Conceitos e Princípios

Governança e Integridade

no Senac

.

Conceitos e Princípios

Governança e Integridade

no Senac

Rio de Janeiro, setembro de 2018

Senac – Serviço Nacional de Aprendizagem Comercial

Presidente Antonio Oliveira Santos

Departamento Nacional Diretor-geral Sidney Cunha

Diretora de Educação Profissional Anna Beatriz Waehneldt

Diretor de Operações CompartilhadasJosé Carlos Cirilo

Grupo Técnico InstitucionalDepartamento NacionalAssessoria de Planejamento Ana Beatriz Braga

Assessoria de ControladoriaMercedes Marques da SilvaMárcio da Silva PereiraCristina Nogueira Duarte

Departamentos RegionaisFabrício Virtude Procópio / MG Assessoria de ComplianceJúnia Marise Santos Ramalho / MG Coordenadoria de PlanejamentoHellen Tcheou / SP Gerência de Planejamento e Gestão

Gerson Luis Russo Moyses / SP Gerência de Planejamento e GestãoLauredite Silva Trindade Santana / BA Gerência de Planejamento e DesenvolvimentoLuís Carlos Abreu Sampaio de Souza / BA ControllerMichelle Anita Seibert Kist / MS Diretoria de Gestão CorporativaWagner Igor da Silva / MS Assessoria de Governança e ConformidadeCassiane do Carmo Borges Liberalesso / RS Assessoria de Planejamento Paulo Moog Stribel / RS Gerência de Controladoria

Dados Internacionais de Catalogação na Publicação (CIP) (Maria Auxiliadora Nogueira – CRB-7/3773)

Senac. Departamento Nacional. Governança e integridade no Senac : conceitos e princípios / Senac, Departamento Nacional. -- Rio de Janeiro : Senac, Departamento Nacional, 2018. 36 p. ; 30 cm.

Proposta com base na discussão do Grupo Técnico Institucional do Senac. Assessorias de Planejamento e Con-troladoria do Departamento Nacional.Representantes das Áreas de Planejamento e Controladoria dos Departamentos Regionais de São Paulo, Rio Gran-de do Sul, Minas Gerais, Mato Grosso do Sul e Bahia

1. Senac. 2. Governança corporativa. 3. Código de ética. 4. Controle interno. 5. Gestão de risco. I. Título.

CDD 658.4

3

Sumário Apresentação 51. Compromisso Institucional 72. Contexto 92.1 Contexto legal e normativo 9 2.1.1 O controle externo nos serviços sociais autônomos 9 2.1.2 Lei da Empresa Limpa – Lei nº 12.846/2013 9 2.1.3 Programa de Integridade – Decreto nº 8.420/2015 10 2.1.4 Pilares para um Programa de Integridade 102.2 Contexto técnico 11 2.2.1 COSO ERM 113. Valores Institucionais 124. Dimensões para um Programa de Integridade 134.1 Dimensões estratégicas 13 4.1.1 Cultura organizacional 13 4.1.2 Estratégia 13 a. Cadeia de valor 14 4.1.3 Governança corporativa 14 a. Princípios gerais de governança 15 b. Código de Ética e Conduta 16 c. O papel da Alta Administração 164.2 Dimensões tático-operacionais 16 4.2.1 Risco e desempenho 16 4.2.1.1 Gestão de riscos 17 4.2.1.2 Tipologia de riscos 17 4.2.1.3 Etapas de gestão de riscos 18

4

4.2.1.4 Gestão de controles internos 20 4.2.1.5 Etapas de gestão de controles internos 21 4.2.2 Comunicação 22 4.2.3 Acompanhamento 235. Responsabilidades e Atribuições Gerais 245.1 Alta Administração 245.2 Demais instâncias 245.3 Linhas de defesa institucional 25 5.3.1 Principais atribuições gerais das linhas de defesa institucional 26 a. Da primeira linha de defesa (atribuições de natureza operacional) 26 b. Da segunda linha de defesa (atribuições de natureza propositiva) 266. Considerações Finais 28Notas 29Referências 33Anexo 35

5

Apresentação A boa governança corporativa constitui o alicerce sobre o qual estratégias e ações de uma Organização devem ser estruturadas, em sintonia com princípios éticos e de conduta baseados em valores institucionais sólidos, fortalecendo sua integrida-de e satisfazendo seus públicos de interesse.

Este documento expressa o propósito do Comitê Gestor de Planejamento em apre-sentar um conjunto de informações gerais de caráter conceitual, metodológico, le-gal e normativo, palmilhando o caminho para unidade nacional na implementação de programas de governança e integridade locais, consolidando a cultura organi-zacional de transparência e disseminando conteúdos que assegurem a sustentabi-lidade da Instituição nas dimensões econômica, social e ambiental.

Este documento é o primeiro passo na equalização do entendimento sobre o tema, e resulta de um amplo debate e troca de experiências no âmbito de um Grupo Técnico composto por equipes de Planejamento e Controladoria do Departamento Nacional e dos Departamentos Regionais de São Paulo, Rio Grande do Sul, Minas Gerais, Mato Grosso do Sul e Bahia.

Assim, são apresentados os pilares para um Programa de Integridade, as dimen-sões estratégicas, táticas e operacionais de programas dessa natureza, destacando conceitos importantes vinculados à gestão de riscos e ao controle interno. Em ca-pítulo especial, discute-se ainda as responsabilidades e atribuições das diferentes linhas de defesa institucional.

Para o Senac, boa Governança e Integridade são compromissos históricos, que pre-cedem os marcos legais. Estão profundamente relacionados à sua própria razão de ser como instituição educacional e à altura do papel de relevância que desempe-nha, há mais de 70 anos, no desenvolvimento socioeconômico do País e na forma-ção de milhões de brasileiros.

7

1. Compromisso Institucional Governança é mais que um conceito – trata-se da expressão de como uma Orga-nização, fundamentada em valores, cumpre sua missão e alcança sua visão. Para isso é necessário um olhar sistêmico de todos os colaboradores internos, em todas as instâncias e níveis hierárquicos, de modo a proporcionar o alinhamento entre o estratégico e o operacional, desencadeando processos eficientes em um ciclo virtu-oso e ético de planejamento e gestão, fortalecendo a Integridade.

O Senac – Serviço Nacional de Aprendizagem Comercial, em mais de 70 anos de história, exerce a governança por meio de uma estrutura estabelecida no Regula-mento do Senac, aprovado pelo Decreto nº 61.843, de 5 de dezembro de 1967, e que compreende:

a. uma Administração Nacional com jurisdição em todo o país e constituída por um Conselho Nacional (órgão deliberativo), um Departamento Nacio-nal (órgão executivo) e um Conselho Fiscal (órgão de fiscalização financei-ra) e

b. Administrações Regionais com jurisdição nas bases territoriais correspon-dentes aos estados da Federação, compostas, cada uma, por Conselho Re-gional (órgão deliberativo) e Departamento Regional (órgão executivo).

Essa estrutura de governança descentralizada mantém a unidade institucional com mecanismos internos de participação democrática, por meio de diálogo e con-senso entre as entidades. Assim, ao longo do tempo, o Senac, à luz de um arcabou-ço regulatório comum, define e atualiza diretrizes, princípios e práticas, a fim de adaptar-se às complexas mudanças externas (sejam legais, educacionais, econômi-cas e outras), em um processo contínuo de aprimoramento em relação ao qual o documento Governança e Integridade no Senac representa mais uma iniciativa de renovação para o fortalecimento institucional.

Tendo como balizadora a forma de associação confederativa fundada na autono-mia das entidades partícipes do Sistema Senac1, este documento tem como finali-dade apresentar princípios legais, conceituais e metodológicos para definição de procedimentos, responsabilidades e atribuições gerais na gestão de risco e da con-formidade, referenciados em um contexto jurídico, normativo e técnico e alinha-dos a uma política de integridade.

8

Importante ressaltar que este documento ratifica a base normativa do Senac, carac-terizada por ser:

• Universal – o conjunto de direitos, deveres e responsabilidades abrange a todos (dirigentes, empregados e colaboradores) e

• Cogente – todas as normas institucionais são necessárias e devem ser inte-gralmente cumpridas por todos, independentemente de argumentos ou de vontade em contrário.

Os princípios, atribuições e procedimentos metodológicos gerais estão discorridos a partir do encadeamento lógico dos conceitos de “governança”, “riscos”, “confor-midade”, “controles internos”, “ética” e “integridade”, porém pautados nas sin-gularidades da gestão administrativa do Senac. Com isso, foram traçadas linhas gerais para subsidiar os gestores do Senac na formulação de seus programas espe-cíficos de gestão da integridade.

Por meio deste documento pretende-se contribuir para ampliar a aderência de toda a Organização à gestão de riscos, conformidade e controles internos, reite-rando seu vínculo ao planejamento estratégico. Desse modo, busca-se aprimorar o gerenciamento da incerteza causada por eventos tanto do ambiente interno quanto externo, potencializando o alcance dos objetivos estratégicos por meio de mecanis-mos de defesa institucional em relação a riscos que possam vir a interferir na oferta e na qualidade dos produtos e serviços educacionais prestados; na eficiência de processos; na eficácia da execução de ações e projetos e na otimização de recursos, fortalecendo a governança corporativa em um sistema integral.

Para que seja instaurado um ambiente de credibilidade e que promova a susten-tabilidade, há três condições que precisam ser consideradas: cultura organizacio-nal aderente, operações em conformidade e gestão ética nos negócios, havendo inclusive uma norma especifica – a norma ABNT NBR ISO 31000:2018 – que ressalta o papel fundamental da Alta Administração para o êxito de uma política de integridade2.

Nesse sentido, destacamos a participação da Confederação Nacional do Comércio de Bens, Serviços e Turismo no Comitê Gestor do Pró-Ética da Controladoria-Ge-ral da União (CGU), assim como iniciativas de análise e acompanhamento da le-gislação e de acórdãos sobre esse tema que afetam o Senac.

9

2. ContextoEsse direcionamento institucional alinha-se à tendência mundial em promover boas práticas de governança corporativa, com base no gerenciamento de riscos que comprometam o desempenho e a imagem das empresas, do qual destacam-se aspectos de ordem legal e técnica de um contexto mais amplo.

2.1 Contexto legal e normativo2.1.1 O controle externo nos serviços sociais autônomos

Os serviços sociais autônomos são entidades privadas que realizam atividades de interesse público em regime de cooperação com o Estado, por meio de recursos de natureza tributária oriundos de arrecadação compulsória, o que os torna sujei-tos aos princípios da legalidade, impessoalidade, moralidade, publicidade e efici-ência3. Sendo, assim, são regularmente apreciados por órgãos de fiscalização, os quais observam suas peculiaridades na aplicação de leis específicas de controle externo. Nesse sentido, nos últimos anos, vem se intensificando a publicação de normativas que tratam do aprimoramento de aspectos de gestão, especialmente sobre riscos e controles internos.

Por outro lado, a Jurisprudência do Supremo Tribunal Federal (STF) reconhece a prerrogativa de autogestão dos recursos pelos serviços sociais autônomos4, o que confere relativa flexibilidade na capacidade normativa de tais entidades, ainda que alinhada à legislação vigente.

2.1.2 Lei da Empresa Limpa – Lei nº 12.846/20135 Outro fator a ser destacado na legislação brasileira e que representa um movimen-to mais articulado para governança em uma perspectiva sistêmica originou-se em leis específicas para o combate à corrupção, a fraudes e atos lesivos à administra-ção pública, implicando consequências que vão de multa6 à dissolução de empre-sas, fundamentando-se no princípio da responsabilização objetiva7.

10

2.1.3 Programa de Integridade – Decreto nº 8.420/2015O Decreto nº 8.420/20158, que regulamentou a Lei da Empresa Limpa, definiu as características de um programa de integridade estruturado em práticas de detec-ção e denúncia de irregularidades, fraudes e desvios e de sua reparação, além de incentivar a adoção efetiva de código de ética e conduta a fim de prevenir tais tipos de riscos.

O decreto ressalta a imputação do princípio legal da responsabilidade9, previsto no Código Civil Brasileiro10, em especial a aplicação da responsabilização objetiva. Segundo esse conceito, após ser constatada a prática de conduta ilícita, basta haver um nexo de causalidade entre a conduta e o prejuízo ao bem jurídico tutelado, para o qual independe a existência de culpa11.

O decreto ainda apresenta um conjunto de 16 parâmetros para avaliação da efe-tividade do que foi chamado de Mecanismo de Integridade12. Para fins de cum-primento da lei, o Mecanismo de Integridade é extensivo a empresas que firmem contratos com a Administração Pública, devendo ultrapassar seu caráter formal, ou seja, precisa ser efetivamente instituído para que seja reconhecida sua aplicação legal, quando avaliado na entidade13.

2.1.4 Pilares para um Programa de IntegridadeOutra iniciativa para alinhar o relacionamento entre empresas e Administração Pública, pautado na boa governança, teve origem na CGU (Coordenadoria Geral da União), que apresentou os cinco pilares de um programa de integridade14 para o setor privado:

1. Comprometimento e apoio da Alta Administração2. Instância responsável3. Análise de perfil e risco4. Regras e instrumentos5. Monitoramento contínuo

Em um programa de integridade devem ser definidas ações correspondentes a três linhas de defesa institucional15 em apoio à governança, direcionadas para identifi-cação e avaliação de riscos em toda a cadeia de valor da Organização, oferecendo maior segurança na definição e na escolha de estratégias pelos decisores.

11

2.2 Contexto técnico 2.2.1 COSO ERM16

Seguindo tendências internacionais mais recentes, como a do COSO ERM17, os ris-cos precisam ser identificados antes da implementação dos controles internos.

Associado a uma política de integridade mais ampla, o gerenciamento do risco pelo COSO ERM constitui-se em cinco dimensões18, que para fins deste documento foram agrupadas em quatro, conforme sua abrangência e desdobramentos:

1. Cultura Organizacional, Estratégia e Governança (abrangência estratégica)2. Risco e Desempenho (desdobramentos tático-operacionais) 3. Comunicação (desdobramentos tático-operacionais) 4. Acompanhamento (desdobramentos tático-operacionais)

Estas dimensões estão imbricadas e têm como foco a gestão de riscos e controles internos, os quais mantêm entre si estreita relação. Transpassam juntas a missão, a visão e os valores; os objetivos estratégicos e o desempenho, com a finalidade de agregar valor à Organização, sendo balizadas por um conjunto de políticas cor-porativas, leis e regulamentos internos e externos, que definem a conformidade referenciada a valores éticos, garantindo, assim, condições para observância da integridade.

12

3. Valores InstitucionaisA Instituição Senac, ainda que voltada para a educação profissional em comércio de bens, serviços e turismo, transcende a categoria econômica à qual se vincula, ao estabelecer com a sociedade em geral uma relação fiducial no exercício de seu papel de agente propulsor do desenvolvimento, sendo oportunas essas referências técnico-metodológicas que buscam promover a cidadania corporativa, com desta-que de nossos valores19 de transparência, excelência e desenvolvimento sustentá-vel. Tais valores institucionais se concretizam por meio de ações e procedimentos baseados em ética, responsabilidade20 e eficiência, solidificando práticas locais de gestão da integridade e da conformidade com as quais as linhas gerais deste docu-mento pretendem contribuir para um eixo comum.

Esse documento apresenta conceitos básicos sobre gerenciamento de riscos e con-formidade, ressaltando a importância da adoção de conduta preventiva de pro-teção da Instituição e de seus agentes, com observância regular e sistemática de riscos e cumprimento ético das normas e dos regulamentos manifestado pelas práticas cotidianas de trabalho. Isto implica o conhecimento compartilhado do re-gramento institucional por todos os dirigentes, empregados e colaboradores, bem como a realização de iniciativas que promovam na cultura organizacional a imple-mentação de mecanismos direcionados à integridade, sinalizando componentes comuns para uma Política de Gestão de Riscos, Controles Internos e Conformida-de, a fim de fortalecer a unidade na governança e os valores do Senac.

13

4. Dimensões para um Programa de Integridade 4.1 Dimensões estratégicasAs dimensões mais abrangentes a serem inicialmente consideradas em uma política de integridade são a cultura organizacional, a estratégia e a governança corporati-va. Essas dimensões se relacionam entre si de modo coeso e interferem diretamente sobre um programa de integridade, dado seu sentido eminentemente estratégico.

4.1.1 Cultura organizacionalCultura organizacional pode ser definida como os hábitos e as crenças estabeleci-dos por meio do compartilhamento de normas, valores, atitudes e expectativas21.

As principais funções da cultura organizacional são estabelecer identificação, in-tegração, coordenação e motivação, sendo importante considerar as relações entre pessoas, estrutura, tecnologias e ambiente. Sendo assim, é o substrato determi-nante da dinâmica organizacional, havendo relações intrínsecas com estratégia e governança, na medida em que valores institucionais compartilhados contribuem para modelar as relações e os comportamentos organizacionais, em torno de um direcionamento comum para execução dos objetivos estratégicos, que conduza ao cumprimento de metas e ao alcance dos resultados, garantindo a preservação e sobrevivência da Organização.

A cultura organizacional é um fator de influência relevante tanto para a execução da estratégia quanto para a definição do modelo de governança corporativa.

4.1.2 EstratégiaUm programa de integridade deve ter como primeira referência de análise a estra-tégia da Organização e os efeitos dos riscos sobre os objetivos institucionais.

No planejamento estratégico são instituídos os orientadores (missão, visão e valo-res) à luz da análise de cenários, da avaliação de ambientes interno e externo e do reconhecimento das características definidoras da cultura organizacional, servin-do como sinalizadores para os objetivos estratégicos a serem traçados. As consi-

14

derações advindas do planejamento balizam a Organização no momento de iden-tificar os riscos institucionais que possam afetar o alcance da estratégia – por isso devem ser mapeados os riscos inerentes aos processos relacionados à execução de cada objetivo, estabelecendo sua classificação, priorização e medição para aferir o nível de exposição ao risco.

a. Cadeia de valor

A estratégia se realiza por meio de práticas exercidas em processos de gestão que geram valor para a Organização. Para isso é fundamental reconhecer a cadeia de valor por meio de seus processos devidamente mapeados, documentados, mode-lados e classificados segundo uma ordem de priorização. Além disso, os proces-sos devem estar normatizados e suas entregas devidamente discriminadas e vali-dadas, permitindo a todos o conhecimento sobre o que é esperado e como deve ser executado. Essas informações devem estar facilmente disponíveis para todos os dirigentes, empregados e terceiros. Outro ponto importante para identificação dos riscos é considerar que qualquer processo deve ser abordado de forma dinâmica. Para traçar a cadeia de valor, deve ser considerado o alinhamento à missão, à visão e ao referencial legal e normativo da Instituição.

Conhecer as normas, os processos, as atividades e as entregas esperadas é o pri-meiro passo para manter a conformidade e limitar ou anular a possibilidade de desvios, fraudes e irregularidades na administração.

Missão, visão e valores22 se refletem sobre a estratégia que é materializada coti-dianamente no contexto da cultura organizacional, por meio da qual a atuação de líderes e gestores mostra-se determinante para promover a disseminação e o ali-nhamento entre todas as partes interessadas23, estimulando a constituição de um modelo de governança corporativa baseado em transparência e equidade.

4.1.3 Governança corporativaSegundo o Instituto Brasileiro de Governança Corporativa (IBGC), “governança cor-porativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, Conselho de Administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”. 24

A governança está intrinsecamente ligada à missão, à visão e aos valores da Or-ganização e exerce efeitos sobre a política de gestão de riscos. Apresentamos, a seguir, os princípios gerais da boa governança25.

15

a. Princípios gerais de governança

1. Responsabilidade: diz respeito ao zelo que se espera dos agentes de gover-nança na definição de estratégias e na execução de ações para a aplicação de recursos, com vistas ao melhor atendimento dos interesses da sociedade, destacando-se as atribuições da Alta Administração para a transparência.

2. Transparência: caracterizada pela possibilidade de acesso a todas as infor-mações relativas à instituição. As informações devem ser completas, preci-sas e claras para a adequada tomada de decisão das partes interessadas na gestão das atividades.26

3. Integridade: tem como base a honestidade e a objetividade, elevando os padrões de decência e probidade na gestão dos recursos e das atividades da instituição, com reflexo tanto nos processos de tomada de decisão quanto na qualidade de seus relatórios financeiros e de desempenho.

4. Liderança: deve ser desenvolvida em todos os níveis da administração. As competências e responsabilidades devem estar identificadas para todos os que gerem recursos, de forma a obter resultados adequados.

5. Compromisso: dever de todo agente de governança de se vincular, assu-mir, agir ou decidir pautado em valores éticos que norteiam a relação com os envolvidos na prestação de serviços à sociedade, prática indispensável à implementação da governança.

6. Accountability: obrigação dos agentes de governança que gerenciam re-cursos de assumir responsabilidades por suas decisões e pela prestação de contas de sua atuação, assumindo integralmente a consequência de seus atos e omissões.

7. Equidade: diz respeito ao tratamento igualitário entre as partes interessa-das, considerando-se o papel desempenhado por cada agente e seu grau de participação com base no conjunto de direitos e deveres atribuídos; neces-sidades, interesses e expectativas.

Há outras duas condições que expressam o modelo de governança de uma Organi-zação: seu código de ética e conduta e o papel da Alta Administração.

16

b. Código de Ética e Conduta

O Código de Ética e Conduta expressa o regramento para alinhar o comporta-mento individual ao sistema de valores, regulamentos e normas da Organização. Sendo assim, para fortalecer os princípios de governança, convém a cada entidade do Senac (Departamento Nacional e Departamentos Regionais) a definição do seu código em alinhamento com esses conceitos e os normativos correlatos, com apro-vação dada pelo Conselho afim.

O Código de Ética e Conduta deve expressar princípios e valores éticos, assim como apresentar as condições, as formas, os instrumentos e os mecanismos de apuração e sanção de irregularidades, desvios e violações, de maneira a preservar a imagem institucional e a dos envolvidos.

O Código de Ética e Conduta deve se constituir como um eixo de articulação de políticas que sejam centrais para a Organização, não devendo ser um documento meramente formal27, podendo ser considerado, ainda, uma peça-chave no proces-so de instauração de um programa de integridade.

c. O papel da Alta Administração

A Alta Administração é a principal instância responsável pelo estabelecimento de uma política de integridade, por meio da implementação de diretrizes, definições de atribuições e acompanhamento de um programa de integridade.

A estrutura de governança do Senac é regida pelo Regulamento do Senac, apro-vado pelo Decreto nº 61.843, de 5 de dezembro de 1967. A Alta Administração do Senac é constituída por instâncias deliberativas representadas pelos Conselhos Nacional e Regionais, com finalidades, competências, atribuições, composição e funcionamento bem definidos. Também como parte da Alta Administração, temos os diretores geral e regionais dos respectivos órgãos executivos das Administra-ções Nacional e Regionais, com atribuições regimentais específicas.

4.2 Dimensões tático-operacionaisA fim de conjugarmos a conformidade corporativa à perspectiva mais ampla de integridade, apresentamos o eixo metodológico constituído pelas dimensões desti-nadas ao desdobramento tático-operacional de um programa para gerenciamento de riscos, a saber: risco e desempenho, comunicação e acompanhamento.

17

4.2.1 Risco e desempenhoSegundo o Instituto Brasileiro de Governança Corporativa, o termo risco é deriva-ção da palavra risicu ou riscu [latim] e entende-se como o ato de ousar com a pos-sibilidade de algo ser diferente do que é esperado. Seu conceito está relacionado com a qualificação e quantificação da incerteza, de prejuízos e rumo de aconteci-mentos planejados, tanto de indivíduos quanto de organizações.

Na perspectiva da conformidade, o gerenciamento de riscos está atrelado à gestão de controles internos que, juntos, representam fatores intervenientes sobre o de-sempenho da Organização.

4.2.1.1 Gestão de riscos

A ocorrência de um evento incerto pode representar um risco que cause efeitos ne-gativos28. Na tentativa de diminuir tais impactos, é preciso definir os tipos de riscos possíveis, sejam internos ou externos à Organização; o grau de risco a partir de sua probabilidade e impacto; e os graus de tolerância e aceitação. A definição de riscos deve ser feita de modo padronizado e normatizado, incorporado ao planejamento estratégico institucional.

A importância, para toda e qualquer Organização, de gerir riscos tem como fina-lidade reduzi-los a níveis aceitáveis, aumentando a probabilidade de alcance dos objetivos estratégicos institucionais. Com isso, agrega-se valor à instituição por meio de suporte à melhoria dos processos e ao tratamento adequado dos riscos e dos impactos decorrentes de sua materialização.

4.2.1.2 Tipologia de riscos

Ao serem efetuados o mapeamento e a avaliação dos riscos, deve ser considerada a seguinte tipologia básica:

a. riscos operacionais: eventos que podem comprometer as atividades da ins-tituição, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas.

b. riscos de imagem/reputação da instituição: eventos que podem comprome-ter a confiança da sociedade, de parceiros, clientes ou fornecedores (stake-holders) em relação à capacidade para cumprir sua missão institucional.

18

c. riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da instituição.

d. riscos financeiros/orçamentários: eventos que podem comprometer a capa-cidade da instituição de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades ou eventos que possam com-prometer a própria execução orçamentária, como atrasos no cronograma de licitações.

4.2.1.3 Etapas da gestão de riscos

Devem ser observadas as seguintes etapas para efetuar a gestão de riscos:

a. Ambiente interno

Etapa constituída pela análise de um conjunto de elementos da estrutura de gover-nança organizacional, políticas e procedimentos, abrangendo ainda valores éticos, integridade, e competências que possam ser prontamente mobilizadas para a ges-tão de riscos.

b. Fixação de objetivos

Etapa de reconhecimento e explicitação dos objetivos estratégicos passíveis de se-rem mensurados e acompanhados quanto aos possíveis eventos que interferem em sua consecução. Tais objetivos devem ser desdobrados tático e operacionalmente entre departamentos, divisões, processos e atividades, de modo a garantir ampla cobertura dos impactos projetados pela análise de riscos.

c. Identificação de eventos de risco

Esta etapa deve ser desenhada para identificar sistemática e racionalmente eventos de incerteza que possam gerar riscos inerentes à própria atividade da instituição em seus diversos níveis hierárquicos, áreas e unidades, especialmente eventos de caráter sistêmico que possam ter reflexos significativos.

d. Avaliação de riscos

Esta etapa é essencial, pois está fundamentada no grau de probabilidade de ocor-rência e impacto, levando à priorização de riscos. Implica análises qualitativas, quantitativas ou a combinação de ambas, utilizando técnicas específicas tais como,

19

por exemplo, matriz de risco. Os riscos mapeados devem ser avaliados quanto à sua condição de inerentes e residuais, estratégicos e não estratégicos. A avaliação de riscos deve ser parametrizada e suas métricas devidamente aplicadas e moni-toradas.

e. Resposta aos riscos

Etapa de definição das estratégias de enfrentamento do risco – se for positivo, são ações de melhoria ou compartilhamento; se for negativo, as ações são desde a acei-tação do risco, passando por sua prevenção, transferência, até sua mitigação ou eliminação. A escolha da estratégia dependerá do nível de exposição a riscos pre-viamente estabelecido pela instituição em confronto com a avaliação feita.

f. Atividades de controles

Etapa constituída pelo conjunto de políticas e procedimentos estabelecidos e exe-cutados para mitigar os riscos que a instituição tenha optado por tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por toda a Organização em todos os níveis e em todas as funções. Incluem uma gama de controles de gestão, preventivos e de detecção, bem como a preparação prévia de planos de contingência e resposta à materialização dos riscos.

g. Informação e comunicação

Etapa fundamental em que o tratamento de informações relevantes (internas e externas) e seu fluxo de comunicação devem permitir que as pessoas cumpram suas responsabilidades, possibilitando o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua dentro da Organização.

h. Monitoramento de riscos

Etapa de caráter permanente, tem como objetivo avaliar a qualidade da gestão de riscos, por meio de atividades gerenciais contínuas e/ou avaliações independen-tes, buscando assegurar que estas funcionem como previsto e sejam modificadas apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.

20

Os riscos decorrentes de eventos internos ou externos que possam impedir o alcan-ce dos objetivos da instituição devem ser posicionados nos controles internos mais adequados para mitigar a probabilidade de sua ocorrência ou o seu impacto sobre os objetivos institucionais.

Portanto o monitoramento dos riscos subsidia a concepção e a implementação de controles internos, aos quais podem ser aplicadas praticamente as mesmas etapas da gestão de riscos, a fim de verificar sua eficácia, eficiência e efetividade operacional.

4.2.1.4 Gestão de controles internos

Os controles internos são a parte mais imediata e visível que se aplica sobre os pro-cessos organizacionais, provocando efeitos sobre suas entradas e saídas, buscando eficiência e eficácia para garantia da qualidade de produtos e serviços e asseguran-do o cumprimento de obrigações de transparência à prestação de contas, gerando informações íntegras e confiáveis à tomada de decisões.

Devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esfor-ços de todos os empregados e colaboradores, sendo projetados para fornecer se-gurança razoável de que a instituição atingirá seus objetivos e missão. Por outro lado, os objetivos precisam estar bem definidos e ser mensuráveis para a eficácia dos controles.

Sua definição e sua operacionalização devem considerar os riscos que se pretende mitigar, tendo em vista os objetivos da instituição e a conformidade com a legisla-ção vigente. Devem ser efetivos e consistentes com a natureza, a complexidade e o risco das operações realizadas.

Sua implantação deve permear todas as atividades da Organização, sendo sua aplicação continuada.

Os controles internos devem estar aderentes às políticas, normas e procedimentos, assim como aos valores éticos, de maneira coerente e harmônica com a estrutura de competências e responsabilidades de todos os níveis hierárquicos.

As operações de controles internos serão eficazes quando cumprirem objetivos ime-diatos, traduzidos de acordo com o estabelecido no planejamento das ações, e serão efetivas quando alcançarem os resultados pretendidos a médio e longo prazo, pro-duzindo impacto positivo e resultando no cumprimento dos objetivos estratégicos.

21

4.2.1.5 Etapas de gestão de controles internos

Na gestão dos controles internos devem ser consideradas, basicamente, as mes-mas etapas de gerenciamento de riscos, já que risco e controle estão intrinseca-mente relacionados.

a. Ambiente de controle

É formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão. O ambiente de controle deve influenciar a forma pela qual se estabelecem as estratégias e os objetivos, e a maneira como os procedimen-tos de controle interno são estruturados. Alguns dos elementos do ambiente de controle são valores éticos, filosofia da direção, estrutura organizacional, políticas e práticas de recursos humanos.

b. Avaliação dos controles frente ao risco

Etapa permanente caracterizada pela realização de avaliações periódicas e regula-res, a fim de identificar mudanças internas e externas à Organização que possam afetar a eficácia do funcionamento dos controles internos da gestão, interferindo no alcance dos objetivos da instituição.

c. Atividades de controles internos

Etapa constituída pelo desenvolvimento e pela implementação de atividades de controle que contribuam para a neutralização ou minimização de riscos. São ati-vidades materiais e formais, como políticas, procedimentos, técnicas e ferramen-tas, implementadas pela gestão. Essas atividades podem ser preventivas (reduzem a ocorrência de eventos de risco) ou de detecção (possibilitam a identificação da ocorrência dos eventos de risco). São exemplos de atividades de controles internos os procedimentos de autorização e aprovação; a segregação de funções; os con-troles de acesso a recursos e registros; a avaliação de desempenho operacional; a avaliação das operações, dos processos e das atividades; e a supervisão.

d. Informação e comunicação

Etapa destinada à disseminação tempestiva de informações relevantes, necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão, por meio da comunicação regular e sistemática do resultado da avaliação dos controles aos responsáveis em todos os níveis da Organização, incluindo a Alta Administração.

22

As informações produzidas devem ser apropriadas, atuais, precisas e acessíveis, identificadas, armazenadas e comunicadas de forma que permitam que todas as partes interessadas cumpram suas responsabilidades29, inclusive a de execução dos procedimentos de controle interno.

e. Monitoramento dos controles

Etapa contínua realizada por meio de revisões específicas ou acompanhamento regulares, independentes ou não, em que os controles internos são verificados se-gundo sua eficácia, eficiência, efetividade operacional, economicidade e excelência em sua implementação, corrigindo tempestivamente suas deficiências ou adaptan-do esses mesmos controles a novas realidades surgidas.

4.2.2 Comunicação

A dimensão da comunicação de um programa de integridade abrange, em linhas gerais, os seguintes grandes eixos de ação:

• Divulgação aos empregados e colaboradores internos e externos, por meio de campanhas e mídias diversas, assim como promoção de treinamentos regulares sobre os princípios do programa;

• Estruturação de fluxos e sistemas corporativos bem modelados e integra-dos entre si, para viabilizar a coleta, o tratamento, a análise, o armazena-mento de dados e informações correspondentes à gestão de riscos e da con-formidade, a fim de difundir, com agilidade e consistência, informações relevantes para o conhecimento dos riscos, fortalecendo o engajamento ao programa; e

• Criação de canais para que possa ser feita a comunicação eficaz e tem-pestiva de quaisquer irregularidades, para serem apuradas as responsa-bilidades e a extensão dos atos lesivos, de forma ética e com respeito à privacidade de todos os envolvidos, atingindo as instâncias competentes para aplicação de medidas corretivas necessárias à interrupção, reparação e/ou punição da ilicitude.

23

4.2.3 Acompanhamento

Essa dimensão tem caráter permanente, pois estabelece ciclos periódicos para monitoramento:

1. Das etapas da gestão de riscos e controles internos que são analisadas e revisadas;

2. Da aplicação do código de ética e conduta; e

3. Do conjunto de ações para desenvolvimento do programa de integridade, aplicando medidas para seu alinhamento ao planejamento estratégico.

Essa dimensão expressa o ciclo PDCA30, orientado para melhoria continuada de um programa de integridade, por meio de planejamento, desenvolvimento, checa-gem/verificação e ação/ajuste, com destaque aos elementos de avaliação do desem-penho do risco, tais como os critérios, parâmetros e indicadores adotados.

As dimensões de risco e desempenho, comunicação e acompanhamento de um programa de integridade devem ser desdobradas no plano tático-operacional da entidade por meio de iniciativas estratégicas específicas.

24

5. Responsabilidades e Atribuições Gerais

5.1 Alta AdministraçãoDestaca-se o papel da Alta Administração em alinhar a Organização ao programa de integridade aprovado.

Sendo assim, ressaltamos algumas atribuições básicas esperadas no sentido da liderança e do comprometimento, alinhadas às certificações internacionais ISO 19600:201731 e ABNT NBR 31000:201832, que discorrem, respectivamente, sobre im-plementação de programa de compliance e gestão de riscos.

Em prol do êxito de um programa de integridade, convém à Alta Administração:

1. Referendar diretrizes, regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas de conformidade e integridade, em alinhamento à missão, à visão e aos valores da instituição e com base em pareceres técnicos.

2. Referendar a adoção de práticas que institucionalizem a responsabilidade na prestação de contas, na transparência e na efetividade das informações.

3. Referendar práticas e princípios de conduta e padrões éticos de compor-tamento.

4. Elidir ocorrências de não conformidades, desvios éticos ou descumpri-mento de normas de conduta, a partir da aplicação de medidas cabíveis ao fato apurado.

5.2 Demais instânciasA responsabilização prevista em lei a partir da definição de integridade corpora-tiva se estende a todos os dirigentes, empregados e colaboradores. Sendo assim, como forma de evitar a incidência dessa responsabilização (objetiva e subjetiva) e reforçar boas práticas de governança, convém que se definam atribuições vincula-das às linhas de defesa institucional.

25

5.3 Linhas de defesa institucional Segundo manuais de governança do Instituto Internacional de Auditores e COSO ERM, convém que um programa de integridade tenha ações de gerenciamento de riscos e conformidade correspondidas a três linhas de defesa institucional que servem como “camadas de proteção” para a Organização.33

A primeira linha de defesa se caracteriza como mais operacional, em que vários riscos têm mais probabilidade de ocorrência e os controles internos são aplicados. Para essa linha de defesa convém, em cada área, a escolha de empregado (pode ser mais de um) que aplicaria os procedimentos e técnicas de gestão da conformidade definidos pela segunda linha de defesa, sob a supervisão de um gestor (gerente, coordenador ou chefe).

A segunda linha de defesa se caracteriza como mais analítica e propositiva na gestão de riscos e da conformidade, em que cenários são prospectados, os riscos são ponderados e os resultados dessas avaliações estratégicas são encaminhados à Direção, com propostas de mitigação de riscos e melhoria dos controles inter-nos. Para essa linha de defesa sugerimos a criação de “comitê de risco” ou “co-mitê de compliance”, formado por empregados que atendam a um perfil analítico e sejam escolhidos pelo diretor. Dado o caráter estratégico, seria conveniente que esse comitê se relacionasse diretamente à Direção.

A terceira linha de defesa institucional é representada pelo órgão de auditoria interno.

Para fins desse documento, focamos nas principais atribuições gerais da primeira e segunda linhas, sobre as quais a Instituição pode apresentar propostas e deliberar.

Para viabilizar seu programa de integridade, é fundamental que cada entidade do Senac promova a articulação técnica interna entre os empregados das duas pri-meiras linhas de defesa institucional, de maneira sistemática e regular, para pro-cederem à identificação, análise, avaliação, comunicação e ao monitoramento dos riscos e controles internos, gerando e disseminando conhecimentos relevantes que embasem a tomada de decisão. Os métodos, técnicas, indicadores e parâmetros de classificação dos riscos devem estar normatizados, com vistas a ampliar o grau de segurança na formulação de estratégias de enfrentamento dos riscos.

26

5.3.1 Principais atribuições gerais das linhas de defesa institucional

Para auxiliar na definição de ações e dos agentes de governança diretamente res-ponsáveis na execução do programa de integridade da entidade, convém referen-ciar um conjunto mínimo de atribuições gerais às duas primeiras linhas de defesa institucional que são cabíveis à alçada dos órgãos executivos do Senac. As atribui-ções de cada linha de defesa devem se desdobrar em ações planejadas, previstas no plano de ação de cada entidade, em alinhamento com objetivos do planejamento estratégico.

Esclarecemos que não é necessário criar um setor específico para implementar a “proteção” na entidade. Basta definir as pessoas que participarão de cada uma das duas primeiras linhas de defesa institucional.

a. Da primeira linha de defesa (atribuições de natureza operacional)

1. Implementar controles internos em aderência às regulamentações, leis, có-digos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse social.

2. Aplicar com regularidade procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício e a periodicidade para avalia-ção e o monitoramento dos riscos.

3. Informar sobre os riscos identificados e as possíveis deficiências dos contro-les internos, verificando sua adequação e efetividade.

4. Fomentar o desenvolvimento contínuo de empregados e colaboradores, e incentivar a adoção de boas práticas de governança, gestão de riscos e con-troles internos.

b. Da segunda linha de defesa (atribuições de natureza propositiva)

1. Estruturar, aplicar e atualizar o programa de integridade alinhado à Dire-ção da entidade, segundo as características e os riscos específicos, garan-tindo a efetividade do referido programa por meio de seu aprimoramento contínuo.

2. Assegurar, por meio de mecanismos específicos, a aderência a regulamen-tações, leis, códigos, normas e padrões e cadastros nacionais34, com vistas à condução das políticas e à prestação de serviços de interesse social.

27

3. Propor práticas e princípios de conduta e padrões de comportamento base-ados na ética e na moralidade, extensivos a todos os empregados, colabo-radores e terceiros.

4. Propor a capacitação contínua de empregados, colaboradores e terceiros, visando à multiplicação de conhecimento nos temas de prevenção e gestão de riscos.

5. Propor políticas, diretrizes, métodos e mecanismos para comunicação e ins-titucionalização da gestão de riscos e dos controles internos.

6. Propor formas de disseminar entre as áreas e a Direção as informações so-bre riscos institucionais.

7. Desenvolver análises periódicas dos temas priorizados, no contexto de ge-renciamento de riscos, e propor instrumentos de controles internos.

8. Utilizar o mapeamento de riscos para apoio à tomada de decisão e à elabo-ração do planejamento estratégico.

9. Definir a forma de medição do desempenho da gestão de riscos e con-formidade.

10. Avaliar criticamente os riscos informados pela primeira linha de defesa.

11. Estabelecer, junto com a Direção, os limites de exposição a riscos da entidade.

12. Elaborar procedimentos que institucionalizem a responsabilidade na pres-tação de contas e na interrupção de irregularidades ou infrações detectadas.

13. Propor a criação e divulgação de canais de manifestação contra irregulari-dades, a serem utilizados por empregados, colaboradores e terceiros, ga-rantindo a privacidade.

14. Proceder à comunicação tempestiva, eficaz e eficiente das avaliações de ris-co, conformidade e integridade para a alta Direção da entidade.

28

6. Considerações Finais Programas de gerenciamento de riscos e conformidade devem estar alinhados a leis e normativos, assim como referenciados a uma política de integridade mais ampla. Nesse sentido, este documento apresenta conceitos de caráter geral e pro-positivo, com vistas a instituir uma abordagem uniforme às iniciativas traçadas e implementadas em cada entidade do Senac, buscando contribuir para a preserva-ção da sustentabilidade no horizonte presente-futuro, atendendo ao marco regula-tório e aprimorando a gestão organizacional.

Este documento representa passo relevante em direção à unidade nacional para programas de integridade no Senac pautados em uma base conceitual e metodoló-gica comum, assegurando a entrega continuada de resultados reconhecidamente eficientes e efetivos para a sociedade, em consonância com as legislações vigentes e fundamentados nos princípios da governança e da gestão ética.

29

Notas1 Confederação Nacional do Comércio de Bens, Serviços e Turismo; Federações

Estaduais do Comércio, Departamento Nacional e Departamentos Regionais.

2 Para efeito deste documento, de acordo com a legislação brasileira, o conjun-to de parâmetros do chamado programa de integridade pode ser entendido como sendo o próprio Compliance. Este é um dos valores que dão sustentação à governança corporativa e exige condutas alinhadas a preceitos éticos e boas práticas empresariais (CLAYTON, Mona, 2013).

3 Artigo 37 da Constituição Federal do Brasil, 1988.

4 Artigo 70 da Constituição Federal do Brasil, 1988, parágrafo único: “Prestará contas qualquer pessoa física ou jurídica, pública ou privada, que utilize, ar-recade, guarde, gerencie ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigações de natureza pecuniária”.

A Lei nº 8.443/1992 versa sobre a jurisdição do tribunal em seu Artigo 5º, re-forçando seu papel de fiscalização junto às entidades que compreendem os serviços sociais autônomos.

A jurisprudência do STF reconhece a prerrogativa de autogestão dos recursos pelos serviços sociais autônomos, porém sujeitos ao controle externo do TCU – ministro Teori Zavascki: “Sem embargo de sua natureza jurídica e da sua au-tonomia administrativa, todas essas entidades se submetem à fiscalização do Tribunal de Contas da União, sujeição que decorre do art. 183 do Decreto-Lei nº 200/1967 e do art. 70 da Constituição Federal de 1988. Dispõe, com efeito, o artigo 183 do Decreto-Lei 200/1967: ‘As entidades e organizações em geral, do-tadas de personalidade jurídica de direito privado, que recebem contribuições parafiscais e prestam serviços de interesse público ou social, estão sujeitas à fiscalização do Estado nos termos e condições estabelecidos na legislação per-tinente a cada uma’” (RE nº 789.874/DF).

5 Nome como ficou conhecida a Lei Federal 12.846/2013.

30

6 Instrução Normativa, nº 1/2015 (BRASIL, 2015b).

7 Lei Federal Anticorrupção (ou Lei da Empresa Limpa), nº 12.846/2013, e Decre-to nº 8.420/2015.

8 Decreto nº 8.420/2015.

9 GONÇALVES, 2011.

10 Artigos 186, 187 c/c 927 do Código Civil Brasileiro.

11 Para o TCU, é aplicado o conceito de “responsabilidade subjetiva”, em que a responsabilidade e a sanção de gestores e empregados das entidades dos ser-viços sociais autônomos são individualizadas, com base no exame da conduta e da culpabilidade de cada agente envolvido no ato ilícito em análise. Logo, um programa de integridade visa evitar situações que conduzam à imputação também desse outro tipo de responsabilidade.

12 Artigo 42 do Decreto nº 8.420/2015.

13 Portaria nº 909, de 7 de abril de 2015 (BRASIL, 2015d).

14 Programa de integridade: diretrizes para empresas privadas (BRASIL, 2015f).

15 Declaração de Posicionamento do Instituto Internacional de Auditores. As três linhas de defesa no gerenciamento eficaz de riscos e controles.

16 É a abreviação para Committee of Sponsoring Organizations of the Treadway Commission, Organização norte-americana privada, fundada em 1985, que se dedica a desenvolver e estudar assuntos gerenciais e de governança empresarial com o intuito de fornecer linhas-guia ou diretrizes para os executivos. Em 1992, a entidade publicou um protocolo intitulado The COSO Report, no qual sugere cinco componentes essenciais para o controle interno das empresas: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação.

17 COSO ERM Enterprise Risk Management Framework é traduzido como “Geren-ciamento de Riscos Corporativos. Estrutura Integrada”. Publicada em 2017, essa é a última versão da metodologia, que traz evolução conceitual às versões do COSO publicadas em 1992, 2007 e 2013.

31

18 Dimensões do COSO ERM: Governance & Culture, Strategy and Objective-Setting, Performance, Review & Revision and Information, Communication & Reporting.

19 Valores do Senac: transparência, excelência, inclusão social, inovação, atitude empreendedora, desenvolvimento sustentável e educação para autonomia.

20 O conceito de responsabilidade remete ao fato de que o indivíduo deve res-ponder por atos seus que violem normas ou direitos de outros.

21 KISSIL, 1998.

22 Valores do Senac: transparência, excelência, inclusão social, inovação, atitude empreendedora, desenvolvimento sustentável e educação para autonomia.

23 Valores como transparência, excelência e desenvolvimento sustentável afetam diretamente as práticas de governança do Senac, da qual destacamos uma ação de abrangência nacional que busca a conformidade ao equalizar o conheci-mento de todos os empregados sobre diretrizes, normas e regulamentos da Instituição: o Programa Transparência e Unicidade Corporativa do Senac.

24 INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007.

25 COSO ERM (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION, 2017).

26 Nesse sentido, o Senac já apresenta diversas ações que atestam essa orientação e que se refletem nos dados e informações em nosso Portal da Transparência.

27 KPMG, 2018.

28 COIMBRA; MANZI, 2010.

29 MANZI, [20--].

30 Plan, Do, Check, Act.

31 INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2014.

32 ABNT, 2018.

32

33 Essas diretrizes focam nas duas primeiras linhas de defesa.

34 Controladoria Geral da União – CGU. Instrução Normativa nº 2/2015.

33

ReferênciasABNT. ABNT NBR ISO 31000: gestão de riscos: diretrizes. Rio de Janeiro, 2018.

ABNT. ABNT NBR ISO 37001: sistemas de gestão antissuborno: requisitos com orientações para uso. Rio de Janeiro, 2017.

BRASIL. [Constituição, 1988]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, Casa Civil, [1988]. Disponível em: <http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm>. Acesso em: 27 set. 2018.

BRASIL. Decreto n. 8.420, de 18 de março de 2015. Brasília, DF: Presidência da República, Casa Civil, 2015a. Publicado no DOU de 19.3.2015. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm>. Acesso em: 27 set. 2018.

BRASIL. Lei n. 12.846, de 1º de agosto de 2013. Brasília, DF: Presidência da República, Casa Civil, 2013. Publicado no DOU de 2.8.2013. Disponível em: <http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/Lei/L12846.htm>. Acesso em: 19 fev. 2016.

BRASIL. Controladoria-Geral da União. Instrução normativa nº 1, de 7 de abril de 2015. Brasília, DF, 2015b. Disponível em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_01_2015.pdf>. Acesso em: nov. 2018.

BRASIL. Controladoria-Geral da União. Instrução normativa nº 2, de 7 de abril de 2015. Brasília, DF, 2015c. Disponível em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_02_2015.pdf>. Acesso em: nov. 2018.

BRASIL. Controladoria-Geral da União. Portaria nº 909, de 7 de abril de 2015. Brasília, DF, 2015d. Disponível em: <http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_909_2015.pdf>. Acesso em: nov. 2018.

BRASIL. Controladoria-Geral da União. Portaria conjunta nº 2.279, de 9 de setembro de 2015. Diário Oficial da União, Brasília, DF, 10 set. 2015e. Seção 1, p. 2.

BRASIL. Controladoria-Geral da União. Os cinco pilares do programa de integridade. In: BRASIL. Controladoria-Geral da União. Programa de integridade: diretrizes para empresas privadas. Brasília, DF, 2015f. p. 6.

34

CLAYTON, Mona. Entendendo os desafios de compliance no Brasil: um olhar estrangeiro sobre a evolução do compliance anticorrupção em um país emergente. In: DEBBIO, Alessandra Del; MAEDA, Bruno Carneiro; AYRES, Carlos Henrique da Silva (Coord.). Temas de anticorrupção e compliance. Rio de Janeiro: Elsevier, 2013.

COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de compliance: preservando a governança e a integridade das organizações. São Paulo: Atlas, 2010.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Controles internos: estrutura integrada. New York: AICPA, 1992.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. ERM Enterprise risk management framework. New York: AICPA, 2017.

DELOITTE. Lei anticorrupção: um retrato das práticas de compliance na era da empresa limpa. São Paulo, 2014.

GONÇALVES, Carlos Roberto. Responsabilidade civil. São Paulo: Saraiva, 2011.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para gerenciamento de riscos corporativos. São Paulo, 2007.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 19600: compliance management systems: diretrizes. Rio de Janeiro: ABNT, 2014.

KISIL, Marco. Gestão da mudança organizacional. Colaboração de Tânia Regina G. B. Pupo. São Paulo: Instituto para Desenvolvimento da Saúde, 1998.

KPMG. Maturidade do compliance no Brasil. São Paulo, 2018.

MANZI, Vanessa Alessi. Compliance: panorama geral e tendências. São Paulo: Instituto de Compliance e Integridade Corporativa, [20--] .

SENAC. DN. Legislação Senac. 3. ed. (rev. e ampl.). Rio de Janeiro, 2013.

UNITED STATES OF AMERICA. Foreign corrupt practices act (FCPA). Washington, DC, 22 jul. 2004.

ZYMLER, Benjamin. O Regime jurídico do Sistema S. Brasília, DF, 2018. Trabalho apresentado no Seminário Nacional O Regime Jurídico Aplicado ao Sistema S – Temas de Grande Repercussão, conforme jurisprudência do TCU.

35

Anexo Glossário conceitualAlta Administração: representa a mais alta instância hierárquica, responsável pela de-finição de estratégias, diretrizes e políticas, constituída pelos dirigentes máximos da Organização, tais como presidentes, conselheiros e diretores.

Canal de manifestação: ferramenta de governança que visa promover transparência acerca do relato de violações, omissões, irregularidades, desconformidades e qualquer descumprimento do Código de Ética e Conduta, políticas e legislações que possam causar danos às atividades da instituição, aos colaboradores, fornecedores, candidatos a processos seletivos e demais interessados, os chamados stakeholders.

Código de Ética e Conduta: é um conjunto de regras para orientar e disciplinar a con-duta de um determinado grupo de pessoas de acordo com princípios, norteando o comportamento dos indivíduos durante o exercício de seu ofício.

Compliance: cumprir ou realizar o que lhe foi requisitado; estar em conformidade com a conduta e a norma de integridade; dever de cumprir e fazer cumprir regulamentos internos e externos impostos às atividades da instituição. É estar em conformidade com algum padrão ou norma, como leis, regulamentações, políticas, melhores práticas e valores, assegurando processos íntegros do seu início até a conclusão.

Conformidade: é o estado de convergência no qual a empresa se encontra quando diante da legislação, normativos e regulamentos externos e internos, mantendo o res-peito a essas normas e procedimentos da empresa.

Conselho Fiscal: é órgão autônomo da Administração Nacional do Senac, com juris-dição em todo o território nacional, responsável pela fiscalização financeira, orçamen-tária, patrimonial e contábil da entidade. De composição tripartite, o Conselho Fiscal conta com sete membros que representam o governo, os trabalhadores e os empresá-rios do comércio de bens, serviços e turismo.

Exposição ao risco: grau medido que demonstra o quanto se está convivendo com determinado(s) risco(s) no momento da análise.

Gestão de riscos: aplicação de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, clas-sificação, avaliação, tratamento, monitoramento e análise crítica dos riscos.

36

Incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros.

Integridade (programa de integridade): qualidade de alguém ou algo a ser íntegro, de conduta reta, pessoa de honra, ética, educada, briosa, cuja natureza de ação nos dá imagem da certeza do justo e perfeito. Um programa de integridade consiste no con-junto de mecanismos e procedimentos internos de boas práticas a evitar que os colabo-radores de pessoa jurídica – e, consequentemente, a própria – percam essa integridade de caráter, postura, conduta e foco.

Matriz de risco: ferramenta em que são registrados o evento de risco, suas causas e consequências; o risco inerente, por meio da avaliação do impacto e da probabilidade de sua ocorrência; os controles existentes e sua eficácia; o risco residual e o consequente tratamento ao risco, considerando a resposta adotada e o plano de ação a ser aplicado.

Monitoramento de risco: um processo que avalia a presença e o funcionamento da governança, gerenciamento de riscos e controle ao longo do tempo.

Prestação de contas (ou accountability): conjunto de boas práticas adotadas pelos ges-tores e pelos indivíduos que integram a instituição, evidenciando sua responsabilida-de por decisões tomadas e ações implementadas.

Risco inerente: risco a que uma Organização está exposta sem considerar quaisquer me-didas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto.

Risco residual: risco a que uma Organização está exposta após a implementação de medidas de controle para o tratamento do risco.

Sistema de governança: sistema composto de normas legais e regulamentares, de or-ganização e de mecanismos contratuais necessários para proteger os interesses dos acionistas, limitando o comportamento oportunista dos seus administradores.

Terceiros: pessoas ou entidades que, não fazendo parte diretamente do processo ou da ação, estão ligadas a ele ou têm interesses comuns.

Transparência (ou disclosure): consiste no desejo de disponibilizar para as partes inte-ressadas as informações que sejam de seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Contemplam-se os fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da instituição.

Vulnerabilidade: ausência, inadequação ou deficiência em uma fonte de risco, a qual pode vir a contribuir para a concretização de um evento indesejado.

.