Política Empresarial
Gestão de Riscos Ocyan S.A.
S
INFORMAÇÕES DE VERSIONAMENTO E CONTROLE
Responsável: DS UN - Serviços Integrados
Tipo de Documento: Política Empresarial
Revisão Data Histórico das Revisões
1 06/01/2021
16:41:40 Primeira Publicação. Esse documento substitui a Política sobre Gestão de Riscos Ocyan_v1 publicada em 25/06/2018.
SUMÁRIO
1 OBJETIVO...4 2 ABRANGÊNCIA ...4 3 DESENVOLVIMENTO ...5 3.1 Glossário...5 3.2 Concepções Básicas...83.3 Metodologia de Gestão de Riscos ...8
3.3.1 Estabelecimento do Contexto ...8
3.3.2 Identificação de Riscos ...9
3.3.3 Avaliação e Priorização de Riscos...10
3.3.4 Tratamento dos Riscos...10
3.3.5 Comunicação dos Riscos ...11
3.3.6 Monitoramento dos Riscos...12
4 ATRIBUIÇÕES E RESPONSABILIDADES ...12
4.1 CA-Ocyan ...12
4.2 Comitê de Conformidade e Auditoria da Ocyan (CCA-Ocyan) ...12
4.3 LN-Ocyan...13
4.4 Coordenador do Grupo de Gestão de Riscos ...13
4.5 Responsável pelo Risco ...13
4.6 Orientadores de Gestão de Riscos (Empresa externa especialista na Gestão de Riscos) ...14
5 VALIDADE...14
6 DISPOSIÇÕES GERAIS ...14
6.1 Ciência e Certificação...14
7 REFERÊNCIAS...15
ANEXO 1 - APETITE AO RISCO, TOLERÂNCIA E LIMITE DE TOLERÂNCIA ...16
1 OBJETIVO
A Política sobre Gestão de Riscos da Ocyan S.A. (“Ocyan”) apresenta os fundamentos, a estrutura e a metodologia do processo de gestão de riscos, que abrange o planejamento, estabelecimento do contexto, a identificação, avaliação, priorização, tratamento, comunicação e monitoramento dos riscos de sua atividade empresarial, orienta no acompanhamento dos riscos, além de fortalecer a cultura de gestão de riscos na Ocyan e suas controladas.
Na Ocyan o processo de gestão de riscos deve ser conduzido por todos os seus integrantes, diretores e membros do Conselho de Administração.
Visa também apoiar o cumprimento dos objetivos empresariais, por meio da definição de estratégias para mitigar potenciais eventos capazes de afetar o atingimento desses objetivos, possibilitando a Ocyan administrar suas exposições de forma compatível com seu Apetite ao Risco e seu Limite de Tolerância, conforme Anexo 1.O processo de gestão de riscos deve fazer parte do ciclo do PA e as prioridades e metas resultantes desse processo devem constar no PA do Líder de Negócios da Ocyan (“LN-Ocyan”) e dos demais líderes na Ocyan e suas controladas.
2 ABRANGÊNCIA
A Política sobre Gestão de Riscos da Ocyan é aplicável a todos os seus integrantes, membros do CA-Ocyan, membros do conselho fiscal da Ocyan (quando instalado), bem como aos integrantes e administradores das controladas que não possuem conselho de administração. Esta Política deve, ainda, ser observada e servir de referência para as joint ventures das quais a Ocyan ou suas controladas participam.
Adicionalmente, esta Política serve de orientação para a sua efetiva implementação com a incorporação de princípios, conceitos e demais orientações definidos e explicitados nesta Política, sem deixar, contudo, de promover os complementos e outras orientações necessárias para adequação às características de suas respectivas unidades de negócio e aos interesses dos demais sócios. (ESTILO: Observações) Sigla: definição da sigla Termo: definição do termo Outras informações e comentários da TEO. A Metodologia de Gestão de Riscos foi adaptada a partir dos conceitos da Enterprise Risk Management Framework do COSO (Committee of Sponsoring Organizations of the Treadway Commission) e da ISO 31000:2018. Fases do ciclo do PA: -Planejamento e pacto, -Acompanhamento, -Avaliação e -Julgamento.
.
3 DESENVOLVIMENTO 3.1 Glossário
Os termos técnicos e expressões utilizados neste documento, significam: Risco: O efeito da incerteza na realização dos objetivos da Ocyan,
caracterizado por um desvio em relação ao esperado, positivo ou negativo. Risco é normalmente expresso em termos de fontes de risco, eventos potenciais, suas consequências e suas probabilidades.
Apetite ao Risco: Estabelece os limites de riscos aceitáveis associados
ao grau de exposição a riscos que a Ocyan está disposta a aceitar para atingir seus objetivos estratégicos e empresariais com condições para criar valor para os seus acionistas, respeitando as Partes Interessadas. O Apetite ao Risco encontra-se delineado no âmbito das Políticas e Diretrizes da Ocyan, devendo ser de conhecimento de todos os integrantes.
Tolerância ao Risco: Disposição da Ocyan em suportar o risco, após o
tratamento do mesmo, a fim de atingir seus objetivos.
Limite de Tolerância: É o nível máximo tolerável dos riscos ou
exposições, que além de impactarem no atingimento dos objetivos da Ocyan, poderão torná-la inoperante, insolvente ou em descumprimento relevante de obrigações contratuais ou legais.
Evento: É a ocorrência ou mudança em um conjunto específico de
circunstâncias. Pode consistir em uma ou mais ocorrências e ter várias causas e várias consequências diferentes. Pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.
Impacto (ou consequência): Extensão em que o evento, se ocorrer,
poderá afetar os objetivos da empresa, podendo ser expresso qualitativamente ou quantitativamente, e escalado a partir do cascateamento dos efeitos acumulados. São exemplos de critérios de avaliação de impacto: consequências financeiras, regulatórias, reputacionais, saúde, segurança, meio ambiente, pessoas, cliente e operacionais.
Probabilidade: Representa o quão provável é a chance de algo ocorrer.
Pode ser definida com base em um histórico da materialização do Risco e/ou percepção das Partes Interessadas sobre determinado evento, considerando a experiência em cenários similares, níveis de controle e complexidade de gestão.
Matriz de Riscos: Representação gráfica de exposição do impacto
versus probabilidade dos riscos identificados pela Ocyan.
Grupo de Gestão de Riscos: Grupo de trabalho que apoia o LN-Ocyan
e seus diretos nos assuntos relacionados à gestão de riscos da Ocyan. O Grupo de Gestão de Riscos deve ser composto por até 5 membros, escolhidos pelo LN-Ocyan, incluindo um coordenador (Coordenador do Grupo de Gestão de Riscos). Responsável pelo Risco: Integrante responsável pela identificação e
gerenciamento de determinado risco relacionado a um processo sob sua responsabilidade. O Responsável pelo Risco deve estar alinhado com o Grupo de Gestão de Riscos nos assuntos relacionados ao gerenciamento do risco sob sua responsabilidade. Também pode ser classificado como Proprietário do Risco ou Risk Owner.
Plano de Contingência: Conjunto de medidas que devem ser adotadas
em caso de materialização de Riscos Prioritários, para minimizar as consequências negativas sobre a Ocyan e garantir a continuidade do funcionamento das suas atividades empresariais, com a definição dos responsáveis por cada medida e o plano de comunicação.
Plano de Tratamento dos Riscos ou Resposta aos Riscos: Conjunto
de medidas adotadas para diminuir o impacto e/ou probabilidade de materialização do risco para um nível que esteja em consonância com o Apetite ao Risco da Ocyan, podendo incluir melhoria de processos, implantação de sistemas, criação ou adequação de controles, contratação de instrumentos financeiros ou securitários de proteção, dentre outros. Adicionalmente, precisam estar definidos no Plano de Tratamento dos Riscos os responsáveis e os prazos de execução das medidas a serem adotadas.
Registro de Riscos: É o documento que contém os detalhes de todos
os riscos identificados, incluindo descrição, categoria, causa, probabilidade de ocorrência, impacto sobre os objetivos, respostas propostas e responsáveis.
Partes Interessadas: Formada por acionistas, integrantes, clientes,
usuários, sócios, credores, fornecedores, parceiros externos, prestadores de serviço, comunidades de entorno, autoridades, mídia, formadores de opinião, lideranças empresariais, entidades de classe, ONGs, governos e agentes regulatórios e financiadores que podem afetar ou ser afetados pelas atividades, objetivos ou políticas da Ocyan.
Riscos Prioritários: Conjunto de riscos de alta relevância ou com
impacto potencialmente elevado, cuja gestão deve ser priorizada, devendo ser monitorados regularmente.
3.2 Concepções Básicas
Em alinhamento com as concepções e demais conceitos da Tecnologia Empresarial Odebrecht (“TEO”), o anseio exclusivo por resultados a curto prazo tende a colocar em risco a base do Negócio, que é servir ao cliente, com ética, integridade e transparência1. Para ser forte, a Ocyan deve fazer uma clara opção
pelo futuro, renunciando a resultados imediatos. Os riscos que a Ocyan corre devem ser os relacionados ao seu Negócio e ela deve conhecê-los e mitigá-los para obter maiores e melhores resultados2.
O processo de gestão de riscos visa assegurar que os responsáveis pela tomada de decisão, em todos os níveis da Ocyan, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais ela está exposta, de forma a aumentar a probabilidade de alcance dos seus objetivos e reduzir os riscos a níveis aceitáveis.
O processo de gestão de riscos da Ocyan deve estar alinhado com a sua visão de longo prazo e com o PA do LN-Ocyan, para permitir a identificação de eventos que potencialmente impeçam a consecução de seus objetivos empresariais, respeitando o Apetite ao Risco e o Limite de Tolerância.
A proposta do PA do LN-Ocyan deve contemplar o contexto, a Matriz de Riscos corporativos e as Respostas aos Riscos Prioritários para a Ocyan.
O processo de gestão de riscos deverá ser executado em três níveis: Nível 1 - Riscos Corporativos (“ERM”);
Nível 2 - Riscos de Unidade de cada Negócio;
Nível 3 - Riscos de Novos Projetos, incluindo também os Riscos relativos a Encerramento de Projetos.
3.3 Metodologia de Gestão de Riscos
A aplicação da metodologia de gestão de riscos na Ocyan é assegurada pelo LN-Ocyan, que conta com o apoio do Grupo de Gestão de Riscos sob a coordenação do Coordenador do Grupo de Gestão de Riscos.
Após o Planejamento, o processo da gestão de riscos ocorre em seis etapas, conforme descrito abaixo.
3.3.1 Estabelecimento do Contexto
O estabelecimento do contexto do processo de gestão de riscos visa avaliar o ambiente externo e interno para assegurar que os objetivos e prioridades da Ocyan e demais Partes Interessadas, sejam considerados no desenvolvimento
1 Adaptado de Sobreviver, Crescer e Perpetuar – Norberto Odebrecht. 2 Adaptado de Suceder e ser sucedido – Emílio Odebrecht. O processo de gestão de riscos visa também preservar o patrimônio tangível e intangível da empresa e, por consequência, de seus acionistas, a segurança das pessoas e a integridade do meio ambiente e comunidades, por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização. O Apetite ao Risco e o Limite de Tolerância, constantes no Anexo 1, encontram-se também delineados no âmbito das Políticos e Diretrizes corporativas, as quais poderão ser atualizadas com base em riscos identificados nos processos de gestão de riscos, além de fazerem parte do direcionamento estratégico da Ocyan.
.
das estratégias para a gestão de riscos.
O ambiente externo inclui, mas não se limita ao contexto cultural, ambiental, político, social, legal, regulatório, econômico do mercado em que atua e ainda as relações com Partes Interessadas externas e suas percepções e valores, além da participação e engajamento em fóruns qualificados para discussão de temas relacionados às operações, inovação, tecnologias e aprendizados, que permitam a melhoria contínua da capacidade de mitigação efetiva dos riscos identificados.
Já o ambiente interno na Ocyan inclui, entre outros elementos, a TEO, estrutura de governança, políticas, diretrizes e orientações, situação financeira, objetivos, estratégias, sistemas de informação, fluxo de informações, ambiente de controles internos e relações com seus integrantes e acionistas.
3.3.2 Identificação de Riscos
A identificação dos riscos tem a função de encontrar, reconhecer e descrever riscos que possam ajudar ou impedir o alcance dos objetivos da Ocyan. É primordial nessa etapa que as informações endereçadas estejam pertinentes, apropriadas e atualizadas para garantir a qualidade das demais etapas do processo.
A identificação de riscos na Ocyan, a ser realizada por todo integrante responsável por um processo, deve relacionar os riscos decorrentes de sua atividade empresarial, e ocorrer de maneira estruturada de acordo com o PA do LN-Ocyan
Ao realizar o mapeamento e a identificação dos riscos, devemos considerar, no mínimo, as seguintes categorias de riscos:
Riscos estratégicos: eventos decorrentes da tomada de decisão da
alta administração e que podem gerar perda substancial no valor econômico da empresa. Normalmente são associados à continuidade do negócio, mercado, competidores, investimentos, sucessão e inovação tecnológica.
Riscos financeiros: eventos que podem comprometer a capacidade da
Ocyan de contar com os recursos financeiros necessários à realização de suas atividades e gestão do fluxo de caixa, além de riscos relacionados à concessão de garantias (reais ou contingenciais) aos seus negócios, tornando-se solidária a pagamentos que não estão previstos no seu fluxo de caixa. Adicionalmente, riscos associados à não contabilização ou registro de forma íntegra, transparente e eficiente das transações da companhia.
As seis categorias de riscos são subdivididas em: -Riscos estratégicos -Riscos financeiros -Riscos de imagem e reputação -Riscos legais, regulatórios e/ou de conformidade -Riscos operacionais -Riscos socioambientais
.
Riscos de imagem e reputação: eventos que podem comprometer a
confiança das Partes Interessadas em relação à capacidade da Ocyan em cumprir com seus compromissos, princípios, conceitos e valores, e de atuar com ética, integridade e transparência.
Riscos legais, regulatórios e/ou de conformidade: eventos derivados
de falhas no cumprimento e aplicação de leis, acordos, regulamentos e das políticas da Ocyan. Ou ainda alterações legislativas ou normativas não previstas e que podem comprometer as atividades da Ocyan.
Riscos operacionais: eventos que podem comprometer as atividades
da Ocyan, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura, equipamentos e sistemas.
Riscos socioambientais: eventos que podem afetar o meio ambiente,
pessoas ou comunidades em áreas de influência das operações ou estruturas sob responsabilidade da Ocyan.
Como resultado da etapa de identificação de riscos é elaborado o documento de apoio (Registro de Riscos), detalhando os riscos identificados, incluindo descrição, categoria, causa, probabilidade de ocorrência, impacto sobre os objetivos, respostas propostas e responsáveis.
3.3.3 Avaliação e Priorização de Riscos
Os riscos devem ser avaliados e priorizados sob a perspectiva de probabilidade e impacto de sua ocorrência. O resultado da avaliação dos riscos entre probabilidade versus impacto de sua ocorrência é representado na Matriz de Riscos, que é apresentada ao Grupo de Gestão de Riscos, em apoio ao LN-Ocyan.
Após identificação e avaliação de riscos, sua priorização se dará pela maior relação entre impacto e probabilidade, estabelecendo assim o grau de exposição ao risco e que orientará a prioridade de acompanhamento periódico.
3.3.4 Tratamento dos Riscos
No âmbito dos Riscos Corporativos, o Responsável pelo Risco, propõe a estratégia de tratamento dos Riscos Prioritários identificados, avaliados e priorizados, que então é aprovada pelo CA-Ocyan. Tratamento dos riscos pode também ser referenciado como Resposta aos Riscos.
O tratamento deve seguir uma priorização, com base na avaliação do grau de exposição, e pode utilizar uma ou mais alternativas explicitadas a seguir:
Alternativas ao Tratamento dos Riscos: -Evitar o risco -Reduzir o risco -Compartilhar ou Transferir o risco -Aceitar o risco
.
Evitar o risco: eliminação do processo, ação ou saída do negócio que
gera o evento de risco.
Reduzir o risco: adoção de medidas para reduzir a probabilidade de
ocorrência ou o impacto dos riscos.
Compartilhar ou Transferir o risco: redução da probabilidade de
ocorrência ou impacto dos riscos através da transferência ou pelo compartilhamento de uma porção do risco através de contratação de seguros,
hedge, associações, terceirização de uma atividade, dentre outros.
Aceitar o risco: nenhuma medida é adotada para afetar a probabilidade
de ocorrência ou impacto dos riscos, contudo, o evento deverá ser monitorado por controles para reavaliação periódica.
Selecionar as opções mais apropriadas de tratamento de riscos envolve balancear os benefícios potenciais derivados em relação ao alcance dos objetivos, face aos custos, esforço ou desvantagens da implementação. As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou apropriadas em todas as circunstâncias.
3.3.5 Comunicação dos Riscos
Informações relevantes devem ser identificadas e coletadas, abrangendo dados produzidos internamente, informações sobre eventos, atividades, histórico de sinistros e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A sua comunicação deve ser tempestiva e fluir em todos os sentidos.
Além da apresentação dos resultados, abrangendo as etapas anteriores do processo de gestão de riscos, o Responsável pelo Risco, projeto ou área de Negócio deverá fornecer ao Grupo de Gestão de Riscos o registro completo de riscos ou demais materiais de apoio relevantes no processo, para fins de arquivo, consultas futuras e acompanhamento. O Grupo de Gestão de Riscos poderá propor recomendações, a serem avaliadas pelo Responsável pelo Risco, projeto ou área de Negócio, para subsequente ajuste ou esclarecimento.
O Coordenador do Grupo de Gestão de Riscos deverá comunicar a versão final ao LN-Ocyan, após eventuais ajustes e atualizações, quando aplicável.
Adicionalmente, o LN-Ocyan deve manter a comunicação com o CA-Ocyan de forma a garantir a atualização, a participação e o alinhamento na gestão dos Riscos corporativos, observando a governança na Ocyan.
Os Riscos Prioritários deverão ser apresentados ao Grupo de Gestão de Riscos, salvo se demais esclarecimentos venham a ser solicitados para avaliação. A Comunicação dos riscos deve assegurar o adequado conhecimento dos líderes de forma a permitir a efetividade das ações de prevenção, detecção e remediação.
.
3.3.6 Monitoramento dos Riscos
O monitoramento dos riscos tem como objetivo avaliar a efetividade do processo de gestão de riscos e dos controles internos, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar seu funcionamento como definido e identificar oportunidades de aprimoramento, de acordo com mudanças nas condições que alterem o nível de exposição aos riscos.
O Processo de Gestão dos Riscos Corporativos deverá ser atualizado a cada 2 (dois) anos, não obstante o monitoramento constante dos riscos.
As atividades de gestão de riscos devem ser adequadamente documentadas como forma de evidenciar sua aderência ao modelo de gestão de riscos definido pela Ocyan, além de possibilitar a melhoria contínua dos processos.
4 ATRIBUIÇÕES E RESPONSABILIDADES 4.1 CA-Ocyan
Aprovar a Política sobre Gestão de Riscos;
Aprovar o Apetite ao Risco e o Limite de Tolerância;
Aprovar a Matriz de Riscos corporativos e o Plano de Tratamento dos Riscos Prioritários no âmbito do PA do LN-Ocyan;
Acompanhar periodicamente a Matriz de Riscos corporativos, o Plano de Tratamento dos Riscos Prioritários, no contexto do acompanhamento do PA do LN-Ocyan.
4.2 Comitê de Conformidade e Auditoria da Ocyan (CCA-Ocyan)
Recomendar ao CA-Ocyan a aprovação do(a):
o Política sobre Gestão de Riscos;
o Apetite ao Risco e o Limite de Tolerância
o Proposta do LN-Ocyan para a Matriz de Riscos corporativos e o Plano de Tratamento dos Riscos Prioritários. Apoiar o CA-Ocyan no acompanhamento da Matriz de Riscos corporativos e do Plano de Tratamento dos Riscos Prioritários;
Acompanhar e contribuir para o planejamento da revisão da avaliação, priorização e tratamento dos Riscos Prioritários da Matriz de Riscos corporativos, em alinhamento com o ciclo do PA do LN-Ocyan.
4.3 LN-Ocyan
Assegurar a aplicação da metodologia de gestão de riscos;
Incorporar as prioridades e metas relacionadas à gestão de riscos no seu PA;
Propor ao CA-Ocyan a Política sobre Gestão de Riscos, o Apetite ao Risco e o Limite de Tolerância, no âmbito dos riscos corporativos;
Dar conhecimento e obter aprovação do CA-Ocyan quanto a Matriz de Riscos Corporativos e o Plano de Tratamento dos Riscos Prioritários;
Manter o CCA-Ocyan atualizado sobre monitoramento e a exposição aos Riscos corporativos;
Apresentar ao CA-Ocyan o acompanhamento dos Riscos Prioritários, no âmbito corporativo, por meio do Relatório de Acompanhamento de seu PA;
Constituir o Grupo de Gestão de Riscos para apoiá-lo em:
o Promover e fortalecer a cultura de gestão de riscos na Ocyan;
o Propor alterações à esta Política e à Diretriz de Gestão de Riscos da Ocyan, incluindo o Apetite ao Risco e o Limite de Tolerância;
o Analisar as propostas de avaliação e priorização feitas pelo Responsável por Risco, propondo recomendações, quando aplicável; o Analisar as propostas de Respostas ou Planos de Tratamento dos
Riscos Prioritários;
o Arquivar e manter acervo e banco de dados de riscos, apresentações ou relatórios emitidos;
Designar o Coordenador do Grupo de Gestão de Riscos, sob sua liderança.
4.4 Coordenador do Grupo de Gestão de Riscos
Por delegação e apoio ao LN-Ocyan, coordenar as atividades do processo de gestão de riscos; Liderar o Grupo de Gestão de Riscos;
Monitorar a evolução da implantação do Plano de Tratamento dos Riscos Prioritários a ser atualizado pelo Responsável pelos Riscos, responsável pelo projeto ou área de Negócio;
Analisar e comunicar ao LN-Ocyan em relação ao monitoramento dos Riscos Prioritários;
4.5 Responsável pelo Risco
Envolver as áreas de apoio da Ocyan, como Financeiro, Jurídico, Conformidade, Pessoas, Sustentabilidade, Riscos e Seguros, em todas as fases do processo de gestão de riscos, incluindo a identificação, avaliação e tratamento dos riscos;
Propor o tratamento de cada um dos riscos sob sua responsabilidade; Assegurar a elaboração e execução de Planos de Tratamento dos Riscos, monitoramento e Planos de Contingência dos Riscos Prioritários;
Incluir as prioridades e metas relacionadas ao Plano de Tratamento dos Riscos e Plano de Contingência dos Riscos Prioritários no seu PA;
Monitorar os riscos sob sua liderança e acompanhar o desempenho dos correspondentes indicadores;
Assegurar que as recomendações sejam efetivamente seguidas e que eventuais desvios das políticas, diretrizes e procedimentos sejam prontamente identificados e reportados.
4.6 Orientadores de Gestão de Riscos (Empresa externa especialista na Gestão de Riscos)
Apoiar a Ocyan em todas as etapas do processo de gestão de riscos, em alinhamento com esta Política e as diretrizes relacionadas ao assunto, através do desenvolvimento e implementação de soluções integradas de riscos, auxiliando na consolidação das informações, apresentação de resultados, estimulando a melhoria contínua dos processos e promovendo a cultura de gestão de riscos junto aos integrantes da Ocyan.
5 VALIDADE
A Política sobre Gestão de Riscos da Ocyan tem prazo de validade indeterminado, devendo ser revalidada no máximo a cada 3 (três) anos, podendo ser alterada ou revogada a qualquer tempo.
6 DISPOSIÇÕES GERAIS
Se houver dúvida sobre o conteúdo da Política sobre Gestão de Riscos da Ocyan, o integrante não poderá se omitir e deverá procurar esclarecimento por intermédio de seu líder direto ou, se necessário, por intermédio do Coordenador do Grupo de Gestão de Riscos da Ocyan.
(ESTILO: Observações) Sigla: definição da sigla Termo: definição do termo Outras informações e comentários da TEO.
.
6.1 Ciência e Certificação
Deverão ter ciência desta Política sobre Gestão de Riscos em, no máximo 60 dias após a sua data de aprovação, todos os integrantes da Ocyan e de suas
controladas que não possuem conselho de administração e das empresas controladas (quando aplicável) para que levem aos seus respetivos conselhos de administração para discussão e aprovação uma proposta de política similar no seu respectivo âmbito de atuação.
7 REFERÊNCIAS
Sobreviver, Crescer e Perpetuar (Norberto Odebrecht), Suceder e ser Sucedido (Emílio Odebrecht), Enterprise Risk Management Framework do COSO (Committee of Sponsoring Organizations of the Treadway Commission), IBGC (Instituto Brasileiro Governança Corporativa), Norma ABNT NBR ISO 31000:2018, Gestão de riscos ― Diretrizes, Norma ABNT ISO GUIA 73:2009 – Gestão de Riscos: Vocabulário, Políticas sobre Gestão de Riscos, Seguros e Garantias da Odebrecht S.A., Política Sobre Gestão de Riscos da Ocyan – julho 2018, Políticas vigentes da Ocyan, Diretrizes GRI (Global Reporting Initiative) e Princípios do Pacto Global da ONU.
ANEXO 1 - APETITE AO RISCO, TOLERÂNCIA E LIMITE DE TOLERÂNCIA
Impacto Ocupacional
Impacto Financeiro
Impacto Ambiental
Impacto de Imagem
