Política de Due Diligence
1. OBJETIVO
Esta Política tem o objetivo de estabelecer as diretrizes fundamentais para o processo de Due Diligence da G&P Projetos e Sistemas. Também serão realizados processos de Due Diligence para posições estratégicas da Companhia, visando integridade nas atividades sensíveis da companhia.
2. ABRANGÊNCIA
A G&P Projetos e Sistemas têm preocupação em manter relações baseadas em valores éticos e, por isso, o processo de escolha daqueles com quem se relaciona deve obedecer ao criterioso procedimento de Due Diligence, descrito no presente instrumento. Este documento aplica-se a fornecedores, prestadores de serviços, parceiros, patrocinados e beneficiários da G&P Projetos e Sistemas, suas filiais e coligadas.
3. DEFINIÇÕES
-
Background Check: O termo “Background Check” significa verificação de antecedentes. No caso desta Política, refere- se à verificação dos antecedentes de beneficiários, fornecedor e de seus respectivos sócios e de recursos a serem contratados para posições estratégicas. O âmbito das verificações pode variar de acordo com o nível de profundidade da análise ou especificidade de cada negócio ou posição. Os aspectos mais relevantes e comuns verificados são: informações negativas em mídias, pendências financeiras, exposição política e/ou relacionamento com governo, processos judiciais etc.
-
Colaboradores: Toda pessoa física, tais como, empregados, dirigentes, sócios, consultores contratados, estagiários e jovens aprendizes, que prestam serviços de natureza não eventual (e sim rotineira) à G&P Projetos e Sistemas, sob a dependência desta e mediante salário.
-
Diligenciados: Todos os fornecedores, prestadores de serviços, parceiros, patrocinados ou beneficiários, candidatos a cargos estratégicos/sensíveis submetidos ao processo de Due Diligence, realizado pela G&P Projetos e Sistemas.
-
Due Diligence: Processo de avaliação preventiva de riscos, incluindo corrupção, reputação e integridade nos relacionamentos com fornecedores, prestadores de serviços, parceiros, patrocinados e beneficiários da G&P Projetos e Sistemas, com base na avaliação de perfil, histórico de práticas de corrupção e presença em listas de restrição.
-
Due Diligence Por Demanda: Análise solicitadas diretamente pelo CEO ou Conselho Administrativo para avaliação de recursos a serem contratados (seja terceiros ou recursos para áreas/demandas sensíveis), patrocínios, doações ou qualquer interação com agentes públicos e/ou PEP. Averiguação em casos de suspeita de corrupção, atos ilícitos, fraudes, entre outras questões de não conformidades com os valores da G&P Projetos e Sistemas.
-
Due Diligence Periódica: Análise de fornecedores, prestadores de serviços, parceiros, patrocinados, beneficiários e candidatos a cargos estratégicos/sensíveis da G&P Projetos e Sistemas, a fim de verificar a relação com a nossa empresa e possíveis mudanças de cenários, após a realização da Due Diligence prévia. A Due Diligence Periódica ocorre durante o processo de renovação de contrato, anualmente (durante a revisão periódica de fornecedores), conforme Procedimento para Homologação e Avaliação de Fornecedores.
-
Índices de Risco de Corrupção: “Corruption Perception Index” – tipo de fornecedor conforme a atividade exercida, mídias relevantes na base de dados nacionais, processos jurídicos e listas de restrição.
-
Listas de Restrição: São listas disponibilizadas por órgãos públicos, em que são divulgadas as empresas que possuem algum tipo de irregularidade identificada. Alguns exemplos são:
-
CEIS -Cadastro Nacional de Empresas Inidôneas e Suspensas;
-
CEPIM – Cadastro de Entidades Privadas Sem Fins Lucrativos Impedidas, SIAFI – Sistema de Administração Orçamentária e Financeira;
-
COAF – Conselho de Controle de Atividades Financeiras; e
-
TCU – Tribunal de Contas da União, entre outras consideradas necessárias para o caso analisado.
-
-
Pessoas Politicamente Expostas (PEP): Agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores.
-
Red Flags: Situações suspeitas correspondentes a eventos que, se detectados, devem ser observados com maior atenção, por possuírem maior probabilidade de ocorrência de irregularidades.
-
Terceiros: Pessoa física ou jurídica que prestem serviços ou forneçam bens ou serviços às empresas, sem relação empregatícia. Refere-se à todas as pessoas físicas ou jurídicas que não forem administradores ou colaboradores internos da G&P Projetos e Sistemas, mas que sejam contratadas, ainda que temporariamente, para auxiliar no desempenho de suas atividades, tais como parceiros de negócios, representantes, diligentes, fornecedores, consultores, prestadores de serviços em geral. Muitas vezes, os terceiros atuam em nome da G&P Projetos e Sistemas perante órgãos públicos, para conseguir documentos para a empresa, tais como alvarás e certidões. Estes podem ser qualquer pessoa física ou jurídica, que realize negócios em nome da G&P Projetos e Sistemas.
4. DIRETRIZES
A Due Diligence é realizada com o intuito de avaliar os riscos relacionados – principalmente, mas não restrito -, à corrupção, reputação e integridade nos relacionamentos da empresa com seus fornecedores, parceiros, prestadores de serviço, patrocinados, beneficiários e pessoas físicas candidatos a cargos sensíveis / estratégicos para identificar para identificar se a G&P Projetos e Sistemas está se relacionando com organizações e pessoas que compartilham de seus valores de integridade.
Todos os potenciais fornecedores, parceiros, patrocinados ou beneficiários da G&P Projetos e Sistemas deverão ser submetidos à Due Diligence, previamente à celebração do contrato e, anualmente, para fornecedores ativos, como forma de diligência periódica.
Também poderá ocorrer a Due Diligence por demanda, que será realizada a partir da solicitação de colaboradores – em qualquer posição ou cargo -, que identificarem qualquer situação de suspeita ou probabilidade de ocorrência de irregularidades, envolvendo clientes, fornecedores, parceiros, prestadores de serviços, patrocinados ou beneficiários da G&P Projetos e Sistemas.
A Due Diligence também deverá ocorrer no caso de registro de denúncia – seja por colaboradores, fornecedores ou demais stakeholders, que sinalizarem suspeita de fraudes e/ou irregularidades que possam envolver a G&P e seus parceiros de negócios.
Após a realização das análises de integridade, será registrado um parecer para o caso, com as devidas recomendações a serem seguidas pelos sócios ou administradores responsáveis. Caso, após a realização da Due Diligence, seja obtido um parecer desfavorável e a viabilidade estratégica do negócio for de grande relevância para a G&P Projetos e Sistemas, o caso poderá ser submetido para decisão do CEO e, se necessário, do Conselho Administrativo, que realizarão a deliberação final.
Sendo “reprovados”, tais recursos serão bloqueados e desativados da base da G&P Projetos e Sistemas. Para negociações futuras de diligenciados bloqueados, será necessária uma nova análise de Due Diligence. Todas as informações coletadas durante as análises de Due Diligence, devem ser tratadas com confidencialidade e sigilo, pelos envolvidos.
5. CRITÉRIOS DE CLASSIFICAÇÃO
Todos os potenciais fornecedores, parceiros e prestadores de serviços submetidos à Due Diligence, deverão passar obrigatoriamente pelo Nível 1 da análise, aplicado pela área de Gestão de Contratos.
Para o Nível 1, é feita uma análise de documentos como contrato social e certidões negativas para avaliar conformidade, análise de idoneidade, para homologação ou rejeição dos mesmos, conforme descrito no Procedimento para Homologação e Avaliação de Fornecedores. A análise só ocorrerá mediante a entrega de documentos solicitados pela área de Gestão de Contratos, sendo que a ausência acarretará a impossibilidade da compra/prestação dos serviços pelo terceiro ou patrocínio.
O Nível 2 é são realizadas:
-
análise quantitativa de integridade realizada a partir da avaliação do número de mídias negativas relevantes, apontamentos de fornecedores, prestadores de serviço, parceiros, patrocinados ou beneficiários em listas de restrição, presença de processos criminais, índice de risco de corrupção e pessoas politicamente expostas (PEP).
-
análise qualitativa de integridade realizada a partir da avaliação das informações referentes aos resultados do Nível 1, aprofundadas e demonstradas de forma detalhada.
No caso de não identificado nenhum apontamento de alerta nos níveis 1 e 2 de avaliação, o diligenciado será considerado “aprovado” e poderá passar para a etapa de negociação.
Para contratos com valor igual ou maior de 500 mil ou quando identificadas red flags, a área de Contratos deverá encaminhar para a área de Compliance para avaliação de Nível 3, sendo os principais pontos de análise:
-
conflitos de interesse;
-
pessoa exposta politicamente;
-
indicações (internas ou de terceiros);
-
processos (ex.: criminal/ recuperação judicial / trabalhista);
-
reputacional (idoneidade / ética / integridade/corrupção etc.);
-
entidades associadas (sócios);
-
impedimento de exercer sociedade nos (últimos 5 anos como sócio administrador).
Na Avaliação de Nível 3, a área de Compliance deverá apresentar um relatório com os critérios detalhados, podendo submeter ao Comitê de Compliance para avaliação, principalmente em caso que não tenha histórico e resoluções anteriores. O Comitê de Compliance deverá apresentar um parecer, informando as considerações em relação ao diligenciado, para continuidade (ou não) para negociações junto à G&P.
Para beneficiários de doações, patrocínios ou outros tipos de benefícios bem como análises solicitadas diretamente pelo CEO ou Conselho Administrativo para contratação de terceiros, as demandas serão tratadas diretamente pela área de Compliance como Due Diligence Por Demanda, realizando a averiguação para identificar quaisquer riscos e questões de não conformidades com os valores da G&P Projetos e Sistemas.
O CEO é informado das diligências e red flags, para deliberações finais, aprovando ou não as negociações com o diligenciado, considerando os riscos mapeados e apresentados pelo Comitê de Compliance. O Conselho Administrativo também será acionado para deliberações em caso de riscos relacionados à parceiros estratégicos que tenham riscos associados.
O mesmo processo de avaliação aplica-se também aos cargos estratégicos e com acesso a informações sensíveis da companhia, como Executivos, Alta Direção e cargos voltados à Segurança da Informação e informações sensíveis da companhia.
6. CLASSIFICAÇÃO DE RISCO
Os riscos são classificados em quatro categorias, sendo eles: baixo, médio, alto e crítico, de acordo com os critérios definidos nesta Política. Todas as informações do “Background Check”, devem ser atreladas a um nível de risco associado ao recurso, conforme as seguintes diretrizes:
-
Crítico:
-
Processos criminais em nome da pessoa física ou jurídica, de seus sócios ou administradores;
-
Suspeita de oferecimento ou concessão ilícita de vantagens por parte do governo ou agentes policiais;
-
Pessoa Física, empresa ou sócios condenados por práticas de corrupção, suborno e lavagem de dinheiro;
-
Pendências financeiras com caracterização de alavancagem financeira;
-
Concessão de vantagens ilícitas aos partidos políticos, agentes policiais, entre outros, em situação análoga.
-
-
Alto:
-
Pessoa física, empresa ou sócios investigados por práticas de corrupção, suborno e lavagem de dinheiro;
-
Inadimplência de tributos e contribuições federais;
-
Participação societária, dos sócios, em outras empresas envolvidas com atos ilícitos;
-
-
Médio:
-
Pendências financeiras sem caracterização de alavancagem financeira e alteração na razão social da empresa;
-
Mídias negativas relacionadas à empresa, seu quadro societário ou associados;
-
-
Baixo:
-
Empresas que não apresentam informações substancialmente negativas nos itens relacionados acima.
-
Ausência de certidões, exceto Certidão de Débitos Trabalhistas (não podendo esta ser positiva).
-
É importante ressaltar que cada caso será analisado particularmente pelas áreas de Gestão de Contratos, Compliance e submetidos ao Comitê de Compliance (quando aplicável) considerando a atividade fim, porte da empresa, área de atuação e a importância nos processos de negócio da G&P Projetos e Sistemas. Para efeito de classificação final do recurso deve-se considerar o maior risco identificado nas informações coletadas.
7. PLANO DE AÇÕES
Poderão ser criados planos de ação apenas se o risco relacionado ao fornecedor for de classificação baixa ou média, podendo ter a aceitação do risco ou acompanhamento das pendências documentais.
Não haverá plano de ações para riscos de classificação Alta e Crítica, considerando os impactos à G&P. Dessa forma, em caso de continuidade na contratação, o CEO e o Conselho administrativo deverão aprovar formalmente, com ciência e aprovação/aceitação dos riscos informados.
8. CANAL DE DENÚNCIAS
É essencial que todos abrangidos por esta Política relatem, imediatamente, quaisquer atos ou suspeitas de atos de suborno, corrupção e/ou pagamento/recebimento de propina ou outras situações e condutas que violem esta Política, o Código de Conduta ou legislação. Nesse sentido, disponibilizamos o Canal de Denúncias ou o e-mail canalcompliace@gpnet.com.br.
Registros feitos pelo Canal de Denúncias podem ser feitas de forma anônima, pelos colaboradores ou agente externo, de qualquer esfera de relacionamento com a G&P. No entanto, é fundamental agir com responsabilidade ao efetuar relatos, que devem ser consistentes e verídicos. Também devem ser apresentadas informações e evidências significativas que possam apoiar na condução da investigação do relato.
9. PENALIDADES
É responsabilidade de todos os administradores, colaboradores e parceiros de negócio comunicar qualquer violação e suspeita de violação às Leis, Código de Conduta da G&P, como também às políticas e procedimentos da G&P. As comunicações de violação e suspeita de violação, identificadas ou anônimas, poderão ser feitas através Canal de Compliance disponível em https://canal.aliant.com.br/compliancegp ou através de e-mail canalcompliance@gpnet.com.br.
A G&P não permite ou tolera qualquer tipo de retaliação contra qualquer pessoa que apresentar uma denúncia de boa-fé de violação a esta política ou às Leis Antissuborno e Anticorrupção. A G&P registra, analisa e investiga quaisquer relatos relacionados com suborno ou com corrupção, implementando controles preventivos para evitar a sua ocorrência e controles corretivos para evitar sua repetição.
Independentemente de as comunicações de denúncias serem identificadas ou anônimas, a G&P toma medidas, na extensão do permitido pela lei aplicável, para proteger a confidencialidade e anonimato de qualquer denúncia realizada. As violações podem resultar em penalidades civis e criminais para a G&P, para seus administradores, colaboradores, agente público e/ou parceiros de negócio envolvidos.
Com o fim de conduzir seus negócios com honestidade e integridade, a G&P se preocupa em estar em compliance com as Leis Antissuborno e Anticorrupção, em conformidade com a ISO37001 e com os seus próprios requisitos, através de práticas para a proteção aos seus interesses, tais como Due Diligence, auditoria interna/externa, programas de treinamento, inclusão de disposições contratuais de observância às Leis Antissuborno e Anticorrupção em contratos com parceiros de negócio , bem como o controle interno e o monitoramento cuidadoso das atividades da G&P.
10. ALTERAÇÃO DO DOCUMENTO
-
A revisão e atualização deste documento é de responsabilidade da área de Compliance e Comitê de Compliance, devendo obrigatoriamente ser revisada a cada 1 (um) ano.
-
A aprovação desta política é de responsabilidade do Conselho Administrativo da Companhia, que deverá avaliar e aprovar as alterações sugeridas pela área de Compliance e Comitê de Compliance.
-
Caso não houver alterações, deverá constar revisão anual no Registro de Revisões desta política.
-
A divulgação será feita pela área de Compliance, de acordo com o público-alvo destinado.
11. FUNDAMENTAÇÃO LEGAL E NORMATIVAS
-
Lei de nº 12.846, de 2013 – Lei Anticorrupção Brasileira. Lei sobre práticas de atos contra a administração pública, nacional ou estrangeira;
-
Legislação – Lei nº 12.846/2013 e Decreto nº 8.420/2015 – sobre práticas de atos contra a administração pública, nacional ou estrangeira;
-
Legislação – Lei nº 9.279/96 – sobre práticas de concorrência ética;
-
Legislação Antitruste: Remete à Lei nº 12.529/11, que estrutura o Sistema Brasileiro de Defesa da Concorrência; dispõe sobre a prevenção e repressão às infrações contra a ordem econômica;
-
ISO/IEC – 37001:2017 – Sistema de Gestão Antissuborno;
-
ISO/IEC – 37301:2021 – Sistemas de Gestão de Compliance.
Controle: POL-CPL011 – Política de Due Diligence
Última atualização: 29/05/2023