Estabelecer um conjunto de princípios e diretrizes a serem observados na Gestão de Riscos no Economus, com o objetivo de promover uma atuação proativa na identificação, análise, avaliação, tratamento e monitoramento dos riscos em suas operações, de forma a minimizar as ameaças e incertezas e assegurar o cumprimento dos objetivos estratégicos da Entidade.
Esta Política aplica-se a: Conselheiros - membros dos Conselhos Deliberativo e Fiscal do Economus; Dirigentes - membros da Diretoria Executiva do Economus; Empregados - empregados do quadro próprio do Economus; Cedidos - funcionários do Patrocinador que prestam serviço no Economus por meio de convênio de cessão; Colaboradores - Terceirizados, Consultores e Jovens Aprendizes; Fornecedores e Prestadores de serviço e seus empregados enquanto prestarem serviços ao Economus.
•
Identificamos, analisamos, avaliamos, tratamos e monitoramos os riscos que possam impedir a Entidade de alcançar seus objetivos estratégicos e operacionais.
•
Promovemos uma cultura de gestão de risco no âmbito da Entidade.
•
Atuamos para que haja integração entre o processo de gestão de riscos e a estratégia definida para continuidade das operações da Entidade.
•
Implementamos controles internos em todos os níveis, de acordo com a natureza, a diversidade e os riscos das atividades do Instituto.
•
Adotamos princípios, regras e práticas de governança, gestão e controles internos aderentes ao compliance regulatório que contribuam para a materialização da missão, visão e valores da Entidade.
•
Atribuímos responsabilidades, evidenciando limites de alçadas de acordo com o público abrangido por esta politica.
•
Segregamos nossas atividades e funções, observando o porte e complexidade da Entidade, de modo a evitar que um empregado execute serviços simultâneos com responsabilidades e interesses conflitantes.
•
Buscamos a melhoria contínua dos nossos processos, produtos e serviços de forma diligente, gerindo os riscos a eles inerentes.
•
Utilizamos as metodologias, métricas, procedimentos, sistemáticas, parâmetros, classificações e referências técnicas e/ou financeiras que reflitam as demandas regulatórias e as melhores práticas sobre governança e a gestão dos negócios conduzidos pela Entidade.
•
Mantemos uma estrutura integrada para gestão de riscos baseada em boas práticas do mercado das EFPCs.
•
Padronizamos conceitos e práticas relativas à gestão de riscos, de forma que o processo seja conhecido e internalizado e os resultados de sua gestão sejam potencializados no âmbito da Entidade.
•
Mantemos estrutura de gestão de riscos adequada ao porte e complexidade das operações da Entidade.
•
Utilizamos, no processo de gestão, normativos internos que detalham os procedimentos operacionais necessários ao atendimento de exigências legais e de órgãos reguladores e fiscalizadores.
•
Monitoramos a regulamentação e a legislação aplicadas à Entidade, de forma a garantir a conformidade legal das nossas operações.
•
Treinamos os empregados para que sejam disseminados conceitos e metodologias que ampliem e solidifiquem o conhecimento sobre a gestão de riscos.
•
Mantemos uma postura proativa na identificação dos riscos que podem impactar a Entidade de alcançar seus objetivos.
•
Realizamos periodicamente ciclos de avaliação de riscos e controles internos, conforme metodologia previamente aprovada pela governança da Entidade.
•
Consideramos os processos e procedimentos da Entidade e sua contribuição e relevância para a concretização dos objetivos institucionais durante os ciclos de avaliação.
•
Aprovamos, por meio de deliberação da governança da Entidade, o apetite a risco e, quando aplicável, a tolerância a risco a ser implementada.
•
Definimos e priorizamos os riscos a serem tratados de forma estratégica.
•
Elencamos os diversos tipos e níveis de risco detectados durante a avaliação de riscos, a fim de se determinar o seu tratamento.
•
Tratamos os riscos preventivamente e construímos planos de ação para tratamento da exposição aos riscos identificados, em linha com o apetite a risco definido pela governança da Entidade.
•
Identificamos os riscos em linha com o conceito de resposta ao risco, o qual, entre suas opções contam com a possibilidade de se: evitar, mitigar, compartilhar ou aceitar o risco.
•
Adotamos ações de remediação efetivas e eficazes no tratamento dos riscos identificados, envolvendo as três linhas de defesa da Entidade.
•
Monitoramos a execução dos planos de ação propostos para tratativa de fragilidades apontadas, de forma que sua implementação contribua com o fortalecimento do ambiente de controle da Entidade.
•
Adotamos medidas que promovam a discussão, conscientização e tratamento quando da incorrência de novos riscos que tenham sido identificados e que não façam parte da relação de riscos já monitorados pela Entidade.
•
Apresentamos à governança da Entidade os resultados obtidos por avaliações de riscos.
•
Reavaliamos periodicamente a gestão realizada junto aos grupos de riscos aos quais a Entidade está exposta no sentido de se efetivar ações corretivas ou de realinhamento, quando aplicável.
•
Fazemos uso de assessoramento de consultorias especializadas, contratadas para a gestão de riscos financeiros e para a conformidade de controles internos.
•
Revisamos a Política de Gestão de Riscos, a cada 2 (dois) anos, ou em prazo inferior, seja por compliance regulatório ou por decisão estratégica da governança da Entidade.
Apetite a Risco - é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar para atingir seus objetivos e criar valor; Avaliação de Riscos - processo de identificação e análise dos riscos relevantes para o alcance dos objetivos organizacionais e a determinação de resposta apropriada; Compliance - - tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. A saber: a 1ª linha de controle são as próprias unidades do Instituto, a 2ª linha de controle é a GEGOV/RISCO e a 3ª linha de controle é a AUDIT.; Controle interno - consiste em um conjunto de políticas, normas, procedimentos, atividades e mecanismos desenvolvidos para assegurar que os objetivos de negócios sejam atingidos e que eventos indesejáveis sejam prevenidos ou detectados e corrigidos. O controle interno é parte integrante do gerenciamento de riscos corporativos¹; Gestão Baseada em Risco - preceitua a identificação, mensuração e o monitoramento dos principais riscos que podem impedir a Entidade na consecução de seus objetivos, no sentido de mitigá-los e assegurar a continuidade dos negócios; ¹O COSO “Internal Control – Integrated Framework” define o controle interno como: “um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: Eficácia e eficiência das operações; Confiabilidade das demonstrações financeiras; e Conformidade com leis e regulamentos cabíveis”.
Linhas de defesa - o modelo de Três Linhas de Defesa (a saber: 1ª linha a própria operação; 2ª linha a unidade de Riscos e Controles Internos; e a 3ª linha a unidade de Auditoria Interna) é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papeis e responsabilidades essenciais. O modelo apresenta um ponto de vista sobre as operações que ajuda a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização - não importando seu tamanho ou complexidade²; Matriz de riscos - ferramenta que permite aos gestores mensurar, avaliar e ordenar os eventos de riscos que podem afetar o alcance dos objetivos do processo da unidade e, consequentemente, os objetivos organizacionais, com base em uma escala de probabilidade versus impacto, particionada em regiões, que caracterizam os níveis de riscos dimensionados em função do apetite a risco definido pela empresa; Plano de Ação - definição das ações corretivas para reduzir a exposição aos riscos, a partir da identificação das deficiências ao longo do ciclo de avaliação do ambiente de controle;
²Declaração de Posicionamento do The Institute Internal Auditors (IIA): As Três Linhas de Defesa no Gerenciamento eficaz de riscos e controles, janeiro 2013.
Procedimento - é o modo como algo é executado, ou seja, como é feito o processo de determinada ação. Este termo também pode ser usado para se referir à maneira como alguém deve agir numa situação específica;
Processo organizacional - conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
Resposta ao risco - qualquer ação adotada para tratar com o risco. As respostas podem se enquadrar num destes tipos: aceitar o risco por uma escolha consciente; transferir/compartilhar o risco a outra parte; evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou mitigar/reduzir o risco, diminuindo sua probabilidade de ocorrência ou minimizando as consequências do risco;
Risco - ameaça de eventos ou ações que possam impactar o atingimento dos objetivos da Entidade. É inerente a qualquer atividade e pode afetar os ativos, resultados, imagem ou continuidade dos negócios;
Risco Atuarial - o risco atuarial se materializa quando não há aderência das hipóteses biométricas, demográficas, econômicas e financeiras à população observada, utilizadas na estimativa do cálculo do passivo e consequentemente da reserva matemática necessária para honrar com os benefícios a serem pagos aos participantes do Plano.
Risco de Crédito - caracteriza-se pela possibilidade de perdas decorrentes de inadimplência nos instrumentos e contratos financeiros, da excessiva concentração em operações com determinadas contrapartes ou segmentos de mercado ou, ainda, da degradação na qualidade das garantias recebidas em contratos, como, por exemplo, aquelas decorrentes da qualidade do crédito atribuída à contraparte em casos de rebaixamento de rating de um emissor de títulos ou default;
Risco(s) Estratégico(s) - risco ou grupo de riscos que, em decorrência de sua relevância e potencial impacto na operação dos negócios da Entidade, devem ser priorizados na gestão de riscos praticada no âmbito da Entidade. A gestão de tais riscos acontece a partir de decisões estratégicas, no sentido de direcionar a Entidade para o alcance de seus objetivos;
Risco Legal ou de Enquadramento - o conceito de risco legal ou de enquadramento caracteriza-se pelo não cumprimento das leis vigentes e aplicáveis à Entidade. O risco legal ou de enquadramento está vinculado à mensuração e quantificação da aderência das carteiras de investimentos aos dispositivos legais, podendo gerar perdas financeiras procedentes de autuações, processos judiciais ou eventuais questionamentos; Risco de Liquidez - caracteriza-se pela possibilidade de perda decorrente da inexistência de recursos suficientes para o cumprimento dos compromissos assumidos nas datas previstas, decorrente de variações nos fluxos de caixa de curto, médio e longo prazos, o que pode ocasionar descasamento entre pagamentos e recebimentos, afetando a capacidade de cumprir com suas obrigações financeiras; Risco de Mercado - caracteriza-se pela possibilidade de perdas decorrentes de flutuações nos preços dos fatores de mercado que afetam os valores dos ativos financeiros, tais como: perdas no valor da carteira em função de mudanças nos preços, nas taxas de juros, nas taxas de câmbio, nos índices, nos derivativos e/ou commodities; Risco Operacional - se caracteriza pela possibilidade de ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas;
Risco Sistêmico - se caracteriza pela possibilidade de que o sistema financeiro seja contaminado por eventos externos pontuais, como a falência de um banco ou de uma empresa. Apesar da dificuldade de gerenciamento deste risco, ele não deve ser relevado. É importante que ele seja considerado em cenários para análise e desenvolvimento de mecanismos de antecipação de ações aos eventos de risco; Risco de Terceirização - caracteriza-se pela perda decorrente dos terceiros/fornecedores não honrarem, total ou parcialmente, seus compromissos contratuais e obrigações acordadas, bem como decorrente de situações em que os serviços prestados ou os produtos adquiridos não atinjam os requisitos de qualidade esperados, ou não sejam entregues nas datas previstas; Risco Inerente - risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto; Risco Residual - risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco; Tolerância a risco - a tolerância a risco é o nível de variação aceitável quanto à realização de um determinado objetivo. As tolerâncias aos riscos podem ser mensuradas e, frequentemente, com as mesmas unidades de medida aplicadas às metas dos objetivos associados;
•
ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes;
•
COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada - PWC (Sumário Executivo);
•
GUIA PREVIC - Melhores Práticas de Governança para Entidades Fechadas de Previdência Complementar - 2012;
•
GUIA PREVIC - Melhores Práticas em Fundos de Pensão - 2010;
•
Resolução CGPC 13/2004 – “Estabelece princípios, regras e práticas de governança, gestão e controles internos a serem observados pelas entidades fechadas de previdência complementar - EFPC”;
•
Resolução 4.661/2018 – “Dispõe sobre as diretrizes de aplicação dos recursos garantidores dos planos administrados pelas entidades fechadas de previdência complementar”.