Gestão de Riscos GRI 102-15

A gestão de riscos e oportunidades é considerada um dos pontos principais em nossa estratégia de negócios e está enraizada nas diretrizes corporativas. O tema resultou na elaboração, em 2016, da Política de Gestão de Riscos de Negócios (Enterprise Risk Management – ERM). O documento aborda os principais riscos em todas as áreas corporativas e unidades operacionais e é aplicado para subsidiárias e controladas.

Os riscos mapeados contemplam cincos grandes temas: Compliance; Riscos de Negócios (operacionais e estratégicos, incluindo aspectos socioambientais); Controles Internos; Riscos Financeiros; e Governança. Anualmente, a matriz é revisada para estar sempre em conformidade com nosso planejamento estratégico definido pela companhia.

Para os riscos considerados críticos e altos, são traçados planos de ação com prazos determinados para conclusão. É realizado um monitoramento que envolve, além da área diretamente responsável pelo tema, a área de Riscos e Compliance, a Diretoria e o Conselho de Administração. Para os riscos abaixo dessa classificação, o monitoramento é feito pontualmente pelas áreas envolvidas.

O detalhamento de riscos que gerenciamos pode ser consultado no 20-F, divulgado em abril de 2018 (http://www.nexaresources.com/regulatory-filings).

Modelo de Gestão de Riscos Empresariais

Nosso modelo de gerenciamento de riscos baseia-se nas diretrizes da norma ISO 31000, que define critérios para diferentes fases:

❯ Estabelecimento do contexto – Compreender o modelo de negócio e o ambiente interno e externo da empresa, a partir da perspectiva de risco.
❯ Identificação do risco – As áreas de negócios e de risco identificam eventos que ameaçam a consecução de objetivos. Esses eventos são classificados de acordo com a magnitude e seguem os critérios estabelecidos na regra de impacto.
❯ Análise de risco – Construção colaborativa da matriz de risco com base na probabilidade de ocorrência de eventos de risco e possíveis impactos. A análise de risco envolve a avaliação das causas, suas consequências positivas e negativas e a probabilidade de elas ocorrerem. A matriz, por sua vez, orienta os planos de ação para o tratamento de riscos de maior magnitude e probabilidade de ocorrência.
❯ Monitoramento e revisão – O monitoramento da exposição ao risco é realizado pela área de Gerenciamento de Riscos e reportado à Diretoria e ao Conselho de Administração (os órgãos mais altos de tomada de decisão). Esse processo faz parte do acompanhamento do contexto, da identificação de novos riscos e da atualização da matriz de risco.
❯ Tratamento de riscos – O tratamento de riscos envolve um processo cíclico que consiste em: avaliação da gestão de riscos já realizada; definição e implementação de um novo tratamento para riscos e avaliação da eficácia desse tratamento. A responsabilidade pelo tratamento dos riscos é da área de negócios e/ou unidade operacional, acompanhada pelo “dono” do risco e pela área de Gerenciamento de Riscos.
❯ Avaliação de risco – O objetivo deste passo é auxiliar a tomada de decisões com base nos resultados da análise de risco, incluindo a identificação dos riscos que precisam de tratamento e priorizando a implementação desse tratamento.

Modelo de Gestão de Riscos Empresariais

Relatório de Gestão de Riscos

Lançado em 2017, o relatório aponta os principais riscos mapeados nas unidades operacionais e áreas corporativas e as respectivas ações que estão sendo tomadas para mitigá-los. Produzido trimestralmente, o documento é atualizado à medida que ocorrem reavaliações. O recurso tem como objetivo apoiar a área, proporcionando uma visão mais ampla de todas as iniciativas e equipes envolvidas na gestão de riscos relacionados ao negócio.

Como parte do processo que ocorre anualmente, todas nossas unidades e áreas corporativas participaram do ciclo de avaliação de riscos operacionais. Além da reavaliação e discussão de todos os riscos, os gerentes apresentaram o mapeamento dos riscos com maior criticidade e as respectivas ações de mitigação que estão sendo adotadas, tomando por base os critérios estabelecidos na norma ISO 31000.