PROCEDIMENTO OPERACIONAL - GESTÃO DE RISCOS E CONTROLES PROCEDIMENTO OPERACIONAL TÍTULO 2 Presidência Capítulo 5 Gestão Estratégica Seção Nome Revisão 03 Riscos e 01 Procedimento Operacional - Gestão de Riscos e 00 Inicial Data de Criação 22.10.2015 Próxima Revisão 22.10.2016 Referência Completa PO 2503-01.00 PROCEDIMENTO OPERACIONAL - GESTÃO DE RISCOS E CONTROLES Documento Controlado PO 2503-01.00-22.10.2015 Página 1 de 10
SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PAPÉIS E RESPONSABILIDADES... 3 3.1. DA UNIDADE RESPONSÁVEL... 3 3.1.1. Coordenação de Riscos e... 3 3.2. DAS UNIDADES TÉCNICAS... 3 3.2.1.... 3 3.2.2. Conselho de Administração - CONSAD... 3 3.2.3. Diretoria Executiva - DIREE... 3 4. PROCESSOS E PROCEDIMENTOS... 4 4.1. Etapas das Atividades do Processo Gestão de Risco e Controle... 4 5. DETALHAMENTO DOS PROCEDIMENTOS DE GESTÃO DE RISCO E CONTROLE... 5 5.1. UNIDADES RESPONSÁVEL... 5 5.1.1. Coordenação de Riscos e... 5 5.2. UNIDADES TÉCNICAS... 7 5.2.1.... 7 5. DOCUMENTOS DE REFERÊNCIA... 8 6. NOTAS EPLICATIVAS... 9 7. ANEOS... 9 Documento Controlado PO 2503-01.00-22.10.2015 Página 2 de 10
1. OBJETIVO PROCEDIMENTO OPERACIONAL - Orientar os envolvidos no processo de Gestão de Risco no que pertine à sistemática de levantamento e monitoramento dos riscos operacionais relacionados às atividades de determinadas áreas da Companhia. 2. ABRANGÊNCIA Este documento se aplica as todas as áreas da Companhia. 3. PAPÉIS E RESPONSABILIDADES 3.1. DA UNIDADE RESPONSÁVEL 3.1.1. Coordenação de Riscos e Setor responsável pela definição da metodologia a ser empregada no mapeamento e gerenciamento de riscos, bem como, pelo acompanhamento da execução do Plano de Gerenciamento de Riscos. 3.2. DAS UNIDADES TÉCNICAS 3.2.1. Setores responsáveis por identificar um risco na execução das atividades, ou no alcance de uma meta, elaborar os planos de ação e monitoramento para implementá-los. 3.2.2. Conselho de Administração - CONSAD Aprovar os Planos de Ação e Monitoramento que serão executados no decorrer daquele exercício. 3.2.3. Diretoria Executiva - DIREE Acompanhar mensalmente a execução do Plano de Ação e monitoramento de Riscos, bem como, propor recomendações às áreas de riscos quanto a essa execução. Documento Controlado PO 2503-01.00-22.10.2015 Página 3 de 10
4. PROCESSOS E PROCEDIMENTOS 4.1. Etapas das Atividades do Processo Gestão de Risco e Controle # Atividades Coordenação de Riscos e DIREE CONSAD 1 Realizar o levantamento dos riscos 2 Categorizar os riscos 3 Fornecer Diretrizes e assessoramento para a elaboração dos Planos 4 Desenvolver planos de ação e monitoramento 5 Enviar Planos para validação 6 Receber Planos 7 Solicitar alterações, quando necessário, nos Planos de Ação e Monitoramento 8 Realizar alterações nos Planos de Ação e Monitoramento 9 Reenviar Planos 10 Receber Planos 11 Enviar Planos ao CONSAD 12 Aprovar Planos de Ação e Monitoramento 13 Realizar alterações nos planos de ação e monitoramento, quando solicitadas 14 Enviar alterações à 15 Receber alterações 16 Realizar o acompanhamento e monitoramento dos riscos 17 18 Encaminhar à área de Riscos e para categorizar novos riscos, quando estes surgirem no decorrer do acompanhamento do Plano Elaborar e encaminhar, mensalmente, Relatório de Acompanhamento dos Riscos à área de Riscos e 19 20 Receber e Consolidar todos os Relatórios de Monitoramento de Riscos recebidos Encaminhar Relatórios de Riscos Consolidados para acompanhamento da DIREE 21 Realizar recomendações, quando necessárias Documento Controlado PO 2503-01.00-22.10.2015 Página 4 de 10
# Atividades Coordenação de Riscos e DIREE CONSAD 22 23 Arquivar o relatório e enviar recomendações à área de riscos, quando não houver recomendações Realizar as alterações, quando recomendadas no pela DIREE, no relatório e encaminha à área de risco. 24 Receber e conhecer as recomendações propostas 5. DETALHAMENTO DOS PROCEDIMENTOS DE GESTÃO DE RISCO E CONTROLE 5.1. UNIDADES RESPONSÁVEIS 5.1.1. Coordenação de Riscos e Cód. Atividades Descrição Sistemas Envolvidos na Atividade Área Responsável 010-010 Realizar o levantamento dos riscos Elaborar um cronograma para identificar os possíveis eventos, tanto interno como externamente, o que pode ocorrer e que pode ter um impacto adverso sobre as metas e objetivos da organização. Exemplos de como os riscos podem ser levantados: 1. Relatórios gerenciais da Companhia; 2. Entrevistas com os responsáveis pelos áreas/processos; 3. Desmembramento de macroprocessos em processos-chave; 4. Identificação de fatores críticos; 5. Levantamento de informações em outras organizações do mesmo ramo. Documento Controlado PO 2503-01.00-22.10.2015 Página 5 de 10
Cód. Atividades Descrição PROCEDIMENTO OPERACIONAL - Sistemas Envolvidos na Atividade Área Responsável 010-020 Categorizar os riscos Analisar os riscos de forma que seja avaliada a probabilidade e consequências dos eventos identificados. A análise pode ser quantitativa ou qualitativa (subjetiva), dependendo da informação disponível e da finalidade da análise. Na maioria dos casos, a análise qualitativa é utilizada porque as informações para determinar as probabilidades não estão disponíveis e/ou porque o objetivo principal é de avaliar os riscos e não de atribuir valor. Visão Geral: Riscos Categoria de Riscos quanto à/ao: 1. Governança 2. Aderência às Regras 3. Incentivo de Desempenho 4. Sucessão 5. Reputação e Imagem 6. Conduta Anti-ética/ Fraude 7. Relacionamento com Acionista 8. Responsabilidade Social 9. Cultura Organizacional 10. Modelos de Negócio 11. Concorrência e Mercado 12. Planejamento e Orçamento 13. Estrutura Organizacional 14. Investimento e Projetos 15. Continuidade de Negócios 16. Indicadores de Performance e Riscos 17. Marcas, patentes e Market Share 18. Satisfação do Cliente 19. Político e Econômico 20. Mudança Governamental 21. Crédito 22. Inadimplência 23. Mercado 24. Câmbio 25. "Commodities" 26. Taxa de Juros 27. Liquidez 28. Custo de Oportunidade 29. Disponibilidade de Capital 30. Processo 31. Gestão de Custos 32. Capacidade Operacional 33. Práticas Comerciais 34. Falha de Produto / Serviço 35. Logística 36. Terceirização e Parceria 37. Suprimentos 010-030 Fornecer diretrizes e assessoramento para a elaboração dos Planos A fornece as diretrizes e assessora a na elaboração do Plano de Ação de Resposta ao Risco e do Plano de Monitoramento 010-060 Receber Planos A entra no sistema e informa o recebimento dos planos. 010-070 Solicitar alterações Após a análise dos planos, caso seja necessário alguma alteração, a solicita as mesmas à. 010-100 Receber Planos A entra no sistema e informa o recebimento dos planos. Documento Controlado PO 2503-01.00-22.10.2015 Página 6 de 10
Cód. Atividades Descrição Sistemas Envolvidos na Atividade Área Responsável 010-110 Enviar Planos ao CONSAD A envia o Plano de Ação de Resposta aos Riscos e o Plano de Monitoramento, já validados, à Secretaria de Órgãos Colegiados para que os documentos sejam pautados no CONSAD (Conselho de Administração). 010-120 Realizar alterações Caso o CONSAD (Conselho de Administração) tenha solicitado alguma alteração, a realiza as mesmas nos planos. 010-130 Enviar alterações à A envia à os planos com as alterações solicitados pelo CONSAD (Conselho de Administração). 010-180 Consolidar Relatórios A consolida todos os Relatórios de Monitoramento dos Riscos recebidos. 010-190 Enviar Relatórios de Monitoramento dos Riscos à DIREE A encaminha os Relatórios de Monitoramento dos Riscos à Chefia de Gabinete para que seja pautado na reunião da DIREE (Diretoria Executiva). 010-200 Arquivar o processo Os documentos que foram inseridos no sistema, durante o processo, já estão arquivados e para que se possa ter a rastreabilidade de todos os documentos físicos é inserido no sistema a localização física dos mesmos. 010-210 Realizar recomendações Caso a DIREE (Diretoria Executiva) tenha solicitado alguma alteração, a realiza as mesmas no relatório. 010-220 Enviar recomendações à A envia as recomendações da DIREE (Diretoria Executiva) à. 5.2. UNIDADES TÉCNICAS 5.2.1. Cód. Atividades Descrição Sistemas Envolvidos na Atividade Área Resp. 010-040 Desenvolver planos de ação e monitoramento Com base nas diretrizes e assessoramento fornecidos pela, a desenvolve o Plano de Ação de Resposta ao Risco e o Plano de Monitoramento. Esses planos envolvem opções para reduzir a probabilidade de ocorrência, minimizar as consequências, transferir o risco para outra parte, "aceitar" o risco, se o impacto não for alto, ou "evitar" completamente o risco. 010-050 Enviar Planos para validação Após a elaboração do Plano de Ação de Resposta ao Risco e do Plano de Monitoramento, a encaminha os mesmos para validação da s e. Documento Controlado PO 2503-01.00-22.10.2015 Página 7 de 10
Cód. Atividades Descrição PROCEDIMENTO OPERACIONAL - Sistemas Envolvidos na Atividade Área Resp. 010-080 Realizar alterações A realiza as alterações, conforme solicitação da. 010-090 Enviar Planos A envia os planos com as alterações solicitadas à. 010-140 Receber alterações A entra no sistema e informa o recebimento dos planos. 010-150: 010-150 Realizar o acompanhamento dos riscos Durante todo o ano a monitora e avalia os riscos. De forma geral, acompanhar e avaliar o programa de gerenciamento de risco engloba: 1. Monitorar e avaliar riscos conhecidos; 2. Identificar, acompanhar e avaliar novos riscos; 3. Acompanhar e avaliar a eficácia dos Planos de Ação de Resposta ao Risco e de Monitoramento existentes; 4. Identificar oportunidades para melhorar as soluções de mitigação de riscos existentes; 5. Identificar oportunidades de usar novas soluções de mitigação de risco. *Essas atividades são essenciais pelos seguintes motivos: 1. Novos riscos surgem e os antigos desaparecem; 2. As técnicas que eram apropriadas no ano passado podem não ser as mais aconselháveis neste ano; 3. Acompanhar e avaliar o programa de gestão de risco permite que os gestores possam rever decisões e descobrir erros. 010-160 Emitir Relatório de Acompanhamento dos Riscos Mensalmente, a elabora um Relatório de Acompanhamento dos Riscos. De forma geral, o relatório deve conter: 1. Natureza dos riscos, exposições, cobertura e custo da cobertura; 2. Acompanhamento dos riscos, bem como alterações nos mesmos; 3. Oportunidades de melhoria para a gestão do risco. 010-170 Encaminhar relatório à A envia o Relatório de Monitoramento dos Riscos à. 010-230: Receber alterações A entra no sistema e informa o recebimento das recomendações, de forma que o relatório do próximo mês esteja adequado com as mesmas. 5. DOCUMENTOS DE REFERÊNCIA a. Manual de Elaboração de Políticas, Normas e Procedimentos da CDP; b. Detalhamento do Mapeamento de Processos Internos - Fonte: Deloitte Touche Tohmatsu; c. Fluxograma Gerir Riscos e - Fonte: Deloitte Touche Tohmatsu; Documento Controlado PO 2503-01.00-22.10.2015 Página 8 de 10
6. NOTAS EPLICATIVAS Não aplicável. 7. ANEOS PROCEDIMENTO OPERACIONAL - a. ANEO I Fluxograma Gerir Riscos e - Fonte: Deloitte Touche Tohmatsu; 8. APROVAÇÃO Este Procedimento Operacional foi aprovado pela Resolução n xx/xxxx do Diretor Presidente da CDP DIRPRE, em xx/xx/xxxx, e entra em vigor a partir da data de sua publicação. PARSILFAL DE JESUS PONTES Diretor Presidente Documento Controlado PO 2503-01.00-22.10.2015 Página 9 de 10
ANEO I Fluxograma Gerir Riscos e Documento Controlado PO 2503-01.00-22.10.2015 Página 10 de 10