GESTÃO DE RISCO OPERACIONAL NA VALE O que é? O processo de gestão de risco operacional tem por finalidade diagnosticar, tratar e monitorar os riscos que podem levar a Vale a se desviar de seus objetivos, bem como evidenciar um gerenciamento efetivo que mantenha a confiança dos stakeholders. Desde 2007, quando a área de gestão de risco operacional foi criada, esse processo se aperfeiçoa na direção de integrar-se aos demais processos organizacionais, garantindo a inclusão da perspectiva de risco nos processos de tomada de decisão. Quem? A área de gestão de risco operacional é responsável pela coordenação do modelo de gestão de risco operacional da Vale, que consiste em governança, metodologias, processos e sistemas. As áreas de negócio e de suporte são responsáveis pela identificação, análise, avaliação, tratamento, revisão e monitoramento de seus riscos, controles e planos de ação, e contam para isso com o modelo, capacitação e suporte providos pela a área de gestão de risco operacional. Como? Os principais riscos, seus controles e planos de ação são avaliados trimestralmente pelos responsáveis das áreas de negócio e de suporte. O conjunto de riscos, controles e planos de uma unidade constitui o seu painel deriscos, que é validado pelo líder da respectiva unidade. Os painéis validados são enviados trimestralmente à área de gestão de risco operacional, que os consolida, realiza análise crítica e reporta ao Comitê Executivo de Risco, aos Conselhos Fiscal e Administrativo, à liderança sênior, a outros comitês e, anualmente, à Auditoria Interna.
MISSÃO DA ÁREA DE GESTÃO DE RISCO OPERACIONAL Gerência de Gestão de Risco Operacional desenvolve mantem suporta modelo de gestão do gerenciamento de risco operacional executado Áreas de negócio e de suporte viabiliza consiste de permite identificação, análise, avaliação, tratamento e monitoramento dos riscos Governança Metodologias Processos Sistemas integração com outros processos organizacionais
DESAFIOS DA ÁREA DE GESTÃO DE RISCO OPERACIONAL Implementar e melhorar continuamente um processo integrado global e metodologias de gestão de risco operacional para a Vale e outras empresas do grupo Dissuadir práticas de gerenciamento de risco por silos Incentivar que todas as mudanças significativas planejadas só sejam executadas após análise, avaliação e eventual tratamento dos riscos Garantir a qualidade das informações de risco operacional Liderar o desenvolvimento e manutenção de um sistema de gestão integrada de risco operacional Disseminar uma cultura de gestão efetiva de risco Encorajar uma postura de transparência, proativa e colaborativa em todas as equipes de gerenciamento de risco operacional, partes interessadas e suas lideranças Trabalhar com a percepção individual, de grupo e organizacional, e eventualmente incentivar a ampliação do espectro de análise com a agregação de especialistas externos
DIMENSÕES DA GESTÃO DE RISCO OPERACIONAL Valor em Risco
PRINCIPAIS AMEAÇAS PARA A GESTÃO DE RISCO OPERACIONAL Perdas críticas ou catastróficas em uma ou mais dimensões (saúde, segurança, meio ambiente, social, reputacional ou financeira) Falta de planos efetivos de crise e continuidade do negócio no caso de um evento crítico ou catastrófico Gestão de stakeholders ineficiente e pouco eficaz Aumento do prêmio e/ou perda de coberturas nas apólices de seguros Material weakness no certificado da auditoria externa de Sox Perda de investidores, principalmente os socioambientalmente responsáveis Má percepção da gestão de risco operacional demonstrada nos relatórios: GRI, 20-F, ICMM, CVM, CDP, CDP-Water, Guia Exame de Sustentabilidade, dentre outros Falta ou falha significativa da gestão de risco operacional apontada por auditoria externa ou investigação oficial pós acidente crítico ou catastrófico com potencial indiciamento criminal da alta administração
4. Análise Crítica Painéis e Reportes GESTÃO DE RISCO OPERACIONAL É UM PROCESSO CONTÍNUO Capacitação dos especialistas em risco Área de Gestão de Risco Operacional 1. Capacitação Especialistas em risco das Unidades Manutenção do painel de risco Especialistas em Risco da Unidade Análise críticas dos painéis e reportes Gestão de Risco Operacional Comitê de Risco Operacional 3. Consolidação e Comunicação Painéis de Risco da VALE 2. Auto Avaliação Painel de Risco da Unidade Consolidação e reporte trimestral para Fóruns, tais como: Comitê Executivo de Risco, Conselho Fiscal, etc. Área de Gestão de Risco Operacional Gerenciamento de riscos, controles e planos Donos dos Riscos, Controles e Planos de Ação (geralmente lotados na Unidade) Liderança da discussão do painel de risco Líder de Risco da Unidade Validação.do painel de risco Diretor/Gerente Executivo
Área de Negócio ou de Suporte Linha de Negócios Reporte Trimestral Visão VALE GOVERNANÇA DO MODELO DE GESTÃO DE RISCO OPERACIONAL Comitê Executivo de Risco Outros Comitês Comitê de Risco Operacional Gerência de Gestão de Risco Operacional Papéis de coordenação do modelo de gestão de risco operacional Donos de Recomendação Líder de Risco Linha Negócio Líder de Risco Área especialista em risco Donos de Risco Donos de Plano Donos de Controle Papéis de gestão do gerenciamento dos riscos Papéis de gerenciamento dos riscos Suporte da Gerência de Gestão de Risco Operacional
Severidade TODOS OS EVENTOS DE RISCO SÃO MEDIDOS QUALITATIVAMENTE (DEPENDENDO DA NATUREZA DEMANDAM MEDIDAS COMPLEMENTARES) Como se calcula a medida de risco na Vale? Probabilidade Referência histórica Referência Explicativa + Severidade 6 dimensões (Financeira, Saúde, Meio Ambiente, Segurança, Reputacional e Social) = Medida de risco Como resultado, temos uma medida para cada evento de risco identificado Ambiente Controles Considerado o maior nível entre as 6 dimensões analisadas O que nos permite elaborar a matriz de risco Resultado de 1 a 5 Resultado de C a G Matriz de risco 1 Menos provável G Mais severo* 2 F 3 E 4 D 5 Mais provável C Menos Severo* Probabilidade * Nível de severidade definida para cada uma das dimensões
CADA EVENTO É ANALISADO EM TRÊS CENÁRIOS Forma Descrição Risco Puro Risco Puro é a medida de risco da máxima exposição a um evento de risco Não considera a existência de controles e/ou planos de ação Causa Evento Impacto Risco Atual Risco Atual é a medida de risco mais próxima da situação atual de um evento de risco Considera a existência de controles, assumindo que são eficientes, mas não contempla planos de ação Causa Control e Evento Control e Impacto Risco Residual Risco Residual é a medida de risco da situação futura, após a execução da estratégia de tratamento Causa Plano de Controle ação Plano de Evento ação Controle Impacto Considera a existência de controles, assumindo que são eficientes, e os efeitos dos planos de ação
MEDIMOS TAMBÉM A EFETIVIDADE DOS CONTROLES Eficácia Mede o quanto o projeto do controle pode reduzir o efeito de uma causa ou de um impacto Eficiência Mede a efetiva execução do controle, i.e., se ele está sendo executado conforme seu projeto E F I C A Z 1. Eliminação 2. Substituição 3. Controle de Engenharia 4. Sinalização e Advertência 5. Control e Adm. 6. EPI Farol de Eficiência O controle está funcionando conforme projetado O controle está parcialmente funcionando conforme projetado O controle não funciona ou não é executado Por que um controle perde sua eficiência? Por não estar na rotina de manutenção Pela paralisação de etapas da rotina de manutenção existente Por não serem realizados testes e simulações Por haver confiança excessiva nos controles Por não serem resolvidas imediatamente as vulnerabilidades identificadas
EXEMPLO DE PAINEL DE RISCO - COBERTURA Atualizados Constam nas estatísticas e as informações estão atualizadas até o trimestre atual Area 1 Área 2 Area 3 Area 4 Area 5 Area 6 Area 7 Em desenvolvimento Não constam nas estatísticas, mas áreas estão em processo de implantação Area 8 Area 9 A desenvolver Não constam nas estatísticas e as áreas ainda não foram capacitadas Area 10
EXEMPLO DE PAINEL DE RISCO PRIORIZAÇÃO PARA O PAINEL Critérios A B Cenários com o risco atual muito alto Cenários com risco puro muito alto e com algum controle sem eficiência total Risco puro* Risco atual Riscos priorizados X Risco Muito Alto Y Alto, Médio ou Baixo A Z Risco Muito Alto Z-X Alto,Médio ou Baixo Z riscos + B Z-X-W Nível de Controle Eficiente W Nível de Controle = Eficiente W riscos Z+W riscos priorizados e apresentados no painel
Painel de Riscos de Negócio Unidade Descrição do Evento de Risco RP Status Contrl RA Status Plano RR Data Fim 1 EFC Acidente ferroviário grave com o trem de passageiros 416 n* 160 n 96 dez/17 2 Carvão Interrupção do fornecimento de explosivos para o processo de desmonte 416 n 160 n* 96 nov/16 3 EFC Acidente ferroviário grave com o trem de combustível 416 n* 160 n 96 dez/17 4 Logística África Incêndio na oficina de material rodante 416 n* 96 n* 24 out/16 5 Ontario Rompimento das barragens - que ainda precisam de melhorias 288 n 160 n* 96 dez/20 6 EFC Falha estrutural grave na ponte sobre o Rio Tocantins 288 n* 96 n 96 N/A 7 EFC Falha estrutural grave na ponte Rio Mearim ou Estreito dos Mosquitos 288 n* 96 n 96 dez/16 8 CAJ Incêndio e projeção de fragmentos de rocha na subestação principal do CAJ 288 n 160 n* 40 dez/16 9 Sossego Acidente grave no traslado de empregados sob gestão dos contratos de fretamento e veículos leves. 288 n 96-96 N/A 10 Navegação Encalhe de navio próximo a costa com vazamento de óleo 288 n 48 n 48 set/16 11 Logística África 12 Logística África 13 Ferrosos Sul 14 Logística África 15 EFC Acidente ferroviário grave envolvendo comboio Vale com o trem de passageiros CFM 288 n 160 TBD 96 TBD Acidente ferroviário grave atingindo comunidades adjacentes 288 n 160 TBD 160 TBD Atraso no licenciamento de barragens de rejeito, cavas e PDEs 288 n 288-288 N/A Abalroamento grave 288 n* 288 TBD 96 TBD Interdições da via devido a invasão por comunidades, movimentos sociais, MST, indígenas, quilombolas, movimentos sindicais e outros 208 n* 144 n* 144 dez/18 Impactos mais significativos SEG* Não- US$ 539 MM US$ 1 bi US$ 86 MM US$ 60 MM US$ 1,405 bi US$ 2,084 bi US$ 1,067 bi US$ 77 MM US$ 10 MM US$ 1 bi US$ 15 MM mais que 20 pessoas - - mais que 20 pessoas mais que 20 pessoas até 5 pessoas até 5 pessoas duas pessoas mais que 20 pessoas SEG REP SOC SOC MA SEG SEG SOC SOC SEG - 0 até 5 pessoas SOC US$ 18 MM 3 pessoas SOC US$ 1 bi US$ 1 MM - - SOC US$ 127 MM 1 pessoa SOC Nível F
EXEMPLO DE PAINEL DE RISCO - BOWTIE
CONTATOS José Luis Couto Lyra Júnior Risco Operacional Vale S.A. Av. das Américas, 700 - Bloco 8 - Loja 218 Barra da Tijuca 22640-100 Rio de Janeiro RJ Brasil T. (+55 21) 3485-3952 / Carrier 823 / C. (+55 21) 98748-5667 jose.lyra@vale.com