Relatório de Avaliação da Integridade em Empresas Estatais ... · uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva. Não é praxe

Dinheiro público é da sua conta www.portaldatransparencia.gov.br

REPÚBLICA FEDERATIVA DO BRASIL Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU Secretaria Federal de Controle Interno

Relatório de Avaliação da Integridade em

Empresas Estatais nº 201601772

Empresa: Centro Nacional de Tecnologia Eletrônica Avançada –

CEITEC S/A.


2

Competência da CGU

Assistir direta e imediatamente o Presidente da República no desempenho de suas atribuições, quanto aos assuntos e providências que, no âmbito do Poder Executivo, sejam atinentes à defesa do patrimônio público, ao controle interno, à auditoria pública, à correição, à prevenção e ao combate à corrupção, às atividades de ouvidoria e ao incremento da transparência da gestão no âmbito da administração pública federal.

Avaliação da Integridade nas empresas estatais

No exercício de sua missão, a CGU tem incentivado a adoção de medidas de integridade pelas empresas públicas e privadas, reconhecendo boas práticas e buscando o diálogo e a parceria para promover ações voltadas à prevenção, detecção, pronta interrupção e remediação de atos de fraude e corrupção.

Em 2014, entrou em vigor a Lei nº 12.846/2013, a qual estabelece que empresas, fundações e associações passarão a responder civil e administrativamente por atos lesivos praticados em seu interesse ou benefício que causarem prejuízos ao patrimônio público ou infringirem princípios da administração pública ou compromissos internacionais assumidos pelo Brasil.

A referida norma atribuiu reconhecimento legal à importância da existência de mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética nas instituições.

Esse reconhecimento foi reforçado, ainda, pela aprovação da Lei nº 13.303/2016, que estabelece o estatuto jurídico das empresas estatais, a qual instituiu a obrigatoriedade de adoção de diversas medidas de integridade por aquelas empresas.

Em consonância com essa evolução do marco jurídico e tendo em vista sua missão de prevenir e combater a corrupção, bem como de aprimorar a gestão pública, a CGU desenvolveu metodologia específica para a avaliação da integridade nas empresas estatais.

Por meio da avaliação de integridade, a CGU apresenta um diagnóstico acerca do estágio evolutivo das políticas e procedimentos relacionados à ética e integridade nas empresas estatais. Para fins deste trabalho, as políticas e medidas de integridade adotadas pelas empresas são avaliadas sob três aspectos: existência, qualidade e efetividade.

A partir das fragilidades e das oportunidades de melhoria identificadas, a empresa estatal terá elementos necessários para a elaboração de um plano de ação com vistas a promover o aprimoramento de seus mecanismos de integridade. O desdobramento desse plano de ação será monitorado pela CGU.


3

Sumário-Executivo

Objetivo da Avaliação

Avaliar as medidas de integridade existentes no Centro Nacional de Tecnologia Eletrônica Avançada – CEITEC S/A. e promover o seu aprimoramento, com a finalidade de diminuir o risco de corrupção e fraudes, bem como aumentar a capacidade de detecção e remediação das irregularidades que venham a ocorrer.

Temas avaliados

O art. 41 do Decreto nº 8.420/2015 definiu que “Programa de Integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidade e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”.

Tomando como referência os parâmetros elencados no artigo 42 do Decreto nº 8.420/2015, no presente trabalho foram analisados quinze temas, agrupados em cinco dimensões. Os quinze temas foram avaliados em relação a três aspectos: existência, qualidade e efetividade:

Fonte: Elaborado pelo CGU


4

1 – Desenvolvimento do Ambiente de Gestão do Programa de Integridade

A dimensão ambiente de gestão do Programa de Integridade engloba as seguintes subdimensões:

I - comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa; e

II - independência, estrutura e autoridade da instância interna responsável pela aplicação do Programa de Integridade e fiscalização de seu cumprimento.

2 – Análise Periódica de Riscos

Esta dimensão contempla a análise do perfil de risco da empresa estatal necessária à estruturação do Programa de Integridade.

3 – Estruturação e Implantação das Políticas e Procedimentos.

A definição das políticas e procedimentos constitui a essência do Programa de Integridade. Esta dimensão engloba as seguintes subdimensões:

I - padrões de conduta e código de ética aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;

II - políticas e procedimentos de integridade aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;

III - registros e controles contábeis que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica;

IV - diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;

V – verificações, durante os processos de fusões, aquisições e outras operações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;

VI - canais de denúncia de irregularidades, abertos e amplamente divulgados a colaboradores; e

VII - processo de tomada de decisões.

4 – Comunicação e Treinamento.

Esta dimensão trata dos aspectos relativos aos seguintes itens:

I - treinamentos periódicos e comunicação sobre o Programa de Integridade; e

II - transparência da pessoa jurídica.


5

5 – Monitoramento do Programa, medidas de remediação e aplicação de penalidades.

A última parte do modelo adotado consiste nos seguintes itens:

I - monitoramento contínuo do Programa de Integridade, visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos;

II - procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados; e

III - aplicação de medidas disciplinares em caso de violação do Programa de Integridade.

Todas essas dimensões deverão contemplar os seguintes atributos: existência (referente à presença, na empresa estatal, de cada elemento que compõe as cinco dimensões); qualidade (referente à sua adequabilidade, de acordo com as melhores práticas) e efetividade (referente ao seu efetivo funcionamento).

Conclusões e Recomendações

A integridade não é tratada, na CEITEC, como um programa estruturado. A empresa possui normativos e políticas relacionados ao tema, mas as mesmas são esparsas, isto é, não estão consolidadas ou centralizadas em área que planeje e monitore ações relacionadas ao tema de forma exclusiva.

Consoante o Regimento Interno da empresa, a coordenação das atividades de compliance1 é função inerente às atividades da Consultoria e Procuradoria Jurídica, que também responde pelo controle prévio de legalidade dos atos da companhia, pela coordenação das atividades de correição, e pelo controle de conformidade de condutas em consonância com as diretivas de ética do setor público e da boa governança corporativa.

Diante das avaliações realizadas e tendo em conta a não estruturação do Programa de Integridade da CEITEC, o presente relatório tem cunho bastante propositivo. De forma resumida, pode-se sintetizar que a companhia possui algumas normas tratando das medidas e políticas de integridade (existência), mas a avaliação de sua adequabilidade e efetividade, em alguns casos, restou prejudicada em razão da incipiência da aplicação dessas medidas e políticas no âmbito da empresa. Nesse sentido, a CEITEC possui as medidas de integridade voltadas para a prevenção da corrupção e de fraude, contudo, as medidas aprovadas são insuficientes, não estando demonstrada a existência de todas as medidas essenciais de um Programa de Integridade.

A seguir, são apresentados os principais resultados da avaliação realizada pela CGU:

1 Para fins deste Relatório, o termo compliance foi utilizado com o mesmo significado de integridade, ainda que a tradução do termo estrangeiro não tenha correspondência exata na língua pátria.


6

1. Comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa

A CEITEC não possui um Programa de Integridade estruturado e sob a responsabilidade de uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva.

Não é praxe a alta administração aparecer como incentivadora e divulgadora de medidas de integridade da empresa. Não foram identificados casos em que interna ou externamente a alta administração tenha sido protagonista de campanhas que fomentam o combate à fraude, corrupção e desvios dentro da empresa.

Ainda não existe a supervisão das políticas de integridade pela alta administração, não tendo sido identificada uma sistemática troca de informações entre os responsáveis pelas políticas de integridade e a alta administração da companhia.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) criar vídeos e materiais de divulgação nos quais a alta administração apareça como divulgadora e incentivadora de práticas de ética e integridade; (ii) criar rotinas para que a alta administração supervisione e tenha conhecimento do estágio de implantação das políticas e medidas de integridade adotadas pela empresa; (iii) antes da nomeação dos cargos gerenciais, realizar as devidas diligências visando impedir que colaboradores com histórico de envolvimento em práticas contrárias à ética e integridade ingressem nos cargos gerenciais.

2. Padrões de conduta e código de ética aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos

A CEITEC ainda não dispõe de um código de ética. Cabe destacar, no entanto, que em julho do corrente ano foi instituída e nomeada a primeira Comissão de Ética da empresa, através da Portaria CEITEC nº 46, de 28 de julho de 2016, que deverá submeter proposta de Código de Ética Profissional coerente com as atividades específicas da instituição para aprovação da Diretoria e do Conselho de Administração.

A empresa possui Manual de Conduta, vigente desde o início das atividades, que pode ser facilmente acessado pelos funcionários na intranet da empresa, entretanto, tal documento não contempla, por exemplo, os seguintes quesitos:

(i) princípios e valores adotados pela entidade relacionados a questões de ética e integridade;

(ii) menção às políticas da entidade para prevenir fraudes e ilícitos, em especial as que regulam o relacionamento da entidade com o setor público, e como acessá-las;

(iii) vedações expressas atinentes à corrupção (ativa e passiva), fraude, nepotismo (até o terceiro grau) e conflito de interesse;

(iv) canais de denúncia e de orientação sobre questões de integridade; e


7

(v) proteção ao denunciante e proibição de retaliação;

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) elaborar o Código de Ética da empresa, por intermédio da Comissão de Ética nomeada mediante Portaria CEITEC nº 46, de 28 de julho de 2016; (ii) divulgar amplamente o Código de Ética e o Programa de Integridade, bem como da existência de serviços para esclarecimento de dúvidas sobre o assunto; (iii) promover medidas educativas quanto aos valores éticos expressados no Código de Ética da companhia.

3. Políticas e procedimentos de integridade aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos

O Manual de Conduta, que se encontra vigente desde o início das atividades da empresa, é o documento/normativo que aborda de uma forma geral e parcial os temas de integridade no âmbito da empresa, entretanto, não aborda assuntos como: prevenção do nepotismo; realização de patrocínios e doações filantrópicas e prevenção de conflitos de interesse no relacionamento com agentes de órgãos e de outras entidades públicas.

A CEITEC S.A. não aprovou políticas especificamente voltadas para o tratamento de cada um dos itens e tampouco desenvolveu mecanismos capazes de garantir o cumprimento de políticas dessa natureza.

Em nossos testes realizados com vistas a analisar os procedimentos e controles existentes sobre prevenção de nepotismo no âmbito da empresa, identificou-se falhas. A empresa não possui política, normas, controles internos e procedimentos formalizados para prevenir a ocorrência de nepotismo na contratação de cargos de confiança, estagiários e/ou terceirizados.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) implementar o Programa de Integridade no âmbito da CEITEC S.A.; (ii) estabelecer normas e procedimentos operacionais, definindo atividades, ações, competências e atores responsáveis pela implementação e monitoramento de cada uma das políticas de integridade e ética da empresa (referente aos temas: Brindes e Presentes, Prevenção de Corrupção, Nepotismo, Patrocínios e Doações Filantrópicas e, por fim, Conflitos de Interesse); (iii) implementar controles com o objetivo de garantir que as políticas de integridade sejam efetivamente observadas (monitoramento); (iv) estabelecer fluxo de troca de informações entre as áreas da empresa responsáveis pelas políticas de integridade e ética, o responsável pela área de integridade e a alta administração; (v) desenvolver ferramentas que auxiliem na identificação de casos de conflito de interesse e nepotismo na companhia; (vi) incluir, nos próximos Planos Anuais de Auditoria Interna da companhia, testes sobre os controles implementados para mitigar/evitar os eventos de riscos atinentes à integridade e conformidade; (vii) propiciar o acesso a eventos de capacitação/treinamentos aos colaboradores com vistas a disseminar e solidificar as políticas de integridade no âmbito da empresa.


8

4. Treinamentos periódicos e comunicação sobre o Programa de Integridade

A empresa não possui um plano de comunicação para divulgação dos temas relativos à ética e integridade. A esse respeito a empresa informou, no decorrer de nossos trabalhos, que está em uma fase inicial, sendo que as áreas de Recursos Humanos e Jurídica, bem como o Comitê de Ética criado recentemente, em julho/2016, serão responsáveis pelo planejamento e execução de treinamentos sobre os temas ética e integridade.

Até o momento os treinamentos focados em temas relacionados à ética e à integridade foram principalmente voltados aos colaboradores da Consultoria e Procuradoria Jurídica e da Auditoria Interna.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) elaborar plano de comunicação especificamente voltado para fomentar a adoção de postura ética e salientar temas relacionados à integridade entre colaboradores e terceiros; (ii) desenvolver treinamentos especificamente voltados para os gerentes da companhia em temas sobre ética e integridade, como requisito à promoção na carreira e à permanência nos cargos gerenciais; e (iii) nos treinamentos relativos à ética e integridade, adotar mecanismos formais para auferir a retenção e a compreensão das informações objeto das capacitações.

5. Análise periódica de riscos para realizar adaptações necessárias ao Programa de

Integridade

A companhia não dispõe ainda de uma Política de Gerenciamento de Riscos formalmente documentada e institucionalizada. Todavia, a empresa está atualmente desenvolvendo uma política para definição dos aspectos essenciais da Gestão Corporativa de Riscos que deverá ser submetida para aprovação da Diretoria e encaminhada para chancela do Conselho de Administração. Apesar de ainda não possuir uma política de gestão de riscos, já existem na empresa áreas chave nas quais são executadas atividades de gestão de riscos dentro de metodologias específicas adequadas a estas atividades, com ou sem processos formalmente documentados. Contudo, aspectos abrangendo fraudes, corrupção e desvios não são explicitamente cobertos pelos processos de gestão de riscos já institucionalizados.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) quando do mapeamento e da avaliação dos eventos de risco, identificar fatores de risco relativos à fraude, corrupção e desvios, instituindo os controles e as políticas/medidas de integridade necessárias à mitigação/eliminação desses fatores; (ii) nos casos em que forem identificados fatores de risco atinentes à fraude, corrupção e desvios, envolver o responsável pela área de integridade nas discussões relativas à (a) avaliação do impacto do risco na entidade e da vulnerabilidade desta ao risco, (b) elaboração do plano de ação para diminuir a vulnerabilidade da companhia ao risco; e (c) criação dos indicadores chaves do risco; (iii) incluir nos


9

Planos Anuais de Auditoria Interna da companhia testes sobre os controles implementados para mitigar/evitar os eventos de riscos atinentes à fraude, corrupção e desvios; e (iv) a partir da avaliação dos riscos atinentes à fraude, corrupção e desvios, atualizar o Programa de Integridade da companhia, revisando e complementando, se for o caso, as políticas já existentes, bem como elaborando políticas para mitigar riscos até o momento não tratados.

6. Registros e controles contábeis que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica

A companhia informou que não adota o COSO 2013 como estrutura de controle interno. A justificativa para a não utilização desta estrutura de controle interno é a de que não há força de trabalho necessária para a implementação de todos os requisitos previstos. Registra-se ainda que a empresa não possui manuais, fluxos e/ou procedimentos internos formalmente estabelecidos relativos às suas políticas e práticas contábeis. Os controles internos da empresa são testados periodicamente por empresa de auditoria externa em conexão com o exame das demonstrações contábeis, mas com exceção destes trabalhos não houve nenhum trabalho específico de avaliação da eficácia dos controles internos.

Sobre as capacitações realizadas por colaboradores das áreas contábil, financeira e de patrimônio verificou-se que a empresa ainda não dispõe de um programa de educação continuada nos moldes previstos pela Norma Brasileira de Contabilidade NBC PG 12 (R1).

Com relação à utilização de indicadores, constatou-se que a companhia não dispõe de mecanismos suficientes para alertar sobre riscos de fraude e corrupção ou violação às normas de integridade, a exemplo de indicadores para mapear alterações anormais em ativos, passivos, receitas e despesas (red flags).

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) desenvolver procedimentos e fluxogramas internos relativos às suas políticas e práticas contábeis, contemplando, por exemplo, rotinas de conciliação contábil, financeira e patrimonial, bem como a documentação de que os controles descritos nesses procedimentos foram aplicados; (ii) desenvolver mecanismos que permitam a identificação de inconformidades, utilizando, por exemplo, indicadores para mapear alterações anormais em ativos, passivos, receitas e despesas (red flags); e (iii) avaliar a possibilidade de instituir plano de educação continuada dirigido aos colaboradores da área de contabilidade, incluindo treinamentos relativos à prevenção e detecção de fraude, corrupção e desvios.

7. Independência, estrutura e autoridade da instância interna responsável pela aplicação do Programa de Integridade e fiscalização de seu cumprimento

A empresa não possui uma área específica e exclusiva para gerência das atividades de integridade, as quais se encontram a cargo da Consultoria e Procuradoria Jurídica.

Essa atribuição ainda é incipiente no âmbito da empresa, tendo em vista que o Programa de


10

Integridade ainda não foi implementado e, por conseguinte, não foram definidas formalmente as formas de atuação da área. Adicionalmente, constatou-se que empresa não dispõe de normativos internos que estabeleçam proteção à equipe da área ou pessoa responsável pelo programa e livre acesso aos documentos necessários ao desempenho das atividades relacionadas à integridade.

A área jurídica conta com três advogados os quais podem auxiliar o Consultor Jurídico na apuração dos fatos/denúncias. Quanto aos demais recursos (financeiros, espaço físico e equipamentos), os mesmos são originários da área jurídica e são considerados adequados para as atividades de integridade ora exercidas.

Por fim, não se identificou a exigência de requisitos mínimos para assumir as funções de integridade. Não há qualquer exigência relativa à formação, certificação e/ou experiência profissional para o indicado ao cargo, tampouco que o responsável seja empregado do quadro da empresa.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) avaliar a conveniência/oportunidade de criação de uma área responsável pelas ações de integridade; (ii) garantir a independência da área responsável pela condução, supervisão e fiscalização do Programa de Integridade; (iii) desenvolver procedimentos, fluxos e ferramentas para que o responsável pelo Programa de Integridade possa cumprir suas competências; e (iv) estabelecer requisitos mínimos, inclusive relativos à certificação e experiência profissional, para aqueles que ocuparão os cargos de responsáveis pelo Programa de Integridade na companhia.

8. Canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e mecanismos destinados à proteção de denunciantes de boa-fé

A CEITEC não dispõe na sua estrutura formal de uma unidade de ouvidoria. No entanto, através da Portaria CEITEC nº 33, de 10 de junho de 2015, foi instituída uma Comissão de Apuração Disciplinar - CAD, coordenada pela Consultoria Jurídica, que entre as suas atribuições está a de receber notícia de atos e/ou fatos praticados por seus empregados públicos e/ou detentores de cargos de livre-provimento, os quais possam evidenciar eventual desconformidade com os deveres e obrigações de conduta, descritos no Manual de Conduta da companhia.

Outra medida adotada pela alta direção foi a instituição e nomeação da primeira Comissão de Ética na empresa, através da Portaria CEITEC nº 46, de 28 de julho de 2016, que dentre as suas atribuições deverá recomendar, acompanhar e avaliar o desenvolvimento de ações objetivando a disseminação, capacitação e treinamento sobre as normas de ética e disciplina.

Em sua página na internet a CEITEC disponibiliza sessão específica para “CONTATO” que confere ao público interno e externo a oportunidade de encaminhar manifestações, tais como: dúvidas, sugestões, reclamações ou outras informações. Porém, não é possível a realização de denúncias anônimas e não se identificaram ações de estímulo da empresa aos colaboradores e a terceiros para que utilizem os canais para denúncia de atos contrários à ética e integridade.


11

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à empresa: (i) estabelecer normativo interno e ferramenta online que possibilite a realização de denúncias anônimas; e (ii) promova campanhas com o objetivo de conscientizar os colaboradores de que incentiva as denúncias relativas a atos de fraude, corrupção e desvios, ainda que realizadas de forma anônima, e não coaduna com qualquer tipo de retaliação feita ao denunciante, independentemente da autoridade envolvida.

9. Aplicação de medidas disciplinares em caso de violação do Programa de Integridade

Na CEITEC as normas internas que tratam de apuração e responsabilização administrativa são a Portaria CEITEC nº 33, de 10 de junho de 2015; o Regimento Interno da CEITEC; e o Manual de Conduta da companhia. A empresa informou ainda que se encontra em elaboração um procedimento interno relacionado ao assunto.

A Portaria nº 33/2015 instituiu a Comissão de Apuração Disciplinar – CAD que é composta de forma permanente pelo gestor da Consultoria e Procuradoria Jurídica e pelo gestor da Gerência de Recursos Humanos, ou no impedimento de algum, de seus respectivos substitutos legais. A Comissão é composta ainda, de acordo com cada caso concreto, pelo gestor da área em que trabalha o empregado que terá seu ato analisado ou ainda por outro colaborador designado no interesse da companhia.

Registra-se que a Portaria nº 33/2015 não contempla itens importantes, tais como a apuração de responsabilidade administrativa alcançando pessoas jurídicas; a previsão de prazos prescricionais para a aplicação de sanções disciplinares; não estão previstas regras de suspeição e impedimento para os membros componentes do colegiado ou mesmo fluxos de verificação de situações de conflito de interesses; e não há previsão formal de utilização do sistema CGU-PAD para registro de todos os procedimentos de apuração de responsabilidade administrativa da entidade.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à empresa: (i) revisar os normativos sobre a função disciplinar, buscando integra-la às demais funções relacionadas à promoção da integridade, no sistema “detecção, interrupção, correção e aprimoramento”; (ii) utilizar o CGU-PAD; e (iii) incluir na política de comunicação social da empresa plano de medidas para a promoção da integridade e fomento à adoção da postura ética com a disseminação de informações sobre questões disciplinares e a importância do recebimento de denúncias, bem como acerca dos resultados consolidados das ações disciplinares.

10. Procedimentos que assegurem a pronta interrupção de irregularidades ou infrações

detectadas e a tempestiva remediação dos danos gerados

A empresa não dispõe de mecanismos formalizados destinados à interrupção de irregularidades detectadas, bem como à tempestiva remediação da irregularidade cometida por um de seus colaboradores e à reparação dos danos por ela gerados. As justificativas apresentadas pela


12

empresa para essa deficiência são a recente incorporação dessas atividades à Consultoria e Procuradoria Jurídica e a força de trabalho insuficiente para estruturar os mecanismos necessários.

A empresa também deve atentar para a utilização de outros mecanismos para a detecção de casos de irregularidades, tais como os resultados de trabalhos de auditoria interna, externa ou realizadas por órgãos de controle e o monitoramento de notícias divulgadas pela mídia.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) normatizar a função de interrupção de fraudes, corrupção e desvios, prevendo procedimentos, fluxos, competências e prazos, inclusive para suspensão da execução de contratos e afastamentos temporários de colaboradores, levando-se em consideração a devida tempestividade; (ii) normatizar a função de aprimoramento do sistema prevendo procedimentos, fluxos, competências e prazos; (iii) revisar as normas relativas à detecção (denúncia e auditoria) e correção (disciplinar e administrativo sobre contratados), integrando-as às funções de interrupção e aprimoramento.

11. Diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados

Constatou-se que a CEITEC não possui uma política de integridade direcionada especificamente para a prevenção de fraudes e corrupção nos acordos e contratos firmados com terceiros.

Por ocasião da contratação de fornecedores, na fase de habilitação do procedimento licitatório, observou-se que a CEITEC adota a rotina de se certificar que o terceiro a ser contratado não tem registros impeditivos à contratação.

Observou-se, também, que a empresa possui procedimento operacional que regula o processo de compras – P.O. n° 3.220.001 e outro que regula a fiscalização de contratos – P.O. nº 3.225.001. Entretanto, não estão previstos e/ou adotados alguns procedimentos atinentes à integridade, tais como:

a) Realizar verificação prévia antes da aceitação da indicação do preposto feita pelo fornecedor.

b) Incluir cláusulas anticorrupção nos contratos firmados com terceiros.

c) Exigir medidas de integridade adequadas das empresas contratadas.

d) A área responsável pelo Programa de Integridade atuar na supervisão e no monitoramento das licitações e contratações diretas que tenham maior perfil de risco.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu: (i) criar procedimentos para que sejam realizadas as diligências apropriadas para supervisão de fornecedores e/ou prestadores de serviço; e (ii) manter os dados dos representantes e intermediários em banco de dados atualizado, identificando aqueles que estão mais


13

sujeitos a riscos de fraude, corrupção e desvios.

12. Verificação, durante os processos de fusões, aquisições e outras operações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas

Não se identificou, no âmbito da CEITEC, um procedimento formal, aprovado pela alta direção, que defina rotinas, regras, procedimentos, fluxos de encaminhamento e responsáveis para verificações prévias de condutas de fraude e corrupção praticadas por empresas com as quais a entidade esteja negociando processos de fusão, incorporação e transformação societária, bem como de aquisição ou criação de novas sociedades. Adicionalmente, a CEITEC não possui normativos internos que tratem da aplicação das medidas de integridade nas entidades que participem de operações societárias.

Cumpre-nos registrar que a CEITEC não possui operação societária em andamento (fusão, incorporação e transformação societária, bem como de aquisição ou criação de novas empresas), nem tampouco houve operações dessa natureza realizadas pela companhia nos últimos dois anos (período objeto dos exames).

Com base nos exames, a CGU sugeriu a CEITEC elaborar procedimento para verificação, durante os processos de fusões, aquisições e outras operações societárias, inclusive quando da escolha dos parceiros em SPEs, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas.

13. Monitoramento contínuo do Programa de Integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos

Observou-se que a empresa ainda não dispõe de Programa de Integridade, razão pela qual restou prejudicada a análise mais acurada acerca da atividade de monitoramento, objetivando verificar a efetividade dos mecanismos previstos. Em consequência da falta de implantação de um programa sistematizado, ainda não foram definidas as áreas de risco para as quais precisarão ser implementadas políticas/medidas de integridade específicas, os responsáveis pelo acompanhamento de cada política e os indicadores para o monitoramento do programa.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) identificar as áreas responsáveis pela condução de cada uma das políticas (implementadas ou em implementação) pela companhia, estabelecendo o fluxo de comunicação a ser seguido; (ii) estabelecer os fluxos, rotinas e procedimentos a serem adotados pela área responsável pela política de integridade ou pelo responsável pelo Programa de Integridade para acompanhar a execução dessas políticas, determinando que as evidências e os resultados desse acompanhamento sejam devidamente documentados e utilizados no aperfeiçoamento do Programa de Integridade; e (iii) desenvolver indicadores para monitorar a aplicação e a efetividade das políticas de integridade adotadas pela empresa.


14

14. Transparência da pessoa jurídica

A CEITEC possui em seu endereço eletrônico (www.ceitec-sa.com), na página inicial, um banner com link denominado “Acesso à Informação”, onde se obtém o devido acesso ao Sistema Eletrônico Serviço de Informação ao Cidadão (e-SIC), conforme previsto na Lei nº 12.527/2011.

Verificou-se que a empresa faz constar em seu site as informações previstas no §3º do art. 7º do Decreto nº 7.724/2012, exceto quanto ao previsto no inciso VI, transcrito a seguir: “VI - remuneração e subsídio recebidos por ocupante de cargo, posto, graduação, função e emprego público, incluindo auxílios, ajudas de custo, jetons e quaisquer outras vantagens pecuniárias, bem como proventos de aposentadoria e pensões daqueles que estiverem na ativa, de maneira individualizada, conforme ato do Ministério do Planejamento, Orçamento e Gestão”. Mediante Ofício nº 171/2016, de 12 de agosto de 2016, os gestores informaram que: “a disponibilização destas informações encontra-se aguardando julgamento de recurso de reconsideração pelo TCU (Processo: 025.093/2014-2)”.

De igual forma, constatou-se que o site da empresa não divulga itens previstos na Resolução CGPAR nº 05/2015, especificamente nos seguintes incisos do artigo 1º:

VIII - extrato das atas de assembleias gerais, quando for o caso; e

XIV - currículo profissional resumido dos membros dos órgãos societários de administração e fiscalização.

Para ambos casos, mediante Ofício nº 171/2016 (AUDIN/ PRES), de 12 de agosto de 2016, os gestores informaram: “Estamos providenciando a publicação em nosso site nos próximos dias”.

Por fim, observou-se que a empresa também não divulga na internet as pautas (prévias e deliberadas) nem as atas das reuniões da alta direção. As pautas são enviadas somente aos participantes da reunião. As atas, depois de colhidas todas as assinaturas, são disponibilizadas no Portal da CEITEC, com acesso restrito.

Tendo em vista as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade: (i) identificar oportunidades em que a empresa possa optar pela transparência ativa, principalmente no que tange à disponibilização de informações sobre: Decisões do Conselho de Administração e da Diretoria Executiva, suas pautas e atas de reunião, cujo acesso possa ser franqueado, ressalvados os casos de sigilo legalmente instituídos; e (ii) adequar o conteúdo do site da empresa aos requisitos do § 3º do art. 7º do Decreto nº 7.724/2012 e da Resolução GGPAR nº 5, de 29 de setembro de 2015.

15. Processo de tomada de decisões

O Estatuto Social da CEITEC delega a competência ao Presidente da companhia de, juntamente com pelo menos um dos diretores, assinar convênios, contratos e movimentar os recursos financeiros da CEITEC. Para a ordenação de despesas, celebração de contratos, convênios ou acordos de cooperação com valor inferior a R$ 1.000.000,00 foi subdelegada a competência para as


15

Divisões de Administração e Finanças; Negócios; Pesquisa e Desenvolvimento; Fábrica. Em que pesem haver previsões constantes no Estatuto Social e no Regimento do Conselho de Administração, ainda não houve o estabelecimento do valor acima do qual os atos, contratos ou operações devem ser submetidos ao Conselho de Administração.

A empresa não dispõe de normativo interno que trate dos seguintes temas (a) casos em que, previamente à tomada de decisão, será necessária a realização de estudos técnicos; (b) tipos de estudos que devem ser elaborados em cada tipo de operação; (c) casos em que se prevê a contratação de entidade externa para elaboração de estudos; (d) apresentação e registro das justificativas da alta direção, caso a decisão tomada contrariar estudo técnico, no todo ou em parte; (e) situações em que os órgãos consultivos devem ser acionados.

Cumpre destacar que com a entrada em vigor da Lei n° 13.303/2016, a companhia deverá promover adequações em seu Estatuto Social e em seus normativos internos, atendendo ao prazo estabelecido no Art. 91 da referida Lei.

Tendo em visto as deficiências e as oportunidades de aperfeiçoamento identificadas ao longo da avaliação, a CGU sugeriu à unidade:

(i) Estabelecer valor acima do qual os atos, contratos ou operações devem ser submetidos ao Conselho de Administração;

(ii) Estabelecer no normativo da companhia que trata do encaminhamento, tramitação e registro dos assuntos a serem tratados nas Reuniões da Diretoria Executiva:

o a obrigatoriedade de se registrar as discussões realizadas no âmbito de reuniões prévias, especialmente as dúvidas levantadas e as pendências não sanadas;

o critérios rígidos para a inclusão de processos extra pauta; o obrigação de que conste na Ata da Reunião da Diretoria Executiva as eventuais

divergências observadas nos processos deliberados. o casos em que, previamente à tomada de decisão, será necessária a realização de

estudos técnicos; o tipos de estudos que devem ser elaborados em cada tipo de operação; o casos em que se prevê a contratação de entidade externa para elaboração de

estudos; o apresentação e registro das justificativas da alta direção, caso a decisão tomada

contrariar estudo técnico, no todo ou em parte; o situações em que os órgãos consultivos devem ser acionados.

(iii) Incluir toda documentação que suporta a tomada de decisão, inclusive e-mails trocados e

atas de reuniões, em um único repositório, de modo que seja possível recuperar facilmente todo o histórico do processo deliberado pela Diretoria Executiva da CEITEC.

(iv) Adotar as providências internas necessárias para a promoção das adequações decorrentes da Lei nº 13.303/2016.


16

Sumário

1. Introdução ................................................................................................................................. 17

2. Cenário corporativo .................................................................................................................. 17

3. Objetivo e escopo da avaliação ................................................................................................. 21

4. Resultados ................................................................................................................................. 22

5. Conclusão .................................................................................................................................. 58


17

1. Introdução

A adoção de boas práticas corporativas é fator preponderante para diminuir o risco de

corrupção e fraudes e para aumentar a capacidade de detecção e remediação das irregularidades que venham a ocorrer.

O desenvolvimento de um ambiente íntegro e capaz de prevenir, detectar e sanar fraudes e atos de corrupção no âmbito das empresas estatais vinculadas ao Poder Executivo Federal exige de tais entidades, dentre outras ações, a adoção de medidas e políticas internas de integridade, auditoria, incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta.

Adicionalmente, as empresas devem se comprometer a divulgar sua legislação anticorrupção aos funcionários e colaboradores, a fim de que sejam cumpridas integralmente. Devem, ainda, vedar qualquer forma de suborno e trabalhar pela legalidade e transparência das informações.

Para fins deste relatório, medidas de integridade devem ser entendidas como os mecanismos e procedimentos adotados pela empresa para prevenir, detectar e sanar fraudes, atos de corrupção e desvios de conduta. Caso tais medidas tenham sido desenvolvidas de forma integrada e sistêmica, com aprovação da alta direção, e sob coordenação de uma área ou pessoa responsável, tem-se um programa de integridade.

2. Cenário corporativo

O Centro Nacional em Tecnologia Eletrônica Avançada S.A. – CEITEC é uma empresa pública sediada em Porto Alegre/RS, autorizada na Lei nº 11.759, de 31 de julho de 2008 (alterada pela Lei nº 12.745, de 19 de dezembro de 2012), e criada por meio do Decreto nº 6.638, de 07 de novembro de 2008.

Conforme dispõe a Lei nº 11.759/2008, a CEITEC tem como objetivo social desenvolver soluções científicas e tecnológicas que contribuam para o progresso e o bem-estar da sociedade brasileira.

A empresa tem por finalidade explorar diretamente atividade econômica no âmbito das tecnologias de semicondutores, microeletrônica e de áreas correlatas.

Compete à CEITEC realizar as seguintes atividades:

• produção e comercialização de dispositivos semicondutores e sistemas de circuitos integrados, além de outros produtos de microeletrônica, para atender a demandas específicas do mercado nacional e internacional;

• comercialização e concessão de licenças ou de direitos de uso, de marcas e patentes de bens ou de produtos e transferência de tecnologias adquiridas ou por ela desenvolvidas;


18

• prestação de serviços de consultoria e assistência técnica especializada no âmbito de sua atuação, bem como de serviços especializados de manutenção, testes de conformidade, medição, calibração, certificação de produtos, normalização, aferição de ensaios e testes de padrões, aplicáveis a instrumentos, equipamentos e produtos;

• elaboração de testes de lotes de circuitos integrados por ela prototipados, com a análise de sua viabilidade técnica, econômica e financeira;

• atração de investimentos de interesse estratégico em sua área de atuação;

• formação de recursos humanos, capacitação e intercâmbio de técnicos e pesquisadores por meio de cursos, em articulação com instituições de ensino superior, centros de pesquisa e desenvolvimento, demais órgãos da administração pública direta e indireta e entidades empresariais;

• disponibilização de infraestrutura para permitir o domínio dos processos de pesquisa, desenvolvimento, projeto, prototipagem e testes em microeletrônica por pesquisadores, instituições de ensino superior, centros de pesquisa e desenvolvimento, demais órgãos da administração pública direta e indireta e entidades empresariais, bem como para desenvolver produtos em microeletrônica;

• criação e consolidação de ambiente propício ao desenvolvimento científico e tecnológico integrado, articulando sua atuação em nível nacional e internacional;

• promoção e suporte de empreendimentos inovadores, tanto na área de hardware como de software, com observância de padrões de formação e de competitividade compatíveis com o mercado internacional;

• possibilitar o acesso a informações, a criação de parcerias, a redes de aperfeiçoamento tecnológico, de comercialização e de serviços;

• elaboração de estudos e realização de pesquisas, desenvolvimento de tecnologias alternativas, produção e divulgação de conhecimentos técnicos e científicos para a promoção do desenvolvimento econômico e social, bem como experimentação de novos modelos produtivos; e

• realização de pesquisa tecnológica e de inovação, isoladamente ou em conjunto com instituições de ensino superior, centros de pesquisa e desenvolvimento, demais órgãos da administração pública direta e indireta e entidades empresariais.

Visando o cumprimento de sua missão, a CEITEC está estruturada em quatro divisões:

Negócios; Pesquisa & Desenvolvimento; Fábrica; e Administração e Finanças

Divisão de Negócios: é responsável por identificar novos nichos de mercado e negócios para a CEITEC. Prospecta clientes, estabelece parcerias e mapeia oportunidades para a venda dos produtos projetados e/ou fabricados pela empresa no Brasil e no Exterior. Também tem como atribuição o gerenciamento das vendas e entregas aos clientes.

Divisão de Pesquisa & Desenvolvimento: é responsável pela realização de pesquisa e desenvolvimento de novos produtos, processos e tecnologias, segundo as necessidades especificadas pela Divisão de Negócios. Implementa melhorias em processos existentes, bem como prospecta e


19

implanta novos processos necessários para aproveitar oportunidades de negócios. Gerencia o ciclo de vida dos produtos e está encarregada de prestar a assistência técnica aos clientes. Sob seu escopo de atuação estão as Superintendências de Projeto de Circuitos Integrados e de Desenvolvimento de Produtos.

Divisão de Fábrica: é responsável pelos processos de fabricação dos circuitos integrados. Tem sob sua responsabilidade atividades como engenharia de processo, manutenção de facilidades industriais e equipamentos, logística de fábrica e segurança do trabalho. A CEITEC é hoje a única empresa de semicondutores em plena operação na América Latina que conta com uma fábrica de circuitos integrados com módulos de front-end (manufatura de wafers) e back-end (teste, afinamento, corte e encapsulamento de chips), além de um centro de projetos de circuitos integrados.

Divisão de Administração & Finanças: é responsável pela orientação e execução dos atos de gestão administrativa e financeira da empresa.

A seguir apresenta-se o organograma da empresa:


20

Figura 1: Organograma da CEITEC S/A.

Fonte: Sítio oficial da empresa CEITEC (www.ceitec-sa.com)

A CEITEC encerrou o ano de 2015 com a lotação autorizada de 196 colaboradores e lotação efetiva de 195. Do total da lotação efetiva em 31 de dezembro de 2015, 174 colaboradores são empregados de carreira vinculados à empresa, divididos em quatro carreiras distintas. Conforme registrado em seu Relatório de Gestão 2015, 86,8% dos colaboradores de carreira desempenham suas atividades nas áreas ligadas ao processo finalístico, enquanto apenas 13,2% dos colaboradores trabalham na área administrativa.

A CEITEC encerrou o ano de 2015 com um faturamento de R$ 4,3 milhões, alcançado principalmente com a venda dos chips CTC11002 (“Chip do Boi”), CTC13001 (logística) e CTC13100 (identificação veicular). Em número de unidades, a CEITEC vendeu em 2015 mais de 17 milhões de chips.


21

3. Objetivo e escopo da avaliação O objetivo do trabalho foi avaliar as medidas de integridade existentes na CEITEC,

identificando as deficiências e as oportunidades de melhoria, com a finalidade de diminuir o risco de corrupção e fraudes na companhia, bem como aumentar a capacidade de detecção e remediação das irregularidades que venham a ocorrer.

A análise realizada abrangeu verificações relacionadas aos seguintes temas:

• Comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa.

• Padrões de conduta e código de ética aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos.

• Políticas e procedimentos de integridade aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos.

• Treinamentos periódicos e comunicação sobre o Programa de Integridade.

• Análise periódica de riscos para realizar adaptações necessárias ao Programa de Integridade.

• Registros e controles contábeis que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiras da pessoa jurídica.

• Independência, estrutura e autoridade da instância interna responsável pela aplicação do Programa de Integridade e fiscalização de seu cumprimento.

• Canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e mecanismos destinados à proteção de denunciantes de boa-fé.

• Aplicação de medidas disciplinares em caso de violação do Programa de Integridade.

• Procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados.

• Diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados.

• Verificação, durante os processos de fusões, aquisições e outras operações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas.

• Monitoramento contínuo do Programa de Integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos.

• Transparência da pessoa jurídica.

• Processo de tomada de decisões.


22

Para que os resultados fossem alcançados, foram realizadas análises documentais, entrevistas com gestores da companhia e aplicação de questionários aos colaboradores da empresa.

Após informe na intranet da empresa, foram encaminhados questionários a todos os 191 colaboradores da CEITEC, no período de 15 de agosto a 08 de setembro de 2016, com a finalidade de verificar a percepção acerca dos mecanismos de integridade existentes na empresa. Do total de questionários encaminhados, 153 foram respondidos de forma completa, representando uma taxa de êxito de 80,10 %, o que permite realizar inferência acerca da percepção de todos os empregados da CEITEC.

4. Resultados

A partir dos exames realizados, foram identificadas deficiências e oportunidades de melhoria nos mecanismos de integridade existentes na empresa.

As deficiências e oportunidades de melhoria serão incluídas pelo gestor em um plano de ação, que contém as providências a serem tomadas pela empresa e os prazos de implementação dessas providências. O desdobramento desse plano de ação será monitorado pela CGU.

A seguir, apresentam-se registros dos resultados para cada um dos temas objeto de avaliação:

1. Comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa

Neste item, foi avaliado o comprometimento da alta direção da empresa com o Programa de Integridade, que se reflete em sua atuação na discussão e aprovação do conteúdo de um Programa de Integridade, bem como na participação em atividades relacionadas ao programa e na supervisão da aplicação das políticas de integridade. Também foi avaliado se a alta direção adota medidas específicas para promover o comprometimento dos ocupantes de cargos gerenciais com o programa e a demonstração deste compromisso com a integridade por meio do discurso dos membros da alta direção, que têm importante papel ao transmitir e reforçar para os públicos interno e externo o compromisso com a integridade. Por fim, buscou-se mensurar a percepção dos colaboradores da empresa a respeito do efetivo comprometimento da alta direção com as medidas de integridade.

Verificou-se que a CEITEC não possui um Programa de Integridade estruturado e sob a responsabilidade de uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva. Todavia, possui normativos e políticas referentes às questões de ética e integridade aprovadas pela alta administração. Ressalta-se, ainda, que conforme previsto no Regimento Interno da empresa, entre as atribuições


23

da Consultoria e Procuradoria Jurídica está a coordenação das atividades de compliance, conforme transcrição do § 3º do Art. 16, a seguir:

“§ 3º São funções inerentes às atividades da Consultoria e Procuradoria Jurídica o controle prévio de legalidade dos atos da companhia, a coordenação das atividades de correição, compliance e controle de conformidade de condutas em consonância com as diretivas de ética do setor público e da boa governança corporativa.”

Cumpre transcrever parte de manifestação encaminhada pelos gestores da empresa (Ofício AUDIN/ PRES nº 164/2016, de 10 de agosto de 2016), que reconhecem a importância de um Programa de Integridade, mas entendem que com o quadro de pessoal atual da empresa não será possível a sua implementação plena sem a ampliação do número de colaboradores da área administrativa:

“A Alta Direção entende que somente com a ampliação da força de trabalho da área administrativa é que será possível implementar um Programa de Integridade de acordo com os requisitos necessários observando o princípio da segregação de funções constante nos princípios da legalidade e da eficiência da Administração Pública, insculpido no caput do art. 37 da Constituição Federal de 1988, e evidenciado como princípio do controle interno administrativo no item 3.IV da Seção VIII do Capítulo VII do Anexo da IN 1/2001, de 06.04.2001, da Secretaria Federal de Controle Interno do Ministério da Fazenda.”

Em relação às ações de comunicação adotadas para se ressaltar a importância de se implementar e respeitar medidas de integridade foram citadas, pela empresa, evento interno proferido pela CGU-Regional/RS a respeito da Lei nº 12.846/2013, que contou com a participação da Diretoria e de todos os colaboradores da empresa, e a realização de capacitações, em 2014, pelas áreas Jurídicas e de Auditoria Interna em oficinas, conferência e workshop relacionados com o tema.

Com exceção dos casos citados, não se identificou ações de comunicação efetuadas diretamente pela alta administração da empresa, em que a Diretoria da CEITEC se apresentasse como promotora e incentivadora de políticas de integridade. De fato, é de extrema importância que a cúpula da empresa garanta que a promoção de altos padrões de integridade seja uma preocupação constante de sua organização. Para tanto, os colaboradores devem ter a percepção de que seus dirigentes atuam em conformidade com as normas e não toleram desvios de conduta. Dessa forma, é desejável que as ações de comunicação vinculadas a essa temática, sempre que possível, estejam atreladas à imagem do corpo diretivo da companhia.

Quanto ao público externo, a empresa informou a respeito da existência de procedimento interno que regula a fiscalização de contratos – Procedimento Operacional nº 3.225.001. Assim como em relação ao público interno, o que se observou em relação ao público externo é que a alta administração, em que pese a edição do citado normativo interno, não tem se utilizado de eventos internos ou externos para tratar dos citados temas.


24

Salienta-se que um Programa de Integridade que não dispõe de comprometimento da alta direção na sua estruturação e efetivo funcionamento tem pouco resultado prático na redução da fraude ou corrupção na organização. Por consequência, a não demonstração de compromisso produz, como resultado, o não comprometimento dos demais colaboradores, resultando em um programa sem efetividade.

Sobre a adoção de posturas éticas pelos detentores de cargos gerenciais, a CEITEC não desenvolveu mecanismos adicionais capazes de incentivar essa categoria de colaboradores a sempre adotarem posturas éticas e exercerem a liderança na promoção de altos padrões de integridade e de valores éticos na companhia.

Cumpre à alta administração cobrar da média gerência não só o atendimento dos resultados operacionais, mas também do cumprimento das normas, deixando claro que o nível ético do colaborador será considerado para a ascensão e a permanência nos cargos gerenciais. A alta administração tem a responsabilidade de incentivar a média gerência a estabelecer - na área pela qual responde - mecanismos e controles capazes de garantir que casos de fraude e corrupção sejam prevenidos, detectados, interrompidos e remediados.

No que concerne à supervisão das medidas e políticas de integridade pela alta administração, até o momento, não existe, até mesmo pela não institucionalização de um Programa de Integridade, uma troca de informação periódica e sistematizada entre a alta administração da empresa e a Consultoria e Procuradoria Jurídica, responsável pela coordenação das atividades de compliance, não existindo, portanto, fluxos ou relatórios formalmente estabelecidos.

Os resultados dos questionários aplicados quanto à percepção dos colaboradores da empresa em relação ao comprometimento da alta direção com a prevenção, detecção e correção de atos de corrupção ou fraude indicaram que:

• 78% concordam, parcial ou totalmente, que a alta direção da empresa está realmente comprometida com a prevenção, detecção e correção de atos de corrupção ou fraude.

• 68% responderam que a empresa não realiza ou não se lembram da realização de campanhas para divulgar o papel e a importância do Programa de Integridade, bem como das políticas de integridade. Este percentual pode se relacionar com a não realização de ações de comunicação efetuadas diretamente pela alta administração da empresa se apresentando como promotora e incentivadora de políticas de integridade.


25

2. Padrões de conduta e código de ética aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos

A avaliação deste item diz respeito ao código de ética da empresa, sua forma de divulgação e aprovação pela alta direção, acessibilidade e facilidade de compreensão da linguagem em que foi escrito. Também foi avaliado o seu conteúdo, de modo a verificar se contempla os temas essenciais.

O código de ética é um instrumento fundamental em um Programa de Integridade e deve tratar - de forma clara, ampla e direta - dos valores e condutas esperadas de todos os funcionários e dirigentes da empresa. Este documento deve ser destinado e aplicado a todos aqueles que atuam na empresa, incluindo a alta direção e os terceirizados, e deve esclarecer as razões e objetivos da adoção de determinados valores. A linguagem deve ser acessível, independentemente do grau de escolaridade do público-alvo, e deve conter disposições aplicáveis a terceiros que atuam na cadeia produtiva/de fornecimento da empresa.

A CEITEC ainda não dispõe de um código de ética. Cabe destacar, no entanto, que em julho do corrente ano foi instituída e nomeada a primeira Comissão de Ética da empresa, através da Portaria CEITEC nº 46, de 28 de julho de 2016, que deverá submeter proposta de Código de Ética Profissional coerente com as atividades específicas da instituição para aprovação da Diretoria e Conselho de Administração.

Atualmente, a empresa possui de um Manual de Conduta, para o qual não identificamos o início de sua vigência, tendo em vista que não há instrumento de aprovação do mesmo no âmbito da CEITEC, como por exemplo, Portaria ou Resolução de Diretoria. De acordo com a manifestação dos gestores o Manual foi elaborado no início da empresa pelo Departamento de Recursos Humanos, acrescentando o seguinte:

Sugestões de Melhoria

• Criar vídeos e materiais de divulgação nos quais a alta administração apareça como divulgadora e incentivadora de práticas de ética e integridade.

• Estabelecer regras especificamente voltadas para os gerentes, exigindo sempre destes altos padrões de ética e integridade.

• Antes da nomeação dos cargos gerenciais, realizar as devidas diligências visando impedir que colaboradores com histórico de envolvimento em práticas contrárias à ética e integridade ingressem nos cargos gerenciais.

• Criar rotinas para que a alta administração supervisione e tenha conhecimento do estágio de implantação das políticas e medidas de integridade adotadas pela empresa.


26

“Ressaltamos, no entanto, conforme já informado na Solicitação de Auditoria nº 201601772/003 – Código de Ética, que em julho do corrente ano foi instituída e nomeada a primeira Comissão de Ética da empresa, através da Portaria CEITEC nº 46, de 28/07/2016, que deverá submeter proposta de Código de Ética Profissional coerente com as atividades específicas da instituição para aprovação da Diretoria e Conselho de Administração.”

Tal documento é disponibilizado para consulta/acesso de todos os empregados na intranet. Registre-se que todos os funcionários possuem acesso à intranet no local de trabalho e que a empresa não possui participação societária em entidades no exterior.

As normas contidas no documento em questão destinam-se à orientação de todos empregados da empresa, sem distinção de nível hierárquico ou forma de ingresso na CEITEC, sendo que seu objetivo é informar quais são as normas de conduta que obrigatoriamente devem ser seguidas por todos os empregados e as penalidades a que estão sujeitos aqueles que as descumprirem na sua totalidade ou parcialmente.

Constatou-se que o Manual de Conduta contempla itens específicos quanto ao recebimento de brindes, itens promocionais, viagens, hospitalidade ou entretenimento pelos empregados da empresa (itens 3.2 e 3.3), bem como as penalidades previstas para os transgressores das normas do Regulamento (item 4). Entretanto, tal documento não contempla, por exemplo, os seguintes quesitos:

(i) princípios e valores adotados pela entidade relacionados a questões de ética e integridade; (ii) menção às políticas da entidade para prevenir fraudes e ilícitos, em especial as que regulam o relacionamento da entidade com o setor público, e como acessá-las; (iii) vedações expressas atinentes à corrupção (ativa e passiva), fraude, nepotismo (até o terceiro grau) e conflito de interesse; (iv) canais de denúncia e de orientação sobre questões de integridade; e (v) proteção ao denunciante e proibição de retaliação;

Os resultados dos questionários aplicados quanto à percepção dos colaboradores da empresa em relação ao tema indicaram o seguinte:

• 86,27% afirmaram que a empresa possui Código de Ética/Conduta, dos quais:

• 77,27 % informaram que conseguem acessar de forma rápida e fácil o referido código; e

• 91,67 % afirmaram conhecer o seu conteúdo.

Entretanto, 40,15 % responderam nunca terem participado de


27

eventos/capacitações voltados para divulgação e explicação do conteúdo do Código de Ética/Conduta da empresa.

Por sua vez, 59,85 % dos entrevistados que sabem da existência do documento acreditam que as regras do Código de Ética/Conduta são cobradas e aplicadas pela alta administração e pelos gestores da empresa.

3. Políticas e procedimentos de integridade aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos

Nessa sessão foram avaliadas as políticas e procedimentos da empresa relacionados a temas de integridade, observando-se a existência, a adequação do conteúdo e o acompanhamento de sua aplicação pela empresa.

Entende-se como políticas de integridade as normas internas que tratem dos temas pertinentes ao Programa de Integridade (prevenção do conflito de interesses, prevenção do nepotismo, prevenção da corrupção, etc.), estabelecendo não só o posicionamento da empresa em relação ao tema, mas também regras sobre como devem agir os colaboradores em relação a ele, condutas permitidas e proibidas, procedimentos a serem seguidos, etc.

Para fins dessa avaliação, buscou-se observar as políticas sobre os seguintes assuntos:

• recebimento e oferecimento de brindes e presentes;

• prevenção da ocorrência de atos de corrupção (ativa ou passiva) no contato entre representantes da empresa e terceiros;

• prevenção do nepotismo;

• realização de patrocínios e doações filantrópicas;

• prevenção de conflitos de interesse no relacionamento com agentes de órgãos e de outras entidades públicas;


• Elaborar o Código de Ética da empresa, por intermédio da Comissão de Ética da empresa, nomeada mediante Portaria CEITEC nº 46, de 28 de julho de 2016.

• Divulgar amplamente o Código de Ética, bem como a existência de serviços para esclarecimento de dúvidas sobre o assunto.

• Posteriormente, promover medidas educativas quanto aos valores éticos expressados no Código de Ética da companhia, com o intuito de aproximar o grau de aderência desses valores com os de seus colaboradores.


28

• prevenção de conflitos de interesses entre os interesses privados de seus colaboradores e o interesse público;

• prevenção de fraudes e corrupção na participação (como fornecedor) em processos licitatórios e na execução de contratos administrativos (como contratado).

Conforme mencionado no tópico anterior, o Código de Ética da empresa se encontra em fase de elaboração. Com isso, o Manual de Conduta, que se encontra vigente desde o início das atividades da empresa é o documento/normativo que aborda de uma forma geral e parcial os temas de integridade no âmbito da empresa. Observa-se que o Manual é anterior à Lei nº 12.846/2013, que atribuiu reconhecimento legal à importância da existência de mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética nas instituições. Dessa forma, a lei é o normativo propulsor do fomento por parte da CGU da implantação de Programas de Integridade efetivos tanto nas empresas privadas quanto nas estatais, considerandose inclusive, a Resolução CGPAR Nº 10 DE 10/05/2016, que estabeleceu, em seu artigo 1º que: “As empresas estatais federais deverão observar o Programa de Integridade de que trata o Decreto nº 8.420, de 18 de março de 2015.”.

De acordo com o item 1 (Apresentação), descrito a seguir, o Manual de Conduta destina-se à “orientação de todos os empregados (as) da EMPRESA, sem distinção de nível hierárquico ou forma de ingresso na CEITEC S.A. O objetivo é informar quais são as normas de conduta que obrigatoriamente devem ser seguidas por todos(as) empregados(as) e às penalidades a que estão sujeitos àqueles que as descumprirem na sua totalidade ou parcialmente.

As normas de conduta aqui descritas fazem parte do Regulamento de Pessoal da EMPRESA e encontram respaldo na Consolidação das Leis Trabalhistas (CLT) e na legislação federal que regula esse assunto no âmbito da Administração Direta e Indireta do governo federal, da qual esta empresa é parte integrante.”

Em síntese, pode-se afirmar que os assuntos citados no 2º parágrafo dessa seção são tratados de forma genérica no Manual de Conduta, à exceção dos assuntos: prevenção do nepotismo; realização de patrocínios e doações filantrópicas e prevenção de conflitos de interesse no relacionamento com agentes de órgãos e de outras entidades públicas. Porém, observou-se que a CEITEC S.A. não aprovou políticas especificamente voltadas para o tratamento de cada um daqueles itens e tampouco desenvolveu mecanismos capazes de garantir o cumprimento de políticas dessa natureza.

O fato da CEITEC S.A. ainda não ter implementado um Programa de Integridade ensejou a existência de um conjunto de procedimentos atinentes à integridade pouco conexos e, muitas vezes, sem um responsável direto pelo seu acompanhamento. A elaboração do Programa de Integridade a partir da priorização dos eventos de risco relativos à integridade e conformidade conferiria à companhia um caráter mais sistêmico e integrado da temática.

Em nossos testes realizados com vistas a analisar os controles existentes e


29

procedimentos antinepotismo no âmbito da empresa, identificou-se falhas. A empresa não possui política, normas, controles internos e procedimentos formalizados para prevenir a ocorrência de nepotismo, na contratação de cargos de confiança, estagiários e/ou terceirizados. Mediante Ofício nº 217/2016 (AUDIN/ PRES), de 21 de setembro de 2016, a empresa informou que: “ainda não dispõe de procedimento ou regulamento formal que descreva as práticas de prevenção ao Nepotismo, muito embora já tenha sido adotado pelo Departamento de Recursos Humanos, no ato das contratações que o empregado preencha o formulário “Declaração Individual de Ausência de Parentesco com Empresas Terceirizadas.

Cabe ainda destacar que, recentemente em julho do corrente ano foi instituída e nomeada a primeira Comissão de Ética da empresa, através da Portaria CEITEC nº 46, de 28/07/2016, que dentre suas atribuições deverá recomendar, acompanhar e avaliar o desenvolvimento de ações objetivando a disseminação, capacitação e treinamento sobre as normas de ética e disciplina, abordando questões relativas as práticas de prevenção ao Nepotismo entre outras.”

Observou-se que o citado formulário é preenchido apenas por ocasião da admissão do funcionário e não explicita a necessidade de atualização por parte do colaborador quando a situação for alterada.

O quadro a seguir apresenta a avaliação realizada pelo controle interno acerca das políticas de integridade adotadas pela companhia.


30

Política Deficiências Mapeadas A política...

Existe?

É adequ

ada?

É m

onitorada?

Brindes e presentes

- Inexistência de critérios para a definição (i) de setores da empresa cujos colaboradores/dirigentes são vedados de receber brindes e presentes (recebimento de brindes e presentes); e (ii) escolha dos destinatários dos brindes e presentes oferecidos pela empresa (oferecimento de brindes e presentes).

- Quanto ao oferecimento de brindes e valores, falta de previsão de:

(i) Limite de valor para os brindes e presentes que podem ser oferecidos em nome da empresa.

(ii) Necessidade de autorização de uma ou mais instâncias da empresa para o oferecimento de brinde ou presente.

(iii) Necessidade de serem registradas as informações sobre os brindes e presentes oferecidos pela empresa.

Sim

Parcialmente

Não

Corrupção (ativa e passiva)

- A empresa não possui: (i) Regras e procedimentos capazes de prevenir a ocorrência de corrupção no contato de seus colaboradores com agentes públicos de outras instituições públicas (corrupção ativa). (ii) Regras específicas para prevenção de fraudes e corrupção passiva em processos licitatórios realizados pela entidade (iii) Regras específicas para a prevenção de fraudes e corrupção passiva na execução de contratos firmados pela entidade (como contratante)

Sim

Parcialmente

Não

Nepotismo

- Inexistência de regras, normas operacionais e/ou procedimentos para evitar o nepotismo.

- Inexistência de regras e procedimentos para evitar que sejam contratadas, sem licitação, pessoas jurídicas nas quais haja administrador ou sócio (com poder de direção) que tenha vínculo familiar com detentor de cargo em comissão ou função de confiança (ou com autoridade hierarquicamente superior), quando este atue na área responsável pela demanda ou contratação (§ 3º, Art. 3º, Decreto nº 7.203/2010).

Sim

Não

Não


31

Patrocínios e Doações Filantrópicas

- Não existe sistemática, normas e/ou procedimentos quanto ao tema de concessão de “Patrocínios e Doações Filantrópicas” no âmbito da CEITEC S.A.

Não

Não

Não

Conflitos de interesse

- Não existe sistemática, normas e/ou procedimentos quanto ao tema de “Prevenção de Conflitos de Interesse - Outras Entidades Públicas” no âmbito da CEITEC S.A.

- Normativo não enuncia claramente a posição contrária da empresa ao surgimento ou manutenção de situações que configurem conflito de seus interesses com os interesses privados de seus colaboradores.

- Inexistência de regras e procedimentos para evitar que seus empregados atuem, ainda que informalmente, como procuradores, consultores, assessores ou intermediários de interesses privados nos órgãos ou entidades da administração pública direta ou indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios.

- Inexistência de regras e procedimentos para evitar que seus colaboradores pratiquem na entidade ato em benefício de interesse de pessoa jurídica de que participem, ou de que participem seus cônjuges, companheiros ou parentes, consanguíneos ou afins, em linha reta ou colateral, até o terceiro grau, e que possa ser por eles beneficiada ou influir em seus atos de gestão.

- Inexistência de regras e procedimentos para evitar que seus empregados prestem serviços, ainda que eventuais, a pessoa jurídica cuja atividade seja controlada, fiscalizada ou regulada pela empresa.

Sim

Não

Não

Fonte: Elaborado pela CGU-Regional/RS.

Em suma, verificou-se que a companhia ainda não estabeleceu plenamente diretrizes acerca dos assuntos relativos à integridade, bem como não possui comunicação periódica aos seus colaboradores acerca da importância de se observar as normas atinentes ao tema. Não se observou, ainda, que a empresa tenha tomado ações e/ou desenvolvido mecanismos no sentido de garantir a efetividade do estabelecido nas políticas de integridade e acompanhá-las (monitorá-las) minimamente, envolvendo a instância de integridade nessas atividades.

Esse diagnóstico se reflete na percepção dos 153 colaboradores que responderam à pesquisa sobre a existência de medidas ou políticas de integridade. Os dados a seguir compilados apresentam o quantitativo que confirmaram a existência acerca de cada um dos temas no âmbito da CEITEC S.A.:

Brindes e presentes = 61,44 %


32

Prevenção da ocorrência de corrupção (ativa e passiva) = 45,10 %

Prevenção de Nepotismo = 24,84 %

Patrocínios e doações filantrópicas = 31,37 %

Prevenção de conflitos de interesse = 28,76 % Por fim, 76,47 % afirmaram que não participaram ou que não se lembram de terem

participado de treinamento sobre o programa e as políticas de integridade. Em função dos resultados obtidos, foram emitidas as seguintes sugestões de melhoria:

4. Treinamentos periódicos e comunicação sobre o Programa de Integridade

Com relação à comunicação, foi avaliada a existência e a aplicação de uma estratégia relacionada aos temas de integridade, para o fomento da postura ética a todos os colaboradores da empresa, a prevenção de situações de conflito de interesses, de corrupção e de fraude. Também foi avaliada a disponibilidade das normas de integridade e suas atualizações para que todos os colaboradores possam consultá-las. Além disso, a


• Implementar o Programa de Integridade no âmbito do CEITEC S.A.

• Estabelecer normas e procedimentos operacionais, definindo atividades, ações, competências e atores responsáveis pela implementação e monitoramento de cada uma das políticas de integridade e ética da empresa (referente aos temas: Brindes e Presentes, Prevenção de Corrupção, Nepotismo, Patrocínios e Doações Filantrópicas e, por fim, Conflitos de Interesse).

• Implementar controles com o objetivo de garantir que as políticas de integridade sejam efetivamente observadas (monitoramento).

• Estabelecer fluxo de troca de informações entre as áreas da empresa responsáveis pelas políticas de integridade e ética, o responsável pela área de integridade e a alta administração.

• Desenvolver ferramentas que auxiliem o responsável pela área de integridade na identificação de casos de conflito de interesse e nepotismo na companhia.

• Incluir, nos próximos Planos Anuais de Auditoria Interna da companhia, testes sobre os controles implementados para mitigar/evitar os eventos de riscos atinentes à integridade e conformidade.

• Propiciar o acesso a eventos de capacitação/treinamentos aos colaboradores com vistas a disseminar e solidificar as políticas de integridade no âmbito da empresa.


33

avaliação buscou mensurar se, como resultado das ações de comunicação, os colaboradores compreendem a importância do Programa de Integridade e sabem identificar seus principais temas.

Com relação ao treinamento, enfocaram-se as capacitações sobre temas de ética e integridade aplicadas pela empresa, avaliando quais as capacitações existentes, se o seu planejamento e execução contam com a participação da área responsável pelo Programa de Integridade, se há estratégia de estímulo para incentivar a participação dos empregados nos treinamentos, bem como qual a percepção dos colaboradores sobre esses treinamentos. Avaliou-se, ainda, a existência de mecanismos para assegurar que todos os empregados e dirigentes sejam alcançados pelas capacitações de conteúdo de interesse geral e que as capacitações específicas alcancem o público de interesse para cada tema.

Considerando que a CEITEC não possui um Programa de Integridade estruturado e sob a responsabilidade de uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva, a empresa não dispõe atualmente de estratégia (plano) de comunicação especificamente voltada para o fomento da postura ética e a prevenção de fraude e corrupção entre os colaboradores. A esse respeito, a empresa informou, no decorrer dos nossos exames, que está em uma fase inicial dos trabalhos voltados para disseminação de programas voltados para ética e integridade, sendo que as áreas de Recursos Humanos e Jurídica, bem como o Comitê de Ética criado recentemente, em julho de 2016, serão responsáveis pelo planejamento e execução de treinamentos sobre os temas ética e integridade.

Verificou-se que a CEITEC utiliza-se atualmente de ferramenta no formato de informe eletrônico denominado “CEITEC informa” para a comunicação e orientação de condutas em diversas áreas. Tal ferramenta poderá ser muito útil quando da estruturação de um Programa de Integridade e a implementação de um plano de comunicação especificamente voltado para o fomento da postura ética e a prevenção de fraude e corrupção.

Com relação aos treinamentos oportunizados pela empresa a seus colaboradores, nos quais foram tratadas questões sobre ética, integridade e fiscalização de condutas em geral, reproduzimos a seguir as informações disponibilizadas pela empresa, onde percebe-se que a maior parte dos eventos de capacitação foram direcionados aos colaboradores da Consultoria e Procuradoria Jurídica e da Auditoria Interna:

Nome do Treinamento Resumo dos assuntos

abordados Público-Alvo*

Quantidade de pessoas capacitadas

Período de Realização

Carga Horária

Palestra sobre Treinamento Geral de Compliance (Lei 12.846/2013) ministrada por dois representantes da Controladoria-Geral da União (CGU)

Compliance e combate à corrupção

Todos os 200 colaboradores da empresa

29/03/2016 2h


34

CES Government 2014 (Upson Technology Group)

Today’s Global Cyber Threat Matrix: Best Practices and Challenges; Aligning Cyber Security with Sound Policy; Global Collaboration and the Cyber Threat; Protecting Critical Infrastructure: Energy and National Security Issues, Trends, and the Private Sector; Cyber Terrorism and Crime: Detection, Investigation, and Enforcement; The Challenges of Security in Today’s Mobile World

Consultoria e Procuradoria jurídica

01 04/01/2014-07/01/2014

18h

Seminário sobre Gestão Jurídica e Compliance (FDJUR)


04/08/2016 8h

Direito Penal Empresarial (International Business Communications)

Envolvimento da alta gestão em inquéritos e ações judiciais; Reforma do Código Penal brasileiro; Riscos e pontos de atenção dos representantes da esfera pública


01 04/12/2012-05/12/2014

18h

Oficina “A Nova Lei de Responsabilidade de Pessoas Jurídicas – Lei Anti-Corrupção” (CGU/BSB)

Oficina promovida pela CGU/BSB sobre matéria disciplinar e responsabilização de empresas

Auditoria Interna

01 03/09/2014 03h

Curso de Processo Administrativo Disciplinar (AGU)


01 a 04/09/2015

27h

Curso sobre Gerenciamento de Compliance (ACC-UCC)


19/05/2015

Curso sobre Prevenção de Apropriação Indevida de Informações Corporativas e Segredos Comerciais (ACC-AM)


30/10/2014

Curso sobre Detecção, Investigação e Apuração de Crimes e Terrorismo Cibernéticos (CES)


06/01/2014


35

Conferência Compliance, workshop Lei Anticorrupção (IBC)


01 24 à 26/09/2014

24 H

Oficina “A Nova Lei de Responsabilidade de Pessoas Jurídicas – Lei Anti-Corrupção” (CGU/BSB)

Oficina promovida pela CGU/BSB sobre matéria disciplinar e responsabilização de empresas.

Auditoria Interna

01 03/09/2014 03 H

University of Corporate Counsel 2015 (Association of Corporate Counsel)

Key Employment Issues: investigating internal complaints, preparing and responding to government inspections or investigations, and avoiding retaliation claims; incentives to improve employees’ conduct, best practices for termination and severance agreements; Managing Compliance: effective compliance program; codes of conduct, compliance training, investigations and remedial actions; monitoring mechanisms and audit plans; compliance reporting channels


01

17/05/2015-19/05/2015

12h

Annual Meeting 2014 (Association of Corporate Counsel)

What's Not Legal About Compliance: implications of separate legal and compliance functions; Responding to the New Age of Worldwide Anti-Corruption Legislation: practical issues and considerations raised by anti-corruption legislation, best practices for handling investigations into potential breaches and dealing with enforcement, trends and developments for effective mergers and acquisitions, anti-corruption due diligence and proactive strategies,


01 28/10/2014-

31/10/2014

18h


36

including self-reporting of potential breaches; Performing Risk Assessment and Management of Findings: building Base for Compliance Programs and Company Policies; Compliance, Ethics and Governance; Creating, Maintaining and Updating Your Compliance Program/Code of Conduct and Related Policies and Procedures; When, How and Why to Conduct Internal Investigations; Crisis Management with No Plan in Place and No Resources; FCPA and Anti-Trust; Ethical Tempests in Global In-house Practice; Attorney–Client Privilege for the Compliance Officer

Os resultados dos questionários aplicados quanto à percepção dos colaboradores

da empresa em relação à ocorrência de treinamentos e a existência de política de comunicação sobre o Programa de Integridade refletem o fato de que a empresa ainda não disseminou entre seus colaboradores informações sobre programas voltados à promoção da ética e integridade:

• 40% responderam que nunca participaram de eventos/capacitações

voltados para divulgação e explicação do código de conduta da empresa;

• 68% responderam que não participaram ou não lembram de ter participado de treinamentos sobre o programa e as políticas de integridade;

• 68% responderam que não houve ou não lembram de a empresa ter realizado campanhas para divulgar o papel e a importância do Programa de Integridade bem como as políticas de integridade.


37

Sugestões de melhoria

• Elaborar plano de comunicação especificamente voltado para fomentar a adoção de postura ética e salientar temas relacionados à integridade entre colaboradores e terceiros.

• Desenvolver treinamentos especificamente voltados para os gerentes da companhia em temas de ética e integridade, incluindo a realização de treinamentos periódicos sobre o Programa de Integridade como requisito à promoção na carreira e à permanência nos cargos gerenciais.

• Nos treinamentos relativos à ética e integridade, adotar mecanismos formais para auferir a retenção e a compreensão das informações objeto das capacitações.

5. Análise periódica de riscos para realizar adaptações necessárias ao Programa de Integridade

Nessa sessão o sistema de gerenciamento de riscos da entidade foi analisado com o objetivo de verificar se o Programa de Integridade foi elaborado a partir da avaliação de riscos da entidade, tratando os principais riscos de fraude, corrupção e desvios identificados. Também buscou-se verificar se o Programa de Integridade passa por atualizações periódicas a partir do sistema de gerenciamento de riscos da entidade.

Conforme já registrado anteriormente, a CEITEC não possui um Programa de Integridade estruturado e sob a responsabilidade de uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva. De igual forma, a companhia não dispõe ainda de uma Política de Gerenciamento de Riscos formalmente documentada e institucionalizada. Todavia, a empresa está atualmente desenvolvendo uma política para definição dos aspectos essenciais da Gestão Corporativa de Riscos que deverá ser submetida para aprovação da Diretoria e encaminhada para chancela do Conselho de Administração. O trabalho atualmente em desenvolvimento teve início em junho/2015 e já foram documentados os esboços dos seguintes temas: (i) Políticas de Gestão Corporativa de Riscos; (ii) Procedimento Operacional de Gestão Corporativa de Riscos; (iii) Plano Anual de Gestão Corporativa de Riscos.

A empresa informou ainda que apesar de não possuir uma política de gestão de riscos, já existem áreas chave nas quais são executadas atividades de gestão de riscos dentro de metodologias específicas adequadas a estas atividades, com ou sem processos formalmente documentados. Todavia, aspectos abrangendo fraudes, corrupção e desvios não são explicitamente cobertos pelos processos de gestão de riscos já institucionalizados, pois tais processos decorrem de necessidades técnicas de áreas específicas da empresa, carecendo de uma abordagem transversal, necessária à área de integridade.


38


• Quando da realização do mapeamento e da avaliação dos eventos de riscos, identificar fatores de riscos, com a consideração explicita de cenários e esquemas de fraude, corrupção e desvios, instituindo os controles e as políticas/medidas de integridade necessárias à mitigação/eliminação desses fatores.

• Nos casos em que forem identificados fatores de risco atinentes à fraude, corrupção e desvios, envolver o responsável pela área de integridade nas discussões atinentes à (i) avaliação do impacto do risco na entidade e da vulnerabilidade desta ao risco, (ii) elaboração do plano de ação para diminuir a vulnerabilidade da companhia ao risco; e (iii) criação dos indicadores chaves do risco.

• Conferir à área de integridade da empresa a atribuição de supervisionar a implementação e a eficácia dos controles instituídos em face dos fatores de risco relativos à fraude, corrupção e desvios.

• Incluir nos Planos Anuais de Auditoria Interna da companhia testes sobre os controles implementados para mitigar/evitar os eventos de riscos atinentes à fraude, corrupção e desvios.

• A partir da avaliação dos riscos atinentes à fraude, corrupção e desvios, atualizar o Programa de Integridade da companhia, revisando e complementando, se for o caso, as políticas já existentes, bem como elaborando políticas para mitigar riscos até o momento não tratados.

• Formalizar os processos de avaliação, tratamento, monitoramento e comunicação dos riscos identificados.

6. Registros e controles contábeis

Foram avaliados os mecanismos (normativos e sistemas) utilizados pela empresa para garantir a fidedignidade das informações contábeis e evitar fraudes, verificando-se se os controles internos contábeis são periodicamente testados e se abarcam as transações que oferecem maior risco de distorção da demonstração contábil1. Também foi avaliada a adequabilidade dos recursos (materiais, humanos, capacitação, etc.) disponíveis para o setor de contabilidade e as medidas adotadas pela empresa para identificar e investigar mudanças nos padrões de ativos, passivos, receitas ou despesas que possam indicar risco de corrupção ou violação às suas normas de integridade.

Os controles internos da companhia são testados periodicamente por empresa de auditoria externa em conexão com o exame das demonstrações contábeis. Com exceção

1 Deve-se sublinhar que não se trata de auditoria contábil ou de avaliação da eficácia dos controles internos da companhia.


39

desses trabalhos, não houve nenhum trabalho específico de avaliação da eficácia dos controles internos. Com relação aos trabalhos da Auditoria Interna da empresa verificou-se situações em que alguns controles internos são testados de forma conexa aos exames realizados, mas não há nenhuma avaliação global sobre essa estrutura de controle.

Sobre as capacitações realizadas por colaboradores das áreas contábil, financeira e de patrimônio, verificou-se que a empresa não dispõe de um programa de educação continuada nos moldes determinados pela Norma Brasileira de Contabilidade NBC PG 12 (R1). Destacamos que o responsável técnico da empresa não se sujeita às exigências do item 4 da referida norma. Apesar disso, conforme previsto no item 44A da NBC PG 12 (R1), a Educação Profissional Continuada pode ser cumprida de forma voluntária. A esse respeito a empresa informou que apesar dos colaboradores não estarem integrados em um programa de educação continuada, na medida do possível, conforme limite orçamentário disponibilizado para este fim, os colaboradores realizam cursos de atualizações nas respectivas áreas. Nos últimos dois anos, a empresa informou que foram realizados os seguintes treinamentos pelos seus colaboradores sobre temas relacionados a normas de contabilidade e controles internos:

Nome do Treinamento

Resumo dos assuntos abordados

Público-Alvo*

Quantidade de pessoas capacitadas

Período de Realização

Carga Horária

Entendendo o Plano de Contas

Aplicado ao Setor Público - PCASP

Plano de Contas Aplicado ao Setor Público –

PCASP: Aplicabilidade, Estruturação,

Consolidação das Contas públicas

Contabilidade, Financeiro e Compras

10 21 a 26 de Setembro 2014

20 horas

Encontro sobre Normas

de Encerramento de 2014 e Abertura do Exercício 2015

Dar conhecimento sobre o Projeto de implantação

PCASP

Contabilidade, Financeiro

03 04 de

Novembro de 2014

8 horas

Retenção de ISS por

Substituição Tributária no Município de Porto Alegre – 3ª Edição

Retenção de ISS por Substituição Tributária

Contabilidade 01 25 de

Agosto de 2014

8 horas

ECF 2015 (Lucro Real)

ECF 2015 (Lucro Real) como elaborar e apurar

(curso prático) Contabilidade 02

11 de junho de 2015

8 horas

Palestra Orientadora sobre NFSE –Substituição Tributária – Atualização

ISS

Atualização para os tomadores de serviço

Contabilidade 02 07 de julho de 2015

4 horas


40

Curso e-Social- s-

ESAF- Escola da

Administração Fazendária

Curso sobre novo sistema para Declarações

Trabalhistas/Previdenciária RH 03

29 e 30 de setembro de 2014

16 horas

Com relação à existência de medidas adotadas pela empresa para identificar e

investigar mudanças nos padrões de ativos, passivos, receitas ou despesas, verificou-se que a companhia não dispõe de indicadores para alertar sobre riscos de fraude e corrupção ou violação às suas normas de integridade (red flags).

7. Independência, estrutura e autoridade da instância interna responsável pela aplicação do Programa de Integridade e fiscalização de seu cumprimento

Nesse tema, foi verificado se há uma área específica na empresa responsável pelo Programa de Integridade, bem como a adequação dos recursos (humanos, financeiros, espaço físico, materiais, capacitações, etc.) que lhe são disponibilizados, suas competências e a forma e a abrangência de sua atuação. Adicionalmente, foi analisado se a área responsável pelo programa dispõe da autonomia necessária para sua adequada atuação.

A empresa não possui uma área específica e exclusiva para gerência das atividades de compliance. Por ocasião da atualização promovida no Regimento Interno, ocorrida em novembro de 2015, a empresa aprovou as alterações nas funções da Consultoria e Procuradoria Jurídica passando incorporar, entre outras atribuições, a coordenação das atividades de compliance e controle de conformidade de condutas em consonância com as diretivas de ética do setor público.

Transcrevemos a seguir o parágrafo 3º do artigo 16 do Regimento interno atualizado: “§ 3º São funções inerentes às atividades da Consultoria e Procuradoria


• Desenvolver procedimentos e fluxogramas internos relativos às suas políticas e práticas contábeis, contemplando, por exemplo, rotinas de conciliação contábil, financeira e patrimonial, bem como a documentação de que os controles descritos nesses procedimentos foram aplicados;

• Desenvolver mecanismos que permitam a identificação de inconformidades, utilizando, por exemplo, indicadores para mapear alterações anormais em ativos, passivos, receitas e despesas (red flags);

• Avaliar a possibilidade de instituir plano de educação continuada dirigido aos colaboradores da área de contabilidade, incluindo treinamentos relativos à prevenção e detecção de fraude, corrupção e desvios.


41

Jurídica o controle prévio de legalidade dos atos da companhia, a coordenação das atividades de correição, compliance e controle de conformidade de condutas em consonância com as diretivas de ética do setor público e da boa governança corporativa”.

Essa atribuição ainda é incipiente no âmbito da empresa, tendo em vista que o Programa de Integridade ainda não foi implementado e, por conseguinte, não foram definidas as formas de atuação da área ou pessoa responsável pela implementação das atividades relacionadas à integridade. Como “formas de atuação” devem ser entendidas as maneiras por meio das quais a área ou pessoa desenvolve suas atribuições, incluindo, dentre outras possibilidades: a definição de qual instância a área ou pessoa deve se reportar; a possibilidade de observar atividades in loco; a previsão de realização de entrevistas com funcionários, gerentes e dirigentes; a realização de testes em sistemas informatizados; e a participação no estabelecimento de procedimentos preventivos e corretivos nos casos de descumprimento do Programa de Integridade

Adicionalmente, constatou-se que empresa não dispõe de normativos internos que estabeleçam proteção à equipe da área ou pessoa responsável pelo Programa e livre acesso da equipe ou pessoa de integridade aos documentos necessários ao desempenho das atividades.

Quanto aos Recursos Humanos, a Procuradoria e Consultoria Jurídica conta com três advogados os quais podem auxiliar o Consultor Jurídico na apuração dos fatos/denúncias, na avaliação das provas apresentadas e podem sugerir a este a medida a ser tomada. Tais atividades podem requerer a utilização de recurso humano dos demais representantes da Comissão de Apuração Disciplinar, nos termos do art. 2º da Portaria nº 33/2015:

“Art. 2º A Comissão será composta pelos seguintes membros:

I – de forma permanente: a) gestor da Consultoria e Procuradoria Jurídica, ou, no seu impedimento, de seu substituto legal; b) gestor da Gerência de Recursos Humanos, ou, no seu impedimento, de seu substituto legal.

II – de acordo com cada caso concreto:

a) gestor da área, ou, no seu impedimento, de seu substituto legal; ou

b) no interesse da Companhia, de colaborador designado pelo gestor, desde que o colaborador esteja sob imediata supervisão do gestor da área.”.

Quanto aos demais recursos (financeiros, espaço físico e equipamentos), os mesmos são originários da área jurídica e são considerados adequados para as atividades de compliance ora exercidas. Entretanto, cumpre-nos repisar que o Programa de Integridade ainda não foi estabelecido no âmbito da empresa e, quando isso, ocorrer, certamente aumentará a demanda de atividades e, por conseguinte, a demanda de recursos.


42

Com a implementação do Programa de Integridade, a expectativa é que a área responsável pelo programa seja constantemente demandada em razão de seus deveres de condução, supervisão e fiscalização do Programa de Integridade da companhia. Neste cenário, o acúmulo de funções pode colocar em risco o sucesso e a abrangência do programa da empresa.

Ademais, deve-se considerar que o fato de a função de compliance ser apenas mais uma entre as diversas exercidas por um colaborador pode ser interpretado (por empregados, terceirizados, representantes, fornecedores, etc.) negativamente, indicando que a empresa confere pouca importância ao tema em questão.

A dedicação exclusiva do Gerente ao Programa de Integridade e, se for o caso, a criação de uma área para conduzir, supervisionar e fiscalizar o programa deverão ser opções a serem avaliadas pela CEITEC.

Por fim, não se identificou a exigência de requisitos mínimos para assumir as funções de compliance. Não há qualquer exigência relativa à formação, certificação e/ou experiência profissional para o indicado ao cargo, tampouco que o responsável seja empregado do quadro da empresa.


• Avaliar a conveniência/oportunidade de criação de uma área responsável pelas ações de integridade, estruturando-a com recursos adequados (humanos, financeiros, espaço físico, materiais, capacitações, entre outros).

• Garantir a independência da área responsável pela condução, supervisão e fiscalização do Programa de Integridade.

• Desenvolver procedimentos, fluxos e ferramentas para que o responsável pelo Programa de Integridade possa cumprir suas competências.

• Estabelecer requisitos mínimos, inclusive relativos à certificação e experiência profissional, para aqueles que ocuparão os cargos de responsáveis pelo Programa de Integridade na companhia.

8. Canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e mecanismos destinados à proteção de denunciantes de boa-fé

Foram avaliados os canais para recebimento de denúncias da empresa, quanto a sua existência e adequabilidade, bem como a atuação da empresa no incentivo à realização de denúncias e na proteção aos denunciantes de boa-fé. Buscou-se mensurar, também, a percepção dos colaboradores sobre a realização de denúncias à empresa. Por fim, foi avaliada a existência de canal para esclarecimento de dúvidas e prestação de


43

informações sobre questões de integridade.

Um Programa de Integridade bem estruturado de uma empresa estatal deve contar com canais que permitam o recebimento de denúncias, como importante instrumento para a detecção de eventuais irregularidades, tais como: falhas de controle, fraudes internas e externas, além de possíveis descumprimentos dos princípios éticos e das políticas corporativas.

A CEITEC não dispõe na sua estrutura formal de uma unidade de ouvidoria. No entanto, através da Portaria CEITEC nº 33, de 10 de junho de 2015, foi instituída uma Comissão de Apuração Disciplinar - CAD, coordenada pela Consultoria Jurídica, que entre suas atribuições está a de receber notícia de atos e/ou fatos praticados por seus empregados públicos e/ou detentores de cargos de livre-provimento, os quais possam evidenciar eventual desconformidade com os deveres e obrigações de conduta, descritos no Manual de Conduta da companhia e na Consolidação das Leis Trabalhistas, sem prejuízo dos deveres e obrigações constantes nas Políticas Internas da companhia.

Outra medida adotada pela alta direção foi a instituição e nomeação da primeira Comissão de Ética na empresa, através da Portaria CEITEC nº 46, de 28 de julho de 2016, que dentre suas atribuições deverá recomendar, acompanhar e avaliar o desenvolvimento de ações objetivando a disseminação, capacitação e treinamento sobre as normas de ética e disciplina.

Em sua página na internet, a CEITEC disponibiliza sessão específica para “CONTATO”, que confere ao público interno e externo a oportunidade de encaminhar manifestações, tais como: dúvidas, sugestões, reclamações ou outras informações.

Porém, não é possível a realização de denúncias anônimas, pois a CEITEC informou que: “o formulário citado necessita de preenchimento de dados como nome, telefone e e-mail, sem os quais não é possível escrever a mensagem. Essa mensagem é recebida pelo Departamento de Comunicação e Marketing por e-mail.

Para a disponibilização de canal nos moldes solicitados que possibilite a realização de denúncia ou reclamação de forma anônima, reiteramos a resposta já prestada a essa distinta Controladoria por meio da Solicitação de Auditoria nº 201601772/009 – Canais de Denúncia, quando se informou que a CEITEC não dispõe na sua estrutura formal, unidade de ouvidoria, restando prejudicadas as informações aos demais itens requisitados na presente Solicitação de Auditoria”.

Não se identificaram ações de estímulo da empresa aos colaboradores e a terceiros para que utilizem os canais para denúncia de atos contrários à ética e integridade. Não se identificou, ainda, normativo interno que estipule regras para a tramitação de denúncias recebidas de todas as fontes.

Quanto à percepção dos colaboradores no que concerne ao tema, apenas 35,95 % afirmaram que a empresa possui canal de denúncias, dentre os quais:


44

a) 76,36 % concordam parcial ou totalmente que o canal de denúncias é de fácil acesso a todos funcionários;

b) 65,45 % têm conhecimento que a empresa possui canais para denúncias anônimas;

c) 81,82 % afirmaram que, caso tivesse conhecimento de possíveis violações às normas ligadas à ética e integridade, saberiam quais canais utilizar para a realização de denúncias;

Do total de colaboradores que responderam ao questionário (153 colaboradores), extraiu-se os seguintes dados compilados:

d) 38,56 % concordam (total ou parcialmente) que a CEITEC estabelece medidas específicas para prevenir retaliação;

e) 49,67 % nunca viram ou não se lembram de ter visto manifestações da empresa incentivando a realização de denúncias; e

f) 67,97 % acreditam que a direção espera e deseja que esses casos sejam denunciados por aqueles que deles tomem conhecimento.

Por fim, do total de colaboradores que responderam o questionário, 63,40 % (97 colaboradores) entendem que, caso tivessem conhecimento de possíveis violações às normas da empresa ligadas à ética e integridade, sentir-se-iam inseguros para realizar a denúncia, pois acreditam que poderiam sofrer retaliação.


• Estabelecer normativo interno e ferramenta online que possibilite a realização de denúncias anônimas.

• Estabelecer e comunicar aos colaboradores da empresa medidas que garantam proteção aos dados pessoais do denunciante, garantindo a não retaliação aos mesmos.

• Promover campanhas com o objetivo de conscientizar os colaboradores de que a empresa incentiva as denúncias relativas a atos de fraude, corrupção e desvios, ainda que realizadas de forma anônima, e não coaduna com qualquer tipo de retaliação feita ao denunciante, independentemente da autoridade envolvida.


45

9. Aplicação de medidas disciplinares em caso de violação do Programa de Integridade

Tendo em vista o Programa de Integridade definir normas, políticas e procedimentos de integridade, é necessário que também estejam estabelecidas as medidas disciplinares a serem aplicadas aos colaboradores nos casos de violações, o que é objeto de avaliação nessa sessão.

Assim, buscou-se avaliar se a entidade apura, de forma consistente, todos os indícios de corrupção, inclusive praticados por pessoa jurídica, que tenham sido detectados no âmbito do Programa de Integridade, aplicando tempestivamente as sanções administrativas cabíveis.

A avaliação deste tema incluiu também a verificação da existência de unidade correcional e análise quanto à adequabilidade de sua estrutura, corpo funcional e prerrogativas para apuração de responsabilidade administrativa.

Verificou-se, ainda, a adequação dos fluxos e procedimentos de apuração correcional da entidade, observando se eles garantem a tempestiva e imparcial apuração de responsabilidade e a aplicação das sanções administrativas cabíveis, alcançando inclusive pessoas jurídicas. Por fim, analisou-se a percepção dos colaboradores com relação à efetiva apuração de denúncias de violações às normas de integridade.

Na CEITEC as normas internas que tratam de apuração e responsabilização administrativa são a Portaria CEITEC nº 33, de 10 de junho de 2015; o Regimento Interno da CEITEC; e o Manual de Conduta da companhia. A empresa informou ainda que se encontra em elaboração um procedimento interno relacionado ao assunto.

A Portaria nº 33/2015 instituiu a Comissão de Apuração Disciplinar – CAD, que tem a seguinte finalidade, conforme transcrição do Art. 1º:

“(...) analisar atos, praticados por seus empregados públicos e/ou detentores de cargos de livre-provimento, os quais possa evidenciar eventual desconformidade com os deveres e obrigações de conduta, descritos no Manual de Conduta da Companhia e na Consolidação das Leis Trabalhistas, sem prejuízo dos deveres e obrigações constantes nas Políticas Internas da Companhia.”

A Comissão de Apuração Disciplinar – CAD é composta de forma permanente pelo gestor da Consultoria e Procuradoria Jurídica e pelo gestor da Gerência de Recursos Humanos, ou no impedimento de algum, de seus respectivos substitutos legais. A Comissão é composta ainda, de acordo com cada caso concreto, pelo gestor da área em que trabalha o empregado que terá seu ato analisado ou ainda por outro colaborador designado no interesse da companhia.

O fluxo do processo disciplinar simplificado, previsto no procedimento operacional ainda em elaboração, consta da figura a seguir:


46

Figura: Fluxo processo disciplinar simplificado

Fonte: CEITEC (Ofício nº 170/2016 AUDIN_PRES) Registra-se que a Portaria nº 33/2015 não contempla itens importantes, tais como

a apuração de responsabilidade administrativa alcançando pessoas jurídicas; a previsão de prazos prescricionais para a aplicação de sanções disciplinares; não estão previstas regras de suspeição e impedimento para os membros componentes do colegiado ou mesmo fluxos de verificação de situações de conflito de interesses; e não há previsão formal de utilização do sistema CGU-PAD para registro de todos os procedimentos de apuração de responsabilidade administrativa da entidade.

Com relação à percepção dos colaboradores quanto à efetiva apuração de denúncias de violações às normas de integridade, as respostas de 153 colaboradores foram bastante divididas, conforme demonstrado a seguir, fato que deve ser observado pela empresa na formatação de uma estratégia de comunicação sobre o assunto. De qualquer forma, em que pese a aplicação do questionário não revelar uma tendência única, verifica-se que enquanto 1/3 dos entrevistados acreditam que as denúncias são apuradas pela empresa com bons resultados, 2/3 dos entrevistados acreditam que a apuração de denúncias na empresa é efetuada de forma inadequada ou insuficiente:


47

• 33,33% acreditam que as denúncias são apuradas pela empresa, com bons resultados;

• 15,69% acreditam que as denúncias são apuradas pela empresa, porém de forma inadequada;

• 8,50% acreditam que apenas parte das denúncias são apuradas pela empresa, pois não há capacidade para apurar todas;

• 30,07% acreditam que apenas parte das denúncias são apuradas pela empresa, dependendo dos envolvidos ou outras características do fato denunciado;

• 12,42% acreditam que as denúncias não são apuradas pela empresa.


• Revisar os normativos sobre a função disciplinar, buscando integra-la às demais funções relacionadas à promoção da integridade, no sistema “detecção, interrupção, correção e aprimoramento”;

• Utilizar o CGU-PAD;

• Incluir na política de comunicação social da empresa plano de medidas para

a promoção da integridade e fomento à adoção da postura ética com a disseminação de informações sobre questões disciplinares e a importância do recebimento de denúncias, bem como acerca dos resultados consolidados das ações disciplinares.

10. Procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados

Em caso de violação ao Programa de Integridade, tanto a irregularidade cometida, quanto os danos por ela gerados, devem ser objeto de procedimentos que especificamente visem à sua pronta interrupção e tempestiva solução.

Assim, neste item foi analisado se a empresa dispõe de mecanismos destinados à interrupção de irregularidades detectadas, bem como à tempestiva remediação da irregularidade cometida por um de seus colaboradores e à reparação dos danos por ela gerados. Também foram avaliados se esses mecanismos estão sendo consistentemente aplicados pela empresa e se as ocorrências são registradas e comunicadas à alta direção.

O item também inclui a avaliação dos normativos e protocolos internos da empresa que dizem respeito à investigação de possíveis irregularidades por meio da


48

atuação da auditoria interna e seu acompanhamento pela área responsável pelo Programa de Integridade.

Conforme já registrado anteriormente, a CEITEC não possui um Programa de Integridade estruturado e sob a responsabilidade de uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva. Entretanto, em atualização do Regimento Interno ocorrida em novembro/2015, foram incorporadas nas funções da Consultoria e Procuradoria Jurídica, entre outras atribuições, a coordenação das atividades de compliance e controle de conformidade de condutas em consonância com as diretivas de ética do setor público. Além disso, a Consultoria e Procuradoria Jurídica também é responsável pela coordenação da Comissão de Apuração Disciplinar - CAD, que entre suas atribuições está a de receber notícia de atos e/ou fatos que possam evidenciar eventual desconformidade com os deveres e obrigações de conduta. Em que pese estarem estabelecidas essas atribuições à Consultoria e Procuradoria Jurídica, a empresa não dispõe de mecanismos formalizados destinados à interrupção de irregularidades detectadas, bem como à tempestiva remediação da irregularidade cometida por um de seus colaboradores e à reparação dos danos por ela gerados. As justificativas apresentadas pela empresa para essa deficiência são a recente incorporação dessas atividades à Consultoria e Procuradoria Jurídica e a força de trabalho insuficiente para estruturar os mecanismos necessários.

A empresa também deve atentar para a utilização de outros mecanismos para a detecção de casos de irregularidades, tais como os resultados de trabalhos de auditoria interna, externa ou realizadas por órgãos de controle e o monitoramento de notícias divulgadas pela mídia. Para tanto, as normas e procedimentos internos devem estabelecer responsáveis, prazos, cronogramas e fluxos de comunicação entre as áreas responsáveis e a área responsável pelo Programa de Integridade.


• Normatizar a função de interrupção e remediação de irregularidades relacionadas a fraudes e corrupções, prevendo procedimentos, fluxos, competências e prazos, inclusive para suspensão da execução de contratos, reparação de dados e afastamentos temporários de colaboradores, levando-se em consideração a devida tempestividade;

• Normatizar a função de aprimoramento do sistema prevendo procedimentos, fluxos, competências e prazos;

• Revisar as normas relativas à detecção (denúncia e auditoria) e correção (disciplinar e administrativo sobre contratados), integrando-as às funções de interrupção e aprimoramento.


49

11. Diligências apropriadas para supervisão de fornecedores, prestadores de serviço, agentes intermediários e associados

Neste tema foi verificado se a empresa realiza diligências apropriadas para a supervisão de fornecedores, prestadores de serviço, agentes intermediários e associados. A avaliação incluiu, ainda, a verificação quanto ao registro, por parte da estatal, de seu compromisso com a ética e com os padrões de integridade e quanto à exigência de compromisso recíproco do contratado, no ato da contratação. Também é objetivo dessas verificações o fomento às boas práticas de ética e integridade por toda a cadeia de fornecimento. Analisou-se, também, se a estatal incentiva os terceiros contratados a denunciar à alta administração as posturas contrárias à ética e à integridade institucional de que tenham conhecimento.

Constatou-se que a CEITEC não possui uma Política de Integridade direcionada especificamente para a prevenção de fraudes e corrupção nos acordos e contratos firmados com terceiros.

Dessa forma, a empresa não possui documento (cartilha) destinado aos fornecedores contendo, dentre outras informações e orientações relevantes, as normas éticas que regem a conduta dos agentes da empresa, as penalidades cabíveis em caso de violação de normas éticas e os canais de relacionamento com a contratante, inclusive canais de denúncia.

Por sua vez, por ocasião da contratação de fornecedores, na fase de habilitação do procedimento licitatório, observou-se que a CEITEC adota a rotina de se certificar que o terceiro a ser contratado não tem registros impeditivos à contratação, conforme consta no item 12 do Edital padrão, transcrito a seguir:

12. DA HABILITAÇÃO

12.1. A habilitação do licitante vencedor será verificada nos seguintes órgãos: 12.1.1. SICAF - Será verificado no cadastro do SICAF a validade de todas as certidões descritas no documento, ou seja, Certidão Federal Conjunta, Certidão Negativa de Débitos Previdenciários (INSS), Certidão Negativa Estadual, Certidão Negativa Municipal e Certificado de Regularidade do FGTS (CRF); 12.1.2. SICAF – Será verificado o Sistema de Cadastramento de Fornecedores, a(as) linha(as) de fornecimento do licitante vencedor. O Pregoeiro poderá exigir do licitante o envio da inscrição no Registro Público de Empresas Mercantis, no caso de empresário Individual; o Estatuto; ou Contrato Social da empresa, para sanar duvidas referentes ao objeto. No caso de incompatibilidade do objeto com a(as) linha(as) de fornecimento cadastrada(as), o licitante será desclassificado; 12.1.3. Será verificada a Certidão Negativa de Débitos Trabalhistas CNDT no site do Tribunal Superior do Trabalho em cumprimento ao disposto na Lei 12.440/2011; 12.1.4. CNIA - Cadastro Nacional de Condenações por Improbidade Administrativa (CNJ); 12.1.5. CEIS - Cadastro de Empresas Inidôneas e Suspensas (CGU); 12.1.6. Cadastro de Inidôneos e Cadastro de Inabilitados (TCU).

Observou-se, também, que a empresa possui procedimento operacional que regula

o processo de compras – P.O. nº 3.220.001 e outro que regula a fiscalização de contratos – P.O. nº 3.225.001. Entretanto, não estão previstos e/ou adotados alguns procedimentos


50

atinentes à integridade, tais como:

a) Realizar verificação prévia antes da aceitação da indicação do preposto feita pelo fornecedor.

b) Incluir cláusulas anticorrupção nos contratos firmados com terceiros.

c) Exigir medidas de integridade adequadas das empresas contratadas.

d) A área responsável pelo Programa de Integridade atuar na supervisão e no monitoramento das licitações e contratações diretas que tenham maior perfil de risco

A título de exemplificação, as cláusulas anticorrupção poderiam prever os seguintes itens:

(i) Dever de comprometimento com a integridade nas relações público-privadas e com as orientações e políticas da empresa contratante, inclusive com a previsão de aplicação do seu Programa de Integridade, se for o caso, principalmente com relação à vedação de práticas de fraude e corrupção;

(ii) Adoção, pela contratada, do código de conduta da contratante;

(iii) Previsão de que o código de conduta seja anexado aos contratos firmados com terceiros;

(iv) Treinamento obrigatório dos colaboradores da contratada nos temas relativos ao Programa de Integridade;

(v) Direito de auditar o contrato para verificar o cumprimento das normas legais e do Programa de Integridade;

(vi) Adoção de cláusula anticorrupção nas eventuais subcontratações realizadas pela contratada; e

(vii) Previsão de rescisão contratual e indenizações, caso a contratada pratique atos lesivos à administração pública, nacional ou estrangeira.

Diante das constatações emitiu-se as seguintes sugestões de melhoria:

Sugestões de Melhoria • Concomitantemente com a implantação de Programa de Integridade da

empresa, criar procedimentos para que sejam realizadas as diligências apropriadas para supervisão de fornecedores e/ou prestadores de serviço.

• Manter os dados dos representantes e intermediários em banco de dados atualizado, identificando aqueles que estão mais sujeitos a riscos de fraude, corrupção e desvios.


51

12. Verificação, durante os processos de fusões, aquisições e outras operações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas

A empresa deve se resguardar ao realizar processos de fusão, incorporação e transformação societária, bem como de aquisição ou criação de novas empresas. A realização de verificação prévia é de fundamental importância, visto que a empresa adquirente passa a responder por eventuais atos ilegais praticados pela empresa que foi adquirida, incorporada, fundida ou cindida, uma vez concluído o processo de rearranjo societário. Assim, a existência de um passivo de irregularidades na empresa alvo pode levar, inclusive, à aplicação das multas previstas na Lei nº 12.846/2013 (responsabilização de pessoa jurídica pela prática de atos contra a Administração Pública nacional ou estrangeira).

Dessa forma, foram analisadas, quanto à existência e adequação, as regras e procedimentos da empresa relacionados à realização de verificações previamente a fusões, aquisições ou outras operações societárias, objetivando identificar eventual histórico, por parte da empresa alvo (a ser adquirida, com a qual a estatal pretende se fundir, etc.), de envolvimento com corrupção ou outros tipos de condutas ilegais ou antiéticas.

Não identificamos, no âmbito da CEITEC, um procedimento formal (estabelecido em regulamentos, normas, manuais, etc.), aprovado pela alta direção, que defina rotinas, regras, procedimentos, fluxos de encaminhamento e responsáveis para verificações prévias de condutas de fraude e corrupção praticadas por empresas com as quais a entidade esteja negociando processos de fusão, incorporação e transformação societária, bem como de aquisição ou criação de novas sociedades. Adicionalmente, a CEITEC não possui normativos internos que tratem da aplicação das medidas de integridade nas entidades que participem de operações societárias.

Todavia, a CEITEC não possui operação societária em andamento (fusão, incorporação e transformação societária, bem como de aquisição ou criação de novas empresas), nem tampouco houve operações dessa natureza realizadas pela companhia nos últimos dois anos (período objeto dos exames), segundo manifestação formal externada pela empresa. Conforme se verifica, esse tipo de operação é assistemática, sem previsão a curto prazo de ser realizada, pois, de acordo com os gestores, a CEITEC “não possui em seu planejamento estratégico ações elencadas”, e, ainda, “a CEITEC é uma empresa de capital fechado, com as ações de propriedade 100% da União e não há indicativos, no momento, de que esta situação poderá ser modificada. Deste modo, o questionamento não se aplica a esta empresa por não ter ocorrido nos últimos dois anos tais operações”.

Entretanto, todo Programa de Integridade possui o caráter preventivo, com a intenção de se antecipar aos atos e fatos potenciais de risco à integridade, estando aí a importância da existência e solidificação de tais regras e normas no âmbito da empresa.


52


• Elaborar procedimento para verificação, durante os processos de fusões, aquisições e outras operações societárias, inclusive quando da escolha dos parceiros em SPEs, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas.

13. Monitoramento contínuo do Programa de Integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos

Neste item foi avaliada a existência de mecanismos para monitorar a aplicação e a efetividade do Programa de Integridade, observando, ainda, quais as pessoas ou áreas foram definidas pela empresa como responsáveis por realizar essa atividade.

Avaliou-se, também, se a empresa acompanha periodicamente a execução das medidas de integridade e se mantém registros da aplicação dos procedimentos.

Observou-se que a empresa ainda não dispõe de Programa de Integridade, razão pela qual restou prejudicada a análise mais acurada acerca da atividade de monitoramento, objetivando verificar a efetividade dos mecanismos previstos. Em consequência da falta de implantação de um programa sistematizado, ainda não foram definidas as áreas de risco para as quais precisarão ser implementadas políticas/medidas de integridade específicas, os responsáveis pelo acompanhamento de cada política e os indicadores para o monitoramento do programa. Portanto, a CEITEC não detém procedimentos, mesmo que parciais e pontuais, capazes de monitorar as ações de integridade implantadas pela empresa.

Destaca-se que monitorar a aplicação do Programa de Integridade é verificar se esse está sendo devidamente aplicado e se está sendo efetivo e eficaz, por meio do qual ficará evidenciado se as políticas e os procedimentos criados são suficientes e satisfatórios. Trata-se de atividade a ser realizada de forma constante, como parte da rotina da organização, de maneira a contribuir para o aprimoramento do sistema. Em função dos resultados obtidos, foram emitidas as seguintes sugestões de melhoria:


• Identificar as áreas responsáveis pela condução de cada uma das políticas (implementadas ou em implementação) pela companhia, estabelecendo o fluxo de comunicação a ser seguido entre tais áreas e a instância de integridade.

• Estabelecer os fluxos, rotinas e procedimentos formalizados a serem adotados pela área responsável pela política de integridade ou pelo responsável pelo Programa de Integridade para acompanhar a execução dessas políticas,


53

determinando que as evidências e os resultados desse acompanhamento sejam devidamente documentados, para que, posteriormente, sejam utilizados no aperfeiçoamento do Programa de Integridade.

• Desenvolver indicadores para monitorar a aplicação e a efetividade das políticas de integridade adotadas pela companhia.

14. Transparência da pessoa jurídica

Foram analisadas as rotinas adotadas pela entidade para divulgação ativa e passiva de informações relevantes ao público interno e externo. Com relação à transparência passiva, avaliou-se o cumprimento de dispositivos da Lei nº 12.527/2011 que estipulam a adoção de medidas para permitir a solicitação de acesso a informações pelo público em geral.

Com relação à transparência ativa, foi avaliado se a empresa divulga em seu sítio eletrônico, redes sociais ou qualquer outro meio que garanta ampla divulgação e acesso ao público externo, identificação de seus principais acionistas (se for o caso), as informações sobre contratos firmados com a Administração Pública e sobre a estrutura de decisão (Conselhos, Assembleias de Acionistas). Foi avaliado o grau de atendimento ao disposto na Resolução SE/CGPAR Nº 05/2015, observando, adicionalmente, se a empresa promove a divulgação das pautas e atas das reuniões da alta direção.

Em nossos exames, verificou-se que a empresa faz constar em seu site, as informações previstas no §3º do art. 7º do Decreto nº 7.724/2012, exceto quanto ao previsto no inciso VI, conforme a seguir: “VI-remuneração e subsídio recebidos por ocupante de cargo, posto, graduação, função e emprego público, incluindo auxílios, ajudas de custo, jetons e quaisquer outras vantagens pecuniárias, bem como proventos de aposentadoria e pensões daqueles que estiverem na ativa, de maneira individualizada, conforme ato do Ministério do Planejamento, Orçamento e Gestão.”

Mediante Ofício nº 171/2016, de 12 de agosto de 2016, os gestores informaram que: “a disponibilização destas informações encontra-se aguardando julgamento de recurso de reconsideração pelo TCU (Processo: 025.093/2014-2)”.

De igual forma, constatou-se que o site da empresa não divulga itens previstos na Resolução CGPAR nº 05/2015, especificamente nos seguintes incisos do artigo 1º:

VIII - extrato das atas de assembleias gerais, quando for o caso; e

XIV - currículo profissional resumido dos membros dos órgãos societários de administração e fiscalização.

Para ambos casos, mediante Ofício n° 171 /2016 (AUDIN/ PRES), de 12 de agosto de 2016, os gestores informaram: “Estamos providenciando a publicação em nosso site


54

nos próximos dias”.

No tocante à transparência passiva, a CEITEC possui em seu endereço eletrônico (www.ceitec-sa.com), na página inicial, um banner com link denominado “Acesso à Informação”. Ao clicarmos no referido link, obtemos o devido acesso ao Sistema Eletrônico Serviço de Informação ao Cidadão (E-SIC), conforme previsto na Lei nº 12.527/2011.

Por fim, observou-se que a empresa também não divulga na internet as pautas (prévias e deliberadas) nem as atas das reuniões da alta direção. As pautas são enviadas somente aos participantes da reunião. As atas, depois de colhidas todas as assinaturas, são disponibilizadas no Portal da CEITEC, com acesso restrito.

Com base nas análises realizadas, considera-se a ausência de publicação dessas deliberações uma deficiência quanto à transparência de informações relevantes, a fim de garantir ampla divulgação e acesso ao público em geral.


• Adequar o conteúdo do site da empresa aos requisitos do § 3º do art. 7º do Decreto nº 7.724/2012 e da Resolução GGPAR nº 5, de 29 de setembro de 2015.

• Identificar oportunidades em que a empresa possa optar pela transparência ativa, principalmente no que tange à disponibilização de informações sobre: Decisões do Conselho de Administração e da Diretoria Executiva, suas pautas e atas de reunião, cujo acesso possa ser franqueado, ressalvados os casos de sigilo legalmente instituídos.

15. Processo de tomada de decisões

Nesse item foi verificado se o processo de tomada de decisão pela alta direção segue regras adequadas e consistentes, se é baseado em estudos técnicos e se dispõe de mecanismos que visem reduzir a assimetria de informação entre o nível operacional e o decisório.

Além disso, esta seção tem como objetivo analisar os parâmetros de governança aplicáveis ao Conselho de Administração da entidade, verificando se ele possui membros com experiência, conhecimento, reputação ilibada e disponibilidade necessária para o cumprimento de suas atribuições, bem como se possui composição multidisciplinar e parcela dos membros independentes, não sendo presidido pelo Presidente da entidade.

Na CEITEC, o art. 34 do Estatuto Social fixa as competências do Presidente da Diretoria Executiva. No inciso VII está estabelecido que compete ao Presidente, juntamente com pelo menos um dos diretores, assinar convênios, contratos e movimentar os recursos financeiros da CEITEC, observado o inciso X do art. 22, que estabelece que


55

compete ao Conselho de Administração determinar o valor acima do qual os atos, contratos ou operações, embora de competência da Diretoria Executiva, deverão ser a ele submetidos à aprovação. Tal previsão também consta do art. 7º, inciso III, letra “d” do Regimento Interno do Conselho de Administração. Em que pesem as previsões constantes do Estatuto Social e do Regimento do Conselho de Administração, ainda não houve o estabelecimento do valor acima do qual os atos, contratos ou operações devem ser submetidos ao Conselho de Administração.

A Portaria CEITEC nº 40, de 20 de maior de 2016, subdelegou a competência para autorizar a ordenação de despesas e a celebração de contratos administrativos, celebração de convênios e acordos de cooperação com valor inferior a R$ 1.000.000,00 para as Diretorias de Administração e Finanças; Negócios; Pesquisa e Desenvolvimento; Fábrica.

Com exceção de investimentos efetuados na área de TI e Comunicação, em que a empresa possui o Plano Diretor de Tecnologia de Informação – PDTI e conta com as deliberações oriundas do Comitê Gestor de Segurança e Tecnologia da Informação – CGSTI, a empresa não dispõe de normativo interno que trate dos seguintes temas (a) casos em que, previamente à tomada de decisão, será necessária a realização de estudos técnicos; (b) tipos de estudos que devem ser elaborados em cada tipo de operação; (c) casos em que se prevê a contratação de entidade externa para elaboração de estudos; (d) apresentação e registro das justificativas da alta direção, caso a decisão tomada contrariar estudo técnico, no todo ou em parte; (e) situações em que os órgãos consultivos devem ser acionados.

Com relação à organização e as regras para reuniões do Conselho de Administração, a empresa informou que há uma rotina estabelecida de convocação para as reuniões do Conselho de Administração, em que em 10 dias antes da reunião é enviada a convocação com a pauta do dia e todos os anexos que serão abordados e discutidos através de ofício elaborado pelo presidente do Conselho. Os e-mails são enviados aos membros dos conselhos e suas secretárias, com aviso de recebimento e de leitura. O e-mail remetente é o [email protected], o qual é monitorado pela secretária do presidente da CEITEC. A empresa informou ainda que questionamentos e comunicações prévias às reuniões são coordenados pelo Presidente da companhia que conta com o auxílio da Secretaria-Executiva da Presidência e, dependendo do grau de complexidade das informações requisitadas, da Secretaria Corporativa, cujas funções hoje são acumuladas pelo Superintendente Jurídico, o qual igualmente assiste aos conselheiros durante as reuniões, realizando apontamentos para a produção das respectivas atas, cuja redação final é revisada e definida pelo colegiado em sessão subsequente.

No que tange à Diretoria Executiva, as reuniões costumam ser realizadas semanalmente e os itens da pauta costumam ser enviados pela própria Presidência na semana anterior a reunião. Assim como nas reuniões do Conselho de Administração, as comunicações são coordenadas pelo Presidente da companhia com o auxílio da Chefe da Auditoria Interna, que elabora a ata de reunião.


56

A análise curricular dos membros do Conselho de Administração indicou que os mesmos possuem experiência, conhecimento, reputação ilibada e disponibilidade necessária para o cumprimento de suas atribuições, bem como que o Conselho possui composição multidisciplinar, não sendo presidido pelo Diretor-presidente da entidade.

Cumpre destacar que com a entrada em vigor da Lei nº 13.303/2016, a companhia deverá promover adequações em seu Estatuto Social e em seus normativos internos, atendendo ao prazo estabelecido no Art. 91 da referida Lei. Dentre as adequações necessárias destacamos as seguintes:

a) Estabelecimento de avaliação de desempenho, individual e coletiva, de periodicidade anual, de conselheiros e membros de comitês;

b) Constituição e funcionamento do Comitê de Auditoria Estatutário;

c) Prazo de gestão dos membros do Conselho de Administração e dos indicados para o cargo de Diretor, que será unificado e não superior a dois anos, sendo permitidas, no máximo, três reconduções consecutivas;

d) Prazo de gestão dos membros do Conselho Fiscal não superior a dois anos, permitidas duas reconduções consecutivas;

e) Estabelecimento de vedações, na indicação para o cargo de membro do Conselho de Administração e Diretoria, condizentes com os § 2° e § 3° do Art. 17 da Lei n° 13.303/2016.


• Estabelecer valor acima do qual os atos, contratos ou operações devem ser submetidos ao Conselho de Administração;

• Estabelecer no normativo da companhia que trata do encaminhamento, tramitação e registro dos assuntos a serem tratados nas Reuniões da Diretoria Executiva:

o a obrigatoriedade de se registrar as discussões realizadas no âmbito de reuniões prévias, especialmente as dúvidas levantadas e as pendências não sanadas;

o critérios para a inclusão de processos extra pauta; o obrigação de que conste na Ata da Reunião da Diretoria Executiva

as eventuais divergências observadas nos processos deliberados. o casos em que, previamente à tomada de decisão, será necessária a

realização de estudos técnicos; o tipos de estudos que devem ser elaborados em cada tipo de

operação; o casos em que se prevê a contratação de entidade externa para


57

elaboração de estudos; o apresentação e registro das justificativas da alta direção, caso a

decisão tomada contrariar estudo técnico, no todo ou em parte; o situações em que os órgãos consultivos devem ser acionados.

• Incluir toda documentação que suporta a tomada de decisão, inclusive e-mails trocados e atas de reuniões, em um único repositório, de modo que seja possível recuperar facilmente todo o histórico do processo deliberado pela Diretoria Executiva da CEITEC.

• Adotar as providências internas necessárias para a promoção das adequações decorrentes da Lei n° 13.303/2016.


58

5. Conclusão

Conforme exposto neste Relatório, diante das avaliações realizadas, pode-se sintetizar que a companhia possui algumas normas tratando das medidas e políticas de integridade (existência), mas a avaliação de sua adequabilidade e efetividade, em alguns casos, restou prejudicada em razão da incipiência da aplicação dessas medidas e políticas no âmbito da empresa. Nesse sentido, a CEITEC possui as medidas de integridade voltadas para a prevenção da corrupção e de fraude, contudo, as medidas aprovadas são insuficientes, não estando demonstrada a existência de todas as medidas essenciais de um Programa de Integridade.

A minuta deste Relatório foi encaminhada à empresa avaliada por meio do Ofício nº 18192/2016/GAB/CGU-Regional/RS/CGU, de 30/11/2016.

As deficiências e as sugestões de melhoria arroladas ao longo deste documento foram, então, discutidas com a empresa em Reuniões de Busca Conjunta de Soluções realizadas, entre a CGU e a CEITEC, em 08/12/2016.

A partir das fragilidades apontadas neste Relatório, bem como considerando as sugestões de melhoria aqui propostas e as providências já adotadas pelo gestor, recomenda-se à CEITEC que:

• Elabore plano de ação contendo as providências que serão adotadas pela empresa com vistas a promover o aprimoramento de seus mecanismos de integridade. Além das atividades previstas, o plano deve apresentar um cronograma e os responsáveis por cada atividade. Ressalta-se que os desdobramentos desse plano serão acompanhados periodicamente pela Controladoria-Geral da União.

Conforme acordado durante as Reuniões de Busca Conjunta de Soluções, o plano de ação deverá ser encaminhado à CGU até 31/01/2017.

Documents

Relatório de Avaliação da Integridade em Empresas Estatais ... · uma área que planeje e monitore o conjunto de ações relacionadas ao tema de forma exclusiva. Não é praxe