Governança

Riscos éticos avaliados e monitorados

A BRK possui programas e controles que consideram as operações de diversas áreas e instâncias de acompanhamento com participação da alta gestão.

Considerar fatores éticos e seus impactos reputacionais no processo de tomada de decisão é uma das formas de uma organização demonstrar compromisso com uma conduta empresarial íntegra. Ao estruturar mecanismos nesse sentido, a organização reafirma a crença de que a maneira como os negócios são conduzidos é tão importante quanto o próprio negócio em si.

Comprometida com esse propósito, a BRK estruturou um robusto sistema de Avaliação de Riscos de Ética – também conhecida pela sigla ERA (do inglês, Ethical Risk Assessment).

A Avaliação de Riscos de Ética consiste em um processo de identificação, análise e avaliação dos riscos éticos aos quais uma organização está potencialmente exposta. Na BRK, essas etapas seguem os critérios do COSO-ERM, padrão internacionalmente reconhecido.

Passo a passo

O processo de gestão de riscos da Companhia considera padrões internacionalmente reconhecidos e é composto por oito etapas:

1. Contexto

Contempla a captura e o entendimento dos objetivos estratégicos de curto e longo prazo da companhia, bem como o ambiente interno e externo em que está inserida.

2. Mapeamento

Identificação dos fatores de riscos e implicações nos processos e objetivos projetados, por meio de diversos instrumentos, como, exemplo, benchmarking com outras empresas do mercado, entrevistas com pessoaschave da companhia e resultados das denúncias recebidas por meio do Canal Confidencial.

3. Impacto

Avaliação do impacto sobre os resultados financeiros projetados e da probabilidade de ocorrência dos riscos

4. Apetite a Risco

Priorização e definição do apetite a risco ao qual a companhia está disposta a incorrer.

5. Resposta ao Risco

Definição do tratamento que a companhia dará ao risco alinhado à resposta ao fator de risco, como por exemplo, eliminá-lo ou aceitá-lo.

6. Planos de ação

Conjunto de iniciativas implantadas pelo “dono do risco”, o profissional designado a acompanhá-lo, a fim de adotar uma resposta ao risco adequada às exposições e aos limites aprovados e que são objeto de acompanhamento periódico.

7. Comunicação

Plano de comunicação para todas as fases do processo de Gestão de Riscos, de forma contínua e interativa, para que, assim, todas as partes interessadas possam compartilhar, fornecer ou obter informações relativas ao processo.

8. Monitoramento

Iniciativas adotadas com o propósito de detectar mudanças no contexto externo e interno, que podem requerer revisão dos tratamentos atualmente adotados e suas prioridades, e levar à:
• Identificação de Riscos emergentes; • Obtenção de informações adicionais para melhorar a política, a estrutura e o processo de Gestão de Riscos, mudanças, tendências, sucessos e fracassos; • Garantia de que os controles sejam eficazes e eficientes no desenho e na operação.

Essa prática fornece aos gestores as informações necessárias para ajudar a conhecer, antecipar e prevenir incidentes que ainda não ocorreram e que podem ser evitados. Ao compreender a natureza e o impacto dos riscos que estão sendo enfrentados, a organização pode projetar programas mais eficientes e desenvolver controles para mitigá-los.

Para identificar, analisar e avaliar cada um deles, o levantamento considera o próprio histórico da organização, além das diretrizes e legislações vigentes. O escopo envolve uma gama ampla de riscos de conformidade e ética, incluindo aqueles que afetem a responsabilidade civil, exposição regulatória, ética ou conduta nos negócios e a reputação das organizações e seus funcionários. Entre os temas prioritários estão informações sobre práticas anticompetitivas, contabilidade, tributação, suborno, corrupção, lavagem de dinheiro, fraude, envolvimento político, lobby, direitos de propriedade intelectual e violações aos direitos humanos.

Como resultado desse processo, a companhia elaborou uma matriz com 10 riscos mapeados, que se desdobram em 36 fatores de riscos.

Riscos

A lista dos 10 riscos mapeados na BRK. Cada um deles é gerido por um “dono” e acompanhado periodicamente pela área de Gestão de Riscos da Companhia:

1. Suborno envolvendo corrupção pública.

2. Suborno envolvendo corrupção privada.

3. Conflito de interesses.

4. Conluio.

5. Lavagem de dinheiro.

6. Envolvimento político.

7. Violações aos Direitos Humanos.

8. Propriedade Intelectual.

9. Fraude contábil e financeira.

10. Outras fraudes.

Esses fatores são monitorados por funcionários designados nas mais diversas áreas, conhecidos internamente como “donos” do risco. O grupo de “donos” do risco fornece ao departamento de Gestão de Riscos da Companhia informações referentes aos riscos e seus controles.

O departamento de Gestão de Riscos consolida esses dados na Matriz de Riscos Corporativos, que é atualizada periodicamente, e faz o seu acompanhamento.

Benefícios

A realização de avaliações de risco de forma unificada apresenta uma série de benefícios:
• Abordagem integrada;
• Padronização nos critérios, processo e informações coletadas;
• Gama mais completa de riscos identificados e correlacionados com a ética;
• Estratégias eficazes de mitigação que podem ser melhor desenvolvidas para processos complementares;
• Promoção da percepção de que ética e conformidade são centrais para todas as atividades da organização;
• Aumento na qualidade de informações baseadas em riscos sobre as quais estratégias e decisões são tomadas.

Compliance

A BRK estabeleceu em sua governança corporativa a adoção de um Programa de Compliance alinhado às melhores práticas de mercado nacionais e internacionais, que determina as diretrizes que devem orientar as relações internas e externas de todos os funcionários, administradores, diretores, conselheiros e acionistas.

O principal instrumento do Programa de Compliance da Companhia é seu Código de Conduta Ética, diretriz normativa interna basilar que orienta todos os demais procedimentos e políticas. Entre os principais temas tratados pelo Código de Conduta Ética estão:
• A proteção de ativos, recursos e dados;
• A exatidão de livros, registros, documentos e divulgações públicas;
• Deveres com clientes, acionistas, fornecedores, concorrentes e outras pessoas;
• Conflitos de interesse e comportamento pessoal;
• Ambiente de trabalho positivo;
• Gestão ambiental, social e de governança – (ESG);
• Conformidade com leis, normas, regulamentos e políticas.

Os funcionários da companhia são orientados a ler as disposições do Código de Conduta Ética atentamente e preencher anualmente uma declaração de conformidade. Tal declaração é mantida pela área de Compliance. Os instrumentos normativos da companhia são reavaliados periodicamente, de modo a mantê-los atuais, eficientes e adequados à realidade da Companhia e aos riscos aos quais está submetida.

O Programa de Compliance visa consolidar todas as iniciativas para a promoção e o fortalecimento da cultura ética e da integridade e para a mitigação de riscos, por meio de mecanismos de prevenção, detecção e resposta de atos ilícitos e indesejados.

Nesse sentindo, a Companhia monitora constantemente os riscos do seu negócio, de modo a prevenir potenciais impactos negativos em suas atividades, buscando uma condução mais segura, adequada e eficiente dos seus negócios.

A BRK possui Atividades de Controle para a redução ou administração dos riscos identificados, incluindo aqueles que fazem parte do ambiente geral de governança da companhia, desde a conformidade com legislações, como a SOX, bem como aqueles criados especificamente para prevenir e detectar desvios de conduta ou indícios de fraude e corrupção.

Esses controles incluem:

• Livros e registros precisos;
• Processos efetivos de compras;
• Processos efetivos de pagamento;
• Práticas prudentes de contratação e remuneração;
• Utilização de sistemas informatizados visando à gestão eficiente de atividades operacionais e gerenciais;
• Adoção de sistemas de aprovação por alçada;
• Condução de procedimentos de due diligence incluindo, dentre outras, questões relacionadas a antissuborno e direitos humanos; • Segregação de funções e aprovação de pagamentos por mais de uma pessoa.

Estruturas de controle

As principais instâncias de controle de riscos da BRK incluem a participação da alta gestão, com canais abertos a todos os funcionários e terceiros. Saiba mais sobre algumas delas:

Comissão de Riscos

A Comissão de Riscos é um grupo consultivo de suporte à área de Gestão de Riscos formado por cinco profissionais seniores da BRK: a vice-presidência de assuntos corporativos e regulatórios, a vice-presidência de serviços compartilhados, a diretoria de compliance, a diretoria de relações com investidores e a diretoria de engenharia.

As principais atividades da Comissão de Riscos é opinar trimestralmente, mediante solicitação da área de Gestão de Riscos, sobre temas relacionados ao cálculo do apetite a risco, matriz de riscos, planos de ação e quantificação de riscos.

Comitê de Ética e Integridade

Além da Comissão de Riscos, a BRK possui um Comitê de Ética e Integridade, cujo principal objetivo é garantir a disseminação dos princípios e valores contidos no Código de Conduta Ética, promovendo seu cumprimento, difundindo a cultura de integridade e de mitigação de riscos. O Comitê é formado por um grupo de 8 membros, sendo os quais: CEO, vice-presidência de finanças, vice-presidência de operações, vice-presidência de assuntos corporativos e regulatórios, vice-presidência de serviços compartilhados, diretoria de compliance e diretoria de RH da Companhia, bem como a gerência de compliance do acionista controlador.

Os resultados de monitoramento do Programa de Compliance, auditorias e status dos planos de ação para mitigação dos riscos identificados são apresentados trimestralmente à alta administração da Companhia. Além disso, os resultados das investigações das denúncias recebidas através do Canal de Denúncias também são apresentados ao Comitê de Ética e Integridade, que é responsável pela deliberação de ações corretivas, quando aplicável, e acompanhamento do seu status.

Canal Confidencial

De modo a viabilizar o envio de reportes de eventuais violações por funcionários e terceiros, a Companhia possui um canal para recebimento de denúncias, sejam anônimas ou não – o Canal Confidencial. O Canal Confidencial é operado por uma empresa terceirizada especializada, e independente, e funciona 24 horas por dia, 7 dias por semana, em idioma local. As denúncias são apuradas de forma independente pela Área de Auditoria Interna.

Veja também