1.OBJETIVO
Riscos de naturezas diversas são inerentes ao negócio do Mais Futuro, sendo assim, imprescindível a adoção de práticas de gerenciamento que contribuam para a mitigação e monitoramento daqueles que impactam nos objetivos estratégicos e no cumprimento do propósito da Entidade.
Nesse sentido, entre as boas práticas de governança corporativa está o desenvolvimento de uma cultura que enfatize e retrate a importância da Gestão de Riscos e Controles Internos nos diferentes processos e níveis hierárquicos da Entidade.
Ao encontro dessas práticas, a Política de Gestão de Riscos do Mais Futuro visa o desenvolvimento e implementação de metodologias e cultura organizacional que fortaleçam as melhores práticas de gerenciamento de riscos do Mais Futuro.
2.RESPONSABILIDADES
2.1.CONSELHO DELIBERATIVO
•Definir a estratégia da Entidade para atendimento de seus objetivos estratégicos;
•Aprovar o grau de apetite a riscos e decisão pela aceitação de riscos;
•Aprovar Política de Gestão de Riscos e suas revisões. 2.2.DIRETORIA EXECUTIVA
•Implementar as estratégias e diretrizes da entidade aprovadas pelo Conselho Deliberativo;
•Aprovar as normas específicas para a Gestão de Riscos;
•Auxiliar na identificação dos riscos aos quais a Entidade está exposta, na definição das medidas de redução do grau de exposição aos riscos e no monitoramento da implementação destas medidas;
•Propor o grau de apetite a riscos dos processos e as faixas de tolerância a desvios em relação aos níveis aceitáveis de riscos;
2.3.ÁREA DE GESTÃO ESTRATÉGICA
•Elaborar e acompanhar a aplicação da metodologia e manutenção do processo de gestão de riscos na Entidade;
•Propor indicadores de risco da Entidade; 2.4.ÁREAS DE NEGÓCIO
•Gerenciar os riscos inerentes aos processos da área de sua responsabilidade;
•Cultivar ações de decisões baseadas na Gestão de Riscos e controles internos;
Todos os integrantes do quadro funcional do Mais Futuro, incluindo membros dos Órgãos Estatutários, têm consciência dos riscos inerentes às suas atividades – categorizados e detalhadas no Dicionário de Riscos da Entidade – e se responsabilizam pela adoção das melhores práticas de gestão aplicáveis.
3.ALINHAMENTO CORPORATIVO
O processo de Gestão de Riscos está integrado com o Direcionamento Estratégico e Sistema Normativo da Entidade. Trata-se de um processo interativo e cíclico, que contribui diretamente para o desenvolvimento contínuo do Mais Futuro.
A Política de Gestão de Riscos é executada de acordo com as normas externas e internas da Entidade, além de considerar o seu porte, complexidade e os riscos inerentes aos planos administrados.
4.GERENCIAMENTO DE RISCOS
O Gerenciamento de Riscos objetiva minimizar ou mesmo eliminar a possibilidade de impactos negativos sobre objetivos pretendidos, caso o risco venha a se concretizar. Para isso, o ciclo de gerenciamento de riscos é composto pelas seguintes etapas: identificação, análise, mitigação e monitoramento.
4.1.AVALIAÇÃO DE RISCOS
Para identificação e análise dos riscos a Entidade realiza a cada dois anos, o processo de Avaliação de Riscos. A avaliação é realizada utilizando metodologias de mensuração quantitativa e qualitativa, na qual ocorre a identificação de eventos de risco e seus devidos impactos sobre as atividades do negócio e frequência de ocorrência.
O resultado da avaliação proporciona mecanismos para a priorização e direcionamento dos esforços, visando minimizar riscos mais significativos, além da melhoria contínua do gerenciamento de riscos a cada ciclo.
O uso combinado de impacto e frequência na avaliação, permite a construção gráfica da matriz de riscos que fornece uma rápida visualização comparativa de diferentes riscos, conforme apresenta a Figura 1.
Figura 1 – Matriz de Riscos
4.2.PLANO DE AÇÃO
Após conclusão da etapa de identificação de riscos e análise dos controles internos da Entidade, é gerado o Relatório de Avaliação de Riscos e Controles Internos que apresenta os resultados da avaliação, demonstrando os riscos originais e residuais por áreas e processos. O relatório contempla uma proposta
e comunicados à diversas partes envolvidas. As propostas de planos de ação deverão ser apresentadas ao Conselho Deliberativo e à Diretoria Executiva, órgãos estatutários a quem competirá definir sobre o acolhimento das sugestões fornecidas pela consultoria responsável pela elaboração da Avaliação de Riscos, considerando os aspectos de gestão da entidade como: custo/benefício, planejamento estratégico, apetite de risco, entre outros.
Tratar os Riscos consiste em decidir entre aceitá-lo, eliminá-lo, reduzi-lo ou transferi-lo. A decisão depende do grau de apetite ao risco da Entidade e em caso da opção pela aceitação de riscos, a decisão deve ser submetida à aprovação de acordo com a alçada descrita a seguir:
Nível do Risco Proposta de Aceitação Alçada de Aceitação
Alto Diretoria Executiva Conselho Deliberativo
Médio Diretoria Diretoria Executiva
Baixo Gestor Responsável Respectiva Diretoria
Tabela 1 – Alçadas para aceitação de riscos
4.3.INFORMAÇÃO E COMUNICAÇÃO
Entendendo-se a gestão de riscos como um processo de melhorias contínuas, a Área de Gestão Estratégica é responsável por reportar o panorama geral de riscos na Entidade, realizar o monitoramento dos riscos e o acompanhamento da execução de planos de ação propostos e que tenham sido previamente aprovados pelos órgãos estatutários competentes.
A Área deve:
•Emitir alertas quando ações corretivas se fizerem necessárias;
•Apontar áreas de risco que precisam de atenção;
•Compartilhar melhores práticas;
•Alertar as áreas sobre a necessidade de revisão nos controles internos;
•Monitorar a execução dos planos de ação, prazos e seus respectivos responsáveis e ser informado quando o prazo estabelecido não for cumprido.
5.DISPOSIÇÕES GERAIS
Esta política deve ser acompanhada pelos Órgão Estatutários do Mais Futuro, no que tange à aplicação dos procedimentos, acompanhamento dos mesmos e ao controle de suas diretrizes.
Os colaboradores e prestadores de serviço devem assegurar que suas atividades e os riscos inerentes a elas estejam gerenciados.
As exceções, eventuais violações e casos omissos à Política de Gestão de Riscos devem ser submetidos à apreciação da Diretoria Executiva da Entidade.
6.REFERÊNCIAS LEGAIS E NORMATIVAS
•Resolução MPS/CGPC Nº 13, de 06/10/2004, que estabelece princípios, regras e práticas de governança, gestão e controles internos a serem observados pelas entidades fechadas de previdência complementar – EFPC.
•Guia PREVIC de Melhores Práticas em Fundos de Pensão;
•Guia PREVIC de Melhores Práticas de Governança para Entidades Fechadas de Previdência Complementar;
•Manual de Controles Internos da ABRAPP, material atualizado em 2010 que visa contribuir para o processo e aprimoramento da competência e profissionalismo na gestão das entidades fechadas de previdência complementar – EFPC.
7.CONCEITOS
Risco: possibilidade de ocorrência de eventos externos ou internos, que possam afetar negativamente a
realização dos objetivos da Companhia ou de seus processos.
Risco Original: Risco que uma organização está exposta sem considerar quaisquer ações gerenciais que
possam reduzir a probabilidade de sua ocorrência ou seu impacto.
Risco Residual: Risco que uma organização está exposta após a implementação de ações gerenciais para
Apetite ao risco: grau de exposição a risco que a Entidade está disposta a aceitar para atingir seus
objetivos conforme estabelecido no estatuto social da Entidade.
Dicionário de Riscos: Documento com padronização de conceitos e categorias de riscos, aprovado pela
Diretoria Executiva e utilizado para evitar entendimentos distintos no processo de Gestão de Riscos.
Matriz de Risco: Ferramenta para classificar e apresentar riscos, definindo faixas para impacto e