Gestão de riscos GRI 102-15, 103-1, 103-2, 103-3

Tratamos a gestão de riscos e oportunidades como um ponto relevante em nossa estratégia de negócios e o tema permeia nossas diretrizes corporativas. Desde 2016, seguimos a Política de Gestão de Riscos de Negócios (Enterprise Risk Management – ERM), que aborda os principais riscos em todas as áreas corporativas e unidades operacionais e é aplicada para subsidiárias e controladas.

Os riscos mapeados contemplam quatro grandes temas: Compliance; Riscos de Negócios (operacionais e estratégicos, incluindo aspectos socioambientais); Controles Internos e Riscos Financeiros. A matriz de riscos é revisada anualmente para estar sempre em conformidade com nosso planejamento estratégico.

Para os riscos considerados críticos e altos, traçamos planos de ação com prazos determinados para conclusão. Realizamos um monitoramento que envolve, além da área diretamente responsável pelo tema, a equipe de Riscos, Controles internos e Compliance, a Diretoria-Executiva da área e o Conselho de Administração. Para os riscos abaixo dessa classificação, o monitoramento é feito pontualmente pelas áreas envolvidas. O detalhamento de riscos que gerenciamos pode ser consultado no 20-F, documento apresentado à Bolsa de Nova Iorque, acessado em https://ir.nexaresources.com/regulatory-filings.

Relatório trimestral

Lançamos em 2017 o Relatório de Gestão de Riscos, que aponta trimestralmente os principais fatores mapeados nas unidades operacionais e áreas corporativas e as respectivas ações que estão sendo tomadas para mitigá-los. O recurso tem como objetivo proporcionar uma visão mais ampla de todas as iniciativas e equipes envolvidas na gestão de riscos relacionados ao negócio.

Como parte do processo que ocorre anualmente, todas nossas unidades e áreas corporativas participaram do ciclo de avaliação de riscos operacionais. Além da reavaliação e discussão de todos os riscos, os gerentes apresentaram o mapeamento dos riscos com maior criticidade e as respectivas ações de mitigação que estão sendo adotadas, tomando por base os critérios estabelecidos na norma ISO 31000, que define critérios para diferentes fases de gerenciamento dos riscos (contextualização, identificação, análise, monitoramento e revisão, tratamento e avaliação).

Ao final de 2018, concluímos a implementação da ferramenta BWise para a sistematização e o ganho de eficiência no processo de avaliação e monitoramento de riscos. Na sequência, realizaremos em 2019 rodadas de treinamento e de migração de toda a atividade de gestão de riscos do negócio para essa plataforma.

Modelo de gestão de riscos empresariais