Gestão de riscos - Sumário GRI

Conselho de Administração:
• Aprovar a Política de Gestão de Riscos;
• Definir, apoiar e disseminar a cultura de gestão de riscos;
• Aprovar os riscos priorizados para monitoramento da Companhia e
• Deliberar sobre qualquer matéria que lhe seja submetida ou, caso julgue ser necessário, sobre riscos e eventuais planos de ação.

Comitê de Auditoria e Partes Relacionadas:

• Avaliar os mecanismos de controle das exposições a risco da Companhia, podendo requerer informações sobre políticas e procedimentos relacionados ao tema.

Diretorias: 
• Disseminar e promover a cultura de gestão de riscos;
• Monitorar, com base nas informações reportadas periodicamente pela Comissão de Riscos, a gestão de riscos da Companhia e suas controladas, zelando pelo seu bom funcionando e tomando as eventuais medidas necessárias para o seu aprimoramento.
• Validar os riscos reportados à Gerência de Riscos e Controles Internos por suas respectivas áreas de negócios;
• Assegurar a existência de recursos materiais e humanos em níveis adequados, que permitam o efetivo cumprimento da Política de Gestão de Riscos e dos procedimentos de gestão de riscos como um todo em suas respectivas áreas de negócios;
• auxiliar a Comissão de Riscos no tratamento dos riscos; e
• auxiliar as respectivas áreas de Negócios na execução dos planos de ação, bem como na implementação de quaisquer recomendações ou medidas relacionadas ao gerenciamento de riscos.

Comissão de Riscos:
• Recomendar a Diretoria a Política de Gestão de Riscos e, nesse contexto, estabelecer os procedimentos internos utilizados pela Companhia e suas controladas na gestão de riscos;
• avaliar e monitorar os riscos mais relevantes reportados pela Gerência de Riscos e Controles Internos, bem como seus respectivos planos de ação;
• validar os planos de ação propostos pelas áreas de Negócios e pelas diretorias, após validação pela Gerência de Riscos e Controles Internos; e
• reportar periodicamente, ou sempre que julgar necessário, à Diretoria as informações relevantes relacionadas à gestão de riscos da Companhia e suas Controladas.

Gerência de Riscos e Controles Internos:
• Propor a Política de Gestão de Riscos e suas atualizações;
• identificar, monitorar e controlar periodicamente os riscos, inclusive no que diz respeito à execução dos planos de ação; 
• reportar os riscos e respectivos planos de ação à Comissão de Riscos;
• auxiliar as áreas de Negócios e as diretorias no desenho e implementação de controles internos ou indicadores para o gerenciamento de riscos;
• fazer análise crítica dos planos de ação definidos pelas áreas de negócio para a mitigação dos riscos; e
• prover treinamentos e plano de comunicação relativos à gestão de riscos.

Áreas de Negócios:
• Monitorar os riscos relacionados às suas atividades e comunicar à Gerência de Riscos e Controles Internos, por meio do gestor responsável, qualquer alteração em seus processos de negócios que possa dar origem a novos riscos ou alterar a situação dos riscos já identificados;
• Auxiliar a Gerência de Riscos e Controle Internos na identificação e tratamento dos riscos;
• Executar os planos de ação;
• Estabelecer controles e/ou indicadores adequados para gerenciar os riscos; e
• Assegurar que as recomendações da Gerência de Riscos e Controles Internos, da Comissão de Riscos e das respectivas diretorias sejam efetivamente seguidas e que eventuais desvios da Política de Gestão de Riscos e dos procedimentos internos aplicáveis à gestão de riscos sejam prontamente identificados e reportados.