1. Objetivo
Esta política tem como objetivo estabelecer diretrizes para a identificação, avaliação, monitoramento e mitigação de riscos que possam impactar as operações, os ativos e a reputação da empresa. A gestão eficaz de riscos visa proteger os interesses da empresa e garantir a continuidade dos negócios.
2. Abrangência
Esta política se aplica a todas as áreas da empresa, incluindo todos os colaboradores, gestores, parceiros e partes interessadas que possam ser afetados por riscos relacionados às operações da empresa.
3. Definições
- Risco: A possibilidade de ocorrência de um evento que possa impactar negativamente as operações, ativos, finanças, reputação ou conformidade legal da empresa.
- Gestão de Riscos: Processo contínuo de identificar, avaliar, tratar, monitorar e comunicar riscos dentro da organização.
4. Princípios da Gestão de Riscos
- Identificação de Riscos: Todos os colaboradores são responsáveis por identificar potenciais riscos em suas áreas de atuação. Riscos podem incluir, mas não se limitam a, riscos operacionais, financeiros, de segurança da informação, regulatórios e reputacionais.
- Avaliação de Riscos: Riscos identificados devem ser avaliados quanto à sua probabilidade de ocorrência e ao impacto potencial sobre a empresa. A avaliação deve considerar tanto aspectos qualitativos quanto quantitativos.
- Tratamento de Riscos: Uma vez avaliados, os riscos devem ser tratados de acordo com sua criticidade. As opções de tratamento incluem:
- Mitigação: Redução da probabilidade ou impacto do risco.
- Aceitação: Decisão consciente de aceitar o risco sem ações adicionais.
- Transferência: Transferência do risco para terceiros, como através de seguros.
- Eliminação: Adoção de medidas para eliminar a causa raiz do risco.
5. Monitoramento e Revisão
- Monitoramento Contínuo: Todos os riscos e as ações de mitigação implementadas devem ser monitorados continuamente para garantir que estejam sob controle e que novas ameaças sejam rapidamente identificadas.
- Revisão Periódica: A política e o processo de gestão de riscos devem ser revisados periodicamente para garantir sua eficácia. As revisões devem considerar mudanças no ambiente de negócios, novas regulamentações e lições aprendidas de incidentes anteriores.
6. Comunicação e Relatórios
- Relatórios de Risco: Riscos significativos e o status das ações de mitigação devem ser reportados regularmente à alta administração. Esses relatórios devem incluir uma análise do impacto potencial e das ações em andamento para reduzir o risco.
- Cultura de Risco: A empresa deve promover uma cultura de risco que encoraje a transparência e a comunicação aberta sobre riscos, com o objetivo de fortalecer a resiliência organizacional.
7. Responsabilidades
- Conselho de Administração e Alta Direção: Responsáveis por aprovar a Política de Gestão de Riscos e assegurar que ela seja aplicada em toda a organização.
- Gestores: Devem integrar a gestão de riscos em suas atividades diárias, monitorar riscos em suas áreas e garantir a implementação de ações corretivas quando necessário.
- Equipe de Gestão de Riscos: Responsável por coordenar o processo de gestão de riscos, fornecer treinamento e suporte, e garantir que os riscos sejam adequadamente documentados e tratados.
- Colaboradores: Todos os colaboradores são responsáveis por identificar e comunicar riscos, além de seguir as diretrizes estabelecidas para mitigar riscos em suas atividades diárias.
8. Treinamento e Conscientização
A empresa deve oferecer programas de treinamento regulares para garantir que todos os colaboradores compreendam a importância da gestão de riscos e saibam como identificar e tratar riscos em suas funções.
9. Revisão da Política
Esta política será revisada anualmente ou sempre que houver mudanças significativas no ambiente de risco ou nas operações da empresa. As revisões também serão feitas após a ocorrência de incidentes ou eventos significativos.
10. Penalidades
O não cumprimento desta política pode resultar em medidas disciplinares, que podem incluir advertências, suspensão ou rescisão de contrato, além de outras sanções legais cabíveis.
11. Contato
Para dúvidas sobre esta política ou para reportar um risco, entre em contato com a equipe de Gestão de Riscos pelo e-mail [email protected]
