Manual de controles internos e compliance

O objetivo deste Manual de Controles Internos e Compliance é definir conceitos, determinar políticas, Regras e métodos de controle que assegurem à Planejar Terceirização e Serviços S/A. que suas Atividades sejam realizadas de acordo com as exigências legais e as boas práticas do mercado.

Além desses aspectos, este Manual também reflete o comprometimento com os altos padrões de integridade e valores éticos determinados no Código de Ética da Planejar Terceirização e ServiçosS/A.

Como os riscos corporativos são em sua diversidade controlados e mitigados no âmbito geral com o envolvimento de todos os níveis da organização, o foco da gestão integrada está relacionado com os eventos que possam ser uma ameaça ao negócio, afetando o alcance de objetivos organizacionais, utilizando-se de Políticas de detecção e de Prevenção, com a modelagem de sistema de controles internos adequado.

Controles Internos e Compliance encontram-se dentro do contexto de aplicação e monitoramento das políticas e processos institucionais sendo,   portanto, fundamental sua  atuação conjunta.  Controles Internos  tem  responsabilidade  pela totalidade  dos  processos da empresa e visa a mitigação das potenciais perdas advindas da exposição aos riscos, assim fortalecendo os procedimentos vinculados ao modelo de governança corporativa. A função de Controles internos e Compliance inclui, ainda, assistir o Comitê Executivo em suas atribuições relacionadas à adoção de estratégias, políticas e medidas focadas na disseminação da cultura da conformidade, da efetividade dos controles, na mitigação de riscos e na proteção da reputação da Empírica Investimentos. Dessa maneira, este Manual contemplará os riscos corporativos  conceituados,  responsabilidade do Comitê Executivo, as atribuições de Controles Internos e a função e políticas de Compliance. Os riscos de mercado, de liquidez, de concentração, de contraparte, de crédito e operacional encontram-se contemplados no Manual de Gestão de Riscos, que está sob responsabilidade da Diretoria de Riscos e Pesquisa.

Para os fins deste Manual, entende-se por Sócios, aqueles que tiverem participação societária, com ou sem qualquer cargo ou função de administração ou gerência, e por Colaboradores (individual “Colaborador” e em conjunto “Colaboradores”) os funcionários e estagiários da Planejar Terceirização e Serviços S/A.

As políticas de Controles Internos e Compliance aqui estabelecidas não se sobrepõem à legislação e à regulamentação vigente, visam estabelecer os parâmetros pelos quais os negócios devem se orientar, estabelecendo a padronização dos procedimentos, de forma a proteger os interesses da empresa e dos investidores. Em caso de contradição com as normas legais e regulamentares, as Correspondentes

 

disposições deste Manual deverão ser desconsideradas, sem prejuízo das demais disposições nele contidas. Todo Sócio e Colaborador da Empírica Investimentos, ao receber este Manual, assinará o Termo de Adesão, Anexo I, por concordar com as regras nele fixadas e estar ciente de sua obrigação em cumpri-las fielmente. As violações das disposições deste Manual serão levadas ao Comitê Executivo pelo Sócio Diretor Jurídico e de Compliance, que tem a competência para decidir sobre as medidas a serem aplicadas de acordo com a gravidade da infração. Se for detectada qualquer situação de conflito, seja por Sócios ou Colaboradores, ou que os envolva direta ou indiretamente, a Diretoria Jurídica e de Compliance deverá ser imediatamente acionada para buscar a solução adequada, mantendo o compromisso e transparência que se espera de todos os membros da Planejar Terceirização e Serviços S/A.

Quaisquer dúvidas ou comentários a respeito do conteúdo deste Manual, deverão ser dirigidos ao Sócio Diretor Jurídico e de Compliance, que tem a responsabilidade pelas políticas e procedimentos aqui determinados.

 

1  – CONCEITUAÇÃO DOS RISCOS CORPORATIVOS

 

Tomando-se como definição de risco o evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos da empresa, serão apresentados os riscos aos quais a Empírica Investimentos está sujeita diariamente, inerentes à sua atividade como gestora de recursos. Os riscos corporativos abordados neste Manual, referem-se basicamente àqueles riscos periféricos que não se encontram dentro da área da gestão de riscos dos produtos geridos pela empresa, bem como às condições mercadológicas que os acompanham.

 

São eles:

 

  • Risco regulatório ou de conformidade (Compliance)

 

Trata-se da obrigação de atender as disposições da legislação vigente à qual a empresa está sujeita, aos normativos dos órgãos regulatórios e auto regulatórios, cuja inobservância pode ocasionar multas severas e sanções, dependendo da gravidade da infração.

 

  • Risco legal

 

O risco legal está associado à inadequação ou deficiência em contratos firmados pela empresa, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas.

 

  • Risco operacional corporativo

 

É a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Entre os eventos de risco operacional corporativo, incluem-se fraudes internas e externas; demandas trabalhistas e segurança deficiente do local de trabalho; práticas inadequadas relativas a clientes, produtos e serviços; danos a ativos físicos; e aqueles que acarretem a interrupção das atividades da empresa. O risco do fator humano é uma forma especial de risco operacional. Relaciona-se às perdas que podem resultar em erros humanos como apertar o botão errado em um computador e destruir um arquivo de dados, por exemplo.

 

  • Risco de reputação

 

Pode ser definido como o risco de perdas em decorrência de enfraquecimento da marca ou nome da empresa junto a clientes, concorrentes, e mercado em geral.

 

Caracteriza-se pela opinião pública negativa a respeito da instituição, não importando se essa opinião é baseada em fatos reais ou meramente na percepção do público.

 

  • Risco estratégico

 

Refere-se à possibilidade de implementar uma estratégia

Mal sucedida ou ineficaz que possa fracassar no atendimento dos objetivos da empresa. Por fim, deve-se considerar também o risco residual que é a parcela de risco remanescente após a adoção das medidas de tratamento, que tratarão o risco inerente ao negócio. É certo que o objetivo de gerenciar riscos não é eliminá-los, mas entende-los de forma a ter benefícios com os aspectos positivos e minimizar os aspectos negativos. Para tanto, é necessário definir se a empresa está preparada para enfrentá-los e se há processos para gerenciá-los

 

2  – RESPONSABILIDADE DO COMITÊ EXECUTIVO NA GESTÃO DE RISCOS

 

O Comitê Executivo é o responsável por determinar os objetivos estratégicos e o perfil de risco aceitável pela Planejar Terceirização e Serviços S/A. para alcançar esses objetivos.

 

Definir seu perfil consiste em identificar o grau de apetite a riscos, além das faixas de tolerância a desvios em relação aos níveis de riscos determinados como admissíveis. Além de avaliar a quais riscos a

 

empresa ficará exposta, o desenvolvimento dos procedimentos para administrá-los é fundamental para que a efetivação dos objetivos da Empresa não seja comprometida.

 

Assim, fundamental é aprovar as políticas de controles internos, compliance e risco corporativo e suas revisões, bem como os relatórios relacionados ao tema exigidos pelos órgãos reguladores. Conforme já citado, pode-se definir o risco como o efeito das incertezas nos objetivos no negócio, relacionado a probabilidade de ocorrência de um evento e os possíveis impactos trazidos por esse evento.

 

Através da gestão dos riscos a organização procura antecipar-se a perdas resultantes de falhas nos procedimentos, acidentais ou não, ameaças externas de várias ordens, ou qualquer evento que possa prejudicar os interesses da empresa ou impedir que oportunidades importantes não sejam aproveitadas.

 

Em primeiro lugar devem estar definidos os objetivos da empresa, e, então, o apetite e a tolerância ao risco frente aos objetivos estratégicos, o que possibilitará a classificação desses riscos como:

 

Passíveis de prevenção: aqueles indesejáveis sob todos os aspectos, sem benefícios estratégicos ao serem suportados, e controláveis através de controles internos, porém sujeitos a uma relação de custo- benefício;

 

De execução de estratégia: aqueles para os quais as empresas buscam reduzir frequência e severidade de impacto através de estratégias de identificação, mitigação e monitoramento;

 

Externos incontroláveis: aqueles para os quais a empresa poderia se preparar e reduzir impactos através de exercícios de análise de cenário, planejamento de contingências e transferência de riscos.

A política de gestão de riscos deve ser disseminada em todos os níveis da organização e, para tanto, um processo de comunicação interna eficaz deve ser implementado para que o Comitê Executivo receba informações relevantes para a tomada tempestiva de decisões, que podem ser úteis em uma eventual redefinição das políticas e estratégias relacionadas a novas condições mercadológicas.

 

Deverão ser postos em prática os procedimentos de conformidade, controle e monitoramento que permitam aferir a eficiência dos processos adotados na estruturação, supervisão e monitoramento do sistema de gerenciamento de riscos corporativos.

 

Com os objetivos e metas estabelecidas, a Planejar Terceirização e Serviços estará comprometida com a aplicação de uma abordagem de gerenciamento de riscos proativa e consistente.

 

3  – CONTROLE INTERNO

 

Controle interno é definido como um processo, projetado para proporcionar “segurança razoável” sobre a realização dos objetivos nas seguintes categorias:

 

Eficácia e eficiência das operações – além da eficácia e eficiência das operações refere-se inclusive às metas de desempenho financeiro e operacional e à salvaguarda de perdas de ativos.

 

Confiabilidade dos relatórios financeiros – esses objetivos relacionam- se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos reguladores ou as políticas da empresa.

 

Cumprimento das leis e regulamentos aplicáveis – refere-se à atuação da empresa dentro da conformidade / Compliance.

Para implantação das políticas de controle interno, a Planejar Terceirização e Serviços S/A. promovera 8(oito) componentes para assegurar sua efetivação, são eles:

3.1   – Ambiente de controle

 

É a base para todos os outros componentes do controle interno, proporcionando disciplina e estrutura. Fatores do ambiente de controle incluem a integridade, valores éticos, estilo operacional da gestão, delegação de sistemas de autoridade, bem como os processos de gestão e desenvolvimento de pessoas na organização. Fica claro que as pessoas são responsáveis pelo controle interno.

 

3.2   – Avaliação do risco

 

A avaliação consiste na identificação e análise dos riscos relevantes para o alcance dos objetivos. Os riscos são analisados, considerando a probabilidade e impacto, como uma base para determinar como devem ser gerenciados. Os riscos são avaliados em uma base inerente e uma residual.

Uma precondição para a avaliação de risco é o estabelecimento de objetivos e, portanto, a avaliação de risco é a identificação e análise de riscos relevantes para a realização dos objetivos atribuídos. A

 

gestão seleciona as respostas aos riscos, evitando, aceitando, reduzindo, ou partilhando os riscos. Deve ser desenvolvido um conjunto de ações para alinhar o apetite de risco e a respectiva tolerância.

 

3.3   – As atividades de controle

 

As atividades de controle são as políticas e procedimentos que ajudam a garantir que as diretrizes da empresa sejam realizadas e que não haja ocorrência de situações desfavoráveis e de não-conformidade. Elas ajudam a garantir que sejam tomadas as ações necessárias para neutralizar os riscos que podem prejudicar a consecução dos objetivos da empresa.

As atividades de controle ocorrem em toda a organização, em todos os níveis e em todas as funções. Eles incluem um leque de atividades tão diversas como aprovações, autorizações, verificações, reconciliações, revisões do desempenho operacional, segurança dos ativos e segregação de funções.

 

3.4   – Informação e comunicação

 

Sistemas de informação desempenham um papel fundamental nos sistemas de controle interno; produzem relatórios, incluindo informações operacionais, financeiras, que tornam possível executar e controlar o negócio.

Num sentido mais amplo, a comunicação eficaz deve garantir que a informação flua para baixo, para os lados e para toda a empresa. Uma comunicação eficaz também deve ser assegurada com as partes externas, como clientes, fornecedores, reguladores e sócios sobre posições, políticas e afins.

 

3.5   – Atividades de monitoramento

 

Os sistemas de controle interno precisam ser monitorados. O monitoramento é um processo que avalia a qualidade do desempenho do sistema ao longo do tempo. Isto é realizado através de atividades de monitoramento em curso ou avaliações separadas. Deficiências de controle interno detectadas devem ser relatados e devem ser tomadas medidas corretivas para garantir a melhoria contínua do sistema.

 

3.6   – Ambiente interno

 

O ambiente interno engloba o tom de uma organização e estabelece a base para a forma como o risco é visto e dirigido, incluindo a filosofia de gestão de risco e apetite de risco, a integridade e os valores éticos dentro do ambiente em que atuam.

 

3.7   – Definição de objetivos

 

Gerenciamento de riscos corporativos assegura que a administração tem em prática um processo para definir objetivos e que esses objetivos apoiam e estão alinhados com a missão da empresa e são consistentes com seu apetite de risco.

 

3.8   – Identificação de evento

 

Eventos internos e externos que afetam a realização dos objetivos da empresa devem ser identificados. Também deve ser dada ênfase a distinção entre riscos e oportunidades. Oportunidades são canalizados de volta para os processos de estratégia ou de fixação de objetivos de gestão.

4  – ESCOPO E AS RESPONSABILIDADES DA FUNÇÃO DE CONTROLES INTERNOS

 

A atividade de controles internos é parte fundamental do gerenciamento de riscos corporativos.

 

Trata-se de uma ferramenta de gestão, composta por um conjunto de procedimentos, que tem como objetivo conferir a precisão e confiabilidade aos dados e informações, promover a eficiência operacional, assegurar a aderência à legislação e regulamentação, bem como avaliar se os objetivos da PLANEJAR TERCEIRIZAÇÃO E SERVIÇOS S/A. estão sendo alcançados.

 

A atividade de controles internos deve ser aplicada por todas as áreas da empresa, uma vez que é focada em riscos dos processos e não em tarefas ou áreas isoladas.

 

Com esse intuito, as atividades desenvolvidas devem ser acompanhadas de modo sistemático, de forma que se possa avaliar se os objetivos estão sendo cumpridos, e no caso de desvios de conformidade, possam ser prontamente corrigidos.

 

O controle interno, para ser prático, deve ser apropriado ao tamanho da empresa e ao porte das operações, ser objetivo no que se pretende controlar e simples na aplicação. Um bom sistema de controle interno é aquele que acusa, de forma rápida, a necessidade de adoção de medidas preventivas ou corretivas visando a eliminar, ou minimizar, perdas decorrentes de ineficiências.

 

A PLANEJAR TERCEIRIZAÇÃO E SERVIÇOS S/A. deve garantir

por meio de controles internos efetivos e consistentes com a natureza, complexidade e risco das operações realizadas, o permanente atendimento aos requisitos próprios da sua atividade e aos padrões éticos profissionais, pela aderência às:

 

  1. Normas e instruções dos órgãos reguladores;

 

  1. Regras estabelecidas pelas entidades de auto regulação;

 

  1. Normas e procedimentos estabelecidos pelas políticas institucionais;

 

  1. Boas práticas do mercado de

 

Os princípios fundamentais do controle interno são:

Responsabilidade: a administração da empresa, além de elaborar o controle interno, deve delegar a cada funcionário, sua respectiva atribuição. É importante para assegurar que, todos os procedimentos da empresa estão sendo realizados, evitar e detectar possíveis erros, e também identificar as responsabilidades por eventuais omissões na realização das atividades da empresa.

 

Rotinas internas: a administração deve definir todas as rotinas de controles internos nos manuais da empresa. Tais rotinas compreendem: formulários internos e externos, evidências das execuções dos procedimentos de controle e dos procedimentos internos.

 

Acesso aos ativos: a empresa deve limitar o acesso dos funcionários aos seus ativos. A limitação é feita para evitar possíveis desvios, seja de bens físicos ou financeiros.

 

Segregação de funções: a segregação de funções consiste em estabelecer que um funcionário não deve atuar em todas as etapas do processamento de uma operação, por exemplo, quem executa, não aprova. É uma maneira de se reduzir o risco de erros, fraudes e conflitos de interesses.

 

Confronto dos ativos com os registros: é importante que a empresa estabeleça procedimentos de forma que as operações sob responsabilidade de um funcionário sejam sempre confrontadas com os registros da contabilidade.

 

Amarrações do sistema: o sistema de controle interno deve ser conhecido, de maneira que sejam registradas apenas as transações autorizadas, por seus valores corretos e dentro do período de competência. Assim, o sistema não permite que haja divergência entre os valores.

 

Auditoria interna: consiste na verificação dos controles internos, ou seja, não adianta um ótimo controle interno se não existir alguém para

 

verificar se os sistemas e normas implantadas pela empresa estão sendo seguidas.

 

Custos x benefícios: O custo do controle interno não pode ser superior aos benefícios que este pode trazer para a empresa. Ou seja, os controles mais sofisticados, normalmente mais onerosos, devem ser estabelecidos para transações de valores relevantes, enquanto os controles menos rígidos devem ser implantados para as transações menos importantes.

5  – ATIVIDADES DO CONTROLE INTERNO

 

São as atividades que, quando executadas a tempo e de maneira adequada, permitem a redução ou administração dos riscos. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis. Atividades de controle podem ser de prevenção, de detecção e de correção.

 

5.1   – Atividades de prevenção

 

Controles preventivos são aqueles que têm a finalidade de evitar a ocorrência de erros ou irregularidades e podem ser:

 

  • – Autorizações competentes – trata-se de verificar se determinadas atividades e operações são realizadas com a autorização competente, quando assim requerida;

 

  • – Sistemas informatizados – são atividades de prevenção ou detecção. Trata-se de verificar se as ferramentas e sistemas informatizados utilizados estão adequados ao que foi determinado pelo Comitê

 

  • – Segurança de acesso – é uma atividade de prevenção e detecção. Trata-se de verificar se os controles de acesso estão adequados ao perfil e função de cada Sócio e

 

  • – Normatização – trata-se de verificar se as regras internas necessárias ao funcionamento da Empírica Investimentos estão normatizadas. As normas devem ser de fácil acesso para os funcionários da empresa, e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e

 

  • – Segregação de funções – a segregação de funções é dos fatores mais relevantes para a eficiência e confiabilidade das informações, pois mesmo quando se tem Sócios e Colaboradores de confiança não se está livre de risco e irregularidades, além de possíveis fraudes. Nenhum Sócio e Colaborador da empresa deve ter a responsabilidade de todo o ciclo de uma transação. As operações

 

devem ser planejadas de forma que mais de uma pessoa participe de cada etapa. Desta forma, o trabalho de um torna-se a conferência do trabalho anterior.

 

 

 

5.2   – Atividades de detecção

 

Atividades de detecção são aquelas projetadas para detectar erros, ou irregularidades depois que já tenham ocorrido, permitindo a adoção de medidas tempestivas de correção.

 

  • – Conciliação – é a confrontação da mesma informação ou dados vindos de bases diferentes, adotando as ações corretivas, quando necessário.

 

  • – Revisões de desempenho – é o acompanhamento de uma atividade ou processo, para avaliação de sua adequação ou desempenho, em relação às metas, aos objetivos traçados e aos benchmark

 

  • – Segurança física – é a proteção do patrimônio e das informações contra uso não-autorizado, por meio de controle de acessos, controle da entrada e saída de Sócios e Colaboradores e materiais, senhas para arquivos eletrônicos, entre

 

  • – Sistemas informatizados: é a aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema e plano de contingência que garantem a integridade e veracidade dos dados e transações.

 

  • – Controles de aplicativos – garantem a integridade e veracidade dos dados e transações.

 

  • – Avaliação de conformidade – é a execução de testes por amostragem para verificação da conformidade nas atividades e operações

 

5.2.7      – Atividades corretivas

 

São controles que eliminam a causa da ocorrência do evento indesejado. Pode, em alguns casos, remediar o evento inicial, ou simplesmente reverter a ocorrência, porém neste caso existe uma potencial perda real.

 

5.2.8      – Informações e comunicações

 

É a disponibilidade de informações relevantes e a forma de comunicação pela qual se transferem, uma vez que um sistema de comunicação eficaz possibilita a execução correta, e em tempo hábil do que foi transmitido. A comunicação deve ser realizada em todos os níveis da empresa e em todas as direções.

 

5.2.9      – Monitoramento

 

É através dele que se observa a eficiência e qualidade do controle interno, como está sendo executado pelos diversos setores da empresa. O monitoramento é realizado pelo gerenciamento contínuo ou avaliações independentes ou de ambas as formas.

 

6  – IMPLANTAÇÃO DO SISTEMA DE CONTROLES INTERNOS

 

Após a definição dos objetivos da empresa pelo Comitê Executivo, o passo imediatamente posterior é identificar os riscos que podem comprometer seu alcance.

 

A significância dos riscos e a probabilidade de sua ocorrência permitirão decidir sobre as respostas e ações a serem realizadas.

O processo de implantação de um sistema de controles internos foi dividido em etapas:

 

6.1- Alcance e planejamento

 

  1. Definição dos processos críticos e estabelecimento de ferramentas de gestão;

 

  1. Definição da equipe de trabalho, composta por um coordenador para cada área e profissionais que executem no dia a dia as tarefas das áreas analisadas;

 

  1. Criação de um plano de ação para execução do projeto;

 

  1. Planejamento de um cronograma com datas de início e término para cada etapa do

 

6.2- Mapeamento da área operacional que apresenta riscos relevantes

 

O mapeamento dos processos permite um melhor entendimento das atividades, bem como a definição de atribuições e responsabilidades, além de identificar possíveis falhas dos processos atuais.

 

Todos os processos da empresa devem ser examinados em todas as etapas e, depois desse levantamento, deve ser elaborado relatório de avaliação e sugerir melhorias para as deficiências encontradas nos processos.

 

Os levantamentos do sistema de controle interno são obtidos da seguinte forma:

 

  1. Leitura dos manuais internos da empresa, que devem estar sempre atualizados, pois estes facilitam o entendimento das pessoas quanto as suas responsabilidades, os limites de sua autoridade, se têm competência e comprometimento de fazerem o que é correto da maneira correta;

 

  1. Conversa com Sócios e Colaboradores da empresa;

 

  1. Acompanhamento da execução da operação do início até sua finalização.

 

São três as formas utilizadas para o registro dos procedimentos de controle internos: a descritiva, a de utilização de fluxograma e a de questionários. O método de questionários baseia-se na utilização de listas de perguntas padronizadas referente a aspectos básicos do sistema visando fornecer um conhecimento genérico e uma avaliação global quanto ao seu funcionamento. Existem diversos tipos de questionários, a saber:

  1. Respostas em forma narrativa;

 

  1. Respostas simples: “sim”, “não” ou “não aplicável”. As perguntas devem ser feitas de modo que uma resposta negativa denote, em princípio, deficiência;

 

  1. Respostas que combinem ambos os

 

7-  PLANEJAMENTO DAS RESPOSTAS AOS RISCOS

 

É o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos da empresa.

 

Assim, é possível adotar as alternativas abaixo:

 

  1. Evitar: descontinuar as atividades que geram os riscos;

 

  1. Reduzir: adotar medidas para reduzir a probabilidade ou o impacto dos riscos, ou, ambos;

 

  1. Compartilhar: ações para reduzir a probabilidade ou o impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco;

 

  1. Aceitar: não adotar nenhuma medida que possa afetar a probabilidade e o grau do impacto dos

 

Devem ser criados arquivos que servem como um depósito de todas as informações e atividades relacionadas com os controles internos, com a documentação relativa aos objetivos de controle, ao desenho e à implementação.

 

Elaboração dos planos de tratamento

 

Sugerir melhorias para as deficiências encontradas nos processos:

 

  1. Comparar a realidade com o previsto;

 

  1. Identificar os desvios se houver;

 

  1. Analisar as causas desses desvios;

 

  1. Implantar medidas corretivas que visem garantir a continuidade e a integridade da

 

8-  MONITORAMENTO E CONTROLE DOS RISCOS

 

É a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. É feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto avaliação e revisões eventuais.

 

Assegurar-se que a documentação completa e precisa foi mantida. As ferramentas tecnológicas podem auxiliar em inúmeras tarefas como desenho de controles, documentação de controles, análise e correção de falhas nos controles, aperfeiçoamento de divulgações de gerenciamento de riscos, documentação de revisões, assinaturas de acesso e fornecimento de relatórios administrativos aperfeiçoados.

 

O sistema de monitoramento deve ser incorporado às atividades rotineiras de cada uma das áreas da empresa, de forma que isto seja aceito prontamente e usado em uma base contínua. Quanto antes descobertas forem realizadas e uma ação para correção for tomada, menor será o risco ao qual a empresa se expõe.

 

9 – AVALIAÇÃO DO SISTEMA DE CONTROLES INTERNOS

 

O Sócio Diretor Jurídico e de Compliance é responsável por promover a avaliação independente das atividades desenvolvidas pelas áreas da Empírica Investimentos, permitindo ao Comitê Executivo aferir a adequação dos controles, a efetividade do gerenciamento dos riscos, dos processos de governança, a adequação dos controles que suportam a geração de dados e informações e o cumprimento das normas e regulamentos.

 

Os controles internos devem ser periodicamente revisados e atualizados, de forma que sejam a eles incorporadas medidas relacionadas a riscos novos ou anteriormente não abordados.

 

Os relatórios periódicos emitidos pelas áreas da Empírica Investimentos permitirão identificar pela análise de reincidências, quais deficiências deverão ser tratadas formalmente.

 

8-REGRAS, PROCEDIMENTOS E CONTROLES INTERNOS

 

Atendendo às disposições do código de ética e condutas, a Planejar Terceirizações e Serviços S/A. deve garantir, por meio de controles internos adequados, o permanente atendimento às normas, políticas e regulamentações vigentes, referentes às diversas modalidades de investimento, à própria atividade de administração de carteiras de valores mobiliários e aos padrões ético e profissional.

 

Os controles internos devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas. As atividades da empresa devem ser exercidas de modo a:

 

  1. Assegurar que todos os profissionais que desempenhem funções ligadas à administração de carteiras de valores mobiliários atuem com imparcialidade e conheçam o Código de Ética e as normas aplicáveis, bem como as políticas estabelecidas e as disposições relativas a controles internos;

 

  1. Identificar, administrar e eliminar eventuais conflitos de interesses que possam afetar a imparcialidade das pessoas que desempenhem funções ligadas à administração de carteiras de valores mobiliários.

 

Ainda com o objetivo de assegurar o cumprimento das disposições dos normativos dos órgãos regulatórios, serão desenvolvidas e implementadas regras, procedimentos e controles internos, por escrito. Devem ser estabelecidos mecanismos para:

 

  1. Assegurar o controle de informações confidenciais a que tenham acesso seus administradores, empregados e colaboradores;

 

  1. Assegurar a existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico;

 

  1. Implantar e manter programa de treinamento de administradores, empregados e colaboradores que tenham acesso a informações confidenciais, participem de processo de decisão de investimento ou participem de processo de distribuição de cotas de fundos de investimento;

 

  1. Garantir a existência de atribuição de responsabilidades e delegação de autoridade, observada a estrutura hierárquica da Empírica Investimentos, a fim de assegurar a apropriada segregação de funções e supressão de atribuições de responsabilidades conflitantes;

 

  1. Prever a existência de canais de comunicação que assegurem aos Sócios e Colaboradores o acesso a confiáveis e tempestivas informações consideradas relevantes para suas tarefas e responsabilidades;

 

  1. Assegurar que o sistema de controles internos seja periodicamente revisado e atualizado de forma a garantir sua efetividade;

 

  1. Elaborar e revisar periodicamente o Plano de Continuidade dos Negócios – PCN;

 

  1. Assegurar a atuação de forma independente, imparcial e tempestiva da auditoria interna sobre o sistema de controles

 

O Sócio Diretor Jurídico e de Compliance, responsável pela implementação e cumprimento de regras, políticas, procedimentos e controles internos deve encaminhar ao órgão de administração da PLANEJAR TERCEIRIZAÇÕES E SERVIÇOS, até o último dia útil do mês de janeiro de cada ano, relatório relativo ao ano civil imediatamente anterior à data de entrega, contendo:

 

  1. As conclusões dos exames efetuados;

 

  1. As recomendações a respeito de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso;

 

  1. A manifestação do Sócio Diretor de Investimentos ou, quando for o caso, pelo Sócio Diretor de Riscos e Pesquisa, responsável pela gestão de risco a respeito das deficiências encontradas em verificações anteriores e das medidas planejadas, de acordo com cronograma específico, ou efetivamente adotadas para saná-las.

 

O    relatório       deve     ficar     disponível      para     a    direção      da    Planejar Terceirização e Serviços.

 

Voltar