a) Se o emissor possui uma política formalizada de gerenciamento de riscos, destacando, em caso afirmativo, o órgão que a aprovou e a data de sua aprovação, e, em caso negativo, as razões pelas quais o emissor não adotou uma política
A Companhia ainda não possui uma política formal de gerenciamento de riscos, porém está elaborando a mesma e pretende implantá-la no exercício de 2018.
b) Os objetivos e estratégias da política de gerenciamento de riscos, quando houver, incluindo:
Apesar da Companhia não adotar uma política formalizada de gerenciamento de riscos, existem mecanismos que auxiliam na gestão dos mesmos, conforme descritos a seguir:
Políticas internas, que orientam a condução das atividades em níveis de riscos toleráveis pela Companhia;
Código de Ética, que estabelece as normas de conduta nas relações internas e externas da Companhia;
Canal de Ética, que permite a comunicação confidencial de qualquer situação que contrarie o Código de Ética e as políticas internas;
Comissão interna de riscos, que trata dos planos de ação necessários para melhorar e alinhar procedimentos internos ao nível de risco aceito pela Companhia;
Comitê de Auditoria, Riscos e Finanças, órgão de assessoria do Conselho de Administração, que avalia o gerenciamento de riscos e a qualidade dos controles internos da Companhia.
i) os riscos para os quais se busca proteção
A Companhia monitora todos os fatores de riscos descritos no item 4.1 deste Formulário de Referência. Entende-se que a falta de capacidade ou de habilidade em proteger-se dos riscos ora elencados pode interromper o alcance dos objetivos e a execução da estratégia planejada. ii) os instrumentos utilizados para proteção
Para a Companhia, o gerenciamento de riscos é uma responsabilidade de todos os colaboradores, que devem assegurar controles internos adequados para o monitoramento dos riscos dos processos e comunicar sistemática e formalmente fatos que possam afetar negativamente os resultados da empresa.
A Política de Gerenciamento de Riscos que está em desenvolvimento observará as diretrizes abaixo:
Os riscos de negócio inerentes às atividades da Companhia devem ser identificados, avaliados e tratados no nível adequado de decisão;
A estrutura de controles internos deverá ser continuamente revisada, considerando os atuais riscos existentes nos processos de negócio, eventuais riscos que possam surgir em virtude da alteração de determinado processo, assim como a eliminação de atividades de controle desnecessárias;
As áreas potenciais de conflitos de interesse precisam ser identificadas e os riscos associados devem ser minimizados por meio da implementação de medidas para segregação de funções e/ou monitoramento das atividades;
5.1 - Política de gerenciamento de riscos
Os colaboradores exercem papel fundamental neste processo e devem comunicar aos seus gestores imediatos situações de desconformidades com políticas e procedimentos internos ou legislação. Caso exista necessidade de auxílio para encaminhar uma solução para o risco identificado, o departamento de Auditoria Interna deve ser comunicado;
As recomendações serão devidamente implementadas, com o objetivo de minimizar o risco de que os procedimentos da Companhia não estejam em conformidade com as leis e os regulamentos (internos e externos), especialmente nos casos em que haja exposição a fraudes, multas e/ou sanções de órgãos externos.
A Auditoria Interna, cujo nível de reporte preserva os princípios de independência e atende, portanto, aos preceitos de Governança Corporativa, auxiliará na condução do processo de gerenciamento de riscos da Companhia.
iii) a estrutura de gerenciamento de riscos
A Companhia entende que o processo de gerenciamento de riscos deve permear todos os níveis da organização, permitindo avaliar, tempestivamente, se a condução do negócio está alinhada as diretrizes definidas pela Administração. Sob esses aspectos, as responsabilidades dividem-se dentre as instâncias organizacionais abaixo:
Conselho de Administração:
a. Estabelecer o grau de propensão ou “apetite” a riscos da Companhia. Comitê de Riscos, Auditoria e Finanças:
a. Supervisionar o processo de Gestão de Riscos; b. Validar os critérios da Matriz de Riscos;
c. Definir os riscos a serem priorizados; d. Apoiar as ações para tratamento dos riscos. Diretoria Executiva:
a. Coordenar a implantação da Política de Gestão de Riscos em toda a empresa; b. Auxiliar na identificação dos riscos, na proposição de planos de ação e na
implementação destes;
c. Garantir a infraestrutura e os recursos necessários à Gestão de Riscos. Subcomissão de Risco:
a. Aprovar os planos de ação dos proprietários de risco;
b. Reunir-se periodicamente para acompanhamento dos planos de ação implementados e pendentes dos proprietários de risco;
c. Nos casos de impasses entre o departamento de Auditoria Interna e proprietários de risco, decidir, por meio de consenso, se as ações sugeridas devem ou não ser implementadas;
d. Com auxílio da área de Auditoria Interna, definir quais riscos são inerentes aos negócios da Companhia e propor, se possível, controles compensatórios a serem implementados;
e. Avaliar o cumprimento ou a justificativa para o descumprimento dos prazos dos planos de ação propostos aos proprietários de risco e atuar como facilitador para a realização destes;
f. Formalizar todas as decisões em ata devidamente aprovada pelos participantes para ser utilizada como evidência do posicionamento da Comissão sobre os temas;
g. Caso não exista consenso sobre algum ponto durante o encontro da Comissão, este deverá levar o assunto para aprovação do Comitê de Riscos, Auditoria e Finanças em etapa posterior.
5.1 - Política de gerenciamento de riscos
Departamento de Auditoria Interna:
a. Planejar e garantir a aplicação da metodologia e manutenção do processo de Gestão de Riscos na Companhia;
b. Abastecer o Comitê de Auditoria, Riscos e Finanças de informações referentes ao andamento do processo de Gestão de Riscos;
c. Auxiliar os proprietários de risco a buscarem a adequação dos níveis de riscos determinados pela empresa;
d. Apoiar os proprietários de risco na elaboração dos planos de ação de seus processos de negócios;
e. Envolver os colaboradores, conscientizando-os sobre os riscos inerentes ao negócio e suas responsabilidades no processo de gestão integrada de riscos.
Proprietário de risco:
a. Conhecer e gerenciar os riscos do seu processo;
b. Assegurar a aplicação eficaz dos controles internos nas atividades do seu processo;
c. Propor políticas e procedimentos que minimizem os riscos de seu processo; d. Implementar planos de ação acordados com a área de Auditoria Interna; e. Informar à área de Auditoria Interna sobre qualquer alteração em seu processo,
solicitando auxílio no estabelecimento de novos controles e/ou eliminação de controles desnecessários.
c) A adequação da estrutura operacional e de controles internos para verificação da efetividade da política adotada.
A estrutura operacional, que está descrita no item (b) (i) acima, está desenhada com o propósito de avaliar constantemente a efetividade dos controles internos face a conformidade com as políticas internas e legislação vigente.
Recentemente, em novembro de 2017, Companhia criou a área de Prevenção de Perdas que visa a assegurar maior efetividade dos controles internos relacionados aos estoques da Companhia e operações financeiras das lojas próprias, dentre outras atribuições. Cabe ressaltar que o processo de mitigação de riscos, bem como de melhorias internas que impactem positivamente nos resultados da Companhia, é constante modificações em controles internos e processos são realizados à medida que se julguem pertinentes.