edição 30 | janeiro 2021
Estrutura de funcionamento das diretorias e suas inter-relações.
Texto: Rosiney Bigattão
As diretorias de Integridade e a de Auditoria, Riscos e Controles Internos estão cada vez mais conectadas para fortalecer a governança da Aegea por meio de processos, controles e tecnologia. São temas complementares, pois não dá para excluir Integridade e considerar apenas Auditoria Interna ou tratar somente de riscos, sem levar em consideração os controles existentes e a independência de compliance. “Teve uma atualização recente do IIA, sigla em inglês para Instituto dos Auditores Internos, sugerindo que as áreas atuem juntas. O ponto de conexão entre as diretorias está na atuação preventiva e detectiva de fatores que possam expor a empresa a riscos e que eles possam interferir nos objetivos estratégicos. Atentos às novas métricas do mercado, Integridade, Auditoria Interna e Riscos trabalham juntas, auxiliando as outras áreas da empresa a fortalecer seus processos”, explica Frederico Brito dos Reis, gerente de Riscos e Controles Internos.
Para entender melhor como funciona na prática, imagine que as áreas de Integridade, Auditoria e de Riscos e Controle estavam em três caixas separadas e de pouca conexão, cada uma fazendo o seu trabalho, sem uma inter-relação. A revisão nas três linhas de defesa mudou isso, as áreas passaram a funcionar como se existisse uma ponte entre elas, como se fosse um PDCA (Plan = planejar; Do = fazer; Check = verificar; e Act = agir). “É um ciclo, em que se tem um plano de ação e de revisão para ver se tudo isso está funcionando. Mas, ao mesmo tempo em que essas três áreas têm uma parceria e uma interligação, elas são independentes e avaliadas pela auditoria interna, que verifica se os processos de monitoramento e de mitigação de riscos estão sendo feitos da maneira como deveriam”, afirma Percival Gratti Junior, gerente de Auditoria Interna da Aegea.
O gerente dá um exemplo. “Quando a área de Integridade é auditada, por exemplo, é feita uma varredura: as denúncias que estão sendo apuradas são checadas para ver se estão tendo medidas punitivas quando aplicáveis, se os treinamentos de compliance estão acontecendo, se os códigos de conduta estão sendo entregues e são feitas entrevistas para saber se as pessoas conhecem o programa de integridade da empresa. Então, somos muito parceiros, discutimos temas e nos ajudamos na resolução de problemas, mas também estamos ali com o ‘chapéu’ de auditor fiscal para verificar se o trabalho está sendo feito como deveria, se os controles estão corretos e se os riscos estão sendo mitigados como deveriam, e isso se torna um ciclo virtuoso, em linha com as melhores práticas do mercado”, aponta Percival.
“O compliance é um guardião das regras”, aponta Talitha Oliveira Medrado, gerente de Integridade. “A integração é um processo de aperfeiçoamento contínuo, pois temos o apoio permanente e o compromisso da liderança, condições indispensáveis para o fomento de uma cultura de ética, integridade, transparência e de respeito às leis, que devem ser reforçadas e implementadas em todos os âmbitos da empresa”, pontua Talitha.
Com o projeto de auditoria interna contínua, a gerência está sendo reestruturada. “Em 2021 a Auditoria Interna está sendo reestruturada. A área foi separada em três torres: a tradicional, que são os processos que não estão estruturados em um sistema; a contínua, que são áreas e indicadores controlados dentro de um sistema; e a de projetos especiais, que funciona como uma consultoria, em casos pontuais”, conta o gerente de Auditoria Interna, Percival Gratti Junior.
Na área de Riscos e Controles Internos, está sendo finalizada a automatização da gestão. “O uso da tecnologia nos torna mais assertivos na identificação de vulnerabilidades e mais eficientes na execução dos planos de ação. Também fortalecemos nosso relacionamento com a auditoria externa para, em conjunto com as áreas, desenvolvermos as melhores soluções”, contextualiza Frederico Brito dos Reis, gerente de Riscos e Controles Internos.
A Diretoria de Integridade se volta ainda mais para o ESG (Environmental, Social and Governance) focando no G, de governança. “A temática que atende aos princípios ambientais, sociais e de governança tem no compliance um importante aliado, que atua de forma direta para fortalecer e promover as diretrizes corporativas, fomentando uma cultura ética e de respeito. Ações de Responsabilidade Social, como doações e patrocínios, são respaldadas por políticas específicas, assim como as mitigações de riscos de contratação indevida de parceiros de negócios por meio do processo de Due Diligence de Integridade, com a devida formalização e prestação de contas e submetidas às auditorias internas e externas”, afirma Talitha Medrado.