Gestão de riscos e procedimentos de controle interno

Definição e objetivos de gerenciamento de riscos e controles internos

Definição de controle interno

A Webhelp adotou a definição estabelecida pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) em Internal Control—Integrated Framework (2013): O controle interno é um processo efetuado pelo conselho de administração, administração e outro pessoal de uma entidade, projetado para fornecer segurança razoável em relação ao alcance dos objetivos relacionados a operações, finanças e conformidade.

O sistema foi definido e implementado dentro da Webhelp especificamente para garantir:

  • Ambiente de controle: padrões, processos e estruturas que fornecem a base para a realização do controle interno em toda a organização.
  • Avaliação de riscos: processo iterativo para identificar e analisar riscos para atingir os objetivos da entidade.
  • Atividades de controle: políticas e procedimentos que ajudam a garantir que as diretrizes de gestão para mitigar os riscos ao alcance dos objetivos sejam cumpridas.
  • Informação e comunicação: compreender as responsabilidades do controle interno e sua importância para o alcance dos objetivos.
  • Atividades de monitoramento: avaliações para verificar se cada um dos cinco componentes do controle interno está presente e funcionando.

Como qualquer sistema de controle, não pode fornecer uma garantia absoluta de que todos os riscos foram eliminados.

 

Controle interno e gerenciamento de riscos

O sistema de controle interno se apoia no sistema de gestão de riscos para identificar os principais riscos a serem controlados.

 

Componentes do sistema de gerenciamento de riscos e controle interno

Introdução

Ambiente de controle, valores e Código de Conduta.

O ambiente de controle é um componente fundamental da gestão de riscos e dos sistemas de controle interno e forma a base comum dos sistemas.

 

Valores da Webhelp

O sistema de controle interno do Grupo assenta em cinco valores fundamentais: Reconhecimento, Integridade, União, Compromisso e Forma de Trabalho (WOW). Esses valores infundem a estratégia de liderança do Grupo e formam a carta de valores chave para nossos funcionários e nossas subsidiárias.

Os valores do Grupo são levados ao conhecimento de todo o pessoal da Webhelp. Ela coloca grande ênfase na capacidade de seus gerentes de viver de acordo com esses valores diariamente.

O Código de Conduta da Webhelp é uma referência fundamental em termos de ética, integridade nos negócios, responsabilidade social e ambiental. A gestão é responsável por garantir que o Código seja rigorosa e consistentemente respeitado em todo o Grupo.

 

Organização e responsabilidades

O papel dos Altos Executivos consiste principalmente na validação de decisões e políticas estratégicas. Os membros da Comissão Geral de Gestão supervisionam a implementação das decisões tomadas. Por exemplo, a Comissão Geral de Gestão supervisiona o desenvolvimento e o acompanhamento de políticas que permitam ao Grupo atingir os seus vários objetivos em termos de crescimento global, decisões tecnológicas, implementação de procedimentos operacionais idênticos para toda a rede, bem como desenvolvimento de recursos humanos recursos.

 

Sistemas de informação

A gestão do Grupo e o Departamento de Sistemas de Informação determinam as direções estratégicas do Grupo para ferramentas de produção e sistemas de informação para as subsidiárias. Eles garantem que o desenvolvimento dos sistemas de informação seja consistente com os objetivos do Grupo.

A Direção de Sistemas de Informação também emite diretivas sobre segurança e continuidade de negócio no cumprimento da protecção de dados. Estas diretivas baseiam-se no cumprimento das normas internacionais, ISO 27001, PCI (Payment Card Industry) e o Regulamento Europeu de Proteção de Dados (GDPR) em coordenação com o departamento Jurídico e Compliance para satisfazer os requisitos regulamentares específicos de cada setor de negócio ou para obter as certificações solicitados pelos clientes.

 

Modelo operacional

O sistema de controles internos também depende de subsidiárias implementando o modelo operacional “WOW” (Way of Working). Ele define uma visão homogênea da forma como a Webhelp faz negócios: uma estrutura global consistente adaptada localmente à cultura do país e às necessidades do cliente.

O Grupo vem desenvolvendo a utilização desta metodologia, proporcionando formação a todos os seus gestores, no sentido de desenvolverem uma linguagem comum alicerçada nas noções de medição, análise e controle.

Padrões adicionais exclusivos da Webhelp suportam o modelo operacional e descrevem os processos e ferramentas comuns.

A implementação e aplicação desses procedimentos e padrões permitem ao Grupo tornar sua rede global mais consistente internamente, proporcionando maior controle sobre nossas operações.

 

Sistema de gerenciamento de risco

Definição

Na operação de seus negócios, o Grupo está exposto a uma variedade de riscos que podem afetar o pessoal, os ativos, o ambiente, os objetivos ou a reputação da empresa.

A gestão do risco é uma alavanca para antecipar as principais ameaças potenciais à Webhelp, sejam elas internas ou externas, para preservar o seu valor, patrimônio e reputação, ajudá-la a atingir os seus objetivos, assegurar que as ações tomadas são consistentes com os valores do Grupo e mobilizar os colaboradores no apoio aos uma visão compartilhada dos principais riscos.

Estrutura organizacional

A gestão do Grupo está particularmente atenta na implementação das medidas e procedimentos necessários à gestão do nosso negócio e prevenção de riscos, de acordo com os objetivos e estratégia da Webhelp. Existe um Departamento de Risco e Auditoria do Grupo que se reporta diretamente ao CEO.

Processo e controle

Um mapeamento de riscos do Grupo é atualizado regularmente para identificar e analisar os principais riscos da Webhelp e as medidas que podem ser usadas para limitar suas consequências. Planos de ação são definidos para mitigar os riscos e, quando apropriado, Webhelp Unique Standards são atualizados de acordo.

Além do mapeamento de riscos do Grupo, também são realizados mapeamentos de riscos dedicados. O Departamento de Compliance é responsável por realizar e monitorar o mapeamento de riscos regulatórios relacionados a antissuborno, dever de cuidado e privacidade de dados. Um mapeamento específico de risco cibernético é atualizado regularmente com o departamento de TI. Os mapeamentos de riscos regionais apoiam a gestão de riscos a nível regional.

O Departamento Financeiro realiza anualmente uma autoavaliação de controles internos. O âmbito desta campanha abrange todas as Regiões do Grupo, e consiste em 3 questionários a nível de região, processos e TI. Os resultados da autoavaliação são partilhados com a Gestão de Topo e com a Direção de Auditoria Interna. A Direção de Auditoria Interna inclui no seu programa anual a revisão da campanha de autoavaliação e o acompanhamento dos planos de ação.

 

Atividades de controle

Procedimentos de controle centralizado

Os procedimentos de controle interno centralizados na sede abrangem áreas comuns a todas as empresas do Grupo.

Procedimentos financeiros

O departamento Financeiro do Grupo é dirigido e gerido por uma equipe central sediada em Paris, com equipes financeiras descentralizadas e autônomas dentro de cada Região. A equipe financeira central do Grupo inclui Controle Financeiro e Consolidação Contábil do Grupo, Impostos, Tesouraria e Planejamento e Análise Financeira.

As informações financeiras do Grupo são preparadas e monitoradas usando os principais aplicativos de software.

Um relatório sobre os números-chave é comunicado mensalmente por meio de uma abordagem de baixo para cima, seguido por uma revisão de cima para baixo para confirmar a confiabilidade dos dados financeiros. A ferramenta de consolidação é comum em todas as subsidiárias do Grupo.

A rentabilidade por projeto bem como os custos das diferentes funções são monitorizados mensalmente, sendo este reporte de gestão alinhado com a consolidação todos os meses.

As demonstrações financeiras consolidadas do Grupo são preparadas de acordo com as IFRS. As contas estatutárias e consolidadas são elaboradas mensalmente (um manual de contabilidade elaborado pela Direção Financeira do Grupo e divulgado por toda a Webhelp garante o cumprimento das IFRS e a consistência dos dados financeiros consolidados). As demonstrações financeiras do meio do ano estão sujeitas a uma revisão de auditoria limitada e as demonstrações financeiras consolidadas do final do ano passam por uma auditoria completa.

O Grupo prepara relatórios trimestrais para os bancos financiadores, conforme exigido por seus contratos de financiamento. A administração também emite um relatório mais completo e abrangente no final do exercício financeiro. O pacote de relatórios relata os principais itens e agregados das demonstrações financeiras.

A equipe de Finanças da Webhelp coordena a gestão dos riscos cambiais e de taxa de juro, com o objetivo de limitar esses riscos, preservar as margens de comercialização e controlar a cobrança de juros.

 

Procedimentos legais e de conformidade

Como parte de suas responsabilidades, o Departamento Jurídico e de Conformidade do Grupo supervisiona a conformidade do mesmo com as leis e regulamentos aplicáveis nos países onde opera, por meio de sua rede local de advogados e responsáveis pela conformidade. Desempenha ainda um papel central no acompanhamento das alterações legislativas e regulamentares e no aconselhamento às diversas entidades do Grupo.

O Departamento Jurídico e de Conformidade está centralizado e dirigido na sede de Paris. Ele inicia as políticas do Grupo nas suas áreas de conformidade, ética nos negócios, requisitos regulatórios e proteção de dados. A rede de Compliance Officers, bem como a rede de advogados internos locais supervisionam a implantação das políticas em sua região relevante, bem como o monitoramento de requisitos locais adicionais.

O Departamento Jurídico e de Compliance do Grupo emitiu o Código de Conduta e treinamentos relacionados. O Código de Conduta é atualizado regularmente e é complementado por diversos procedimentos nas questões de compliance.

 

Procedimentos de TI, Segurança e Privacidade de Dados

O Grupo aprimorou sua tecnologia de segurança para refletir as melhores práticas de mercado e para introduzir a tecnologia exigida contratualmente por seus clientes ou conforme regulamentação aplicável. Existe um programa de cibersegurança do Grupo que visa prevenir e detectar invasões, nomeadamente reduzir o risco de introdução de malware, proteger dados pessoais e ativos do Grupo e definir uma estratégia de backup e planos de recuperação.

Todos os dados pessoais são coletados e processados de acordo com as leis aplicáveis e as Políticas da Webhelp são praticadas em cada sede, que são projetadas para prevenir possíveis atos de fraude ou violação dos padrões de segurança. Em 2022, as regras corporativas vinculativas da Webhelp foram formalmente aprovadas pelas autoridades de proteção de dados da UE.

As certificações de terceiros solicitadas pelos clientes e as auditorias realizadas por eles também servem como garantia de que será verificada a aplicação de rígidos procedimentos de controle para assegurar o cumprimento de padrões e processos de segurança e/ou qualidade.

 

Compartilhamento de informações

As informações, políticas e procedimentos do grupo são comunicados regularmente aos gerentes de todas as subsidiárias. Essas regras também são reiteradas nas reuniões do Conselho de Administração da Companhia. Espera-se que os executivos das subsidiárias comuniquem as instruções da administração do Grupo aos seus funcionários.

Os chefes dos departamentos de suporte corporativo também informam suas equipes de pessoal especializado em reuniões e treinamentos.

O Grupo conta com vários sistemas de comunicação interna (SharePoint, Teams) para compartilhar todas as políticas e práticas dentro das equipes relevantes.

 

Supervisão do sistema de controle interno

Alta administração do grupo

Os Executivos do Grupo monitoram o sistema de controle interno para garantir que ele seja relevante e adequado aos objetivos do Grupo.

Isso inclui revisões regulares por parte da equipe de gerenciamento e supervisão. Faz parte do seu dia-a-dia e garante que cada processo organizacional seja consistente com a visão e a estratégia do Grupo.

 

Auditoria Interna do Grupo

O departamento de Auditoria Interna do Grupo reporta-se ao CEO para garantir sua independência, e os auditores internos são membros do Instituto Francês de Auditoria Interna (IFACI).

No âmbito da monitorização, são regularmente realizadas missões de auditoria interna pela equipe – de auditoria interna – do Grupo em diversas entidades em todas as Regiões. As auditorias internas visam assegurar que as regras internas sejam conhecidas e devidamente aplicadas, e que o controle interno seja consistente dentro do Grupo.

Os relatórios de auditoria interna são comunicados aos responsáveis operacionais, funções de suporte e à Direção Geral da Webhelp. Planos de remediação podem ser elaborados para melhorar o ambiente de controle interno. O acompanhamento dos planos de ação emitidos na sequência das auditorias é efetuado regularmente pela equipe de Auditoria Interna do Grupo.