02

Governance, Risk & Compliance na MAN

Engineering the Future – since 1758.MAN SE

MAN GOVERNANCE, RISK & COMPLIANCEDRIVEN BY INTEGRITY

01

Prefácio

Como empresa atuante no mundo inteiro em muitas áreas comerciais e com longa tradição, a MAN assume responsabilidade comercial perante clientes, colaboradores, investidores de capital e perante o público.

Faz parte desta responsabilidade comercial o fato de a MAN se orientar sistematicamente pelas leis vigentes, respeitando os princípios éticos básicos e agindo em consonância com eles. Por isso, perante este cenário, Compliance é uma parte fundamental da estratégia da MAN, que deve ser vivenciada do mesmo modo em todos os níveis do grupo e por todos os colaboradores, ou seja, pela diretoria, pelos gerentes e por cada empregado individualmente.

A MAN Governance, Risk & Compliance (GRC) implementou uma série de medidas, que asseguram que Compliance seja vivenciada e implantada em todo o Grupo MAN.

Além disso, o gerenciamento de riscos e oportunidades é uma parte inseparável da gestão empresarial e dos processos de negócio. A Organização de GRC da MAN estabeleceu um sistema abrangente de gestão de riscos, de modo a garantir a transparência de riscos e oportunidades na empresa em tempo hábil e a implementação de medidas efetivas de redução de risco ao nível de gerenciamento e de processos.

Em seguida, apresentamos a Organização de GRC da MAN e proporcionamos uma visão sobre as medidas de Compliance, bem como os componentes do sistema de gestão de riscos do Grupo MAN.

Joachim Drees,CEO MAN SE

Índice

Prefácio 01A Organização de GRC da MAN 02O Programa de Compliance na MAN 03A abordagem da MAN com Compliance 08O sistema central de gestão de riscos do Grupo MAN 10

“Atuar de maneira responsável e íntegra, em conformidade com a lei é prioridade máxima na MAN. Isso se aplica de modo igual para todos os funcionários, em qualquer lugar e em qualquer momento.”(Joachim Drees, Presidente do Conselho MAN SE)

02

A Organização de Governance, Risk & Compliance (GRC) da MAN é dirigida pelo Head of GRC/Chief Compliance Officer da MAN, que reporta diretamente ao presidente de diretoria da MAN SE, bem como ao Comitê de Auditoria do Conselho Fiscal. A Organização de GRC é responsável pelas áreas da Compliance e da gestão de riscos de todo o grupo. Para este fim, a Organização de GRC está ancorada em dois níveis do grupo: com o Corporate Compliance Office na sede do grupo e a Organização de GRC nas Divisões.

O Corporate GRC Office assume as funções centrais na área da gestão de Compliance, bem como da gestão de riscos. Aqui se trata, por exemplo, da elaboração de procedimentos e normas aplicáveis a todo o grupo, bem como da concepção de treinamentos para os colaboradores. Além disso, o Corporate GRC Office realiza regularmente uma análise de risco especial, a fim de identificar os potenciais riscos de Compliance para o grupo e direcionar e aperfeiçoar o Programa de Compliance, de acordo com esses riscos. O Corporate GRC Office também controla a implementação dos processos de gestão de riscos nas divisões e é responsável pelo desenvolvimento dos instrumentos para gestão de riscos em cooperação com os gestores de riscos/IKS.

A Organização de GRC da MAN

A Organização de GRC nas divisões é responsável pela implementação do Programa de Compliance desenvolvido pelo Corporate GRC Office, bem como pelo sistema de gestão de riscos desenvolvido nas empresas das divisões do grupo. Cada divisão conta com um Head of GRC/Compliance Officer, que é apoiado por Compliance Managers em várias unidades de negócio ou regiões de distribuição, bem como pelos RISK/ICS Managers.

Por último, as tarefas de gestão de Compliance e de riscos também são assumidas pelos denominados Compliance Champions e pelos Coordenadores de Riscos/ICS. Os Compliance Champions não são colaboradores do departamento de GRC que trabalham em regime de tempo integral, mas sim gerentes ou colaboradores da MAN, que assumiram uma responsabilidade especial pelo tema Compliance ou gestão de riscos. Eles apoiam a Organização de GRC , por exemplo, para que as medidas de Compliance também sejam implementadas nas empresas das divisões que não dispõem de um Compliance Manager no local. Os Coordenadores de Risco/ICS asseguram, por sua vez, a implementação dos processos de gestão de riscos nas empresas MAN.

Compliance Champions

Comitê de Auditoria do Conselho Fiscal

Head of GRC /Chief Compliance Officer

CEO MAN SE

Corporate GRC Office

GRCRisks & Projects

GRCCompliance

Organização de GRC nas Divisões

Compliance ManagerSales Region / Business Unit

Head of GRC / Compliance Officer da Divisão

Gestor de Riscos/ICS

Coordenadores de Riscos/ICS

03

O Programa de Compliance na MAN focaem crimes de colarinho branco (white collar crime) (principalmente combate à corrupção, prevenção de lavagem de dinheiro) e legislação antitruste.

A MAN desenvolveu um Programa de Integridade e Compliance válido para todo o grupo, que impede de forma preventiva infrações

de Compliance (prevenção), detecta o mais rápido possível infrações

de Compliance, que eventualmente possam ocorrer, apesar das medidas de prevenção implementadas (descoberta) e

elimina essas infrações de Compliance de forma rápida e eficiente, assim que elas são descobertas (reação).

O Programa de Compliance na MAN

1. PrevençãoPara impedir preventivamente infrações de Compliance, a Organização de GRC adotou e implementou uma série de medidas:

Code of ConductO Code of Conduct do Grupo MAN, que vale do mesmo modo para todos os colaboradores da MAN, ou seja, para a diretoria, para os gerentes e para cada empregado individualmente, constitui o cerne da cultura empresarial da MAN. Ele está voltado diretamente aos colaboradores da MAN e fornece princípios concretos e obrigatórios para situações nas quais os colaboradores devem agir de forma especialmente responsável. Com base em exemplos, ele descreve como lidar com situações de conflito no trabalho cotidiano na empresa.

Code of Conduct para fornecedores e parceiros de negócioA MAN espera que também os fornecedores e parceiros de negócio, bem como seus colaboradores, atuem com responsabilidade, se orientem sempre pelas leis vigentes e respeitem os princípios éticos fundamentais. Por isso, a MAN editou seu próprio Code of Conduct para fornecedores e parceiros de negócio, que contém os padrões éticos mínimos, a cujo cumprimento os fornecedores e parceiros de negócio se comprometem.

Prevenção

Descoberta Reaçã

o

Cumprimento de regulamentos antitrusteA MAN se apresenta em todos os mercados como um concorrente honesto e responsável. Para assegurar que os colaboradores estejam informados sobre os regulamentos antitruste e os cumpram, a MAN adotou uma diretriz que contém regras sobre como lidar com concorrentes, clientes e fornecedores. A diretriz também descreve as condições-quadro legais que devem ser consideradas quando uma empresa ocupa uma posição de liderança no mercado. O que se pretende com isso é impedir eventuais infrações de Compliance à legislação antitruste.

Prevenção de lavagem de dinheiro e financiamento ao terrorismoO comércio de bens de alto valor implica o risco de o mesmo ser usado com a finalidade de lavagem de dinheiro ou financiamento do terrorismo. Mesmo a MAN pode ser aqui vítima e cúmplice inconscientemente. Até agora, a MAN tomou várias medidas. Assim, a diretriz válida em todo o grupo implementa requisitos básicos para o contato com parceiros de negócios suspeitos e requer, antes do fechamento de um negócio, a elucidação relativa a eventuais origens desconhecidas.

04

Diretrizes de Compliance A Organização de GRC da MAN desenvolveu diretrizes para os temas do combate à corrupção, legislação antitruste e prevenção de lavagem de dinheiro. Com essas diretrizes, entraram em vigor regras padronizadas e obrigatórias para os colaboradores de todo o grupo.

Presentes, entretenimento e convites para eventos Para garantir que presentes, entretenimento e convites para eventos se processam dentro dos limites adequados e não sejam usados para influenciar parceiros de negócio ou autoridades, a MAN adotou uma diretriz. Esta diretriz contém um sistema de sinalização claramente estruturado, no qual cada colaborador pode reconhecer e examinar com responsabilidade própria sob em quais condições ele pode conceder ou aceitar uma contribuição.

Como lidar com consultores e intermediários/Business Partner Approval ToolAlém disso, a MAN adotou uma diretriz que regulamenta a designação de intermediários, representantes, consultores e outros parceiros de negócio que atuem no apoio à distribuição (parceiros

de negócio). Através de regras para a investigação de parceiros de negócio, redação de contratos, documentação da relação comercial e pagamento de remunerações, deve ser assegurado que a remuneração paga aos parceiros de negócio não seja utilizada como meio de corrupção.

A integridade de todos os parceiros de negócio da MAN é examinada através do Business Partner Approval Tool (Ferramenta de TI de aprovação de parceiros de negócio), cuja aplicação está determinada como obrigatória através da diretriz. A ferramenta Business Partner

Approval é um aplicativo baseado na web, com a qual a integridade de um parceiro de negócio pode ser investigada rapidamente, com transparência e abrangência. A ferramenta Business Partner Approval foi desenvolvida em 2010 em conjunto com colaboradores de vendas, sendo aplicada em todo o grupo.

Doações e medidas de patrocínioTambém para doações e medidas de patrocínio existe uma diretriz válida para todo o grupo, com base no qual cada colaborador pode reconhecer se, e em quais condições, tais contribuições podem ser concedidas em nome da MAN.

05

Compliance HelpdeskDesde fevereiro de 2010 que existe na MAN o Compliance Helpdesk, para onde os colaboradores podem encaminhar suas questões sobre o tema Compliance, por telefone ou por e-mail. O Compliance Helpdesk é usado intensivamente pelos colaboradores da MAN. Todos os meses entram muitas perguntas sobre os mais variados temas, que são analisadas por colaboradores que atuam no GRC Office da empresa e, em geral, são respondidas em um prazo de 48 horas.

Através das solicitações encaminhadas para o Compliance Helpdesk, a Organização de GRC também tem uma visão geral sobre as perguntas mais frequentes. As evidências daí obtidas são usadas para identificar outras medidas preventivas de Compliance.

Treinamentos presenciais ou onlineA Organização de GRC realiza treinamentos no mundo inteiro sobre temas de Compliance para colaboradores da MAN que podem estar sujeitos a riscos de Compliance. Nesses treinamentos, a MAN Organização de GRC é apresentada e são transmitidos conhecimentos básicos sobre os temas de crimes de colarinho branco (White collar crime), combate à corrupção, legislação antitruste e prevenção de lavagem de dinheiro. Por outro lado, são mostrados os riscos com base em casos concretos e transmitidos os conteúdos das diretrizes de Compliance. Os colaboradores ficam sabendo como devem se comportar para evitar infrações à lei e conflitos.

Fazem parte também treinamentos online e treinamentos especiais sobre temas específicos para colaboradores, principalmente de áreas ligadas a riscos. Assim, por exemplo, a Organização de GRC realiza cursos intensivos sobre o tema antitruste para colaboradores que trabalhem na área de análise da concorrência e de mercado. Os gestores da MAN também recebem um treinamento especial sobre os riscos específicos de Compliance que eles enfrentam como membros da gestão e a sua responsabilidade especial daqui resultante.

2. DescobertaA ocorrência de infrações à lei dentro do Grupo MAN pode resultar em riscos consideráveis para o Grupo MAN, assim como para os colaboradores em questão. Por esse motivo, no Grupo MAN a integridade e um comportamento em conformidade com a lei têm a máxima prioridade. Para garantir esses valores, a MAN estabeleceu processos claros e transparentes, que garantem o reconhecimento, o esclarecimento e a eliminação imediata em nível interno de infrações à lei.

Esclarecimento de infrações à leiA equipe de investigações internas (Internal Investigations Team) do departamento de Corporate Audit (Auditoria Corporativa) recebe denúncias sobre possíveis infrações à lei e garante que essas denúncias sejam processadas pela organização responsável dentro do grupo. Em caso de denúncias, os colaboradores podem também recorrer a outras pessoas de contato internas, como o seu superior hierárquico ou a Organização de GRC .

06

As infrações graves à lei são investigadas pela própria equipe de investigações internas (Internal Investigations Team). A responsabilidade centralizada para o recebimento de indicações e investigação de infrações à lei graves assegura que comportamentos incorretos sejam descobertos e que os riscos para o Grupo MAN sejam reconhecidos em tempo hábil, podendo assim ser eliminados.

Análise de riscos de ComplianceA Organização de GRC realiza regularmente análises de risco em todo o grupo, com o objetivo de detectar riscos de Compliance nas áreas de corrupção, legislação antitruste e prevenção de lavagem de dinheiro. Essas análises de risco se estendem a todas as divisões e consideram o número e o tamanho das empresas do grupo, modelo de negócios, estrutura de clientes e distribuidores, índice de percepção de corrupção de Transparency International nos mercados visados, bem como a respectiva estrutura de concorrência local. Além disso, o departamento de Corporate Audit (Auditoria Corporativa) verifica, em investigações internas, a implementação das medidas e controles de Compliance nas empresas investigadas.

A partir dos resultados da análise de risco de Compliance e das investigações internas através da Corporate Audit (Auditoria Corporativa), são derivados a estrutura da Organização de GRC, o Programa Compliance elaborado sob medida para as necessidades da MAN, bem como outras medidas para evitar riscos de Compliance.

Mergers & Acquisitions (M&A)Para impedir o surgimento de riscos de Compliance para a MAN, decorrentes de compras ou vendas de participações em empresas, a Organização de GRC é integrada, desde o início, em projetos de M&A do Grupo MAN. A Organização de GRC definiu exigências específicas para a investigação de Due Diligence das empresas afetadas, que visam à descoberta, em tempo hábil, de eventuais riscos referente à Compliance.

Speak up!A finalidade da descoberta de riscos perigosos para a MAN também é acompanhada pelo portal de denúncia Speak up! Com este portal, a MAN oferece, aos colaboradores e parceiros de negócio, a possibilidade de prestar, sob sigilo, informações sobre infrações à lei graves no mundo inteiro e durante vinte e quatro horas por dia.

O portal de denúncia Speak up! serve para reconhecer e evitar riscos graves para a empresa. Lá são recebidas e processadas somente indicações referentes a infrações à lei graves como, por exemplo, na área de crimes de colarinho branco (White Collar Crime) criminalidade econômica (p. ex., atos de corrupção e de lavagem de dinheiro) e da legislação antitruste.

Grupo alvo

Objetivo

Canal de acesso

Horário de acesso

Confidencialidade

Disponível para denúncia de infrações à lei graves

interno/externo

Onlinewww.bkms-system.net/MAN

24/7

Confidencial e seguro

Sobre o Speak up! As denúncias encaminhadas ao portal são retransmitidas para a Internal Investigations Team do departamento de Corporate Audit (Auditoria Corporativa), que trata as denúncias de modo confidencial.

Naturalmente, cada colaborador também pode encaminhar as denúncias sobre infrações à lei para outros pontos de contato na empresa como, p. ex., para superiores hierárquicos, para o Departamento de RH ou para a Organização de GRC.

07

3. ReaçãoAlém do impedimento preventivo de infrações de Compliance e da descoberta de delitos, a terceira coluna do programa de Compliance da MAN apresenta a reação rápida, eficaz e consistente perante delitos.

Aperfeiçoamento do programa de Compliance da MANSe tiver ocorrido uma infração de Compliance, os colaboradores responsáveis da Organização de GRC analisarão os motivos e as causas da infração. As evidências apuradas nesta análise são usadas para descobrir eventuais pontos fracos do Programa de Compliance e eliminá-los. A descoberta de infrações de Compliance é usada continuamente para desenvolver e aperfeiçoar o Sistema de Compliance. Deste modo, a MAN proporciona um Programa de Integridade e Compliance consistentemente eficaz.

Investigações por autoridadesA MAN prima pela abertura e transparência, por isso colabora estreitamente com as autoridades competentes quando estas realizam investigações ou dirigem perguntas à empresa. A Organização de GRC também publicou uma instrução de comportamento no caso de investigações, onde todos os colaboradores podem ver como devem se comportar quando autoridades de inspeção realizam investigações. Esta instrução de comportamento realça a importância de atuar em maneira aberta, transparente e cooperativa. . A MAN já comunicou a todos os colaboradores que, em caso de investigações, eles devem informar a Organização de GRC e colaborar com as autoridades.

SançõesA MAN não tolera infrações de Compliance. Se forem constatadas infrações de Compliance, o departamento de Corporate Audit (Auditoria Corporativa) apresenta sugestões para medidas sancionatórias adequadas e apropriadas. Essa execução é decidida por um comitê interno da MAN, no qual a Organização de GRC está representada. As medidas sancionatórias vão desde consequências ao nível dos direitos trabalhistas até direitos civis, dependendo da gravidade da infração. A implementação das medidas sancionatórias é monitorada ao nível interno do grupo.

08

A abordagem da MAN com Compliance

1. Tone from the TopA diretoria do Grupo MAN está ciente de sua responsabilidade pelo assunto de Compliance e assume esta responsabilidade na íntegra. Os Compliance Officers apresentam regularmente relatórios à diretoria da MAN SE e às diretorias das divisões, bem como aos diretores de outros departamentos (como, p. ex., Jurídico, Contabilidade, Controlling e Corporate Audit (Auditoria Corporativa)) sobre os avanços das atividades de Compliance, eventuais ocorrências de Compliance e as medidas até então tomadas.

A diretoria e os gerentes entendem Compliance como parte integrante da empresa. Eles promovem uma cultura de transparência e integridade. Não são toleradas Infrações de Compliance. “Compliance é parte integrante da estratégia corporativa da MAN. Cada funcionário deve estar consciente de sua responsabilidade individual e contribuir para que, em conjunto, consigamos cumprir nossa responsabilidade social. O cumprimento de leis, valores éticos fundamentais e diretrizes internas é para todos nós o padrão natural das nossas ações: em qualquer lugar e em qualquer momento. Não temos nenhuma tolerância referente a violações de leis”, diz Joachim

Drees, Presidente do Conselho da MAN SE.

2. Comunicação Os temas de Compliance são regularmente comunicados nas mídia internos da MAN, como, por exemplo, newsletters, revistas de colaboradores e na Intranet. Novas diretrizes de Compliance são comunicados não somente através da intranet e por e-mail aos colaboradores, mas também em programas de treinamento de Compliance. Os dados de contato da Organização de GRC estão publicados na Intranet do Grupo MAN; os colaboradores podem recorrer, em qualquer momento, ao colaborador da Organização de GRC em caso de dúvidas ou questões. Além disso, colaboradores do mundo inteiro também podem entrar em contato com o Compliance Helpdesk para fazer perguntas e pedir informações sobre temas de Compliance.

Ao usar mais medidas de comunicação como, por exemplo, a organização de sessões informativas internas, bem como o desenvolvimento de um cartaz de campanha interna para Compliance, os colaboradores são amplamente informados e sensibilizados para o tema de Compliance. Tanto em reuniões da diretoria, como em

eventos de gerentes, a Compliance está regularmente na agenda.

3. Relatórios e InvestigaçãoPara assegurar a sustentabilidade do Programa Compliance, a MAN examina continuamente a sua eficiência e os seus efeitos. Em 2015, por exemplo, o sistema de gestão de Compliance implementado pelo Grupo MAN foi verificado por uma empresa de auditoria externa de acordo com o padrão de auditoria IDW 980 e confirmado como apropriado e eficaz. Através dos controles de Compliance descritos e análise de eventuais infrações de Compliance, são tomadas providências para a descoberta de possíveis pontos fracos da Organização de GRC, bem como um ajuste correspondente do Sistema Compliance.

Além disso, a Organização de GRC implementa continuamente medidas de Compliance e assegura o andamento dos projetos. Por exemplo, é realizada regularmente uma detecção e avaliação sobre quantos parceiros de negócio foram abrangidos na ferramenta Business Partner Approval Tool e quantas solicitações foram processadas no Compliance Helpdesk. Deste modo, a eficiência da Organização de GRC é continuamente examinada.

09

4. Intercâmbio regular com especialistas externosA MAN também se empenha com Compliance fora dos próprios limites. A Organização de GRC troca frequentemente experiências com especialistas de economia e da ciência sobre temas atuais de Compliance. Colaboradores da Organização de GRC realizam palestras em conferências e eventos de Compliance. Entre outros, a MAN atua na rede Compliance e.V., que se ocupa com a discussão de questões legais, econômicas e organizacionais sobre os temas Compliance e Best Practice entre indústrias, bancos, seguradoras e outras pessoas interessadas. Na primavera de 2011, foi realizado na MAN um evento da rede Compliance, em que aproximadamente 150 especialistas internacionais de Compliance discutiram o tema “Compliance em países BRIC e Mercados Emergentes”.

5. FiliaçõesA MAN apoia e promove o combate à corrupção e representa essa posição em conjunto com outras empresas nas seguintes organizações: Desde setembro de 2010, a MAN é membro corporativo da Transparency International, uma organização internacional para o combate à corrupção. Além disso, em 2011, a MAN também se associou à iniciativa da Global Compact das Nações Unidas e é membro fundador do Instituto Alemão para Compliance (DICO).

10

O sistema central de gestão de riscos do Grupo MAN

Processo de controle GRC

Governance,Risk & Compliance

(Regular GRC Process)

ROM

Gestão de riscos e de oportunidades

(Risk and Opportunity Management)

ICS

Sistema de controle interno

(Internal Control System)

CCM

ContinuousControls Monitoring

Sistema central de gestão de riscos do Grupo MAN

A MAN implementou um sistema de gestão de riscos direcionado para as atividades comerciais da empresa, que disponibiliza, em tempo hábil, a informação necessária para o controle de riscos e para o uso de oportunidades.

O sistema de gestão de riscos da MAN é composto por elementos cruciais

Processo de controle GRC, Gestão de riscos e de oportunidades, Sistema de controle interno e Continuous Controls Monitoring,

que devem ser agrupados sob o conceito “Sistema de gestão de riscos central do Grupo MAN”.

Os elementos do sistema de gestão de riscos central abrangem todos os aspectos importantes da gestão de riscos e estão estreitamente relacionados com o Programa de Compliance da MAN e com os processos de planejamento e de controle da empresa.

Por princípio, é realizada uma distinção entre riscos sistêmicos e riscos de acontecimentos, que são abordados de modo holístico através do sistema de gestão de riscos central. Enquanto os riscos sistêmicos podem resultar da estrutura dos respectivos modelos de negócio, os riscos de acontecimentos se referem a transações concretas.

A MAN definiu princípios políticos de riscos e de oportunidades para um entendimento uniforme do sistema de gestão de riscos por parte de todo o grupo. O princípio dominante é explorar oportunidades empresariais e assumir os riscos associados apenas se eles constituírem uma contribuição adequada

para o aumento do valor corporativo. Os riscos que constituam uma ameaça não devem ser considerados por uma questão de princípio ou devem, caso seja inevitável, ser minimizados através de medidas adequadas.

Esses princípios políticos de riscos e de oportunidades, bem como os processos definidos do sistema de gestão de riscos central, estão registrados em uma diretriz aplicável a todo o grupo e são comunicados aos colaboradores.

A estrutura organizacional para o sistema de gestão de riscos central se orienta pela hierarquia de gestão do Grupo MAN. São estabelecidos papéis com responsabilidades ao nível do Grupo MAN, bem como das divisões, que garantem a implementação dos processos definidos e contribuem para um desenvolvimento e uma melhoria contínuos do sistema de gestão de riscos. Além disso, as comissões internas intersetoriais atuam como instâncias centrais de controle, comando e monitoramento.

11

1. Processo de controle GRCO processo de controle GRC abrange a avaliação, determinação e gestão dos riscos sistêmicos essenciais, que são inerentes a cada modelo de negócios e podem ocorrer recorrentemente. O processo deve proporcionar uma visão geral do potencial perfil de risco e da eficácia do sistema de gestão de riscos e de controle interno.

Papéis e responsabilidadesNo âmbito do processo de controle GRC, os responsáveis pelo risco, normalmente diretores de departamento ou de área, registram os riscos sistêmicos relevantes para as empresas participantes. Os riscos de potenciais infrações de

Compliance também estão integrados nesse processo, bem como riscos estratégicos, empresariais e de relatório. Em seguida, são documentadas medidas existentes para a gestão de riscos, bem como controles dos níveis de gestão, e eles são examinados pelos responsáveis quanto à sua eficácia. O relatório sobre os riscos sistêmicos essenciais, as medidas correspondentes, bem como os resultados da verificação de eficácia, ocorrem nas instâncias e divisões da MAN SE previstas para este fim. Se forem identificados possíveis pontos fracos no processo de controle, são inseridas e implementadas medidas para a eliminação do problema.

Papéis e responsabilidadesO processo do ROM é ancorado como uma tarefa acompanhante da gestão de todos os níveis de gestão do Grupo MAN.

Os gestores de risco das divisões, bem como os coordenadores de risco são responsáveis pela implementação dos processos do ROM nas empresas MAN. Os responsáveis de risco, normalmente diretores de departamento ou de área, são responsáveis pela identificação e avaliação de riscos e oportunidades, bem como pela definição e comando de medidas redutoras de risco. No âmbito de um relatório periódico, as comissões internas responsáveis são informadas sobre o perfil de risco do Grupo MAN.

2. Gestão de riscos e de oportunidades (Risk and Opportunity Management - ROM)Em contraste com o processo de controle GRC, o ROM deve identificar e avaliar em tempo hábil os riscos graves e as oportunidades das atividades comerciais da empresa (os chamados riscos e oportunidades de acontecimentos). Além disso, são definidas medidas para a superação de riscos, bem como para a concretização de oportunidades, e são avaliadas as consequências de uma possível aceitação de um risco.

A identificação e gestão, em tempo hábil, de riscos e oportunidades de acontecimentos são de especial importância, para que os tomadores de decisões disponham de tempo suficiente para iniciar as respectivas contramedidas.

12

3.Sistema de controle interno (Internal Control System - ICS)Com a implementação de um sistema ICS em todo o grupo, a MAN garante, com base em medidas e controles organizacionais adequados, que as atividades comerciais sejam realizadas de forma completa, correta, oportuna e eficiente, de acordo com as prescrições legais e diretrizes internas. O sistema ICS protege os processos de negócio nos níveis de função e de transação, complementando assim o processo de controle GRC.

Os controles internos reduziram os riscos sistêmicos inerentes ao processo. O objetivo é evitar distorções materiais no relatório financeiro e minimizar os riscos provenientes do incumprimento de leis e das diretrizes internas, bem como riscos econômicos operacionais (p. ex., através de decisões operacionais não autorizadas).

Através da verificação regular do sistema ICS quanto à integridade, estrutura adequada e eficácia dos controles definidos, deve ser assegurado que são cumpridos os regulamentos existentes relativos à redução de riscos processuais e organizacionais em todos os níveis dentro do Grupo MAN.

Papéis e responsabilidadesO Gestor de ICS no nível da divisão e os Coordenadores de ICS nas empresas MAN são responsáveis pela implementação dos processos relevantes do sistema ICS. Os respectivos responsáveis pelo processo garantem que todos os riscos do processo na sua área de responsabilidade sejam identificados, documentados e abordados através de controles adequados. Além disso, são também responsáveis pela definição e implementação de medidas para a eliminação de possíveis pontos fracos de controle. Os responsáveis pelo controle realizam os controles e informam os responsáveis pelo processo sobre possíveis pontos fracos de controle.

A eficiência do sistema ICS é monitorada em vários passos. Os responsáveis pelo processo verificam regularmente a atualidade dos controles (teste de design). No âmbito dos testes de eficiência, os testadores internos também verificam se os controles estão de acordo com a realidade. Na verificação do balanço anual, o auditor externo também verifica a regularidade do ICS. O departamento de Corporate Audit (Auditoria Corporativa) também tem a tarefa de verificar o ICS.

Os resultados dessas verificações contínuas são apresentados em intervalos regulares nas comissões internas e derivam de medidas para o desenvolvimento do ICS.

13

4. Continuous Controls Monitoring (CCM)Além do ICS, o CCM é um sistema baseado em TI estabelecido no Grupo MAN para o monitoramento contínuo de processos de negócio e de controles. Para assegurar que, p. ex., os processos de compra e pagamento transcorram em conformidade com os procedimentos da MAN e que os riscos de Compliance nessas áreas sejam descobertos em tempo hábil, a MAN implementou o sistema CCM eletrônico. O CCM é complementado por controles de TI gerais, que verificam essencialmente papéis e permissões nas principais aplicações.

Papéis e responsabilidadesSe determinados pontos da investigação do processo não corresponderem às práticas regulamentadas nas diretrizes centrais do Grupo MAN sobre o tema compras, contabilidade e trâmite de pagamentos, o CCM gerará alarmes automáticos, cujo processamento será documentado no sistema por colaboradores dedicados. Os colaboradores nos departamentos verificam os aspectos constatados. Como resultado, podem ser definidas várias atividades de seguimento como, por exemplo, a eliminação de erros humanos. Além disso, resultam evidências para otimizações de processo.

Se você quiser saber mais sobre as áreas de Compliance e de gestão de riscos na MAN, então se dirija para:

Dr. Philip MattheyHead of GRC/Chief Compliance Officer

Telefone: +49 89 36098-350E-mail: compliance@man.eu Ou consulte o Grupo MAN na internet em:www.man.eu/compliance

Ficha técnica

MAN SEPostfach 50 04 05 80974 MunichGermany