Programa de Integridade
PROGRAMA DE INTEGRIDADE
CONCEITOS GERAIS E ORIENTAÇÕES
PARA A GARANTIA DA INTEGRIDADE
Copyright © 2021 Modulo Security Solutions S/A. Todos os direitos reservados.
OBJETIVO DO PROGRAMA DE INTEGRIDADE
O Programa de Integridade da Módulo foi construído observando as melhores práticas nacionais e internacionais e alinhados com a portaria da CGU Nº 909/2015, o Decreto Nº 8.420/2015 e a Lei Nº 6112/2018, que estabelece a obrigatoriedade de implementação do Programa de Integridade em todas as pessoas jurídicas que celebrem contrato, consórcio, convênio, concessão, parceria público-privada e qualquer outro instrumento ou forma de avença similar.
Todos os colaboradores e terceiros contratados da Módulo precisam conhecer o Programa de Integridade da Módulo.
DESCRIÇÃO
Cada um dos 8 pilares será detalhado nas próximas páginas e toda documentação pode ser acessada no Portal de Políticas da Módulo no Sharepoint.
1. Apoio da Alta
Gestão
2. Gestão de
Riscos
3. Código de
Ética
4. Capacitação e
Divulgação
5. Canais de
Denúncia
6. Investigações
Internas
7. Avaliação de
Terceiros
8. Monitoramento
Figura 1 – Pilares do Programa de Integridade da Módulo
PILAR 1 - APOIO DA ALTA GESTÃO
Um programa de integridade efetivo deve receber o apoio explícito e incondicional dos mais altos gestores da empresa. A alta gestão da
Módulo está engajada na disseminação e orientações das diretrizes que compõem o Programa de Integridade da Módulo, com ações
que reforçam um de seus principais valores – Integridade e Transparência – abordado no treinamento de ambientação, que é o cerne
do Programa de Integridade da Módulo.
Os Sócios Fundadores da Módulo são a alta gestão da empresa e estão comprometidos com o Programa de Integridade da Módulo, bem
como o combate às práticas de desvios, fraudes, irregularidades e atos ilícitos. Este comprometimento é evidenciado com o conjunto de
princípios e valores que norteiam as atividades da Módulo e que respeitam a legislação vigente no Brasil.
As atividades de apoio da alta gestão da Módulo são praticadas nas reuniões gerais, onde a diretoria apresenta periodicamente as
diretrizes do Programa de Integridade da Módulo, reforçando o seu Código de Ética aplicado a todos os colaboradores e terceiros da
Módulo.
INTEGRIDADE E TRANSPARÊNCIA
Conquistar e manter a confiança dos colaboradores, clientes e parceiros, por meio do comportamento ético e do respeito à lei e às pessoas
Figura 2 – Valor Integridade e Transparência.
Além das reuniões gerais, a alta gestão da Módulo reforça a importância do tema no Quadro de Avisos da plataforma oficial de comunicação Microsoft Teams.
Figura 3 – Comunicação do CEO sobre o Canal de Denúncias
Para incentivar os colaboradores e terceiros da Módulo sobre a importância do tema a alta gestão declara através dos meios de comunicação, interage com os
colaboradores, exorta a prevenção e evidencia o cumprimento das regras.
Visão Sistêmica 2021
Figura 4 – Visão Sistêmica da Módulo 2021
A visão sistêmica apresenta o ambiente de gestão estabelecido pelos
sócios, onde o PA 4.1 – Gestão e Planejamento incorpora a
responsabilidade pelo Programa de Integridade e possui autonomia
necessária para sua adequada atuação, conduzindo os temas
relacionados ao programa – alocação de recursos (humanos,
financeiros, espaço físico, materiais, capacitações etc.) que lhe são
disponibilizados, suas competências e a forma e a abrangência de sua
atuação.
O planejamento estratégico da empresa está estabelecido nas definições da missão, visão e valores éticos definidos pelos sócios fundadores administradores
da Módulo, nos quais incluem o valor Integridade e Transparência nas atividades de todos os colaboradores e terceiros da empresa.
Missão
Aumentar a capacidade de monitoramento e controle das organizações
Visão
Ser referência no Brasil em soluções digitais para segurança cibernética, comando e controle e conformidade e fiscalização
Valores
• Empreendedorismo
• Foco no cliente
• Crescimento sustentável
• Integridade e Transparência
Figura 5 – Missão, Visão e Valores da Módulo
PILAR 2 - GESTÃO DE RISCOS
A gestão de riscos do Programa de Integridade da Módulo é suportada pela metodologia Módulo Metaframework (alinhada à norma ISO 31000 de Gestão de Riscos) e pelo software Módulo Risk Manager, que monitora os riscos do não atendimento às políticas que tratam o tema Integridade, bem como ações de análise, avaliação e tratamento dos riscos de perda de integridade.
Os riscos operacionais de desvios, fraudes, irregularidades e atos ilícitos são considerados os mais relevantes, pois são aqueles que mais afetam a garantia de sustentabilidade e sobrevivência da empresa.
O PA 4.1 – Gestão e Planejamento incorpora o objetivo de estabelecer diretrizes e procedimentos a serem seguidos pelos colaboradores de modo a assegurar a conformidade com leis e regulamentos aplicáveis, e a aderência a políticas, normas e procedimentos internos estabelecidos, mantendo um conjunto de controles alinhado com as melhores práticas, aumentando a eficácia do processo.
Existe uma política de gestão de riscos corporativos na Módulo, incluindo os riscos relacionados à corrupção e fraude, sendo formalizado por meio de instrumentos como matriz de riscos, monitorado periodicamente e discutidos no Comitê de Gestão Integrada.
Para cada evento de risco priorizado, a Módulo identifica, analisa, e avalia seu nível, promovendo o tratamento e implementação de controles para modificação para um nível aceitável.
Para cada risco, existe uma descrição do seu perfil (a abrangência do risco, bem como seus fatores e consequências, estrutura da área proprietária do risco e correlação com os objetivos estratégicos da empresa). Além disso:
- Define e implementa os controles para tratar o risco.
- Analisa e avalia a vulnerabilidade da empresa em relação ao risco, tendo como base a efetividade dos controles internos.
- Analisa e avalia o impacto que o risco poderá causar, tendo como base a receita operacional líquida.
- Elabora Plano de Ação com o objetivo de organizar a implementação das recomendações de melhorias em controles, visando à redução da
vulnerabilidade da empresa em relação ao risco. - Desenvolve Indicadores de Risco para alertar a possibilidade de impacto negativo do risco nos processos
Figura 6 – Norma de Gestão de Riscos
As ações de gestão de riscos são acompanhadas pelos módulos de Workflow e Dashboard de acompanhamento das ações de tratamento dos riscos de
integridade no software Módulo Risk Manager.
PILAR 3 - CÓDIGO DE ÉTICA
O Código de Ética, o alicerce principal do Programa de Integridade da Módulo, é um guia de referência para as iniciativas e decisões pessoais e profissionais
aplicado a todos os colaboradores e terceiros da Módulo. Funciona como um norteador da conduta esperada de cada membro da organização, servindo para
aprimorar os relacionamentos internos e externos. O código de ética estabelece as obrigações e os direitos de todos os colaboradores e terceiros.
Figura 8 – Código de Ética
De forma resumida, o Código de Ética observa as obrigações da
empresa e colaboradores, atestado por todos os colaboradores e
terceiros, que trata de diversos assuntos relacionados com a
conduta ética – respeito ao indivíduo, à lei, ao cliente, conflito de
interesses, relação com fornecedores, relação com órgãos
governamentais, relação com organizações políticas e, dentre
outros, o cumprimento do código e ação disciplinar
O Código de Ética pode ser encontrado em Codigo-de-Etica-da-Modulo-Security.pdf
PILAR 4 - CAPACITAÇÃO E DIVULGAÇÃO
O pilar de Capacitação e Divulgação é um instrumento importante para disseminar a cultura de integridade e transparência aos colaboradores e terceiros da
Módulo, com o objetivo de reduzir o risco de não atendimento às leis que regem o tema, bem como reforçar os controles e processos do Programa de
Integridade da Módulo.
Cada colaborador e terceiro da Módulo deve entender os objetivos do programa, as diretrizes e o papel de cada um na garantia do sucesso do Programa de
Integridade da Módulo.
A capacitação e divulgação se dá por meio do treinamento oficial de Ambientação da Módulo (MOD-01), acessando a plataforma de Ensino à Distância (EAD)
da Universidade Corporativa Módulo, no site https://ucm.talentlms.com, bem como utilizando o Quadro de Avisos da plataforma Microsoft Teams.
Reforçamos também a importância do valor Integridade e Transparência no crachá de cada colaborador da Módulo.
Figura 13 – Treinamento para os colaboradores e terceiros com reforço do valor Integridade e Tranaparência nos crachás
Figura 13 – Missão, Visão e Valores no portal da Módulo
O PA 4.2 – Gestão de Pessoas é responsável pela gestão da capacitação e divulgação dos temas, dentre outros, relacionados ao Programa de Integridade da Módulo, por meio de plataforma EAD, onde cada colaborador e terceiros possui disponíveis cursos obrigatórios e eletivos. Na medida em que o usuário acessa a plataforma da Universidade Corporativa Módulo (UCM) e faz os cursos, acumula pontos de gamificação automaticamente, podendo acompanhar sua evolução por meio de infográficos e relatórios gerenciais.
Figura 14 – Acompanhamento do Progresso dos Treinamentos
A Módulo possui uma norma específica sobre gestão de pessoas que envolve o tratamento de riscos relacionados à pessoas que trabalham ou venham a
trabalhar na Módulo, orientando sobre regras que permeiam o recrutamento, admissão, ambientação (e treinamento) e demissão, com reforço do valor
Integridade e Transparência, com o objetivo de disseminar a cultura do Programa de Integridade.
Figura 15 – Norma de Gestão de Pessoas
PILAR 5 - CANAIS DE DENÚNCIAS
Os canais de denúncias da Módulo são meios disponíveis na Internet para o recebimento de denúncias de irregularidades e comunicação de desvio de
conduta ou atitudes antiéticas e ilegais de colaboradores e terceiros da Módulo.
Exemplos de denúncias são: ocorrências de fraudes, assédio sexual e moral, desvios de comportamentos, discriminação, favorecimento de terceiros, uso
indevido de bens das empresas, descumprimento de normas e políticas internas, roubo, corrupção, violação da legislação ou do Código de Ética da Módulo.
A denúncia pode ser registrada de forma anônima, por meio de envio de e-mail para o endereço denuncias@modulo.com.br. Esse registro são direcionados para um canal específico que irá
gerenciar as denúncias e dar o tratamento adequado de forma confidencial.
Qualquer colaborador que observe algo de errado dispõe de um canal seguro para registrar eventuais ocorrências.
Os sócios-fundadores administradores da Módulo conduzirão o processo de apuração denúncias e adoção de medidas disciplinares.
Os colaboradores da Módulo podem registrar suas denúncias por meio do canal de comunicação oficial Microsoft Teams no grupo Corporativo Geral,
conforme a figura abaixo, onde a mesma página do portal da Módulo será aberta para o registro anônimo, caso necessário.
Figura 17 – Canal de Denúncias no grupo Corporativo do Microsoft Teams
PILAR 6 - INVESTIGAÇÕES INTERNAS
Uma investigação é uma atividade de apuração de fatos. As investigações devem determinar, com credibilidade, o que ocorreu em relação a um evento, se houve realmente uma conduta imprópria, qual foi o contexto, pessoas envolvidas, e se ocorreu uma violação das regras. Ocorrendo algum evento de desvio de conduta, é aberto um registro de incidente e monitoradas as ações de tratamento do incidente em um processo de gestão conduzido pelo Comitê de Gestão Integrada que se reúne semanalmente.
Figura 18 – Norma de Registro de Não Conformidades e Sanções Aplicáveis
Figura 19 – Risk Manager Corporativo utilizado no registgro de não conformidades e investigações internas
PILAR 7 - AVALIAÇÃO DE TERCEIROS
A Avaliação de Terceiros é baseada no risco, pois, nem todos os terceiros se exige o mesmo grau de avaliação. Toda avaliação de terceiros é registrada e gerenciada pelo sistema Risk Manager com inventário dos ativos (terceiros, pessoas, processos, partes relacionadas etc.), análise e monitoramento da avaliação de riscos dos terceiros.
Figura 20 – Procedimento para Avaliação de Terceiros no Portal de Políticas
Figura 21 – Procedimento para Avaliação de Terceiros
PILAR 8 - MONITORAMENTO
A norma que orienta o processo de monitoramento fornece as diretrizes e orientações gerais para a avaliação de não conformidades relacionadas com qualquer política, manual, norma, procedimento, instrução ou código.