A Companhia e suas controladas são parte em diversos processos no desenvolvimento normal de suas atividades. Em 30 de setembro de 2018, o valor total envolvido com hipótese de perda provável nos processos judiciais descritos nos quadros do item 4.6 deste Formulário de Referência era de R$72,6 milhões, não obstante também manter cobertura para provisões técnicas suficientes de acordo com a Resolução Normativa 392/2015 e 419/2016 da ANS.
As provisões da Companhia são registradas de acordo com as práticas contábeis adotadas no Brasil e IFRS, sendo constituída provisão para os processos com chance de perda provável, conforme avaliação dos consultores jurídicos da Companhia.
Em 28 de junho de 2016, uma diretora estatutária à época (atualmente diretora não estatutária) da Notre Dame Intermédica Saúde S.A., subsidiária operacional da Companhia, foi citada em um inquérito da Polícia Federal em razão de ter firmado contratos com uma empresa de organização de eventos, denominada “Grupo Bellini”, que também captava incentivos para projetos culturais, nos termos da Lei n° 8.313, de 23 de dezembro de 1991 (“Lei
Rouanet”). Segundo as investigações da Polícia Federal, o Grupo Bellini teria, supostamente, feito uso irregular de recursos e superfaturado projetos culturais implementados com base na Lei Rouanet, na qualidade de empresa responsável. O inquérito policial relatado com indiciamentos foi enviado para a Promotoria Pública Federal, sendo que a denúncia foi recebida pelo Juízo da 3ª Vara Federal da Subseção Judiciária de São Paulo (Processo nº 0001071-40.2016.4.03.6181), que determinou o processamento da Ação Penal. Em 6 de setembro de 2018, foi suspensa a instrução da Ação Penal em razão do habeas corpus nº 5021683-56.2018.4.03.0000 impetrado pela referida diretora. No habeas corpus também foi solicitada a desclassificação da conduta prevista no artigo 40 da Lei Rouanet, que ainda está pendente de processamento e julgamento no Juizado Especial Federal Criminal. Ressalta-se que as investigações se encontram em Segredo de Justiça - Sigilo de Documentos e, por esse motivo, a Companhia não possui informações detalhadas sobre o caso, dado que não é parte diretamente envolvida.
A Companhia realizou investigação interna independente para apurar os fatos em questão, conduzida pela empresa de auditoria BDO Auditores Independentes. A investigação terminou em 21 de novembro de 2016 sem que, contudo, tivesse sido verificada qualquer irregularidade.
Na data deste Formulário de Referência, a Companhia não tem conhecimento de nenhum outro inquérito ou processo relacionado a esse assunto envolvendo a Companhia ou quaisquer de seus administradores.
(a) restrições impostas ao exercício de direitos políticos e econômicos
Não aplicável, tendo em vista que a Companhia possui sede no Brasil e seus valores mobiliários encontram-se custodiados no país.
(b) restrições à circulação e transferência dos valores mobiliários
Não aplicável, tendo em vista que a Companhia possui sede no Brasil e seus valores mobiliários encontram-se custodiados no país.
(c) hipóteses de cancelamento de registro, bem como os direitos dos titulares de valores mobiliários nessa situação
Não aplicável, tendo em vista que a Companhia possui sede no Brasil e seus valores mobiliários encontram-se custodiados no país.
(d) hipóteses em que os titulares de valores mobiliários terão direito de preferência na subscrição de ações, valores mobiliários lastreados em ações ou valores mobiliários conversíveis em ações, bem como das respectivas condições para o exercício desse direitos, ou das hipóteses em que esse direito não é garantido, caso aplicável
Não aplicável, tendo em vista que a Companhia possui sede no Brasil e seus valores mobiliários encontram-se custodiados no país.
(e) outras questões do interesse dos investidores
Não aplicável, tendo em vista que a Companhia possui sede no Brasil e seus valores mobiliários encontram-se custodiados no país.
(a) política formalizada de gerenciamento de riscos
A Companhia adota uma Política de Gerenciamento de Riscos, a qual foi aprovada em reunião do Conselho de Administração realizada em 19 de fevereiro de 2018 e estabelece os princípios e parâmetros a serem observados no gerenciamento de riscos da Companhia, de modo a identificar, avaliar, prever e monitorar os riscos aos quais está sujeita.
A Política de Gerenciamento de Riscos pode ser acessada: (i) na sede da Companhia: Avenida Paulista, 867, 8º andar, Conjunto 82, Sala A, CEP 01311-100, São Paulo - SP; (ii) no website da Companhia (ri.gndi.com.br); e (iii) no website da CVM (cvm.gov.br).
(b) objetivos e estratégias da política de gerenciamento de riscos
As políticas e práticas adotadas pela Companhia buscam a adequação às melhores práticas de gerenciamento de riscos, controles internos e governança corporativa. O gerenciamento de riscos é fundamental para a estratégia da Companhia, provendo um procedimento de identificação de riscos aplicável às atividades atuais e futuras da Companhia.
(i) riscos para os quais se busca proteção
Todas as atividades da Companhia comportam algum risco decorrente de ameaças potenciais que possam vir a prejudicar, impedir, dificultar ou interferir a consecução de seus objetivos. A Companhia busca proteção para os principais riscos a seguir:
Risco estratégico: adoção de uma estratégia incorreta, inadequada ou ineficaz, que impeça a Companhia de atingir os seus objetivos;
Risco operacional: perdas devido a falhas, deficiências ou inadequação de processos internos, pessoal, sistemas ou eventos externos. Inclui, mas não se limita a, sanções ou multas pelo não cumprimento de leis e regulamentos, bem como a indenizações por danos causados a terceiros decorrentes das atividades da Companhia (ex. negligencia médica). Ainda inclui fraudes internas e externas como furto de estoque (materiais, medicamentos, órteses, próteses e materiais especiais) e ativos fixos (notebooks, móveis, eletrônicos e equipamentos médicos);
Risco de tecnologia da informação: falha em sistemas de tecnologia da informação com impacto nas atividades, negócios ou execução de processos relacionados à tecnologia da informação;
Risco de compliance: não cumprimento de todas as leis, regulamentos, códigos de conduta e padrões de boas práticas aplicáveis, podendo resultar em perda de reputação, sanções ou multas; e
Risco da informação: perda, uso indevido ou divulgação não autorizada de dados pessoais confidenciais ou informações confidenciais de partes interessadas, internas ou externas, podendo causar danos ou angústia a qualquer indivíduo, ameaçar os negócios da Companhia ou prejudicar a sua reputação.
(ii) instrumentos utilizados para proteção
Tendo em vista que a avaliação de riscos é de natureza qualitativa, a Companhia baseia a sua avaliação em vulnerabilidades e ameaças conhecidas ou possíveis, bem como na probabilidade da ocorrência de ameaças e no seu potencial impacto sobre a Companhia. A Companhia utiliza a seguinte metodologia para a identificação, avaliação, monitoramento e gerenciamento de riscos:
Ambiente interno: estabelecimento de regras e diretrizes internas de como os riscos e controles devem ser abordados e endereçados pelos empregados da Companhia;
Identificação: identificação de fatores internos e externos que possam gerar eventos potenciais para afetar a estratégia de negócios e alcance de objetivos da Companhia;
Avaliação: realização de análise de um risco identificado para determinar qual a melhor forma para geri-lo;
Resposta: seleção da abordagem ou conjunto de ações para mitigar o risco identificado quando apropriado;
Atividades de controle: criação e execução de políticas e procedimento para ajudar a garantir que a abordagem adotada na resposta ao risco seja realizada de maneira eficaz;
Informação e comunicação: identificação de informação relevante a ser comunicada na forma e prazo que permita que as respectivas pessoas cumpram com as suas responsabilidades; e
Monitoramento: monitoramento do procedimento de gerenciamento de riscos com a realização de modificações quando necessário, de modo a garantir que o sistema reaja de maneira dinâmica e eficaz. Ademais, a Companhia ainda conta com um departamento de compliance que atua de forma a auxiliar o Comitê de Auditoria e é coordenado pelo departamento jurídico da Companhia, bem como possui um Código de Conduta Ética que objetiva estabelecer padrões de integridade e reunir um conjunto de princípios éticos e normas de conduta de modo a nortear os negócios e decisões da Companhia.
(iii) estrutura organizacional de gerenciamento de riscos
O Comitê de Auditoria é o órgão de assessoramento do Conselho de Administração responsável por zelar pela eficácia dos controles e mecanismos internos instalados pela Companhia. Abaixo estão elencadas as principais atribuições do Comitê de Auditoria:
(i) opinar na contratação e destituição dos serviços de auditoria independente; (ii) avaliar as informações trimestrais e demonstrações financeiras;
(iii) avaliar, monitorar e recomendar à administração a correção ou aprimoramento das políticas internas, bem como possuir meios para recepção e tratamento de informações acerca do descumprimento de dispositivos legais e normativos aplicáveis;
(iv) acompanhar a evolução e atualização do mapeamento de riscos; (v) acompanhar todas as etapas do processo de gerenciamento de riscos;
(vi) acompanhar e assegurar a aplicação e confiabilidade da auditoria interna e dos controles internos;
(vii) avaliar, monitorar e recomendar a correção ou aprimoramento das políticas internas da Companhia, incluindo a Política de Transações com Partes Relacionadas;
(viii) possuir meios para recepção e tratamento de informações acerca do descumprimento de dispositivos legais e normativos aplicáveis à Companhia, além de regulamento e códigos internos, inclusive com previsão de procedimentos específicos para proteção do prestador e da confidencialidade da informação; (ix) garantir a clareza e a aderência da Companhia à sua missão, visão, valores, diretrizes estratégicas,
Código de Conduta Ética, políticas internas, procedimentos e processos; (x) checar e acompanhar operações com partes relacionadas;
(xi) identificar conflitos de interesses;
(xii) identificar oportunidades e a melhoria contínua;
(xiii) coordenar e monitorar o canal de denúncias e ouvidorias da Companhia, garantindo o bom funcionamento com independência, sigilo, confidencialidade e livre de retaliações;
(xiv) investigar e monitorar eventos que coloquem em risco os controles internos ou o compliance da companhia;
(xv) garantir que a grade de treinamento e capacitação de pessoal habilitando-os na capacidade de identificar, antecipar, mensurar, monitorar e, se for o caso, mitigar riscos; e
(xvi) garantir que a estrutura esteja dimensionada para cumprir o papel de uma boa governança corporativa. Para mais informações sobre o Comitê de Auditoria da Companhia, ver item 12.1 deste Formulário de Referência. A Companhia possui um departamento específico para desempenhar as funções de compliance, controles internos e auditoria interna, cujas principais atribuições são periodicamente revisadas e aprovadas pelo Conselho de Administração e estão elencadas abaixo:
(i) estabelecer o processo de gestão do risco da Companhia;
(ii) coordenar e determinar as diretrizes a serem seguidas no tocante aos procedimentos de compliance; (iii) avaliar e monitorar os resultados do processo de gerenciamento de risco e relatá-los ao Conselho de
Administração, à Diretoria e ao Comitê de Auditoria;
(iv) preparar relatórios mensais que descrevam os riscos aos quais a Companhia está sujeita e submetê-los ao Comitê de Auditoria;
(v) realizar no mínimo uma revisão anual do sistema de controles internos da Companhia; e
(vi) coordenar a força de trabalho interna destinada a detectar quaisquer riscos e monitorar a eficácia do processo de gerenciamento de risco.
O departamento de compliance, controles internos e auditoria interna tem estrutura e orçamento suficientes para o desempenho de suas funções, conforme avaliado anualmente pelo Comitê de Auditoria.
O departamento jurídico da Companhia, em conjunto com os demais membros da Diretoria da Companhia, são responsáveis por:
(i) implementar as estratégias da Companhia aprovadas pelo Conselho de Administração com relação ao gerenciamento de risco;
(ii) conduzir uma revisão periódica da Política de Gerenciamento de Riscos da Companhia e apresentar quaisquer sugestões ao Conselho de Administração;
(iii) identificar quaisquer riscos antecipadamente e conduzir o gerenciamento de risco correlata; e (iv) auxiliar na elaboração dos relatórios relacionados ao gerenciamento do risco.
Por fim, ressalta-se que não há previsão nas políticas e regimentos internos da Companhia atribuições individualizadas relacionadas ao gerenciamento de riscos da Companhia a qualquer membro específico do Comitê de Auditoria, Diretoria, Conselho de Administração ou departamento responsável pelas funções de compliance, controles internos e auditoria interna.
(c) adequação da estrutura operacional e controles internos para verificação da efetividade da política adotada.
A efetividade da estrutura de gerenciamento de riscos e controles internos é assegurada através da hierarquização das atividades de avaliação de riscos, por meio de um planejamento de demandas realizado pelo Conselho de Administração e pela Diretoria da Companhia, com a atuação dos departamentos citados acima.
(a) política formalizada de gerenciamento de riscos de mercado
A Companhia não adota uma política específica de gerenciamento de riscos de mercado, no entanto, a Política de Gerenciamento de Riscos, aprovada em 19 de fevereiro de 2018 pelo Conselho de Administração e descrita no item 5.1 deste Formulário de Referência, traz o processo de gerenciamento de riscos da Companhia de uma maneira geral, incluindo dos riscos de mercado a serem avaliados e monitorados pelo Comitê de Auditoria.
A Política de Gerenciamento de Riscos pode ser acessada: (i) na sede da Companhia: Avenida Paulista, 867, 8º andar, Conjunto 82, Sala A, CEP 01311-100, São Paulo - SP; (ii) no website da Companhia (ri.gndi.com.br); e (iii) no website da CVM (cvm.gov.br).
(b) objetivos e estratégias da política de gerenciamento de riscos de mercado
As políticas e práticas adotadas pela Companhia buscam a adequação às melhores práticas de gerenciamento de riscos de mercado. O gerenciamento de riscos de mercado provê um procedimento de identificação de riscos aplicável às atividades atuais e futuras da Companhia.
(i) os riscos de mercado para os quais se busca proteção
A Companhia busca proteção para os riscos de mercado a seguir:
Risco de mercado: prejuízo devido à variação em operações que envolvam flutuações na taxa de câmbio, taxas de juros e preços de commodities;
Risco de liquidez: falta de capacidade financeira para pagar dívidas previstas e imprevistas, efetivas e futuras, incluindo operações com garantias; e
Risco de crédito: inadimplência de clientes devido à falta de capacidade financeira para honrar suas dívidas, falhas de comunicação entre a Companhia e seus devedores, e desavenças entre a Companhia e seus devedores acerca dos montantes.
(ii) a estratégia de proteção patrimonial (hedge)
Não aplicável, uma vez que a Companhia não adota estratégia específica de proteção patrimonial (hedge).
(iii) os instrumentos utilizados para proteção patrimonial (hedge)
Não aplicável, uma vez que a Companhia não faz uso de operações envolvendo instrumentos financeiros derivativos.
(iv) os parâmetros utilizados para o gerenciamento desses riscos
A Companhia está exposta a determinados riscos de mercado resultantes do curso normal de seus negócios, incluindo variações nas taxas de juros e taxas de inflação. No entanto, tendo em vista a natureza das atividades da Companhia, a administração entende que, atualmente, não há necessidade de gerenciamento de riscos para nenhum tipo de risco de mercado porque, na avaliação de seus administradores, tais riscos de mercado não influenciam diretamente as atividades da Companhia.
(v) se o emissor opera instrumentos financeiros com objetivos diversos de proteção patrimonial (hedge) e quais são esses objetivos
A Companhia não faz uso de operações envolvendo instrumentos financeiros derivativos.
(vi) a estrutura organizacional de controle de gerenciamento de riscos de mercado
O Comitê de Auditoria é o órgão de assessoramento do Conselho de Administração responsável por zelar pela eficácia do controle de gerenciamento de riscos de mercado da Companhia, por meio do (i) acompanhamento da evolução e atualização do mapeamento de riscos; (ii) acompanhamento de todas as etapas do processo de gerenciamento de riscos; (iii) habilitação de pessoal na capacidade de identificar, antecipar, mensurar, monitorar e, se for o caso, mitigar riscos; (iv) entre outros.
Para mais informações sobre o Comitê de Auditoria da Companhia, ver item 12.1 deste Formulário de Referência.
(c) adequação da estrutura operacional e controles internos para verificação da efetividade da política adotada
A Companhia acredita que consegue monitorar os riscos de mercado inerentes aos seus negócios de maneira eficaz, avaliando periodicamente as posições de instrumentos financeiros utilizados para mitigar riscos de mercado e correspondentes impactos nos seus resultados financeiros e fluxo de caixa.
(a) grau de eficiência de tais controles, indicando eventuais imperfeições e providências adotadas para corrigi-las
Os riscos relacionados à elaboração das informações contábeis e financeiras podem ser classificados em duas categorias:
(i) aqueles relacionados à contabilização das operações recorrentes, cujo sistema de controle deve ser definido de forma mais próxima possível das operações descentralizadas; e
(ii) aqueles relacionados à contabilização de estimativas de provisões, que busca auferir com bases históricas e comparáveis os montantes mais adequados a serem refletidos nas demonstrações financeiras.
O departamento de controles internos da Companhia desempenha suas atividades tendo como premissa essa abordagem de riscos. A administração da Companhia é responsável por identificar os riscos que impactam a preparação das informações financeiras e contábeis, bem como por tomar as medidas necessárias para adaptar o sistema de controles internos.
Adicionalmente, a administração da Companhia realiza os testes de impairment de ágio com base nas projeções preparadas elaboradas por empresa independente, que são atualizadas anualmente, e verifica os relatórios de consolidação em cada fechamento mensal, realizando as correções, caso necessário.
No que tange ao processo de consolidação e emissão das demonstrações financeiras, o departamento de controladoria verifica a consistência e realiza uma análise e reconciliação no final de cada trimestre e no encerramento de cada exercício social. As principais políticas e estimativas contábeis estão sujeitas à análise da Diretoria, especialmente do Diretor Financeiro.
O Comitê de Auditoria da Companhia audita ou revisa as demonstrações, pede detalhes à Diretoria sobre determinados assuntos e ouve os auditores independentes, a fim de emitir um parecer para o Conselho de Administração com as suas considerações e conclusões sobre a minuta das demonstrações financeiras. Além disso, o Comitê de Auditoria se reúne, pelo menos, quatro vezes ao ano com o objetivo de monitorar o processo de preparação das informações contábeis e financeiras e garantir que as principais políticas contábeis aplicadas sejam pertinentes.
A supervisão dos controles internos é baseada principalmente em um processo de autoavaliação da aplicação e revisão periódica das principais normas relativas aos controles internos contábil e financeiro, conforme definido pela administração da Companhia.
Por fim, o departamento de controles internos revisa e realiza a implementação das recomendações dos auditores independentes, cujo processo é revisto pelo Comitê de Auditoria. Em caso de constatação de deficiências significativas, cabe ao Comitê de Auditoria apresentar plano de ação para remediar as deficiências significativas reportadas e/ou identificadas.
(b) estruturas organizacionais envolvidas
As estruturas organizacionais envolvidas no gerenciamento dos controles internos são o Conselho de Administração, a Diretoria, o Comitê de Auditoria e departamento específico da Companhia responsável por desempenhar funções de compliance, controles internos e auditoria interna.
O Conselho de Administração é responsável por tomar as principais decisões com relação ao processo de gerenciamento dos controles internos da Companhia, incluindo aqueles que possam afetar o perfil de risco ou exposição da Companhia.
A Diretoria tem como missão implementar as estratégias da Companhia aprovadas pelo Conselho de Administração com relação ao gerenciamento dos riscos detectados pelos controles internos.
Além disso, cumpre ao Comitê de Auditoria, entre outras tarefas, (i) avaliar e analisar o uso e a confiabilidade dos controles internos, riscos de compliance e corporativos, (ii) fiscalizar o desempenho de terceiros contratados para dar suporte ao departamento responsável por desempenhar funções de compliance, controles internos e risco corporativo; e (iii) investigar e monitorar eventos que possam prejudicar os controles internos e a política de
compliance da Companhia.
Por fim, o departamento da Companhia responsável por desempenhar funções de compliance, controles internos e auditoria interna possui como principais atribuições (i) estabelecer o processo de gestão do risco da Companhia; (ii) coordenar e determinar as diretrizes a serem seguidas no tocante aos procedimentos de compliance, controles internos e risco corporativo; (iii) avaliar os resultados do gerenciamento dos controles internos e relatá-los ao Conselho de Administração, à Diretoria e ao Comitê de Auditoria; e (iv) preparar relatórios mensais que descrevam os riscos apontados pelos controles internos da Companhia e submetê-los ao Comitê de Auditoria.
(c) forma de supervisão da eficiência dos controles internos pela administração da Companhia, indicando o cargo das pessoas responsáveis pelo referido acompanhamento
O departamento da Companhia responsável por desempenhar funções de compliance, controles internos e auditoria interna (“Departamento de Compliance”) realiza, no mínimo, uma revisão anual do sistema de controles internos da Companhia além de monitorar a eficácia dos processos de controles internos, bem como emite relatórios mensais sobre a qualidade e eventuais deficiências do sistema de controles internos da Companhia, submetendo-o para análise do Comitê de Auditoria.