Empresa Estratégica de Defesa

Índice

1. INTRODUÇÃO.................................................................................................. 4

2. OBJETIVO......................................................................................................... 5

3. CONCEITOS...................................................................................................... 5

4. PRINCÍPIOS...................................................................................................... 7

5. DIRETRIZES...................................................................................................... 9

6. RESPONSABILIDADES..................................................................................... 10

7. DISPOSIÇÕES GERAIS...................................................................................... 12
1. Introdução

Segundo o COSO, a Gestão de Riscos

é um processo conduzido em uma organização pelo conselho

de administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar em
toda a organização eventos em potencial, capazes de afetá-la, e
administrar os riscos de modo a mantê-los compatíveis com o
apetite a risco da organização e possibilitar garantia razoável do
cumprimento de seus objetivos (COSO ERM).

Para a EMGEPRON, a Gestão de Riscos insere-se no seu compromisso em atuar de

forma ética e em conformidade com os requisitos legais e regulatórios estabelecidos
pelo Governo.

Neste sentido, a Empresa busca a cada dia as melhores práticas de Gestão para a
perenidade da Empresa, atendendo aos seus objetivos estatutários e estratégicos.

As ações de resposta ao risco devem considerar as possíveis consequências de

longo prazo e devem ser priorizadas de acordo com a agregação ou preservação de
valor, sempre em linha com a perpetuidade da Empresa.

Ao implementar a Gestão de Riscos, a EMGEPRON fica menos suscetível às

incertezas e ainda ganha uma ferramenta eficaz e eficiente para a tomada de decisão,
alinhada ao Planejamento Estratégico vigente.

4 | Gestão de Riscos da EMGEPRON

2. Objetivo

Nortear o processo de identificação, avaliação, tratamento, monitoramento e

comunicação dos riscos relacionados aos objetivos e aos processos da Empresa,
integrando a visão de riscos à tomada de decisões, ao Planejamento Estratégico e à
manutenção do alinhamento às melhores práticas de mercado.

3. Conceitos

• Apetite ou propensão ao risco - grau de exposição aos riscos que a Empresa

está disposta a aceitar para atingir seus objetivos estratégicos e criar valor para os
stakeholders.

• Controle Interno - processo realizado a fim de fornecer garantia razoável em relação

à realização dos objetivos, principalmente quanto à: eficácia e eficiência das operações,
confiabilidade dos relatórios financeiros e conformidade com leis e regulamentos
aplicáveis.

• COSO - Committee of Sponsoring Organizations of the Treadway Commission.

• Gestão integrada de riscos - a Empresa tem sua estrutura organizada, a

fim de gerenciar os riscos de forma eficaz e integrada, cooperando para a
redução da ocorrência de eventos que impactem desfavoravelmente seus
objetivos estratégicos. Alinha estratégia, processos, pessoas e tecnologia, com
a finalidade de assegurar a criação de valor para a Empresa e seus stakeholders.

GestãoCarta
de Riscos
de Serviços
da EMGEPRON
ao Cidadão| 5| 5
• Impacto - resultado ou efeito de um evento. Poderá haver uma série de impactos
possíveis associados a um evento. O impacto de um evento pode ser positivo ou
negativo, em relação aos objetivos correlatos de uma empresa.

• Incerteza - incapacidade de conhecer antecipadamente a probabilidade exata ou o

impacto de eventos futuros.

• Probabilidade - possibilidade de ocorrência de um dado evento.

• Processo de Gerenciamento - é o conjunto de medidas adotadas pela Administração

para operar uma organização. O gerenciamento de riscos corporativos faz parte do
processo de gerenciamento, estando integrado a ele.

• Risco - evento que, caso ocorra, afetará negativamente a realização dos objetivos.

• Stakeholders - pessoa ou um grupo, que legitimam as ações de uma organização e

que tem um papel direto ou indireto na gestão e resultados dessa mesma organização.
É formado pelos empregados, gestores, fornecedores, concorrentes, clientes, o Estado,
sindicatos e diversas outras pessoas ou empresas que estejam relacionadas à uma
determinada ação ou projeto.

• Tolerância a Riscos - variação aceitável relativa à realização de um objetivo.

6 | Gestão de Riscos da EMGEPRON

4. Princípios

• Gerenciar os riscos com o propósito de gerar valor – a gestão de forma integrada

permite a identificação e avaliação dos riscos dos ciclos de negócio, aumentando a
capacidade de a empresa atingir os seus objetivos, fortalecendo o crescimento
sustentável e gerando valor para a organização, o país e todos os demais stakeholders.

• Adotar boas práticas de Governança Corporativa – a EMGEPRON adota as melhores

práticas de governança corporativa, com o propósito de assegurar a transparência e
veracidade de suas informações.

• Definir uma linguagem comum – adoção de uma linguagem padrão em relação à

gestão de riscos é essencial ao processo, possibilitando um melhor entendimento entre
as partes e um processo livre de interferências.

• Empregar metodologias reconhecidas pelo mercado – a Empresa utiliza um modelo

baseado na metodologia COSO ERM, com padrões formalizados e reconhecidos
internacionalmente. Nessa metodologia, os sistemas de controles internos promovem
a eficiência, redução do risco e perda de recursos, segurança de modo geral,
confiabilidade das indicações financeiras e de conformidade com leis e regulamentos.

• Estabelecer papéis e as responsabilidades – as responsabilidades e os papéis de

todos os envolvidos estão claramente definidos e comunicados.

• Envolver o Conselho de Administração, o Conselho Fiscal e o Comitê de Auditoria

- a atuação dos Conselhos e do Comitê de Auditoria, em conjunto com o Comitê de
Governança, Riscos e Controles (CGRC), é de suma importância para o sucesso do
processo de gestão dos riscos.

GestãoCarta
de Riscos
de Serviços
da EMGEPRON
ao Cidadão| 7| 7
• Estabelecer infraestrutura para Gestão Integrada de Riscos – para gerenciar os riscos
de forma integrada e eficiente é necessária uma infraestrutura comum de tecnologia,
processos e pessoas, além do estabelecimento de mecanismos de comunicação claros
e objetivos.

• Integrar a gestão de riscos aos processos organizacionais - a gestão integrada de

riscos permeia todos os processos da Empresa, de modo a assegurar a identificação
dos riscos inerentes a todas as suas áreas de negócio.

• Monitorar periodicamente a gestão de riscos – o Comitê de Governança, Riscos e

Controles (CGRC) desempenha um papel fundamental, devendo assegurar a eficácia
do gerenciamento de riscos por intermédio de revisões frequentes, favorecendo o
cumprimento dos planos de ação e controles internos.

8 | Gestão de Riscos da EMGEPRON

5. Diretrizes

As diretrizes apresentadas nesta política definem e caracterizam as etapas do

processo de gestão de riscos.

• Identificação dos riscos - a identificação de riscos descreve as ameaças às quais a

Empresa está exposta. São definidos, com a participação de todos os envolvidos, os
objetivos de cada área, os processos, os riscos e os fatores de risco.

• Avaliação dos riscos - são realizadas análises qualitativas quanto à probabilidade e

impacto de ocorrência, determinando a magnitude dos riscos.

• Tratamento dos riscos - diz respeito ao tratamento que será dado aos riscos e como
deverão ser monitorados e comunicados às diversas partes envolvidas. Os riscos são
tratados de acordo com as seguintes ações: mitigá-los, pelo estabelecimento de planos
de ação e controles internos; compartilhá-los ou aceitá-los. Nesta etapa são descritos os
controles internos já estabelecidos e elaborados os planos de ação a serem adotados,
responsáveis e data conclusão, caso determinado risco ainda não possua controle.

• Gerenciamento dos riscos – elaboração da Matriz de Riscos compreendendo os

riscos gerais e de processos. Esta Matriz de Riscos é revisada periodicamente, ou a
qualquer momento em que se fizer necessário.

• Monitoramento dos riscos - no processo de monitoramento, deve-se acompanhar

o desempenho dos indicadores de riscos, supervisionar a implantação e manutenção
dos planos de ação e dos controles internos, além de verificar o alcance das
metas estabelecidas, por meio de atividades gerenciais contínuas e/ou avaliações
independentes.

GestãoCarta
de Riscos
de Serviços
da EMGEPRON
ao Cidadão| 9| 9
• Comunicação dos riscos - a comunicação ao longo das etapas do processo de gestão
de riscos precisa alcançar todas as partes interessadas. Deve ser feita de forma clara
e objetiva, observando as boas práticas de governança exigidas pelo mercado e pela
legislação vigente.

6. Responsabilidades

As responsabilidades estão estabelecidas de acordo com As Três Linhas de Defesa do

Gerenciamento Eficaz de Riscos e Controles (The Institute of Internal Auditors - IIA 2013):

Primeira Linha

• Gestores de Risco – cada gestor será responsável por identificar, avaliar e gerenciar os
riscos inerentes aos seus processos, de modo a aprimorar suas decisões, assegurando assim
a geração de valor para a Empresa e os seus stakeholders. São responsáveis pela implemen-
tação de ações corretivas para solucionar as deficiências nos processos e nos controles.

Segunda Linha

• Comitê de Governança, Riscos e Controles (CGRC) – responsável pela visão

sistemática do risco de toda a Empresa. Deve acompanhar a gestão de riscos, revisando
periodicamente a matriz de riscos, bem como os planos de ação propostos e os controles
já estabelecidos, a fim de minimizar a ocorrência de eventos que comprometam a realiza-
ção dos objetivos da Empresa. Deve propor políticas de conformidade e gerenciamento
de riscos, as quais deverão ser periodicamente revisadas e aprovadas pelo Conselho
de Administração, além de comunicá-las a toda organização. Deve ainda disseminar
o conhecimento em gerenciamento de riscos em todos os níveis da organização.

10 | Gestão de Riscos da EMGEPRON

Terceira Linha

• Auditoria Interna – mediante aplicação de atividade de auditoria baseada em riscos,

deve fornecer avaliações sistemáticas e abrangentes sobre o processo de gerenciamento
de riscos, incluindo aqueles efetuados pela primeira e segunda linhas de defesa, aos
órgãos de governança e à alta administração, de forma objetiva e independente.

Além das linhas de defesa, a Alta Administração e os Órgãos de Governança têm as

seguintes responsabilidades neste processo:

• Diretoria - apoiar a implantação e assegurar a continuidade da gestão de riscos,

alocando os recursos necessários ao processo e às atividades de gerenciamento de
riscos, além de determinar o grau de apetite ao risco que a Empresa estará disposta a
assumir.

• Comitê de Auditoria - avaliar e monitorar as questões relacionadas ao controle

interno e à gestão de riscos.

• Conselho de Administração - supervisionar os sistemas de governança, gestão de

riscos e de controle internos estabelecidos para a prevenção e mitigação dos principais
riscos a que está exposta a Empresa.

GestãoCarta
de Riscos
de Serviços
da EMGEPRON
ao Cidadão| 11
| 11
7. Disposições Gerais

• Esta política deve ser acompanhada pela Diretoria e pelo Conselho de Administração
da EMGEPRON, no que concerne à aplicação dos procedimentos de monitoramento e
ao controle de suas diretrizes;

• O presente documento deve ser lido e considerado em conjunto com outras leis,
normas e procedimentos aplicáveis e relevantes, adotados pela EMGEPRON;

• As exceções, eventuais violações e casos omissos a essa Política devem ser submetidos
à apreciação do Comitê de Governança, Riscos e Controles (CGRC) da EMGEPRON e
encaminhados para posterior aprovação pelos órgãos competentes;

• Ao Comitê de Governança, Riscos e Controles (CGRC) serão assegurados tanto a

sua independência de atuação, como os recursos necessários para a realização de
suas atribuições.

12 | Gestão de Riscos da EMGEPRON

 Equipe de Elaboração
Este trabalho foi elaborado pelo Comitê de Governança, Riscos e Controles

Coordenação Geral:
Fabia Caroline Ferraz Monteiro Silva – Assessora do Diretor Administrativo-Financeiro

Membros:
Robson Trindade Matera - Assessor para Gestão Empresarial;
Adilson da Silva Pereira – Chefe da Divisão de Direito Administrativo
Camila de Souza Pereira Carvalho - Chefe da Divisão de Contabilidade
Raphael Nogueira de Carvalho Coelho - Analista de Sistemas

Março 2017

GestãoCarta
de Riscos
de Serviços
da EMGEPRON
ao Cidadão| 13
| 13
14 | Gestão de Riscos da EMGEPRON
 Ilha das Cobras
Edifício Almirante Raphael de Azevedo Branco
Centro - Rio de Janeiro - RJ - Brasil
CEP: 20180-001
Tel: +55 21 3907-1800 / Fax: +55 21 2233-5142
marketing@emgepron.gov.br
www.emgepron.gov.br