Visão Geral

VISÃO GERAL

A C&A é comprometida em manter elevados padrões de governança corporativa, baseada em princípios que privilegiam a transparência, equidade no tratamento dos acionistas, prestação de contas e responsabilidade corporativa.
A Companhia busca continuamente a melhoria de sua estrutura de governança corporativa e o aprimoramento de seus controles internos. Dentre as ações realizadas, destacam-se: (i) adequação das estruturas e processos de compliance e de gerenciamento de riscos; (ii) instituição de políticas corporativas e de procedimentos operacionais; (iii) aprimoramento das políticas e procedimentos de integridade e anticorrupção; e (v) existência de canal de denúncias.

ADERÊNCIA A REGULAMENTOS DE MERCADO

A C&A por ser uma Companhia aberta é regulada pela Lei das Sociedades por Ações, pelas regulamentações editadas pela CVM e B3 S.A., que estabelecem que toda Companhia aberta deve reportar determinadas informações periódicas, que incluem as informações anuais e trimestrais e os relatórios trimestrais da administração e dos auditores independentes.
Essas regras preveem também a obrigação da C&A arquivar junto à CVM acordos de acionistas e avisos de convocação de assembleias gerais, bem como as atas destas assembleias.
A C&A, ainda, optou por seguir o Regulamento do Novo Mercado da B3 S.A. submetendo-se, voluntariamente, a regras mais rígidas de Governança Corporativa do que aquelas presentes na legislação brasileira, obrigando-se, por exemplo, a:

  • Emitir apenas ações ordinárias;
  • Manter, no mínimo, 25% de ações do capital da Companhia em circulação;
  • Constituir um Comitê de Auditoria;
  • Aprovar regimento interno do Conselho de Administração e de seus comitês de assessoramento;
  • Instituir área de controles internos, gestão de riscos e compliance na Companhia, entre outros.

DETALHAMENTO DA ESTRUTURA

A estrutura de Governança Corporativa da C&A passou por adaptações em 2019, como parte do processo de preparação para a abertura de capital, e atualmente está organizada da seguinte forma:

A Companhia tomou todas as medidas necessárias, inclusive com a criação de posições de liderança, para assegurar a adequada segregação das funções entre as áreas dentro da Gerência de Riscos & Compliance Corporativos, a qual inclui a área de Auditoria Interna. 

Abaixo detalhamos os objetivos e principais atividade de áreas da nossa estrutura de Governança Corporativa.

GESTÃO DE RISCOS

A área de Gestão de Riscos tem como objetivo principal avaliar e monitorar os riscos estratégicos, tecnológicos, operacionais, financeiros e regulatórios aos quais a Companhia está exposta, proporcionando um mecanismo para priorização desses riscos e, consequentemente, uma ferramenta de direcionamento dos esforços para mitigar a sua materialização. Entre suas principais atividades destacamos:

  • Garantir a vigilância constante do ambiente de risco da Companhia, reportando novos riscos para o Comitê de Auditoria e Gestão de Riscos, quando necessário; 
  • Antecipar e planejar possíveis falhas, bem como mantém uma margem prática e relevante de segurança; 
  • Incentivar que a liderança da Companhia possua uma cultura de gestão de riscos; 
  • Reportar as atividades de gestão de riscos para o Comitê de Auditoria e Gestão de Riscos; 
  • Tomar decisões sobre os resultados do relatório de riscos, respostas específicas a novos riscos e mudanças no planejamento de planos de mitigação de riscos; 
  • Buscar melhorias no processo de gerenciamento de riscos continuamente; e 
  • Supervisionar quaisquer programas necessários de treinamento e conscientização de riscos.

SEGURANÇA DA INFORMAÇÃO, GESTÃO DE IDENTIDADES E PRIVACIDADE DE DADOS

A área tem como objetivo principal avaliar e monitorar o ambiente de controles internos visando a proteção de suas informações e ativos tecnológicos. Entre suas atividades destacamos:

  • Definir as diretrizes de segurança da Companhia, respeitando normas e regulamentações de proteção de dados;
  • Disseminar a cultura de segurança aos funcionários, terceiros e parceiros de negócio;
  • Apoiar no mapeamento e mitigação das ameaças, além de avaliar e mensurar riscos tecnológicos;
  • Proteger e monitorar os ativos de tecnologia e a marca;
  • Definir uma arquitetura de segurança;
  • Administrar o ciclo de vida dos acessos;
  • Administrar o ciclo de vida dos dados e garantir a conformidade com a Lei Geral de Proteção de Dados.

COMPLIANCE CORPORATIVO & CONTROLES INTERNOS

A área tem dois grandes objetivos: (a) garantir o cumprimento de obrigações relevantes por meio de um Programa de Compliance, conscientizando as áreas envolvidas e verificando a aderência de obrigações legais, regulatórias, contratuais, de governança e internas relevantes; e (b) garantir que as respostas aos riscos, definidas pela Companhia, estão sendo aplicadas em seu ambiente de controles internos, seja pela melhoria de controles existentes ou por meio de novos controles. Entre suas principais atividades destacamos: 

  • Ser o guardião das políticas e procedimentos, além das Matrizes de Riscos e Controles; 
  • Avaliar periodicamente a aderência dos controles internos e do cumprimento de obrigações relevantes;
  • Aplicar check-lists e/ou questionários de auto avaliação de processos; 
  • Atender aos auditores de terceiros, de certificação e aos auditores interno e externo; 
  • Acompanhar a implementação de planos de ação das auditorias;
  • Apurar os relatos recebidos no canal de denúncias e condução de investigações internas e reportar ao Comitê Interno de Ética do resultado das investigações internas; 
  • Definir os procedimentos de contratação e monitoramento de terceiros; 
  • Realizar treinamentos sobre assuntos de integridade, além do monitoramento o contínuo das ações de integridade.

AUDITORIA INTERNA

A área tem como objetivo fornecer ao Comitê de Auditoria e Gestão de Riscos uma avaliação independente e objetiva sobre a qualidade e eficácia dos processos de governança, de gerenciamento de riscos e do ambiente de controles internos da Companhia, propondo recomendações de melhorias. Dentre as suas atividades, destacam-se:

  • Realizar auditoria de processos para identificar riscos, vulnerabilidades e oportunidades de melhorias ao longo de um processo de negócio, com avaliação do desenho dos controles e/ou execução de testes para assegurar a execução dos controles; 
  • Verificar se os processos de negócio seguem as políticas e procedimentos internos, bem como as regulamentações e leis específicas; 
  • Executar testes abrangentes e emitir parecer sobre o nível de conformidade da atividade; e 
  • Identificar novos riscos, vulnerabilidades e oportunidades de melhoria avaliando e testando as melhorias nos controles implementados.

A Auditoria Interna é uma função híbrida, contando com time interno e empresa independente, devidamente registrada na CVM. A supervisão da função é responsabilidade única e exclusiva do Comitê de Auditoria e Gestão de Riscos.

COMITÊ INTERNO DE ÉTICA

Este importante órgão tem por objetivo (i) aplicar e monitorar o programa de integridade da Companhia, bem como sugerir adaptações quando necessárias; (ii) analisar periodicamente os riscos de integridade associados à Companhia; (iii) instituir o Canal de Denúncias (“Canal de Denúncias”) da Companhia e zelar pelo seu correto funcionamento; (iv) avaliar as denúncias de casos de violação ao Código de Ética da Companhia (“Código de Ética”) e recomendar providências cabíveis frente aos casos que efetivamente caracterizarem violação; (v) zelar pelo cumprimento dos princípios e diretrizes contidos no Código de Ética; (vi) revisar, sempre que necessário, o Código de Ética, encaminhando eventuais sugestões de inclusões e/ou alterações para aprovação do Conselho de Administração; e (vii) deliberar sobre as dúvidas de interpretação de texto do Código de Ética.