MANUAL DO PROGRAMA DE COMPLIANCE

Transcrição

1 MANUAL DO PROGRAMA DE COMPLIANCE Versão 1.0 Abr/2014 As informações aqui contidas são de propriedade da Fibria Celulose SA. Fica proibida a utilização do seu conteúdo sem autorização prévia da companhia.

2 O QUE É COMPLIANCE? O termo Compliance tem origem no verbo inglês to comply, que significa cumprir, executar, satisfazer ou realizar o que lhe foi imposto. Compliance é estar em conformidade, é o cumprir e fazer cumprir normas e regulamentações, sejam internas ou externas, assumidas voluntariamente ou impostas às atividades da organização.

3 Sumário Sumário...3 A quem se aplica...5 Estrutura de Governança e Compliance...6 Manual do Programa de Complice... 9 Missão e Princípios de Compliance...12 Missão de Compliance...12 Princípios da Função de Compliance...12 Princípio Princípio Princípio Princípio Princípio Princípio Princípio Princípio Programa de Compliance...16 Objetivos...16 Base conceitual...17 Pilares...17 Pilar 1: Leis e Regulamentos...18 Pilar 2: Licenças, Autorizações e Certificações...19 Pilar 3: Contratos e Acordos...20 Pilar 4: Relatórios Externos...21 Pilar 5: Defesa da Concorrência/ Antitruste...21 Pilar 6: Prevenção a Perdas e Fraudes...23 Pilar 7: Prevenção à Corrupção...23 Funções...25 Função 1: Identificação de Leis e Normas...25 Função 2: Gestão de Documentos Críticos...27 Função 3: Gestão do Conhecimento...28 Função 4: Linhas de Comunicação...29 Função 5: Monitoramento...31 Função 6: Gestão da Consequência...32 Instrumentos...33 Instrumento 1: Observatório de Compliance...33 Instrumento 2: Políticas e Procedimentos...35 Instrumento 3: Educação e Treinamento...37 Instrumento 4: Gestor e/ou Canal de Ouvidoria...39 Instrumento 5: Sistemas de Monitoramento de Obrigações...40 Instrumento 6: Orientações Disciplinares e Medidas Corretivas...41 Função de Compliance...43 Linhas de reporte da área responsável pela supervisão do Programa de Compliance Atribuições e Responsabilidades...46 Sinergias entre as áreas do Programa de Compliance...48 Compliance / Auditoria Interna...49 Compliance / DHO & Comunicação Interna...51 Compliance / Jurídico...53 Compliance / Ouvidoria...55 Compliance / Gestão de Riscos...57 Maturidade do Programa de Compliance...59 Governança do Programa de Compliance...63 Glossário...65

4 A quem se aplica Estrutura de Governança e Compliance O Manual do Programa de Compliance é aplicável aosempregados da Fibria. Todos são responsáveis pelo cumprimento das normas internas e externas vigentes, vinculadas tanto às suas atividades, como à empresa como um todo. Os preceitos do Manual do Programa de Compliance se aplicam a todos os níveis da organização e norteiam o comportamento dos empregados, com base nos Valores, nas Crenças de Gestão e no Código de Conduta da Fibra. Todos possuem papel ativo na criação do ambiente de Compliance da Fibria, fomentando, por meio de suas ações, o comportamento esperado. Dentro da estrutura de governança corporativa da Fibria, a Administração define o direcionamento estratégico e estrutura de governança da empresa, estabelece e aprova as diretrizes corporativas e os limites de exposição a riscos, bem como providencia os recursos necessários para execução dos objetivos de negócio. O conceito de Alta Administração inclui o órgão de deliberação, composto pelo Conselho de Administração e pelos Comitês, e o órgão de execução, composto pela Diretoria Executiva. As áreas de negócio são responsáveis pela execução das atividades voltadas para o cumprimento dos objetivos da Fibria, conforme o direcionamento estratégico definido pela Administração. No dia a dia, as áreas são incumbidas de gerenciar os riscos, tomar decisões pertinentes, atendendo ao ambiente regulatório, além de implantar mecanismos de mitigação dos riscos inerentes à empresa. 5 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 6

5 O monitoramento do ambiente e avaliação/ certificação da exposição aos riscos são reforçados pelas áreas dedicadas às práticas de Auditoria Interna, Ouvidoria, Controles Internos e Compliance, Gestão de Riscos e Jurídico. Por meio destas funções, a Administração e as áreas de negócio são informadas, de acordo com as linhas de reporte estabelecidas, sobre o comportamento da empresa em relação aos riscos aos quais está exposta. Figura 1 Estrutura de Governança A Administração e as áreas de negócio, junto às práticas citadas acima, formam as 3 Linhas de Defesa na Fibria. Atuando em conjunto, as Linhas de Defesa são responsáveis por acompanhar desde o direcionamento estratégico da empresa, passando pelo monitoramento e avaliação dos riscos, até a implantação de melhorias para mitigação e/ou remediação dos riscos. A estrutura de governança da empresa é sujeita à avaliação independente de auditoria externa, bem como dos órgãos reguladores. Figura 2 Linhas de Defesa O Programa de Compliance situa-se como um elemento da estrutura de governança corporativa, por prover o direcionamento necessário para o cumprimento das normas internas e externas aplicáveis à empresa, em linha com os Valores, as Crenças de Gestão e o Código de Conduta da Fibra. O Programa de Compliance é discutido em detalhe a seguir. 7 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 8

6 Manual do Programa de Compliance A visão da Fibria consiste em assegurar o crescimento e perenidade da organização, como uma empresa respeitada e reconhecida na comunidade em que atua, com foco na criação de valor econômico, ambiental e social, por meio de: O crescimento e o desenvolvimento sustentável no longo prazo, norteado por padrões de conduta comparáveis aos das melhores empresas globais na operação e gestão, embasa as aspirações da empresa. Como parte da visão de sustentar uma posição de liderança e criar valor para as distintas partes interessadas, a Fibria se compromete em conduzir seus negócios com integridade e os mais altos padrões de Compliance. O Manual de Compliance nasce como uma das vertentes responsáveis pela incorporação desse compromisso nas operações da empresa. O objetivo do Manual de Compliance é definir as diretrizes fundamentais para o desenvolvimento e implantação do Programa de Compliance na Fibria, estabelecendo os princípios básicos, além de uma série de recomendações e melhores práticas. As diretrizes apresentadas neste Manual devem orientar o desenvolvimento do Programa de Compliance na organização. Com o propósito de facilitar o gerenciamento prático, proativo e construtivo dos riscos de Compliance em toda a organização, este Manual detalha as bases do Programa de Compliance. O foco principal do Programa é assegurar o cumprimento das normas e regulamentações, internas ou externas, assim como gerar valor estratégico para que a visão de futuro da Fibria seja atingida. Por meio da implantação do Programa de Compliance, os seguintes benefícios são esperados: 9 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 10

7 Compliance de seus profissionais Compliance decisão, em conformidade com as normas e diretrizes internas e externas bem como políticas e procedimentos correspondentes relacionados ao Compliance nossas práticas de Compliance (ex. Jurídico, DHO, Controles Internos e Compliance, Gestão de Riscos e Auditoria Interna) correção de fragilidades. Missão e Princípios de Compliance Missão de Compliance Zelar pelo cumprimento das normas e regulamentos, internos ou externos, pertinentes à Fibria e pela aplicação dos padrões de conformidade, reforçando o envolvimento individual de cada empregado, através da sua conscientização quanto aos padrões de conduta da organização. Tais medidas visam reforçar a identidade corporativa, proteger a reputação e a imagem da organização, bem como o crescimento sustentável dos negócios. Princípios da Função de Compliance A Fibria trata Compliance como uma função, cujas atividades são desempenhadas por todos na organização. As atividades de Compliance fazem parte do Programa de Compliance, e este programa é supervisionado pela Gerência de Controles e Compliance Fibria. Por meio de 8 (oito) princípios fundamentais, este Manual apresenta um conjunto de recomendações para orientar o desenho, implantação e desenvolvimento do Programa de Compliance na organização. 11 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 12

8 Princípio 1 O Conselho de Administração é responsável por supervisionar as atividades relacionadas ao gerenciamento dos riscos de Compliance. Princípio 2 O Conselho de Administração deverá aprovar o Manual do Programa de Compliance. Princípio 3 A Diretoria Executiva é responsável por assegurar o adequado gerenciamento dos riscos de Compliance, seguindo as diretrizes apresentadas neste Manual e assegurando que existam mecanismos que possibilitem seu cumprimento, além de manter o Conselho de Administração informado sobre o gerenciamento dos riscos de Compliance. Princípio 4 A Diretoria Executiva estabelecerá uma área permanente para supervisão das atividades de Compliance, que deve ser independente, com reporte funcional ao Conselho de Administração, ou Comitê delegado, e atender aos seguintes pressupostos: Compliance O Compliance é um dos pilares fundamentais da governança corporativa, fortalecendo o ambiente geral de controles da organização e favorecendo a vantagem competitiva e a sustentabilidade dos negócios. 13 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 14

9 Princípio 5 A área responsável pela supervisão do Programa de Compliance deverá ser dotada dos recursos necessários para o desempenho de suas atribuições de forma eficaz, segundo o planejamento estabelecido e aprovado pela Alta Administração. Princípio 6 A área responsável pela supervisão do Programa de Compliance deverá auxiliar a Diretoria Executiva no gerenciamento efetivo do risco de Compliance, em conjunto com as demais áreas da organização, facilitando a adequada gestão das obrigações, exigências legais e regulamentares, segundo as particularidades da empresa. Princípio 7 O escopo e a extensão dos trabalhos de Compliance deverão estar alinhados com as atribuições das demais áreas da organização, com objetivo de complementar os papéis e responsabilidades das principais linhas de defesa. Princípio 8 Todos os empregados são agentes de Compliance e, portanto, deverão agir em conformidade com as leis e regulamentos aplicáveis ao escopo de suas atribuições, zelando pelos Valores, pelas Crenças de Gestão e pelo Código de Conduta da Fibria. Programa de Compliance Objetivos O Programa de Compliance da Fibria possui os seguintes objetivos: do monitoramento das obrigações, que permite ações preventivas, como da disseminação dos Valores, das Crenças de Gestão e do Código atividades de Compliance Compliance as partes interessadas. 15 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 16

10 Base conceitual O Programa de Compliance tem como base os Valores, Crenças de Gestão e o Código de Conduta da Fibria, sobre a qual estão estabelecidos Pilares, Funções e Instrumentos, que formam a estrutura e marco para ação da função de Compliance. Figura 3 Programa de Compliance Pilar 1: Leis e Regulamentos O Programa de Compliance deve abranger a identificação, análise, monitoramento e cumprimento das leis e regulamentos que formam o arcabouço legal. Para tanto, os seguintes aspectos devem ser considerados: da empresa, considerando todas as esferas, nos âmbitos nacional e a identificação, interpretação, implantação e monitoramento das exigências legais. Pilares Cabe ressaltar que não há critério de prioridades no cumprimento das leis e regulamentos, visto que todas as exigências legais aplicáveis devem ser atendidas pela empresa. Os Pilares determinam o escopo de atuação e norteiam os esforços do Programa de Compliance na busca de seus objetivos. Os Pilares são: 17 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 18

11 Pilar 2: Licenças, Autorizações e Certificações Os documentos legais que permitem o adequado funcionamento operacional, comercial e institucional da empresa, como licenças, autorizações e certificações, devem ser acompanhados quanto aos seguintes aspectos: Pilar 3: Contratos e Acordos O atendimento a obrigações advindas de contratos, acordos e/ou compromissos firmados pela Fibria, voluntários e/ou obrigatórios, com quaisquer partes interessadas, encontra-se no escopo do Programa de Compliance, no que diz respeito à sua função de monitoramento. O monitoramento abrange tanto as obrigações incorridas pela empresa, como seus direitos a serem honrados por partes externas, desde a contratação ao encerramento. Cabe ressaltar que os processos de formalização e gestão de contratos, acordos e compromissos estão sob a responsabilidade das áreas do negócio, sendo que tais áreas devem garantir o cumprimento das obrigações impostas ou voluntárias e a aderência às políticas corporativas aplicáveis. 19 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 20

12 Pilar 4: Relatórios Externos Faz parte do Programa de Compliance zelar pela divulgação precisa, integral e tempestiva de relatórios externos às partes interessadas da empresa. Os relatórios devem atender aos requerimentos das leis e regulamentações aplicáveis, bem como dos compromissos voluntários assumidos pela empresa, passando, quando necessário, por auditoria externa independente. Os assuntos incluídos nos relatórios externos Associativos, Permuta de Ativos e Consórcios entre empresas. Evitar quaisquer conversações sobre temas sensíveis à livre competição entre empresas, que são consideradas práticas ilegais, tais como: Pilar 5: Defesa da Concorrência/ Antitruste A Fibria deve exercer suas atividades econômicas conforme seu objeto social e de acordo com as leis de defesa da concorrência aplicáveis à sua jurisdição, assim como, os procedimentos estabelecidos pela empresa, voltados para evitar desvios de conduta e documentar essa atuação com provas positivas de conformidade à Lei de Defesa da Concorrência e Constituição Federal. As práticas de defesa da concorrência/ antitruste devem abranger, minimamente, os seguintes aspectos: futuro do mercado. Qualquer representante da Fibria nesta conversação tem o dever de interromper a reunião ou evento se considerar que as discussões em curso ferem este compromisso fundamental. Caso ocorra uma reunião com concorrentes, esta seja apenas quando estritamente necessária. Nestes casos, sempre faça agenda prévia de reunião e ata formal. 21 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 22

13 Pilar 6: Prevenção a Perdas e Fraudes O Programa de Compliance, em seu papel de endereçar o cumprimento de leis, normas, melhores práticas e princípios de boa governança e padrões éticos, engloba também práticas para a identificação de vulnerabilidades (processos, pessoas e sistemas) através do monitoramento de indicadores de risco, atuando preventivamente nas atividades que possam acarretar em perdas para a empresa e práticas fraudulentas (operacionais, financeiras e/ou regulatórias). O objetivo é melhorar permanentemente o ambiente de controles internos da Companhia, enfatizando o que a Fibria espera de seus empregados e outras partes interessadas, delineando as conseqüências pelo não cumprimento das diretrizes estabelecidas. nos interesses comerciais da Fibria ou que tratem de seus assuntos empresariais, incluindo, sem se limitar: representantes, agentes, consultores, distribuidores, revendedores, corretores, despachantes alfandegários, prestadoras de serviços, embarcadores, contratados e fornecedores, pessoas físicas ou jurídicas, não importando seu tipo O Programa de Compliance deve contemplar ações anticorrupção que visem auxiliar na identificação de situações de corrupção, agir corretamente e reportar possíveis ocorrências. Pilar 7: Prevenção à Corrupção A Política Anticorrupção da Fibria é formalmente estabelecida e divulgada, considerando as diversas normas aplicáveis em cada jurisdição. A Política Anticorrupção contempla os seguintes aspectos: 23 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 24

14 Funções As Funções descrevem as atividades pelas quais os objetivos do Programa de Compliance são cumpridos e sustentados, sob o escopo de atuação definidos pelos Pilares. O Programa conta com 6 Funções, a saber: Identificação de Leis e Normas, Gestão de Documentos Críticos, Gestão do Conhecimento, Linhas de Comunicação, Monitoramento e Gestão da Conseqüência. Função 1: Identificação de Leis e Normas O Programa de Compliance deve zelar pelo desenho e efetividade dos mecanismos de identificação, interpretação, divulgação, treinamento e monitoramento acerca de leis e normas, considerando as atividades abaixo: regulamentos aplicáveis, em linha com as interpretações de organização, incluindo, se pertinente, o acompanhamento de planos de ação, por meio de interação consistente e periódica entre às áreas responsáveis e a Gerência de Controles e Compliance. cada responsável pelo Compliance das áreas, valendo-se, por exemplo, sugestões de mudanças em processos, prazos, vigência, abrangência e 25 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 26

15 Função 2: Gestão de Documentos Críticos As áreas da empresa devem atuar para que as políticas corporativas estejam em conformidade com as leis e regulamentos aplicáveis, mitigando o risco de Compliance. Para tanto, as áreas devem considerar as seguintes etapas: Compliance, ou seja, das práticas que aumentam a vulnerabilidade da empresa ao risco de Compliance contemplar os fatores de risco de Compliance quando aplicável. Função 3: Gestão do Conhecimento A disseminação de uma cultura de Compliance na Fibria é fundamental para garantir o cumprimento dos objetivos do Programa de Compliance. É por meio de instrumentos eficazes de comunicação, informação e treinamento, bem como o comprometimento das lideranças na empresa em multiplicar a cultura de Compliance às suas equipes, que será cultivada a conduta individual e coletiva, pautada nas diretrizes esperadas pela Fibria. Para tanto, devem ser considerados os seguintes aspectos: Compliance deve ser patrocinada pelas lideranças, endossando o comprometimento da organização em fomentar condutas éticas e transparentes. A disseminação da cultura de Compliance, através de educação e treinamento, deve ser contínua, clara e consistente, para todos os níveis, a fim de garantir que o Compliance esteja incorporado na empresa. É essencial que sejam apresentados de maneira clara e positiva os objetivos do treinamento ou comunicação, de forma a obter apoio e aderência do público. A aplicação do treinamento deve levar em conta o público-alvo e as ferramentas mais adequadas à realidade Compliance devem ser consideradas no cronograma oficial de treinamento das áreas e 27 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 28

16 das eventuais implicações do não cumprimento das diretrizes de realização de eventuais denúncias, devem ser explícitas e claras para Conhecimento de Compliance, bem como de sua aderência. Função 4: Linhas de Comunicação Em condições ideais, os empregados devem expor suas preocupações aos Gestores, que são os responsáveis por assegurar o cumprimento de todos os requisitos e obrigações regulamentares e de conformidade do negócio, associados às atividades na Fibria. Contudo, existem circunstâncias em que a privacidade é requerida, nestes casos, contatar o canal de ouvidoria da Fibria. As linhas de comunicação da organização, em que são realizadas denúncias, críticas, sugestões, perguntas, divulgadas de forma clara, fácil e segura, garantem, quando aplicável, o sigilo da informação e/ ou o anonimato. A não retaliação e o retorno quanto aos resultados das investigações ao denunciante devem ser mantidos sob todas as condições. Os canais possuem mecanismos de feedback, de modo a informar a respeito do andamento das comunicações até o seu encerramento, possibilitando o envolvimento do próprio individuo ao longo do processo, caso seja pertinente. O indivíduo deve ter a oportunidade de avaliar o atendimento e tratativa de sua comunicação, cujos dados servirão de insumos para o aprimoramento do canal de comunicação. A efetividade do Programa de Compliance depende da existência de linhas de comunicação eficazes, divulgadas adequadamente aos empregados, parceiros, fornecedores e clientes, e outras partes interessadas da Fibria. 29 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 30

17 Função 5: Monitoramento As obrigações oriundas de normas internas, exigências externas e obrigações contratuais, relativas ao Compliance, devem ser monitoradas periodicamente de modo a permitir o acompanhamento da exposição a riscos e endereçar ações para mitigá-los e/ou reduzir seu impacto. O reporte do monitoramento, com vulnerabilidades identificadas e ações planejadas/ implantadas, deve ocorrer por meio de uma estrutura independente com reporte funcional ao Conselho de Administração ou Comitê de Auditoria Estatutário. O monitoramento de riscos deve fazer parte do dia a dia dos empregados da Fibria, os quais devem estar capacitados para identificar e notificar a respeito de eventos que possam aumentar a vulnerabilidade da empresa ao risco de Compliance. Função 6: Gestão da Consequência Caso seja comprovada uma violação às exigências externas e/ou às normas internas da empresa, devem ser aplicadas medidas disciplinares e ações corretivas de maneira justa, consistente e proporcional à gravidade da conduta. Todas as medidas disciplinares e ações corretivas devem estar formalmente definidas e divulgadas na Fibria, visando prevenir futuras ocorrências. Deve-se garantir que seja do conhecimento de todos os empregados que o não cumprimento de normas e a omissão de uma violação serão tratados conforme as diretrizes estipuladas. 31 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 32

18 Instrumentos Com intuito de operacionalizar as Funções e atividades relacionadas ao Programa de Compliance, devem ser instituídos Instrumentos práticos que permeiem todos os níveis organizacionais Fibria. Os Instrumentos permitem a execução das Funções do Programa, servindo como mecanismos de reforço das diretrizes a serem seguidas, fomentando a perenidade da cultura de Compliance na empresa, estabelecendo sua presença viva na estrutura organizacional, e oferecendo meios para coleta de informações e mensuração do Programa para seu aprimoramento contínuo. Os 6 (seis) Instrumentos relacionados às Funções do Programa de Compliance são: Observatório de Compliance, Políticas e Procedimentos, Educação e Treinamento, Gestor e/ou Canal de Ouvidoria, Sistemas de Monitoramento de Obrigações e Orientações Disciplinares e Medidas Corretivas. Cabe ressaltar que outros Instrumentos podem ser desenvolvidos ao longo do tempo. Instrumento 1: Observatório de Compliance Com objetivo de permitir a identificação eficaz e tempestiva de leis e normas aplicáveis a Fibria, um Observatório de Compliance deverá ser estabelecido, complementando os mecanismos de identificação já existentes. Os seguintes passos são recomendados para a boa execução do Observatório, permitindo customizações conforme as realidades de cada área: normas, convenções e demais regras de mercado aplicáveis às atividades da empresa, podendo valer-se de serviços terceirizados e empresa, consolidando as obrigações aplicáveis e vigentes em um grupos de trabalho para avaliar a relevância e aplicabilidade no contexto atual e futuro da empresa, interpretando suas implicações identificadas. Esta avaliação poderá levar em conta o grau de maturidade dos processos de controles internos, gestão de riscos e governança, e fatores como o prazo para entrada em vigor da norma, desenvolver mecanismos que visam à conformidade com as leis e internos (ex. intranet, , publicações, informes, boletins, anúncios, etc.) às áreas pertinentes, cujos líderes deverão desempenhar papel 33 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 34

19 educativos, sempre que necessário, com objetivo de auxiliar os empregados a evitar, detectar e denunciar práticas e comportamentos e se está adequadamente divulgada aos empregados e demais partes interessadas. O Programa de Compliance deve zelar para que as políticas corporativas críticas estejam de acordo com as normas internas e externas, bem como aos Valores e Crenças de Gestão da Fibria, sendo isso de responsabilidade das respectivas áreas da empresa. Os seguintes passos são recomendados para cumprimento desse papel: legais da empresa, considerando se estas encontram-se atualizadas em que aplicável, por meio de canais como: , intranet, website da às normas internas está formalizado pelas áreas junto às partes interessadas, via termo de compromisso assinado e salvaguardado (ex. Instrumento 2: Políticas e Procedimentos O Programa de Compliance faz uso de políticas e procedimentos para formalizar por escrito os padrões de conduta, gestão e governança esperados dos empregados e, quando aplicável, das demais partes interessadas da Fibria. Ademais, as políticas e procedimentos estabelecem as regras e diretrizes que norteiam as relações organizacionais internas e externas, linhas de reporte, papéis, responsabilidades e atribuições políticas críticas existentes, no que tange a aderência às obrigações aplicáveis. 35 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 36

20 Instrumento 3: Educação e Treinamento Um programa de educação e treinamento bem desenvolvido, alinhado às diretrizes de Compliance, é imprescindível para o sucesso do Programa de Compliance. Os empregados devem conhecer os Valores, as Crenças de Gestão e o Código de Conduta da Fibria, bem como as normas internas e externas às quais estão sujeitos. Neste sentido, a Gerência de Controles e Compliance deve colaborar com as áreas correspondentes no desenvolvimento de treinamentos. Os treinamentos de Compliance devem cumprir com os principais objetivos abaixo: Compliance, demonstrando a importância do cumprimento das normas internas e Os lideres da empresa são agentes facilitadores da Gestão do Conhecimento, com objetivo de firmar o exemplo da liderança na cultura de Compliance. A formalização de participação nos treinamentos de Compliance deve ser arquivada. Os temas abordados nos treinamentos devem ser reforçados periodicamente aos empregados, por meio de reciclagem, workshops, e-learning, publicação de materiais educativos e reuniões de equipe. A Gerência de Controles e Compliance, juntamente com as áreas de negócio, devem avaliar quais áreas da empresa estão sujeitas aos maiores riscos de Compliance e direcionar esforços para assegurar que os respectivos empregados conheçam as diretrizes a serem seguidas e como aplicá-las no dia a dia. Programa de Compliance, e que tal comportamento é fomentado Compliance podem ser cumpridas Compliance eficaz poderá servir como diretrizes de Compliance. 37 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 38

21 Instrumento 4: Gestor e/ou Canal de Ouvidoria Em condições ideais, os empregados devem expor suas preocupações aos Gestores, que são os responsáveis por assegurar o cumprimento de todos os requisitos e obrigações regulamentares e de conformidade do negócio, associados às atividades na Fibria. Contudo, existem circunstâncias em que a privacidade é requerida, nestes casos, contatar o Canal de Ouvidoria da Fibria. A Fibria dispõe de um Canal de Ouvidoria preparado para receber, analisar e solucionar questões relacionadas ao Código de Conduta. Esse canal pode ser acessado pelos públicos interno e externo. É possível entrar em contato com o Canal de Ouvidoria tanto para esclarecer dúvidas relativas à interpretação do Código de Conduta como para fazer reclamações de violação desse Código, como corrupção ou qualquer outra conduta ou procedimento antiético. As reclamações recebidas pela Fibria são tratadas confidencialmente, sendo que nenhuma retaliação é permitida contra qualquer pessoa que reporte uma preocupação de boa fé. O Canal de Ouvidoria, em conjunto com as iniciativas de Gestão do Conhecimento, contribui para a prevenção de desvios de comportamento, bem como para detecção de atos em desacordo com as normas, permitindo a gestão da ocorrência, com objetivo de atenuar as possíveis consequências negativas (ex. danos de reputação e imagem). As tratativas das manifestações no Canal devem ser conduzidas pela Comissão de Ética e Conduta, comissão esta, independente e autônoma dentro da estrutura organizacional na empresa. A utilização do Canal de Ouvidoria deve ser encorajada, salientando o fato de que aqueles que denunciam por meio do Canal estão cumprindo seu dever em proteger a integridade da empresa e de seus empregados. Instrumento 5: Sistemas de Monitoramento de Obrigações O monitoramento dos riscos de Compliance, contemplando a exposição da empresa quanto à vulnerabilidade e impacto dos mesmos, é parte integrante do Programa de Compliance. Todos os profissionais da empresa são responsáveis pela gestão dos riscos de Compliance. As áreas de negócio da Fibria, assessoradas pela Gerência de Controles e Compliance, possui papel fundamental no monitoramento periódico e contínuo do grau de aderência às obrigações externas e internas, nacionais e internacionais, compulsórias e voluntárias. Para auxiliar no monitoramento, matrizes de riscos e controles de Compliance devem ser instituídas pelas áreas responsáveis, cujas informações serão consolidadas na matriz de riscos e controles na Gerência de Controles e Compliance. 39 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 40

22 Ressalta-se que as áreas da empresa são responsáveis pela gestão dos planos de ação desenvolvidos para tratar eventuais deficiências de mecanismos de prevenção e detecção do risco de Compliance. Os resultados dos sistemas de monitoramento das obrigações devem ser adequadamente suportados por documentos que evidenciem a conformidade da obrigação. considerado passível de orientações disciplinares e medidas corretivas. intencional, grave, alto, médio e baixo). a serem aplicadas com base na classificação do incidente (ex. reciclagem de treinamento, advertência, desligamento, entre outros). conforme a classificação. das tratativas junto aos responsáveis. Instrumento 6: Orientações Disciplinares e Medidas Corretivas resguarda legal da empresa. A disseminação de padrões éticos e de Gestão do Conhecimento de Compliance é sustentada pela aplicação de tratativas para desvios de conduta. Neste sentido, Programa de Compliance é estruturado para legitimar e subsidiar decisões que envolvem orientações disciplinares e medidas corretivas. As tratativas para estas decisões devem respeitar a legislação vigente e estar em linha com os Valores, as Crenças de Gestão e o Código de Conduta, contemplando os seguintes aspectos: 41 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 42

23 Função de Compliance Segundo a missão e os princípios estabelecidos anteriormente, a função de Compliance é desempenhada por todos os empregados e áreas da empresa. Todos os empregados são agentes de Compliance e devem observar as normas e regulamentos aplicáveis, assim como zelar pelos Valores, pelas Crenças de Gestão e pelo Código de Conduta da Fibria. A Fibria possui uma área responsável dedicada à supervisão do Programa de Compliance, que atua de forma consultiva, operando em parceria com as demais áreas e linhas de defesa, que é a Gerência de Controles e Compliance. O Conselho de Administração deve aprovar o Manual do Programa de Compliance, definindo a missão, autoridade e responsabilidade da área responsável pela supervisão do Programa de Compliance. Principais aspectos contidos neste Manual: Compliance Programa de Compliance supervisão do Programa de Compliance responsável pela supervisão do Programa de Compliance Compliance. A área de Controles e Compliance é a guardiã do Programa de Compliance, sendo também responsável por zelar pela implantação das diretrizes estabelecidas neste Manual. Nesse processo, esta área atuará como um facilitador para demais áreas da empresa, através das Funções, Pilares e Instrumentos estabelecidos no Programa de Compliance. A função de Compliance é desempenhada por todos os empregados e áreas da empresa. Todos os empregados são agentes de Compliance Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 44

24 Linhas de reporte da área responsável pela supervisão do Programa de Compliance As linhas de reporte correspondem a um elemento essencial para manter a atuação independente da área responsável pelo Programa de Compliance e atende às particularidades estruturais e regulamentares. Como recomendação alinhada as melhores práticas, a área responsável pela supervisão do Programa de Compliance deve reportar ao principal executivo da organização e Conselho de Administração (assessorado por comitê competente). Atribuições e Responsabilidades As atribuições e responsabilidades da área responsável pela supervisão do Programa de Compliance estão definidas na Tabela 1, com o objetivo de garantir a adequada implantação dos elementos estabelecidos no Programa de Compliance. Tabela 1 Atribuições e Responsabilidades relacionadas à supervisão do Programa de Compliance Funções Atribuições e Responsabilidades Instrumentos Figura 4 Linhas de Reporte Identificação de Leis e Normas Zelar pela existência de um processo formal e ferramentas adequadas para a identificação e avaliação do impacto de normas e regulamentações, aplicáveis à empresa. Observatório de Compliance Manter e atualizar arcabouço regulatório aplicável à empresa, com base nas informações identificadas pelas áreas. Zelar pela realização de grupos de trabalho para discutir acerca das normas e regulamentos identificados, bem como avaliar seus possíveis impactos na empresa. Zelar para que as exigências externas estejam refletidas nas normas internas, quando aplicável, e divulgadas por meio de canais de comunicação e treinamentos. Empenhar esforços, em conjunto com as demais áreas, para desenvolver mecanismos que visam à conformidade com as leis e regulamentos. Gestão de Documentos Críticos Auxiliar na revisão de políticas críticas no que tange a itens de Compliance, quando identificado pelas áreas responsáveis. Sugerir itens de Compliance a serem incluídos nas políticas críticas. Políticas e Procedimentos Manter atualizado e divulgado o Manual do Programa de Compliance. 45 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 46

25 Tabela 1 Atribuições e Responsabilidades relacionadas à supervisão do Programa de Compliance Funções Atribuições e Responsabilidades Instrumentos Sinergias entre as áreas do Programa de Compliance Gestão de Documentos Críticos Auxiliar na revisão de políticas críticas no que tange a itens de Compliance, quando identificado pelas áreas responsáveis. Sugerir itens de Compliance a serem incluídos nas políticas críticas. Políticas e Procedimentos Com o objetivo de preservar a integridade da estrutura de governança Manter atualizado e divulgado o Manual do Programa de Compliance. que permeia as áreas da Fibria, bem como sustentar os esforços das Gestão do Conhecimento Educar profissionais recém-contratados através da incorporação dos aspectos relevantes de Compliance nos programas de integração; Educação e Treinamento áreas que possuem funções ou responsabilidades semelhantes ou Promover treinamentos internos sobre itens de Compliance, assim como a reciclagem constante; Auxiliar no desenvolvimento e execução de planos de comunicação acerca de itens de Compliance relevantes; Manter um fórum de discussão e atualização anual sobre as práticas de Compliance às pessoas-chave. complementares num propósito comum, as sinergias entre a área responsável pela supervisão do Programa de Compliance e as demais áreas da organização devem ser exploradas. A definição de papéis e responsabilidades claras entre as áreas aliadas ao Compliance visa, Linhas de Comunicação Identificar eventuais fragilidades de Compliance na organização. Apoiar a área de Ouvidoria em suas iniciativas de Gestão do Conhecimento da conformidade e conduta ética. Gestor e/ou Canal de Ouvidoria sobreposição de atividades e esforços na busca pelo atendimento da Monitoramento Manutenção de matriz de riscos de Compliance; Monitoramento dos riscos de Compliance mapeados; Prover um mecanismo sistemático de auto-avaliação para os aspectos críticos de Compliance. Sistemas de Monitoramento de Obrigações missão e visão das áreas da Fibria. Dentre as diversas sinergias existentes entre as áreas da Fibria e a Gestão da Conseqüência Zelar pela existência e aplicação de mecanismos para orientações disciplinares e medidas corretivas. Orientações Disciplinares e Medidas Corretivas Gerência de Controles e Compliance, destacam-se as seguintes: 47 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 48

26 Compliance / Auditoria Interna 49 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 50

27 Compliance / DHO & Comunicação Interna 51 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 52

28 Compliance / Jurídico 53 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 54

29 Compliance / Ouvidoria 55 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 56

30 Compliance / Gestão de Riscos 57 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 58

31 Maturidade do Programa de Compliance A implantação do Programa de Compliance ocorre por meio de um processo gradual em que diversos estágios de maturidade são galgados. Os estágios são alcançados à medida que a empresa dedica recursos humanos e financeiros ao desenvolvimento do Programa de Compliance, contando com o apoio crescente das lideranças e suas partes interessadas. O avanço do Programa é pautado por um plano de desenvolvimento sistemático, visando o fortalecimento contínuo de seus Pilares, Funções e Instrumentos, bem como de sua inter-relação no atingimento de um objetivo comum de Compliance. As sinergias entre as áreas que contribuem para o Programa de Compliance tornam-se consolidadas nos estágios de maturidade mais avançados, sendo que a mais os princípios de independência. Para auxiliar na implantação do Programa de Compliance na Fibria, o modelo de maturidade é apresentado abaixo, contendo os seguintes estágios de desenvolvimento: Cada estágio tem por objetivo descrever as principais características encontradas no Programa de Compliance, à medida que a empresa se desenvolve rumo à sua maturidade. Cabe ressaltar que o modelo de maturidade enumera as principais características em cada estágio de seu desenvolvimento, cujas especificidades podem variar nas áreas, inclusive apresentando qualidades em etapas de desenvolvimento diferentes às sugeridas abaixo. 59 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 60

32 Figura 5 Maturidade de Implantação do Programa de Compliance 61 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 62

33 Governança do Programa de Compliance Patrocinada pelo Conselho e Alta Administração, a Gerência de Controles e Compliance, área definida como responsável pelo Programa de Compliance na Fibria, é incumbida de acompanhar a evolução do mesmo, buscando o seu adequado desdobramento, consolidação e aprimoramento contínuo dentro das respectivas estruturas organizacionais, bem como por manter o conteúdo deste Manual atualizado e divulgado. Por meio de seu reporte administrativo e funcional, Gerência de Controles e Compliance mantém sua independência na organização, desempenhando seu papel como instância de monitoramento do grau de aderência da empresa em relação aos requerimentos de Compliance. Os Pilares, Funções e Instrumentos do Programa de Compliance descritos neste Manual servem como base orientadora para o contínuo desenvolvimento do Programa em cada área de negócio da Fibria, conforme sua realidade e particularidades. À medida que a empresa evolui em sua maturidade no que tange à sua estrutura de governança, bem como ao desenvolvimento de seus recursos humanos, processos e sistemas, a composição e interação entre os elementos do Programa podem ser ajustados. Enfatiza-se que o sucesso do Programa de Compliance depende da aderência, apoio e promoção por parte de todos na empresa, em todos os níveis da organização, os quais são incumbidos de desempenhar seu papel como agentes de Compliance, preservando a integridade da Fibria. Firmemente alicerçados nos Valores, nas Crenças de Gestão e no Código de Conduta, todos são chamados a empenhar esforços e contribuir para o contínuo desenvolvimento da Fibria como referência no Brasil e no mundo. 63 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 64

34 Glossário Agentes de Compliance Todos os empregados na empresa que atuam para preservar a cultura de aderência às normas internas e externas, considerando os Valores, as Crenças de Gestão e o Código de Conduta da Fibra. Fatores de Risco Atividades, eventos ou situações que vulnerabilizam a exposição da empresa a um ou mais riscos. Alta Administração Pessoa ou grupo de pessoas que dirige e administra uma empresa no mais alto nível da estrutura hierárquica da organização. Função de Compliance Atividade desempenhada por todo empregado e parte interessada em zelar pela aderência às normas internas e externas vigentes, em linha com os Valores, as Crenças de Gestão e o Código de Conduta da Fibra. Área responsável pela supervisão do Programa de Compliance Estrutura organizacional instituída para supervisionar as ações definidas neste Manual. Gestão da Consequência Orientações disciplinares ou medidas corretivas aplicadas a indivíduos com comportamento divergente das normas internas e externas vigentes. Atividades de Compliance Ações realizadas por empregados ou partes interessadas que promovem a aderência às normas internas e externas aplicáveis à Fibria. Linhas de Defesa Estruturas na organização voltadas para a definição, aprovação, gerenciamento, monitoramento e certificação dos processos de governança. Auditoria Independente Órgão externo à empresa e isento de conflito de interesses, que tem a atribuição básica de verificar se as demonstrações financeiras e demais informações divulgadas a mercado refletem adequadamente a realidade da empresa. Matriz de Riscos e Controles Instrumento utilizado pelas áreas que gerenciam, monitoram ou avaliam os riscos da empresa, com objetivo de auxiliar na percepção de vulnerabilidade aos riscos, bem como na definição de planos de ação para sua mitigação. Champion de Compliance O profissional ponto focal dos assuntos de Compliance, com a função de realizar liason com a Gerência de Controles e Compliance. O nome deste profissional é sugerido pelo Diretor da área e seu perfil é ratificado pela Gerência de Controles e Compliance. Partes Interessadas Entidades ou indivíduos afetados pelas decisões e atividades da empresa, ou que nelas possuem interesse, tais como acionistas, empregados, fornecedores, clientes, terceiros, comunidades, governos, entre outros. Comitê de Auditoria Estatutário Órgão estatutário que se reporta ao Conselho de Administração para tratar de assuntos relacionados às normas a serem cumpridas pelos auditores independentes, bem como analisar demonstrações financeiras, promover a supervisão da administração e assegurar que a auditoria interna, gestão de controles internos e Compliance, gestão de riscos, ouvidoria e governança desempenhem os seus papéis. Programa de Compliance Modelo para estruturação e aplicação de ações na empresa em prol do cumprimento às normas internas e externas, pelos empregados e partes interessadas, em consonância com os Valores, as Crenças de Gestão e o Código de Conduta da Fibra., sob supervisão da Gerência de Controles e Compliance e com a participação ativa das demais áreas da empresa. Conselho de Administração Documentos Críticos Órgão colegiado encarregado do processo de decisão de uma empresa em relação ao seu direcionamento estratégico, sendo o principal componente do sistema de governança, cujo papel é ser o elo entre a propriedade e a gestão para orientar e supervisionar a relação desta última com as demais partes interessadas. Diretrizes corporativas formalizadas que fazem referência a riscos julgados relevantes pela empresa. Provas Positivas Risco de Compliance Evidência formal e documentada para demonstrar a conformidade da empresa com as normas internas e externas vigentes. A probabilidade de incorrer em sanções legais ou regulamentares, perdas financeiras ou danos de reputação e imagem, em decorrência do não cumprimento de normas internas ou externas, boas práticas de mercado, Valores, Crenças de Gestão e Código de Conduta, aplicáveis à empresa. Empregados Toda pessoa física sob o regime CLT que presta serviço de natureza não eventual a Fibria mediante remuneração. Sinergia Ganho de efetividade e eficiência para a empresa como um todo a partir da interação entre diferentes estruturas da organização em busca dos mesmos objetivos ou objetivos semelhantes. 65 Fibria Celulose SA Programa de Compliance Fibria Celulose SA Programa de Compliance 66

35 Fibria Celulose SA Programa de Compliance 67