordagem

O programa de treinamento deve ser adaptado à dimensão e organização da empresa. É

recomendado que dois níveis de treinamento sejam definidos:

• Treinamento geral para todos os funcionários, que inclua os valores da empresa, a

importância da prevenção dos riscos de fraude e corrupção e as sanções em caso de

violação das regras da empresa;

• Treinamento específico para os funcionários que estão mais expostos ao risco. Este

treinamento deve incluir estudos de caso detalhados e exemplos adaptados aos

participantes. Deve também abordar a forma adequada de lidar com alegações de

fraude ou corrupção e, como tomar as precauções necessárias no que diz respeito as

evidências.


AUD. 05. 01 23/11/15


15

4. Comportamento e ações – Orientações

4.1. Fraude

4.1.1. Uso e proteção dos ativos da empresa

Devido aos seus papéis na empresa, os

funcionários têm acesso a vários ativos, tais

como: equipamentos de informática,

mobílias, veículos, relatórios gerenciais,

informações privilegiadas, entre outros.

Esses ativos devem ser protegidos contra

qualquer perda, roubo, dano ou uso

indevido.

1. Uso pessoal dos ativos da empresa

A empresa oferece aos seus funcionários

um certo número de ferramentas de

trabalho (celulares, computadores,

impressoras, e etc.). O uso pessoal dessas

ferramentas de forma ocasional é tolerado.

No entanto, essa prática deve ser razoável,

comunicada ao superior hierárquico e não

pode interferir em sua jornada de trabalho.

2. Informações sensíveis

Os ativos da empresa não incluem apenas

ativos tangíveis. Informações sensíveis

(informações que podem prejudicar a

empresa se divulgadas a terceiros) também

fazem parte dos ativos mais valiosos da

empresa e proporcionam uma vantagem

competitiva.

Essas informações, geralmente, incluem:

• Informações técnicas e financeiras;

• Estrutura de custos;

• Tabelas de preços e taxas;

• Estratégia de Marketing.

Essas informações devem ser protegidas e

não podem ser divulgadas para pessoas não

autorizadas (internas e externas). Além

disso, é fundamental prestar atenção

especial à forma como essas informações

são armazenadas e estão disponíveis nos

equipamentos de TI (exemplo: protegidos

por senha, e-mail criptografado, e/ou

documentos mantidos em um cofre...).

3. Propriedade intelectual

Algumas das informações que os

funcionários podem ter acesso estão

sujeitas às leis de propriedade intelectual.

Em particular:

• Segredos comerciais;

• Direitos autorais;

• Marcas e Patentes.

Esses ativos são extremamente valiosos e

devem ser protegidos contra o acesso não

autorizado por funcionários, clientes,

terceiros e concorrentes. Especial atenção

deve ser dada para garantir que as marcas

da Elis Brasil não sejam utilizadas por

terceiros sem a aprovação prévia. O uso

inadequado desses ativos pode resultar em

uma grande perda de valor, da reputação

ou da vantagem competitiva da empresa.

Os ativos da empresa devem ser corretamente utilizados e protegidos. Deve-se prestar

especial atenção às informações comerciais sensíveis e de propriedade intelectual.


AUD. 05. 01 23/11/15


16

Certifique-se de:

• Definir regras claras sobre o uso de ativos da empresa: equipamentos de

informática, veículos, telefones celulares...;

• Aumentar a conscientização entre as equipes sobre a natureza confidencial de

determinadas informações e convidá-los a tomar as medidas necessárias

quando precisarem discutir informações confidenciais em locais públicos

(restaurantes, aeroportos, e etc.);

• Destruir, adequadamente, todos os registros que não precisem ser mantidos

por razões legais ou profissionais;

• Proteger o acesso físico aos ativos mais sensíveis: dinheiro, meios de

pagamento, matérias-primas de alto valor, documentos confidenciais,

registros de pessoal;

• Auditar regularmente a segurança física da empresa e de suas instalações, em

particular no caso de dispersão geográfica significativa entre as instalações;

• Assinar acordos de confidencialidade com todos os terceiros que a Elis Brasil

compartilhe informações confidenciais.

Fique atento quando:

• Um funcionário acessa os escritórios da empresa fora do horário de trabalho

por uma razão desconhecida (sem justificativa);

• Arquivos comerciais e listas de preços não estão protegidos ou são acessíveis

a um grande número de pessoas, sem que isso se justifique por razões

operacionais;

• Um funcionário conversa com seus amigos sobre um projeto novo e

extremamente confidencial que ele esteja trabalhando;

• Graças à sua rede bem articulada, um funcionário fornece informações

confidenciais sobre uma empresa concorrente;

• Falta de segregação de funções em processos-chave. Por exemplo:

o A pessoa responsável pela gestão de estoque registra ajustes de

inventário sem uma segunda contagem e/ou validação das áreas

Corporativas (Contabilidade, Controladoria e Auditoria).


AUD. 05. 01 23/11/15


17

4.1.2. Confiabilidade dos relatórios financeiros e não financeiros

A integridade dos registros contábeis é

essencial para a boa gestão da empresa e

para a divulgação de informação

transparente e apropriada aos funcionários

e as partes interessadas (reguladores,

investidores, etc.).

Todos os dados, informações e documentos

produzidos devem ser claros e precisos. Isso

inclui livros contábeis, demonstrações

financeiras, mas também informações não

financeiras, tais como relatórios de

qualidade, quadros de horários, notas de

despesas, entre outros.

1. Ambiente Legal

Cada unidade da empresa tem a

responsabilidade de conhecer as mudanças

na legislação, com a finalidade de

apresentar demonstrações compatíveis e

confiáveis aos órgãos reguladores,

auditores externos e agentes públicos.

Muitas leis anticorrupção, incluindo a FCPA,

exigem que as empresas mantenham seu

processo de registros contábeis

minuciosamente documentado, para evitar

que:

• Transações ilegais não sejam

contabilizadas ou não sendo

identificáveis devido a ajustes

contábeis fraudulentos;

• Ajustes contábeis que não

permitem identificar facilmente a

natureza de uma transação

(subornos registrados como

“outros”, por exemplo).

2. Controle sobre as demonstrações

financeiras

O controle sobre os dados contábeis é um

elemento-chave que permite a Elis Brasil

produzir e divulgar demonstrações

financeiras confiáveis . Ele é baseado em

uma série de princípios fundamentais, tais

como:

• Segregação de função;

• Conformidade com princípios

contábeis geralmente aceitos e

instruções financeiras;

• Registro de transações no período

contábil apropriado;

• Análise das contas e

demonstrações financeiras

submetida ao nível de gestão

adequado;

• Auditorias periódicas realizadas

pelos auditores internos e externos.

A confiabilidade dos relatórios financeiros e não financeiros permite que gestores,

acionistas e investidores tenham uma visão clara da situação da empresa, desempenhem

uma boa gestão e tomem decisões sobre o desenvolvimento da empresa com maior

confiança. As demonstrações financeiras e relatórios gerenciais devem, portanto,

proporcionar uma visão clara e justa da situação da empresa.


AUD. 05. 01 23/11/15


18

Certifique-se de:

• Implementar e manter Sistemas Integrados (ERP) que permitam a

rastreabilidade adequada das informações contábeis e financeiras. Em

particular, devem incluir as seguintes características:

o Registro preciso do momento em que as transações são realizadas;

o Garantir que as entradas validadas não sejam reversíveis ou

modificáveis,

o Armazenamento e arquivo das informações contábeis.

• Manter registros contábeis precisos e detalhados, evitando o uso de

classificações contábeis pouco claras ou vagas (exemplo: "diversos" e

"outros");

• Armazenar toda a documentação de apoio dos registros contábeis, incluindo

suas provisões;

• Evitar descontinuidades no fluxo de informação financeira e contábil, nas:

o Integrações entre ERPs e software de relatórios;

o Implementações de interfaces automatizadas entre aplicações de TI.

• Reconciliar contas de gestão para dados contábeis.


• Um número alto de registros é inserido sem justificativas;

• Muitos lançamentos contábeis registrados diretamente a partir de uma conta

de despesa para uma conta bancária (excluindo taxas bancárias ou comissões)

sem o uso de uma conta credora ou devedora;

• O resultado reportado pela empresa parece desconectado de seu

desempenho real e ambiente econômico;

• Um fornecedor exige ser pago através de conta bancária domiciliada em um

país diferente daquele em que opera. Uma atenção especial deve ser dada

aos prestadores de serviços;

• Registros contábeis não estão propriamente documentados, arquivados e

protegidos;

• Contas contábeis denominadas “diversos” ou “outros” são frequentemente

utilizadas;

• O budget estabelecido é sempre alcançado, independente das circunstâncias

econômicas.


AUD. 05. 01 23/11/15


19

4.1.3. Uso de recursos de TI

TI - hardware, software, redes e

compartilhamento de informações - está

em toda parte dentro da empresa e é vital

para o sucesso de suas operações.

Operações sem papel e a multiplicação de

armazenamento de mídia (PC, tablet,

smartphone, servidor, banco de dados)

aumentam o risco de dispersão e perda de

informações confidenciais.

Recursos de TI devem, portanto, ser

protegidos de qualquer dano, perda,

alteração ou ameaça, e seu acesso deve ser

cuidadosamente controlado.

1. Uso pessoal

Ferramentas de TI fornecidas pela empresa

são essencialmente para uso profissional.

Além disso, os sistemas de comunicação

eletrônica não devem ser utilizados para

divulgar mensagens ofensivas não

autorizadas, material protegido por direitos

autorais ou licença, entre outros.

2. Segurança do sistema

Os sistemas de TI devem ser eficientemente

protegidos para garantir a segurança dos

dados, conservação e confiabilidade. Isso

requer aumentar a conscientização e

educar devidamente os funcionários sobre

os seguintes tópicos:

• Natureza confidencial e pessoal das

senhas;

• Riscos relacionados ao uso de

dispositivos de armazenamento

portáteis (USB, celulares): perda,

roubo...;

• Estação de trabalho bloqueada em

caso de ausência;

• Uso de softwares seguros e

autorizados;

• Importância de não mudar, não

desabilitar e não burlar as

configurações dos equipamentos

ou aplicativos de segurança

instalados pela empresa.

Recursos de TI permitem produzir e compartilhar um número crescente de dados. São um

fator chave de sucesso para a gestão e desenvolvimento de empresas. Assim, devem ser

usados com sabedoria e protegidos de forma eficiente.


AUD. 05. 01 23/11/15


20

Certifique-se de:

• Alinhar perfis de acesso de usuários com suas funções e responsabilidades;

• Verificar regularmente se os acessos concedidos estão atualizados;

• Desenvolver e atualizar políticas, reforçando aos funcionários as principais

orientações:

o Segurança física de equipamentos móveis e fixos: uso de cabos de

segurança e armários;

o Regras relativas a conexões remotas;

o Uso de serviços de compartilhamento externos (como "cloud

computing" ou "serviços de e-print") para criar, armazenar,

arquivar, gerenciar, imprimir ou divulgar informações

confidenciais,

o Proteção de dados confidenciais (por exemplo: é proibido

armazenar informações em um sistema que não é gerido pela

empresa e não é criptografado).

• Orientar funcionários para o fato de que um e-mail escrito responsabiliza a

empresa tanto quanto uma carta registrada (oficial);

• Usar filtro de privacidade para tela do notebook quando usá-lo em locais

públicos (restaurantes, terminais de aeroportos);

• Realizar regularmente auditorias de TI para identificar potenciais

vulnerabilidades de segurança.


• Um funcionário possui perfil de acesso ao sistema de TI da empresa, que não

coincide com a sua descrição do cargo;

• Um funcionário instala software que contém vírus em seu computador de

trabalho sem permissão, permitindo um terceiro obter controle remoto do seu

computador;

• Um perfil de usuário ainda está ativo enquanto o funcionário correspondente

não faz mais parte da empresa;

• Um funcionário deixa seu login e senha visíveis em sua mesa (por exemplo:

anotado em post-it).

• Um funcionário do departamento de TI ou um prestador de serviços externo

encarregado de manutenção tem acesso a todos os recursos do sistema.


AUD. 05. 01 23/11/15


21

4.1.4. Delegação de Autoridade

A delegação de autoridade é habitual e

essencial nas operações diárias do negócio.

1. Delegação de autoridade: para que?

Em um contexto de:

• Aumento da complexidade dos

regulamentos;

• Reforço da legislação impondo

sanções mais severas;

• Aumento da responsabilidade

criminal dos diretores executivos.

Delegações facilitam a boa gestão de uma

empresa, por meio de atribuição de poder/

autoridade para os funcionários e os tornam

responsáveis por ações que acontecem em

sua área.

Em adicional, a delegação de autoridade

permite melhor segregar funções e

responsabilidades dentro de um grupo,

especialmente quando o negócio está

distribuído sobre uma grande área

geográfica com múltiplas entidades e/ou

segmentos.

Além disso, a delegação de autoridade

contribui para a implementação de

controles internos eficientes.

2. Como a delegação deve ser

documentada?

É recomendado:

• Documentar as delegações de

autoridade como definido pela

empresa, isso inclui a estrutura e

limites das delegações;

• Atualizar estas delegações

regularmente, e em particular no

caso de mudança organizacional

(desligamentos ou transferências).

Esta formalização pode ser usada em caso

de litígio, como evidência para determinar

os papéis e responsabilidades dos

funcionários envolvidos no processo de

autorização de operações litigiosas.

A delegação de autoridade é uma ferramenta essencial de gestão dentro de uma empresa.

Ela deve ser corretamente formalizada e atualizada com frequência.


AUD. 05. 01 23/11/15


22

Certifique-se de:

• Designar as delegações de autoridade em linha com a segregação de funções,

e com os direitos de acesso ao sistema de TI;

• Designar delegações de autoridade adequadas dentro da empresa,

considerando o equilíbrio entre o tamanho da organização, o seu alcance

geográfico e a distribuição de poder exigida para um processo de tomada de

decisão rápida e eficiente;

• Documentar as delegações de autoridade, especificando:

o O que será delegado;

o Os delegantes e delegados;

o A capacidade de subdelegar;

o A duração da delegação.

• Atualizar regularmente as delegações de autoridade, de acordo com as

mudanças nas leis locais, transferências ou desligamento de funcionários;

• Atualizar regularmente as delegações de autoridade para a realização de

pagamentos e/ou acessar contas bancárias da empresa, e prontamente

comunicar aos bancos.


• As delegações de autoridade são ambíguas, tornando-se difícil para os

funcionários identificar com precisão quais são as suas responsabilidades e

autoridades.

• Um funcionário deixa a empresa e as delegações de autoridade não são

atualizadas.

• Os funcionários estão habituados a assinar transações em nome da empresa,

sem ter propriamente recebido delegações documentadas pela alta gestão.


AUD. 05. 01 23/11/15


23

4.1.5. O papel do controle interno

O controle interno é uma função essencial

de uma empresa. Destina-se a fornecer uma

garantia razoável para o órgão regulador

em relação à confiabilidade dos relatórios

financeiros e de gestão, proteção de ativos,

regulamentos, regras e cumprimento de

procedimentos e da eficácia e adequação

do sistema de controle das operações do

negócio.

1. Pessoa chave para o controle interno

A gestão da empresa é responsável pela

concepção, implementação e

gerenciamento contínuo do processo de

controle interno, que inclui a manutenção

de um ambiente de controle adequado,

avaliação de riscos financeiros e gerais, a

implementação de atividades de controle,

troca de informações dentro e fora da

empresa e supervisionar o processo geral.

A auditoria interna avalia a eficácia dos

sistemas de controle interno e contribui

para a sua melhoria.

Todos os funcionários, em sua área de

responsabilidade, estabelecem, operam e

monitoraram o sistema de controle interno,

relacionados aos objetivos a eles atribuídos.

2. Elementos chave do controle interno

O ambiente de controle interno, em seus

objetivos e sua aplicação, deve ser

adaptado para o tamanho, a organização e

a atividade da empresa, bem como os riscos

a que está exposta.

O controle interno estabelece um certo

número de atividades de controle que

ajudam a minimizar os riscos que a empresa

está exposta, especialmente os riscos de

fraude e corrupção. Dentre as atividades de

controle, as mais comumente utilizadas são:

• Políticas e procedimentos, que

contribuem para implantar

perfeitamente os processos,

definindo regras claras e precisas

para os membros da equipe e

auxiliam na tomada de decisões em

situações de risco;

• Segregação de funções;

• Revisão da gestão de contas e

documentos financeiros;

• Controles automáticos em ERPs

(por exemplo: controle de validação

de pedidos, bloqueio de despesas

que excedam o limite autorizado, e

etc.);

• Controle de acesso a aplicações de

TI.

Embora esses controles não representem

uma proteção absoluta contra o risco de

fraude e corrupção, eles oferecem uma

garantia razoável de que esses riscos são

geridos de forma adequada.

A empresa deve garantir que o ambiente de

controle interno é atualizado regularmente,

especialmente, depois de um caso de

fraude ou corrupção, de modo que

circunstâncias semelhantes não conduzam

aos mesmos efeitos.

O controle interno contribui para a eficácia da empresa e ajuda a proteger seus ativos.


AUD. 05. 01 23/11/15


24

Certifique-se de:

• Atualizar, regularmente, o sistema de controle interno, tendo em vista as

lições aprendidas com experiências passadas de fraude, bem como

recomendações de auditorias (internas ou externas);

• Colocar em prática revisões e procedimentos de controle que sejam

executados pela gestão;

• Possuir adequada segregação de funções:

o Cada descrição de cargo estabelece claramente suas

responsabilidades;

o O acesso a sistemas de TI é consistente com o nível de

responsabilidade / autoridade de cada funcionário;

o Delegações de autoridade são atualizadas regularmente.

• Adaptar o sistema de controle interno ao modelo de negócios da empresa. Se

Por um lado, um sistema com “áreas soltas” não assegura um controle efetivo;

por outro lado, um sistema mal projetado e excessivamente rígido pode

incentivar os funcionários a usar frequentemente procedimentos de exceção,

que são menos controlados;

• Auditar, regularmente, o ambiente de controle interno.


• As recomendações propostas pelas auditorias não são aplicadas;

• Procedimentos não são atualizados regularmente ou quando ocorrem mudanças

significativas na empresa;

• Uma pequena filial não é consolidada ou auditada sob o pretexto de que não é

material para o grupo;

• O acesso a sistemas de TI não corresponde às responsabilidades do funcionário

como consta na descrição de cargo.


AUD. 05. 01 23/11/15


25

4.2. Corrupção

4.2.1. Relacionamento com órgãos públicos

Estados ou governos são grandes agentes

econômicos. Definir qual relacionamento a

empresa mantém com eles é essencial.

No âmbito de suas operações, os

funcionários da empresa são levados a

relacionar-se com autoridades do governo

regularmente. Um relacionamento aberto e

transparente com os agentes públicos é

necessário, com o propósito de atender as

expectativas do mercado e do público em

geral.

A troca de informações faz-se necessária

para ambas as partes:

• Permite que Estados e seus

representantes mantenham um

conhecimento aprofundado das

transações realizadas no país;

• Por outro lado, permite a empresa

obter um melhor conhecimento das

expectativas dos órgãos locais.

O governo é um cliente direto das

operações da Elis Brasil. Portanto, é

essencial que os funcionários cumprem

todas as regras de relacionamento com o

governo / agentes públicos, evitando

qualquer forma de corrupção, o que pode

ter um impacto negativo sobre a reputação

da empresa.

Para mais detalhes, consulte a Política

Anticorrupção, disponível na intranet, seção

Relacionamento com agentes públicos –

orientações gerais.

Quaisquer que sejam as atividades comerciais de uma empresa e os países em que opera,

faz-se necessário desenvolver e manter relacionamentos abertos e transparentes com

agentes públicos.


AUD. 05. 01 23/11/15


26

Certifique-se de:

• Identificar com precisão as interações entre a empresa e os agentes públicos,

antecipando possíveis problemas. Essas interações podem ser com:

o Empresas estatais (por exemplo: água, eletricidade ou fornecedores

de telefonia);

o Autoridades fiscais;

o Alfândega;

o Polícia ou forças armadas;

o Autoridades que emitam licenças / autorizações, ou que realizem

inspeções / auditorias nas unidades com a finalidade de averiguar

qualquer não conformidade.

• Permanecer firme diante de qualquer tentativa de corrupção e, rapidamente,

informar o seu superior hierárquico e Auditoria Interna / Compliance;

• Conscientizar os membros de sua equipe e qualquer prestador que possa

atuar em seu nome sobre o tema corrupção. (Por exemplo: despachantes

aduaneiros, advogados, consultorias).


• Oferecer ou fornecer, mesmo que de forma não intencional, um presente que

pode influenciar a decisão de um agente público;

• Um agente público aconselhá-lo a trabalhar com um intermediário específico,

com o propósito de garantir um acordo ou facilitar relações futuras;

• Um agente público sugerir que você patrocine uma equipe de esporte ou de

uma associação local, em troca da obtenção de documentos administrativos

e/ou autorizações;

• Um intermediário se oferecer para facilitar determinados procedimentos

administrativos junto ao governo, devido ao seu bom relacionamento;

• Um pagamento referente a um órgão público é feito em nome de um

indivíduo;

• Um agente público é acompanhado por conhecidos e/ou parentes em uma

viagem de negócios organizada pela empresa (exemplo: visita a uma filial).


AUD. 05. 01 23/11/15


27

4.2.2. Corrupção privada

1. Áreas de risco

A corrupção privada está, principalmente,

relacionada com contatos com terceiros,

tais como os processos de:

• Compras

• Vendas

No entanto, a corrupção privada não se

limita a esses dois processos e, também,

pode afetar a organização como um todo,

especialmente quando os funcionários são

parte do processo de tomada de decisão e

podem favorecer um terceiro em

detrimento da empresa (Consulte § 4.3 -

Conflito de interesse).

2. Corrupção no processo de compras

Os potenciais riscos de corrupção dentro do

processo de compras não estão

necessariamente limitados ao

departamento de compras, mas podem ter

origem em qualquer ponto do ciclo de

compra, desde a pessoa que faz a requisição

até a área de Contas a Pagar.

Os padrões mais comuns de corrupção

incluem:

• Um comprador ajusta as

especificações da cotação de

compras, com a finalidade de

favorecer um fornecedor

específico;

• Um funcionário segrega pedidos de

compras (o que resulta em pedidos

individuais abaixo do limite definido

para a requisição de compras,

evitando a necessidade de

organizar uma oferta maior e mais

competitiva no mercado;

• Um fornecedor oferece um

presente para o comprador, com a

finalidade de influenciar o resultado

do processo de cotação.

3. Corrupção no processo de vendas

Os padrões mais comuns de corrupção

incluem os seguintes:

• Um vendedor se compromete a

conceder tarifas preferenciais não

autorizadas a um cliente, em troca

do pagamento de um suborno;

• Um gerente de vendas concorda em

assinar uma carta (acordo paralelo),

que modifica o grupo de

disposições gerais do contrato ou

do pedido de compra, favorecendo

o cliente e trazendo prejuízos

financeiros para a empresa.

Corrupção privada – não tem a participação, direta ou indireta, de agentes públicos.

Qualquer forma de corrupção privada, ativa ou passiva, é proibida. A empresa está

empenhada em manter relações abertas e transparentes com seus parceiros de negócios,

investidores, entre outros.


AUD. 05. 01 23/11/15


28

Certifique-se de:

• Definir regras claras e precisas com relação ao processo de seleção de

fornecedores, que incluem:

o Um processo de cotação robusto e transparente: limites definidos,

decisões colegiadas, recebimento cego (sigiloso) das propostas;

o Exceções ao processo de cotação («fornecimento único») são

rigorosamente controladas e documentadas;

o Aumentar a conscientização das equipes envolvidas no processo de

compras.

• Cumprir todos os contratos ou compromissos de forma transparente, sem

qualquer recurso para burlar compromissos («acordos paralelos»).

• Definir KPIs para acompanhar o desempenho dos processos de compras e de

vendas. Estes indicadores irão auxiliar no monitoramento das atividades de uma

forma abrangente e permite a detecção de eventuais anomalias;

• Organizar “job rotation” dos funcionários que trabalham em posições sensíveis

(em contato direto com terceiros), minimizando eventuais conflitos de

interesse;

• Registrar no sistema ERP as condições acordadas nas disposições contratuais

com terceiros e verificar em intervalos regulares se os dados registrados são

consistentes com contratos físicos.


• Um funcionário recebe regularmente presentes de um terceiro com quem realiza os

pedidos de compras / vendas;

• Fornecedores alegam que suas propostas nunca são selecionadas não importa quão

competitivas elas sejam;

• Um cliente solicita um desconto em troca de um serviço ou um presente pessoal;

• Alguns mercados não são abertos à concorrência por muitos anos;

• Contratos com terceiros não estão disponíveis.


AUD. 05. 01 23/11/15


29

4.2.3. Atividades políticas e de caridade

A empresa respeita a liberdade de seus

funcionários de participarem de atividades

políticas ou de sua comunidade. No entanto,

a empresa é, por definição, politicamente

neutra e não pode tolerar que as atividades

de seus funcionários possam ser

interpretadas como um apoio oficial da

empresa à uma causa política.

1. Compromisso político pessoal

A empresa reconhece o direito de seus

funcionários participarem em atividades

políticas, de caridade ou da comunidade

como indivíduo, desde que essa participação:

• Ocorra fora do horário de trabalho;

• Não implique o uso de fundos ou

recursos da empresa (e-mail,

telefone, salas de reuniões, etc.);

• Respeite o princípio da empresa de

neutralidade e permaneça dentro da

vida privada dos funcionários.

Caso contrário, este compromisso poderia ser

interpretado como um apoio da empresa.

As exceções a esta regra dizem respeito a

projetos comunitários e de caridade

patrocinados pela empresa e aprovados pela

Alta Administração.

A empresa não deve, em nenhuma

circunstância, reembolsar doações ou

contribuições pessoais feitas pelos

funcionários.

2. Contribuições políticas

O grupo Elis, controlador da empresa Elis

Brasil, proíbe o financiamento político,

sindical ou de caridade realizado para obter

benefícios materiais, comerciais ou pessoais

direta ou indiretamente

Funcionários, como indivíduos, podem participar de atividades políticas ou de caridade.

Porém, seu compromisso é pessoal e não pode envolver a empresa. A empresa é, por

definição, politicamente neutra.


AUD. 05. 01 23/11/15


30


• Um funcionário realiza atividades políticas pessoais e utiliza ativos da empresa

(copiadora, telefone, e-mail);

• Alguém aborda a empresa para solicitar patrocínio para uma associação e/ou

projeto presidido por um político ou um de seus parentes;

• Um funcionário envolve-se em um partido político e é encarregado de fazer

discursos em público;

• Um funcionário usa sua posição em uma associação política, com o propósito de

influenciar terceiros;

• A empresa contrata um político ou seus parentes.

Certifique-se de:

• Estar ciente dos riscos sobre a reputação da empresa e da forma como o público em

geral pode olhar para seus atos quando você participar de atividades políticas;

• Deixar claro que o funcionário engajado em causas políticas, que ele responde pelos

seus atos e fala por si mesmo e não em nome da empresa quando expressar

opiniões políticas;

• Ter um processo detalhado para eventuais solicitações de políticos, inclusive limitando o número de funcionários que podem ter o contato, tais como: Diretores, gerente de relações públicas.


AUD. 05. 01 23/11/15


31

4.2.4. Política de brindes, presentes e entretenimento

Brindes e convites para eventos de

entretenimento são práticas comuns da vida

empresarial. Estas práticas visam reforçar as

relações entre a empresa e seus parceiros de

negócios. Um almoço de negócios, por

exemplo, é uma oportunidade para a troca de

informações em um contexto informal e

descontraído.

1. O que está em jogo

No entanto, presentes e convites para

eventos de entretenimento podem ser uma

forma de corrupção, se forem oferecidos com

a intenção de obter um favor ou fazer a

pessoa se sentir em dívida. Esta situação

pode criar um conflito de interesses para o

beneficiário.

Assim, se um brinde ou um convite para

eventos de entretenimento é visto como uma

tentativa de corrupção, deve ser recusado.

Na prática, os brindes podem ser aceitos ou

oferecidos, se eles são pontuais e de pequeno

valor comercial.

Para maiores informações consulte a Política

de Brindes, Presentes e Entretenimento –

disponível na intranet da Elis Brasil.

2. Recusando presentes oferecidos por

terceiros

Os funcionários da empresa devem ter muito

cuidado ao receber brindes, presentes ou

convites para eventos de entretenimento,

visto que seu comportamento também pode

afetar a imagem da empresa.

No entanto, em certas situações, pode ser

desconfortável recusar um presente ou um

convite, uma vez que pode resultar em

prejuízo grave para uma relação comercial

existente.

Sob tais circunstâncias, o funcionário pode

aceitar o presente (levando em consideração

a política aplicável da empresa) e

imediatamente informar ao seu superior

imediato e a equipe de Auditoria Interna que

avaliará as condições e decidirá o que fazer

com o presente (compartilhá-lo, doar a uma

instituição de caridade ou até mesmo realizar

a devolução formal ao Terceiro).

3. Brindes aceitáveis

No entanto, é uma prática geralmente aceita

receber ou ofertar brindes, tais como:

• Itens de pequeno valor comercial

com o logotipo da empresa;

• Refeições ou convites ocasionais, de

valor não significativo.

Em caso de dúvida, consulte a política de

Brindes, Presentes e Entretenimento ou

entre em contato com a equipe da Auditoria

Interna e Compliance.

Brindes e convites de entretenimento são uma parte integrante dos negócios para fomentar

boas relações comerciais. No entanto, para que não sejam vistos como tentativa de corrupção,

devem ser proporcionais ao objetivo de negócio e não devem gerar qualquer obrigação, ou

qualquer conflito de interesses.


AUD. 05. 01 23/11/15


32

Certifique-se de:

• Que todos os funcionários de sua equipe conhecem e cumprem a política de

brindes, presentes e entretenimento;

• Aceitar apenas brindes, no contexto das relações de negócios, que não dão

origem a um compromisso e/ou obrigação;

• Consultar o seu superior/ Auditoria Interna antes de aceitar ou oferecer qualquer

brinde, presente ou entretenimento que esteja em desacordo com a Política de

Brindes, Presentes e Entretenimento;

• Recusar educadamente qualquer oferta que não esteja em conformidade com a

política da empresa (dinheiro em espécie, ingressos, viagens, e etc.);

• Compartilhar os brindes recebidos, promovendo a transparência dentro da

empresa;

• Registrar claramente brindes e convites de entretenimento ofertados, com o

propósito de localizá-los facilmente. Para brindes e convites recebidos, considera-

se boa prática manter um registro (planilha de Excel: com nome do ofertante,

valor, descrição do produto, data e beneficiário ...).


• Um parceiro comercial insiste nas vantagens de contrapartida que espera em troca

dos brindes oferecidos;

• Um fornecedor aborda um ou mais funcionários da empresa, pouco antes de um

contrato ser fechado;

• Um presente é oferecido por um parceiro de negócios em seu próprio nome e não

em nome da empresa onde trabalha;

• Entretenimentos de alto valor são regularmente ofertados pelo mesmo cliente ou

fornecedor;

• Um convite para um evento esportivo ou cultural é feito fora do âmbito da relação

de negócios;

• Um presente é oferecido a um de seus parentes.


AUD. 05. 01 23/11/15


33

4.2.5. Viagens de negócios

Viagens de negócios devem essencialmente

representar ganho econômico para a

empresa, permitindo que os funcionários

trabalhem em locais diferentes, desenvolvam

novos negócios ou fortaleçam o

relacionamento com terceiros.

A Elis Brasil compromete-se a proporcionar

uma viagem segura e confortável para os

funcionários com um orçamento razoável.

Todos os custos e despesas incorridas

durante a viagem de negócios devem estar

em conformidade com a política de viagens

da Elis Brasil – em termos de natureza,

montante e reembolso.

1. Pagamento e extensão das viagens de

negócios

A empresa só paga as despesas incorridas

pelos funcionários no exercício das suas

funções profissionais.

• Se os parentes dos funcionários

desejam acompanhá-lo, devem pagar

por suas próprias despesas;

• Além disso, uma viagem de negócios

pode ser prorrogada por motivos

pessoais, sempre alinhada com o

superior hierárquico, mas sob

nenhuma circunstância as despesas

pessoais ficarão a cargo da empresa.

2. Viagens ofertadas por terceiros

Os funcionários podem ser convidados por

terceiros para fins comerciais, tais como:

• Promoção de produto do fornecedor;

• Visita a uma planta;

• Seminário profissional.

Atente-se e certifique-se que estas viagens

têm propósito profissional (local, agenda

detalhada e oficial) e que não possam ser

interpretadas como uma tentativa de

corrupção. Lembrando que todos os custos

de locomoção e hospedagem deverão ser

pagos pela Elis Brasil.

3. Viagens ofertadas para terceiros

Sob certas circunstâncias, a empresa pode

pagar ou reembolsar as despesas incorridas

para terceiros privados ou públicos durante

uma viagem de negócios. Estas viagens são

geralmente relacionadas a:

• A apresentação ou promoção de

produtos ou serviços da Elis Brasil;

• A execução de um contrato entre a

empresa e o governo representado

por um agente público.

As viagens oferecidas são aceitáveis, desde

que tenham uma finalidade comercial, e não

sejam frequentes e foram, devidamente,

aprovadas pelo CFO e CEO.

Viagens de negócios são sempre realizadas para fins profissionais, definidas com

antecedência, com uma agenda específica. Embora o conforto e segurança dos participantes

deva ser garantido, os custos incorridos durante uma viagem de negócios devem ser razoáveis

e em conformidade com a política de viagens. Não deve criar qualquer conflito de interesse

ou qualquer obrigação para o beneficiário.


AUD. 05. 01 23/11/15


34

Certifique-se de:

• Que todos os funcionários de sua equipe conhecem e cumprem a política de viagens

da Elis Brasil;

• Ao ser convidado por terceiro, pague se possível, por suas próprias despesas de

alimentação.


• Um funcionário é convidado por um fornecedor para uma viagem a um destino

turístico com todos os custos cobertos sem definição de agenda, participantes,

acomodação e transportes;

• O funcionário solicita reembolso de despesas de bilhetes aéreos ou hospedagens

sem utilizar a agência de viagem da empresa;

• Um agente público convidado pela empresa deseja ser acompanhado por seus

parentes e pede à empresa para pagar pelas despesas.


AUD. 05. 01 23/11/15


35

4.3. Conflito de interesses


Um conflito de interesses ocorre quando a

neutralidade, o julgamento, ou a

independência de um funcionário está

comprometida. Qualquer decisão de

negócios deve ser tomada no melhor

interesse da empresa.

Seja o conflito de interesses evidente ou

suspeito, traz consequências significativas

para a imagem da empresa.

Além disso, os benefícios derivados de um

conflito de interesses podem ser estendidos

aos familiares do funcionário.

2. Exemplos:

Um conflito de interesse pode ocorrer

quando:

• Um funcionário possui ou adquire

interesses financeiros em uma

empresa que faz negócios com a Elis

Brasil;

• Conhecidos de um funcionário

trabalham para uma empresa que faz

(ou está prestes a fazer) negócios

com a Elis Brasil;

• Funcionário, aceita presentes,

refeições ou entretenimento fora do

que foi definido pela política da Elis

Brasil;

• Um funcionário possui outras

atividades ou trabalho fora da Elis

Brasil, influenciando no desempenho

de seu trabalho na Elis Brasil;

• Um funcionário atua como executivo

ou diretor do conselho de uma

empresa terceirizada.

Como parte da sua atividade profissional,

funcionários desenvolvem relações

comerciais com terceiros (por exemplo:

funcionários de clientes ou fornecedores).

Essas relações são encorajadas, já que fazem

parte da vida e do desenvolvimento da

empresa. No entanto, não devem gerar

situações de conflito de interesses entre o

funcionário e o terceiro.

Funcionários devem sempre garantir que os interesses da empresa estejam em primeiro lugar.

Eles não devem ser influenciados ou correr o risco de ser influenciados em prejuízo da

empresa.


AUD. 05. 01 23/11/15


36

Certifique-se de:

• Aumentar a conscientização dos funcionários para:

o O conceito de conflito de interesses;

o A exigência de se manter imparcial em todas as circunstâncias, quando da

tomada de decisões em relação a terceiros;

o A importância de questionar os executivos no caso de qualquer dúvida

com relação a possíveis conflitos.

• Que os funcionários da sua equipe conhecem e cumprem as Políticas da Elis Brasil,

principalmente, Brindes, Presentes e Entretenimento, Conflito de Interesse,

Viagens e Reembolso de Despesas e Anticorrupção, Aprovação de Consultoria;

• Documentar, regularmente, o compromisso do funcionário em permanecer

independente de terceiros com as empresas as quais se relaciona.


• Um funcionário possui ações em uma empresa parceira de negócios;

• Um funcionário recebe em seu próprio nome, ofertas promocionais de terceiros

(fornecedores ou clientes);

• A empresa assina, sistematicamente, contratos com o mesmo fornecedor, sem

processo de cotação documentado;

• Os processos de cotação sempre resultam na mesma empresa sendo escolhida, sem

que exista uma justificativa válida para isso.


AUD. 05. 01 23/11/15


37

4.4. Relacionamento com terceiros

4.4.1. Mantendo relacionamentos sustentáveis com fornecedores

Desenvolver e manter relações honestas e

baseada no respeito mútuo com

fornecedores é um fator de sucesso para a

Elis Brasil.

A empresa tem de certificar-se de que as

relações comerciais com os fornecedores

estejam em conformidade com as exigências

de suas próprias políticas interna e o Código

de Ética.

1. Seleção de um fornecedor

O processo de seleção de um fornecedor

deve ser transparente e justo. É preciso

garantir que um conflito de interesse não

interrompa o processo de seleção.

A decisão de trabalhar com determinado

fornecedor deve atender critérios objetivos,

tais como:

• O custo global do serviço prestado;

• Qualidade;

• Capacidade técnica de fornecimento;

• Prazos para entrega;

• A confiabilidade da empresa;

• Compromisso com a Ética e a

Responsabilidade Social Empresarial.

Além disso, é importante considerar a

presença geográfica do terceiro, com o

intuito de promover o desenvolvimento de

uma rede de fornecedores locais.

2. Respeito aos fornecedores

A promoção de relações de respeito mútuo

pode ser alcançada através dos seguintes

itens:

• Recusando qualquer forma de

suborno, direto ou indireto, de

serviços ou benefícios financeiros de

um fornecedor;

• Oferecer a todos os fornecedores as

mesmas informações e

documentações relacionadas ao

processo de cotação;

• Manter privadas todas as

informações confidenciais fornecidas

pelos fornecedores;

• Tratar representantes de

fornecedores com cortesia em

qualquer circunstância, mesmo em

casos em que o fornecedor não tiver

cumprido as expectativas

estabelecidas;

• Avaliar anualmente o desempenho

dos fornecedores definir planos de

ação a partir dessa análise.

As áreas envolvidas no processo (Compras e

Solicitante) devem sempre buscar formalizar

as negociações através de contrato, para

garantir os direitos e deveres das partes.

Desenvolver relações de negócios justas e transparentes, respeitando a legislação e políticas

internas, é fundamental para uma abordagem de Responsabilidade Social Empresarial. Esses

princípios se aplicam tanto para a empresa quanto para seus fornecedores.


AUD. 05. 01 23/11/15


38

Certifique-se de:

• Verificar que não há conflito de interesse, real ou aparente, antes de selecionar

um fornecedor;

• Documentar o processo de seleção de um fornecedor:

o Fornecer uma lógica por trás da seleção de uma empresa em

detrimento de outra;

o Comparar cotações com base em critérios objetivos (preço, qualidade,

prazos, etc.).

• Realizar Due Diligences em fornecedores regularmente, com o propósito de

identificar potenciais conflitos de interesse com um funcionário, ou situações

de dependências econômicas. Tentar ainda, obter informações relacionadas

aos atuais fornecedores através de fontes independentes (gestão, acionistas,

demonstrações financeiras, etc.);

• Verifique se as faturas correspondem aos termos do contrato assinado com o

fornecedor, e que a descrição dos serviços e/ou bens executados está

corretamente descrita;

• Respeitar as condições de pagamento acordadas, evitando dificuldades

financeiras ao fornecedor;

• Que o fornecedor respeite os compromissos firmados em contrato,

principalmente, os relacionados as questões éticas, e combate à fraude e

corrupção.


• Um de seus fornecedores é economicamente dependente da empresa;

• Serviços prestados pelo fornecedor são, significativamente, diferentes do que foi

acordado no contrato inicial;

• No curso da execução do contrato por parte do fornecedor, você observa infrações

às leis trabalhistas ou regras de segurança;

• Um fornecedor terceiriza uma parte significativa do serviço contratado, sem que tal

fato conste em contrato;

• Um fornecedor reclama de nunca ser selecionado através do processo de cotação

da empresa, mesmo que cumpra os critérios técnicos necessários.


AUD. 05. 01 23/11/15


39

4.4.2. Trabalhando com parceiros de negócios e através de joint ventures

Empresas frequentemente terceirizam

algumas atividades para atingir os seus

objetivos ou estratégias operacionais.

No entanto, ao contrário da maioria dos

fornecedores, um parceiro de negócios pode

agir em nome da empresa, o que pode dar

origem a responsabilidade por parte da

empresa.


Quando uma empresa terceiriza atividades

para parceiros de negócios, estes parceiros

podem atuar ou parecer atuar em nome da

empresa. Se o parceiro de negócios tem um

comportamento inadequado, a empresa

pode sofrer consequências financeiras e/ou

pode ter sua reputação danificada, mesmo

que ele não seja diretamente responsável

pelas ações do parceiro.

Além disso, as leis anticorrupção especificam

que uma empresa pode ser processada por

subornos pagos por meio de terceiros (agente

comercial, parceiro de joint venture).

2. Selecionando um parceiro de negócios

A seleção de um parceiro de negócios é

fundamental para evitar uma contratação

não confiável. Antes de chegar a um acordo,

a empresa deve certificar-se que esse

parceiro age de acordo com uma série de

princípios-chave no que diz respeito à fraude

e a prevenção da corrupção.

O escopo de Due Diligences deve ser

adaptado à natureza da relação esperada

com o parceiro. No entanto, recomenda-se

verificar no mínimo, os seguintes itens:

• Existe um bom histórico e/ou

referencias comerciais;

• Honorários são proporcionais aos

serviços prestados;

• O parceiro concorda em cumprir com

a legislação aplicável;

• Não existe conflito de interesses que

questione a objetividade da escolha

do parceiro.

As relações com os parceiros de negócios,

obrigatoriamente, devem ser objeto de um

contrato.

3. Caso de joint venture

Quando se trabalha através de uma joint

venture, a empresa (independentemente de

seu percentual de participação) deve

assegurar que os princípios de probidade

para realizar negócios (definidos

internamente ou por lei), são respeitados. Em

particular, deve garantir que a joint venture

atua de forma transparente com todos os

acionistas, evitando qualquer risco.

Parceiros de negócios (prestadores de serviços, agentes, advogados, consultores, etc.) podem

expor a empresa a responsabilidade em caso de conduta inadequada. Por isso, é importante

escolher com cuidado e monitorar esses parceiros.


AUD. 05. 01 23/11/15


40

Certifique-se de:

• Impor um processo robusto para a seleção de parceiros de negócios, baseado no

modelo de seleção de fornecedores:

o Iniciar um processo de cotação;

o Verificar potenciais conflitos de interesse;

o Comparar as cotações e definir através de critérios objetivos.

• Descrever de forma clara e precisa no contrato as tarefas que serão

responsabilidade do parceiro e os termos de remuneração. Estes termos são

definidos de acordo com as condições normais de mercado;

• Validar com o departamento Jurídico e Compliance antes de firmar um contrato

com o parceiro, incluindo cláusulas relativas ao direito da Elis Brasil de auditar o

parceiro e a obrigação dele de cumprir com as leis de combate à corrupção;

• Firmar contratos com pessoas jurídicas e não com pessoas físicas. Em qualquer

caso, garantir que cada pagamento é suportado por uma fatura;

• Fornecer ao parceiro de negócios o Código de Ética da empresa e garantir que os

princípios do Código sejam respeitados;

• Acompanhar regularmente os serviços prestados pelo parceiro, por exemplo

exigindo relatórios de atividades e status de conclusão.


• Um parceiro de negócios solicita que o pagamento de honorários acordado em contrato, e que seja realizado em uma conta bancária em nome de uma empresa ou indivíduo diferente;

• Um parceiro de negócio não apresentou qualquer relatório de atividade por vários meses;

• O contrato assinado com um consultor indica que os honorários serão determinados com base em taxas de retenção ou taxas de sucesso, sem definir os termos de cálculo correspondentes;

• O parente de um funcionário é contratado como consultor pela empresa, sem possuir experiência relevante para o trabalho;

• Um escritório de advocacia ou consultoria cobra da empresa um montante significativo, sem fornecer qualquer detalhe em relação ao serviço prestado e sem entregar qualquer relatório;

• Um parceiro de negócios se recusar a cumprir o Código de Ética da Elis Brasil e não aceita cláusulas de Compliance no contrato.


AUD. 05. 01 23/11/15


41

4.5. Lavagem de dinheiro

A lavagem de dinheiro permite converter,

ocultar ou transferir bens ou capital a partir

de uma origem ilícita em canais lícitos.

A crescente complexidade e o ritmo

crescente das operações financeiras e o uso

de off Shore (transferências), facilitam a

lavagem de dinheiro e torna ainda mais difícil

detectá-la.

1. Conheça Seu Cliente

Assim como a indústria de serviços

financeiros, que tem reforçado seus

procedimentos nos últimos anos, afim de

minimizar o risco de lavagem de dinheiro,

muitas outras indústrias implementaram ou

estão implementando procedimentos

específicos para a aceitação de novos clientes

e o acompanhamento dos clientes existentes.

2. Aceitando um novo cliente

A aceitação de um novo cliente é um passo

fundamental para a prevenção de lavagem de

dinheiro. Para a empresa, o objetivo é reunir

informações suficientes para confirmar a

identidade do cliente:

• Para indivíduos: cópia de um

documento de identidade com foto,

informações bancárias, etc.

• Para pessoa jurídica: a identificação

da empresa (contrato social), cópia

do documento de identidade do

representante legal e acionistas,

informações bancárias, etc.

O nível de informação necessária tem de ser

adaptado para o risco potencial, o setor em

que a empresa opera e os diferentes tipos de

clientes.

3. Executando Due Diligences em clientes

existentes

Com a finalidade de verificar se as

informações fornecidas são precisas e

atualizadas (ou quando os riscos são altos), a

empresa deve realizar Due Diligences em

seus clientes.

Em caso de venda de ativos (descarte do

equipamento, alienação, etc.) a um terceiro,

é importante a realização de Due Diligences,

garantindo a operação e evitando quaisquer

riscos regulatórios ou de reputação.

Em um contexto de globalização e de aumento dos fluxos de capitais internacionais, prevenir

a lavagem de dinheiro tornou-se de grande interesse para as empresas. Um bom

conhecimento dos clientes é um elemento-chave de um bom programa combate à lavagem

de dinheiro.


AUD. 05. 01 23/11/15


42

Certifique-se de:

• Aumentar a conscientização das equipes de Vendas e Finanças sobre a lavagem de

dinheiro e as suas consequências para a empresa;

• Estruturar um processo de aceitação de clientes robusto e preciso, melhorando o

conhecimento do "cliente": isso requer um certo nível de documentação jurídica e

financeira em função do tipo de cliente e do risco associado;

• Definir regras claras sobre os pagamentos dos clientes, isso, com o intuito de reduzir

pagamentos em dinheiro.


• Um cliente realiza pagamentos significativos em dinheiro;

• O pagamento do cliente é realizado através de contas bancárias domiciliadas em

jurisdições não cooperantes;

• Um cliente pretende realizar um pagamento a partir de diferentes contas bancárias

ou usando diferentes meios de pagamento (dinheiro e cheques).

guia de boas prÁticas de prevenÇÃo a fraude e...

Documents