Compliance e Auditoria

Nossas atividades são orientadas por um Programa de Conformidade

Nosso olhar para o futuro também inclui uma forte política de compliance, articulada, diariamente em toda a organização. Nosso Programa de Conformidade visa assegurar o compromisso com a ética, a integridade, a transparência e o cumprimento dos requisitos legais e regulatórios, das políticas e normativos internos e das diretrizes do manual de conduta. Por meio de procedimentos e mecanismos de prevenção, detecção e remediação de potenciais riscos de não conformidade, evitamos possíveis desvios de conduta que possam ocorrer.

Nosso programa é aderente aos dispositivos do decreto nº 8.420/15, que regulamenta a Lei nº 12.846/13, assegurando que seus princípios e diretrizes sejam adotados e solidificados por toda a nossa organização. O Programa de Conformidade é constituído das melhores práticas de mercado, considerando suas particularidades e necessidades, e consiste em:

  • Comprometimento da Alta Direção e Compromisso com a Ética
    Nosso “Tom da Liderança” deve ser por meio do exemplo, do apoio e de manifestações públicas de incentivo ao Programa de Conformidade, essenciais para fomentar uma cultura ética e de respeito aos requisitos legais/regulatórios, políticas/normativos internos e diretrizes do manual de conduta.

  • Documentação Normativa
    Os normativos internos e o manual de conduta devem guiar e orientar nossos colaborados e os parceiros de negócios (contratados e subcontratados de bens ou serviços, alocados ou não nas dependências da instituição) na execução de suas ações.

  • Comunicação e Treinamento:
    A comunicação e o treinamento devem disseminar nossa Cultura de Integridade, a fim de assegurar a efetividade do Programa de Conformidade.

  • Gestão de Riscos:
    A gestão de riscos deve proporcionar a identificação, avaliação, análise, mitigação e monitoramento dos riscos da instituição, visando se antecipar a eventuais não conformidades, desvios de conduta, sanções ou penalidades.

  • Due Diligence:
    As diligências devem ser um mecanismo de prevenção e detecção com o objetivo de preservar a integridade e aspectos legais (físicos e trabalhistas) em relação às parcerias de negócios com pessoas jurídicas e físicas.

  • Canal de denúncia e Remediação:
    O canal deve ser isento, confidencial e terceirizado, além de acessível aos colaboradores, parceiros de negócios ou qualquer parte que se relacione conosco para a manifestação de fatos e situações que estejam em desacordo com o manual de conduta ou demais normativos internos. As medidas de remediação são gerenciadas pelo Comitê de Ética.

  • Transparência:
    Todas as decisões tomadas devem ser claras e transparentes, proporcionando aos órgãos governamentais, bem como a todos os interessados, o acesso às informações relevantes, respeitando a legislação vigente ou qualquer outro instrumento legal com poder de fiscalização.

  • Responsabilidade Social:
    Deve apoiar ações de responsabilidade social internas ou externas que promovam a prática de atitudes que influenciem positivamente o bem-estar dos envolvidos.

  • Conformidade do Atendimento das Demandas dos Órgãos de Control:
    Deve existir um processo visando a conformidade do atendimento das demandas dos órgãos de controle, atuando como 2ª linha, acompanhando e apoiando na organização dos trabalhos e nos encaminhamentos frente às disposições recebidas nos Ofícios e Atos Regulatórios.

  • Ouvidoria:
    A resolução das solicitações, manifestações ou reclamações registradas no Canal de Ouvidoria deve ser isenta, imparcial e objetiva, respeitando as diretrizes legais/regulatórias e a satisfação do cliente.

A tabela a seguir apresenta informações relacionadas às fiscalizações que realizamos em 2020 e recebemos em 2021:

Área da ANEEL responsável Objeto da fiscalização
Superintendência de Fiscalização Econômica e Financeira (SFF) Gestão da Conta Covid
Conta Bandeiras Tarifárias
Contas Setoriais: Conta de Desenvolvimento Energético (CDE), Conta de Consumo de Combustíveis (CCC) e Reserva Global de Reversão (RGR)
Cotas de Energia Nuclear (CEN)
Cotas de Garantia Física (CGF)
Conta de Energia de Reserva (CONER)

Auditoria Externa

Com objetivo de dar transparência e confiabilidade nos sistemas e nas operações em relação aos dispositivos legais e regulatórios do Setor Elétrico Brasileiro (SEB), bem como nas demonstrações financeiras, somos auditados de forma independente por empresas com expertise e reconhecimento internacional.

Saiba quais foram as auditorias externas das operações da nossa organização (realizadas em 2021):

Operação analisada Relatórios de Asseguração
Contabilização e Recontabilização 12
Liquidação do Mercado de Curto Prazo 12
Processamento do MCSD Energia Existente 12
Processamento do MCSD Energia Nova 11
Liquidação do MCSD Energia Existente 12
Liquidação do MCSD Energia Nova 12
Receita de venda 12
Custo Variável Unitário - CVU - cálculo e revisão 12
Energia de Reserva (apuração do encargo) 12
Liquidação de Energia de Reserva 12
Conta de Energia de Reserva – CONER 12
Cotas de Garantia Física 2
Liquidação de Cotas de Garantia Física 2
Cotas de Energia Nuclear 2
Liquidação de Cotas de Energia Nuclear 2
Liquidação do Mecanismo de Venda de Excedentes 4
Asseguração de Sistemas – Módulos do CliqCCEE 10.0 e 11.0 22
Conta Covid 5
Conta Bandeiras Tarifárias 4
Contas Setoriais 24
Demonstrações Financeiras da CCEE 1

Auditoria Interna

Nós possuímos uma Auditoria Interna que reporta os resultados de forma independente para o Conselho de Administração. Sua atuação é direcionada aos riscos prioritários da organização, sejam eles estratégicos, operacionais, regulamentares ou cibernéticos.

Em 2021, foram realizadas sete auditorias que envolveram as seguintes áreas da instituição:

Áreas Auditorias
Mercado (9)
  • 35º Leilão de Energia Nova A-5;
  • 33º e 34º Leilão de Energia Nova A-3 e A-4;
  • 26º e 27º Leilão de Energia Existente;
  • 23º e 24º Leilão de Energia Existente A-4 e A-5;
  • 2º Leilão do Sistema Isolado;
  • 1º Leilão Procedimento Competitivo Simplificado;
  • 1º Leilão de Reserva de Capacidade;
  • Mecanismo de Venda de Excedentes (março, maio, junho, julho, setembro e dezembro);
  • Adesão à CCEE;
Estratégia (2)
  • 22ª Assembleia Geral Ordinária;
  • 68ª Assembleia Geral Extraordinária;
Tecnologia de Mercado (2)
  • Desenvolvimento CliqCCEE 10;
Corporativa (1)
  • Contabilidade.
Gestão de riscos e corporativos

A Gestão de Riscos Corporativos visa apoiar na identificação dos riscos e eficiência em nosso ambiente de controles, minimizando eventuais ocorrências e/ou atenuando potenciais efeitos gerados pelos riscos que envolvem nossas operações.

Neste sentido, atualmente observamos, conforme nossa Política de Riscos Corporativos, as categorias de riscos Estratégico; operacional; financeiro; de Compliance; e Segurança da Informação & Privacidade.

Destacamos, desta forma, que em continuidade às iniciativas executadas no exercício anterior, realizamos no exercício de 2021 as seguintes ações:

  • Programa de Aculturamento de Riscos;

  • Autoavaliação de Riscos e Controles Internos;

  • Estudo de Estabelecimento de Propensão ao Risco;

  • Estudo de Incidentes de Processos versus os Controles Internos;

  • Mapeamento de Riscos e Controles Internos;

  • Guia para Execução de Testes de Controle.

De forma complementar, a área de riscos contribuiu com outras iniciativas envolvendo:

  • Mapeamento de Riscos de Privacidade (LGPD);

  • Estudo de Governança Corporativa.

Segurança da Informação e Privacidade de Dados

Estamos sempre preocupados em garantir a confidencialidade, a integridade e a disponibilidade das informações dos nossos agentes. Sendo assim, buscamos aprimorar os nossos processos internos, sistemas e serviços para que contribuam com a segurança e a privacidade das informações.

Investimos em tecnologias para aumentar a maturidade do nível dos controles de segurança do nosso ambiente tecnológico e monitorar os nossos ativos e informações.

Avaliamos regularmente nossa infraestrutura tecnológica e os perímetros físicos para garantir que nossos ativos estejam em conformidade e frequentemente atualizados e configurados com os parâmetros e recomendações das melhores práticas de segurança da informação.

Em 2021, estabelecemos a Governança de Privacidade de Dados Pessoais, adequamos nossos processos observando os preceitos da Lei no 13.709/2018 (LGPD) e elaboramos normativos para oferecer as diretrizes a serem seguidas pelos nossos colaboradores e seus parceiros de negócios.

Despendemos esforços em 2021 para construir e endereçar riscos relacionados à privacidade de dados, estabelecendo, assim, um plano de ação priorizado juntos às áreas da organização.

Treinamos e conscientizamos nossos colaboradores sobre as diretrizes do Programa de Privacidade, para garantir que os tratamentos que envolvem dados pessoais dos nossos agentes sejam utilizados de acordo com os preceitos da LGPD.


Tamanho do Texto