a. Política Formalizada de Gerenciamento de Riscos
Até a data deste Formulário de Referência, a Companhia não possui uma política formalizada de gerenciamento de riscos para os riscos mencionados no item 4.1, por entender que as práticas, controles e políticas adotadas até recentemente eram suficientes para identificar, avaliar, monitorar e mitigar os riscos aos quais estava exposta em decorrência de suas operações e atividades.
Tendo em vista as disposições da ICVM nº 552/2014 relativas ao assunto e em atenção às boas práticas de governança corporativa e aos padrões internacionais de gestão de riscos, a Companhia está trabalhando atualmente na formalização de uma política de gerenciamento de riscos, que se encontra em fase de implementação.
Além disso, a Companhia efetua sua gestão de riscos pautada nas recomendações do Committee of Sponsoring Organizations of the Treadway Comission (COSO),que servem como base para a elaboração do Plano Anual de Auditoria Interna, cuja versão atual foi devidamente aprovada pelo Conselho de Administração da Light S.A., controladora da Companhia, em 10 de fevereiro de 2017. A Companhia possui ainda uma matriz de riscos, que é revisada anualmente, e em que os processos são mensurados quanto ao seu impacto e probabilidade (“Matriz de Riscos”).
Atualmente, a Companhia adota as seguintes práticas para o gerenciamento de seus riscos estratégicos, operacionais, regulatórios e de integridade:
1) Código de Ética e Conduta Empresarial: O Código de Ética e Conduta Empresarial da Light S.A., aplicável à Companhia, é a expressão do que a Companhia valoriza e acredita. O documento reflete a ideologia organizacional da Companhia, contendo diretrizes de conduta e um guia prático de comportamento ético que devem ser observados e aplicados por todos os colaboradores em suas relações profissionais. O Código de Ética e Conduta Empresarial procura gerenciar riscos gerais e também específicos, na medida em que traz regras relativas a situações de conflito de interesses, oferta e recebimento de brindes e presentes, assédio, confidencialidade das informações, corrupção, proteção de ativos, entre outros. O documento está disponível no website e na intranet da Companhia;
2) Política Anticorrupção: A Política Anticorrupção da Light S.A., implementada em 02 de janeiro de 2017, se aplica à Light S.A., suas subsidiárias integrais (portanto, à Companhia) e suas participações e sociedades de controle compartilhado, tendo por objetivo garantir a condução dos negócios de maneira sustentável, justa e correta. Para tanto, a política esclarece os desvios de conduta que devem ser firmemente rejeitados e define padrões éticos para que suas ações não resultem em – ou sejam interpretadas como – práticas de corrupção;
5.1 - Política de gerenciamento de riscos
3) Política e Regimento do Comitê de Ética: O documento, implementado pela Light S.A. e aplicável à Companhia em 04 de novembro de 2016, disciplina a organização, composição, responsabilidade e funcionamento do Comitê de Ética, que desempenha papel consultivo e educativo, de maneira a fomentar a reflexão em torno da ética;
4) Política de Patrocínios: A Política de Patrocínios da Light S.A. e aplicável à Companhia, implementada em 30 de dezembro de 2016, estabelece os princípios e políticas que orientam o investimento em cultura, esporte, ações sociais, educativas e eventos técnicos ou institucionais, por meio de patrocínios, em consonância com os objetivos corporativos definidos no planejamento estratégico da Companhia.
b. Objetivos e estratégias da política de gerenciamento de riscos
Apesar de a Companhia não possuir uma política formalizada de gerenciamento de riscos, são adotadas práticas pela Companhia com o objetivo de fornecer e indicar diretrizes, responsabilidades, mecanismos e procedimentos internos para a gestão de fatores de riscos inerentes aos negócios da Companhia, de maneira a monitorá-los e mitiga-los de forma eficaz.
i. os riscos para os quais se busca proteção
A Companhia monitora os riscos descritos no item 4.1 e busca proteção para todo e qualquer tipo de risco que possa, de forma negativa, impactar suas atividades e operações.
ii. os instrumentos utilizados para proteção
A proteção contra os riscos descritos no item 4.1, dentre outros, é tratada por políticas, normas e procedimentos de cada área, sob responsabilidade dos gestores. Com base nos controles descritos em normativos, são realizadas verificações que vão desde questões financeiras, tais como conciliações, até questões operacionais, tais como procedimentos de inspeção em campo.
As práticas adotadas pela Companhia são implementadas por meio dos seguintes instrumentos:
1)
Entrevistas e coleta de informações com gestores: Os riscos aos quais a Companhia está exposta são mapeados por meio de entrevistas e coletas de informações com os gestores de cada processo.2) Matriz de Riscos Corporativos: A Matriz de Riscos Corporativos tem por objetivo compilar os riscos aos quais a Companhia está exposta na condução de suas atividades. Ela é revisada anualmente, de modo a avaliar a efetividade dos controles já existentes, identificar eventuais novos riscos, e garantir que os processos são mensurados quanto ao seu impacto e probabilidade. Com base nesta avaliação, os processos são priorizados para serem alvos de auditorias internas em ciclos periódicos;
3) Auditoria Interna: A Companhia conduz periodicamente auditorias internas em seus processos, conforme diretrizes estabelecidas no Plano Anual de Auditoria Interna. Este documento tem por objetivo indicar, descrever e priorizar os processos que deverão ser alvos de auditoria interna ao longo de determinado ano. Os trabalhos de auditoria interna compreendem o mapeamento do processo, elaboração de programa de teste, execução de teste dos controles, validação com os gestores das situações identificadas e elaboração de relatório contendo os planos de ação definidos pelas áreas;
4) Acompanhamento de Planos de Ação: Posteriormente à realização de auditorias internas, a Companhia realiza um monitoramento para confirmação de que os planos de ação acordados no âmbito da auditoria interna foram efetivamente implementados;
5) Canal Corporativo: o Canal Corporativo é um canal de comunicação que se destina ao relato, por empregados, prestadores de serviço e fornecedores, de situações de transgressões e desvios de comportamento ético na Companhia. Seu objetivo é preservar a missão da Companhia e também garantir que os valores da Companhia sejam praticados em um ambiente de confiança mútua, transparência e ética. Alinhado às boas práticas de Governança Corporativa da Companhia, o Canal Corporativo garante o sigilo e anonimato. Além disso, ele compreende três plataformas distintas para o relato de irregularidades: (i) telefone, (ii) website, ou (iii) caixa postal;
6) Treinamentos: A Companhia oferece periodicamente aos seus colaboradores treinamentos, presenciais e online, vídeos, cartilhas, mensagens e comunicados focados no fomento de postura ética e regras de conduta dispostas no Código de Ética e Conduta Empresarial Os treinamentos acontecem presencialmente e online, contemplando empregados (próprios e terceirizados), estagiários e aprendizes. Os novos empregados são orientados na admissão a compreender a importância da ética como premissa na realização de suas atividades dentro e fora da companhia. Semanalmente empregados (próprios e terceirizados) estagiários e aprendizes recebem comunicados com conteúdo educativo a respeito da ética aplicada aos negócios da Companhia. Para o treinamento online, no exercício de 2016, foi computada presença de mais de 56% dos empregadps da Companhia, próprios e terceirizados Os cursos presenciais, em geral, ocorrem anualmente e os cursos online são disponibilizados de forma constante a fim de manter os empregados atentos à conduta ética na rotina das atividades da Companhia. Para os cursos presenciais, no exercício de 2016, foi computada presença de mais de 44% dos empregados da Companhia, próprios e terceirirados. É possível afirmar que a alta administração da Companhia se envolve nos treinamentos, disseminando a importância da participação de todos. A área responsável pelos treinamentos faz monitoramento personalizado individual por empregado e junto à liderança. Nos cursos são realizados estudos de caso, simulações, exercícios e provas para verificação da aprendizagem do treinando com emissão de certificado de conclusão. Em que pese os treinamentos serem realizados
5.1 - Política de gerenciamento de riscos
7) Cláusulas anticorrupção: A Companhia inclui cláusulas anticorrupção nos contratos por ela celebrados. Através da referida cláusula, a empresa contratada pela Companhia declara ter ciência e entender os termos da Lei n.º 12.846/2013 (“Lei Anticorrupção”), comprometendo-se, por si e respectivos sócios, administradores, funcionários e agentes, a não violar a Lei Anticorrupção;
8) Disseminação do Código de Ética e Conduta Empresarial: Todos os colaboradores da Companhia devem assinar um termo de recebimento do Código de Ética e Conduta Empresarial, que fica disponibilizado em seu website. A Companhia também estabeleceu métodos para a disseminação do documento, que compreendeu seu lançamento em um encontro gerencial de líderes da Companhia, bem como a divulgação do documento para todos os colaboradores e empresas parceiras. A Companhia também envia e-mails periódicos aos seus colaboradores com o fim de reafirmar o seu compromisso com a ética, de forma a divulgar o Código de Ética e Conduta Empresarial, seu Canal Corporativo e treinamentos sobre conduta ética.
9) Apurações de desvios de conduta: Todos os eventuais indícios de desvios de conduta são encaminhados pelos canais apropriados internos da Companhia, para serem apurados e então tomadas as medidas previstas no Código de Ética. A Companhia elabora internamente alguns infográficos com o resultado de apurações de desvios de conduta, de maneira a separar as ocorrências por ano, resultado (procedente/improcedente), origem da denúncia e categorias de incidentes. Dessa forma, o documento permite que a Companhia identifique áreas e matérias que expõem a Companhia a um maior risco de irregularidades.
iii. a estrutura organizacional de gerenciamento de riscos
O gerenciamento dos riscos da Companhia é realizado, em um primeiro momento, diretamente pelos gestores com base nas políticas e normativos existentes, que auxiliam as áreas a mitigarem seus riscos dentro de seus processos operacionais.
A Gerência de Riscos e Compliance é a responsável por revisar anualmente os riscos da Companhia, por meio da Matriz de Riscos. Esta gerência é subordinada à Superintendência de Auditoria Interna, Riscos e Compliance, que é funcionalmente ligada à Presidência e se reporta ao Conselho de Administração da Companhia.
Os riscos são mensurados quanto ao seu impacto e probabilidade para identificação dos principais riscos da Companhia. Com base nesta avaliação, são definidos os processos que serão priorizados no Plano Anual de Auditoria Interna, que é aprovado pela Diretoria e pelo Conselho de Administração.
A Companhia também possui um Comitê de Ética responsável por, dentre outras atribuições, revisar o Código de Ética e Conduta Empresarial e avaliar sua efetiva aplicação. O Comitê de Ética se reporta ao
diretor-presidente da Companhia. Quando o tema em questão envolve a diretoria, o reporte é realizado diretamente ao Conselho de Administração.
Além disso, quando constatado um desvio de conduta praticado por profissional da Companhia, as evidências são levadas para discussão de uma comissão formada por integrantes das áreas de Compliance, Recursos Humanos e Jurídico Trabalhista. A comissão avalia a gravidade das irregularidades cometidas pelo profissional com base nas evidências apresentadas e define se o profissional é passível ou não de demissão por justa causa.
Todos os casos avaliados pela comissão são comunicados à Diretoria de Gente. Nos casos de desvio de conduta de menor gravidade, a medida disciplinar a ser aplicada é definida pelo gestor da área, com base na norma citada. No caso de terceiros, após a constatação da irregularidade, o descredenciamento do profissional envolvido é solicitado à prestadora de serviços.
c. Adequação da estrutura operacional e de controles internos para verificação da efetividade da política adotada
A verificação da eficácia dos processos e práticas adotados para o gerenciamento de riscos e controles internos da Companhia é feita por meio da Auditoria Interna, cuja missão é verificar o cumprimento de normas internas e da legislação pertinente.
Além dos diversos mecanismos de controles das áreas, a Auditoria Interna executa os trabalhos previstos no Plano Anual de Auditoria Interna para verificação da efetividade das políticas, normas e procedimentos da Companhia.
Conforme mencionado no item 5.1(ii) acima, é realizado um monitoramento para confirmação de que os planos de ação acordados no âmbito de auditorias internas foram efetivamente implementados pelas respectivas áreas. Os trabalhos de auditoria interna são realizados conforme o Plano Anual de Auditoria Interna devidamente aprovado. Estes trabalhos são compostos pelo mapeamento do processo, elaboração de programa de teste, execução de teste dos controles, validação com os gestores das situações identificadas e elaboração de relatório contendo os planos de ação definidos pelas áreas. Posteriormente, é realizado follow-up para confirmação de que os planos de ação acordados foram efetivamente implementados.
Com relação à questões de ética, a Companhia efetua treinamentos periódicos sobre o tema. Nos anos de 2015 e 2016 mais de 4.500 profissionais realizaram o curso online “Nossa Ética”, tendo a Companhia realizado no primeiro semestre de 2017 o curso online sobre a Lei 12.846/2013 (“Lei Anticorrupção”) contando com adesão de mais de 4.100 profissionais. Ao longo do ano foram realizadas campanhas de comunicação através de e-mail com mensagens sobre ética e casos detectados de desvio de conduta, reforçando a disseminação da cultura da ética na Companhia.
5.1 - Política de gerenciamento de riscos
Outra ferramenta de controle, o Canal Corporativo, canal para recebimento de denúncias, recebeu, em 2016, 62 denúncias sobre desvios de conduta, sendo 23 destas (37%) identificadas como procedentes, tendo sido aplicadas as medidas cabíveis.