Gerenciamento de Riscos

  1. DIRETRIZES

 

A gestão de riscos deve:

 

  • Observar as normas estatutária, as diretrizes do Conselho Curador e o cumprimento das finalidades da FVD;

 

  • Apoiar o planejamento estratégico, o orçamento e a sustentabilidade das atividades da FVD;

 

  • Adotar os conceitos da ISO 31000, ISO 55000 e do COSO-ERM como referência na gestão de riscos.

 

  • Mensurar e monitorar os riscos potenciais da FVD de forma consolidada, considerando-se os efeitos da diversificação, quando aplicável, de seu conjunto de atividades, conforme definido no Estatuto

 

  1. TERMOS E DEFINIÇÕES

 

Para fins desta Política, alguns termos devem ser entendidos da seguinte forma:

 

  • Apetite do risco (ISO 73:2009): grau de exposição a Riscos que a Instituição está disposta a aceitar na implementação de suas estratégias e realização de suas atividades, a fim de cumprir suas finalidades.

 

  • Riscos: evento ou ação que possa afetar negativamente a condução das atividades da FVD e que possa abranger um ou mais aspectos, entre eles: reputacional, estratégico, financeiro, operacional, regulatório, integridade, político, tecnológico e socioambiental.

 

  • Dono do risco (risk owner): são os responsáveis diretos pela gestão dos riscos associados às suas operações, bem como pela execução dos controles e implementação de medidas corretivas para o devido tratamento dos riscos.

 

  • Matriz de riscos: A Matriz de Riscos propicia comparações entre os eventos de risco potencial, permitindo a priorização para tratamento preventivo dos riscos. A Matriz é definida e preenchida com cada evento de risco potencial, de acordo com o cruzamento entre a severidade do impacto e a probabilidade. As tabelas de Severidade e de Probabilidade são ferramentas que auxiliam a avaliação em perspectiva dos riscos e a priorização quanto ao seu tratamento preventivo e visam minimizar as subjetividades e padronizar as avaliações, tornando-as comparáveis e permitindo o atendimento dos requisitos legais aplicáveis para os cenários operacionais e empresariais.

Utiliza-se a tabela de Severidade para avaliar a severidade progressiva dos impactos, em diferentes dimensões que incluem a Financeira, Social e Direitos Humanos, Reputacional, Meio Ambiente, Saúde e Segurança Ocupacional e Segurança de Processo.

 

Utiliza-se a tabela de Probabilidade para estimar estatisticamente a probabilidade teórica de ocorrência de um risco, desde que possuam racionais passíveis de serem auditados. Nas demais situações será considerada a melhor avaliação por parte do dono do risco quanto à eventual probabilidade de ocorrência de um evento de risco.  Para eventos de severidade Muito Crítica, com potencial de interrupção permanente da atividade, os mesmos deverão ser monitorados independentemente de qualquer critério de probabilidade.

 

  1. PROCESSO DE GESTÃO DE RISCOS

 

O processo da gestão de Riscos é formado pelas seguintes etapas:

 

(a)          Apetite do risco e delimitação de limites de riscos aceitáveis: O Apetite do risco da FVD deve estar alinhado com a missão, a visão, os valores fundamentais e a estratégia adotada, e estar refletido nos limites de riscos aceitáveis pela FVD. Estes limites são propostos pelo Conselho Curador e estarão associados ao grau de exposição de riscos que a FVD está disposta a aceitar para atingir seus objetivos estratégicos e criar valor para seu Instituidor e para a sociedade.

 

(b)          Identificação de Riscos e Eventos: A identificação de riscos e eventos na FVD ocorrerá de maneira estruturada, em linha com as estratégias da FVD, por meio de:

  • Fontes internas: Periodicamente os principais executivos serão entrevistados para identificação de tendências e novos riscos.

 

  • Fontes externas: Auditores externos, órgãos reguladores, mercado, governo, mídia e demais partes interessadas. Suas descrições obedecerão a um formato padronizado e consistente para facilitar sua identificação, avaliação e monitoramento. Os riscos serão classificados pela sua natureza.

 

(c) Avaliação de Riscos: O dono do risco (risk owner), deve avaliar os riscos pelo seu impacto e probabilidade de ocorrência e utilizar metodologias de mensuração quantitativa e/ou qualitativa. Quanto ao impacto, os riscos devem ser classificados em quatro níveis – menor, moderado, maior e extremo – considerando as seguintes definições:

 

  • Impacto quantitativo: medido pelo impacto potencial em valores financeiros;

 

  • Impacto qualitativo: medido pelo impacto potencial em reputação, operação e meio ambiente. Quanto à probabilidade, devem ser classificados segundo a seguinte escala: remota, possível, provável ou muito provável, envolvendo a análise das causas, frequência e fontes de risco. A definição do tratamento a ser dado aos riscos identificados baseia-se no seu grau de exposição (nível do risco) e natureza de risco.

O grau de exposição será classificado como “Baixo”, “Médio”, “Alto” ou “Crítico.

 

(d) Priorização e tratamento: Após a avaliação dos riscos, é possível compará-los de maneira relativa quanto a níveis de impacto e probabilidade atribuídos e priorizar seus planos de ação. O tratamento dos riscos envolve a escolha de uma das alternativas listadas abaixo:

 

  • Eliminar o risco
  • Diminuir o risco
  • Transferir o risco
  • Aceitar o risco

 

Em algumas situações, pode ser necessária a combinação de mais de uma das alternativas acima, para o melhor gerenciamento do risco ao nível aceitável pela organização.

 

(e) Monitoramento: A FVD deve acompanhar continuamente e documentar o desempenho dos indicadores de riscos, bem como os seus limites, e supervisionar a implementação e manutenção dos planos de ação através de gestão contínua e avaliações internas ou externas independentes, quando aplicável. Os riscos priorizados serão discutidos e acompanhados trimestralmente pela FVD e Conselho Curador.

 

(f) Indicadores de riscos (KRI): Para todo risco identificado, serão definidos indicadores de probabilidade, impacto e plano de ação.

 

(g) Comunicação e consulta: Os processos de comunicação e consulta devem permear todo o Grupo GEOPAR e visam compartilhar e fornecer informações para o gerenciamento contínuo de riscos.

 

(h)          Tipologias de riscos: Os riscos da FVD são categorizados de acordo com a seguinte classificação: