Sistema de Gestão de Conformidade Compliance Management System (SGC)

Transcrição

1 Sistema de Gestão de Conformidade Compliance Management System (SGC) Outubro de 2014 Página 1

2 Índice Introdução pelo Conselho de Administração I. Considerações gerais 1. Objectivo 2. A conformidade de acordo com a FUCHS 3. Gestão dos incumprimentos 4. Documentação II. Organização da Conformidade 1. Chief Compliance Officer (CCO) a. Cargo b. Tarefas c. Competências 2. Local Compliance Officer (LCO) a. Organização b. Tarefas 3. Linha de apoio a. Função b. Comunicação c. Linhas de apoio descentralizadas 4. Sistema de Reporting da Conformidade 5. Comissão de Conformidade (CC) a. Tarefas b. Composição 6. Resumo III. Ferramentas de Conformidade 1. Formação de Conformidade a. Considerações gerais b. Estrutura c. Execução 2. Auditorias de Conformidade a. Princípio b. Responsabilidade c. Documentação IV. Gestão das violações da lei e das directrizes 1. Informação 2. Investigações e Pesquisas 3. Reacção V. Conformidade e protecção de dados Página 2

3 Introdução pelo Conselho de Administração Caros Colaboradores, Sendo um grupo com operações a nível global em diversas áreas de negócio de lubrificantes, a FUCHS PETROLUB está permanentemente exposta à concorrência. Enfrentamos essa concorrência sem quaisquer restrições. Para nós, a concorrência leal é a base da integridade e do progresso; dá-nos opções e oportunidades de desenvolvimento no mercado. As acções de todos os colaboradores da FUCHS devem ser regidas pela conformidade com a lei vigente. No âmbito das nossas actividades laborais, todos nós, sem excepção, somos obrigados a cumprir as respectivas leis, directrizes e regulamentos aplicáveis, independentemente de serem regras internacionais ou nacionais. Os comportamentos ilegais podem prejudicar a nossa imagem e reputação; enfraquecem a nossa posição no mercado e podem, por isso, ser causa de prejuízos económicos para a nossa empresa. O programa de conformidade adotado pela FUCHS PETROLUB e os princípios listados abaixo apresentam um quadro obrigatório de acção para garantir que a conduta de todos está sempre de acordo com a lei. O programa de conformidade não pretende impedir que se envolvam numa concorrência intensa e construtiva; serve apenas para vos sensibilizar e assegurar que compreendem que toda a concorrência justa e livre exige a conformidade com as normas legais gerais. As directrizes aprovadas pela FUCHS PETROLUB são compatíveis com o Código de Conduta da FUCHS e também com quaisquer directrizes, programas e regulamentos laborais existentes adoptados pela FUCHS, que se mantêm em vigor sem qualquer limitação e cujo conteúdo se mantém inalterado pelo aqui exposto. FUCHS PETROLUB SE Stefan R. Fuchs Dr. Alexander Selent Página 3

4 I. Considerações gerais 1. Objetivo Sendo um grupo cotado em bolsa e a operar internacionalmente, a FUCHS PETROLUB SE (FUCHS) compreende a importância de um sistema de gestão da conformidade. A introdução de tal organização corresponde às directrizes relativas a uma gestão empresarial sã e responsável (Código de Gestão Empresarial) e é exigida ao abrigo da legislação das sociedades anónimas e outras normas. Para a FUCHS, os objectivos de um sistema eficaz de gestão da conformidade são o cumprimento das normas legais, éticas, sociais e outras, que reduzem a exposição a pedidos de indemnização por danos e multas contra a empresa, evitam processos legais civis e penais contra qualquer um dos seus órgãos e colaboradores e também protegem a imagem da FUCHS enquanto sociedade. Isto é essencial para atingir as metas empresariais e aumentar o valor da empresa. 2. A conformidade de acordo com a FUCHS A FUCHS entende que conformidade é o resultado de todas as medidas que implementamos para garantir que a conduta de uma sociedade e dos seus colaboradores nas suas tarefas diárias internas e externas esteja em conformidade com as leis e directrizes aplicáveis. A norma foi especificamente incorporada no Código de Conduta da FUCHS PETROLUB, que foi aprovado, já em 2004, pelo Conselho de Administração e pela Comissão Executiva. Essa directriz descreve os princípios gerais de boa conduta e também formas específicas de conduta necessárias em áreas mais sensíveis como a lei da concorrência, combate à corrupção, segurança e saúde no trabalho, protecção de dados, responsabilidade social, etc.. Uma vez que uma conduta lícita e responsável deve ser considerada essencial, essa directriz não contém quaisquer regulamentos genuinamente novos, mas ilustra e demonstra os requisitos legais e éticos da conduta que os nossos colaboradores devem seguir durante a realização das suas tarefas. Estas normas continuarão a ser aplicadas sem restrições. Além dos vários regulamentos e dos princípios de boa cidadania e de responsabilidade social empresarial, há directrizes internas que cobrem segmentos individuais e áreas de negócio, apresentam os seus riscos e mostram as respectivas normas de conduta. Exemplos disso são, entre outros, a Directriz Antitrust, a Directriz Anticorrupção, a Directriz de Diversidade Global, a Página 4

5 Directriz de Segurança Informática, a Directriz de Saúde e Segurança no Trabalho, a Directriz de Despesas de Viagem, etc. Estas directrizes também devem ser seguidas como parte da globalidade do sistema de conformidade e aplicam-se sem restrições, tal como as regras estatutárias específicas de cada país. 3. Gestão dos incumprimentos O sucesso do programa de conformidade requer que os incumprimentos sejam sancionados de forma eficiente e consistente. A FUCHS consegue isso através de uma Política de Tolerância Zero. Aplica-se aos incumprimentos e proíbe especificamente qualquer conduta que não cumpra as leis, os regulamentos ou as nossas directrizes internas. 4. Documentação É óbvio que em qualquer empresa gerida de forma correcta, a implementação de uma política de conformidade eficaz exige provas. Assim, é essencial documentar não só as decisões, processos e canais de reporting, mas também medidas como eventos informativos, sessões de formação, reuniões e auditorias, assim que ocorrem. Portanto, a administração é obrigada a alertar os seus colaboradores para a conformidade, monitorizar a adesão aos valores e a documentá-la correspondentemente. Só se as medidas de conformidade levadas a cabo dentro da empresa forem suficientemente bem documentadas, será possível evitar ou reduzir com sucesso as desvantagens para a empresa ou para os membros da administração. II. Organização da Conformidade A organização de conformidade adotada pela FUCHS é constituída essencialmente pelo Chief Compliance Officer (CCO), pelo provedor externo (linha de apoio), pelos Local Compliance Officers (LCO) e, se disponíveis, pelos Regional Compliance Officers (RCO). A FUCHS ainda criou uma Comissão de Conformidade (CC) permanente e/ou específica para um projecto, que, além do CCO, é constituída por vários especialistas, p. ex. do Departamento Jurídico do Grupo, do Departamento de Recursos Humanos do Grupo e do Departamento de Auditoria do Grupo. Página 5

6 1. Chief Compliance Officer (CCO) a. Cargo Para garantir a independência e salientar a importância da conformidade, o CCO reporta directamente ao CFO, que é também responsável pelos assuntos jurídicos e de conformidade. Irá reportar directamente a ele regularmente e ad hoc quanto a quaisquer violações da conformidade ou problemas sobre os quais tenha sido informado, quaisquer inspecções que tenham sido realizadas e os seus resultados, bem como sobre quaisquer medidas de prevenção, correção e implementação. b. Tarefas As tarefas essenciais do CCO são como segue: Apoiar e aconselhar o Conselho de Administração relativamente a todas as questões relativas à conformidade: Reportar regularmente e ad hoc ao Conselho de Administração Coordenar e apoiar a implementação do Código de Conduta, bem como das directrizes internas, a nível de todo o grupo Apoiar o Conselho de Administração nos deveres de monitorização e organização para assegurar a adesão às normas e princípios éticos Implementar e desenvolver o sistema de gestão da conformidade Preparar, inspeccionar, actualizar e comunicar as regras de conduta e directrizes Documentar o desenvolvimento da conformidade dentro da empresa, incluindo os incidentes de conformidade Iniciar, conceber e executar medidas de formação Adicionalmente, o CCO tem uma função de coordenação; é o ponto central de referência para todas as questões essenciais relativas ao sistema de gestão da conformidade. c. Competências Para que o CCO possa levar a cabo as tarefas supramencionadas, deve ser garantida uma transmissão suficiente de informação. Assim, o CCO terá direitos ilimitados quanto à informação e inspecção relativamente a quaisquer questões ligadas à conformidade; as comunicações com as outras divisões corporativas, empresas do grupo e seus colaboradores Página 6

7 normalmente não estão sujeitas a quaisquer restrições. Todas as divisões corporativas e empresas do grupo devem notificar o CCO imediatamente quanto a quaisquer incumprimentos legais (alegados ou efectivos). Especialmente, quaisquer ofícios que possam sugerir conduta ilegal dentro da empresa devem ser imediatamente transmitidos ao CCO, quer sejam recebidos dos tribunais, autoridades ou advogados, tal como quaisquer queixas feitas por clientes e parceiros comerciais. Outra importante fonte de informação são comentários relativos à conformidade incluídos nos relatórios dos contabilistas e da auditoria. O CCO coordena a colaboração entre todas os componentes da conformidade (LCO, linha de apoio), bem como a organização de todas as ferramentas de conformidade. Além disso, o CCO deve ser sempre um ponto de referência para todos os colaboradores da FUCHS no que respeita à notificação ou ao esclarecimento de incidentes relativos à conformidade. 2. Local Compliance Officer (LCO) a. Organização Por princípio, a FUCHS na qualidade de sociedade gestora do grupo, tem o dever organizacional de assegurar que as regras de conformidade sejam aplicadas nas empresas do grupo que controla. No entanto, a responsabilidade local pelo cumprimento da lei, da legislação e de quaisquer directrizes internas nas empresas do grupo deve recair nos administradores locais. Eles devem assegurar a prática de uma conduta cumpridora da lei de acordo com as directrizes, e a criação de um sistema local de informação para detectar quaisquer violações das leis e regulamentos. A vantagem de nomear um Local Conformidade Officers (LCO) não é apenas por oferecerem uma abordagem directa e um fluxo concentrado de informações, mas também por falarem a língua local e terem consciência das circunstâncias específicas do país. Tendo em vista a dimensão, o carácter internacional e o posicionamento regional da FUCHS, pode também fazer sentido nomear pessoas com responsabilidades transfronteiriças que sejam responsáveis pela coordenação e implementação da conformidade nas regiões e que possam ser contactadas pelos colaboradores a nível local e regional ( Regional Conformidade Officer, RCO). Página 7

8 b. Tarefas Comunicação abrangente e um fluxo de informações funcional são pré-requisitos essenciais para a eficiência de uma organização de conformidade a nível do grupo, que, dentro da organização de conformidade, depende da troca contínua da informação necessária e de incidentes que tenham ocorrido. Assim, dentro do grupo FUCHS, a comunicação entre o CCO e as empresas do grupo é particularmente importante. O respectivo LCO actua como ponto principal de contacto para os colaboradores que queiram reportar ou esclarecer incidentes relativos à conformidade. O LCO deverá também notificar o respectivo Director Geral (DG) e quaisquer elementos regionais responsáveis da Comissão Global de Gestão (GMC). O LCO irá regularmente e ad hoc informar o CCO sobre quaisquer violações da lei reportadas ou estabelecidas e também sobre alterações da legislação relativas à conformidade e sobre o seu impacto na Organização de Conformidade conforme praticada pela FUCHS. Além disso, em consulta com o CCO, devem ser desenvolvidas e levadas a cabo medidas regionais/locais de conformidade. Estas medidas podem, por exemplo, ser eventos informativos, sessões de formação, programas específicos de formação, sistemas de informação, bem como a realização de um registo de deveres específicos da empresa, etc. 2. Linha de Apoio a. Função A linha de apoio é um contacto externo, para onde podem ser reportadas acções/factos dúbios que sejam relevantes ao abrigo das leis anticorrupção ou anti trust. A linha de apoio central da FUCHS é a sociedade de advogados SZA Schilling, Zutt & Anschütz Rechtsanwalts AG, em Mannheim, que foi mandatada pela FUCHS. Para além do CCO, do director geral local (ou do seu delegado) ou do elemento responsável da GMC, a linha de apoio é vista como uma oportunidade adicional para reportar factos relativos à conformidade. Página 8

9 b. Comunicação Um denunciante pode recorrer à linha de apoio central definida pela FUCHS como ponto de contacto e reportar (também anonimamente, se for necessário) qualquer conduta que não cumpra a lei ou não esteja em conformidade com as regras. A linha de apoio irá passar ao CCO toda a informação que receber, mantendo sempre o anonimato do denunciante. O CCO irá subsequente e imediatamente informar o membro responsável do Conselho de Administração e o membro da GM, tal como a administração local, sobre a violação das leis ou directrizes. O objectivo global é resolver a questão específica e introduzir quaisquer medidas preventivas associadas. c. Linhas de Apoio Descentralizadas Em determinadas circunstâncias, e para além das linhas de apoio centrais, é também aconselhável instalar linhas de apoio descentralizadas (p. ex. sociedades locais de advogados) nas regiões de conformidade. O que iria ao encontro das necessidades específicas de cada país (língua, cultura, etc.) e poderia reduzir potenciais obstáculos que resultam de linhas de apoio distantes. No entanto, o fluxo das informações (p. ex. através das empresas do grupo para o CCO) não pode ser prejudicado de forma alguma. 3. Sistema de Reporting da Conformidade A partir de 1 de Outubro de 2014, a FUCHS também dá a oportunidade de reportar violações e questões de conformidade através do sistema de comunicação eletrónica, o FUCHS Compliance Communication. As denúncias podem ser apresentadas em nome próprio ou em completo anonimato. O sistema pode ser encontrado na página da FUCHS e nas respetivas páginas locais das empresas do grupo. Página 9

10 5. Comissão de Conformidade (CC) a. Tarefas A CC é um órgão independente que apoia o CCO. As tarefas específicas da CC são a investigação e avaliação de incumprimentos mais complexos de conformidade, a monitorização da eficácia, bem como o desenvolvimento sistemático do sistema de gestão da conformidade. A complexidade técnica e organizacional, bem como a diversidade dos requisitos da conformidade privilegiam a necessidade de criar uma CC. b. Composição A CC não é um órgão permanente ou uma unidade corporativa separada, mas sim um tipo de grupo de projecto interdisciplinar. Na FUCHS, a CC é composta por representantes dos departamentos seguintes que se reúnem regularmente (pelo menos uma vez a cada seis meses), ou sempre quando um caso o exija: CCO / Grupo Jurídico Grupo de Auditoria Grupo dos Recursos Humanos Para além disso, e dependendo do caso específico, a CC pode também ser acompanhada pelos LCOs, por representantes da linha de apoio ou por colaboradores de outras divisões importantes (p. ex. Controlling, Relações com Público/Investidor, Impostos, Vendas, Compras, Gestão do Produto/da Qualidade, P&D, etc.). O envolvimento dos representantes de várias áreas técnicas e comerciais da FUCHS assegura que a organização de conformidade fique mais interligada e enraizada dentro do grupo. 6. Resumo A estrutura da organização de conformidade, os deveres de reportar e o fluxo essencial de informações assegurados pelos Sistema de Gestão da Conformidade utilizado pela FUCHS são ilustrados a seguir. Página 10

11 III. Ferramentas de Conformidade 1. Formação de conformidade a. Considerações Gerais A necessidade de formar os colaboradores no que diz respeito à conformidade decorre dos deveres de supervisão da empresa. Para além do dever de organizar, seleccionar e monitorizar, também inclui o dever de instruir, que, normalmente, é da responsabilidade da administração. O objectivo de um sistema de gestão da conformidade é o de criar e aumentar a consciência de riscos específicos da empresa entre os colaboradores. Os colaboradores devem receber informações detalhadas sobre em que consistem as suas tarefas e os seus deveres; devem ser instruídos sobre os regulamentos jurídicos essenciais aos quais devem aderir e receber uma formação contínua adequada sobre a matéria. Página 11

12 b. Estrutura Os cursos de formação deveriam ser normalizados, p. ex. a estrutura e o conteúdo deviam ser, em princípio, concebidos de modo a que possam ser aplicados transversalmente em todo o grupo. Externamente, mostra que existem padrões uniformes e, internamente, os colaboradores ficarão mais tranquilos, pois demonstra que todos são tratados de igual modo pela FUCHS. Devia ser elaborada uma estrutura geral sob orientação do CCO, à qual, a nível individual e em cooperação com as pessoas responsáveis nas empresas do grupo, serão acrescentados detalhes específicos do país face aos vários princípios que se aplicam em cada um dos países onde o grupo FUCHS se encontra representado. c. Execução O grupo alvo dos colaboradores a serem formados deve ser escolhido de acordo com os requisites da administração local, sendo a selecção feita com base na função dentro da empresa. Assim, todos os colaboradores com contactos externos (vendas, compras) devem receber formação sobre temas como a corrupção e anti trust. Até que ponto serão requisitados consultores externos para apoiar, especialmente, qualquer primeira sessão de formação, deve ser decidido localmente. Quaisquer sessões de formação subsequentes deviam ser, tanto quanto possível, executadas por colaboradores internos da FUCHS. Os cursos de formação devem ser repetidos em intervalos regulares anualmente, dependendo do local para assim assegurar que os conhecimentos relevantes ainda estão presentes e/ou precisam de ser refrescados. Para além disso, também assegura uma actualização contínua dos conteúdos (p. ex. em caso de alteração da legislação). 2. Auditorias de Conformidade a. Princípio A implementação de um sistema de gestão a conformidade, por si não é suficiente para proteger permanentemente a empresa contra violações da lei. O sucesso de qualquer estratégia de conformidade depende em larga medida da continuidade com a qual os colaboradores são formados e se, de facto, retêm os conteúdos. Neste contexto, é útil analisar Página 12

13 os processos da empresa. Além disso, é assim que podem ser descobertos potenciais incumprimentos. b. Responsabilidade Sendo uma empresa a operar a nível internacional, a FUCHS está exposta a vários riscos. A empresa reconhece e limita estes riscos com a ajuda de uma política de gestão de risco, que é aplicada em todas as empresas. Assim foram elaboradas directrizes que determinam, que todas as empresas do grupo são responsáveis por registar e avaliar riscos, bem como de reportá-los à sede do grupo. Neste contexto, o Departamento de Auditoria do Grupo monitoriza regularmente até que ponto as unidades operacionais observam estas directrizes. Deverão ser realizadas Auditorias Especiais de Conformidade pelo Departamento de Auditoria do Grupo, se necessário em conjunto com o Gabinete de Conformidade. O Departamento de Auditoria do Grupo conhece a estrutura empresarial e o programa de conformidade usado pela FUCHS. Além disso, o Departamento de Auditoria do Grupo também analisa a eficácia do próprio sistema de gestão da conformidade. c. Documentação Um funcionamento adequado das comunicações entre o Departamento de Auditoria do Grupo e o CCO é essencial. Para que seja possível produzir provas de exoneração em caso de incumprimento que venha a ser estabelecida em data posterior e conseguir limitar a responsabilidade, estas auditorias ficam devidamente documentadas. Aqui incluem-se a documentação da estrutura de conformidade, bem como as respectivas medidas tomadas. IV. Gestão das violações da lei e das directrizes A administração tem obrigação de assegurar que a empresa e os seus colaboradores observem todas as leis aplicáveis e directrizes. Não serão tolerados quaisquer incumprimentos. Poderão ser punidos através de um aviso por escrito, por reivindicação de danos ou cessação do contrato de trabalho. Página 13

14 1. Informação Os denunciantes podem reportar as informações sobre incumprimentos relativos à conformidade a vários contactos (superior, director geral, membro da Comissão de Gestão Global (GMC), LCO, linhas de apoio, CCO) e através da ferramenta de reporting FUCHS Compliance Communication. Regra geral, o CCO tem de ser directamente informado de todas as violações materiais das leis e das regulamentações que venham a ser do conhecimento da FUCHS. Se o director geral ou o membro responsável da GMC, o LCO ou as linhas de apoio, etc., receberem essa informação, a mesma deverá ser passada de imediato ao CCO, para assim garantir, em cada um dos casos específicos, ad hoc e no futuro, que sejam tomadas as devidas medidas de prevenção. O CCO, por sua vez, informa o membro responsável do Conselho de Administração. Qualquer outro tratamento da informação, da velocidade da informação e de quaisquer inspecções e medidas daí resultantes, dependem da duração e da gravidade do incumprimento, do potencial risco para a empresa e das consequências que poderá vir a ter se tal incumprimento for confirmado. 2. Investigações e Pesquisas Uma directriz interna publicada em Abril de 2007 na Alemanha contém Informações sobre qual o comportamento que os colaboradores e os departamentos especialistas deveriam ter durante investigações e pesquisas oficiais. Princípios semelhantes são aplicados aos outros países onde a FUCHS está presente. 3. Reacção Os colaboradores que não cumprem a lei e/ou regulamentos internos, devem ser informados de forma clara e repetida, por escrito, bem como durante a execução das medidas de conformidade em epígrafe, que a FUCHS não tolerará tais incumprimentos e fará uso de todas as medidas estatutárias e leis laborais para que possa tomar as medidas adequadas. Página 14

15 V. Conformidade e proteção de dados A implementação de um programa de conformidade, especialmente na Alemanha e na Europa, está estritamente ligado á protecção de dados. Para garantir uma conformidade eficaz, a forma de como informações importantes são processadas e guardadas é extremamente importante. É, frequentemente, necessário um conceito especialmente adaptado de protecção de dados para trabalhar com os dados recolhidos em resultado da conformidade. Por um lado, devemos assegurar que os dados sensíveis sejam protegidos da melhor maneira possível (p. ex. através de direitos de acesso limitados, autorizações, retenção de dados, períodos de eliminação, etc.) Por outro lado, existe a necessidade de documentar os esforços realizados pela FUCHS para resolver um problema relativo à conformidade. Mannheim, Outubro de 2014 Claudio F. Becker (Chief Conformidade Officer) Página 15

16 Página 16