Integridade e Conformidade

Mensagem do presidente

Diante dos desafios corporativos, alinhados com a missão e a visão da RioPar Participações S.A. e da RioCard Tecnologia da Informação S.A., formalizamos a implementação do Programa de Integridade e Conformidade. Este Programa faz parte de uma nova estrutura de governança corporativa alinhada às melhores práticas, com o propósito de prevenir, detectar e corrigir atos ilícitos ou em desacordo com a cultura de integridade, conformidade e transparência. Além disso, o Programa de Integridade e Conformidade foi projetado para apoiar os gestores na tomada de decisões.

O Programa de Integridade e Conformidade, aprovado pela Assembleia Geral, é resultado do comprometimento com a prevenção e o combate à fraude, à corrupção e à lavagem de dinheiro, bem com a proteção à privacidade e aos dados pessoais, em consonância com os princípios que norteiam os valores organizacionais: transparência; equidade; integridade e conformidade; responsabilidade corporativa; inovação; representatividade; excelência com agilidade e simplicidade.

Nesse sentido, o Programa de Integridade e Conformidade apresenta um conjunto de diretrizes que deve nortear a atuação de todos, tais como: colaboradores, gestores, agentes de governança, fornecedores, clientes, conveniados, acionistas, sindicatos, permissionários e concessionários de transporte público, enfim, todas as pessoas ou empresas com as quais temos algum tipo de relacionamento.

Considerando que a conduta íntegra de uma organização é sustentada pelo conjunto de responsabilidades individuais, foi idealizado o slogan “nossos valores refletem nossos princípios” para o Programa. É um privilégio, portanto, apresentar-lhes o Programa de Integridade e Conformidade, que constitui a reafirmação do nosso compromisso com os valores e princípios que sustentam a condução dos nossos negócios, mirando um futuro transparente, eficaz e altamente comprometido com a melhoria da mobilidade urbana do estado do Rio de Janeiro.

Scroll

O PIC

O Programa de Integridade e Conformidade (PIC)

A fim de concretizar o Programa de Integridade e Conformidade, foram contratadas duas consultorias externas com experiências prévias em projetos similares. O Programa de Integridade e Conformidade conta com uma equipe híbrida e foi estruturado em duas frentes de trabalho: (a) Programa de Integridade e Conformidade Geral; e (b) Programa de Integridade e Conformidade Digital.

O Compliance Officer é o responsável pelo planejamento, execução e monitoramento do Programa de Integridade e Conformidade, função ocupada pelo atual presidente executivo, com suporte da Gerência de Controles Internos e Riscos e apoio do Comitê de Integridade e Conformidade, que tem em seu escopo o acompanhamento de todas as ações do Programa de Integridade e Conformidade em todos os seus pilares.

A seguir, apresentamos a estrutura do Comitê de Integridade e Conformidade:

 

Governança Corporativa de Integridade e Conformidade

 

  1. Atualmente acumula as funções de Presidente e Compliance Officer
  2. Suporta o Compliance Officer na execução e monitoramento do Programa de Integridade e Conformidade – Gerência de Controles Internos e Riscos
  3. Exemplo de áreas de assessoria do Sistema Fetranspor

 

Dentre as medidas que integram o Programa de Integridade e Conformidade, foi instituída uma estrutura de gerenciamento de riscos, com a finalidade de identificar os riscos do ambiente corporativo, levando-se em consideração, entre outros aspectos, a probabilidade de ocorrência e o impacto em suas operações quanto a uma eventual materialização de riscos, bem como a adoção de medidas de controle para evitá-los ou mitigá-los.

A metodologia de gestão de riscos está estruturada em três linhas de defesa, que atuam no ambiente, conforme detalhamento a seguir:

1ª Linha de Defesa

De acordo com o modelo, a 1ª linha de defesa compreende a atuação do presidente executivo, diretores, gestores e colaboradores na execução dos diversos processos das áreas de negócios, sendo cada profissional responsável por suas atividades.Portanto, devem identificar, classificar, avaliar e implementar ações preventivas e corretivas para mitigação dos riscos inerentes à sua área de atuação, principalmente os de fraude, corrupção e de lavagem de dinheiro.

2ª Linha de Defesa

A Gerência de Controles Internos e Riscos compõe a 2ª linha de defesa, responsável pelo suporte ao presidente executivo, diretores, gestores e colaboradores na identificação, avaliação, classificação e tratamento dos riscos, visando à melhoria dos controles internos e à aderência das áreas de negócio às leis/regulamentações aplicáveis.Apoia o Compliance Officer na gestão do Programa de Integridade e Conformidade, em todos os estágios de implementação: planejamento, execução e monitoramento.

3ª Linha de Defesa

A Auditoria Interna compõe a 3ª linha de defesa, reportando-se ao Conselho de Administração, dotada de independência para fiscalizar, auditar a efetividade das ações propostas às áreas de negócios durante a fase de execução do Programa de Integridade e Conformidade, visando monitorar a eficácia da gestão de riscos, efetividade dos controles internos, e/ou investigar atos ilícitos.

 

Três Linhas de Defesa

 

 

 

Todas essas ações visam garantir a efetividade do Programa de Integridade e Conformidade perante os órgãos reguladores e fiscalizadores, auditorias externas independentes e/ou certificadoras internacionalmente reconhecidas.

 

Pilares do PIC

Pilares do Programa de Integridade e Conformidade

 

 

 

 

Objetivo do Programa de Integridade e Conformidade

 

 


PREVENIR: ter mecanismos contínuos de prevenção aos atos lesivos ou ilícitos e violações ao Código de Conduta.

DETECTAR: ter mecanismos de monitoramento das áreas de negócio, auditorias, canal de denúncia.

CORRIGIR: dar respostas claras, inequívocas e tempestivas aos atos lesivos ou ilícitos e violações do Código de Conduta.

 

Treinamentos

Em cumprimento do Programa de Integridade e Conformidade, existem várias ações que visam incentivar e capacitar colaboradores, gestores e agentes de governança, através de treinamentos periódicos presenciais ou on-line. As capacitações são realizadas por meio da Diretoria Financeira e de Gestão de Pessoas e têm como objetivo gerar conhecimento sobre o Programa de Integridade e Conformidade e temas relacionados às melhores práticas de Compliance e governança corporativa.

Buscando assegurar a efetiva participação e aprendizagem de todos os colaboradores, gestores e agentes de governança nas ações de
conscientização do Programa de Integridade e Conformidade, em alguns treinamentos, os participantes devem realizar uma avaliação pós-treinamento, que objetiva medir o nível de conhecimento.

Visando disseminar o conhecimento àqueles que ingressam na RioPar Participações S.A. ou na RioCard Tecnologia da Informação S.A., todo novo colaborador, gestor ou agente de governança é apresentado ao Programa de Integridade e Conformidade no encontro de ambientação e também é convidado a realizar os treinamentos on-line, disponíveis na Intranet corporativa, em uma plataforma de sistema de gestão de aprendizagem (LMS – Learning Management System) denominadas “Eu Estudo e KnowBe””. As ações internas de educação e conscientização contam também com matérias informativas nos canais internos de comunicação (mural e Intranet corporativa), personalização de materiais de escritório que destacam os valores organizacionais e ações lúdicas de fixação de conteúdo, como quiz, jogos e pesquisas, dentre outras.

 

Treinamentos on-line disponíveis:

Boas práticas

Esta subseção destina-se a divulgar alguns dos temas e ações do nosso Programa de Integridade e Conformidade, como:

  • Divulgação da cartilha do Programa de Integridade e Conformidade a todas as partes interessadas.
  • Divulgação do Glossário Corporativo do Programa de Integridade e Conformidade.
  • Treinamento sobre Lei Anticorrupção e Programa de Integridade e Conformidade aos seguintes públicos: novos colaboradores (ambientação mensal), gestores, diretores e agentes de governança.
  • Treinamento sobre a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) aos seguintes públicos: gestores, diretores e agentes de governança.
  • Realização de campanhas de endomarketing com elaboração de quiz, vídeo, pins e divulgação através do Ponto de Notícia, intranet corporativa, e-mails etc.
  • Treinamentos on-line sobre temas diversos relativos à Segurança da Informação, como, por exemplo, tratamento de informações confidenciais, phishing, senhas fortes e mecanismos de segurança para mídias sociais, e-mails, SMS, dispositivos móveis e navegadores. Os treinamentos são destinados a colaboradores, gestores, diretores e presidente executivo.
  • Treinamentos on-line sobre o Código de Conduta e a Política de Segurança da Informação destinados aos novos colaboradores, gestores, diretores e presidente executivo.

Diligências periódicas

Due Diligence e Background Check

Previstos na Lei nº 12.846/13 (Lei Anticorrupção) e Lei Estadual nº 7.753/17, consistem numa análise de dados públicos de pessoas físicas e jurídicas que permite avaliar e mitigar riscos de conflitos de interesses, fraudes, corrupção, dentre outros que possam vir a comprometer a integridade das relações pertinentes à contratação de colaboradores, gestores, diretores, presidente executivo, agentes de governança e/ou demais partes interessadas.

 

Canais de denúncia e diálogo

Para fins de esclarecer dúvidas de compliance ou realizar denúncias, a RioPar Participações S.A. e a RioCard Tecnologia da Informação S.A. disponibilizam a todas as partes interessadas o canal de denúncia e diálogo VOZ ATIVA, que é administrado por empresa contratada, especializada e independente, permitindo que as denúncias sejam encaminhadas:

O VOZ ATIVA assegura aos seus usuários: (a) a confidencialidade e o anonimato, com ferramentas que permitam acompanhar o andamento de sua manifestação; (b) que não será permitido nenhum tipo de retaliação ao denunciante de boa-fé em virtude de sua manifestação; (c) que as informações serão tratadas com seriedade, imparcialidade e profissionalismo na averiguação.

Todas as denúncias registradas passam pela avaliação do Comitê de Integridade e Conformidade, exceto se algum membro for denunciado, neste caso, o acesso do membro é excluído automaticamente do referido relato.

O Comitê de Integridade é composto de quatro membros deliberativos: dois membros independentes, um conselheiro e um presidente executivo e três membros consultivos, composto pela Gerência de Auditoria Interna, Gerência de Controles Internos e Coordenação de Compliance.

É importante que todos tomem conhecimento da abrangência e confidencialidade do canal, incentivando o registro de qualquer situação que possa indicar violação, desvio, irregularidade, assédio, potencial transgressão dos valores organizacionais, atos ilícitos tais como os de corrupção, fraude, lavagem de dinheiro e/ou descumprimento de leis e normativos internos.

 

Normativos

Instrumentos Normativos Corporativos

Esta seção visa disponibilizar os instrumentos normativos que balizam tanto a postura de colaboradores, gestores, agentes de governança e demais partes interessadas, quanto aos principais negócios da RioPar, definindo, de forma clara e objetiva, os responsáveis, limites de alçadas, delegações, implicações e penalidades aplicáveis, entre outras informações relevantes. Todas as políticas, regimentos, normas, processos e procedimentos estão disponíveis na intranet corporativa ou compartilhadas nos portais do Sistema Fetranspor, caso sejam categorizadas como documentos normativos públicos.

  • Normativos categorizados no nível estratégico como Políticas (“por que fazer”) necessitam de aprovação da alta administração, podendo, dependendo do assunto, ser submetido aos delegados da Assembleia Geral de Acionistas e/ou aos membros do Conselho de Administração, sempre observando as responsabilidades estatutárias.
  • Normativos categorizados no nível tático como Normas (“o que fazer”) necessitam de aprovação do presidente executivo e dos diretores estatutários, podendo ser submetidos à alta administração, caso regulamentem assuntos de competências deliberativas atribuíveis ao Conselho de Administração ou à Assembleia Geral de Acionistas.
  • Normativos categorizados no nível operacional como Procedimentos (“como fazer”) necessitam de aprovação dos gestores.

A seguir, apresentamos os normativos de classificação pública para fins de divulgação:

Glossário

Agente de governança: indivíduo que ocupa um papel de liderança (ex.: diretor, presidente, compliance officer e conselheiro), acionista, auditor e qualquer membro dos órgãos envolvidos no sistema de governança corporativa (ex.: membros do Comitê de Integridade e Conformidade, representantes da Assembleia Geral de Acionistas). Os agentes de governança têm influência significativa sobre as decisões estratégicas das Companhias.

Assembleia Geral de Acionistas: órgão máximo de uma sociedade, composto de representantes indicados pelos acionistas, capaz de decidir soberanamente sobre todas as matérias de seus interesses, aprovar os estatutos sociais e propostas do Conselho de Administração em relação ao direcionamento econômico e estratégico necessário à consecução do seu objeto social, eleger e destituir integrantes do Conselho de Administração, dentre outras atribuições não incluídas naquelas atribuições do Conselho de Administração.

Colaborador: indivíduo que exerce atividades laborais, subordinado aos cargos de gestão (ex.: jovens aprendizes, estagiários, empregados, autônomos, especialistas) previstos na Consolidação das Leis de Trabalho.

Comitê de Integridade e Conformidade (“CIC”): órgão colegiado e fiscalizador instituído pelo Conselho de Administração no sistema de governança, no intuito de assessorar seus membros na implantação do Programa de Integridade e Conformidade. Seus poderes, escopo e composição estão definidos em normativo específico.

Compliance officer: Cargo de diretor executivo de Compliance, eleito pela alta administração como responsável pelo planejamento, desenvolvimento e monitoramento do Programa de Integridade e Conformidade.

Conselho de Administração: órgão colegiado de governança corporativa responsável pelo direcionamento estratégico, por aprovação de regimento, estatuto social, orçamento, contratação e destituição de presidente, diretores e auditores. Bem como, em suas responsabilidades estatutárias, manifestar opinião sobre propostas direcionadas à Assembleia Geral de Acionistas.

Diligência periódica de pessoa física (“Background Check”): constitui uma avaliação periódica de pessoas físicas, caracterizadas como colaboradores, gestores, agentes de governança, agentes públicos, PEP e seus respectivos parentes ou aparentados por afinidade, que tenham algum tipo de relação profissional com a RioPar Participações S.A. ou a RioCard Tecnologia da Informação S.A., ocupando cargos de confiança ou funções em áreas estratégicas, com vistas à prevenção de atos ilícitos (tais como: corrupção, fraude e lavagem de dinheiro) e mitigação de riscos trabalhistas, financeiros, ambientais, reputacionais, entre outros.

Diligência periódica de pessoa jurídica (“Due Diligence”): constitui uma avaliação periódica de pessoas jurídicas caraterizadas como fornecedores, clientes, conveniados, permissionários e concessionários de transporte público de passageiros, sindicatos de ônibus e demais partes interessadas da RioPar Participações S.A. e da RioCard Tecnologia da Informação S.A., com vistas à prevenção de atos ilícitos (tais como: corrupção, fraude e lavagem de dinheiro) e mitigação de riscos trabalhistas, financeiros, ambientais, reputacionais, entre outros.

Diretor: refere-se, no conjunto, ao diretor celetista e/ou diretor estatutário ou seus representantes legais. Quando houver referência ao diretor executivo, significa o diretor estatutário.

Gestor: dirigente que ocupa cargo de confiança para gerir uma ou mais áreas de negócios (ex.: coordenadores, supervisores, líderes de loja e gerentes), alocado (direta ou indiretamente) sob a estrutura de uma diretoria ou da presidência responsável pela definição das diretrizes de sua área de atuação.

Governança corporativa: sistema de gestão pelo qual uma empresa é dirigida estrategicamente e monitorada por seus agentes de governança (ex.: diretoria, presidência, comitês ou órgãos colegiados de liderança e fiscalização) em seu relacionamento com as partes interessadas. Parte interessada: é toda pessoa física ou pessoa jurídica envolvida direta ou indiretamente nos projetos, atividades, negócios e operações de uma empresa, tais como: colaboradores, gestores, agentes de governança, financiadores, clientes, fornecedores, conveniados, agentes intermediários, agentes públicos, comunidades, governo, entidades de classe, organizações não governamentais e demais partes interessadas da RioPar Participações S.A. e da RioCard Tecnologia da Informação S.A..

Presidente executivo: é o nível máximo de gestão executiva das Companhias, com responsabilidade estatutária para executar suas diretrizes estratégicas. Programa de Integridade e Conformidade (“PIC”): conjunto de mecanismos e procedimentos internos baseado na aderência às leis, regulamentos e instrumentos normativos, com o objetivo de disseminar uma cultura baseada nos valores organizacionais, gestão integrada de riscos e melhoria dos controles internos.

Programa de Integridade e Conformidade (“PIC”): conjunto de mecanismos e procedimentos internos baseado na aderência às leis, regulamentos e instrumentos normativos, com o objetivo de disseminar uma cultura baseada nos valores organizacionais, gestão integrada de riscos e melhoria dos controles internos.