5.1. Em relação aos riscos indicados no item 4.1, informar:
a. Se o emissor possui uma política formalizada de gerenciamento de riscos, destacando, em caso afirmativo, o órgão que a aprovou e a data de sua aprovação, e, em caso negativo, as razões pelas quais o emissor não adotou uma política.
A Companhia possui política de gerenciamento de riscos aprovada, em outubro de 2013, pelo Comitê de Auditoria, Gestão de Riscos e de Finanças, sendo devidamente atualizada em 2017. b. Os objetivos e estratégias da política de gerenciamento de riscos, quando houver, incluindo:
A política de gestão de risco da Companhia tem por objetivo estabelecer princípios, conceitos, diretrizes e responsabilidades sobre o processo de gestão de riscos. Provê, também, a descrição das etapas do processo para (i) identificação dos eventos de risco, (ii) avaliação do impacto e da vulnerabilidade dos mesmos, (iii) os tipos de respostas aplicáveis, bem como os fóruns de compartilhamento conforme os níveis de risco identificados.
i. Os riscos para os quais se busca proteção
A Companhia busca proteção para os riscos inerentes às suas atividades empresariais e que possam ter impacto no alcance de seus objetivos estratégicos, (conforme descritos no item 4.1 deste Formulário de Referência). Para melhor tratá-los, divide os riscos em quatro grandes classes: Estratégicos, Operacionais, Financeiros e Regulamentares.
ii. Os instrumentos utilizados para proteção
A Companhia busca mitigar seus riscos de diversas formas dentre as quais destacam-se: (i) acompanhamento dos riscos prioritários identificados e a efetividade dos controles internos para sua redução ou mitigação; (ii) atualização do dicionário de riscos e da metodologia para gestão de riscos da Companhia; (iii) contratação e gestão de seguros; mapeamento e tratamento dos riscos de segurança da informação; e (iv) atualização constante da matriz de controles internos e avaliação periódica de sua efetividade, através de ciclos anuais de testes. O trabalho de análise e revisão dos riscos é feito pelo Comitê Executivo e pelos comitês de assessoramento do Conselho, que acompanham as ações de monitoramento, redução ou eliminação de tais riscos.
Considerando a diversidade de atuação dos negócios da Companhia e a complexidade de suas operações, a Natura entende que os riscos e os mecanismos de mitigação e controle podem variar e incluem, mas não se limitam, aos aspectos listados abaixo.
Riscos Estratégicos
O Plano Estratégico da Companhia é um documento de suma importância pois direciona suas metas de curto, médio e longo prazos, suas decisões de investimento em aquisições e participações, além da entrada em novos mercados. Este documento é revisado periodicamente, sendo esta uma atividade que conta com o envolvimento de todas as unidades
5.1 - Política de gerenciamento de riscos
de negócio. As estratégias e as suas revisões são apresentadas e debatidas no Comitê Executivo e aprovadas pelo Conselho de Administração.
A Companhia efetua a gestão de sua marca, de seu modelo comercial e de sua atratividade para as consultoras. Portanto, monitora permanentemente este setor de atuação, incluindo a preferência e o padrão de gastos de suas consumidoras. Adicionalmente, mantém o foco em projetos para evoluir o modelo comercial, de acordo com sua proposta de valor, em linha com o Plano Estratégico. A companhia está investindo significativamente na revitalização da venda direta a fim de manter relacionamentos estreitos e de qualidade com as Consultoras de Beleza Natura.
A inovação é objeto de investimos constantes, em diferentes frentes: estratégia comercial, plataformas digitais, desenvolvimento de produtos, rede logística e de distribuição etc. A Companhia atua diligentemente no controle sobre o registro de propriedade intelectual, especialmente patentes, desenhos industriais e marcas, ações estas que também endereçam questões relacionadas à concorrência significativa de fabricantes brasileiros e multinacionais que oferecem linhas de produtos similares e, por vezes, competem dentro do mesmo canal de vendas diretas.
Relativamente à integração de seus negócios recém adquiridos, a Companhia criou o Comitê de Operações do Grupo (GOC, na sigla em inglês), que reúne os CEOs das três companhias, representantes de áreas-chave (Finanças, Recursos Humanos, Estratégia e Desenvolvimento de Negócios, Jurídico, Operações, Inovação e Sustentabilidade), além do executivo responsável pela Vice-presidência de Transformação. O Grupo tem o objetivo de dar andamento a todos os temas de integração e captura de potenciais sinergias.
Para manter o engajamento e incentivo ao desenvolvimento de nossa liderança, oferecemos um programa de educação e desenvolvimento, o Mosaico, composto de ações de coaching, treinamentos formais e autodesenvolvimento. Como forma de reconhecimento e retenção, buscamos oferecer um pacote de remuneração acima da média de mercado, com o objetivo de compartilhar a geração de riqueza com todos os colaboradores. Além disso, realizamos anualmente a revisão do mapa de sucessão, com identificação constante de profissionais com potencial para ocupar posições executivas.
Em relação às mudanças climáticas, a Companhia busca aliar os ganhos econômicos aos socioambientais. Projetos estratégicos de mitigação são hoje estruturados de forma multidisciplinar e se tornaram atividades formais na companhia. Como o Programa Carbono Neutro, que prioriza a redução das emissões diretas e indiretas em toda a cadeia, além da compensação de 100% das emissões não evitadas.
A utilização de insumos da sociobiodiversidade segue a Política Natura de Uso Sustentável de Produtos e Serviços da sociobiodiversidade, por meio da qual a Companhia procura assegurar a justa repartição de benefícios às comunidades fornecedoras, o manejo sustentável dos ativos e o atendimento à legislação de acesso ao patrimônio genético.
Riscos Operacionais
Em relação à pesquisa, desenvolvimento, fabricação e qualidade do produto, a Companhia adota rígidos processos internos desde o desenvolvimento conceitual do produto até sua disponibilização no mercado, além de posicionamento diferenciado, visando o compromisso
5.1 - Política de gerenciamento de riscos
com a verdade e a transparência. Para os riscos ocupacionais inerentes às operações, está instituída a Política de Segurança e Saúde ocupacional da companhia, permitindo a atuação preventiva. Ademais, a Natura mantém canal aberto de comunicação e relacionamento com todas as entidades sindicais, reconhecendo-as como legítimas na representação dos interesses dos empregados em cada uma de suas categorias econômicas, buscando sempre o entendimento e conciliação entre as partes.
A Companhia também busca mitigar os riscos operacionais que possam impactar diretamente a execução de sua estratégia. Prejuízos financeiros por falhas ou interrupções nas unidades operacionais são mitigados pela contratação e gestão de seguros cujas apólices são customizadas para atender a diversidade do perfil de negócios.
A Companhia gerencia os principais sistemas de TI com ações para manter a estabilidade da operação. Adota redundância de dados e servidores, rotinas de backup das informações, controle de acessos aos seus sistemas e monitoramento contínuo para detecção de vulnerabilidades de segurança em bancos de dados e componentes de infraestrutura. Em relação à Segurança da Informação, a Natura possui gestão estruturada sobre o tema, com diretrizes explicitadas em Código de Conduta, trabalho permanente para a conscientização de colaboradores, mapeamento e tratamento de riscos de segurança da informação e aderência ao padrão ISO 27.002:2013.
Em 2017, a Companhia efetuou uma extensa revisão dos perfis de acesso do seu principal sistema de informação – SAP ECC. O projeto, coordenado pela Gerência de Segurança da Informação, subordinada à Diretoria de Controles Internos e Gestão de Riscos, abrangeu as operações no Brasil e nos países da América Latina e foi responsável pela revisão e redesenho de mais de 5.000 perfis de acesso ao sistema SAP ECC que suportam as atividades de negócios. O processo de gestão de segurança cibernética evoluiu sensivelmente em 2017, passando a detectar automaticamente flutuações no escopo de tecnologia e contando com um novo modelo de governança que garantiu o atendimento do SLA de correção de vulnerabilidades ao longo de todo o ano.
Trabalhamos continuamente no desenvolvimento e reconhecimento de nossos fornecedores. A Companhia conta com um processo estruturado de inclusão de novos fornecedores, que passam por auditorias de homologação em relação ao atendimento de requisitos de negócios por nós estipulados e em linha com nossas crenças e valores. A Companhia possui também acompanhamento periódico dos principais fornecedores com risco por meio de um modelo desenvolvido e customizado. Os fornecedores, sempre que necessário, devem apresentar ações que enderecem aos aspectos de melhoria identificados.
Riscos Regulamentares
Promovemos o monitoramento permanente de alterações jurídicas, sejam elas no âmbito cível, trabalhista e/ou tributário nas esferas federal e estadual, e atuação em âmbito setorial por meio de entidades de representação. Também realizamos o acompanhamento diligente do nosso passivo contencioso, com apoio de equipe interna composta por colaboradores com formação de primeira linha e contratação de parceiros especializados, conforme necessário.
5.1 - Política de gerenciamento de riscos
Riscos Financeiros
A companhia realiza o monitoramento permanente da conjuntura político-econômica dos países em que opera, reavaliando a estratégia de atuação, se necessário. Por meio de sua Política de Tesouraria estabelece, ratifica e unifica conceitos, critérios e limites de delegação para decisões que envolvam a gestão e liquidez do fluxo de caixa, investimento e captação de recursos financeiros, gestão do risco cambial e relacionamento bancário de todas as empresas do Grupo Econômico incluindo as Operações Internacionais, com o objetivo de realizar a gestão contínua e proativa dos riscos financeiros, protegendo os resultados e o patrimônio da Natura contra o não cumprimento de obrigações financeiras contratadas. Para maiores informações sobre os instrumentos utilizados para proteção dos riscos financeiros ver a seção 5.2 deste documento.
iii. A estrutura organizacional de gerenciamento de riscos
A Companhia adota uma estrutura integrada de gerenciamento de riscos que envolve as seguintes instâncias internas, a saber:
• Diretoria de Controles Internos e Gestão de Riscos: a Diretoria de Controles Internos e Gestão de Riscos está subordinada à Vice-Presidência de Finanças e Relações com Investidores e possui responsabilidade pela implementação de controles internos e gestão de riscos. Todos os resultados de seus trabalhos são reportados ao Comitê de Auditoria, Gestão de Riscos e Finanças, o qual se reúne, no mínimo, 8 vezes ao ano. A Diretoria participa de todas as reuniões do referido Comitê.
• Diretoria de Auditoria Interna, subordinada ao Comitê de Auditoria, Gestão de Riscos e de Finanças, é responsável pela realização de trabalhos para verificação da conformidade em diferentes processos de negócio, conforme plano de auditoria validado anualmente pelo referido Comitê, bem como e investigação de processos em casos de denúncias;
• Diretoria de Compliance, subordinada à Vice-presidência Jurídica e de Compliance, responsável pelo programa de compliance contra a corrupção e o suborno, aplicado e atualizado de acordo com as características e riscos atuais das atividades da Natura; • Gerência de Sistemas de Gestão, subordinada à Vice-presidência de Pessoas e Cultura,
é responsável pela cadeia de processos da Companhia, além de gerir os documentos normativos existentes que norteiam a execução das atividades;
• Ouvidoria, subordinada à Vice-presidência de Pessoas e Cultura, é responsável por administrar o Canal de Denúncias da Companhia, analisar os registros de conflitos e realizar o reporte periódico dos indicadores ao Comitê de Auditoria, Gestão de Riscos e Finanças;
• Comitê de Auditoria, Gestão de Riscos e de Finanças, com a missão de assegurar a operacionalização dos processos de auditoria interna e externa, dos mecanismos e controles relacionados à gestão de riscos, a coerência das políticas financeiras com as diretrizes estratégicas e o perfil de risco das unidades de negócio zelando, ainda, pela revisão das demonstrações financeiras e das informações divulgadas ao mercado.
5.1 - Política de gerenciamento de riscos
c. A adequação da estrutura operacional e de controles internos para verificação da efetividade da política adotada
Em 2017, a Companhia treinou aproximadamente 60 colaboradores (analistas, coordenadores e gestores) de áreas chave em Gestão de Riscos, no que compreende (i) conceitos, incluindo a diferenciação entre “riscos” e “fatores de riscos” e os tipos de resposta aos riscos aceitáveis; (ii) os preceitos do modelo corporativo adotado pela Companhia; (iii) técnicas de mapeamento e mensuração dos riscos; (iv) papéis e responsabilidades; e (v) outros aspectos. Como resultado, a Companhia criou disseminadores do seu modelo corporativo de Gestão de Riscos, além de renovar as suas certificações ISO 9001 (Sistema de Gestão da Qualidade) e ISO 14001 (Sistema de Gestão Ambiental) as quais, nas versões revisitadas trouxeram profundas exigências sobre as culturas de gestão de riscos e gestão de mudanças.
A estrutura operacional e de controles internos desenvolvida pela Natura permite à Companhia monitorar e avaliar periodicamente os riscos relacionados aos seus negócios e os impactos possíveis nas operações ou nas demonstrações financeiras. A Companhia acredita que sua estrutura operacional e de controles internos é adequada para a verificação da efetividade da sua política de gerenciamento de riscos.