Visão Geral
A C&A é comprometida em manter elevados padrões de governança corporativa, baseada em princípios que privilegiam a transparência, equidade no tratamento dos acionistas, prestação de contas e responsabilidade corporativa.
A Companhia busca continuamente a melhoria de sua estrutura de governança corporativa e o aprimoramento de seus controles internos. Dentre as ações realizadas, destacam-se: (i) adequação das estruturas e processos de compliance e de gerenciamento de riscos; (ii) instituição de políticas corporativas e de procedimentos operacionais; (iii) aprimoramento das políticas e procedimentos de integridade e anticorrupção; e (v) existência de canal de denúncias.
ADERÊNCIA A REGULAMENTOS DE MERCADO
Em 2019, ao se tornar uma Companhia de capital aberto, negociando suas ações na bolsa de valores do Brasil, a C&A passou a ser regulada pela Lei das Sociedades por Ações além de regulamentações editadas pela CVM e B3 S.A., que estabelecem o reporte de determinadas informações periódicas, que incluem as informações anuais e trimestrais e os relatórios trimestrais da administração e dos auditores independentes.
A C&A, ainda, optou por seguir o Regulamento do Novo Mercado da B3 S.A. submetendo-se, voluntariamente, a regras mais rígidas de governança corporativa do que aquelas presentes na legislação brasileira, e:
- Emitiu apenas ações ordinárias e mantém, no mínimo, 25% de ações do seu capital em circulação;
- Constituiu um Conselho de Administração e um Comitê de Auditoria e Gestão de Riscos;
- Elaborou e aprovou documentos societários obrigatórios, que estão devidamente publicados no seu site de Relações com Investidores;
- Estabeleceu a gerência de Governança Corporativa, que se reporta ao Comitê de Auditoria e Gestão de Riscos; e
- Estabeleceu uma Secretaria de Governança para apoiar o Conselho de Administração, seus Comitês de assessoramento e a Diretoria Executiva.
ESTRUTURA DE GOVERNANÇA
A estrutura de governança da C&A passou por adaptações em 2019 para se adequar a todas as novas exigências, e abaixo detalhamos os objetivos e principais atividade das estruturas criadas.
1. GOVERNANÇA CORPORATIVA
Estabelecemos a gerência de Governança Corporativa, que se reporta ao Comitê de Auditoria e Gestão de Riscos e está organizada em 4 (quatro) pilares, conforme detalhamento abaixo, sendo que Companhia tomou todas as medidas necessárias para assegurar a adequada independência e segregação das funções entre os pilares.
(i) GESTÃO DE RISCOS & CONTROLES INTERNOS
O ambiente de negócios cada vez mais competitivo, rigoroso, digital e regulado, expõe a Companhia a diversos riscos, e o gerenciamento efetivo destes é um diferencial que traz confiança aos planos e estratégias de negócios, e a C&A entende que a gestão dos riscos (estratégicos, tecnológicos, operacionais, financeiros e regulatórios) aos quais a Companhia está exposta é uma ferramenta importante para priorizar esforços para mitigar a sua materialização. Entre as principais atividades deste pilar destacamos:
- Definir as diretrizes de Governança Corporativa da Companhia, em linha com melhores práticas, normas e regulamentações vigentes;
- Incentivar que a sua liderança possua uma cultura de governança e de gestão de riscos;
- Garantir a vigilância constante do seu ambiente de riscos, reportando novos riscos para o Comitê de Auditoria e Gestão de Riscos, quando necessário;
- Tomar decisões sobre riscos, respostas específicas a novos riscos e mudanças no planejamento de planos de mitigação de riscos;
- Ser o guardião das Políticas e Procedimentos, além das Matrizes de Riscos e Controles dos seus processos;
- Avaliar periodicamente a aderência dos controles internos e do cumprimento de obrigações relevantes;
- Acompanhar mudanças no ambiente de controles internos, dando uma visão dos riscos envolvidos; e
- Disseminar a cultura de governança, riscos e controles internos aos funcionários e parceiros de negócio, supervisionando quaisquer programas necessários de treinamento e conscientização.
(ii) SEGURANÇA & PRIVACIDADE
O evolutivo e caótico mundo cibernético trás desafios diários em segurança e privacidade para todas as companhias, e a C&A acompanha essas tendências e investe na melhoria contínua de seus processos e ferramentas, sempre respeitando as leis e regulamentações vigentes. Assim, entre as atividades deste pilar destacamos:
- Definir as diretrizes de segurança da informação, privacidade de dados e gestão de identidades da Companhia, em linha com melhores práticas, normas e regulamentações vigentes de segurança e proteção de dados – incluindo LGPD (Lei Geral de Proteção de Dados), PCI (Payment Card Industry Data Security Standard) e ISOs (International Organization for Standardizations);
- Apoiar no mapeamento e mitigação das ameaças, além de avaliar e mensurar riscos tecnológicos;
- Proteger e monitorar os ativos de tecnologia e a marca;
- Responder a incidentes de cyber segurança, fraudes e gestão de crises;
- Definir uma arquitetura de segurança;
- Administrar os ciclos de vida dos dados e de acessos; e
- Disseminar a cultura de governança, segurança e privacidade aos funcionários e parceiros de negócio, supervisionando quaisquer programas necessários de treinamento e conscientização.
Adicionalmente, o pilar de Segurança & Privacidade é parte essencial do processo de evolução digital da C&A, sendo parceiro nessa jornada.
(iii) COMPLIANCE CORPORATIVO & ÉTICA
A tendência no cenário competitivo mundial é que as organizações construam uma estrutura administrativa capaz de transmitir confiança por meio de sua reputação. Nesse sentido, um programa de integridade atua com o objetivo de estabelecer uma boa governança corporativa e tem todas as características necessárias para coibir abusos, fraudes e corrupção dentro das empresas.
Este pilar na C&A tem dois grandes objetivos: (a) garantir o cumprimento de obrigações relevantes, conscientizando as áreas envolvidas e verificando a aderência de obrigações legais, regulatórias, contratuais, de governança e internas relevantes; e (b) garantir que as respostas aos riscos, definidas pela companhia, estão sendo aplicadas em seu ambiente de controles internos, seja pela melhoria de controles existentes ou por meio de novos controles. Entre as principais atividades deste pilar destacamos:
- Definir o Programa de Integridade da Companhia, em linha com melhores práticas, normas e regulamentações vigentes;
- Acompanhar a aderência de políticas de obrigações legais, regulatórias, contratuais e de governança relevantes;
- Gerenciar o canal de denúncias da Companhia;
- Apurar demandas recebidas no canal de denúncias e solicitadas diretamente ao time, além de eventuais desvios de indicadores, reportando ao Comitê Interno de Ética e ao Comitê e ao Comitê de Auditoria e Gestão de Riscos o resultado das investigações; e
- Disseminar a cultura de compliance e ética aos funcionários e parceiros de negócio, além do monitoramento o contínuo das ações de integridade.
(iv) AUDITORIA INTERNA
A Auditoria Interna na C&A é uma função híbrida, contando com time interno dedicado e empresa independente, devidamente registrada na CVM. A função é de responsabilidade única e exclusiva do Comitê de Auditoria e Gestão de Riscos, e tem como objetivo fornecer uma avaliação independente e objetiva sobre a qualidade e eficácia dos processos de governança, de gerenciamento de riscos e do ambiente de controles internos da Companhia. Dentre as suas atividades, destacam-se:
- Realizar auditoria de processos para identificar riscos, vulnerabilidades e oportunidades de melhorias ao longo de um processo de negócio, com avaliação do desenho dos controles e/ou execução de testes para assegurar a execução dos controles;
- Verificar se os processos de negócio seguem as políticas e procedimentos internos, bem como as regulamentações e leis específicas;
- Executar testes abrangentes e emitir parecer sobre o nível de conformidade da atividade; e
- Identificar novos riscos, vulnerabilidades e oportunidades de melhoria avaliando e testando as melhorias nos controles implementados.
2. SECRETARIA DE GOVERNANÇA
É imprescindível que os administradores (Conselheiros, Membros de Comitês e Diretores Executivos) tenham clareza sobre as responsabilidades inerentes aos seus cargos, que as diretrizes de governança e o código de conduta sejam alinhados e que as informações fluam com agilidade e precisão entre eles. Assim, a Secretaria de Governança na C&A é responsável pelo apoio direto a todas as atividades relacionadas ao funcionamento do sistema de governança, agindo com autonomia e imparcialidade nas interações entre os órgãos de governança e na proposição e/ou implementação de processos que promovam as melhores práticas de governança corporativa.
Comitê Interno de Ética
O Comitê Interno de Ética é um importante órgão e tem por objetivo:
- Monitorar a aderência do programa de integridade da Companhia, bem como sugerir adaptações quando necessárias;
- Analisar periodicamente os riscos de integridade associados à Companhia;
- Zelar pelo correto funcionamento do canal de denúncias;
- Avaliar o resultado das apurações de possíveis desvios e recomendar providências cabíveis frente aos casos que efetivamente caracterizarem violação;
- Revisar, sempre que necessário, o Código de Ética e políticas relacionadas, encaminhando eventuais sugestões de inclusões e/ou alterações para aprovação do Conselho de Administração; e
- Deliberar sobre as dúvidas de interpretação de texto do Código de Ética.