a. as principais práticas de controles internos e o grau de eficiência de tais controles, indicando eventuais imperfeições e as providências adotadas para corrigi-las
A Administração da Companhia é responsável pelo estabelecimento e manutenção de controles internos adequados relativos aos relatórios financeiros e gerenciais.
A Companhia adota práticas de controle interno que visam assegurar a eficiência e a confiabilidade da divulgação das informações financeiras, buscando que suas demonstrações financeiras individuais e consolidadas apresentem adequadamente, em tempos, os aspectos relevantes de sua posição financeira e patrimonial, tais como: (i) avaliação e acompanhamento das etapas de trabalho por diversas áreas organizacionais da Companhia; (ii) elaboração mensal por referidas áreas de relatórios financeiros e gerenciais, que são submetidos regularmente à Diretoria e ao Conselho de Administração quando de sua divulgação, que os revisa e discute em suas reuniões; (iii) elaboração de instruções, orientações e procedimentos para assegurar que as ações identificadas pela administração para endereçar os riscos relevantes estão sendo realizadas com efetividade; e (iv) disponibilização trimestral de suas demonstrações financeiras individuais e consolidadas auditadas ou revisadas pelos auditores externos e independentes, conforme o caso, contendo: (a) balanço patrimonial, (b) demonstrações de resultado, (c) demonstração de resultado abrangente, (d) demonstração da mutação do patrimônio líquido, (e) demonstração de fluxo de caixa e (f) notas explicativas.
O sistema de controle interno da Companhia foi elaborado para garantir, de forma razoável e em todos os aspectos relevantes, a confiabilidade dos relatórios financeiros, tendo a finalidade de garantir a continuidade do fluxo das operações, assim como a preparação das demonstrações financeiras para divulgação ao mercado, conforme princípios contábeis geralmente aceitos. Devido às limitações de escopo inerentes, os controles internos sobre os relatórios financeiros podem não prevenir ou detectar erros. Além disso, as projeções sobre qualquer avaliação de efetividade para períodos futuros estão sujeitas ao risco de que os controles possam se tornar inadequados devido a mudanças nas condições existentes.
b. as estruturas organizacionais envolvidas
A Companhia possui uma Diretoria Administrativa Financeira, principal estrutura responsável pelas demonstrações financeiras, com suporte direto da área de Controladoria. Além das áreas citadas anteriormente, participam ativamente da elaboração das Demonstrações Financeiras da Companhia as áreas de Custos, Fiscal e Ativo Fixo. Todas estas áreas estão sob a gestão da Controladoria da Companhia, que possui um Gerente de Controladoria, o qual responde hierarquicamente ao Diretor Administrativo Financeiro e é responsável pela revisão e aprovação final das demonstrações financeiras, e um Contador, responsável pela assinatura do balanço perante o órgão fiscalizado (CRC – Conselho Regional de Contabilidade).
Assim que aprovadas pela Controladoria e assinadas pelo Contador, as demonstrações financeiras são submetidas ao Diretor Administrativo e Financeiro, ao CEO e ao Conselho de Administração.
Ademais, a Companhia utiliza o sistema SAP, reconhecido internacionalmente por sua segurança e robustez, o qual é totalmente integrado e possui total rastreabilidade sob qualquer registro contábil efetuado, gerando, assim, uma alta segurança para a área contábil da Companhia.
c. se e como a eficiência dos controles internos é supervisionada pela administração do emissor, indicando o cargo das pessoas responsáveis pelo referido acompanhamento
Departamento Financeiro:
O departamento financeiro está sob a responsabilidade da Diretoria Financeira e de Relações com Investidores. Além disso, há uma área de Controladoria responsável pela geração de todos os seus registros contábeis. Mensalmente, é elaborado um balancete com as demonstrações financeiras do mês encerrado, que é analisado pela Diretoria Administrativa e Financeira e encaminhado para a apreciação do CEO e do Conselho de Administração da Companhia. Este balancete é encaminhado periodicamente às instituições financeiras com as quais a Companhia mantém relacionamento, as quais o analisam de forma independente e retornam à Companhia com eventuais comentários e dúvida, que são esclarecidos pela Companhia conforme necessário. Toda e qualquer irregularidade que possa vir a ocorrer poderá ser detectada quando da análise do balancete mensal.
Todos os registros contábeis da Companhia, desde 2014, são gerados através do sistema SAP, reconhecido internacionalmente por sua segurança e robustez, o qual é totalmente integrado e possui total rastreabilidade sob qualquer registro contábil efetuado, gerando, assim, uma alta segurança para a área contábil da Companhia, e confiança na geração dos números a serem contabilizados.
Vale ressaltar que, com relação ao fluxo de caixa, os saldos bancários da Companhia são conciliados diariamente e a posição de caixa é informada junto com a previsão dos recebimentos e desembolsos dos 15 próximos dias, no mínimo, ao CEO diretamente pelo Diretor Administrativo e Financeiro.
Atualmente, a Companhia possui uma área dedicada à gestão de riscos.
Departamento Jurídico:
Na área jurídica, a Companhia possui registros de todas as atividades por meio de sistema jurídico PROJURIS® que controla a requisição de serviços diversos envolvendo a atividade de advogados, como contratos e demais instrumentos jurídicos. As ações judiciais e administrativas também são registradas pelo mesmo sistema jurídico PROJURIS®. A responsabilidade pelo controle está a cargo do Diretor Jurídico e de Compliance.
Departamento de Compras e Suprimentos:
Na área de compras e suprimentos, o controle está sob a responsabilidade do gerente de compras. O departamento é provido de sete profissionais habilitados, os processos de compra são realizados internamente dando-se preferência para o critério de qualidade e preço. Os registros são feitos diretamente no SAP®, bem como armazenados fisicamente.
Departamento de Licitações:
O departamento de licitações da Companhia está sob a responsabilidade de uma gerente, respondendo diretamente para a Diretoria Comercial.
Os processos licitatórios dos quais a Companhia participa são promovidos por meio da modalidade pregão (leilão reverso) e sob a forma eletrônica, conforme descrito no item 7.9 deste Formulário de Referência, em processos públicos e transparentes, cujas informações ficam registradas e acessíveis a toda a população em websites especializados em compras governamentais.
Internamente, o departamento de licitações opera o sistema IBIZ®, que registra e controla a captação de licitações e, semanalmente, reporta a Diretoria para definição de interesse em participação.
As licitações selecionadas são cadastradas no sistema SOLUTION®, que gera as agendas de participações, registra os resultados dos certames licitatórios e dos respectivos contratos por meio do seu banco de dados, bem como monitora o vencimento dos documentos cadastrais da Companhia para fins de qualificação.
Semanalmente, os resultados das atividades do departamento de licitações são reportados à Diretoria Comercial, oportunidade em que, além da avaliação retrospectiva do desempenho, são definidas as estratégias e e os processos licitatórios de interesse da Companhia para a semana subsequente.
As informações contidas nos sistemas IBIZ® e SOLUTION® permanecem disponíveis para consulta, contendo todos os dados retrospectivos, atendendo a critérios de segurança da informação. O mesmo ocorre com as plataformas eletrônicas de pregões administradas pelo poder público.
Atualmente, existem 13 Procedimentos Operacionais Padrão (POPs) incorporados ao rol de POPs da Companhia que definem os procedimentos e atividades do departamento de licitações.
Ainda, importante ressaltar que, no Brasil, os preços dos medicamentos são controlados pela Câmara de Regulação do Mercado de Drogas (CMED), existindo uma ampla regulamentação aplicável ao preço dos medicamentos, conforme descritas no item 7.5 deste Formulário de Referência (Regulação Econômica do Mercado de Medicamentos no Brasil.)
5.3 - Descrição dos controles internos
Departamento Comercial:
O departamento comercial está sob a responsabilidade do Diretor Comercial. A equipe comercial atua com o sistema integrado de gestão SAP®, implantado em 2014 para gerir todas as suas operações, manufatura, gestão de estoques, faturamento, entre outros. Também em 2014, implantou o sistema de gestão comercial SALES FORCE®, integrado ao SAP®, tratando-se de uma ferramenta de administração, suporte e gestão comercial, responsável pela automatização de toda a plataforma e equipe comercial.
Em adição à sinergia e integração dos sistemas SAP® e SALES FORCE®, a área comercial da companhia efetua periodicamente e aleatoriamente auditorias regulares e confronta os dados extraídos dos sistemas SAP® e SALES FORCE® com auditorias de mercado fornecidas pelo sistema IMS®.
Inteligência de Mercado:
A área de TI da Companhia, em conjunto com a célula de inteligência de mercado, consolida e monitora todas as informações comerciais e indicadores de desempenho/performance transformando-as em relatórios que permitem uma atuação cada vez mais estratégica no campo comercial e financeiro (KPI), bem como da alta liderança para acompanhamento e alinhamento aos objetivos da organização. A área está sob a responsabilidade do Gerente de Inteligência de Mercado.
Garantia da Qualidade:
O Departamento de Garantia da Qualidade está sob a responsabilidade da Diretora da Qualidade e da Gerente da Qualidade, sendo que cada uma das unidades da Companhia possui profissionais um profissional da área de gestão de qualidade responsável pelos controles, conforme abaixo.
a) P200: Supervisora da Garantia da Qualidade;
b) Caucaia do Alto: Coordenadora da Garantia da Qualidade; c) Filial São Paulo: Supervisora da Garantia da Qualidade.
O departamento é responsável pela verificação da conformidade de todos os processos de fabricação, controle em processo, controle de qualidade, armazenamento de insumos, matérias-primas e produtos acabados, bem como a cadeia de transporte até o destinatário final. A Garantia da Qualidade (GQ), realiza a avaliação de eficácia do departamento mediante o registro de Indicadores da Qualidade, onde o gestor avalia o andamento das atividades e cumprimento ao(s) prazo(s), realizando a aprovação de todos os documentos relacionados ao sistema da qualidade, garantindo assim sua implementação de forma segura.
Referida área também realiza o controle de todo o processo de qualificação de fornecedores, qualificação de equipamentos e validação de processos. Os dados são armazenados no sistema SAP.
A GQ metodologia de trabalho é baseada na metodologia “3Es”:
a) Avaliação de metas (Eficácia – resulta da relação entre metas alcançadas versus metas pretendidas); b) Avaliação de impacto (Efetividade – é apercebida mediante a avaliação ocorrida a partir da ação); c) Avaliação de processo (Eficiência – fazer mais com menos recurso).
Departamento de Registros:
O Departamento de Registros está sob a responsabilidade de uma Diretora, sendo subdividido em três setores, sob a responsabilidade dos seguintes profissionais:
a) Registro Nacional – Gerente de Registro Nacional; b) Registro Internacional – Diretoria;
Há um controle sobre as publicações de atos praticados perante às autoridades sanitárias competentes e o departamento, de uma maneira geral, faz a atualização das legislações no Brasil e no exterior (dados das principais agendas reguladoras das Américas, Europa e Ásia) por meio da ferramenta eletrônica i-Helps da empresa Optionline.
Os demais controles são feitos pelos gestores responsáveis de cada área através do uso das informações do SAP, associada às planilhas internas de controles. A Diretoria realiza de forma periódica e aleatória, reuniões visando a atualização e dados com a implementação de planos de ação, conforma aplicável.
Todo o acervo regulatório encontra-se digitalizado e a gestão do acervo é realizado pelo gestor de documentos, sob a responsabilidade da Diretoria.
Controle de qualidade:
No Departamento de Controle de Qualidade, a avaliação e controle das atividades e do desempenho estão sob responsabilidade do Gerente de Controle de Qualidade. O departamento é responsável por todas as liberações de materiais antes e após a fabricação. Os colaboradores são avaliados através da entrega dos resultados, já que para este departamento, todas as atividades possuem prazos para as análises.
O Controle das liberações é registrado no SAP®. A eficiência dos testes realizados pelos colaboradores também é avaliada através de resultados fora da especificação, conforme procedimento específico. O sistema de registro das informações é o EMPOWER® (software de prateleira, não necessitando de licença específica).
A equipe está dividida conforme abaixo:
a) Gestores Corporativos sendo responsáveis pelas três plantas:
Coordenador Estabilidade e Validação; Coordenador Controle de Qualidade; Supervisor Estabilidade e Validação;
Supervisor Controle de Qualidade microbiológico (Cotia e Caucaia). Cada planta possui um responsável pelo Controle de Qualidade:
b) Matriz P200: Supervisora Controle de Qualidade;
c) Filial Caucaia do Alto: Supervisora Controle de Qualidade;
5.3 - Descrição dos controles internos
Produção:
A produção está sob a responsabilidade dos seguintes profissionais:
a) P200: Gerente de Produção P200;
b) Caucaia do Alto: Gerente de Produção-Caucaia do Alto; c) Filial São Paulo: Gerente Industrial-Filial São Paulo.
As ordens de produção são emitidas pelo sistema do SAP®, todos os registros das atividades de produção são documentados junto à ordem de produção, incluindo as etapas de controle em processo, controle de qualidade do produto acabado e embalagem. Ao final, as ordens de produção são finalizadas e encaminhadas para a Garantia da Qualidade, que faz a checagem final para liberação do medicamento para fins de comercialização e consumo. Uma determinada quantia de medicamentos do lote produzido é destinada ao retém para fins de controle/investigação de qualidade.
Todos os procedimentos de produção são baseados em procedimentos operacionais escritos e todos os profissionais são treinados com base nos referidos documentos. O objetivo é a padronização das atividades, evitando, assim, a ocorrência de erros. Além disso, há controle de consumo de materiais e rastreabilidade.
Ao final do processo produtivo, todas as informações são conferidas sob a responsabilidade dos profissionais acima indicados, antes do encaminhamento à Garantia da Qualidade.
Tecnologia da Informação:
A área de Tecnologia da Informação é subdividida em duas unidades: Sistemas e Infraestrutura, gerenciadas pelo Gerente de Sistemas LATAM e pelo Gerente de Infraestrutura.
Existem diferentes controles para gestão da efetividade, eficácia e eficiência das atividades de TI, sendo agrupados em:
a) Disponibilidade: Os controles de Backups dos sistemas são feitos diariamente através de software específico
e controle de ‘logs’ de execução.
b) Serviços de TI: Todos os serviços prestados por TI são registrados e medidos periodicamente através de
ferramenta de Gestão de Chamados. Os status de cada atividade são alterados de acordo com as entregas e as mudanças são documentadas de forma a garantir sua eficácia.
c) Projetos: Todos os projetos seguem metodologia de gestão condizente com padrões de mercado.
Semanalmente são enviados aos envolvidos Relatórios de Status dos projetos, além de existirem reuniões periódicas na área para acompanhamento das ações.
d) Segurança: Todos os acessos e ativos de TI conectados à rede são monitorados e gerenciados seguindo
política de acesso e controle rígido de senhas. Além do controle ‘On-Line’ de todos os acessos, são extraídos relatórios periódicos de acesso a fim de identificar possíveis falhas, melhorando assim as ações de segurança.
Departamento de Saúde, Segurança do Trabalho e Meio Ambiente:
O departamento de Saúde, Segurança do Trabalho e Meio Ambiente está sob a responsabilidade da Gerente de Segurança do Trabalho e Ambiental. A gestão dos documentos é feita por meio eletrônico disponível em rede. As mesmas informações e documentos permanecem arquivados sob a forma física, em pastas.
A regularidade dos documentos, incluindo cadastros, licenças e programas também está condicionada ao controle pelo referido departamento e é verificada periodicamente pelos Técnicos de Segurança com relação aos documentos relativos à área de Segurança do Trabalho, como, por exemplo, os Programas de Prevenção de Riscos Ambientais; pela Auxiliar de Enfermagem quanto aos documentos relativos ao Ambulatório, como por exemplo os atestados de saúde ocupacional e Programa de Controle Médico de Saúde Ocupacional; bem como pela gerente do departamento, incluindo os documentos descritos anteriormente e aqueles relacionados à área de
d. deficiências e recomendações sobre os controles internos presentes no relatório circunstanciado, preparado e encaminhado ao emissor pelo auditor independente, nos termos da regulamentação emitida pela CVM que trata do registro e do exercício da atividade de auditoria independente
Em seu relatório referente ao exercício social findo em 31 de dezembro de 2016, os auditores independentes da Companhia reportaram algumas deficiências e recomendações sobre seus controles internos, conforme o exposto abaixo:
Governança corporativa
O relatório dos auditores independentes da Companhia apontou a ausência de membros independentes e profissionais no Conselho de Administração, bem como a inexistência de outros órgãos superiores, tais como comitês de auditoria ou fiscal, estratégico e de investimentos.
Ainda, o relatório apontou que a Companhia não possui um departamento de auditoria interna ou de controles internos, e o departamento de regulatório é substancialmente focado em temas relacionados à ANVISA, não existindo uma extensão desse departamento para avaliar e endereçar temas como conformidade administrativa e financeira e aderência aos procedimentos e controles internos, desvios de conduta e indícios ou suspeitas de fraude. Apontou, ainda, a ausência de formalização de suas políticas contábeis, bem como aquelas relacionadas a gestão de capital, de fluxo de caixa, gestão de riscos operacionais e financeiros.
Lançamentos manuais
No decorrer dos trabalhos de auditoria, foi constatado que os lançamentos contábeis realizados manualmente pela Companhia não possuem evidência de revisão e/ou autorização por pessoa independente. Apesar de determinados lançamentos contábeis manuais serem necessários e inerentes às operações realizadas pela Companhia, devido ao risco inerente associado, a falha de controles de revisão e aprovação neste processo pode resultar em erros significativos nas demonstrações financeiras.
Ausência de procedimentos formalizados para o processo de reconhecimento de receita
Durante o processo de auditoria das demonstrações financeiras de 31 de dezembro de 2016, os auditores identificaram que a Companhia não possui uma política formal de avaliação dos impactos do CPC 30, especificamente no que se refere a transferência de riscos e benefícios aos clientes, bem como não efetua uma análise tempestiva sobre os impactos de corte da Receita – princípio da competência.
Deficiências no processo de elaboração e revisão das demonstrações financeiras e dos saldos comparativos
Durante o processo de revisão das demonstrações financeiras de 31 de dezembro de 2016 pela equipe de auditoria externa, foram observadas inconsistências nas notas explicativas, erros de soma, classificações incorretas de saldos de balanço, entre outros.
Interpretações e procedimentos fiscais
No curso normal dos negócios, a Companhia está exposta e é direta e indiretamente impactada por várias legislações fiscais, tributárias e previdenciárias, e em diversas esferas (nacional, estadual e municipal). Como parte dos procedimentos de auditoria do exercício findo em 31 de dezembro de 2016, identificou-se que a Companhia adota alguns posicionamentos baseada em interpretações das legislações pertinentes, havendo um risco, em eventual fiscalização, dos órgãos fiscalizadores/competentes terem interpretações/entendimentos divergentes em relação à Companhia.
Ainda, os auditores independentes identificaram que a Companhia não está atentando para a preparação tempestiva de muitas obrigações acessórias definidas e impostas pelas legislações pertinentes.
Controles gerais de TI
Foram observadas deficiências em relação a controle de acesso, gerenciamento de mudanças e monitoramento da execução dos backups.
5.3 - Descrição dos controles internos
e. comentários dos diretores sobre as deficiências apontadas no relatório circunstanciado preparado pelo auditor independente e sobre as medidas corretivas adotadas
Abaixo seguem os comentários da administração da Companhia acerca das deficiências descritas acima:
Governança corporativa
Com relação a governança corporativa, a Companhia elegeu conselheiros profissionais e independentes para o seu Conselho de Administração em 20 de setembro de 2017. Em 23 de outubro de 2017, foi aprovada a criação de três comitês, Comitê de Auditoria, Comitê de Estratégia e M&A, e Comitê de Recursos Humanos, Remuneração e Governança, bem como a eleição de seus respectivos membros. Na mesma reunião, foram aprovados os Regimentos Internos do Conselho de Administração e dos Comitês instalados, o Código de Conduta e Ética da Companhia, bem como as seguintes políticas: Política de Divulgação de Atos e Fatos Relevantes, Política de Negociação de Valores Mobiliários de Emissão da Companhia, Política Anticorrupção, Política do Denunciante e Política de Transações com Partes Relacionadas (para informações adicionais sobre as políticas da Companhia, ver itens 16.1, 20 e 21 deste Formulário de Referência). Ainda, em 5 de janeiro de 2018, o Conselho de Administração aprovou a Política de Gerenciamento de Riscos e a Política de Remuneração da Companhia. A Companhia vem constantemente buscando aperfeiçoar seus controles e processos internos, de forma a mitigar quaisquer riscos que porventura possam vir a existir.
Além disso, nos termos de seu Código de Conduta e Ética e de sua Política de Denunciante, a Companhia mantém atualmente disponível um canal de denúncias anônimas, ao qual todos os seus colaboradores têm acesso pleno e irrestrito.
Concomitantemente com a instauração do Comitê de Auditoria, foi criada a área de Auditoria Interna, respondendo diretamente para o Comitê de Auditoria. Um profissional da Companhia já foi designado para a área de auditoria interna e o plano de trabalho de referente a auditoria interna para 2018 já está sendo discutido no pelo Comitê de Auditoria. As atribuições básicas da área de Auditoria Interna da Companhia são:
Avaliar a eficácia dos controles internos;
Avaliar se as informações financeiras, administrativas e operativas são confiáveis e oportunas;