Programa de Integridade

PROGRAMA DE INTEGRIDADE

CONCEITOS GERAIS E ORIENTAÇÕES
PARA A GARANTIA DA INTEGRIDADE

Copyright © 2021 Modulo Security Solutions S/A. Todos os direitos reservados.

OBJETIVO DO PROGRAMA DE INTEGRIDADE

O Programa de Integridade da Módulo é um sistema composto de uma estrutura que inclui pessoas, processos, sistemas, documentos e ações, com o objetivo de prevenção, detecção e remediação de desvios, fraudes, irregularidades e atos ilícitos praticados pelos colaboradores e terceiros da Módulo.

O Programa de Integridade da Módulo foi construído observando as melhores práticas nacionais e internacionais e alinhados com a portaria da CGU Nº 909/2015, o Decreto Nº 8.420/2015 e a Lei Nº 6112/2018, que estabelece a obrigatoriedade de implementação do Programa de Integridade em todas as pessoas jurídicas que celebrem contrato, consórcio, convênio, concessão, parceria público-privada e qualquer outro instrumento ou forma de avença similar.

Todos os colaboradores e terceiros contratados da Módulo precisam conhecer o Programa de Integridade da Módulo.

DESCRIÇÃO

O Programa de Integridade da Módulo é composto de diversos componentes que damos o nome de Pilares, que sustentam o programa e que congrega metodologia, processos, sistema automatizado, equipe de gestão e comitê próprio, para endereçar as ações de prevenção, detecção e remediação de desvios, fraudes, irregularidades e atos ilícitos praticados pelos colaboradores e terceiros da Módulo.

Cada um dos 8 pilares será detalhado nas próximas páginas e toda documentação pode ser acessada no Portal de Políticas da Módulo no Sharepoint.

1. Apoio da Alta
Gestão

2. Gestão de
Riscos

3. Código de
Ética

4. Capacitação e
Divulgação

5. Canais de
Denúncia

6. Investigações
Internas

7. Avaliação de
Terceiros

8. Monitoramento

Figura 1 – Pilares do Programa de Integridade da Módulo

PILAR 1 - APOIO DA ALTA GESTÃO

Um programa de integridade efetivo deve receber o apoio explícito e incondicional dos mais altos gestores da empresa. A alta gestão da
Módulo está engajada na disseminação e orientações das diretrizes que compõem o Programa de Integridade da Módulo, com ações
que reforçam um de seus principais valores – Integridade e Transparência – abordado no treinamento de ambientação, que é o cerne
do Programa de Integridade da Módulo.

Os Sócios Fundadores da Módulo são a alta gestão da empresa e estão comprometidos com o Programa de Integridade da Módulo, bem
como o combate às práticas de desvios, fraudes, irregularidades e atos ilícitos. Este comprometimento é evidenciado com o conjunto de
princípios e valores que norteiam as atividades da Módulo e que respeitam a legislação vigente no Brasil.

As atividades de apoio da alta gestão da Módulo são praticadas nas reuniões gerais, onde a diretoria apresenta periodicamente as
diretrizes do Programa de Integridade da Módulo, reforçando o seu Código de Ética aplicado a todos os colaboradores e terceiros da
Módulo.

INTEGRIDADE E TRANSPARÊNCIA

Conquistar e manter a confiança dos colaboradores, clientes e parceiros, por meio do comportamento ético e do respeito à lei e às pessoas

Figura 2 – Valor Integridade e Transparência.

Além das reuniões gerais, a alta gestão da Módulo reforça a importância do tema no Quadro de Avisos da plataforma oficial de comunicação Microsoft Teams.

Figura 3 – Comunicação do CEO sobre o Canal de Denúncias

Para incentivar os colaboradores e terceiros da Módulo sobre a importância do tema a alta gestão declara através dos meios de comunicação, interage com os
colaboradores, exorta a prevenção e evidencia o cumprimento das regras.

Visão Sistêmica 2021

Figura 4 – Visão Sistêmica da Módulo 2021

A visão sistêmica apresenta o ambiente de gestão estabelecido pelos
sócios, onde o PA 4.1 – Gestão e Planejamento incorpora a
responsabilidade pelo Programa de Integridade e possui autonomia
necessária para sua adequada atuação, conduzindo os temas
relacionados ao programa – alocação de recursos (humanos,
financeiros, espaço físico, materiais, capacitações etc.) que lhe são
disponibilizados, suas competências e a forma e a abrangência de sua
atuação.

O planejamento estratégico da empresa está estabelecido nas definições da missão, visão e valores éticos definidos pelos sócios fundadores administradores
da Módulo, nos quais incluem o valor Integridade e Transparência nas atividades de todos os colaboradores e terceiros da empresa.

Missão

Aumentar a capacidade de monitoramento e controle das organizações

Visão

Ser referência no Brasil em soluções digitais para segurança cibernética, comando e controle e conformidade e fiscalização

Valores

Valorização das pessoas
Empreendedorismo
Foco no cliente
Crescimento sustentável
Integridade e Transparência

Figura 5 – Missão, Visão e Valores da Módulo

PILAR 2 - GESTÃO DE RISCOS

A Módulo é uma empresa que presta consultoria em gestão de riscos e possui o software brasileiro Módulo Risk Manager para apoiar este processo nas empresas. Assim, aplicamos o conceito de “Em casa de ferreiro, o espeto é de ferro!”. Consideramos a gestão de riscos como o principal instrumento considerado no processo de gestão da empresa que é executado diretamente pela alta direção, de forma a proteger a empresa e assegurar a conformidade com leis e regulamentações aplicáveis.

A gestão de riscos do Programa de Integridade da Módulo é suportada pela metodologia Módulo Metaframework (alinhada à norma ISO 31000 de Gestão de Riscos) e pelo software Módulo Risk Manager, que monitora os riscos do não atendimento às políticas que tratam o tema Integridade, bem como ações de análise, avaliação e tratamento dos riscos de perda de integridade.

Os riscos operacionais de desvios, fraudes, irregularidades e atos ilícitos são considerados os mais relevantes, pois são aqueles que mais afetam a garantia de sustentabilidade e sobrevivência da empresa.

O PA 4.1 – Gestão e Planejamento incorpora o objetivo de estabelecer diretrizes e procedimentos a serem seguidos pelos colaboradores de modo a assegurar a conformidade com leis e regulamentos aplicáveis, e a aderência a políticas, normas e procedimentos internos estabelecidos, mantendo um conjunto de controles alinhado com as melhores práticas, aumentando a eficácia do processo.

Existe uma política de gestão de riscos corporativos na Módulo, incluindo os riscos relacionados à corrupção e fraude, sendo formalizado por meio de instrumentos como matriz de riscos, monitorado periodicamente e discutidos no Comitê de Gestão Integrada.

Para cada evento de risco priorizado, a Módulo identifica, analisa, e avalia seu nível, promovendo o tratamento e implementação de controles para modificação para um nível aceitável.

Para cada risco, existe uma descrição do seu perfil (a abrangência do risco, bem como seus fatores e consequências, estrutura da área proprietária do risco e correlação com os objetivos estratégicos da empresa). Além disso:
  • Define e implementa os controles para tratar o risco.
  • Analisa e avalia a vulnerabilidade da empresa em relação ao risco, tendo como base a efetividade dos controles internos.
  • Analisa e avalia o impacto que o risco poderá causar, tendo como base a receita operacional líquida.
  • Elabora Plano de Ação com o objetivo de organizar a implementação das recomendações de melhorias em controles, visando à redução da
    vulnerabilidade da empresa em relação ao risco.
  • Desenvolve Indicadores de Risco para alertar a possibilidade de impacto negativo do risco nos processos

Figura 6 – Norma de Gestão de Riscos

As ações de gestão de riscos são acompanhadas pelos módulos de Workflow e Dashboard de acompanhamento das ações de tratamento dos riscos de
integridade no software Módulo Risk Manager.

PILAR 3 - CÓDIGO DE ÉTICA

O Código de Ética, o alicerce principal do Programa de Integridade da Módulo, é um guia de referência para as iniciativas e decisões pessoais e profissionais
aplicado a todos os colaboradores e terceiros da Módulo. Funciona como um norteador da conduta esperada de cada membro da organização, servindo para
aprimorar os relacionamentos internos e externos. O código de ética estabelece as obrigações e os direitos de todos os colaboradores e terceiros.

Figura 8 – Código de Ética

De forma resumida, o Código de Ética observa as obrigações da
empresa e colaboradores, atestado por todos os colaboradores e
terceiros, que trata de diversos assuntos relacionados com a
conduta ética – respeito ao indivíduo, à lei, ao cliente, conflito de
interesses, relação com fornecedores, relação com órgãos
governamentais, relação com organizações políticas e, dentre
outros, o cumprimento do código e ação disciplinar

O Código de Ética pode ser encontrado em Codigo-de-Etica-da-Modulo-Security.pdf

PILAR 4 - CAPACITAÇÃO E DIVULGAÇÃO

O pilar de Capacitação e Divulgação é um instrumento importante para disseminar a cultura de integridade e transparência aos colaboradores e terceiros da
Módulo, com o objetivo de reduzir o risco de não atendimento às leis que regem o tema, bem como reforçar os controles e processos do Programa de
Integridade da Módulo.

Cada colaborador e terceiro da Módulo deve entender os objetivos do programa, as diretrizes e o papel de cada um na garantia do sucesso do Programa de
Integridade da Módulo.

A capacitação e divulgação se dá por meio do treinamento oficial de Ambientação da Módulo (MOD-01), acessando a plataforma de Ensino à Distância (EAD)
da Universidade Corporativa Módulo, no site https://ucm.talentlms.com, bem como utilizando o Quadro de Avisos da plataforma Microsoft Teams.
Reforçamos também a importância do valor Integridade e Transparência no crachá de cada colaborador da Módulo.

Figura 13 – Treinamento para os colaboradores e terceiros com reforço do valor Integridade e Tranaparência nos crachás

Figura 13 – Missão, Visão e Valores no portal da Módulo

Integridade e Conformidade está no nosso DNA há 36 anos, na nossa Missão, Visão e Valores reforçados internamente e externamente
No programa de ambientação existem cursos obrigatórios para todos os colaboradores e terceiros, sobre os diferentes assuntos relacionados com regulamentação de comportamentos a serem seguidos para garantir a conformidade com os controles necessários para redução dos riscos de integridade e outros tais como riscos à segurança da informação.

O PA 4.2 – Gestão de Pessoas é responsável pela gestão da capacitação e divulgação dos temas, dentre outros, relacionados ao Programa de Integridade da Módulo, por meio de plataforma EAD, onde cada colaborador e terceiros possui disponíveis cursos obrigatórios e eletivos. Na medida em que o usuário acessa a plataforma da Universidade Corporativa Módulo (UCM) e faz os cursos, acumula pontos de gamificação automaticamente, podendo acompanhar sua evolução por meio de infográficos e relatórios gerenciais.

Figura 14 – Acompanhamento do Progresso dos Treinamentos

A Módulo possui uma norma específica sobre gestão de pessoas que envolve o tratamento de riscos relacionados à pessoas que trabalham ou venham a
trabalhar na Módulo, orientando sobre regras que permeiam o recrutamento, admissão, ambientação (e treinamento) e demissão, com reforço do valor
Integridade e Transparência, com o objetivo de disseminar a cultura do Programa de Integridade.

Figura 15 – Norma de Gestão de Pessoas

PILAR 5 - CANAIS DE DENÚNCIAS

Os canais de denúncias da Módulo são meios disponíveis na Internet para o recebimento de denúncias de irregularidades e comunicação de desvio de
conduta ou atitudes antiéticas e ilegais de colaboradores e terceiros da Módulo.

Exemplos de denúncias são: ocorrências de fraudes, assédio sexual e moral, desvios de comportamentos, discriminação, favorecimento de terceiros, uso
indevido de bens das empresas, descumprimento de normas e políticas internas, roubo, corrupção, violação da legislação ou do Código de Ética da Módulo.

A denúncia pode ser registrada de forma anônima, por meio de envio de e-mail para o endereço denuncias@modulo.com.br. Esse registro são direcionados para um canal específico que irá
gerenciar as denúncias e dar o tratamento adequado de forma confidencial.

Entendemos que a principal ferramenta que mais identifica fraudes e desvios de conduta nas empresas é o canal de denúncias.

Qualquer colaborador que observe algo de errado dispõe de um canal seguro para registrar eventuais ocorrências.

Os sócios-fundadores administradores da Módulo conduzirão o processo de apuração denúncias e adoção de medidas disciplinares.

Os colaboradores da Módulo podem registrar suas denúncias por meio do canal de comunicação oficial Microsoft Teams no grupo Corporativo Geral,
conforme a figura abaixo, onde a mesma página do portal da Módulo será aberta para o registro anônimo, caso necessário.

Figura 17 – Canal de Denúncias no grupo Corporativo do Microsoft Teams

PILAR 6 - INVESTIGAÇÕES INTERNAS

Processo independente, analítico e rigoroso de investigação interna conduzido pelo sócios-fundadores administradores da Módulo, onde são registradas e acompanhadas as ações de levantamento, apuração e aplicação de sanções, caso aplicáveis. A norma que orienta o processo de registro de não conformidades e sanções aplicáveis está disponível no Portal de Políticas da Módulo no Sharepoint.

Uma investigação é uma atividade de apuração de fatos. As investigações devem determinar, com credibilidade, o que ocorreu em relação a um evento, se houve realmente uma conduta imprópria, qual foi o contexto, pessoas envolvidas, e se ocorreu uma violação das regras. Ocorrendo algum evento de desvio de conduta, é aberto um registro de incidente e monitoradas as ações de tratamento do incidente em um processo de gestão conduzido pelo Comitê de Gestão Integrada que se reúne semanalmente.

Figura 18 – Norma de Registro de Não Conformidades e Sanções Aplicáveis

O Risk Manager Corporativo da Módulo é utilizado para gerenciar o processo de investigações internas, por meio de registro de não conformidades e acompanhamento de sanções aplicáveis.

Figura 19 – Risk Manager Corporativo utilizado no registgro de não conformidades e investigações internas

PILAR 7 - AVALIAÇÃO DE TERCEIROS​

Algumas atividades da Módulo são executadas por meio de terceiros que passam por um processo de avaliação prévia à contratação (Due Diligence), de forma a verificar se possuem histórico de práticas antiéticas ou que envolva riscos legais. Para tanto, a Módulo possui regras e procedimentos periódicos para avaliação de terceiros, bem como instrumentos contratuais para garantia da manutenção do atendimento às regras de conduta.

A Avaliação de Terceiros é baseada no risco, pois, nem todos os terceiros se exige o mesmo grau de avaliação. Toda avaliação de terceiros é registrada e gerenciada pelo sistema Risk Manager com inventário dos ativos (terceiros, pessoas, processos, partes relacionadas etc.), análise e monitoramento da avaliação de riscos dos terceiros.

Figura 20 – Procedimento para Avaliação de Terceiros no Portal de Políticas

Para garantia da conformidade com as regras estabelecidas nos documentos normativos que compõem o Programa de Integridade da Módulo, o terceiro contratado pela Módulo deve assinar o contrato contendo cláusulas contendo cláusulas específicas com regras de conduta, conforme o Código de Ética da Módulo.

Figura 21 – Procedimento para Avaliação de Terceiros

PILAR 8 - MONITORAMENTO​

O monitoramento do cumprimento às regras do Programa de Integridade da Módulo passa necessariamente pelo registro e acompanhamento das não conformidades relacionadas com qualquer política, norma, procedimento ou código, publicados no portal de políticas da Módulo e atestados por todos os colaboradores. Para manter as certificações ISO 27001/27701 da Módulo, por exemplo, na Gestão de Segurança da Informação e Gestão da Privacidade e Proteção de Dados Pessoais, são executadas auditorias periódicas do cumprimento das políticas.

A norma que orienta o processo de monitoramento fornece as diretrizes e orientações gerais para a avaliação de não conformidades relacionadas com qualquer política, manual, norma, procedimento, instrução ou código.
Para medir a efetividade do Programa de Integridade da Módulo foi implementado um processo de avaliação e auditoria contínua com o objetivo de verificar se todos os pilares do programa estão funcionando corretamente, se a disseminação da cultura para todos os colaboradores e terceiros da Módulo está sendo efetiva, se a plataforma documental está constantemente atualizada e aderente às normas técnicas e legais nacionais e internacionais e se os riscos de perda de integridade estão controlados e gerenciados, por exemplo.
Auditorias internas são realizadas periodicamente como forma de monitorar a efetividade do Programa de Integridade da Módulo, registrar as não conformidades e recomendar medidas corretivas para que o programa possa ganhar em melhoria contínua.
O Comitê de Gestão Integrada, que se reúne semanalmente, também é acionado para acompanhar o monitoramento do Programa de Integridade da Módulo.

Figura 22 – Tabela de Não Conformnidades que auxiliam o Monitoramento