A área de Conformidade e Gerenciamento de Riscos (CGR) integra a estrutura organizacional da empresa desde 2017 e é vinculada diretamente ao Presidente da EPE. Ela é a unidade interna de governança que auxilia as demais áreas da empresa e os seus órgãos estatutários na gestão de riscos, atuando na segunda linha de defesa. Ela também atua no fortalecimento da cultura de governança e na implementação, coordenação e monitoramento das políticas e procedimentos de integridade da organização.
Sua atuação visa assegurar uma cultura prevencionista de conhecimento e gerenciamento dos riscos associados às operações necessárias ao atendimento da Missão da EPE, assim como garantir um ambiente integro e com uma forte atuação dos Controles Internos da gestão. A criação da área também permitiu o cumprimento de diversas diretrizes e recomendações legais contidas nos principais instrumentos normativos publicados, dentre eles:
A Instrução Normativa Conjunta CGU/MP nº 001, de 10 de maio de 2016;
A Resolução da Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União - CGPAR nº 18, de 10 de maio de 2016;
A Lei 13.303, de 30 de junho de 2016; e
O Decreto nº 8.945, de 27 de dezembro de 2016.
A CGR elabora relatórios periódicos de suas atividades, submetendo-os à Diretoria Executiva, ao Conselho de Administração, ao Conselho Fiscal e ao Comitê de Auditoria. Para tanto, a área dispõe do apoio do Comitê Executivo de Governança, Riscos, Integridade e Controles Internos (CGRIC-X). Além da legislação aplicável, a área dispõe, ainda, de um sistema normativo interno, que contempla políticas, normas, regulamentos, regimentos e procedimentos para disciplinar suas atividades, garantindo legalidade, padronização e aderência às melhores práticas e à estratégia corporativa.
Essa seção é destinada a publicação dos principais documentos relacionados às atividades e trabalhos desenvolvidos pela CGR. Segue listagem dos documentos:
Apresentação do Relatório do TCU
Destaca-se abaixo relatório de apresentação dos resultados da EPE relativos à auditoria realizada pelo TCU entre novembro de 2020 e maio de 2021 para avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à Lei 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD) (TC 039.606/2020-1; Acórdão 1.384/2022-TCU-Plenário de relatoria do Ministro Augusto Nardes).
Clique aqui, para ter acesso ao relatório.
Programa de Integridade da EPE
O Conselho de Administração aprovou o novo Programa de Integridade da EPE, em 18 de junho de 2021, por meio da DCA nº 05/204ª. Lembramos a todos que um Programa de Integridade é o conjunto de medidas e ações institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção. Em outras palavras, é uma estrutura de incentivos organizacionais que visa orientar e guiar o comportamento dos agentes públicos de forma a alinhá-los ao interesse público.
A primeira versão do Programa de Integridade da EPE, foi aprovado por meio da RD nº 01/458ª, de 11 de junho de 2018. Contudo, de lá, para cá, foram elaboradas/desenvolvidas várias ações de aperfeiçoamento, até mesmo como resultado da execução das ações contidas no Plano de Integridade da empresa e das ações constantes no Plano Diretor Institucional voltadas ao fomento à cultura de governança, riscos, integridade e controles internos.
Dessa forma, além de observar o disposto em toda legislação inerente ao assunto, a elaboração e aprovação de uma nova versão do Programa de Integridade da EPE contribui para o atingimento do objetivo estratégico "Fortalecer a cultura de governança, visando à consolidação da gestão estratégica, de riscos e integridade, em consonância com as diretrizes governamentais e as melhores práticas do mercado", constante no ciclo do Planejamento Estratégico Institucional (PEI) atual, denotando a importância do tema para a empresa. O Programa também colabora para o cumprimento de diretrizes constantes da Política de Controles Internos da Gestão e de Conformidade (PDG-COA-009) e da Política de Integridade (PDG-COA-011).
Novo Programa de Integridade da EPE - 2021
Programa de Integridade da EPE - 2018
Plano de Integridade da EPE
O Conselho de Administração da EPE aprovou uma nova versão do Plano de Integridade da EPE em 10 de dezembro de 2021, por meio da DCA nº 07/211ª. O Plano de Integridade é o conjunto de medidas organizado de maneira sistêmica em um documento único, com a finalidade de prevenir, detectar e remediar as ocorrências de quebra de integridade na EPE.
A primeira versão do Plano foi aprovada pela Diretoria Executiva da EPE, por meio da RD nº 01/485ª, em 18 de dezembro de 2018. Desde sua aprovação, até o momento, aconteceram diversos fatos marcantes, tanto a nível de evolução na legislação quanto nas boas práticas de governança e gestão, assim como do próprio ciclo do Planejamento Estratégico Institucional. Dessa forma, torna-se relevante e necessário revisar e aprovar uma nova versão do documento.
O Plano contém o mapeamento de todos os riscos relacionados à integridade, trazendo também as ações que devem ser implementadas para a sua mitigação.
Plano de Integridade da EPE
Nova Matriz de Riscos Estratégicos da EPE
No 1º quadrimestre de 2021 foi aprovada a Nova Matriz de Riscos Estratégicos da EPE. A Matriz foi elaborada por meio de uma inciativa conjunta da EPE, com a ENAP, por meio da realização de oficinas visando a construção colaborativa da matriz. Foram identificados os riscos concernentes ao atingimento dos objetivos estratégicos contidos no ciclo vigente do Planejamento Estratégico Institucional (PEI).
A Matriz recebeu manifestação favorável pela DE durante sua 598ª reunião, realizada em 29 de março de 2021 e foi finalmente aprovada pelo Conselho de Administração da empresa, em sua 202ª reunião, realizada em 16 de abril de 2021.
Segue infográfico resumo do trabalho denotando a forte ligação com o Planejamento Estratégico Institucional e o trabalho realizado para a gestão dos riscos intrinsicamente ligados a cada Objetivo Estratégico.
