Desenvolvimento \ Estratégia empresarial \ Gestão de riscos
Gestão de riscos
Na Samarco, a gestão de riscos é mais do que um mecanismo de defesa, é considerada um processo estratégico. Está fortemente ligada ao negócio, englobando riscos estratégicos, de reporte/compliance e de operações.
Os riscos estratégicos têm por objetivo avaliar a capacidade que a Empresa tem para alcançar os resultados de longo prazo, a fim de garantir sua competitividade e sua sustentabilidade. Os riscos operacionais dizem respeito à continuidade de todos os processos, sem que haja interrupção das atividades. Os riscos de reporte e compliance buscam antecipar as possibilidades de erros ou fraudes em processos internos, assegurando a integridade, a confiabilidade e a qualidade das demonstrações financeiras, as boas práticas de governança e a transparência na divulgação das informações corporativas. A cada ano, os riscos são reavaliados por um grupo de especialistas técnicos e gerentes das áreas envolvidas. Depois, são validados por um comitê interno.
Em 2009, foram construídos dois planos: o Plano de Continuidade de Negócios, para os principais riscos operacionais, e o Plano de Continuidade de Negócios Operacional, para processos de TI (Tecnologia da Informação) e TA (Tecnologia de Automação). Os planos preveem respostas rápidas para situações de crise, administração de contingências e retorno à normalidade, permitindo que a Samarco esteja sempre preparada para a continuidade de seus negócios e para a proteção dos interesses dos públicos de relacionamento. Para 2010, a ideia é consolidar todos os planos existentes na Organização, para facilitar o seu entendimento e a sua comunicação.
Possuímos um Comitê de Gerenciamento de Riscos e Controles Internos, que é a mais alta instância de Decisao e acompanhamento de riscos, e se reúne semestralmente. Presidido por um diretor, o Comitê tem a participação de todos os gerentes gerais.
Na Empresa, o tratamento dos riscos estratégicos e operacionais depende de seu impacto potencial (máxima perda possível) e do seu nível residual, que pode ser classificado em cinco níveis, estabelecidos em virtude dos fatores de impacto e probabilidade: Muito Baixo, Baixo, Moderado, Alto e Extremo.
Os riscos considerados Moderados e acima recebem um monitoramento especial, por meio do processo de controles internos CSA (Control Self Assessment), que avalia a eficácia dos controles. Os riscos de nível Alto e Extremo, assim como todos os riscos estratégicos, são reportados no Mapa Integrado de Riscos. Os riscos de reporte/compliance também são continuamente monitorados e igualmente fazem parte do escopo de acompanhamento e Decisao do Comitê de Gerenciamento de Riscos e Controles Internos.