GENTE E INOVAÇÃO

CONFIANÇA NO FUTURO E NO
CRESCIMENTO SUSTENTÁVEL

Compliance e gestão de riscos

GRI 102-11, 102-16, 205-1; ODS 16

Criado com o objetivo de atender à legislação brasileira e fazer um trabalho anticorrupção no nosso ambiente, o Programa de Compliance da Algar Telecom está dividido em três frentes: prevenção, detecção e remediação.

Os executivos da Companhia exercem papel crucial para o Programa, na liderança pelo exemplo e demonstração de coerência entre discurso e prática, assim como no apoio irrefutável tanto no planejamento como na execução das ações. Além disso, na estrutura organizacional, a área de Compliance conta com orçamento próprio e responde diretamente à vice-presidência financeira. Mensalmente são feitos reportes à alta administração, CEO, Comitê de Auditoria e Riscos e diretorias da empresa, demonstrando as ações desempenhadas no período.

Existe um arcabouço normativo, com estrutura hierárquica entre os documentos. No topo da cadeia normativa está o Código de Conduta do grupo Algar, no qual estão descritas todas as políticas a serem adotadas na empresa e como deve ser mantida a conformidade. O Código de Conduta norteia o comportamento esperado nos relacionamentos com diversos públicos e é compartilhado com todos os que ingressam na Companhia. Anualmente, os associados atestam formalmente que tomaram conhecimento das orientações, o que garante que revisões periódicas no documento não passem despercebidas e todos sejam devidamente atualizados. O Código de Conduta aborda temas como combate à corrupção, normas de conduta digital, relações de trabalho e direitos humanos, incluindo a não aceitação de trabalho infantil, forçado ou análogo ao escravo pela Companhia ou por nossos parceiros.

O Código é seguido pelas Políticas, Normas, Procedimentos e Instruções de Trabalho, que complementam e tratam de forma minuciosa tudo o que já foi disposto, garantindo o cumprimento e execução dos processos da empresa, ao mesmo tempo respeitando os princípios pré-estabelecidos. Todo arcabouço normativo está disponível em canal de comunicação público para todos os associados, por meio da nossa intranet. Existe também um Código de Conduta exclusivo para nossos fornecedores, no qual são estabelecidos os comportamentos e boas práticas que esperamos deles, bem como cláusulas de anticorrupção e a necessidade de mecanismos de integridade para que estejam aptos a prestarem serviços para nós. Todos os documentos estão totalmente aderentes à Lei Anticorrupção, à Lei das Licitações, à Lei do Pregão e à Lei do Regime Diferenciado de Contratações Públicas, entre outras.

Na frente de prevenção também executamos um Compliance Risk Assessment (CRA), um mapeamento de riscos de Compliance para identificar os riscos aos quais a Companhia está exposta e mitigá-los. Esse processo é de extrema importância para nos dar uma visão completa sobre todas as atividades e riscos do negócio e funciona como requisito de validade e eficácia do Programa de Compliance.

A eficácia do Programa não é restrita ao comportamento interno da organização. Fornecedores, parceiros comerciais, representantes, entre outros, devem ser submetidos a um processo de due diligence para que seja avaliado o histórico de cada um antes de se estabelecer uma relação contratual.

Para disseminar nossas práticas de Compliance, oferecemos 2.658 horas de treinamento em 2020, envolvendo a temática. Da mesma forma, usamos os canais de comunicação da Companhia para tratar de temas como índice de percepção mundial de corrupção do país, diversidade e inclusão, política e normas de Compliance, Canal de Ouvidoria e medidas disciplinares para os desvios de conduta.

Quem identifica uma prática que possa representar desvio do Código de Conduta e/ou de leis e regulamentos pode reportar a situação à Ouvidoria, que avalia a procedência, a criticidade da denúncia, investiga e trata as ocorrências. Os desvios confirmados são relatados à Comissão de Integridade. Garantimos sigilo, preservação da identidade e não toleramos nenhum tipo de retaliação.

Possuímos uma Política de Gestão de Consequências, permitindo que medidas disciplinares dos casos recepcionados pelo Canal de Ouvidoria sejam aplicadas de maneira justa e igualitária. A remediação de todos os relatos de desvios de conduta é feita com base nesta política e gerenciados por meio da Subcomissão de Integridade.

Compromissos

GRI 102-12

A Algar Telecom possui parceria com o Instituto Ethos e aderiu ao Pacto Empresarial pela Integridade e Contra a Corrupção, cujo objetivo é promover um mercado mais íntegro e ético, buscando erradicar qualquer possibilidade de suborno e corrupção. Ao nos tornarmos signatárias do pacto, assumimos o compromisso de divulgar a legislação brasileira anticorrupção para nossos associados e stakeholders, a fim de que ela seja cumprida integralmente.

Além disso, nos comprometemos a vedar qualquer forma de suborno, trabalhar pela legalidade e transparência nas operações, a título de exemplo em patrocínios e doações, e também primar pela transparência de informações e colaboração em investigações, quando necessário.

Gestão de riscos

O gerenciamento dos riscos é coordenado pela Vice-Presidência de Finanças da Algar Telecom, que articula esse trabalho com as demais áreas da Companhia e sob a supervisão do Comitê de Auditoria e Gestão de Riscos – órgão de assessoramento do Conselho de Administração. A Política Corporativa de Gestão de Riscos da Algar Telecom define as diretrizes gerais para esse processo, que é baseado (mas não se limita) no modelo do “COSO-ERM – Committee of Sponsoring Organizations of Treadway Commission”, padrão internacionalmente reconhecido.

O processo abrange as seguintes etapas: Identificação dos fatores (causas) dos riscos; Mapeamentos dos controles internos, avaliação do impacto e probabilidade de ocorrência; definição de limites de risco e implementação de planos de ação. Periodicamente os controles internos são monitorados pela área de Gestão de Riscos e Controles Internos a partir da evidência de execução destes controles pelas áreas responsáveis, sendo que reuniões mensais são realizadas com os responsáveis por cada risco para avaliar a exposição e status dos planos de ação.

Um dos instrumentos que apoiam a priorização de riscos a serem tratados é a Matriz de Riscos, que fornece uma visão comparativa dos riscos conforme classificação de impacto e probabilidade.

Os riscos são classificados em cinco categorias: estratégicos (ruptura digital e inovação), financeiros (aceleração de dívida e fluxo de caixa etc.), entity level (riscos globais, planejamento e orçamento, demonstrações financeiras), operacionais (segurança das informações, disponibilidade dos serviços, cadeia de suprimento e logística etc.) e de conformidade (contencioso, legal, ambiental, licitações públicas, corrupção e suborno etc.). Dentre os principais riscos estão:

A Companhia atua em um segmento de negócio dinâmico, em que as transformações tecnológicas podem causar a ruptura de mercados consolidados. A mudança de comportamento do consumidor não impacta somente a oferta de novos produtos, como também pode modificar a dinâmica do mercado – a exemplo do impacto das plataformas colaborativas para o transporte público e a hotelaria. Por isso, há um alinhamento ao movimento de transformação digital e orientados à inovação. Contamos com uma área de Jornada de Serviços TIC, somos sócios-fundadores do Brain, Instituto de Ciência e Tecnologia inspirado no modelo de inovação aberta, e mantemos a Estação, para proporcionar a mudança do mindset dos associados da Companhia.

Este risco decorre de fatores externos capazes de produzir ruptura nas cadeias locais e globais de logística e suprimentos, gerando escassez de produtos e serviços essenciais, a exemplo da propagação da pandemia do Covid-19. Há também o risco de fornecedores de tecnologia da Companhia, como por exemplo, a Huwaei sofrer tentativa de retaliação comercial por parte de governos, e ser impedida de comercializar seus produtos em serviços. A diretoria da Companhia monitora periodicamente estes riscos, antecipando decisões para diminuir possíveis impactos nos resultados do negócio.

Temos um ecossistema com sistemas que estão expostos a riscos de cyber segurança. Para mitigar esses riscos, contamos com soluções de proteção contra contaminação intencional ou acidental, malware e antivírus; estrutura para detecção de anomalias em nossa rede interna e externa, cyber ataques e tráfego anômalo; e ferramentas de controle de acesso a dados confidenciais. Em atendimento à Lei 13.709 (Lei Geral de Proteção de Dados Pessoais), foram adequados os processos e políticas da Companhia, reforçada a comunicação para todos os níveis da empresa e implementado sistema de proteção contra vazamento de dados, visando dar cumprimento aos requisitos legais e reforçando o ambiente de segurança cibernética.

A disponibilidade dos serviços da Companhia depende de tecnologias, sistemas, processos e pessoas, a partir dos quais podem ocorrer eventuais falhas, limitando a capacidade de prestar serviços adequados aos nossos clientes. Para reduzir o risco de indisponibilidade dos serviços, os principais fatores internos ou externos são identificados e elaborados planos de ação. A disponibilidade dos elementos de rede e serviços é monitorada continuamente, através de um Centro de Operações de Redes que possui tecnologias, sistemas e profissionais capacitados para identificar e tratar os incidentes no menor prazo possível, reduzindo o tempo de indisponibilidade dos serviços e os impactos para os clientes e para a Companhia.

Download da página

Download do relatório

Central de downloads

Complementos dos indicadores GRI