Relações com Investidores

Menu

Gestão de Riscos e Compliance

Possuímos uma diretoria de Governança Riscos e Compliance (GRC) que reporta-se funcionalmente ao presidente do Conselho de Administração e ao Conselho de Auditoria Estatutário (CAE). Com uma governança bem estabelecida, a política de gestão de riscos é desenvolvida de maneira participativa e liderada por uma gerência especializada, que analisa os riscos da Companhia por meio de ferramentas e indicadores específicos, reportando aos órgãos colegiados. A política é considerada madura e conservadora, atuando de maneira preventiva por meio de contínuo e abrangente monitoramento de fatores que possam interferir no andamento dos negócios ou na conquista dos resultados planejados.

O processo de gestão de riscos da Fibria foi definido com base no Processo de Gestão de Riscos sugerido pela norma ISO 31000:2009 – Princípios e Diretrizes da Gestão de Riscos e possui os seguintes objetivos:

  • Envolver todos os agentes da estrutura;
  • Padronizar conceitos e práticas;
  • Influenciar na tomada de decisão;
  • Assegurar que a Governança Corporativa da Fibria seja seguida e criticamente analisada;
  • Fornecer um fluxo dinâmico e eficiente de informação;
  • Aumentar a transparência da Fibria para os stakeholders, analistas de mercado e agências de crédito.

Processo de Gestão de Riscos da Fibria

A avaliação de riscos leva em consideração o conceito de probabilidade vs. impacto, cujas classificações variam de probabilidade remota a muito provável e de menor a extremo impacto. 

Os riscos da Companhia estão classificados de acordo com as quatro categorias abaixo:

  • Riscos Estratégicos
    Riscos associados com as decisões estratégicas da organização para atingir os seus objetivos de negócios, e/ou decorrentes da falta de capacidade ou habilidade da empresa para proteger-se ou adaptar-se a mudanças no ambiente.
  • Riscos Financeiros
    Riscos de Mercado: decorre da possibilidade de perdas que podem ser ocasionadas por mudanças no comportamento das taxas de juros, do câmbio, dos preços das ações e dos preços de commodities. Riscos de Crédito: definido como a possibilidade de perda  resultante da incerteza quanto ao recebimento de valores pactuados com tomadores de empréstimos, contrapartes de contratos ou emissões de títulos. Riscos de Liquidez: Possibilidade de perda decorrente da incapacidade de realizar uma transação em tempo razoável e sem perda significativa de valor ou a possibilidade de falta de  recursos para honrar os compromissos assumidos em função do descasamento entre os ativos e passivos.
  • Riscos de Conformidades
    É o risco de sanções legais ou regulatórias, de perda financeira ou de reputação que a empresa pode sofrer como resultado da falha no cumprimento da aplicação de leis, acordos, regulamentos, código de conduta e/ou das políticas.
  • Riscos Operacionais
    Decorrente da falta de consistência e adequação dos sistemas de informação, processamento e controle de operações, bem como de falhas no gerenciamento de recursos e nos controles internos ou fraudes que tornem impróprio o exercício das  atividades da companhia (ex: produzir e distribuir seus produtos nas condições e prazos estabelecidos).

O processo de atualização da Matriz de Riscos é dinâmico, sendo os riscos prioritários reportados periodicamente ao Conselho de Administração e ao Comitê de Auditoria Estatútario pelo Diretor de Gestão de Riscos e Compliance.

Para cada risco prioritário existe um conjunto de planos de ação que são desenvolvidos pelas áreas de negócio e monitorado pela área de Gestão de Riscos.

Controles Internos e Compliance

A prática adotada pela Companhia para Controles Internos e Compliance é, em sentido amplo, um processo estruturado que abrange o Conselho de Administração, a Diretoria, os Comitês que assessoram o Conselho de Administração, as comissões que assessoram a Diretoria, as Gerências e todos os colaboradores da Companhia, com o propósito de permitir condução mais segura, adequada e eficiente dos negócios e em linha com as regulamentações vigentes estabelecidas.  Os fluxos de processos e os sistemas da Companhia são continuamente reavaliados e os testes de aderência regularmente aplicados para aferir a efetividade dos controles existentes.

A Companhia, com um contínuo trabalho de alinhamento às melhores práticas de mercado na gestão de controles internos e compliance, sistemicamente aplica a metodologia do Control Self Assessment (CSA), uma solução integrada que auxilia a documentar, trimestralmente, o desempenho dos controles relacionados às demonstrações financeiras, gestão, compliance, as obrigações chaves ao negócio, monitorar permanentemente o estrito respeito às leis, normas e regulamentos, políticas e procedimentos, assim como na implementação e na funcionalidade dos planos de contingência e a segregação de funções – evitando o conflito de interesses e facilitando a avaliação dos riscos através da aderência aos controles da Companhia. A Fibria vem sistematicamente fortalecendo suas práticas de gestão através do Programa de Compliance da Companhia, com foco nos pilares de Anticorrupção, de Prevenção à Perdas e Fraude e de Conformidade à Defesa da Concorrência, além da revisão sistêmica da carta de controles. Todo o processo de monitoramento e revisão do ambiente é devidamente documentado e relatado para a alta administração trimestralmente, com o sign-off anual por todo corpo diretivo em ferramenta específica, GRC Process Control, o que amplia a aderência às melhores práticas de governança.

Como parte do Programa de Compliance Fibria, são realizados workshops e treinamentos de comportamento esperado para todas as unidades da Companhia, alcançando todos os profissionais próprios e terceiros. O Programa de Compliance da Companhia abrange o atendimento às obrigações requeridas tanto internas como externas, voluntárias e estratégicas e está agrupado em sete grandes pilares, a saber: (a) Leis e Regulamentos; (b) Licenças, Autorizações e Certificações; (c) Contratos e Acordos; (d) Relatórios Externos; (e) Defesa da Concorrência; (f) Prevenção a Perdas e Fraudes; e (g) Anticorrupção. O Programa passa por revisões sistêmicas e é validado pelo Comitê de Auditoria Estatutário e apresentado nas reuniões de Diretoria e para o Conselho da Administração. Em 2016, foi implantado na Fibria e divulgado para os empregados próprios e para os parceiros do projeto Horizonte 2 o Manual de Relacionamento com Agentes do Governo.

As obrigações oriundas de normas internas, exigências externas e contratos são monitoradas periodicamente pela Fibria, de modo a acompanhar a exposição a riscos de compliance e determinar ações para mitigá-los ou reduzir seu impacto. No caso de violação às regras internas e às exigências externas da Companhia, são aplicadas orientações disciplinares e/ou medidas corretivas; se necessário, estas violações são submetidas à Comissão de Ética e Conduta, colegiado este composto pelo Diretor Presidente, pelo Diretor de Desenvolvimento Humano Organizacional, pelo Diretor de Governança, Gestão de Riscos e Compliance e pelos membros da Ouvidoria.

Algumas ações que fortalecem e corroboram com o ambiente de controles internos e Compliance na Fibria, tais como:

  • Revisão e adequação no formulário de conflito de interesses no ato da contratação dos profissionais próprios e de terceiros;
  • Inclusão do formulário eletrônico de avaliação de conflito de interesses para os profissionais de nível de gestão, incluindo no momento de promoção e transferência para outras áreas;
  • Revisão sistêmica da matriz de controles com foco na prevenção de perdas;
  • A gestão de Controles Internos e Compliance estruturada matricialmente, formada por 125 Champions, que são os Agentes de Compliance na Companhia, indicados pela Direção e chancelados pela Gerência de Controles Internos e Compliance. Estes profissionais devem zelar pela conformidade nas áreas de atuação, aplicando a metodologia GRC, desdobrando estas ações nos diversos processos;
  • Além das políticas e procedimentos, são disponibilizadas orientações mínimas quanto à conduta esperada pela Fibria (por exemplo, orientações quanto a receber ou oferecer presentes, brindes, hospitalidade e/ou contrapartidas de patrocínio);
  • Evolução constante do nosso processo de Due Diligence da rede de fornecimento através do aprimoramento do processo de auditoria in loco; ampliação a aplicação de questionários de conflitos de interesses; de minerais em zona de conflito; de controles de verificação de países sancionados ou proibidos via regras internacionais de compliance, dentre outros.

Auditoria Interna

A Auditoria Interna da Companhia está inserida na Diretoria de Governança, Riscos e Compliance, que por sua vez responde diretamente ao Presidente do Conselho de Administração e tecnicamente ao Comitê de Auditoria Estatutário. Esta área avalia os processos de forma independente, verifica sua conformidade com as políticas e normas adotadas pela Companhia e eventuais casos de fraude, desvio de recursos ou danos ao patrimônio. Ainda, realiza averiguações com base na matriz de riscos, na matriz de controles internos e nas considerações da liderança (Diretor Presidente, demais Diretores e Gerentes Gerais) e dos membros do Comitê de Auditoria Estatutário.

Os resultados dos trabalhos e planos de ação são reportados ao Diretor Presidente e ao Comitê de Auditoria Estatutário. Mensalmente, a Auditoria Interna acompanha o status dos planos de ação, visando à garantia de sua implementação e à efetividade do tratamento.

Ouvidoria e Comissão de Ética e Conduta

A Companhia mantém política, processos e sistemas específicos, como o canal de Ouvidoria, para o recebimento e a tratativa de denúncias de irregularidades percebidas em seu ambiente de negócios, visando à correção imediata de eventuais desvios e à prevenção a possíveis transgressões às diretrizes de seu Código de Conduta, a exemplo de fraudes e corrupção. O canal é amplamente divulgado – além de diversos quadros distribuídos por todas as unidades da empresa informando os contatos da Ouvidoria, a informação está também divulgada na intranet da Companhia, onde há inclusive um Portal exclusivo sobre Ética e Ouvidoria, e está também publicada no site da Companhia.

Além disso, todos os novos funcionários participam de um treinamento presencial quando de sua integração à Companhia, durante o qual recebem informações mais detalhadas sobre o Código de Conduta da Companhia e o canal de Ouvidoria.

Outras diversas ações são realizadas periodicamente para o fomento e a manutenção da cultura de integridade nos negócios, a exemplo da seleção de um tema do Código de Conduta para leitura e discussão na abertura de todas as reuniões mensais de resultados realizadas em cada uma das unidades da Companhia, salientando-se, ao final, os contatos da Ouvidoria para o reporte de preocupações com relação ao tema apresentado. 

A Companhia vem promovendo diversas ações de sensibilização e treinamento com o objetivo de informar e despertar a atenção de seus colaboradores para a importância da prática da conduta ética em seu dia-a-dia profissional. Como exemplos dessas ações, podemos citar a realização de workshops de Compliance, a aplicação de treinamentos específicos às lideranças de primeiro nível anualmente, desde 2014, reforçando conceitos importantes de direitos humanos, integridade e compliance para esse grupo de profissionais, e também a campanha de divulgação da nova edição do Código de Conduta da Companhia, que contou inclusive com a renovação da assinatura de todos os empregados no documento ao longo de 2015.

As questões apresentadas à Ouvidoria Fibria são compartilhadas com a Comissão de Ética e Conduta, formada por membros da administração da Fibria. A Comissão foi criada para reforçar a aplicação do Código, propondo ações de atualização, disseminação e cumprimento deste instrumento, assegurando sua eficácia e efetividade. Com imparcialidade, cabe à Comissão estabelecer critérios para o tratamento de situações não previstas no Código, dirimir situações controversas, equacionar dilemas éticos e garantir a uniformidade dos critérios usados na resolução de casos similares. Informações sobre o funcionamento da Comissão e sua composição estão disponíveis para toda organização no sistema de documentos on-line.

Casos relacionados a fraudes, desvios de recursos ou danos ao patrimônio são direcionados para a Auditoria Interna que, após a apuração, reporta os resultados à Ouvidoria e ao Comitê de Auditoria Estatutário.

Além disso, a Ouvidoria reporta trimestralmente as atividades por ela realizadas, bem como as estatísticas do canal, ao Comitê de Auditoria Estatutário, que avalia o andamento dos trabalhos e a necessidade da adoção de novas medidas.
 

 

Última atualização em
Close