PT 
EN Governança
Mais vida para o negócio
Governança Corporativa
GRI 2-9 | 2-10 | 2-11 | 2-12 | 2-14 | 2-17 | 3-3
O Aché é uma empresa de capital fechado comprometida em seguir as melhores práticas de governança corporativa. Zelamos pela transparência e ética como forma de estabelecer relações duradouras com nossos públicos e adotamos políticas e processos internos que vão além do cumprimento de requisitos legais, contando com auditoria independente para prestação de contas.
Conselho de Administração
GRI 2-9 | 2-10 | 2-12 | 2-14 | 2-18
O Conselho de Administração (CA) é formado por quatro acionistas e seis conselheiros independentes que possuem a função de estabelecer as diretrizes que orientam as decisões e a visão de futuro da Companhia.
A eleição do Conselho é realizada pelos acionistas. Cada membro eleito tem mandato unificado de dois anos, com a possiblidade de reeleição e é avaliado anualmente. O Conselho de Administração é o órgão que orienta a condução e governança do negócio, considerando os impactos positivos e negativos gerados para a sociedade e o meio ambiente. Para discutir, aprovar e avaliar iniciativas do planejamento estratégico e os resultados econômico-financeiros, o Conselho se reúne periodicamente e é assessorado pelos comitês executivos de Inovação, Transformação Digital, Pessoas & ESG, e Finanças & Gestão de Riscos.
Em 2022, foi criado o comitê de M&A (no português, Fusões e Aquisições), que conta com membros externos convidados, especialistas em suas áreas de atuação, contribuindo para as decisões estratégicas da Companhia
Diretoria
GRI 2-9 | 2-12
A Diretoria do Aché é responsável por implementar o plano estratégico aprovado pelo Conselho de Administração, garantir a prática da cultura corporativa, criar condições para o crescimento sustentável do negócio e cumprir o modelo de governança da Companhia. Para apoiá-los nestas funções, a Diretoria conta com oito comitês: Auditoria Interna e Gestão de Riscos; Inovação; Mercado; Pessoas & ESG; Planejamento Estratégico; Portfólio e Qualidade; Resultados Financeiros; e Transformação Digital e Tecnologia.
Remuneração da Alta Liderança
GRI 2-19 | 2-20 | 2-21
As políticas de remuneração total da Companhia são aprovadas em assembleia geral, após serem discutidas no Comitê Executivo de Pessoas & ESG, do Conselho de Administração.
Regularmente são avaliadas pesquisas de remuneração setoriais, de modo a garantir a competitividade da Companhia na atração de talentos.
• Remuneração do CA: É composta por remuneração fixa e reflete as práticas do mercado, especialmente para as mesmas funções executadas por conselheiros do setor farmacêutico.
• Remuneração da Diretoria: A remuneração dos executivos é realizada conforme a Política de Remuneração e contempla os benefícios, bem como a parcela fixa e a variável. A remuneração variável é composta por múltiplo salarial e bônus por atingimento de meta, ambos com metas baseadas em resultados da Companhia e das unidades de negócios.
Compliance e Gestão de Riscos
GRI 2-13 | 2-15 | 2-16 | 205-2 | SASB HC-BP-510a.2
A governança de gestão de riscos é pautada pelas premissas e conceitos da metodologia COSO, reconhecida internacionalmente e alinhada à ISO 31001. Essas práticas são geridas pela área de Riscos e Compliance da Companhia. Dispomos de políticas de identificação e análise de riscos e, continuamente, realizamos treinamentos internos sobre análise de riscos e elaboração de planos de mitigação.
A Companhia dispõe de Mapa de Riscos Operacionais e Estratégicos, considerando o impacto e probabilidade de materialização. Todos os riscos possuem plano de ação em andamento e são atualizados constantemente, conforme mudanças nos cenários internos e externos à Companhia. O tema é reportado e discutido mensalmente em comitês superiores.
Em 2022, demos mais um passo para a mitigação de riscos nas nossas operações, aprimorando planos de remediação dos principais riscos estratégicos, como resposta antecipada a possíveis interrupções nos negócios.
As áreas de Auditoria Interna e Controles Internos realizam a avaliação independente e sistemática dos principais processos, com o objetivo de verificar se estão em conformidade à legislação vigente e com as políticas e procedimentos internos. Também são realizadas auditorias em processos críticos, seguindo a matriz de classificação de riscos da Companhia. Em 2022, não identificamos fragilidade de materialidade relevante.
O Código de Conduta Corporativa do Aché foi revisado em 2022, com o objetivo de trazer, de forma mais evidente, o olhar ESG da Companhia e as melhores práticas de governança.
O documento apresenta orientações e diretrizes aos nossos colaboradores e demais públicos que se relacionam com a Companhia para a mitigação de riscos. Utilizamos as normas de Compliance no processo de contratação de fornecedores, empregando critérios técnicos e éticos para assegurar aspectos concorrenciais transparentes.
Nossa atuação na gestão de riscos é estabelecida pelo modelo das Três Linhas de Defesa (referência: adaptação de Guidance on the 8th EU Company Law Directive, da ECIIA com a Ferma), que trouxe maior nível de segurança ao nosso ambiente, permitindo uma atuação integrada e sinérgica entre as áreas de negócio, como Riscos e Compliance, Controles Internos e Auditoria Interna.
Três linhas de defesa
Transparência e Integridade
GRI 2-15 | 2-23 | 2-24 | 2-25 | 2-26 | 3-3 | 205-2 | 205-3
Somos comprometidos com a integridade e a promoção de uma cultura ética, transparente e de respeito aos direitos humanos.
Nossas operações possuem controles que passam por auditorias internas e externas, e são testados por times especializados que avaliam a segurança do ambiente de controle. Dispomos de um canal de ouvidoria que está preparado para receber denúncias internas ou externas sobre qualquer suspeita de práticas ilícitas, incluindo corrupção. Nossa política é de tolerância zero à prática de corrupção, suborno ou qualquer prática que possa vir a configurar ilícito empresarial.
O Código de Conduta do Aché trata de temas que possam caracterizar conflito de interesses e apresenta regras e princípios de comportamento a serem adotados pelos colaboradores e demais públicos de relacionamento da Companhia.
Revisado em 2022, o Código traz importantes atualizações a respeito de temas como: diversidade, inclusão e boas práticas de governança. Inclui também novos capítulos relacionados a fornecedores, parceiros de negócios e prestadores de serviços, demonstrando como atuamos junto aos diferentes públicos de relacionamento.
O Código de Conduta está alinhado ao nosso Jeito de Ser. Tais princípios norteiam nossas decisões e reforçam a imagem do Aché como uma empresa ética, justa e responsável, comprometida com o propósito de levar mais vida às pessoas, onde quer que elas estejam.
Em 2022, não foram registrados casos de corrupção. Continuamente, reforçamos os treinamentos anticorrupção e campanhas de divulgação do nosso Código de Conduta. Também mantemos ativo o canal de comunicação direto com a Geração Aché para esclarecer dúvidas sobre o relacionamento com colaboradores, médicos, consumidores, acionistas e fornecedores, além de tópicos como conflito de interesse, práticas anticorrupção, contratação de fornecedores e recebimento de brindes. No último ano, comunicamos 100% dos nossos colaboradores em políticas de combate à corrupção. Além disso, desenvolvemos treinamento específico para combate à corrupção e suborno, para o time de vendas ao canal público, treinando 19 pessoas.
Privacidade de Dados
GRI 3-3 | 418-1
Desde 2021, evoluímos no plano de maturidade em segurança da informação. Com o apoio de uma consultoria para a gestão da proteção de dados, realizamos uma análise para garantir a prevenção de possíveis riscos e impactos. A partir disso, estruturamos um plano de segurança, que inclui um canal de comunicação com pacientes, clientes e demais públicos de relacionamento.
Em 2022, a Política de Proteção de Dados foi elaborada, estabelecendo diretrizes a serem observadas e esclarecendo as condições gerais de coleta, uso, armazenamento, tratamento e proteção de dados nos sites, plataformas e internet. O Código de Conduta Corporativa do Aché também possui um tópico específico sobre segurança da informação, com diretrizes alinhadas à LGPD.
Não recebemos advertências ou sanções de partes externas e/ou agências reguladoras, em virtude da violação à privacidade de dados pessoais de clientes e não registramos reclamações comprovadas por meio de nossos canais de atendimento.
Nesse último ano, realizamos a integração dos mecanismos de proteção de dados com todas as áreas da Companhia, incluindo a assinatura de um termo aditivo pela Geração Aché. Para a integração, foi realizado o mapeamento de cada área da empresa, com a definição de um embaixador LGPD como ponto focal de informações. Para o treinamento e engajamento de todos os colaboradores, utilizamos uma ferramenta inovadora chamada Hacker Rangers.
Canal de Ouvidoria
GRI 3-3 | 2-25 | 2-26
O Canal de Ouvidoria funciona sob gestão terceirizada, o que assegura sigilo e imparcialidade. Em 2022, para agilizar a condução das denúncias anônimas sobre irregularidades e atitudes não alinhadas às diretrizes do Código de Conduta Corporativa, houve alterações no modelo de gerenciamento do canal. Atualmente, as denúncias recebidas são apuradas internamente por time especializado e os casos procedentes são apresentados ao Comitê de Ética para determinação de sanção. Os indicadores gerados retroalimentam nosso sistema de treinamento, que busca orientar e evitar reincidência.
