Compliance e Gestão de Riscos

GRI 102-11, 102-16, 205-1

A Algar Telecom dispõe de um Código de Conduta e de políticas corporativas diversas, como de Controles Internos, Relacionamento com Órgãos Públicos, Porta-Vozes, Representação Institucional, Brindes e Incentivos Fiscais. Além disso, realiza auditorias internas para verificar o nível de conformidade aos controles existentes, promove treinamentos presenciais ou a distância sobre ética e integridade e desenvolve campanhas de comunicação e sensibilização. Os executivos da Companhia exercem papel crucial para o Programa de Compliance, na liderança pelo exemplo e demonstração de coerência entre discurso e prática.

Nosso Código de Conduta norteia o comportamento esperado nos relacionamentos com diversos públicos e é compartilhado com todos os associados, ao entrarem na Empresa. Anualmente, os associados atestam formalmente que tomaram conhecimento das orientações, o que garante que revisões periódicas no documento não passem despercebidas e todos sejam devidamente atualizados. O Código de Conduta aborda temas como combate à corrupção, normas de conduta digital, relações de trabalho e direitos humanos, incluindo a não aceitação de trabalho infantil, forçado ou análogo ao escravo pela Empresa e por nossos parceiros.

Quem identifica uma prática que possa representar desvio do Código de Conduta e/ou de leis e regulamentos pode reportar a situação à Ouvidoria, que avalia a procedência, a criticidade da denúncia, investiga e trata as ocorrências. Os desvios confirmados são relatados à Comissão de Integridade. Garantimos sigilo, preservação da identidade e não toleramos nenhum tipo de retaliação.

Gestão de riscos

O gerenciamento dos riscos é coordenado pela Diretoria Financeira da Algar Telecom, que articula esse trabalho com as demais áreas da Empresa e conta com a supervisão do Comitê de Auditoria e Gestão de Riscos – órgão de assessoramento do Conselho de Administração. A Política Corporativa de Gestão de Riscos da Algar Telecom define as diretrizes gerais para esse trabalho, que é baseado (mas não se limita) no modelo do “COSO-ERM – Committee of Sponsoring Organizations of Treadway Commission”, padrão internacionalmente reconhecido.

O processo abrange quatro etapas, em um processo cíclico que sofre contínua atualização:

  • Identificação dos fatores (causas) dos riscos;
  • Avaliação (cálculo do impacto e probabilidade de ocorrência sobre os resultados projetados);
  • Definição de limites de risco que os acionistas estão dispostos a assumir;
  • Desenvolvimento de planos de ação.

Um dos instrumentos que apoiam a priorização de riscos a serem tratados é a Matriz de Riscos, que fornece uma visão comparativa dos riscos conforme classificação de impacto e probabilidade pela Diretoria e respectiva tipificação. A seguir, veja o gráfico que resume os riscos mais relevantes da Algar Telecom, para os quais a organização busca mitigação.


Ruptura Digital/Inovação – Atuamos em um segmento de negócio altamente dinâmico, em que as transformações tecnológicas podem causar a ruptura de mercados consolidados. A mudança de comportamento do consumidor não impacta somente a oferta de novos produtos, como também pode modificar toda a dinâmica de um mercado – a exemplo do impacto das plataformas colaborativas para o transporte público e a hotelaria. Por isso, estamos alinhados ao movimento de transformação digital e orientados à inovação. Contamos com uma área de Gestão da Inovação, uma Diretoria de Transformação e uma área de Jornada de Serviços TIC, somos sócios-fundadores do Brain, Instituto de Ciência e Tecnologia inspirado no modelo de inovação aberta, e mantemos a Estação, para proporcionar a mudança do mindset dos associados da Algar Telecom.

Concorrência – A entrada de novos concorrentes na área de atuação, bem como o acirramento da competitividade são riscos inerentes ao negócio e podem impactar o cumprimento dos nossos objetivos. Por esse motivo, monitoramos constantemente o ambiente de competição, avaliamos cenários e potenciais impactos para então definirmos estratégias com vistas a defender a área de concessão e manter o crescimento na área de expansão.

Taxas de Câmbio – Há possibilidade de oscilações nas taxas de câmbio das moedas estrangeiras que utilizamos para a aquisição de equipamentos e insumos. Uma parte dos investimentos é realizada em moeda estrangeira, quando faltam equipamentos equivalentes nacionais. Mantemos nosso balanço de exposição cambial atualizado, monitoramos as oscilações das taxas de câmbio, negociamos antecipadamente melhores condições cambiais e analisamos o volume dos investimentos no contexto macroeconômico do País, entre outros fatores.

Taxas de Juros e Inflação – O endividamento é acompanhado periodicamente por meio da Análise de Sensibilidade, o que nos permite simular os possíveis cenários de exposição dos instrumentos financeiros (empréstimos, financiamentos e debêntures), averiguando o impacto nas despesas financeiras e capacidade de pagamento. Monitoramos permanentemente os níveis de endividamento de acordo com os padrões de mercado e o cumprimento de índices (“covenants”) previstos em contratos de empréstimos, financiamento e debêntures, que devem ser mantidos durante toda a vigência dos respectivos documentos. Também possuímos índices próprios, ainda mais rigorosos que os exigidos nos contratos financeiros.

Inadimplência – A exposição ao risco de inadimplência é influenciada por características individuais de cada cliente. Porém, a Administração também considera esses riscos, levando em consideração região, segmento, cenário macroeconômico e históricos de créditos com liquidação duvidosa, monitorando-os continuamente. Na venda de serviços pós-pagos, o cliente é submetido a uma análise criteriosa prévia à habilitação do produto. Também adotamos procedimentos que contribuem para a redução do risco, como o pagamento da fatura por débito automático e ações de fidelização do cliente. Esses e uma série de procedimentos têm garantido que o risco permaneça dentro dos limites projetados.

Segurança de Dados – Temos um portfólio com sistemas que estão expostos a riscos de cyber segurança. Para mitigar esses riscos, contamos com soluções de proteção contra contaminação intencional ou acidental, malware e antivírus; estrutura para detecção de anomalias em nossa rede interna e externa, cyber ataques e tráfego anômalo; e ferramentas de controle de acesso a dados confidenciais. Em consonância com os objetivos da Lei 13.709 (Lei Geral de Proteção de Dados Pessoais), iniciamos um esforço de adequação de processos e sistemas, visando garantir o cumprimento dos requisitos legais e reforçando o ambiente de segurança cibernética.

Continuidade da Operação – A continuidade das operações da Companhia envolve um conjunto de tecnologias, sistemas, processos e pessoas, nos quais podem ocorrer eventuais falhas, reduzindo ou inviabilizando nossa capacidade de prestar serviços adequados aos nossos clientes. Para reduzir o risco de descontinuidade nas redes e nos serviços, os principais fatores internos ou externos causadores das interrupções são identificados por meio de análises de ocorrências de incidentes anteriormente detectados nas redes e sistemas de telecomunicações. A disponibilidade dos elementos de rede e serviços é monitorada continuamente, através de um Centro de Operações de Redes que possui tecnologias, sistemas e profissionais capacitados para identificar e tratar os incidentes no menor prazo possível, reduzindo o tempo de indisponibilidade dos serviços e os impactos para os clientes e para a Companhia.

Execução de Projetos – A estratégia é implementada por meio de um portfólio de projetos, que são gerenciados através de metodologias reconhecidas pelo mercado. Dessa forma, os riscos inerentes aos projetos são mapeados, mitigados e monitorados. O Escritório de Gestão de Projetos (PMO) reporta periodicamente o andamento dos projetos estratégicos à Diretoria da Companhia.

Regulatório – O risco regulatório é monitorado em três perspectivas que se retroalimentam: (I) os movimentos regulatórios (temas legislativos que afetam o setor); (II) a gestão das outorgas (obrigações a serem atendidas, sujeitas à fiscalização); e (III) a gestão das penalidades aplicadas pelas agências de regulação setorial, Anatel e Ancine (em processos administrativos e judiciais). A Algar Telecom mantém postura participativa e contributiva nos debates do setor com vistas a colaborar com o desenvolvimento da regulamentação no Brasil e os consequentes benefícios para a sociedade.

Tributário – O risco tributário, de forma análoga, é também monitorado em três perspectivas: (I) movimentos tributários – projetos de leis que possam impactar o negócio ao se tornar uma obrigação aplicável, incluindo, por exemplo, a majoração de encargos; (II) gestão das obrigações vigentes, que devem ser cumpridas e estão sujeitas à fiscalização nas esferas municipal, estadual e federal; e (III) gestão das penalidades e contingências tributárias, constituídas seguindo as práticas contábeis e auditadas periodicamente por auditoria independente.