Compliance e Gestão de Riscos

GRI 102-11, 102-16, 205-3

A Algar Telecom dispõe de um Código de Conduta e de políticas corporativas diversas, como de Controles Internos, Relacionamento com Órgãos Públicos, Porta-Vozes, Representação Institucional, Brindes e Incentivos Fiscais. Além disso, realiza auditorias internas para verificar o nível de conformidade aos controles existentes, promove treinamentos presenciais ou a distância sobre ética e integridade e desenvolve campanhas de comunicação e sensibilização. Os executivos da Companhia exercem papel crucial para o Programa de Compliance, na liderança pelo exemplo e demonstração de coerência entre discurso e prática.

Nosso Código de Conduta norteia o comportamento esperado nos relacionamentos com diversos públicos e é compartilhado com todos os associados, ao entrarem na Empresa. Anualmente, os associados atestam formalmente que tomaram conhecimento das orientações, o que garante que revisões periódicas no documento não passem despercebidas e todos sejam devidamente atualizados. O Código de Conduta aborda temas como combate à corrupção, normas de conduta digital, relações de trabalho e direitos humanos, incluindo a não aceitação de trabalho infantil, forçado ou análogo ao escravo pela Empresa e por nossos parceiros.

Quem identifica uma prática que possa representar desvio do Código de Conduta e/ou de leis e regulamentos pode reportar a situação à Ouvidoria, administrada pela auditoria interna, que avalia a procedência e a criticidade da denúncia. Os desvios confirmados são relatados à Comissão de Integridade, que investiga e trata as ocorrências. Garantimos sigilo, preservação da identidade e não toleramos nenhum tipo de retaliação.

Gestão de riscos

O gerenciamento dos riscos é coordenado pela Diretoria Financeira da Algar Telecom, que articula esse trabalho com as demais áreas da empresa e conta com a supervisão do Comitê de Auditoria e Gestão de Riscos – órgão de assessoramento do Conselho de Administração. A Política Corporativa de Gestão de Riscos da Algar Telecom define as diretrizes gerais para esse trabalho, que é baseado (mas não se limita) no modelo do “COSO-ERM – Committee of Sponsoring Organizations of Treadway Commission”, padrão internacionalmente reconhecido.

O processo abrange quatro etapas: identificação dos fatores (causas) dos riscos e das implicações nos objetivos projetados; avaliação (cálculo do impacto e probabilidade de ocorrência sobre os resultados projetados), definição de limites de risco que os acionistas estão dispostos a assumir e desenvolvimento de planos de ação. É um processo cíclico, que sofre contínua atualização.

Um dos instrumentos que apoiam a priorização de riscos a serem tratados é a Matriz de Riscos, que fornece uma visão comparativa dos riscos conforme classificação de impacto e probabilidade pela Diretoria e respectiva tipificação. A seguir, veja o gráfico que resume os riscos mais relevantes da Algar Telecom, para os quais a organização busca mitigação.

Ruptura Digital/Inovação – Atuamos em um segmento de negócio altamente dinâmico, em que as transformações tecnológicas podem causar a ruptura de mercados consolidados. A mudança de comportamento do consumidor não impacta somente a oferta de novos produtos, como também pode modificar toda a dinâmica de um mercado – a exemplo do impacto das plataformas colaborativas para o transporte público e a hotelaria. Por isso, estamos alinhados ao movimento de transformação digital e orientados à inovação. Contamos com uma área de Gestão da Inovação, uma Diretoria de Transformação e uma área de Jornada de Serviços TIC. Além disso, somos sócios-fundadores do Brain, Instituto de Ciência e Tecnologia inspirado no modelo de inovação aberta, e criamos, em 2018, a Estação, para proporcionar a mudança do mindset dos associados da Algar Telecom e incentivar soluções disruptivas, através de equipes multidisciplinares.

Concorrência – A entrada de novos concorrentes na área de atuação, bem como o acirramento da competitividade são riscos inerentes ao negócio e podem impactar o cumprimento dos nossos objetivos. Por esse motivo, monitoramos constantemente o ambiente de competição, avaliamos cenários e potenciais impactos para então definimos estratégias com vistas a defender a área de concessão e manter o crescimento na área de expansão.

Taxas de Câmbio – Há possibilidade de oscilações nas taxas de câmbio das moedas estrangeiras que utilizamos para a aquisição de equipamentos, insumos e para a contratação de instrumentos financeiros. Uma parte dos investimentos é realizada em moeda estrangeira, quando faltam equipamentos equivalentes nacionais. Mantemos nosso balanço de exposição cambial atualizado, monitoramos as oscilações das taxas de câmbio diariamente, negociamos antecipadamente melhores condições cambiais e analisamos o volume dos investimentos no contexto macroeconômico do País, entre outros fatores.

Taxas de Juros e Inflação – O endividamento é acompanhado periodicamente por meio da Análise de Sensibilidade, o que nos permite simular os possíveis cenários de exposição dos instrumentos financeiros (empréstimos, financiamentos e debêntures), averiguando o impacto nas despesas financeiras e capacidade de pagamento. Monitoramos permanentemente os níveis de endividamento de acordo com os padrões de mercado e o cumprimento de índices (“covenants”) previstos em contratos de empréstimos, financiamento e debêntures, que devem ser mantidos durante toda a vigência dos respectivos documentos. Também possuímos índices próprios, ainda mais rigorosos que os exigidos nos contratos financeiros.

Concentração de EBIT – Dependência de um número reduzido de clientes, com elevada participação na receita, margem e EBIT da empresa. O risco é monitorado com o foco em desconcentração de EBIT e em retenção dos principais clientes da base.

Segurança de Dados – Temos um portfólio com sistemas que estão expostos a riscos de cyber segurança. Para mitigar esses riscos, contamos com soluções de proteção contra contaminação intencional ou acidental, malware e antivírus; estrutura para detecção de anomalias em nossa rede interna e externa, cyber ataques e tráfego anômalo; e ferramentas de controle de acesso a dados confidenciais. Em consonância com os objetivos da Lei 13.709, sancionada em 14 de agosto de 2018 (Lei Geral de Segurança de Dados Pessoais), iniciamos um esforço de adequação de processos e sistemas, visando garantir o cumprimento dos requisitos legais e reforçando o ambiente de segurança cibernética.

Continuidade da Operação – A continuidade das operações da Companhia envolve um conjunto de tecnologias, sistemas, processos e pessoas, nos quais podem ocorrer eventuais falhas, reduzindo ou inviabilizando nossa capacidade de prestar serviços adequados aos nossos clientes. Para reduzir o risco de descontinuidade nas redes e nos serviços, os principais fatores internos ou externos causadores das interrupções são identificados por meio de análises de ocorrências de incidentes anteriormente detectados nas redes e sistemas de telecomunicações. A disponibilidade dos elementos de rede e serviços é monitorada continuamente, através de um Centro de Operações de Redes que possui tecnologias, sistemas e profissionais capacitados para identificar e tratar os incidentes no menor prazo possível, reduzindo o tempo de indisponibilidade dos serviços e os impactos para os clientes e para a Companhia.

Execução de Projetos – A estratégia é implementada por meio de um portfólio de projetos, que são gerenciados através de metodologias reconhecidas pelo mercado. Dessa forma, os riscos inerentes aos projetos são mapeados, mitigados e monitorados. O Escritório de Gestão de Projetos (PMO) reporta periodicamente o andamento dos projetos estratégicos à Diretoria da Companhia. Criada em 2018, a Estação é baseada em metodologia ágil, o que favorece significativamente a redução de prazos durante o desenvolvimento de um projeto.

Regulatório – O risco regulatório é monitorado em três perspectivas que se retroalimentam: (I) os movimentos regulatórios (temas legislativos que afetam o setor); (II) a gestão das outorgas (obrigações a serem atendidas, sujeitas à fiscalização); (III) a gestão das penalidades aplicadas pelas agências de regulação setorial, Anatel e Ancine (em processos administrativos e judiciais). A Algar Telecom mantém postura participativa e contributiva nos debates do setor com vistas a colaborar com o desenvolvimento da regulamentação no Brasil e os consequentes benefícios para a sociedade.

Tributário – O risco tributário, de forma análoga, é também monitorado em três perspectivas: (I) movimentos tributários – projetos de leis que possam impactar o negócio ao se tornar uma obrigação aplicável, incluindo, por exemplo, a majoração de encargos; (II) gestão das obrigações vigentes, que devem ser cumpridas e estão sujeitas à fiscalização nas esferas municipal, estadual e federal; (III) gestão das penalidades e contingências tributárias, constituídas seguindo as práticas contábeis e auditadas periodicamente por auditoria independente.

Trabalhista – O risco trabalhista é monitorado em três perspectivas: (I) movimentos da legislação trabalhista – projetos de leis que possam impactar o negócio ao se tornar uma obrigação aplicável; (II) gestão das obrigações trabalhistas vigentes, que devem ser cumpridas e estão sujeitas a fiscalização do órgão competente; (III) gestão das contingências trabalhistas, constituídas seguindo as práticas contábeis e auditadas periodicamente por auditoria independente.