5.1 – Em relação aos riscos indicados no item 4.1, informar:
a. se o emissor possui uma política formalizada de gerenciamento de riscos, destacando, em caso afirmativo, o órgão que a aprovou e a data de sua aprovação, e, em caso negativo, as razões pelas quais o emissor não adotou uma política
A Companhia possui Política de Gestão de Riscos, aprovada pelo Conselho de Administração no dia 05 de maio de 2016. A Política fornece as diretrizes para a Gestão de Riscos, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas, definindo os macroprocessos e a governança aplicada para o seu devido funcionamento. Recentemente, a Companhia aprovou a criação de um Comitê de Auditoria, não estatutário, conforme descrito no item 12.1 com o objetivo de assessorar e aconselhar o Conselho de Administração na supervisão financeira da Companhia bem como para assegurar adequação das atividades dos auditores independentes e efetividade dos controles internos e dos sistemas de controle e gerenciamento de riscos da Companhia.
b. os objetivos e estratégias da política de gerenciamento de riscos, quando houver, incluindo:
(i) os riscos para os quais se busca proteção
Busca-se proteger de todo e qualquer tipo de riscos operacionais que possa impactar o alcance dos objetivos traçados pela Companhia.
(ii) os instrumentos utilizados para proteção
A Companhia tem divulgado e disseminado o Código de Ética afim de gerenciar e coibir os riscos envolvendo nossas operações, além de praticar ações como revisão de políticas e procedimentos, análise e correção de processos operacionais, mapeamento e reporte à alta administração dos riscos envolvendo a operação.
(iii) a estrutura organizacional de gerenciamento de riscos
A estrutura organizacional de gerenciamento de riscos da Companhia é multidisciplinar e conta com as áreas de Gestão de Riscos, Controles Internos, Auditoria Interna e Ética e Compliance, estando representadas a seguir. A Companhia destaca que a estrutura atual, no nível gerencial, é compartilhada com outras empresas do grupo AES no Brasil, como a empresa AES Tietê Energia S.A
Gestão de Riscos
A Política de Gestão de Riscos tem como objetivo fornecer as diretrizes gerais para a Gestão de Riscos da Companhia, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas.
A área de Gestão de Riscos é liderada pelo Vice-Presidente de Finanças e Relações com os Investidores (CFO), que deverá acompanhar o modelo de Gestão de Riscos e assegurar que seja executado conforme metodologia definida, assegurar diretrizes, metas e que os recursos necessários sejam alocados para o bom funcionamento da área.
A Gerencia de Riscos é responsável por disseminar a cultura de gestão de riscos, obter o grau de exposição a risco ao qual a Companhia está exposta, definir padrões a serem seguidos pela Companhia no que tange Gestão de Riscos, supervisionar e controlar relatórios de risco e definir gestores de riscos e responsáveis pelos riscos nas áreas de negócio.
O Conselho de Administração é responsável por deliberar sobre as questões estratégicas de Gestão de Riscos, incluindo
5.1 - Política de gerenciamento de riscos
A Diretoria Executiva também deve fornecer sua percepção em relação aos riscos tangíveis e intangíveis aos quais suas respectivas áreas de negócios estão expostas. Para assessoramento da Diretoria Executiva, existe o Comitê de Gestão de Riscos, que tem como principal objetivo a supervisão e monitoramento do processo de riscos reportados pela área de gestão de riscos, onde são avaliados e validados os modelos de Gestão de Risco, o portfólio e os riscos relevantes da Companhia além de aprovar metas e ações e priorizar recursos para mitigação dos riscos aos qual a Companhia está exposta.
Entre as competências do Conselho Fiscal, cabe ao mesmo acompanhar a avaliação dos riscos prioritários da Companhia bem como, em bases periódicas, discutir com a Administração sua percepção quanto aos riscos tangíveis e intangíveis identificados pela Administração.
A estrutura organizacional da área de área de gestão de riscos é apresentada a seguir.
Controles Internos
A área de Controles Internos tem como principal atribuição assessorar as áreas de negócio na revisão de processos e implementação de controles para garantir exatidão das informações financeiras e o cumprimento das leis, normas, regulamentos e procedimentos internos.
Visando garantir o alinhamento dos processos com as exigências de controle da Companhia a área atua também, na manutenção das políticas e procedimentos internos, na gestão da política de alçadas, na gestão dos controles de acessos ao sistema financeiro e realiza follow up das deficiências de controle identificadas pela auditoria interna e externa, que afetam as demonstrações financeira, para garantir a mitigação de todos os riscos, nos prazos acordados.
A Companhia analisa todas as oportunidades de melhorias reportadas pelos auditores independentes na Carta de Recomendação e defini planos de ação para implementação de todas as recomendações. A área de Controles Internos acompanha a implementação dos planos de ação e posteriormente informa ao Conselho Fiscal o resultado dos mesmos. Em 2017 com a criação do Comitê de Auditoria, compete a este Comitê supervisionar as atividades da auditoria interna, da área de controles internos e dos sistemas de controle e gerenciamento de riscos, monitorando a efetividade e a suficiência das
Diretor Presidente
vel Riscos
Responsá
Vice
(
-Presidente
e DRI )
ro
ei
Financ
Diretoria de Riscos,
Tesouraria, Seguros,
Previdência e
Investimentos
Gerência de Riscos
Demais Diretorias
Demais Vice-
sidências
Pre
Conselho de
Administração
5.1 - Política de gerenciamento de riscos
Auditoria Interna
A Diretoria de Auditoria Interna atua em três segmentos: operacional, financeiro e tecnologia da informação. O primeiro segmento avalia todos os processos e procedimentos ligados à operação da Companhia, o segundo avalia as demonstrações contábeis e os controles associados e o terceiro os controles de segurança da informação, todos em conformidade com a Lei norte americana Sarbanes-Oxley, exigências da legislação brasileira, normas regulatórias do setor elétrico e normas e procedimentos internos.
O plano anual de auditoria é elaborado em conformidade com o resultado da avaliação de riscos e tem como principal objetivo prover avaliação independente sobre riscos, ambiente de controle e deficiências significativas que possam impactar as demonstrações contábeis e processos da Companhia. Eventuais deficiências ou não conformidades são remediadas por meio de planos de ação estabelecidos pelos responsáveis pelos processos, revisados pela área de Controles Internos e sua implementação devidamente acompanhada pelas áreas de Controles Internos e Auditoria Interna.
O plano de auditoria é aprovado pelo Comitê de Auditoria da AES Corporation (“AES Corp”), pela Diretoria e Conselho de Administração da Companhia. Além disto, o resultado das respectivas auditorias e a evolução dos planos de ação para implementação de potenciais melhorias e regularizações são apresentados aos Diretores, Vice-Presidentes e Conselho Fiscal, periodicamente.
A eficácia dos controles chaves implementadas pela Companhia para garantir a exatidão das Demonstrações Contábeis é testada anualmente. Em caso de identificação de eventuais deficiências sobre esses controles, a Companhia elabora um plano de ação, definindo prazos e responsabilidades, para garantir a mitigação dos riscos associados. O plano de ação é revisado e acompanhado pela área de controles internos.
A Auditoria Interna possui uma política interna emitida no nível AES Brasil, a qual descreve as responsabilidades e principais atividades da área de auditoria. Além disso, também há a política da Auditoria Interna da AES (Internal Audit Policies and Procedures Manual), emitida pela AES Corp., que além de descrever as responsabilidades da auditoria, detalha os