Política de Controles Internos e Gestão de Riscos

Documentos relacionados
Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

Política de Risco Operacional BM&FBOVESPA. Página 1

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA CORPORATIVA 2018

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

DE GESTÃO DE RISCOS DO IFMS

POLÍTICA GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA GESTÃO RISCOS CORPORATIVOS

Governança. Corporativa e. Gestão de Riscos

INSTRUMENTO NORMATIVO

COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES

Governança, Gestão de Riscos e Controle Interno

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

GESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS

ENEVA S.A. CNPJ/MF: / Companhia Aberta

POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA

Política de Gestão de Riscos AES Brasil

SP v1 POLÍTICA DE CONTROLES INTERNOS

Política de Gestão de Riscos

Política de Controles Internos BM&FBOVESPA. Página 1

Políticas Corporativas

POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

POLÍTICA DE GERENCIAMENTO

POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS

Portaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,

POLÍTICA DE GERENCIAMENTO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS PGIRC - PO 900/02

POLÍTICA DE GESTÃO ESTRATÉGICA DE RISCOS

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

Data de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional

Gerenciamento de Riscos Corporativos

POLÍTICA DE GERENCIAMENTO DE RISCO

Integrated Framework 2013; (iv) a COSO Risk Assessment in Practice (2012); (v) o Regulamento do

POLÍTICA ORGANIZACIONAL

GERENCIAMENTO DO RISCO OPERACIONAL

Política de Gerenciamento de Risco Operacional Maio 2018

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente.

POLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO

POLÍTICA DE CONFORMIDADE

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

PORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE

Política de Gestão de Riscos Operacionais. 14 de fevereiro

BM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

Política de Governança Corporativa

Política de Compliance

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

PORTARIA NORMATIVA Nº 004 DE 12/04/2017

POLÍTICA GESTÃO DE RISCOS

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

NPC 0104 POLÍTICA DE GESTÃO INTEGRADA DE RISCOS CORPORATIVOS GOVERNANÇA CORPORATIVA Versão 5 de /7

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

Por Carolina de Moura 1

POLÍTICA CORPORATIVA

POLÍTICA GESTÃO DE RISCOS

Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG

GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

A estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma:

Gestão de Riscos no Banco Central do Brasil

DOCUMENTO DE USO INTERNO 1

DESCRIÇÃO COMPLETA DA ESTRUTURA DE GERENCIAMENTO DO RISCO DE MERCADO

POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013

Política de Gestão de Riscos do IF Goiano

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

A estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma:

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

COMPANHIA DOCAS DO ESTADO DE SÃO PAULO AUTORIDADE PORTUÁRIA POLÍTICA DE GERENCIAMENTO DE RISCOS

Política de Compliance

PORTARIA No , DE 20 DE JULHO DE 2017

Política de Gestão de Riscos Junho 2016

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA EMPRESARIAL PE PT - POLÍTICA GLOBAL DE GESTÃO DE RISCOS

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

Conselho de Administração / Diretoria / Comitê de Risco Comitê de Risco Operacional e Controles Internos...

Transcrição:

Política de Controles Internos e Gestão de Riscos

SUMÁRIO 1- INTRODUÇÃO... 3 2- ABRANGÊNCIA... 3 3- TERMOS E DEFINIÇÕES... 4 4- OBJETIVO... 6 5- DIRETRIZES PARA O CONTROLE INTERNO E GESTÃO DE RISCOS... 6 6- ATRIBUIÇÕES E RESPONSABILIDADES... 10 7- DOCUMENTOS RELACIONADOS... 11 8- DISPOSIÇÕES FINAIS... 12 9 INFORMAÇÕES DE CONTROLE... 13

1 INTRODUÇÃO A Companhia Estadual de Águas e Esgotos, tendo em vista contribuir com o aprimoramento da Governança Corporativa, do planejamento empresarial, disseminar a cultura de controles para garantir o cumprimento das Leis, regulamentos e demais normas internas, bem como mitigar riscos existentes e/ou que possam se manifestar no futuro, estabelece a Política de Controles Internos e Gestão de Riscos na CEDAE. O método escolhido pela CEDAE baseia-se no modelo internacional COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management Framework 2004) e as normas ABNT NBR ISO 31000:2018 e ABNT ISO GUIA 73:2009. 2 ABRANGÊNCIA A presente se aplica a todos os acionistas, administradores, conselheiros fiscais, membros de comitês estatutários, demais colaboradores, terceiros e as instituições ligadas à CEDAE como a PRECE Previdência Complementar e Caixa de Assistência dos Servidores da CEDAE (CAC) enquanto patrocinados pela CEDAE. Todas as partes abrangidas pela presente Política são responsáveis por compreendê-la e cumpri-la. 3

3 TERMOS E DEFINIÇÕES 3.1 Risco - É a incerteza sobre a possibilidade de perdas ou ganhos relacionados ao rumo dos acontecimentos relativos aos objetivos estratégicos da Companhia. É normalmente expresso em fontes de risco, eventos potenciais, suas consequências e suas probabilidades; 3.2 Parte Interessada pessoa ou organização que pode afetar, ser afetada ou percebe-se afetada por uma decisão ou atividade, é comumente chamada no mercado de stakeholder ; 3.3 Fonte de risco elemento que individualmente ou combinado, tem o potencial para dar origem ao risco; 3.4 Evento ocorrência ou mudança em uma ou mais ocorrências e pode ter várias causas e varias consequências, pode ser algo esperado que é esperado mas não acontece, ou algo não esperado mas que acontece; 3.5 Consequência resultado de um evento, que afeta os objetivos, podem ser expressas qualitativa ou quantitativamente; 3.6 Probabilidade para a gestão de riscos é utilizada para referir-se à chance de algo acontecer não importando se definida, medida ou determinada, ainda que objetiva ou subjetivamente, qualitativa ou quantitativamente, e se descrita em termos gerais ou matemáticos; 3.7 Gestão de Riscos atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. 4

3.8 Controles Internos - Totalidade das políticas, procedimentos e práticas instituídas pela administração, para assegurar que os riscos inerentes às atividades da instituição sejam identificados previamente e gerenciados adequadamente, com a finalidade maior de fornecer razoável garantia à administração, permeando as operações e atividades críticas de forma ampla, ajudando a empresa a identificar oportunidades de criação ou preservação de valor. 3.9 Governança Corporativa - É o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre acionistas, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. São princípios de governança corporativa: transparência, equidade, prestação de contas (accountability) e responsabilidade corporativa. 3.10 COSO (Committee of Sponsoring Organizations of the Treadway Commission / Comitê das Organizações Patrocinadoras) - Instituição privada, sem fins lucrativos, que visa prover documentos e/ou relatórios financeiros com o maior nível de veracidade possível, utilizando, para isto, princípios como ética organizacional, transparência, controles internos, gerenciamento de riscos e governança corporativa. Este Comitê estabeleceu a metodologia denominada COSO ERM (Enterprise Risk Management/ Gestão de Riscos Corporativos), referência de mercado no tema; 5

4 OBJETIVO 4.1 estabelecer os princípios, as diretrizes, as competências e os conceitos a serem observados e seguidos na gestão de controles internos e de riscos; 4.2 disseminar a cultura e as boas práticas em todos os níveis da companhia; 4.3 proporcionar maior transparência das informações prestadas. 5 DIRETRIZES PARA O CONTROLE INTERNO E GESTÃO DE RISCOS 5.1 CONTROLE INTERNO 5.1.1 a cultura de controles internos orientada por processos deve ser disseminada por todos os níveis hierárquicos da Companhia, com linguagem clara e concisa; 5.1.2 deve ser elaborado um planejamento anual de controles internos que norteia os trabalhos a serem executados, cuja aprovação é feita pelo ; 5.1.3 o processo de controles internos deve ser periodicamente revisado e consiste nas seguintes etapas: 5.1.3.1 mapeamento dos processos - realizado pelo gestor do processo com o objetivo de identificar os controles existentes e seus riscos associados, bem como oportunidades de melhoria, em ferramenta disponibilizada pela Companhia; 5.1.3.2 classificação dos pontos de controle - realizar classificação dos pontos de controle levantados com a área responsável pelo processo; 6

5.1.3.3 avaliação de pontos críticos - a assessoria de controles internos e Gestão de Riscos avalia quais pontos possuem necessidade de maior atenção, podendo ser endereçados diretamente ao diretor responsável, ao e ao Comitê de Auditoria ou apenas terem seus resultados monitorados e testados; 5.1.3.4 relatório de oportunidades a Assessoria de Controles Internos e Gestão de Riscos elabora relatório que contempla o processo mapeado, seus controles e riscos associados, plano de ação informado pela área; 5.1.3.5 monitoramento - a assessoria de controles internos e gestão de riscos acompanham se os planos de ação informados pelos gestores foram efetivamente implementados, informando a Auditoria Interna que planeja a realização dos testes para apurar a eficácia dos mesmos. 5.2 GESTÃO DE RISCOS 5.2.1 a cultura de gestão de riscos orientada a processos deverá ser disseminada por todos os níveis hierárquicos da Companhia, com linguagem clara e concisa; 5.2.2 deve ser elaborado um planejamento anual de gestão de riscos que norteia os trabalhos a serem executados, cuja aprovação é feita pelo ; 5.2.3 os riscos estratégicos devem ser informados às partes interessadas, segundo critério da Companhia, sempre de acordo com as melhores práticas de governança corporativa; 5.2.4 os riscos estratégicos devem ser avaliados e acompanhados pelo Comitê de Auditoria,, Diretoria Colegiada e Unidades de Negócio; 7

5.2.5 os riscos estratégicos devem ser classificados segundo o grau dos mesmos quanto ao seu impacto e probabilidade 5.2.6 o processo de Gestão de Riscos deve ser periodicamente revisado com o objetivo de favorecer a melhoria contínua e consiste nas seguintes etapas: 5.2.6.1 identificação dos riscos etapa que consiste na identificação dos principais fatores de riscos presentes nos processos críticos da Companhia; 5.2.6.2 avaliação dos riscos etapa que consiste na classificação do grau do risco conforme os fatores de impacto x probabilidade, elaboração da matriz de risco e priorização dos riscos a serem tratados; 5.2.6.3 tratamento dos riscos etapa que consiste na decisão a ser tomada mediante o risco identificado, o tratamento divide-se em aceitar o risco (reter, mitigar, transferir ou compartilhar) ou rejeitar o risco (evitar); 5.2.6.4 monitoramento dos riscos etapa que consiste em acompanhar os planos de ação informados pela áreas onde se fizerem necessárias melhorias. Os testes de eficácia dos planos implementados serão executados pela Auditoria Interna; 5.2.6.5 riscos de compliance os riscos de Compliance devem ser identificados pela gerência de compliance e seguem as mesmas etapas informadas para os demais riscos. 5.2.6.6 os colaboradores envolvidos com as atividades de gestão de riscos devem ser capacitados na metodologia utilizada. 5.2.6.7 as diretrizes apontadas nesta política definem e caracterizam as macroetapas dos processos de Controles Internos e Gestão de Riscos. 8

5.2.6.8 treinamento da Alta sobre gestão de riscos, pelo menos 1 (uma) vez ao ano. O objetivo da gestão de riscos é a criação e proteção de valor, ela melhora desempenho, encoraja a inovação e apoia o alcance dos objetivos. A gestão de riscos eficaz deve ser norteada pelos seguintes princípios: ser integrada com todas as atividades organizacionais; possuir uma abordagem estruturada e abrangente para obter resultados consistentes e comparáveis; sua estrutura deve ser personalizada e proporcional ao contexto interno e externo da companhia relacionadas aos seus objetivos; proporcionar o envolvimento apropriado e oportuno das partes interessadas; ser dinâmica uma vez que os riscos podem emergir, mudar ou desaparecer à medida que contextos internos e externos da companhia mudam; e portanto deve antecipar, detectar, reconhecer e responder a estas mudanças e eventos de maneira apropriada e oportuna; possuir informação oportuna, clara e disponível para as partes interessadas; levar em consideração fatores humanos e culturais; primar sempre pela melhora contínua por meio de aprendizado e experiências. 9

6 ATRIBUIÇÕES E RESPONSABILIDADES 6.1 Presidência além das atribuições regimentais e estatutárias previstas, apoiar e zelar pelo cumprimento e observância das responsabilidades da gestão integrada de riscos na Companhia; 6.2 além das atribuições regimentais e estatutárias previstas, apoiar e promover integração das práticas de controle interno e gestão de riscos ao processo decisório; aprovar a política institucional de governança corporativa; aprovar planejamento anual de controles internos e gestão de riscos; 6.3 Comitê de Auditoria - além das atribuições regimentais e estatutárias previstas, avaliar e monitorar as atividades desenvolvidas nas áreas de controles internos e gestão de riscos da Companhia; 6.4 Conselho Fiscal - além das atribuições regimentais e estatutárias previstas, acompanhar e contribuir para o fortalecimento da gestão de riscos; 6.5 Assessoria de Governança Corporativa elaborar as políticas institucionais de governança corporativa, disseminar a cultura de controle interno por processos e gestão de risco em todos os níveis da Companhia, avaliar e propor melhorias nos procedimentos de controle interno e gerenciamento de riscos; monitorar os riscos estratégicos de modo a permitir que as respostas adotadas resultem na manutenção dos riscos em níveis adequados conforme a política estabelecida; 6.6 Auditoria Interna acompanhar, avaliar e contribuir para o fortalecimento da gestão de riscos, especialmente para aprimoramento dos controles internos; 10

6.7 Demais unidades organizacionais conhecer e aplicar a política de controles internos e gestão de riscos sendo responsável pelo mapeamento e respectivas revisões periódicas do(s) processo(s) que se é detentor, elaborar os planos de ação para mitigação de riscos, deficiência de controles e oportunidades de melhorias identificadas ao longo do mapeamento, apresentar à Assessoria de Governança Corporativa, sempre que necessário, a documentação comprobatória dos controles implantados, dos planos de ações e tratamento dos riscos da área a que pertencem. 7 DOCUMENTOS RELACIONADOS 7.1 Lei Federal nº 12.846//2013; 7.2 Lei Federal nº 13.303/2016; 7.3 Decreto Estadual nº 46.188/17; 7.4 Lei Estadual nº 7.753/17; 7.5 Publicação IBGC Gerenciamento de Riscos Corporativos Evolução em Governança e Estratégia; 7.6 N Conjunta MP/CGU nº 01/2016; 7.7 ABNT ISO GUIA 73:2009 7.8 ABNT ISO GUIA 31000:2009 7.9 ABNT ISO GUIA 31000:2018 11

8 DISPOSIÇÕES FINAIS 8.1 O não cumprimento das disposições contidas nesta política sujeita o(s) responsável(eis) às penalidades previstas no Regimento Disciplinar da CEDAE; 8.2 Esta política será revisada pela assessoria de controles internos e gestão de riscos a cada 2 (dois) anos, ou sempre que for necessária, conforme entendimento da alta administração da Companhia; 8.3 A presente Política de controles internos e gestão de riscos, entra em vigor produzindo os seus efeitos, a partir da sua publicação no site da CEDAE. 8.4 Esta Política, aprovada pelo, encontra-se disponível no endereço eletrônico http://www.cedae.com.br/governancacorporativa e deverá ser divulgada a todas às partes interessadas. 12

9 INFORMAÇÕES DE CONTROLE 9.1 Etapas de Aprovação Responsável Área Assinatura Elaboração Assessoria de Controles Internos e Gestão de Riscos da Assessoria de Compliance da Revisão Assessoria de Governança Corporativa Chefe - DP Assessoria Jurídica - DP Aprovação 9.2 Controle de Alterações N da alteração Data do documento Descrição da alteração Primeira versão. 13

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback