POLITICA DE GESTÃO DE RISCO DA CDP

Transcrição

1 POLITICA DE GESTÃO DE RISCO DA CDP 1. OBJETIVO A Gestão de Risco da CDP visando dar segurança e consistência aos processos da Companhia, bem como levantar informações a fim de auxiliar a Alta Direção da Companhia nas tomadas de decisões conscientes. A CDP compromete-se em adotar uma Gestão de Risco pelo qual serão analisados e monitorados os riscos estratégicos, táticos, operacionais, ambientais, sociais e legais, bem como aqueles atrelados às questões de governança. No mesmo sentido, a Gestão de Risco da CDP visa integrar-se aos processos e objetivos da companhia, definidos no seu Planejamento Estratégico RESPONSABILIDADES As responsabilidades pela Gestão de Risco estão detalhadas na Norma Geral para Gestão de Riscos e Controles da Companhia Docas do Pará CDP NG , em seu item 4, cabendo à GEPLAN (Gerência de Gestão Estratégica / Coordenação de Riscos e Controles) coordenar as áreas de riscos na identificação dos riscos e controles sob sua responsabilidade, analisar e avaliar riscos e auditar a gestão de riscos, entre outras. Por sua vez, cada gestor de risco, denominada de Proprietário do Risco, fica responsável por administrar os riscos sob sua guarda, identificados nos processos de sua competência. Quanto à Alta Administração da Companhia, o Conselho de Administração e a Diretoria Executiva devem aprovar os Planos de Ação e Monitoramento de Riscos e as Normas especificas para a Gestão de Riscos, entre outras, elencadas na norma acima. 3. CONFLITOS DE INTERESSE Os Conflitos de Interesse no âmbito da Companhia serão gerenciados pela Comissão de Ética da CDP, que após receber uma solicitação, analisará o feito no prazo de 15 (quinze) dias. Se não houver indícios do possível conflito de interesse, o solicitante será informado da conformidade da ação. Caso haja um possível conflito de interesse, a Comissão de Ética enviará as informações para apreciação da Controladoria Geral da União CGU, que após 15 (quinze) dias do recebimento da solicitação responderá ao pleito via Sistema SeCi Sistema Eletrônico de Prevenção de Conflito de Interesses, de acordo com a Norma Geral para Gestão de Conflito de Interesse da CDP. POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 1 de 7

2 4. METODOLOGIA APLICADA NA GESTÃO DE RISCOS A GEPLAN (Gerência de Gestão Estratégica / Coordenação de Riscos e Controles), amparado pelo Conselho de Administração e a Diretoria Executiva, será responsável pela aplicação da metodologia de gestão de riscos, que consiste em: 4.1. Identificação dos Riscos O Processo de Gestão de Riscos da CDP iniciará com a identificação dos riscos à que a Companhia está sujeita no desempenho de suas atividades, seja administrativa ou operacional, o que resultará na elaboração dos indicadores-chaves de riscos Análise de Riscos A análise dos riscos deve ser executada sempre que um novo risco for identificado ou quando necessário. É o momento do entendimento do nível do risco e de sua natureza. Nesta etapa busca-se a identificação dos controles existentes, como também determinar as consequências e a probabilidade de um evento para determinar o nível de riscos Avaliação dos riscos Dentro do processo de análise de riscos, a CDP utiliza sua matriz de risco, que consiste em analisar os riscos identificados, apontando àqueles com maior ou menor probabilidade de impacto no desempenho das atividades da Companhia Tratamento Dos Riscos A próxima etapa da metodologia consiste na definição da estratégia e plano de ação do gerenciamento de riscos. Nesta etapa do processo busca-se limitar a exposição ao risco, no entanto, quando cabíveis, são consideradas ações para implementar ou aprimorar procedimentos de controle que visem reduzir ou mitigar o risco, ou ainda, finalmente, transferir ou compartilhar tais riscos, de acordo com cada cenário em questão. As alternativas para tratamento de risco adotadas pela CDP são: a. Evitar o Risco - Não iniciar o processo ou parar a sua execução; b. Aumentar o Risco para Tirar Proveito Suplantar investimento c. Remover a Fonte de Risco Afastar o elemento que pode desencadear um evento danoso d. Alterar a Probabilidade Diminuir as possibilidades da ocorrência do evento danoso POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 2 de 7

3 e. Alterar as Consequências Diminuir o impacto da ocorrência do evento danoso f. Compartilhar os Riscos Por meio de seguros, contratos, financiamentos, etc. g. Reter o Risco Assumir o risco por uma decisão consciente e embasada São considerados ainda os custos para implementação de tal plano de ação, através de um balanço entre as ações para tratamento dos riscos e seu potencial de impacto Monitoramento Periódico A CDP adota um modelo de monitoramento periódico do gerenciamento de riscos, avaliando a eficácia dos objetivos traçados e identificando eventuais falhas no Plano de Ação elaborado. Tal monitoramento possui caráter cíclico e dinâmico, o que possibilita uma atuação pró-ativa em relação a eventuais novos riscos ou qualquer alteração no potencial dos mesmos Informação e Comunicação A CDP adotará uma postura de divulgação e comunicação eficaz tanto no âmbito interno quanto externo em relação à sua gestão de riscos, por meio da Implantação de um Plano de Comunicação e Consulta, anexo à Norma Geral para Gestão de Riscos e Controles da Companhia Docas do Pará CDP NG As informações acerca dos riscos que a Companhia esta sujeita estarão disposta no Sistema de Gerenciamento de Risco, com consulta exclusiva para os membros da Alta Direção, os Proprietários de Riscos e aos responsáveis pela GEPLAN (Gerência de Gestão Estratégica / Coordenação de Riscos e Controles). 5. DIRETRIZES PARA A GESTÃO DE RISCO 5.1. Recursos A Alta Administração da Companhia compromete-se em alocar recursos apropriados para a Gestão de Riscos, tais como: a. pessoas habilitadas, capacitadas e competentes; b. recursos financeiros para a conclusão de cada etapa do Processo de Gestão de Riscos; c. processos, métodos e ferramentas da organização para serem utilizados no gerenciamento de riscos; e, d. programas de treinamentos. POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 3 de 7

4 5.2. Sistema de Comunicação e Reporte A GEPLAN (Gerência de Gestão Estratégica / Coordenação de Riscos e Controles) disporá de ferramentas adequadas para o acompanhamento e monitoramento dos Planos de Ações de Riscos, capaz de oferecer dados acerca dos controles implantados, sua eficácia, como também os mecanismos de reporte Análise Crítica e Melhoria Periódica Nessa etapa ocorre o monitoramento dos riscos, sua eficácia e a adequação das estratégias e dos sistemas de gestão estabelecidos para implementação dos tratamentos dos riscos. A CDP adota as seguintes práticas de monitoramento e analise crítica: a. Auto avaliação dos Controles Semestralmente, os colaboradores envolvidos no processo, e seu Gerente ou Supervisor/Coordenador imediato, avaliam a execução e a eficácia dos controles vinculados aos riscos. b. Auditorias Internas Semestralmente, o GEPLAN/Coordenador de Riscos e Controles planeja e divulga o plano de auditoria baseado em risco. c. Medição dos indicadores de desempenho da Gestão de Riscos Acompanhamento e cumprimento das metas estabelecidas. d. Reunião de Análise Crítica Reunião para verificar sua contínua adequação à política do Sistema de Gestão de Riscos, o plano e a estrutura da gestão de riscos, bem como sua eficácia global. Esses métodos visam propiciar a melhoria continua da Gestão de riscos, melhorando a eficiência e eficácia dos controles adotados. 6. MATRIZ DE RISCO DA CDP A Companhia Docas do Pará adota uma matriz de risco baseada em cinco níveis de Probabilidade e cinco níveis de Consequências, atribuindo valores a cada uma das intersecções, conforme anexo. Os valores apresentados determinam o Nível do Risco, do qual se extrai a Classificação baixo; a. Exposição inaceitável (a partir de 16 pontos) quando deve-se adotar medidas para minimizar os riscos.. b. Exposição Tolerável (acima de 5 até 15 pontos) quando deve-se analisar se o nível atual do risco já esta tão baixo quanto possível (ALARP), caso em que a alta direção assume mantê-lo. POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 4 de 7

5 c. Exposição admissível (até 4 pontos) Quando deve-se monitorar os controles existentes e manter o risco no nível que se encontra. Os Critérios de Probabilidades e Consequências estão dispostos no referido anexo. Belém, 18 de setembro de Parsifal de Jesus Pontes Diretor Presidente Olívio Antonio Palheta Gomes Diretor Administrativo-Financeiro Maria do Socorro Pirâmides Soares Diretora de Gestão Portuária POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 5 de 7

6 Anexo I Matriz de Riscos Padrão e Critérios Quantitativos e Semiquantitativos MATRIZ DE RISCO - CDP P\C MENOR 1 MODERADA 2 MAIOR 4 CRÍTICA 8 CATASTRÓFICA 16 MUITO ALTA 5 ALTA 4 MÉDIA 3 2 MUITO Exposição Aceitável Exposição Tolerável Exposição Inaceitável CONSEQUENCIA QUANTITATIVA PROBABILIDADE QUANTITATIVA CATASTRÓFICA CRÍTICO PERIGOSO MODERADA MENOR Efeito acima de 1% do Patrimônio Líquido Efeito até 1% PL (R$ ,39) Efeito até 0,5 % do PL (R$ ,19) Efeito até 0,1 % do PL (R$ ,84) Efeito até 0,01% do PL (R$ ,08) MUITO ALTO ALTO MÉDIA MUITO Diário Mensal Semestral Anual Nunca Houve / Pouquíssimas Ocorrências Patrimônio Líquido - CDP R$ ,93 1% R$ ,39 0,50% R$ ,19 0,10% R$ ,84 0,01% R$ ,08 POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 6 de 7

7 CONSEQUENCIA SEMIQUANTITATIVA Morte, Vazamento tóxico de Difícil Controle, Perda CATASTRÓFICA Econômica, Sério Impacto na Organização. Lesão Grave ou Abrangente, Perda da Capacidade de Produção, Vazamento Externo CRÍTICO Controlável, Grande Perdas, Impede os Objetivos por Longo Período. Necessário Tratamento Médico, Vazamento Interno Contido Mediatamente, PERIGOSO Custo Elevado, Impede os Objetivo por um Longo Período. Primeiros - Socorros, Vazamentos Contidos Imediatamente, Custo MODERADA Intermediário, Impede o Alcance os Objetivos por Curto Período. Nenhuma lesão, Custos MENOR baixos, Leve Incômodo, Não Afeta os Objetivos. PROBABILIDADE SEMIQUANTITATIVA MUITO ALTO ALTO MÉDIA MUITO Espera-se que ocorra na maioria das circunstâncias Provavelmente ocorrerá na maioria das circunstancias Pode ocorrer em algum momento Não se espera que ocorra Poderia ocorrer em circunstâncias excepcionais POLITICA DE GESTÃO DE RISCO DA CDP APROVADA PELA DELIBERAÇÃO N 33/2015 Página 7 de 7