Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual Do Programa de Compliance PDF
Manual Do Programa de Compliance PDF
COMPLIANCE
Versão 1.0
Abr/2014
O Manual do Programa de Compliance é aplicável aosempregados da Dentro da estrutura de governança corporativa da Fibria, a
Fibria. Todos são responsáveis pelo cumprimento das normas internas e Administração define o direcionamento estratégico e estrutura de
externas vigentes, vinculadas tanto às suas atividades, como à empresa governança da empresa, estabelece e aprova as diretrizes corporativas
como um todo. e os limites de exposição a riscos, bem como providencia os recursos
necessários para execução dos objetivos de negócio. O conceito de Alta
Os preceitos do Manual do Programa de Compliance se aplicam a
Administração inclui o órgão de deliberação, composto pelo Conselho
todos os níveis da organização e norteiam o comportamento dos
de Administração e pelos Comitês, e o órgão de execução, composto
empregados, com base nos Valores, nas Crenças de Gestão e no
pela Diretoria Executiva.
Código de Conduta da Fibra. Todos possuem papel ativo na criação
do ambiente de Compliance da Fibria, fomentando, por meio de suas As áreas de negócio são responsáveis pela execução das atividades
ações, o comportamento esperado. voltadas para o cumprimento dos objetivos da Fibria, conforme o
direcionamento estratégico definido pela Administração. No dia a
dia, as áreas são incumbidas de gerenciar os riscos, tomar decisões
pertinentes, atendendo ao ambiente regulatório, além de implantar
mecanismos de mitigação dos riscos inerentes à empresa.
A visão da Fibria consiste em assegurar o crescimento e perenidade O objetivo do Manual de Compliance é definir as diretrizes
da organização, como uma empresa respeitada e reconhecida na fundamentais para o desenvolvimento e implantação do Programa de
comunidade em que atua, com foco na criação de valor econômico, Compliance na Fibria, estabelecendo os princípios básicos, além de uma
ambiental e social, por meio de: série de recomendações e melhores práticas. As diretrizes apresentadas
neste Manual devem orientar o desenvolvimento do Programa de
ō9DORUHVÒWLFRVTXHRULHQWDPXPDFRQGXWDHPSUHVDULDOUHVSRQVÀYHO
Compliance na organização.
ō1HJöFLRVDOWDPHQWHFRPSHWLWLYRVOXFURUHFRQKHFLGRHDGPLUDGR
Com o propósito de facilitar o gerenciamento prático, proativo
ō%XVFDGHVROXÍøHVFULDWLYDVHLQRYDGRUDVSDUDVHXSRUWIöOLR e construtivo dos riscos de Compliance em toda a organização,
este Manual detalha as bases do Programa de Compliance. O foco
ō3HVVRDVPRWLYDGDVSDUDRDOWRGHVHPSHQKR
principal do Programa é assegurar o cumprimento das normas e
O crescimento e o desenvolvimento sustentável no longo prazo, regulamentações, internas ou externas, assim como gerar valor
norteado por padrões de conduta comparáveis aos das melhores estratégico para que a visão de futuro da Fibria seja atingida. Por meio
empresas globais na operação e gestão, embasa as aspirações da da implantação do Programa de Compliance, os seguintes benefícios
empresa. são esperados:
ō$X[LOLDUQRDFRPSDQKDPHQWRGHDÍøHVSDUDPHOKRULDVQRSURFHVVRH
Princípios da Função de Compliance
correção de fragilidades.
A Fibria trata Compliance como uma função, cujas
atividades são desempenhadas por todos na organização.
As atividades de Compliance fazem parte do Programa
de Compliance, e este programa é supervisionado pela
Gerência de Controles e Compliance Fibria.
O Conselho de Administração é responsável por supervisionar as A Diretoria Executiva estabelecerá uma área permanente para
atividades relacionadas ao gerenciamento dos riscos de Compliance. supervisão das atividades de Compliance, que deve ser independente,
com reporte funcional ao Conselho de Administração, ou Comitê
Princípio 2
delegado, e atender aos seguintes pressupostos:
O Conselho de Administração deverá aprovar o Manual do Programa de
Compliance. ō3RVVXLUVWDWXVIRUPDO
Princípio 3 ō3RVVXLUXPUHVSRQVÀYHOSHORJHUHQFLDPHQWRGR3URJUDPDGH
A Diretoria Executiva é responsável por assegurar o adequado Compliance
gerenciamento dos riscos de Compliance, seguindo as diretrizes
ō3UHYHQLUFRQĠLWRVGHLQWHUHVVH
apresentadas neste Manual e assegurando que existam mecanismos
que possibilitem seu cumprimento, além de manter o Conselho ō3RVVXLUDFHVVRDLQIRUPDÍøHVHSHVVRDVQRH[HUFâFLRGHVXDVIXQÍøHV
de Administração informado sobre o gerenciamento dos riscos de
Compliance.
O Compliance é um dos pilares fundamentais da
governança corporativa, fortalecendo o ambiente
geral de controles da organização e favorecendo
a vantagem competitiva e a sustentabilidade dos
negócios.
Princípio 6 ō%XVFDUFRQWLQXDPHQWHDDGHUÓQFLD¿VOHLVHUHJXODPHQWDÍøHVEHP
A área responsável pela supervisão do Programa de Compliance FRPR¿VQRUPDVLQWHUQDVGD)LEULD
deverá auxiliar a Diretoria Executiva no gerenciamento efetivo do risco
ō$XPHQWDUDYLVLELOLGDGHHIDFLOLWDUDJHVWÂRGDFRQIRUPLGDGHDWUDYÒV
de Compliance, em conjunto com as demais áreas da organização,
do monitoramento das obrigações, que permite ações preventivas,
facilitando a adequada gestão das obrigações, exigências legais e
FRQWULEXLQGRFRPDHVWUDWÒJLDGDHPSUHVD
regulamentares, segundo as particularidades da empresa.
ō&RQWULEXLUSDUDRIRUWDOHFLPHQWRGDLGHQWLGDGHFRUSRUDWLYDEHP
Princípio 7
como da disseminação dos Valores, das Crenças de Gestão e do Código
O escopo e a extensão dos trabalhos de Compliance deverão estar
GH&RQGXWD
alinhados com as atribuições das demais áreas da organização, com
objetivo de complementar os papéis e responsabilidades das principais ō(VFODUHFHURVSDSÒLVHDVUHVSRQVDELOLGDGHVDUHVSHLWRGDVGLIHUHQWHV
linhas de defesa. atividades de Compliance
Princípio 8 ō'LVVHPLQDUDFXOWXUDGHCompliance
Todos os empregados são agentes de Compliance e, portanto, deverão
ō=HODUSHODH[LVWÓQFLDGHOLQKDVGHFRPXQLFDÍÂRHğFD]HVH[*HVWRUHV
agir em conformidade com as leis e regulamentos aplicáveis ao escopo
2XYLGRULD6$&HQWUHRXWURV
de suas atribuições, zelando pelos Valores, pelas Crenças de Gestão e
pelo Código de Conduta da Fibria. ō2IHUHFHUVXEVâGLRVSDUDTXHDOLGHUDQÍDDSOLTXHDJHVWÂRGD
FRQVHTXÓQFLD
ō3URWHJHUDUHSXWDÍÂRHDLPDJHPGDRUJDQL]DÍÂRFULDQGRYDORUSDUD
as partes interessadas.
O Programa de Compliance tem como base os Valores, Crenças O Programa de Compliance deve abranger a identificação, análise,
de Gestão e o Código de Conduta da Fibria, sobre a qual estão monitoramento e cumprimento das leis e regulamentos que formam
estabelecidos Pilares, Funções e Instrumentos, que formam a estrutura e o arcabouço legal. Para tanto, os seguintes aspectos devem ser
marco para ação da função de Compliance. considerados:
ō,GHQWLğFDÍÂRGDVOHLVHUHJXODPHQWRVDSOLFÀYHLVDRVUDPRVGHDWXDÍÂR
da empresa, considerando todas as esferas, nos âmbitos nacional e
LQWHUQDFLRQDO
ō$WULEXLÍÂRGHUHVSRQVDELOLGDGHVSDUDDFRPSDQKDPHQWRHDGHUÓQFLD
¿VOHLVHUHJXODPHQWRVGDHPSUHVD
ō$YDOLDÍÂRGRGHVHQKRHHIHWLYLGDGHGHPHFDQLVPRVSDUDDVVHJXUDU
a identificação, interpretação, implantação e monitoramento das
exigências legais.
Os documentos legais que permitem o adequado funcionamento O atendimento a obrigações advindas de contratos, acordos e/ou
operacional, comercial e institucional da empresa, como licenças, compromissos firmados pela Fibria, voluntários e/ou obrigatórios, com
autorizações e certificações, devem ser acompanhados quanto aos quaisquer partes interessadas, encontra-se no escopo do Programa de
seguintes aspectos: Compliance, no que diz respeito à sua função de monitoramento. O
monitoramento abrange tanto as obrigações incorridas pela empresa,
ō6XğFLÓQFLDGRVGRFXPHQWRVHPUHODÍÂRDRREMHWRVRFLDOHDWLYLGDGHV
como seus direitos a serem honrados por partes externas, desde a
HFRQ÷PLFDVGDHPSUHVD
contratação ao encerramento.
ō6DOYDJXDUGDIâVLFDGRVGRFXPHQWRVRULJLQDLVFRQIRUPHDVH[LJÓQFLDV
Cabe ressaltar que os processos de formalização e gestão de contratos,
OHJDLV
acordos e compromissos estão sob a responsabilidade das áreas
ō5HTXHULPHQWRVOHJDLVSDUDPDQXWHQÍÂRGHOLFHQÍDVDXWRUL]DÍøHVH do negócio, sendo que tais áreas devem garantir o cumprimento
FHUWLğFDÍøHV das obrigações impostas ou voluntárias e a aderência às políticas
corporativas aplicáveis.
ō$OWHUDÍøHVQDVGHWHUPLQDÍøHVOHJDLVGRVGRFXPHQWRV
ō3UD]RGHYDOLGDGHHFULWÒULRVGHUHQRYDÍÂRGRVGRFXPHQWRV
ō5HVSRQVÀYHLVSHORFRQWUROHHDWXDOL]DÍÂRGRVGRFXPHQWRV
ō'LYLVÂRGHPHUFDGRVHFOLHQWHV
ō'HFLVøHVVREUHFRQWUROHGHSURGXÍÂR
ō,QIRUPDÍøHVTXHSRVVLELOLWHP¿FRQFRUUÓQFLDSUHYHURFRPSRUWDPHQWR
Pilar 5: Defesa da Concorrência/ Antitruste futuro do mercado.
A Fibria deve exercer suas atividades econômicas conforme seu objeto Qualquer representante da Fibria nesta conversação tem o dever de
social e de acordo com as leis de defesa da concorrência aplicáveis interromper a reunião ou evento se considerar que as discussões em
à sua jurisdição, assim como, os procedimentos estabelecidos pela curso ferem este compromisso fundamental.
empresa, voltados para evitar desvios de conduta e documentar essa
Caso ocorra uma reunião com concorrentes, esta seja apenas quando
atuação com “provas positivas” de conformidade à Lei de Defesa
estritamente necessária. Nestes casos, sempre faça agenda prévia de
da Concorrência e Constituição Federal. As práticas de defesa da
reunião e ata formal.
concorrência/ antitruste devem abranger, minimamente, os seguintes
aspectos:
ō3DUWLFLSDÍÂRGRV6LQGLFDWRV$VVRFLDÍøHVGH&ODVVHH$VVRFLDÍøHV
&RPHUFLDLV
ō5HODFLRQDPHQWRFRPFOLHQWHVGLVWULEXLGRUHVHIRUQHFHGRUHV
ō)XVøHV$TXLVLÍøHV-RLQW9HQWXUHV&RRSHUDWLYDV$FRUGRV
21 Fibria Celulose SA | Programa de Compliance Fibria Celulose SA | Programa de Compliance 22
Pilar 6: Prevenção a Perdas e Fraudes ō%HQHIâFLRVGHKRVSLWDOLGDGHHHQWUHWHQLPHQWR
ō1HFHVVLGDGHGH/LYURVH5HJLVWURV&RQWÀEHLVDGHTXDGRV
ō,GHQWLğFDÍÂRGHREULJDÍøHVOHJDLVEHPFRPRVXDVDOWHUDÍøHVSRU
cada responsável pelo Compliance das áreas, valendo-se, por exemplo,
GHIHUUDPHQWDVHRXSDUFHLURVHVSHFLDOL]DGRV
ō$QÀOLVHGDVREULJDÍøHVLGHQWLğFDGDVDYDOLDQGRRVULVFRVFXVWRV
sugestões de mudanças em processos, prazos, vigência, abrangência e
WUDWDWLYDVTXDQGRDSOLFÀYHO
As áreas da empresa devem atuar para que as políticas corporativas A disseminação de uma cultura de Compliance na Fibria é fundamental
estejam em conformidade com as leis e regulamentos aplicáveis, para garantir o cumprimento dos objetivos do Programa de
mitigando o risco de Compliance. Para tanto, as áreas devem considerar Compliance. É por meio de instrumentos eficazes de comunicação,
as seguintes etapas: informação e treinamento, bem como o comprometimento das
lideranças na empresa em multiplicar a cultura de Compliance às suas
ō0DSHDPHQWRGRVIDWRUHVGHULVFRGHCompliance, ou seja, das
equipes, que será cultivada a conduta individual e coletiva, pautada nas
práticas que aumentam a vulnerabilidade da empresa ao risco de
diretrizes esperadas pela Fibria. Para tanto, devem ser considerados os
Compliance
seguintes aspectos:
ō/HYDQWDPHQWRGHSROâWLFDVHGRFXPHQWRVTXHFRQWHPSODPRXGHYHP
ō$FRPXQLFDÍÂRIRUPDOGR3URJUDPDGHCompliance deve ser
contemplar os fatores de risco de Compliance
patrocinada pelas lideranças, endossando o comprometimento
ō(ODERUDÍÂRHDWXDOL]DÍÂRGHSROâWLFDVHGRFXPHQWRVDEUDQJHQGRRV da organização em fomentar condutas éticas e transparentes. A
IDWRUHVGHULVFRPDSHDGRV disseminação da cultura de Compliance, através de educação e
treinamento, deve ser contínua, clara e consistente, para todos os
ō5HYLVÂRHDSURYDÍÂRGDVSROâWLFDVHGRFXPHQWRVTXDQGRDSOLFÀYHO
níveis, a fim de garantir que o Compliance esteja incorporado na
ō$VDWLYLGDGHVSDUDD*HVWÂRGR&RQKHFLPHQWRGHCompliance devem
ser consideradas no cronograma oficial de treinamento das áreas e
PLQLVWUDGDVDRVHQYROYLGRV
As obrigações oriundas de normas internas, exigências externas e Caso seja comprovada uma violação às exigências externas e/ou às
obrigações contratuais, relativas ao Compliance, devem ser monitoradas normas internas da empresa, devem ser aplicadas medidas disciplinares
periodicamente de modo a permitir o acompanhamento da exposição e ações corretivas de maneira justa, consistente e proporcional à
a riscos e endereçar ações para mitigá-los e/ou reduzir seu impacto. gravidade da conduta.
O reporte do monitoramento, com vulnerabilidades identificadas e
Todas as medidas disciplinares e ações corretivas devem estar
ações planejadas/ implantadas, deve ocorrer por meio de uma estrutura
formalmente definidas e divulgadas na Fibria, visando prevenir futuras
independente com reporte funcional ao Conselho de Administração ou
ocorrências. Deve-se garantir que seja do conhecimento de todos os
Comitê de Auditoria Estatutário.
empregados que o não cumprimento de normas e a omissão de uma
O monitoramento de riscos deve fazer parte do dia a dia dos violação serão tratados conforme as diretrizes estipuladas.
empregados da Fibria, os quais devem estar capacitados para identificar
e notificar a respeito de eventos que possam aumentar a vulnerabilidade
da empresa ao risco de Compliance.
aprimoramento contínuo. Os 6 (seis) Instrumentos relacionados grupos de trabalho para avaliar a relevância e aplicabilidade no
às Funções do Programa de Compliance são: Observatório de contexto atual e futuro da empresa, interpretando suas implicações
ō 'LYXOJDUDVSROâWLFDVFUâWLFDV¿VSDUWHVLQWHUHVVDGDVVHPSUH
que aplicável, por meio de canais como: e-mail, intranet, website da
HPSUHVDPXUDLVOLYUHWRVPDQXDLVHWF
ō 4XDQGRQHFHVVÀULRDYDOLDUVHRFRPSURPLVVRGHDGHUÓQFLD
às normas internas está formalizado pelas áreas junto às partes
interessadas, via termo de compromisso assinado e salvaguardado (ex.
FöGLJRGHFRQGXWD
O Programa de Compliance faz uso de políticas e procedimentos políticas críticas existentes, no que tange a aderência às obrigações
Um programa de educação e treinamento bem desenvolvido, alinhado Conhecimento, com objetivo de firmar o exemplo da liderança
às diretrizes de Compliance, é imprescindível para o sucesso do na cultura de Compliance. A formalização de participação nos
Programa de Compliance. Os empregados devem conhecer os Valores, treinamentos de Compliance deve ser arquivada.
demonstrando a importância do cumprimento das normas internas e os respectivos empregados conheçam as diretrizes a serem seguidas e
ō(QIDWL]DUTXHDSURPRÍÂRGHDÍøHVâQWHJUDVHÒWLFDVVXVWHQWDPR
Programa de Compliance, e que tal comportamento é fomentado
TXDQGRDSRLDGRSRUWRGRVQDHPSUHVD
ō$ERUGDUDVFRQVHTXÓQFLDVLPSRVWDVHPFDVRGHGHVFXPSULPHQWRGDV
diretrizes de Compliance.
Em condições ideais, os empregados devem expor suas preocupações o fato de que aqueles que denunciam por meio do Canal estão
aos Gestores, que são os responsáveis por assegurar o cumprimento cumprindo seu dever em proteger a integridade da empresa e de seus
ō$VLQVWÁQFLDVQD)LEULDDVHUHPHQYROYLGDVQRMXOJDPHQWRGRVFDVRV
conforme a classificação.
ō$VÀUHDVDVHUHPHQYROYLGDVQDFRPXQLFDÍÂRGRLQFLGHQWHHDSOLFDÍÂR
das tratativas junto aos responsáveis.
ō$GRFXPHQWDÍÂRGDVDÍøHVWRPDGDVSDUDIXWXUDVFRQVXOWDVH
ō3UDJPDWLVPRHLPSDUFLDOLGDGHQDH[HFXÍÂRGRWUDEDOKRSHODÀUHD
Segundo a missão e os princípios estabelecidos anteriormente, a função responsável pela supervisão do Programa de Compliance
de Compliance é desempenhada por todos os empregados e áreas da
ō$FHVVRDLQIRUPDÍøHVUHFXUVRVHGHSHQGÓQFLDVSDUDFRQGXÍÂRGR
empresa. Todos os empregados são agentes de Compliance e devem
WUDEDOKR
observar as normas e regulamentos aplicáveis, assim como zelar pelos
Valores, pelas Crenças de Gestão e pelo Código de Conduta da Fibria. ō'HVHQYROYLPHQWRFRQWâQXRGR3URJUDPDGHCompliance.
Tabela
1 – Atribuições e Responsabilidades relacionadas à supervisão do
Programa de Compliance Sinergias entre as áreas do
Funções
Auxiliar no desenvolvimento e execução de planos de comunicação responsável pela supervisão do Programa de Compliance e as demais
acerca de itens de Compliance relevantes;
áreas da organização devem ser exploradas. A definição de papéis e
Manter um fórum de discussão e atualização anual sobre as práticas de
Compliance às pessoas-chave. responsabilidades claras entre as áreas aliadas ao Compliance visa,
Linhas de Identificar eventuais fragilidades de Compliance na organização. Gestor e/ou Canal de
Comunicação Ouvidoria DGLFLRQDOPHQWHHYLWDUFRQĠLWRVGHLQWHUHVVHVGXSOLFLGDGHGHWUDEDOKR
Apoiar a área de Ouvidoria em suas iniciativas de Gestão do
Conhecimento da conformidade e conduta ética. sobreposição de atividades e esforços na busca pelo atendimento da
Monitoramento Manutenção de matriz de riscos de Compliance; Sistemas de
Monitoramento de
missão e visão das áreas da Fibria.
Monitoramento dos riscos de Compliance mapeados;
Obrigações
Prover um mecanismo sistemático de auto-avaliação para os aspectos
críticos de Compliance. Dentre as diversas sinergias existentes entre as áreas da Fibria e a
Gestão da Zelar pela existência e aplicação de mecanismos para orientações Orientações Gerência de Controles e Compliance, destacam-se as seguintes:
Conseqüência disciplinares e medidas corretivas. Disciplinares e Medidas
Corretivas
ō )UDJPHQWDGR
Área responsável pela Estrutura organizacional instituída para supervisionar as ações definidas neste Manual. Gestão da Consequência Orientações disciplinares ou medidas corretivas aplicadas a indivíduos com comportamento
supervisão do Programa divergente das normas internas e externas vigentes.
de Compliance
Linhas de Defesa Estruturas na organização voltadas para a definição, aprovação, gerenciamento,
Atividades de Compliance Ações realizadas por empregados ou partes interessadas que promovem a aderência às monitoramento e certificação dos processos de governança.
normas internas e externas aplicáveis à Fibria.
Matriz de Riscos e Instrumento utilizado pelas áreas que gerenciam, monitoram ou avaliam os riscos da
Auditoria Independente Órgão externo à empresa e isento de conflito de interesses, que tem a atribuição básica de Controles empresa, com objetivo de auxiliar na percepção de vulnerabilidade aos riscos, bem como na
verificar se as demonstrações financeiras e demais informações divulgadas a mercado definição de planos de ação para sua mitigação.
refletem adequadamente a realidade da empresa.
Partes Interessadas Entidades ou indivíduos afetados pelas decisões e atividades da empresa, ou que nelas
Champion de Compliance O profissional ponto focal dos assuntos de Compliance, com a função de realizar liason com a possuem interesse, tais como acionistas, empregados, fornecedores, clientes, terceiros,
Gerência de Controles e Compliance. O nome deste profissional é sugerido pelo Diretor da comunidades, governos, entre outros.
área e seu perfil é ratificado pela Gerência de Controles e Compliance.
Programa de Compliance Modelo para estruturação e aplicação de ações na empresa em prol do cumprimento às
Comitê de Auditoria Órgão estatutário que se reporta ao Conselho de Administração para tratar de assuntos normas internas e externas, pelos empregados e partes interessadas, em consonância com
Estatutário relacionados às normas a serem cumpridas pelos auditores independentes, bem como os Valores, as Crenças de Gestão e o Código de Conduta da Fibra., sob supervisão da
analisar demonstrações financeiras, promover a supervisão da administração e assegurar que Gerência de Controles e Compliance e com a participação ativa das demais áreas da
a auditoria interna, gestão de controles internos e Compliance, gestão de riscos, ouvidoria e empresa.
governança desempenhem os seus papéis.
Provas Positivas Evidência formal e documentada para demonstrar a conformidade da empresa com as
Conselho de Órgão colegiado encarregado do processo de decisão de uma empresa em relação ao seu normas internas e externas vigentes.
Administração direcionamento estratégico, sendo o principal componente do sistema de governança, cujo
papel é ser o elo entre a propriedade e a gestão para orientar e supervisionar a relação desta Risco de Compliance A probabilidade de incorrer em sanções legais ou regulamentares, perdas financeiras ou
última com as demais partes interessadas. danos de reputação e imagem, em decorrência do não cumprimento de normas internas ou
externas, boas práticas de mercado, Valores, Crenças de Gestão e Código de Conduta,
Documentos Críticos Diretrizes corporativas formalizadas que fazem referência a riscos julgados relevantes pela aplicáveis à empresa.
empresa.
Sinergia Ganho de efetividade e eficiência para a empresa como um todo a partir da interação entre
Empregados Toda pessoa física sob o regime CLT que presta serviço de natureza não eventual a Fibria diferentes estruturas da organização em busca dos mesmos objetivos ou objetivos
mediante remuneração. semelhantes.