Política de Gestão de Riscos Página 1 de 12 ÍNDICE 1. FINALIDADE...2 2. AMPLITUDE...2 3. CONCEITOS RELACIONADOS A RISCO...2 3.1. Risco... 2 3.1.1. Risco Residual... 2 3.2. Natureza do Risco... 3 3.3. Categoria de Risco... 3 4. BENEFÍCIOS DE UMA POLÍTICA DE S...3 5. GESTÃO DOS RISCOS...4 6. ESTRUTURA DE S...6 6.1. Gerenciamento do Risco Operacional... 6 6.2. Atividade de Auditoria Interna... 6 6.3. Controle Interno... 6 6.4. Gerenciamento dos Riscos de Investimentos... 7 6.5. Gerenciamento dos Riscos do Negócio... 7 7. METODOLOGIA APLICADA NA S DA FUNDAÇÃO CESP...8 7.1. Identificação dos Riscos e Controles... 8 7.2. Avaliação dos Riscos... 8 7.3. Tratamento dos Riscos... 9 7.4. Monitoramento Periódico... 10 7.5. Informação e Comunicação... 10 7.5.1. Relatório Global... 11 8. DISPOSIÇÕES GERAIS...11 9. DAS EXCEÇÕES, VIOLAÇÕES E OMISSÕES...11 10. ATUALIZAÇÃO...11 11. VIGÊNCIA...12
Política de Gestão de Riscos Página 2 de 12 1. FINALIDADE A Fundação CESP, dando prosseguimento ao aperfeiçoamento de sua governança corporativa e adequação aos preceitos da Resolução CGPC nº 13, de 01/10/2004, que em seu art.12 determina que todos os riscos que possam comprometer a realização dos objetivos da EFPC devem ser continuamente identificados, avaliados, controlados e monitorados, cria a sua Política de Gestão de Riscos. A Fundação CESP vem caminhando no sentido de criar uma estrutura de suporte para medir, monitorar e gerenciar os diversos tipos de risco aos quais a Entidade está sujeita. A elaboração dessa Política de Gestão de Riscos deverá contribuir para que se alcance uma visão global dos riscos da Fundação CESP e se estabeleça uma apropriada cultura focada na gestão desses riscos, uma vez que define procedimentos e padrões mínimos de avaliação dos riscos que deverão ser seguidos por todos os gestores. A Gerência Gestão de Risco da Fundação CESP, amparada pela Diretoria Executiva, será a principal responsável por garantir que essa Política de Gestão de Riscos seja aplicada de forma integral na Fundação CESP. 2. AMPLITUDE Aplica-se a todos os gestores da Fundação CESP que devem alertar a Gerência Gestão de Risco, e por conseqüência a Diretoria Executiva, dos riscos envolvidos na execução de todos os procedimentos executados sob as respectivas responsabilidades. 3. CONCEITOS RELACIONADOS A RISCO Abaixo são apresentados alguns dos principais conceitos presentes nessa Política. 3.1. Risco Risco é a chance de ocorrência de evento que possa causar efeitos não desejáveis (mensuráveis ou não) aos objetivos da Entidade. Deve ser avaliado em termos de impacto (geralmente financeiro) e probabilidade de ocorrência. O risco é uma característica inerente a todas as atividades e pode surgir da inatividade assim como de novas iniciativas. A tolerância ao risco também pode ser um fator implícito às atividades que devem ser executadas para alcançar os objetivos estratégicos da Fundação CESP. 3.1.1. Risco Residual Risco residual é o resultado do risco bruto depois de aplicados os controles necessários.
Política de Gestão de Riscos Página 3 de 12 3.2. Natureza do Risco Os riscos podem ser classificados de acordo com a sua natureza, ou seja, determinadas características que permitem a sua agregação de uma forma organizada. A seguir são apresentados exemplos de natureza dos riscos: a. Risco operacional: está associado à possibilidade de ocorrência de perdas resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos como catástrofes naturais, fraudes, greves e atos terroristas. Geralmente acarreta redução, degradação ou interrupção, total ou parcial, das atividades, com impacto negativo na reputação da empresa, além da potencial geração de passivos contratuais, regulatórios e ambientais; b. Risco do negócio: está associado à tomada de decisão da Administração e pode gerar perda substancial à Entidade e à sua imagem; c. Risco de investimento: está associado à possibilidade de ocorrência de perdas resultantes da administração dos recursos garantidores das reservas matemáticas; d. Demais riscos: riscos não enquadrados nas situações anteriores. 3.3. Categoria de Risco Os riscos podem ser classificados ainda de acordo com a sua categoria. A seguir são apresentados alguns exemplos de categorias de riscos: a. Risco de crédito; b. Risco de mercado; c. Risco de liquidez; d. Risco atuarial; e. Risco operacional; f. Risco legal; g. Risco de imagem; h. Risco de terceirização; i. Risco político. 4. BENEFÍCIOS DE UMA POLÍTICA DE S A adoção de uma política de gestão de riscos traz diversos benefícios para a Fundação CESP: a. Preserva o valor e a imagem da Entidade, mediante a redução da probabilidade e/ou impacto de eventos de perda, combinado com uma percepção de menor risco por parte de patrocinadores, participantes, assistidos e órgãos de fiscalização e de regulação; b. Promove maior transparência dos atos da Entidade, ao informar ao público interno e externo os riscos aos quais está sujeita, as políticas adotadas para sua mitigação, bem como a eficácia das mesmas; c. Melhora os padrões de governança, mediante a explicitação do perfil de risco adotado, em consonância com a cultura interna, além de introduzir uma uniformidade conceitual em todos os níveis da Fundação CESP; d. Proporciona o aprimoramento das ferramentas de controles internos para medir, monitorar e gerir os riscos e define uma metodologia para mensurar e priorizar riscos;
Política de Gestão de Riscos Página 4 de 12 e. Contribui para a melhoria da comunicação entre as áreas operacionais da Fundação CESP com os demais órgãos de sua Administração; f. Melhora o entendimento do posicionamento competitivo e estratégico da Entidade. 5. GESTÃO DOS RISCOS Um fundo de pensão deve entender seu perfil de risco global, isto é, o balanceamento entre altas e baixas atividades de risco. Estas considerações servirão de subsídio à tomada de decisão por parte dos gestores no que se refere aos níveis de risco que os mesmos desejam aceitar, podendo fornecer um padrão de comparação contra o qual o risco inicialmente avaliado pode ser constantemente medido. Os gestores necessitam comunicar aos órgãos de gestão da Entidade as fronteiras e limites definidos por suas políticas para garantir um claro entendimento dos riscos que podem ser aceitos e daqueles que os gestores considerariam inaceitáveis. Não há qualquer tipo de demanda ou obrigação definida pelo poder regulatório para que os gestores adotem modelos específicos de gerenciamento global de riscos. Cada modelo possui um número de elementos centrais e estes são recomendados como sendo essenciais para um entendimento apropriado do gerenciamento de riscos. Apesar desses elementos centrais essenciais poderem ser usados como passos e estágios, é recomendável que os gestores revisem cada estágio à medida que o conhecimento do perfil de riscos dos fundos de pensão aumente. Apesar das especificidades presentes nos diversos modelos de gerenciamento global de riscos, há o consenso de que alguns pontos-chave seriam: a. Estabelecimento de uma política de gestão de riscos; b. Identificação dos riscos e controles; c. Avaliação dos riscos; d. Definição das ações a serem tomadas; e. Estabelecimento de novos controles; f. Monitoramento e avaliações periódicos. Contudo, independentemente de um aparato regulatório moderno, capaz de englobar os principais tipos de riscos, é a cultura de gestão de riscos disseminada na Entidade que realmente trás resultados, pois a gestão de riscos está relacionada acima de tudo a pessoas, como elas agem e interagem entre si. Os modelos, os procedimentos e a regulação são ferramentas importantes. No entanto, mesmo que os órgãos reguladores imponham a adoção de sistemas e procedimentos de controle, de nada valerá o esforço se os próprios fundos de pensão não tiverem o firme propósito de gerenciar riscos. Os órgãos reguladores devem atuar como indutores, e os próprios fundos de pensão devem buscar adotar as melhores práticas de gestão de riscos possíveis, refletindo assim sua importância. Nos últimos anos houve uma demanda crescente por melhores mecanismos de governança corporativa, incluindo a adoção de controles internos mais rígidos. Espera-se que essa tendência não apenas continue, como também se acentue no futuro. O incentivo não viria por meio de punições do governo, mas por pressão dos participantes e patrocinadores pela governança do fundo de pensão.
Política de Gestão de Riscos Página 5 de 12 Uma Entidade descrita como detentora de uma cultura de risco é aquela na qual o gerenciamento de riscos está fortemente presente em todos os aspectos operacionais, isto é, o gerenciamento de riscos não é visto como uma atividade única e isolada. O gerenciamento de riscos deve ser parte de cada política, procedimento, estratégia e tática adotada pela empresa. Quando aplicado aos fundos de pensão, o problema de uma cultura de risco e tomada de decisões para agir antes do fato é imenso, principalmente na urgência de se mitigar riscos na presença de grandes e crescentes passivos atuariais. A mensagem aos participantes e patrocinadores deve ser: Nós reconhecemos os riscos e ativamente os gerenciamos. Eles não nos gerenciam. Agindo antes dos fatos, uma Entidade pode economizar dinheiro e tempo através da antecipação dos problemas e, determinando soluções apropriadas com antecipação, evitar estresses desnecessários de agentes externos reguladores ou até processos judiciais. Quando se quer avaliar se a Entidade possui uma cultura de risco, devemos considerar as seguintes questões: a. Os executivos seniores e os membros da Diretoria Executiva possuem como uma de suas principais bandeiras o comprometimento da companhia para com uma cultura de gerenciamento de risco? b. As políticas e procedimentos de gerenciamento de riscos são adequadamente divulgados? c. Os assuntos relacionados a riscos são comunicados claramente e com detalhamento suficiente? d. São os empregados avaliados e/ou promovidos com base em sua aderência aos objetivos de gerenciamento de riscos? Por extensão, os empregados são penalizados por não praticarem o controle de riscos? e. As Entidades possuem sistemas robustos e existe pessoal sendo provido para dar suporte a um esforço de gerenciamento de risco significativo? f. A companhia possui um Chief Risk Officer ou Comitê de Avaliação de Riscos? Se sim, o mesmo responde à Diretoria Executiva e possui independência adequada para fazer exceções à regra, quando necessário? A gestão global de riscos em um fundo de pensão envolve a implementação de alguns itens essenciais, a saber: a. Levantamento dos vários fatores de risco do fundo de pensão, estimando probabilidade de ocorrência e impactos financeiros; b. Criação e publicação de uma política de gestão de riscos para cada plano previdenciário. Inclusão de limites para os gerenciadores com respeito às suas políticas de gestão de riscos e procedimentos. Além disso, determinação de estratégias alternativas para controlar os riscos identificados no item anterior; c. Busca de comprometimento de toda a equipe através da inclusão de assuntos de risco em revisões de performance. Por exemplo, um indivíduo com responsabilidades relativas aos investimentos previdenciários deveria ser recompensado com base na performance ajustada ao risco; d. Reconhecimento de que um processo está sendo desenvolvido e requer cuidados e aperfeiçoamentos.
Política de Gestão de Riscos Página 6 de 12 A presente Política busca traçar diretrizes para que a gestão de riscos na Fundação CESP seja abordada de uma forma estruturada e organizada, proporcionando o entendimento dos riscos aos quais a Entidade está submetida e auxiliando a Administração e os gestores a: a. Tomar decisões oportunas e adequadas que garantam o uso mais efetivo dos recursos dentro de um nível de risco aceitável; b. Lidar de maneira eficiente com a incerteza, buscando um balanceamento ótimo entre retorno e riscos associados. 6. ESTRUTURA DE S A criação de uma política de gestão de riscos é fundamental para tornar a Entidade mais preventiva além de pró-ativa, e essa postura preventiva passa pela antecipação da ocorrência de eventos de risco. Busca-se a minimização das incertezas e maximização de oportunidades, levando conseqüentemente a Entidade a endereçar seus esforços no sentido de focar em ações nas áreas/processos mais relevantes. O modelo de gestão de risco da Fundação CESP compreende, entre outras atividades: 6.1. Gerenciamento do Risco Operacional O acompanhamento do risco operacional é realizado pela Gerência Gestão de Risco, através do monitoramento, junto aos gestores e respectivas áreas operacionais, do comportamento de riscos e controles. Para tanto, é adotada na Fundação CESP a metodologia da auto-avaliação de riscos e controles, na qual os próprios gestores realizam, periodicamente, a declaração dos riscos inerentes aos seus processos e dos controles existentes para reduzi-los aos níveis aceitáveis. 6.2. Atividade de Auditoria Interna A atividade de auditoria interna é executada na Fundação CESP por intermédio da Gerência Auditoria, que cumpre uma programação anual de trabalhos aprovada pela Diretoria Executiva. 6.3. Controle Interno Executado pela Gerência Gestão de Risco, é um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa nos seguintes aspectos: a. Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): relacionados com os objetivos básicos da Entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;
Política de Gestão de Riscos Página 7 de 12 b. Confiança nos registros contábil-financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; c. Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à Entidade e sua área de atuação. O controle interno é um dos principais pilares de sustentação da estrutura de gestão de riscos. O conjunto coordenado dos métodos e medidas adotados com essas finalidades é denominado Sistema de Controles Internos. O Sistema de Controles Internos da Fundação CESP é baseado nos procedimentos estabelecidos para proporcionar um adequado ambiente de controle, dentre os quais: a. Políticas e Regulamentos; b. Manuais de Organização e de Delegação de Autoridade; c. Normas e procedimentos; d. Atividade de controles internos/compliance. Um Sistema de Controles Internos pode ser dividido em cinco elementos, conforme definido pelo COSO - The Comitee of Sponsoring Organizations, a saber: a. Ambiente de Controle; b. Identificação e Avaliação de Riscos; c. Atividades de Controle; d. Monitoramento; e. Informação e Comunicação. 6.4. Gerenciamento dos Riscos de Investimentos O acompanhamento dos riscos de investimentos é realizado pela Gerência Gestão de Risco, através de suas atribuições de análise de risco de crédito da carteira de renda fixa e da análise de risco de mercado das carteiras de renda fixa e variável, dentre outras análises. 6.5. Gerenciamento dos Riscos do Negócio O gerenciamento dos riscos do negócio é realizado pela Gerência Gestão de Risco, contando com a assessoria da Diretoria Executiva. Tal gerenciamento poderá se dar de diversas formas, dentre elas: a. Análise dos Comunicados de Resolução de Diretoria - CRD s e dos respectivos Relatórios à Diretoria - RD s; b. Identificação de riscos não associados a nenhuma das naturezas anteriormente definidas nesta Política; c. Elaboração do Relatório Global de Riscos, a ser implementado com a colaboração de todos os gestores da Fundação CESP, cada qual procurando determinar, com a coordenação da Gerência Gestão de Risco, os principais riscos presentes nos procedimentos pelos quais são responsáveis.
Política de Gestão de Riscos Página 8 de 12 7. METODOLOGIA APLICADA NA S DA FUNDAÇÃO CESP A Gerência Gestão de Risco, amparada pela Diretoria Executiva, será a principal responsável por garantir que a metodologia de gestão de riscos a seguir apresentada seja aplicada integralmente na Fundação CESP. 7.1. Identificação dos Riscos e Controles Esse elemento da análise de riscos requer considerações cuidadosas. Embora haja várias ferramentas e listas de checagem disponíveis, sob o ponto de vista da Fundação CESP, a identificação dos riscos é feita de forma mais apropriada através do envolvimento daqueles com conhecimento detalhado dos procedimentos da organização. O setor dos fundos de pensão é diversificado e a natureza das atividades e influências externas expõe tais Entidades a diferentes áreas de risco e níveis de exposição. A seguir é apresentado um sistema de classificação global de riscos que, complementado pelas categorias de riscos apresentadas no item 3.3 dessa Política de Gestão de Riscos, pode ser utilizado para nortear qualquer trabalho de identificação e controle de riscos. Tal classificação é feita primordialmente para garantir que pontos chave de riscos oriundos de fatores externos e internos sejam considerados: a. Riscos de governança: estrutura organizacional inapropriada, dificuldades no recrutamento de gestores com as habilidades requeridas, conflitos de interesse, riscos de agência e de principal, competência e qualidade na tomada de decisão pelas partes responsáveis; b. Riscos operacionais: qualidade do serviço e desenvolvimento, apreçamento de contratos, assuntos de saúde e segurança, fraudes, roubo ou desvio de ativos, pagamento de excessivas taxas e despesas, fraude no resultado de operações através de transações com partes relacionadas; c. Riscos Financeiros: precisão e pontualidade de informações financeiras, adequação de reservas e fluxo de caixa, diversidade de fontes de renda, gerenciamento de investimentos, volatilidade do valor de mercado dos ativos levando à impossibilidade do pagamento dos benefícios, perfil de risco dos investimentos inapropriado às necessidades do sistema de pensão (ambos, investimentos de risco muito alto ou conservador levando a níveis de benefícios baixos), investimento nas patrocinadoras causando ineficiência risco/retorno ou impossibilidade na liquidação dos ativos para pagar benefícios, fluxo de recursos inadequado para suportar os níveis de benefícios, ativos ilíquidos e não adequados às demandas de fluxo de caixa; d. Riscos externos: percepção pública e publicidade adversa, mudanças demográficas, políticas de governo, declínio geral dos ativos devido a problemas econômicos externos, riscos financeiros levando ao não cumprimento de compromissos do fundo de pensão, mudanças estruturais nas taxas de mercado aumentando os passivos; e. Compliance em relação à lei e regulação: quebra de leis, regras sindicais, demandas regulatórias de atividades particulares. 7.2. Avaliação dos Riscos A avaliação e categorização dos riscos consistem em priorizar e filtrar os riscos identificados e estabelecer ações futuras demandadas (se necessário) e a que nível.
Política de Gestão de Riscos Página 9 de 12 Uma abordagem é tentar mapear os riscos como uma função da probabilidade do resultado indesejado e o impacto que um resultado indesejado terá na habilidade do fundo de pensão em alcançar seus objetivos operacionais. Esse processo permite aos gestores identificar os riscos que caem na principal categoria de riscos identificados, ou seja, aqueles que, se ocorrerem, terão um impacto severo na performance operacional, nos objetivos ou na reputação do fundo e que possuem uma alta probabilidade de ocorrência. Julgar a severidade do impacto também requer considerações cuidadosas e pode demandar algum julgamento subjetivo. Freqüentemente um impacto financeiro determinado não pode ser calculado, mas certos eventos irão por si mesmos criar impactos indiretos que podem ser significantes e representar um importante risco. 7.3. Tratamento dos Riscos Depois de identificado, avaliado e mensurado, deve-se definir qual o tratamento que será dado ao risco. Nesse contexto, a elaboração de um sistema de pontuação, apóia a priorização e visa direcionar os esforços relativos a novos projetos e planos de ação elaborados, a fim de minimizar os eventos que possam afetar adversamente e maximizar aqueles que possam trazer benefícios para a Entidade. É recomendável alinhar a estrutura de controles internos aos objetivos estratégicos e ao nível de exposição desejado pela Administração, que determinará seu posicionamento frente aos riscos com base em seu grau de aversão. As alternativas para tratamento dos riscos são: a. Evitar: decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. Exemplo: não oferecer um determinado serviço ou produto aos participantes, face à avaliação desfavorável dos riscos existentes; b. Aceitar: neste caso se apresentam três alternativas: reter, mitigar e transferir e/ou compartilhar o risco: i. Reter: manter o risco no nível atual de impacto e probabilidade. Exemplo: um determinado processo não terá os controles incrementados ou aperfeiçoados, pois se julgou que o risco ao qual está exposto, após os controles, está em um limite aceitável; ii. Mitigar: ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. Exemplo: identificou-se e avaliou-se que o risco de outro processo, necessário para a empresa, está acima do aceitável. Portanto, controles estão sendo providenciados para, depois de implantados, fazer com que o risco em questão seja mitigado e fique no limite aceitável; iii. Transferir e/ou compartilhar: atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. Exemplo: a contratação de apólices de seguros pela Fundação CESP. O que o administrador deve buscar é mitigar os riscos pela diminuição da probabilidade de o evento ocorrer, ou pela diminuição do impacto se o mesmo ocorrer. Algumas ações possíveis seriam:
Política de Gestão de Riscos Página 10 de 12 a. Limitar a exposição ao risco; b. Implementar ou melhorar procedimento de controle que possa reduzir ou eliminar o risco; c. Fazer um seguro para o risco (comum para riscos residuais); Mesmo que o risco seja aceito como de baixo impacto e baixa probabilidade, deverá ser revisado periodicamente. De uma forma geral, temos então que os riscos com grande potencial de severidade de impacto, mas com baixa probabilidade de impacto devem ser acompanhados, no mínimo semestralmente, e devem ser feitos ajustes locais para garantir que eles poderão ser tratados se surgirem. O mesmo tratamento devem receber os eventos com baixa severidade, mas que podem acontecer com freqüência, podendo se tornar dreno gradual nas finanças ou reputação da Fundação CESP. Os riscos com baixa severidade de impacto e com baixa probabilidade de ocorrência não devem merecer atenção significativa, se devendo poupar esforços para o tratamento dos riscos mais críticos. Já os riscos com grande potencial de severidade de impacto e que podem acontecer com freqüência devem ser mitigados, sendo que o custo de se mitigar um risco deve ser proporcional ao potencial de impacto. Um balanço deve ser feito entre o custo de se implementar ações de controle e mitigação dos riscos e o potencial de impacto do risco residual. 7.4. Monitoramento Periódico É o acompanhamento sistemático, no qual se avalia se os objetivos estão sendo alcançados, se os limites estabelecidos estão sendo cumpridos e se eventuais falhas estão sendo prontamente identificadas e corrigidas. Cabe à Administração a avaliação contínua da adequação e da eficácia de seu modelo de gestão de riscos. Este deve ser continuamente monitorado, visando assegurar a presença e o funcionamento de todos os seus componentes ao longo do tempo. O monitoramento regular ocorre no curso normal das atividades gerenciais e o escopo e freqüência de avaliações ou revisões específicas dependem, normalmente, de uma avaliação do perfil de riscos e da eficácia dos procedimentos regulares de monitoramento. O gerenciamento de riscos vai além de simplesmente definir sistemas e procedimentos. O processo necessita ser dinâmico para garantir que novos riscos sejam tratados quando surgirem e também cíclico para avaliar como riscos previamente identificados podem ter mudado. O gerenciamento de riscos não é, portanto, um evento único e deveria ser visto como um processo que demanda monitoramento e avaliação. O monitoramento periódico deve garantir que novos riscos sejam apropriadamente reportados e avaliados e os gestores devem garantir que ações apropriadas estejam sendo tomadas, garantindo que os riscos estejam sendo mitigados, seja através de novos controles seja através da adequação de controles já implementados. 7.5. Informação e Comunicação A informação e comunicação consistem em um meio adequado de diálogo entre a Fundação CESP e os públicos interno e externo transmitindo prontamente a todos os
Política de Gestão de Riscos Página 11 de 12 interessados os resultados das atividades de controle realizadas pela Entidade, bem como as informações originadas da Administração e do corpo gerencial. Uma comunicação efetiva deve ocorrer amplamente por meio da organização. Todos os empregados, de todos os níveis, devem ter em mente seu respectivo papel no sistema de controle e quais são as informações importantes a serem comunicadas. 7.5.1. Relatório Global Uma boa forma de mapeamento dos riscos se dá através da elaboração de um relatório global de riscos. Esse relatório deve ser elaborado de forma a compreender os seguintes tópicos: a. Visão global do processo de gerenciamento de riscos; b. Identificação de responsabilidades; c. Mapeamento dos riscos identificados; d. Avaliação dos riscos identificados; e. Confirmação de que os sistemas de controle tenham sido estabelecidos de forma a mitigar os riscos, quando cabível; f. Definição de procedimentos de monitoramento e ações de follow-up demandadas, com indicação de que os principais riscos identificados têm sido revisados e/ou avaliados; g. A relação entre a identificação dos principais riscos e os objetivos operacionais e estratégicos da Fundação CESP. 8. DISPOSIÇÕES GERAIS Essa Política será acompanhada pela Diretoria Executiva no que se refere à aplicação dos procedimentos de acompanhamento e controle de suas diretrizes, e será formalizada em normas e procedimentos específicos. 9. DAS EXCEÇÕES, VIOLAÇÕES E OMISSÕES As exceções, eventuais violações e casos omissos a esta Política deverão ser submetidos à apreciação da Diretoria Executiva da Fundação CESP. 10. ATUALIZAÇÃO A Gerência Gestão de Risco, amparada pelas demais áreas da Fundação CESP e pela Diretoria Executiva, é a responsável pela atualização constante dessa Política.
Política de Gestão de Riscos Página 12 de 12 11. VIGÊNCIA Essa Política entrará em vigência a partir da data em que se tornar disponível na intranet da Fundação CESP, o que deverá ocorrer 10 (dez) dias após sua aprovação pela Diretoria Executiva.