POLÍTICA DE CONTROLES INTERNOS E GESTÃO DE RISCOS

SUMÁRIO

1. PRINCÍPIOS GERAIS

2. POLÍTICA DE CONTROLES INTERNOS E GESTÃO DE RISCOS
2.1. Objetivo
2.2. Abrangência e sistemas de controles internos e gestão de riscos
2.3. Comitê de Auditoria e Gestão de Riscos
2.3.1. Estrutura
2.3.2. Escopo de atuação e objetivos do Comitê de Auditoria e Gestão de Riscos
2.4. Controle interno
2.5. Auditoria interna
2.6. Deveres e responsabilidades da Administração
2.7. Aprovação pelo Conselho de Administração
2.8. Outras disposições

3. GLOSSÁRIO

1. PRINCÍPIOS GERAIS

Os controles internos da Companhia devem permitir à Administração monitorar os processos operacionais e financeiros, assim como os riscos de desconformidade e continuidade, de acordo com as políticas e os limites estabelecidos pelo Conselho de Administração, propiciando sustentabilidade e perenidade nos negócios da Companhia.

2. POLÍTICA DE CONTROLES INTERNOS E GESTÃO DE RISCOS

2.1. Objetivo

A presente Política de Controles Internos e Gestão de Riscos tem por objetivo estabelecer controles e procedimentos para monitoramento, de forma a prevenir a ocorrência de erros e/ou fraudes ou minimizar os seus impactos bem como os procedimentos e as responsabilidades na gestão de riscos, especialmente no tocante à identificação e análise dos riscos que possam afetar a Companhia.

2.2. Abrangência e sistemas de controles internos e gestão de riscos

Esta Política de Controles Internos e Gestão de Riscos aplica-se a todos os macroprocessos, processos, subprocessos e operações de negócio da Localiza Rent a Car S.A. e suas subsidiárias.

Os sistemas de controles internos e gestão de riscos devem estimular todas as pessoas encarregadas de monitorar e fiscalizar os processos operacionais e financeiros a adotarem uma atitude preventiva, prospectiva e pró-ativa no controle de riscos.

2.3. Comitê de Auditoria e Gestão de Riscos

A Companhia possuirá um Comitê de Auditoria e Gestão de Riscos, cujas principais características obedecerão ao estabelecido a seguir.

2.3.1. Estrutura

(i) os membros do Comitê terão mandatos unificados de 1 (um) ano, sendo admitida a reeleição, desde que exerçam seus cargos por, no máximo, 10 (dez) anos. Os membros do Comitê serão automaticamente investidos nos respectivos cargos, na data de sua eleição pelo Conselho;
(ii) o comitê de auditoria manterá sempre, entre seus membros:
a) ao menos um especialista em finanças e contabilidade e um Conselheiro Independente, podendo o especialista ser Conselheiro Independente;
b) ao menos, 1 (um) membro do Conselho de Administração da Companhia, que não participe da diretoria; e
c) a maioria de membros independentes.
(iii) para sua investidura, os membros do Comitê devem atender aos requisitos previstos no art. 147 da Lei nº 6.404, de 15 de dezembro de 1976; e
(iv) o Comitê estará vinculado diretamente ao Conselho de Administração da Companhia.

2.3.2. Escopo de atuação e objetivos do Comitê de Auditoria e Gestão de Riscos

O Comitê terá as seguintes competências:

(i) opinar sobre a contratação e destinação do auditor independente para a elaboração de auditoria externa independente ou para qualquer outro serviço;
(ii) acompanhar os resultados da auditoria interna da Companhia e de suas subsidiárias, propondo ao Conselho de Administração as ações que forem necessárias para aperfeiçoá-la;
(iii) analisar o relatório da administração e as demonstrações financeiras da Companhia, efetuando as recomendações que entender necessárias ao Conselho de Administração;
(iv) analisar as informações trimestrais e as demonstrações financeiras elaboradas periodicamente pela Companhia;
(v) avaliar a efetividade e a suficiência da estrutura de controles internos e dos processos de auditoria interna e independente da Companhia e de suas controladas, apresentando recomendações de aprimoramento de políticas, práticas e procedimentos que entender necessárias;
(vi) avaliar a efetividade e suficiência dos sistemas de controles e gerenciamento de riscos, abrangendo riscos legais, tributários e trabalhistas;
(vii) manifestar-se, previamente ao Conselho, a respeito do relatório anual sobre o sistema de controles internos e de gerenciamento de riscos corporativos da Companhia;
(viii) opinar, a pedido do Conselho de Administração, sobre as propostas dos órgãos da administração, a serem submetidas à Assembléia Geral, quando aplicável, relativas à modificação do capital social, emissão de debêntures ou bônus de subscrição, orçamento de capital, distribuição de dividendos, transformação, incorporação, fusão ou cisão;
(ix) opinar sobre as matérias que lhe sejam submetidas pelo Conselho de Administração, bem como sobre aquelas que considerarem relevantes;
(x) supervisionar as atividades:
a) dos auditores independentes, a fim de avaliar: a sua independência, a qualidade dos serviços prestados; e a adequação dos serviços prestados às necessidades da Companhia;
b) da área de controles internos da Companhia;
c) da área de auditoria interna da Companhia;
d) da área de elaboração das demonstrações financeiras da Companhia; e
e) da Governança em TI.
(xi) monitorar a integridade e qualidade das informações e medições divulgadas com base em dados contábeis ajustados e em dados não contábeis que acrescentem elementos não previstos na estrutura dos relatórios usuais das demonstrações financeiras;
(xii) avaliar e monitorar as exposições de risco da Companhia, podendo inclusive requerer informações detalhadas de políticas e procedimentos relacionados com: a remuneração da Administração; a utilização de ativos da Companhia; e as despesas incorridas em nome da Companhia;
(xiii) avaliar e monitorar, juntamente com a Administração a adequação das transações com partes relacionadas realizadas pela companhia e suas respectivas evidenciações;
(xiv) reunir-se com o Conselho de Administração sempre que necessário, mas no mínimo trimestralmente, e comparecer a Assembleia Geral Ordinária;
(xv) as reuniões do Comitê devem ser registradas em atas. As atas serão redigidas com clareza, registrarão todas as deliberações e serão objeto de aprovação formal pelo Conselho de Administração;
(xvi) os membros do Comitê devem manter postura imparcial e cética no desempenho de suas atividades e, sobretudo, em relação às estimativas presentes nas demonstrações financeiras e à gestão da Companhia;
(xvii) o Comitê possuirá meios para receber denúncias, via auditoria interna, inclusive sigilosas, internas e externas à Companhia, em matérias relacionadas ao escopo de suas atividades;
(xviii) possuir regimento interno próprio, aprovado pelo Conselho de Administração, que preveja detalhadamente suas funções, bem como seus procedimentos operacionais;
(xix) possuir coordenador, cujas atividades devem estar definidas no regimento interno;
(xx) comunicar formalmente à Administração quaisquer indícios de:
- inobservância de normas legais e regulamentares que coloquem em risco a continuidade da Companhia; e
- fraudes relevantes cometidas por funcionários da Companhia ou terceiros em relação aos bens ou às atividades da Companhia.
(xxi) O Comitê de Auditoria e Gestão de Riscos exercerá a função de Conselho Fiscal enquanto este não for instalado.

2.4. Controle interno

A Companhia manterá uma área de controle interno responsável por gerenciar riscos operacionais e de processos, e que terá as seguintes atribuições:
(i) analisar e avaliar os fluxos internos dos processos da Companhia, de acordo com a metodologia COSO - Committee of Sponsoring Organizations of the Treadway Commission, identificandonecessidades e oportunidades de melhoria nos processos com objetivo de mitigar riscos de erro nas Demonstrações Financeiras;
(ii) desenvolver, em conjunto com as áreas, os planos de ação para cada "GAP" identificado no processo de mapeamento dos fluxos internos dos processos da Companhia, de acordo com a metodologia COSO;
(iii) manter sempre atualizados os fluxos e processos mapeados de acordo com a metodologia COSOatravés do follow-up continuo dos processos e subprocessos;
(iv) manter a Administração atualizada quanto às deficiências de controle, Governança e Gestão de Riscos Corporativos, bem como do status de implantação dos Planos de Ação, através da elaboração de relatórios mensais, ou por trabalho executado;
(v) assegurar segregação de funções entre as atividades e cargos através do mapeamento de perfil de acesso, evitando conflitos de interesse;
(vi) eliminar as deficiências de controle e avaliar a implantação das recomendações de melhoria identificadas pela auditoria externa e consultorias;
(vii) apoiar a auditoria interna na implantação de suas recomendações de melhoria identificadas;
(viii) suportar, quando demandado, a auditoria interna no processo de análise, identificação e implantação de procedimentos relacionados aos fluxos e processos;
(ix) contribuir para o cumprimento das orientações e procedimentos determinados pelo Comitê de Auditoria e Gestão de Riscos através do desenho, mapeamento do fluxo e descrição de processos;
(x) analisar e acompanhar o cumprimento dos fluxos e procedimentos que geram impactos relevantes nas Demonstrações Financeiras, através da identificação e mapeamento das contas contábeis relevantes e suas movimentações/alterações;
(xi) suportar a Administração e o Comitê de Auditoria e Gestão de Riscos no desenvolvimento, implantação e gerenciamento de novos projetos; e
(xii) manter a Governança em TI alinhada às praticas do COBIT assim como às premissas da gestão de riscos corporativos.

2.5. Auditoria interna

A Companhia manterá uma área de auditoria interna independente da área de controles internos que terá as seguintes principais atribuições:
(i) Desenvolver o Plano Anual de Auditoria Interna da Companhia em conformidade com as estratégias definidas pela Administração e Comitê de Auditoria e Gestão de Riscos, e definindo a utilização de modelos, metodologias e ferramentas necessárias para a auditoria interna;
(ii) Auditar o cumprimento das normas internas, bem como a aplicação de leis, instruções normativas e outros dispositivos legais, por meio da realização de testes de auditoria que avaliem a eficácia e eficiência dos controles internos;
(iii) Contribuir com melhoria nos processos e controles internos da Companhia, através do reporte para a Administração das falhas/fraquezas identificadas;
(iv) Propor medidas para a prevenção, controle e redução de riscos que possam ter impacto sobre o patrimônio, os interesses ou a imagem da Companhia, através da revisão dos procedimentos de controles avaliados durante os trabalhos e testes de auditoria;
(v) Assessorar na implementação dos planos de melhorias elaborados com base nos resultados dos testes de auditoria nos processos de controles internos e gestão de riscos corporativos, por meio da orientação e apoio nas atividades necessárias para o atingimento dos objetivos pretendidos;
(vi) Gerenciar e liderar os procedimentos a serem executados por consultores externos nos trabalhos de auditoria interna, por meio da orientação e participação em todas as etapas de trabalho e na avaliação dos resultados obtidos;
(vii) Investigar denúncias e/ou indícios de fraudes ou descumprimentos das políticas internas da Companhia, por meio da análise dos resultados obtidos nos testes de auditoria e através do gerenciamento do canal de denúncias da Companhia;
(viii) Auditar as atividades para a conformidade (compliance) aos requisitos da Lei Sarbanes-Oxley, por meio da avaliação dos controles internos relacionados às informações geradas para fins de Demonstrações Financeiras da Companhia;
(ix) Auditar o processo de gestão de riscos da Companhia, através da avaliação dos riscos.

2.6. Deveres e responsabilidades da Administração

(i) os acionistas controladores, em conjunto com os demais Diretores, são os responsáveis pelos sistemas de controles internos e gestão de riscos, cabendo-lhes revisar periodicamente esses sistemas e identificar falhas e propor melhorias;
(ii) o Conselho de Administração ou o órgão competente, deve, ao menos anualmente, reunir-se com os auditores independentes, revisar e discutir o relatório de deficiências e recomendações sobre controles internos emitido pelos auditores independentes e as correspondentes respostas da diretoria, bem como deliberar acerca de qualquer proposta de modificação ou aprimoramento dos sistemas de controles internos submetida pelo diretor-presidente; e
(iii) a diretoria deve facilitar e assegurar o acesso dos membros do conselho de administração e de seus comitês, do conselho fiscal, das auditorias interna e externa e dos órgãos de assessoramento, às instalações da Companhia e às informações, aos arquivos e documentos comprovadamente necessários ao desempenho de suas funções.

2.7. Aprovação pelo Conselho de Administração

A presente Política foi aprovada pelo Conselho de Administração da Localiza S.A. em reunião realizada em 30 de maio de 2012, e qualquer alteração ou revisão deverá ser a ele submetida.

2.8. Outras disposições
Os casos omissos nesta Política serão resolvidos pelo Conselho de Administração.

A Localiza comunicará formalmente à Diretoria da Companhia os termos da deliberação do Conselho de Administração que aprovar ou alterar a Política de Controles Internos e Gestão de Riscos.

Esta Política de Controles Internos e Gestão de Riscos estará disponível no Website da Companhia.

3. GLOSSÁRIO

Na aplicação e interpretação dos termos e condições contidos na Política de Controles Internos e Gestão de Riscos da Localiza Rent a Car S.A. os termos abaixo utilizados terão os seguintes significados:

“Administrador(es)” - significa, quando no singular, os diretores e membros do Conselho de Administração referidos individualmente ou, quando no plural, os Diretores e membros do Conselho de Administração referidos conjuntamente..

“COBIT” - Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI), podendo servir como um modelo de referência para gestão da TI.

“Comitês” – refere-se aos comitês ou grupos de trabalho com objetivos definidos, tais como os de ética, divulgação, auditoria e gestão de riscos, gestão de pessoas, dentre outros, criados pelo Conselho de Administração da Localiza, para melhor desempenho de suas funções.

“Comitê de auditoria” ou “Comitê de Auditoria e Gestão de Riscos” – Comitê criado pelo Estatuto e nomeado pelo Conselho de Administração, que na Localiza tem a denominação de Comitê de Auditoria e Gestão de Riscos.

“Companhia ou Localiza” - Localiza Rent a Car S.A. e controladas.

“Conselheiro Independente” - (i) não tem qualquer vínculo com a Companhia, exceto participação de capital; (ii) não é Acionista Controlador, cônjuge ou parente até segundo grau daquele, ou não é ou não foi, nos últimos 3 (três) anos, vinculado à Companhia ou entidade relacionada ao Acionista Controlador (pessoas vinculadas a instituições públicas de ensino e/ou pesquisa estão excluídas desta restrição); (iii) não foi, nos últimos 3 (três) anos, empregado ou diretor da Companhia, do Acionista Controlador ou de sociedade controlada pela Companhia; (iv) não é fornecedor ou comprador, direto ou indireto, de serviços e/ou produtos da Companhia, em magnitude que implique perda de independência; (v) não é funcionário ou administrador de sociedade ou entidade que esteja oferecendo ou demandando serviços e/ou produtos à Companhia, em magnitude que implique perda de independência; (vi) não é cônjuge ou parente até segundo grau de algum administrador da Companhia; (vii) não recebe outra remuneração da Companhia além da de conselheiro (proventos em dinheiro oriundos de participação no capital estão excluídos desta restrição). Será também considerado(s) como independente(s) o(s) conselheiro(s) eleito(s) mediante faculdade prevista pelo artigo 141, parágrafos 4º e 5º da Lei nº 6.404/76.

“COSO” - o “Committee of Sponsoring Organizations of the Treadway Commission” que em 1992 Publicou o “Internal Control – Integrated Framework”, que estabelece uma estrutura de controles internos e fornece ferramentas de avaliação de seus sistemas de controle. A estrutura identifica e descreve oito componentes inter-relacionados e necessários para um controle interno eficaz, sendo eles: i) ambiente interno; ii) fixação de objetivos; iii) identificação de eventos; iv) avaliação de riscos; v) resposta aos riscos; vi) atividades de controle; vii) informações e comunicações; e viii) monitoramento.

“Gerenciamento/Gestão de riscos” - é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

“Riscos” - são fatores ou eventos incertos que podem causar impactos negativos, dificultando ou impossibilitando o cumprimento dos objetivos da Localiza.

“Riscos de negócio” - são aqueles associados à estratégia da Companhia (ambiente político e social, mercado, competidores, expansão da frota), às suas finanças (ambiente econômico, geração de caixa, endividamento, aplicação e captação de recursos financeiros, mercado de capitais, variação cambial), a compliance (cumprimento de leis e regulamentos), à imagem e reputação e à operação (tecnologia, modelo de gestão, cultura empresarial, capacitação e sucessão de recursos humanos).

“Riscos operacionais” - são aqueles decorrentes da inadequação ou falha nos processos internos, pessoas ou ambiente de tecnologia, que possam dificultar ou impedir o alcance dos objetivos da empresa. Estes riscos estão associados tanto ao processo de atendimento e operações do Aluguel de Carros e Frotas e Franchising, como à gestão de áreas financeiras, administrativas, comunicação, tecnologia da informação e gestão de pessoas.

*******

CADASTRE-SE NO MAILING

Localiza nas redes sociais
Localiza

Informações ao consumidor:

Localiza Rent a Car S/A - www.localiza.com - CNPJ nº 16.670.085/0001-55

Sede: Avenida Bernardo Monteiro, nº 1563 - Funcionários - CEP: 30150-902 - Belo Horizonte - MG.

Telefone: 0800 979 2000 - E-mail: centraldereservas@localiza.com

Novo Mercado, Ibovespa, IBrX50, Itag, otcOx
RiWeb