VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE
RISCOS E PLANO DE AÇÃO
PARA A GESTÃO DE RISCOS
DA VALEC
o Rio Lagoinha II —Jesapolis — GO 17/09/2013
SETEMBRO DE 2014
VALEC Engenharia, Construções e Ferrovias S.A.
RESOLUÇÃO N° 002/2014, DE 18 DE SETEMBRO DE 2014
Aprovar a Política de Gestão de Riscos e o Plano de Ação para Gestão de Riscos
O CONSELHO DE ADMINISTRAÇÃO DA VALEC - ENGENHARIA, CONSTRUÇÕES E FERROVIAS S.A, no uso da atribuição que lhe confere o inciso XV do artigo 18 do Decreto n°8.134,
Considerando a análise do Extrato da Ata da 857a Reunião Extraordinária da Diretoria Executiva da VALEC, realizada em 12 de agosto de 2014;
Considerando os documentos que constituem o processo 51402.079504/2014-74;
Considerando a deliberação feita em sua 306a Reunião Ordinária, realizada em 17 de setembro de 2014,
RESOLVEU:
1. Aprovar, na forma de Anexos I e II desta resolução, a Política de Gestão de Riscos (POL 35.1.1) e o Plano de Ação para Gestão de Riscos.
2. Determinar que a implantação da Política de Gestão de Riscos, bem como do Plano de Ação para Gestão de Riscos deverá abranger todos os níveis e unidades organizacionais da Valec - Engenharia, Construções e Ferrovias S.A.
Brasília, 18 de setembro de 2014
L. MIG L MA O BIANCO MASELLA Presid te do Conselho de Administração
VALEC - Engenharia, Construções e Ferrovias S.A. SEP/Sul, Quadra 713/913, Bloco E, Ed. CNC Trade. CEP: 70.390-135 Brasília, DE
Telefone: (61) 2029-6403 - 2029-6402 - www.valec.gov.br
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
Página
1/10 Unidade Responsável
EGP
Aprovação
CONSAD
Vigência a partir d-
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Resumo Executivo
A Política de Gestão de Riscos tem como objetivo aplicar na Valec, em todos os níveis e unidades organizacionais, o gerenciamento de riscos diante da visão do portfólio de riscos que a empresa está exposta, de modo a identificar eventos em potencial cuja ocorrência poderá afetar a empresa. Esta Política vincula-se ao planejamento estratégico da Valec e se baseia na norma brasileira da ABNT (Associação Brasileira de Normas Técnicas) NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos. Ainda, descreve as atribuições de todos os envolvidos no processo para assegurar o efetivo funcionamento do processo de Gestão de Riscos em suas respectivas unidades organizacionais.
Palavra-chave: Gestão de Riscos
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
Unidade Responsavel
EOP
Aprovaçao
CONSAD
VigOnnia a partir de
18/09/2014
Processo
51402.079504/2014-74
Cõefigo
ROL 35.1.1 Pagou
2/10
Sumário
1 Objetivo 3
2 Objetivos específicos 3
3 Abrangência 3
4 Referência 3
5 Definições 3
6 Princípios 5
7 Diretrizes 5
8 Responsabilidades 7
9 Disposições Gerais 10
10 Aprovação c Alteração 10
11 Vigência 10
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
Unidade Responsavol
EGP
Aprovação
CONSAD Vigência a paria ri,
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1 Página
3/10
Objetivo
Estabelecer princípios, diretrizes e responsabilidades da gestão de riscos na Valec, de forma a orientar os processos de identificação, comunicação, avaliação, classificação, priorização, tratamento c monitoramento dos riscos inerentes às atividades desenvolvidas pela Empresa.
Objetivos específicos
2.1 Assegurar a existência de processo estruturado de gestão de riscos que vise à concretização dos objetivos estratégicos, sustentabilidade das operações e cumprimento da missão institucional.
2.2 Incorporar a Gestão de Riscos à tomada de decisões em conformidade com as melhores práticas de Governança Corporativa.
Abrangência
Esta política aplica-se a todas as atividades desenvolvidas pela Valec, especialmente as ligadas à construção, administração e gestão da malha ferroviária sob sua responsabilidade.
Referência
ABNT — NBR ISO 31000:2009 - Princípios e Diretrizes da Gestão de Riscos
Commitee of Sponsoring Organizations os lhe TreadwayCommission (COSO)
Guia de Orientação para Gerenciamento de Riscos Corporativos Instituto Brasileiro de Governança Corporativa (IBGC); coordenação Eduarda La Rocque, São Paulo, SP; IBGC, 2007 — série de cadernos de governança corporativa, 3
Política de Gestão de Riscos das Empresas Eletrobrás — Versão 5.0 — dezembro 2010
Política de Gestão de Riscos - Fibria Celulose S.A.
Política de Gestão de Riscos da Deutsche Bahn A. G.
Decreto n°8.134, de 28 de outubro de 2013
Definições
Para os fins desta Política, aplicam-se as seguintes definições:
5.1. apetite pelo risco: quantidade, grau de impacto e tipo de riscos que uma organização está preparada para buscar, manter ou assumir na execução de suas competências e atribuições regimentais.
5.2 comitê de riscos é o órgão consultivo permanente, com a participação das diversas unidades organizacionais da Valec, que auxilia na identificação, comunicação, análise, avaliação, tratamento e monitoramento dos riscos da Empresa. •
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTAO DE RISCOS
Unidade Responsevel:
EGP
Aprovação
CONSAD Vigência a partir de
18/09/2014
Processo:
51402.079504/2014-74
código
POL 35.1.1 Pagina
4/10
5.3 compliance: conjunto de medidas que assegura o cumprimento das normas, regulamentos, leis, políticas e diretrizes aplicáveis no desempenho de atividades e condução dos negócios da Empresa, envolvem ações tanto proativas quanto reativas no tratamento de desvios e desconformidades.
5.4 evento: ocorrência ou mudança em um conjunto específico de circunstâncias, que pode consistir em uma ou mais ocorrências e ter várias causas, com probabilidades, inclusive, de não acontecerem, decorrentes de um incidente ou um acidente.
5.5 gestão de riscos: processo aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, c administrar os riscos de modo a mantê-los compatíveis com o apetite pelo risco da Empresa e possibilitar a máxima garantia do cumprimento dos seus objetivos.
5.6 gestor de riscos setorial: empregado de cada uma das unidades organizacionais designado pelos respectivos diretores para coordenar e assegurar o efetivo funcionamento do processo de Gestão de Riscos em suas respectivas unidades organizacionais.
5.7 governança corporativa: conjunto de mecanismos de incentivo e controle que visam a assegurar que as decisões sejam tomadas em linha com os objetivos de longo e médio prazo da organização.
5.8 matriz de riscos: instrumento gráfico no qual são listados os riscos, organizados de acordo com o seu impacto e probabilidade.
5.9 parte interessada (Stakeholder): pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por um evento.
5.10 Plano de Gestão de Riscos — PGR: documento, derivado da Política de Gestão de Riscos, que especifica a abordagem, os componentes, os recursos e os procedimentos a serem aplicados para gerenciar riscos em cada unidade organizacional da Empresa.
5.11 risco: efeito da incerteza nos objetivos.
5.11.1 efeito: um desvio em relação ao esperado (positivo ou negativo)
5.11.2 incerteza: estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.
5.12 riscos prioritários: grupo de riscos cuja gestão deve ser priorizada e os seus indicadores devem ser monitorados regularmente e com a máxima atenção, devido ao impacto potencialmente elevado para o negócio.
5.13 unidade organizacional: estrutura da empresa com base no conhecimento especializado dos aspectos do trabalho.
lturlarle Responsável
EGP Aprovação
CONSAD Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74 Ced
POL 35.1.1 P
5/10
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
Princípios
6.1 Adotar as melhores práticas de governança corporativa e gestão de riscos no âmbito da Valec de maneira a assegurar a existência de um processo estruturado de gestão de riscos.
6.2 Este processo deve permitir à Diretoria Executiva e ao Conselho de Administração monitorar os aspectos operacionais, estratégicos, administrativos e financeiros, especialmente em relação a conformidades legais e regulatórias, de acordo com as Políticas, os limites e os objetivos estratégicos estabelecidos pelo Conselho de Administração e pela Diretoria Executiva, propiciando a preservação do Erário e a sustentabilidade nos negócios da Empresa.
6.3 A gestão de riscos constitui um instrumento de tomada de decisão da Administração que visa melhorar o desempenho da Empresa pela identificação da oportunidade de ganhos e redução da probabilidade c/ou impacto de perdas.
Diretrizes
Processo de Gestão de Riscos
7.1 O processo de gestão de riscos aplicado na Valec se baseia na norma brasileira da ABNT (Associação Brasileira de Normas Técnicas) NBR 1SO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos, e deve ser base para o desenvolvimento do Plano de Gestão de Riscos, levando em consideração o planejamento estratégico, sendo compreendido pelas seguintes atividades:
Estabelecimento do Contexto
7.2 Define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.
Identificação de Riscos
7.3 Gera uma lista abrangente de riscos baseada nos eventos que possam, evitar, acelerar ou atrasar a realização dos objetivos.
Comunicação e Consulta
7.4 São processos contínuos e iterativos que permeiam o processo de gestão de riscos, em todas as suas etapas, e visam a fornecer, compartilhar ou obter informações relativas aos riscos e à sua gestão, além de se envolver no diálogo com as partes interessadas e outros, com relação ao gerenciamento de riscos.
Análise de Riscos
7.5 Desenvolve a compreensão dos riscos através da apreciação das causas e das fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.GJ
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
Unidade Responsava'
EGP
Aprovaçao
CONSAD Vigência a pedir de
18/09/2014
r,ocesso
,1402.079504/2014-74 Código
POL 35.1.1 Pagona
6/10
Avaliação de Riscos
7.6 Compara o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparação, a necessidade do tratamento pode ser considerada.
Tratamento de Riscos
7.7 Envolve a seleção de uma ou mais opções para modificar os riscos e a implantação da opção selecionada. Uma vez implantado, o tratamento fornece novos controles ou modifica os existentes.
7.8 As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos:
a) Ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco;
b) Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;
c) Remoção da fonte de risco;
d) Alteração da probabilidade;
e) Alteração das consequências;
Compartilhamento do risco com outra parte ou partes (incluindo contratos c financiamento do risco); e,
Retenção do risco por uma decisão consciente e hem embasada.
Monitoramento e Análise Crítica
7.9 Consistem na verificação, supervisão e observação crítica executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado, para mitigar e monitorar os riscos.
Priorização de Riscos
7.10 Consiste em comparar e classificar os riscos quanto aos seus respectivos níveis de probabilidade e impacto, identificando aqueles que necessitam de uma maior atenção e em seguida priorizar o tratamento daqueles considerados mais graves. Os riscos podem ser classificados nas seguintes categorias:
a) Risco Baixo: riscos de baixo impacto e frequência que não representam grande perigo à Empresa.
b) Risco Moderado: riscos que devido às suas frequências e/ou impacto representam perigo mediano à Empresa, com menores impactos nos objetivos. O tratamento destes riscos deve concentrar-se na mitigação dos impactos dos eventos e definir os níveis de perda aceitáveis)
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
Unidade Responsável
EGP
Aprovnao
CONSAD
Vigência a partir de
18/09/2014 Cncligo
POL 35.1.1
Processo
51402.079504/2014-74 Página
7/10
c) Risco Alto: riscos de maior vulto. Devido à sua consequência, devem ser monitorados e quantificados regularmente com estratégias bem definidas de mitigação e contingenciamento.
d) Risco Extremo: riscos de alta frequência e probabilidade, com sérias consequências. Demandam a máxima atenção c ação imediata para eliminar ou mitigar seu impacto e/ou frequência.
Responsabilidades
Conselho de Administração
8.1 Aprovar a Política de Gestão de Riscos da Valec, assim como quaisquer futuras revisões, quando necessárias, definindo as estratégias a serem adotadas.
8.2 Definir as políticas, a abrangência c os objetivos estratégicos da Valec, relacionadas ao processo de Gestão de Riscos, através dos direcionadores estratégicos e da orientação geral à Diretoria Executiva.
Diretoria Executiva
8.3 Aprovar a proposta de Política de Gestão de Riscos da Valec, assim como quaisquer futuras revisões, quando necessárias, definindo as estratégias a serem adotadas e submeter esses documentos à apreciação do Conselho de Administração para validação, por intermédio do Diretor-Presidente.
8.4 Analisar e validar o apetite pelo risco, que a Valec estiver preparada para buscar, manter ou assumir, com base nos objetivos estratégicos da Valec.
8.5 Aprovar o Plano de Gestão de Riscos da Valec.
8.6 Criar o Comitê de Gestão de Riscos.
Diretores
8.7 Assegurar a efetividade do sistema de controle de riscos.
8.8 Garantir e dar suporte à implantação, eficaz, do Plano de Gestão de Riscos, tendo como referência esta Política.
8.9 Supervisionar e fornecer suporte à Gestão de Riscos nas respectivas unidades organizacionais.
8.10 Indicar representante para atuar como Gestor de Riscos Setorial em cada unidade organizacional sob suas respectivas responsabilidades.
8.11 Indicar seus respectivos representantes para participar do Comitê de Gestão de Riscos.
8.12 Aprovar a Matriz de Riscos, tanto a individualizada por unidades organizacionais quanto a consolidada.
Código
POL 35.1.1
PrOCIDS50
51402.079504/2014-74 Pagina'
8/10
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA() DE RISCOS
Aprovaçáo'
CONSAD
Unidade Responsavel
EGP
Vigência a partir ri,
18/09/2014
8.13 Aprovar os Planos de Gestão de Riscos das unidades organizacionais em consonância com o Plano de Gestão de Riscos da Valcc.
Escritório de Gestão de Projetos - EGP
8.14 Identificar, subsidiariamente, e monitorar, em conjunto com as unidades organizacionais da Valec, os riscos inerentes ao portfólio de projetos corporativos.
8.15 Elaborar proposta para definição, revisão e alteração da Política de Gestão de Riscos a ser submetida à Administração da Empresa.
8.16 Definir metodologia e procedimentos para identificação, controle c avaliação de riscos no âmbito dos projetos e atividades executadas setorialmente, objetivando disseminar as práticas de gestão de riscos na Empresa;
8.17 Informar à Presidência e Diretoria Executiva da Valec sobre eventuais desconformidades que apresentem riscos relevantes e imediatos à organização.
Através de sua Gerência de Riscos:
8.18 Além das competências inerentes no regimento interno terá como responsabilidades:
a) Desenvolver, avaliar e propor modelos para a mensuração e gestão de risco, em especial o Plano de Gestão de Riscos da Valec;
b) Auxiliar os Gestores de Riscos Setoriais a elaborarem os respectivos Planos de Gestão de Riscos das unidades organizacionais em consonância com o Plano de Gestão de Riscos da Valec;
c) Desenvolver e avaliar estratégias para mitigação de riscos negativos bem como a utilização de melhores práticas das oportunidades dos riscos positivos;
d) Propor orientações as Diretorias e suas estruturas vinculadas para que desenvolvam o Plano de Gestão de Riscos em cada unidade organizacional;
e) Criar e consolidar um banco de dados histórico de riscos e matriz de riscos;
1) Certificar a manutenção desta Política dc Gestão de Riscos e verificar o cumprimento do apetite pelo risco definidos pela Administração; e
g) Criar e disseminar instrumentos para a promoção de uma cultura de gestão de riscos na Empresa.
Comitê de Gestão de Riscos
8.19 O Comitê será composto por um representante indicado por cada um dos Diretores, um representante indicado pelo Diretor-Presidente, um representante do Escritório de Gestão Projetos - EGP, que exercerá a presidência do Comitê, no total de seis membros.
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTAO DE RISCOS
Unidade Responsável
EGP
Aprovação
CONSAD Vrgéncia a partir de
18/09/2014
Processo
1402.079504/2014-74 Código
POL 35.1.1 Pagina
9/10
8.20 O Presidente do Comitê contará com o voto de qualidade.
Cabe ao Comitê de Riscos:
8.20.1 Emitir parecer sobre a viabilidade das atividades relacionadas aos riscos prioritários e submeter para a apreciação da Administração.
8.20.2 Avaliar a Matriz de Riscos, tanto a individualizada por unidades organizacionais quanto a consolidada.
8.20.3 Emitir parecer sobre as mudanças de escopo dos projetos, especialmente os projetos ligados às atividades fim da Valec, no tocante aos possíveis riscos envolvidos.
8.20.4 Utilizar as informações do banco de dados histórico de riscos para análise das mudanças de escopo dos projetos, no tocante aos riscos envolvidos, especialmente os projetos ligados às atividades fim da Valec.
8.20.5 Interagir com todos os envolvidos e partes interessadas a fim de avaliar possíveis interferências nos empreendimentos, evitando impactos negativos dos riscos.
8.20.6 Submeter à validação da Diretoria Executiva proposta de apetite pelo risco e, consequentemente, os critérios de ponderação dos riscos quanto à sua frequência, impacto e nível de risco a serem aplicados.
8.20.7 Submeter à validação da Diretoria Executiva os limites de tolerância aos diferentes riscos identificados.
Gestores de Riscos Setoriais
8.21 Identificar e gerenciar, com o suporte dos empregados do setor, em todas as etapas, os riscos das respectivas unidades organizacionais de acordo com esta Política e o Plano de Gestão de Riscos da Valec.
8.22 Implantar os Planos de Gestão de Riscos e acompanhar ações corretivas e/ou preventivas nas áreas em que atuam.
8.23 Criar a Matriz de Riscos Setorial, com base nos Planos de Gestão de Riscos.
8.24 Propor um Plano de Gestão de Riscos da respectiva unidade organizacional em consonância com o Plano de Gestão de Riscos da Valec.
8.25 Figurar como Proprietário do Risco das respectivas unidades organizacionais.
8.26 Coordenar a comunicação com as partes interessadas dos riscos sob sua responsabilidade, seja no contexto interno ou externo.
Demais Empregados
Comunicar e monitorar os riscos que venham a observar em suas atividades, reportar aos respectivos gestores de riscos setoriais e seu superior hierárquico e se corresponsabilizar pela implantação desta Política e pela plena execução dos Planos de Gestão de Riscos em sua plenitude.
Unidade Re.sponsavel
EGP
Aprovação
CONSAD
Vigencia a parir de
18/09/2014
Processo
1402.079504/2014-74
Código:
POL 35.1.1
Pagina
10/10
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA() DE RISCOS
Disposições Gerais
9.1 O presente documento deve ser considerado em conjunto com outros padrões, normas e procedimentos aplicáveis e relevantes, adotados pela Valec.
9.2 Esta Política deve ser desdobrada em outros documentos normativos específicos, especialmente o Plano de Gestão de Riscos da Valec, sempre alinhados às diretrizes e princípios aqui estabelecidos.
9.3 Após a publicação desta Política, o EGP, através da Gerência de Riscos, deverá elaborar e submeter para aprovação da Diretoria Executiva o Plano de Gestão de Riscos da Valec.
9.4 O EGP junto com a Assessoria de Comunicação — ASCOM darão ampla publicidade ao presente documento.
Aprovação e Alteração
Os casos omissos, exceções, bem como, os ajustes na presente Política de Gestão de Riscos devem ser submetidos à aprovação da Diretoria Executiva- DIREX e validados pelo Conselho de Administração.
Vigência
Esta Política foi validada pela Diretoria Executiva - DIREX com registro na Ata e aprovada pelo Conselho de Administração — CONSAD com registro na Ata e entrará em vigor a partir desta data, revogando versões anteriores e demai
disposições em contrário.
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavel
EGP
Aprovaçao
CONSAD
Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Anexo
Relação de Anexos
Anexo I Relação de Anexos
Anexo II Plano de Ação para a Gestão de Riscos PAGR
Anexo III Formulário Padrão de Identificação e Avaliação de Risco
Anexo IV Formulário Padrão de Tratamento de Risco
Anexo V Formulário Padrão de Perfil de Risco
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA() DE RISCOS
PLANO DE AÇA() PARA A GESTAO DE RISCOS
Unidade Responsável
EGP Aprovação
CONSAD Vigência a partir ri,
18/09/2014
Processo
51402.079504/2014-74
Codigo
POL 35.1.1 Anexo
APRESENTAÇÃO
A Valec — Engenharia, Construções e Ferrovias S/A. apresenta o Plano de Ação para a Gestão de Riscos — PAGR, com o objetivo de viabilizar a aplicação de princípios, diretrizes e processos para a identificação, comunicação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos inerentes aos projetos e atividades desenvolvidos, com responsabilidades predefinidas dos agentes envolvidos. Este PAGR se fundamenta nas diretrizes estabelecidas pela Política de Gestão de Riscos.
Este plano orienta as ações a serem empreendidas pelas unidades organizacionais envolvidas na Gestão de Riscos. Descreve as várias fases da Gestão de Riscos, com a identificação dos eventos que expõe a riscos os projetos e atividades desenvolvidos pela Empresa; a forma como deve funcionar a comunicação entre as diversas unidades organizacionais e demais partes envolvidas na Gestão de Riscos. Define também a maneira como devem ser avaliados os riscos por cada unidade organizacional; os critérios estabelecidos para se classificar c priorizar os riscos, e as respostas ou tratamento a ser ministrado, quando necessário. Orienta ainda as ações e atribui responsabilidades aos envolvidos no processo de Gestão e, ao mesmo tempo, contribui com a tomada de decisão no tocante ao apetite pelo risco a ser praticado pela Empresa.
Para o desenvolvimento deste trabalho em bases seguras, a Gerência de Riscos — GERIS, do Escritório de Gestão de Projetos — EGP, pesquisou as técnicas e ferramentas adequadas à execução de uma Gestão de Riscos eficiente e eficaz, seja por meio de participação em eventos específicos, em reuniões técnicas para o conhecimento de boas práticas disponíveis, além de pesquisas em documentos, via web, em países europeus e americanos.
Importante destacar que o sucesso na implantação deste PAGR na Empresa dependerá do envolvimento dos Empregados de todos os níveis hierárquicos, os quais contribuirão para elevar o grau de maturidade na Gestão de Riscos com vistas à maximização dos resultados, notadamente, em decorrência da avaliação apresentada pelo Tribunal de Contas da União — TCU.
JOSÉ LÚCIO LIMA MACHADO CW Diretor-Presidente
Página 2
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTAO DE RISCOS
Unidnde Responsaver
EGP 1
Aprova ç,,'
CONSAD
Vigéncia a pedir de
18/09/2014
-essa Cádlga
51402.079504/2014-74 POL 35.1.1
Anexo
II
Sumário
1 Objetivo
2 Objetivo Específico 6
3 Abrangência 6
4 Referências 6
5 Definições 6
6 O Risco 8
7 O Modelo de Gestão de Riscos 9
8 Comitê de Riscos 10
9 Gestores de Riscos Setoriais 11
10 Escritório de Gestão de Projetos 11
11 Apetite pelo Risco 12
12 Matriz de Riscos 13
13 Identificação dos Riscos 13
14 Comunicação dos Riscos 16
15 Análise e Avaliação do Risco 17
16 Classificações do Risco 20
17 Priorização do Risco 23
18 Tratamento do Risco 26
19 Monitoramento do Risco 29
20 Síntese do Processo de Gestão de Riscos 31
21 Implantação da Gestão de Riscos 33
22 Divulgação e Capacitação Interna em Gestão de Riscos 33
23 Projeto Piloto 33
24 Implantação nas demais unidades organizacionais 34
Página 3
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇA() PARA A GESTA() DE RISCOS
Unidade Responsavel Aprovação Vigência a partir cie Processo 1Código Anexo
EGP CONSAD 18/09/2014 51402.079504/2014-74 POL 35.1.1 II
Índice de Figuras
Figura 1 - Ciclo da Gestão de Riscos 9
Figura 2 - Processo Decisório da Gestão de Riscos 10
Figura 3 - Subprocesso de Identificação de Riscos 14
Figura 4 — Subprocesso de Análise c Avaliação de Riscos 19
Figura 5 — Subprocesso de Classificação de Riscos 25
Figura 6 — Subprocesso de Priorização de Riscos 28
Figura 7 — Subprocesso de Tratamento de Riscos 30
Figura 8 — Subprocesso de Monitoramento de Riscos 32
Figura 9 — Processo de Gestão de Riscos 32
41)
Página 4
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavel
EGP
Aprovaçan
CONSAD Vigéncia a partir de
18/09/2014
Processo
51402.079504/2014-74
Codigo
POL 35.1.1 Anexo
II
Índice de Tabelas
Tabela 1 — Matriz de Riscos 13
Tabela 2 — Critérios de Avaliação da Frequência do Risco por Evento 17
Tabela 3 — Critérios de Avaliação Quantitativa do Impacto do Risco por Evento 18
Tabela 4 — Critério de Avaliação Qualitativa do Impacto do Risco por Evento 18
Tabela 5 — Classes de Risco 20
Tabela 6 — Matriz de Riscos 24
Página 5
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Aprovação • Vigem:ia a partir de
CONSAD 18(09/2014
Pr asso• Código
51402.079504/2014-74 POL 35.1.1 Unidade Responsava'
EGP
Anexo
II
1 Objetivo
Aplicar os princípios, diretrizes e processos para a identificação, comunicação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos inerentes às atividades desenvolvidas pela Valec, com responsabilidades predefinidas dos agentes envolvidos.
2 Objetivo Especifico
Orientar a condução do processo de Gestão de Riscos de maneira estruturada, através da padronização de procedimentos e práticas, do estabelecimento de uma linguagem comum, da melhor distribuição das informações e do compartilhamento de lições aprendidas, de modo a contribuir para a plena execução de suas competências estatutárias e regimentais.
3 Abrangência
As disposições deste Plano devem ser aplicadas em todas as atividades desenvolvidas pela Valec ou por meio de parcerias em decorrência de contratos, especialmente as ligadas h construção, operação, administração e gestão da malha ferroviária sob sua responsabilidade.
4 Referências
Associação Brasileira de Normas Técnicas - ABNT ISO GUIA 73:2009 - Gestão de Riscos —
Vocabulário.
ABNT NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos.
ABNT NBR ISO/IEC 31010:2012 - Gestão de Riscos — Técnicas para o Processo de Avaliação de
Riscos.
Committee of Sponsoring Organiza tions of lhe Treadway Commission (COSO).
Guia de Orientação para Gerenciamento de Riscos Corporativos — Instituto Brasileiro de Governança Corporativa (IBGC); coordenação: Eduarda La Rocque. São Paulo, SP: IBGC, 2007 (série de cadernos de governança corporativa).
Plano de Orientação para o Gerenciamento de Riscos - Ministério do Planejamento, Orçamento e
Gestão Versão V1.0 FINAL.
The Green Book - Appraisal and Evaluation in Central Government - Ministério do Tesouro
Britânico.
The Orange Book - Management of Risk - Principies and Concepts — Ministério do Tesouro
Britânico.
5 Definições
tePara os fins deste plano, aplicam-se as seguintes definições:
Página 6
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA° DE RISCOS
PLANO DE AÇÃO PARA A GESTAO DE RISCOS
Unidade Responsável.
EGP Aprovaçao
CONSAD Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74
Código:
POL 35.1.1 Anexo
II
5.1 análise e avaliação de risco: processo de entendimento do impacto e probabilidade de ocorrência de um evento de risco específico, assim como seu efeito combinado (nível de risco) em um projeto ou atividade;
5.2 apetite pelo risco: quantidade, grau de impacto e tipo de riscos que a Valec está preparada para buscar, manter ou assumir na execução de suas competências e atribuições regimentais;
5.3 causa: fato gerador do evento de risco — motivo, razão, fonte inerentes aos projetos e atividades em desenvolvimento ou execução;
5.4 comitê de riscos: o órgão consultivo permanente, com a participação das diversas unidades organizacionais da Valec, que auxilia na identificação, comunicação, análise, avaliação, tratamento e monitoramento dos riscos da Empresa;
5.5 compliance: conjunto de medidas que assegura o cumprimento das normas, regulamentos, leis, políticas e diretrizes aplicáveis no desempenho de atividades e condução dos negócios da Empresa, envolve ações tanto proativas quanto reativas no tratamento de desvios e desconforrnidades;
5.6 consequência: resultado de um evento de risco; efeito nos objetivos. Materialização do risco;
5.7 controle: medida que modifica o risco; ações que alteram a frequência e/ou impacto do risco;
5.8 frequência: número de vezes que um evento de risco ocorre, podendo ser observada ou estimada na razão de sua probabilidade;
5.9 gestão de riscos: processo aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite pelo risco da Empresa c possibilitar a máxima garantia do cumprimento dos seus objetivos.
5.10 gestor de riscos setorial: é o Empregado de cada uma das unidades organizacionais designado pelos respectivos Diretores para coordenar e assegurar o efetivo funcionamento da Gestão de Risco em sua respectiva Área de Competência;
5.11 matriz de riscos: é o instrumento gráfico no qual são listados os riscos, organizados de acordo com o seu impacto e probabilidade.
5.12 nível de risco: indicador da periculosidade de um risco, obtido através da multiplicação dos conceitos atribuídos à probabilidade e ao impacto do risco nos objetivos;
5.13 parte interessada (Stakeholder): pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por um evento;
5.14 perigo: fonte do risco. Fator determinante de que o risco pode acontecer;
5.15 perfil de riscos: descrição do conjunto de riscos da Empresa cm um dado momento, destacando sua classe, causa, consequência, tratamento aplicado, nível de risco, tipo de resposta c proprietário do risco.
Página 7
Unidade Responsavel
EGP
Aprovação
CONSAD
Vigéncia a partlr de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Anexo
II
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇA() PARA A GESTA() DE RISCOS
5.15 Plano de Gestão de Riscos: é o conjunto de ações derivado da Política de Gestão de Riscos, que especifica a abordagem, os componentes, os recursos e os procedimentos a serem aplicados para gerenciar riscos em cada unidade organizacional da Empresa;
5.16 probabilidade: chance de um evento (risco) ocorrer;
5.17 problema: fato, já materializado, conhecido, porém de difícil solução. Dificuldade na obtenção de um objetivo;
5.18 processo de gestão de riscos: aplicação sistemática de políticas, procedimentos c práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
5.19 proprietário do risco: empregado ou unidade organizacional com a responsabilidade e autoridade para gerir um risco;
5.20 risco: efeito da incerteza nos objetivos;
5.21 risco inerente: exposição proveniente de um risco específico em um projeto ou atividade, sem que se tenha tomado qualquer ação para geri-lo;
5.22 riscos prioritários: é o grupo de riscos cujos indicadores devem ser monitorados regularmente e com a máxima atenção, devido ao seu impacto elevado nos objetivos;
5.23 risco residual: exposição proveniente de um risco específico, após a adoção do tratamento para geri- lo, supondo que a ação seja efetiva;
5.24 risco secundário: exposição proveniente de um risco específico não existente originalmente, derivado do tratamento de um risco preexistente;
5.25 tratamento do risco: processo para modificar o risco com o objetivo de reduzir seu impacto e/ou probabilidade.
6 O Risco
6.1 O Plano dc Orientação para o Gerenciamento de Riscos do Ministério do Planejamento, Orçamento e Gestão — MPOG', em sua Versão V 1.0 FINAL, de 01 de março de 2013, define riscos como sendo eventos ou condições incertas que, caso ocorram, podem gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos das atividades desempenhadas pela Empresa.
6.2 De maneira similar, segundo a ABNT2 NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos, risco é definido como o efeito da incerteza nos objetivos, sendo a incerteza o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade e o seu efeito o desvio em relação ao esperado.
eI Ministério do Planejamento, Orçamento e Gestão
2 Associação Brasileira de Normas Técnicas
Página 8
Unidade Responsevel Aprovaçao-
EGP CONSAD
Vigéncia a pedir de
18/09(2014
Processo
51402.079504/2014-74
Código
POL 35.1.1 Anexo
II
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA° DE RISCOS
PLANO DE AÇÃO PARA A GESTA° DE RISCOS
6.3 Assim, conforme exposto em sua Política de Gestão de Riscos, a Valec define risco como o efeito da incerteza nos objetivos.
6.4 Para facilitar seu dimensionamento, um risco pode ser visto como uma combinação de sua probabilidade de ocorrência c do impacto resultante, conforme diagnosticados pela Empresa.
7 O Modelo de Gestão de Riscos
7.1 O modelo de gestão de riscos adotado neste Plano se baseia nas prescrições da norma ABNT NBR ISO 31000:2009, no "Orange Book Management of Risk — Principies and Concepts"' do Governo Britânico e no Guia de Orientação para o Gerenciamento de Riscos do Ministério do Planejamento, Orçamento e Gestão Versão V1.0 FINAL, de 01 de março de 2013
7.2 O Modelo de Gestão de Riscos adotado pela Valec e exposto neste Plano consite em um processo cíclico e contínuo, ilustrado simplificadamente abaixo, no qual se destacam como principais etapas:
a) Identificação;
b) Avaliação;
c) Priorização;
d) Tratamento; e
e) Monitoramento dos riscos, com a comunicação permeando todas as etapas desse processo.
Figura 1 - Ciclo da Gestão de Riscos
3 Este documento do Tesouro Real Britânico é tido como uma das principais referências mundiais na área de Gestão de Riscos, tendo, inclusive, servido de base para a oração da norma ABNT NBR ISO 31000:2009 e do Guia de Orientação para o Gerenciamento de Riscos do MPOG
Página 9
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA() DE RISCOS
PLANO DE AÇÃO PARA A GESTA0 DE RISCOS
Unidade Responsevel
EGP
Aprovaçao
CONSAD
\agência a pariu de
18/09/2014
Pror .•,
51402.079504/2014-74
Código
POL 35.1.1
Anexo
II
7.3 O processo de gestão de riscos na Valec envolve a participação de todos os empregados e unidades organizacionais. É dever de todos os empregados gerenciar e comunicar aos Gestores de Riscos e seu superior hierárquico os riscos inerentes às suas atividades, caracterizando suas corresponsabilidades com os objetivos institucionais.
7.4 Conforme previsto na sua Política de Gestão de Riscos, o processo decisório da Valec na Gestão de Riscos terá o seu Conselho de Administração - CONSAD e sua Diretoria Executiva - DIREX como patrocinadores das ações necessárias ao seu pleno funcionamento. Esse processo decisório encontra-se estruturado, conforme exposto no diagrama a seguir:
Figura 2 - Processo Decisório da Gestão de Riscos
Conselho de Administração
Li
Diretoria Executiva
Presidência
Gerência de Riscos
Unidades Organizacionais -Gestor de Riscos Setorial (Superintêndenclas e Assessorias)
Empregados
8 Comitê de Riscos
8.1 O Comitê de Riscos, a ser instituído por ato da Diretoria Executiva — DIREX, será composto por um representante de cada diretoria, ou seja, Diretoria de Planejamento - DIPLAN, Diretoria de Engenharia - DIREN, Diretoria de Operações - DIROP, Diretoria de Administração — DIRAF e da Presidência - PRESI, além de um representante do Escritório de Gestão de Projetos - EGP, que exercerá a presidência desse Comitê, contando com voto de qualidade.
8.2 Conforme definido na Política de Gestão de Riscos, compete ao Comitê de Riscos:
a) Emitir parecer sobre a viabilidade das atividades relacionadas aos riscos prioritários e submete-lo à apreciação da Diretoria;
b) Avaliar e aprovar a Matriz de Riscos, tanto setorial (individualizada por unidade organizacional) quanto consolidada;
Comitê de Riscos Escritório de Gestão de Projetos
Página 10
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇA() PARA A GESTA() DE RISCOS
Unidade Responsavel
EGP
Aprovaçao
CONSAD
Vigência a parliw de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Anexo
II
c) Emitir parecer sobre as mudanças de escopo dos projetos, especialmente os projetos ligados às atividades fim da Valec, no tocante aos possíveis riscos envolvidos;
d) Utilizar as informações do banco de dados histórico de riscos para análise no tocante a riscos, das mudanças de escopo dos projetos c, especialmente, dos projetos ligados às atividades fim da Valec;
e) Interagir com todos os envolvidos e partes interessadas a fim de avaliar possíveis interferências nos empreendimentos, evitando impactos negativos dos riscos;
Submeter à validação da Diretoria Executiva proposta de apetite pelo risco e, consequentemente, os critérios de ponderação dos riscos quanto à sua frequência, impacto e nível dc risco a serem aplicados; e,
g)
Submeter à validação da Diretoria Executiva proposta dos limites de tolerância aos diferentes riscos identificados.
9 Gestores de Riscos Setoriais
9.1 Aos Gestores de Riscos Setoriais cabc coordenar a Gestão de Riscos em suas respectivas unidades organizacionais. Atendendo ao disposto na Política de Gestão de Riscos, deverão:
a) Identificar e gerenciar, com o suporte das equipes setoriais, em todas as etapas, os riscos das respectivas unidades organizacionais;
b) Implantar a Gestão de Riscos em conformidade com presente plano, acompanhando as ações corretivas e/ou preventivas em suas respectivas unidades;
c) Elaborar as respectivas Matrizes de Riscos Setoriais e submetê-las a GERIS/EGP para consolidação da Matriz de Riscos da Empresa;
d) Figurar como Proprietário do Risco das respectivas unidades organizacionais; e,
e) Coordenar a comunicação com as partes interessadas dos riscos sob sua responsabilidade seja no contexto interno ou externo.
10 Escritório de Gestão de Projetos
10 Compete ao Escritório de Gestão de Projetos — EGP, com a atuação direta da Gerência de Riscos — GERIS:
a) Identificar, subsidiariamente, e monitorar, em conjunto com as unidades organizacionais da Valec, os riscos inerentes ao portfólio de projetos corporativos e demais atividades;
b) Elaborar proposta para definição, revisão e alteração da Política de Gestão de Riscos e desse Plano a ser submetida à Diretoria da Valec;
Página 11
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇA° PARA A GESTAO DE RISCOS
Unidade Responsavel
EGP Aprovação
CONSAD Vigência a pane de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1 Anexo
II
c) Definir metodologia e procedimentos para identificação, controle e avaliação de riscos no âmbito dos projetos e atividades executadas setorialmente, objetivando disseminar as práticas de gestão de riscos na Valec;
d) Informar à Presidência, à Diretoria Executiva e ao Comitê de Riscos, sobre eventuais desconformidades que apresentem riscos relevantes;
e) Desenvolver e avaliar estratégias para a mitigação de riscos negativos, bem como a estimular a utilização de melhores práticas das oportunidades dos riscos positivos;
1.) Criar e consolidar um banco dc dados histórico dos riscos e um arquivo de matrizes de riscos;
g) Certificar-se da manutenção da Política de Gestão de Riscos e verificar o cumprimento do apetite pelo risco definido pela Diretoria;
h) Apoiar e orientar as unidades organizacionais na Gestão dos Riscos; e,
i) Disseminar a cultura de Gestão de Riscos na Valec e junto aos parceiros no âmbito de ação da Valec.
11 Apetite pelo Risco
11.1 Apetite pelo risco é o Nível de Risco julgado aceitável pela Empresa. Representa a quantidade, grau de impacto e tipo dc riscos que a Empresa está preparada para assumir, e deve servir de base na decisão sobre como os riscos serão tratados. O estabelecimento do apetite pelo risco é fundamental para a eficácia da Gestão de Riscos.
11.2 O apetite pelo risco é utilizado na calibragem adotada para definir os critérios de avaliação dos riscos de acordo com seus respectivos níveis. Um menor apetite pelo risco (maior aversão ao risco) está associado a critérios mais rígidos de avaliação, assim como um maior apetite pelo risco (menor aversão) está associado a critérios mais lenientes. Ou seja, o apetite pelo risco reflete o grau de aversão da Empresa ao risco.
11.3 A Valec, por se tratar de uma empresa pública deve ser naturalmente avessa ao risco e consequentemente possuir um apetite pelo risco mínimo, estabelecendo critérios mais rígidos de avaliação dos riscos.
11.4 Dessa forma, os critérios de avaliação dos riscos (Tabelas 2 a 4), as regiões' da Matriz de Risco (Tabela 1 e 6) e os tratamentos prescritos para os riscos enquadrados em cada um dos diferentes níveis de risco (baixo, moderado, alto e extremo) são a materialização do apetite pelo risco da Valec, conforme proposto pelo Comitê de Riscos e aprovado pela Diretoria Executiva e, como tal, refletem o seu grau de aversão ao risco. Assim, considera-se vital ter-se em mente que é inevitável à Valec incorrer em algum risco, e que nem todos os riscos podem ser reduzidos a níveis considerados toleráveis. A adoção de um apetite pelo risco não elimina este aspecto da gestão de riscos, mas fornece o instrumental necessário para que a Empresa, em todas as unidades organizacionais, realize escolhas bem fundamentadas.
4 Para maiores esclarecimentos sobre a regiões da Matriz de Riscos associadas a cada um dos níveis riscos, consultar o item 17.4 (Priorizaçáo dos Riscos
Página 12
Unidade Responsavei-
EGP
Aprovação
CONSAD Vigéncia a panq de
18/09/2014
Processo Código.
1402.079504/2014-74 POL 35.1.1 Anexo
II
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA° DE RISCOS
PLANO DE AÇA() PARA A GESTA° DE RISCOS
12 Matriz de Riscos
12.1 A Matriz de Riscos, demonstrada na Tabela 1, é um importante elemento da Gestão de Riscos, pois
reúne em um elemento gráfico a classificação dos riscos, apurados de acordo com seus respectivos impactos e probabilidades. Essa Matriz combina os pesos atribuídos às respectivas frequências e impactos dos riscos
de modo a obter os respectivos Níveis de Risco — NR5 — (peso da probabilidade multiplicado pelo peso do
impacto). Tal procedimento auxilia na decisão sobre o tratamento dos riscos, priorizados conforme
classificação, ou seja, receberão tratamento priorizado aqueles que alcançarem Níveis de Riscos — NR mais elevados.
Tabela 1 — Matriz de Riscos6
,. VALEC Engenharia, Construçies
e Ferrovias Si
Matriz de Riscos
Impacto 1 2 4 8 16
Pro
bab
ilid
ade 5 5 10 80
4 4 8 16
201142,00_
32 64
3 6 12 24 48 3
2 2 4 8 16 32
1 1 2 4 8 16
Legenda.
risco baixo
risco moderado
risco alto
risco extremo
12.2 As Matrizes de Riscos devem ser revistas e atualizadas sempre que necessário, respeitado o intervalo máximo de seis meses, para que estas reflitam adequadamente a situação atual da Gestão de Riscos.
13 Identificação dos Riscos
13.1 O primeiro passo da Gestão de Riscos é a identificação e documentação dos riscos a que a Empresa e suas unidades organizacionais estão expostas. Fs.sa etapa consiste na definição dos eventos de riscos que podem afetar a Valec, concomitantemente com o registro e documentação de suas características.
13.2 A identificação de riscos possui duas fases distintas:
a) Identificação Inicial de Riscos: Quando é efetuada pela primeira vez, ocorre para uma organização que ainda não tenha identificado os riscos de uma forma estruturada ou relativa a um novo projeto ou atividade;
5 Para maiores esclarecimentos sobre os critérios de priorização e Níveis de Riscos, consultar o item 17.4 (Priorização dos Riscos)
Para facilitar a visualização, os níveis de risco foram utilizados no preenchimento da matriz. Entretanto, a Matriz de Riscos deve ser preenchida com o número de riscos que se enquadram em cada célula.
Página 13
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsável
EGP (ONSAD Vigénda a partir de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1 Anexo
II
b) Identificação Continua de Riscos: Necessária para a identificação de novos riscos ou riscos que não são mais relevantes para a Empresa. A identificação continua de riscos deve ser uma rotina da Gestão de Riscos. Todos os riscos devem ser reavaliados através do processo de identificação continua de riscos, no mínimo uma vez a cada semestre.
13.3 A abordagem adotada pela Valec para a identificação dos riscos se baseia na autoavaliação e consiste em cada unidade organizacional, sob a liderança de seus respectivos Gestores de Riscos Setoriais, reveja seus programas, projetos e processos para identificar os riscos associados. A função de Gestor de Riscos Setorial deverá ser exercida, preferencialmente, pelo Superintendente, Chefe de Assessoria, ou cargo equivalente das respectivas unidades organizacionais. A Gerência de Riscos/EGP auxiliará os Gestores de Riscos Setoriais, sempre que demandada, por meio de reuniões e oficinas estruturadas.
13.4 A maneira recomendada neste Plano para identificar os riscos associados a um projeto ou uma atividade consiste em formalizar o(s) objetivo(s) desses e listar todos os eventos que possuem o potencial de afetar o atingimento desse(s) objetivo(s), relacionando suas respectivas causas e consequências. O processo de identificação de riscos recomendado por este Plano encontra-se ilustrado na Figura 3.
Página 14
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
ur,nade Responsavei Aprovação Vigancia a pang de 'recesso Cediço Anexo
EGP CONSAD 18/09/2014 51402.079504/2014-74 POL 35.1.1 ir
Figura 3 - Subprocesso de Identificação de Riscos
Identricar d(s) Identificar o(s) Ris co(s) I dentiftcar -fro"441~ IdéntitiCar aN) Preencher ÕForirni objetwo(s) da Associados(s) ao(s) C ausvs1cdcre caca Conseq.iânia(s) de Pavão de I dentficaçã arearaNdade e Avaliação de Pinos Objetivo( s) cada Risco
e
Evento inciai Evento final
i POnnuf • Padrão
identlfIcaçã e Avaliação , RISCOS
Página 15
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇA() PARA A GESTA() DE RISCOS
Unidade Responsevei Aprovecao Vigência a partir de Processo Código Anexo
EG P CONSAD 18/09/2014 I1402.079504/2014-74 POL 35.1.1 11
A identificação dos riscos é um subprocesso da Gestão de Riscos e deve ser formalizada através do preenchimento do Formulário Padrão de Identificação e Avaliação de Riscos (Anexo I), detalhando e documentando todos os eventos de riscos.
14 Comunicação dos Riscos
14.1 A comunicação não é uma etapa separada das demais, pois permeia todo o processo de Gestão de Riscos. Um processo de Gestão de Riscos depende, fundamentalmente, da participação das partes interessadas (stakeholders) e da disseminação de informações por meio de um eficiente canal de comunicação. Nesse sentido, cabe à Assessoria de Comunicação e Relações Institucionais (ASCOM) atuar na disseminação da cultura de Gestão de Riscos na Valec, com o suporte técnico do EGP, por meio de sua Gerência de Riscos.
14.2 O principal objetivo da comunicação é garantir o conhecimento dos riscos pela Diretoria e por cada unidade organizacional, garantindo a eficácia do processo de Gestão de Riscos. Ou seja, manter todos os empregados informados dos objetivos e prioridades da Valec e de suas unidades organizacionais, assim como dos riscos enfrentados.
14.3 O processo de avaliação de riscos depende de comunicação e consulta eficazes com as partes interessadas. Portanto, as partes interessadas deverão estar envolvidas no processo de Gestão de Riscos de forma a auxiliar nas seguintes atividades:
a) Desenvolvimento de um plano de comunicação de risco;
b) Definição do contexto situacional do risco de forma apropriada;
c) Garantia que seus interesses sejam compreendidos e considerados;
d) Identificação c análise de riscos, reunindo diferentes áreas de conhecimento especializado para assegurar que diferentes pontos de vista sejam devidamente considerados na avaliação de riscos; e,
e) Aprovação de um plano de tratamento de riscos de cada projeto ou atividade.
14.4 A comunicação dos riscos deve disseminar a importância e a relevância da efetiva Gestão de Riscos, utilizando uma linguagem comum e acessível no que concerne a riscos, deixando claras as funções e responsabilidades dos envolvidos, bem como o processo de Gestão de Riscos adotado pela Valec, garantindo seu conhecimento e compreensão por todas as partes interessadas.
14.5 Outro importante aspecto da comunicação dos riscos é permitir a criação de um banco de dados histórico de riscos. Cabe à Gerência de Riscos/EGP criar e consolidar este banco de dados.
14.6 É dever de todo o empregado comunicar os riscos observados e os riscos potenciais, estejam estes riscos pré-identificados ou não, em suas respectivas atividades. A comunicação no processo de Gestão de Riscos é uma via de mão dupla, fluindo desde o nível hierárquico mais baixo até o mais alto e vice-versa, permeando todo o processo decisório da Valec, assegurando o acesso das partes interessadas às informações relativas aos riscos pertinentes e garantindo que as informações relavantes cheguem às instâncias decisórias adequadas, para que essas possam tomar decisões correspondentes.
Página 16
VAL E e Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Aprovação Vigência a pare de
CONSAD 18/09/2014 15
Processo Codigo Unidade Responsavel
EGP Anexo
II 1402.079504/2014-74 POL 35.1.1
14.7 Nesse sentido, os Gestores de Riscos Setoriais devem preencher os Formulários Padrão de Identificação e Avaliação de Riscos (Anexo I), de Tratamento de Riscos (Anexo II), elaborar as Matrizes de Riscos Setoriais (Tabela 1 e 6), Relatórios Padrão de Perfil de Riscos (Anexo III) de suas respectivas unidades organizacionais e enviá-los à GERIS/EGP, quando da sua elaboração, e sempre que houver atualizações, respeitado o intervalo máximo de seis meses. Os Gestores de Riscos Setoriais devem dar ampla divulgação desses documentos em suas respectivas áreas, garantindo que todos os empregados tenham ciência dos riscos afetos às atividades desempenhadas.
14.8 De maneira similar, a GERIS/EGP consolidará as informações recebidas das diversas unidades organizacionais da Empresa e elaborará a Matriz de Riscos e o Perfil de Riscos da Valec, submetendo-as à apreciação do Comitê de Riscos. Uma vez aprovadas as Matrizes de Riscos pelo Comitê de Riscos, cabe a GERIS/EGP e aos Gestores de Riscos Setoriais, respectivamente, dar ampla divulgação da Matriz e Perfil de Riscos da Valec e das Matrizes e Perfis de Riscos Setoriais. Cabe ainda a GERIS/EGP formular e divulgar Relatórios Semestrais da Gestão de Riscos, divulgando os principais fatos da Gestão de Riscos no período.
15 Análise e Avaliação do Risco
15.1 Uma vez identificado o risco em cada unidade organizacional, procede-se a análise e avaliação de maneira a compreender o nível de cada risco associado aos projetos ou atividades. A metodologia adotada no processo de Gestão de Riscos consiste em determinar o nível de um risco pela combinação de seus respectivos impactos (consequências potenciais) e probabilidades (chance de ocorrência). As consequências e suas probabilidades são então combinadas (multiplicação da probabilidade pelo impacto), demonstrado na Matriz de Riscos, para se determinar o Nível de Risco.
15.2 A avaliação do risco, sempre que possível, deve ser baseada em evidências objetivas, considerando as perspectivas das partes interessadas impactadas pelo risco, e fundamentadas em uma etapa de identificação bem realizada, assegurando-se que todos os eventos de riscos foram considerados. Para avaliação da frequência (probabilidade) de um risco, devem ser adotados em seu processo de Gestão de Riscos os seguintes critérios (Tabelas 2):
Tabela 2— Critérios de Avaliação da Frequência do Risco por Evento
Descrição Frequência Peso Rarissima Menos de uma vez por ano 1 Rara Uma vez por ano 2 Eventual Uma vez por semestre 3 Frequente Uma vez por mês 4 Muito Frequente Mais de unia vez por mês 5
15.3 Para avaliar um risco deve-se levar em conta a possibilidade de uma análise quantitativa, quando houver controles ou dados estatísticos que possibilitem estimar mais precisamente sua frequência e/ou impacto. Preferencialmente, os ricos deverão ser avaliados quantitativamente (Tabela 3), podendo ser adotados métodos estatísticos de estimação, devidamente fundamentados, para auxiliar nessa análise. Na impossibilidade de adotar tal método, é aceitável adotar uma análise qualitativa (Tabela 4)
Página 17
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA() DE RISCOS
PLANO DE AÇA() PARA A GESTA0 DE RISCOS
Unidade Responscvel
EGP
Aprovaceo
CONSAD
Vmgência a perlir de'
18/09/2014
Processo.
51402.079504/2014-74
Cádigo
POL 35.1.1
Anexo
II
Tabela 3 — Critérios de Ava iação Quantitativa do Impacto do Risco por Evento
Descrição Impacto Quantitativo Peso Impacto muito baixo R$ 0,01 R$ 999,99 1 Impacto baba) R$ 1.000,00 R$ 9.999,99 2 Impacto trédio R$ 10.000,00 R$ 99.999,99 4 Impacto alto R$ 100.000,00 R$ 999.999,99 8 Impacto muito alto R$ 1.000.000,00 co 16
Tabela 4 — Critério de Avaliação Qualitativa do Impacto do Risco por Evento
Descrição Impacto Qualitativo Peso
Impacto muito baixo Não é capaz de afetar o atingimento
dos objetivos 1
Impacto baixo Capaz de tornar duvidoso o atingimento dos objetivos
2
Impacto médio Capaz de tomar incerto o atingimento dos objetivos
4
Impacto alto Capaz de tomar improvável o
atingimento dos objetivos 8
Impacto muito alto Capaz de impedir o atingimento dos
objetivos 16
15.4 O processo de análise deve ser feito, inicialmente, supondo-se a ausência de qualquer controle sobre os riscos, de modo a avaliar o seu Nível de Risco inerente a cada projeto ou atividade. Após a seleção de controles na etapa de tratamento dos riscos, deve ser feita uma reavaliação desses, levando em consideração os controles selecionados, de modo a avaliar o nível de risco residual. O subprocesso de avaliação dos riscos encontra-se ilustrado no Figura 4. e
Página 18
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsava]
EGP
AProvação.
CONSAD VigenCia a partir de
18/09/2014
Processo
51402.079504/2014-74
Cod[gc
POL 35.1.1
Tabela d ssificaçã
requência co por E
Cl
Pi
Figura 4 — Subprocesso de Análise e Avaliação de Riscos
Classificar iVento Quanto a Frequência
Classificar o Evento Quanto ao Impacto
Preencher Fomulário Padrão de Identificação.
e Avaliação de Piscos Evento inicial
Evento final
TabeM de Classí ação Tabel de Classl cação ForMulário Pad o de Quantitativa do I pacto Qualit,; va di I m cto do identificaçNt e
do isco por E nto Pico por E to Ava iaçáo de IR' c os
Página 19
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇAO PARA A GESTAO DE RISCOS
Unidade Responsavet
EGP
Aprovação
CONSAD
Vigéncla a partir de
18/09/2014
Processo
51402.079504/2014-74
Código:
POL 35.1 1 Anexo
II
16 Classificações do Risco
16.1 O risco deve ser classificado de acordo com a sua característica nas Classes de Risco, listadas na Tabela 5 (um risco pode pertencer a mais de uma Classe):
Tabela 5— Classes de Risco
CLASSES DE RISCO DESCRIÇÃO
Risco de Mercado
Variações na demanda pelos serviços prestados pela Valec, particularmente a venda de capacidade de transporte nas ferrovias por ela administradas, em decorrência de variações em fatores de mercado como PIB, taxas de juros, taxas de câmbio, expectativas quanto ao cenário econômico, preços de commodities e ações.
..
Risco Operacional
Falta de consistência e adequação dos sistemas de informação, processamento e controle de operações, bem como de falhas no gerenciamento de recursos, execução de atividades e nos controles internos que comprometam o exercício adequado e/ou esperado das atividades da empresa, em especial no tocante a qualidade das obras e serviços executados, fiscalização eficaz da execução de obras e serviços e cumprimento de cronogramas e orçamentos estabelecidos.
Risco de Aquisição
Possibilidade de aquisição de materiais e serviços a preços acima do previsto ou qualidade abaixo do especificado, em especial na formulação de editais de licitação bem detalhados e em conformidade com os normativos internos, externos e previsões legais pertinentes.
Risco de Financiamento Dificuldades na obtenção do financiamento necessário ao desenvolvimento e exploração da estrutura ferroviária sob a responsabilidade da Valec.
Risco Político-Regulatório Mudanças no cenário político ou nos marcos regulatórios do setor ferroviário que afetem a Valec.
Risco de Compliance
Sanções legais ou regulatórias, de perda financeira ou de reputação que a empresa pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos, código de conduta e/ou das políticas, em especial as normas de compliance estabelecidas pelo Decreto n° 8134, de 28 de Outubro de 2013 e
Página 20
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTA0 DE RISCOS
Unidade Responsave
EGP
Aprovação
CONSAD Vigência a partir de
18/09/2014
Processo
1402.079504/2014-74
Código
POL 35.1.1 Mexo
II
normas de licenciamento ambiental para construção e operação
das ferrovias.
Risco de Crédito Incerteza no recebimento de valores dos quais a Valec seja credora.
Risco de Imagem Percepção negativa da Valec por parte dos agentes externos em decorrência de uma condução dos negócios da Empresa percebida como inadequada.
Risco Ambiental Passivos ambientais e/ou eventos de impacto ambiental resultantes de práticas de gestão ambiental deficientes nos empreendimentos sob a responsabilidade da Valec.
Risco Organizacional Estrutura organizacional subótima devido à inexistência e/ou ineficiência de um plano de gestão c capacitação de recursos humanos e de mecanismos de comunicação c interação interdepartamentais e entre poios regionais.
Risco Estratégico Fragilidade na definição, implantação efetiva e ampla divulgação dos objetivos e planejamento estratégicos.
Risco de Segurança da
Informação Falta de uma Política de Segurança da Informação de forma a garantir a disponibilidade, integridade, confiabilidade e autenticidade da informação.
Risco das Partes Interessadas Resistências e falta de engajamento no projeto pelas partes interessadas.
16.2 As unidades organizacionais deverão considerar estas classes de riscos quando forem identificar os riscos inerentes às suas atividades.
16.3 O subproc,esso de classificação dos riscos encontra-se ilustrado na Figura XVI
Página 21
VALEC Engenharia, Construções e Ferrovias S.A.
POLiTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsável
EGP
Aprovaçad
CONSAD
‘./gencia a ()ara, de
18/09/2014
Processo
51402.079504/2014-74
Cal,ge
POL 35.1.1
Anexe
Tabela d Classes d
Pisco
Formulário Pad Identificação e A
Riscos
ode çáo de
Figura 5 — Subprocesso de Classificação de Riscos
Preencher o Fornulário Padrão de Identificação e Avaliação de Riscos '
Classificar o(s) Pisco(s)
Evento inicial
Evento final
Página 22
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTA() DE RISCOS
Unidade Responsevei
EGP
Aprovação
CONSAD
\Agencia a parir de
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Mexo
II
17 Priorização do Risco
17.1 A priorização do risco deriva da confrontação entre os resultados obtidos na análise e avaliação dos riscos, com o apetite pelo risco, conforme definido e aprovado pela DIREX. Essa etapa consiste em comparar e classificar os riscos de acordo com os seus respectivos níveis de risco (combinação de suas respectivas probabilidades e impactos — valor numérico do peso da probabilidade vezes o peso do impacto), identificando aqueles que necessitam de uma maior atenção e, em seguida, priorizando o tratamento daqueles considerados mais graves.
17.2 Os riscos extremos, situados do lado superior, à direita da Matriz de Riscos (Tabela 6), classificados em Nível de Risco igual ou superior a 40 (risco extremo) merecerão ações imediatas da Diretoria. Os riscos classificados em Nível de Risco igual ou superior a 16 e inferiores a 40 (risco alto) também necessitam de atenção especial dos Gestores de Riscos Setoriais. Existem ainda os riscos classificados como moderado ou baixo.
17.3 Da priorização dos riscos, em consonância com o apetite pelo risco da VALEC, são definidas as combinações de impacto e probabilidade (Nível de Risco) correspondentes a cada uma das categorias de priorização. Este Modelo de Gestão de Riscos estabelece a priorização para tratamento dos riscos de acordo com quatro intervalos de Níveis de Riscos, conforme descritos a seguir:
a) Risco Baixo (Nível de Risco — NR <5) — são riscos de baixo impacto e frequência, que não representam grande perigo à Empresa;
b) Risco Moderado (5 < NR <16) —são riscos que devido às suas frequências e/ou impacto representam perigo mediano à Empresa, com menores impactos nos objetivos. O tratamento destes riscos deve concentrar-se na mitigação dos impactos dos eventos e definir os níveis de perda aceitáveis;
c) Risco Alto (16 < NR <40) — são riscos de maior vulto. Devido à sua consequência, devem ser monitorados e quantificados regularmente com estratégias bem definidas de mitigação e contingenciamento; e,
d) Risco Extremo (40 < NR) — são riscos de alta frequência e alto impacto, com sérias consequências. Demandam a máxima atenção e ação imediata para implantação de controles visando reduzir seu impacto e/ou frequência. Projetos e atividades que resultem nesse tipo de risco necessitam de aprovação da Diretoria Executiva para serem empreendidas.
17.4 A priorização dos riscos está refletida na Matriz de Riscos por meio de um esquema de categorização de cores. Assim, cada faixa de riscos apresenta uma coloração diferenciada, utilizando-se as cores verde (risco baixo), lilás (risco moderado), amarelo (risco alto) e vermelho (risco extremo).
Página 23
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsava.
EGP
Aprovação
CONSAD
Vigência a ganir de
18/09/2014
Processo
51402.079504/2014-74
Cindido
POL 3511 Anexo
II
Tabela 6 — Matriz de Riscos
VALECEngenharia, Construtóes e Ferrovias Sk
Matriz de Riscos
Impacto 1 2 4 8 16
c.,
7t .= o 1. o-
5 5 10 20 40 4 4 8 16 32 64
3 3 6 12 24 48 2 2 4 8 16 32 1 1 2 4 8 16
Legenda.
risco baixo
ris co moderado
risco alto
risco extremo
17.5 O subprocesso de priorização dos riscos encontra-se ilustrado na Figura 6:
Página 24
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
UnIdade Responsavel
EGP
AO,OvaCá0
CONSAD
Vigênoa a partir de
18/09/2014
Processe
51402.079504/2014-74
Código
POL 35.1.1
Anexe
Figura 6— Subprocesso de Priorização de Riscos
Ela r 5Ma d Impacto e
Probabilidade
Calcular os respectivos Níveis de Pisco
Elaborar a Matriz de Riscos Setorial
pI
Evento inicial
Evento final
Matriz de Impacto robabilida
Matriz de Riscos Padrão
qb,
Página 25
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTAO DE RISCOS
Unidade Responsa,,
EGP
Apmvaçâo'
CONSAD
Vigencia a partir de
18/09/2014 1-- 51402.079504/2014-74 POL 35.1.1
Processo Código Anexo
II
18 Tratamento do Risco
18.1 A etapa de tratamento do risco consiste em selecionar c adotar respostas para cada um dos riscos identificados. M respostas devem ser adequadas à relevância do risco, levando em conta a relação custo-benefício e acordadas com as partes interessadas. O tratamento selecionado deve ser comunicado aos respectivos interessados ao longo da cadeia decisória do processo de Gestão de Riscos.
18.2 Cabe ao Gestor de Risco Setorial coordenar c monitorar a implantação dos respectivos tratamentos selecionados para os riscos, diagnosticados em suas respectivas áreas de atuação na execução de projetos e atividades.
18.3 De acordo com os resultados obtidos nas etapas de avaliação e priorização dos riscos, e considerando o nível de aceitação do risco, deve ser escolhida uma resposta adequada, de acordo com as seguintes condições:
a) Aceitar (tolerar) o risco — Consiste em não adotar nenhuma ação específica para modificar o risco. É o tipo de resposta a ser adotada quando os riscos forem classificados como baixos ou quando os custos de seu tratamento forem proibitivos, e dessa forma, serão tratados como se classificados como baixos. Nesse segundo caso, deverá haver anuência da Diretoria Executiva — DIREX quanto ao tratamento. Esta condição aplica-se também em relação ao risco residual, que é um risco remanescente, ou seja, um risco mínimo que ainda permanece após a implementação de uma resposta a um risco.
b) Estabelecer planos de contingência — Consiste em elaborar um planejamento das ações necessárias para reduzir os impactos de um risco, caso este se concretize. Esse plano de contingência poderá ser desenvolvido concomitantemente com outras ações (mitigar, tolerar, transferir). Quando o impacto do risco for máximo (última coluna da direita - Tabela 6), deverá ser obrigatoriamente elaborado, pelo Gestor de Riscos Setorial responsável, um plano de contingência para o risco identificado, com anuência da Diretoria Executiva - DIREX;
c) Mitigar o risco — É o tipo de resposta mais usual. Consiste em adotar medidas que reduzam o impacto e/ou probabilidade do risco para níveis considerados aceitáveis. Sempre que economicamente viável, o risco deverá ser mitigado com a condução pelos respectivos Gestores de Riscos Setoriais;
d) Transferir o risco para terceiros — Consiste em transferir a responsabilidade pelo risco e/ou suas consequências para terceiros. Materializa-se através da contratação de seguros ou da inclusão de cláusulas contratuais e garantias específicas. A transferência do risco ocorre especialmente na contração integrada, onde os riscos são transferidos ao contratado. Nem toda classe de risco é transferível, especialmente riscos de imagem; e,
e) Eliminar o risco — Consiste em interromper a atividade que originou o risco, pois este foi considerado inaceitável. Deve ser embasada em uma análise criteriosa da essencialidade e do valor estratégico do projeto ou atividade geradora do risco. Projetos e atividades de maior essencialidade e valor estratégico somente poderão ser interrompidos com anuência da Diretoria Executiva.
Página 26
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTA° DE RISCOS
PLANO DE AÇA° PARA A GESTA0 DE RISCOS
Unidade Responsevel
EGP
Aprovada,
CONSAD
Vigenua a pariu de.
18/09/2014
Processo
51402.079504/2014-74
Código
POL 35.1.1
Anexo
II
18.4 O tratamento dos riscos deve seguir as suas respectivas prioridades. Assim os riscos avaliados como extremos têm precedência sobre os demais, devendo ser tratados imediatamente, seguidos respectivamente pelos riscos altos, moderados e baixos.
18.5 Ocasionalmente, o tratamento de um risco resultará no surgimento de um novo risco, denominado risco secundário. Nesse caso, este fato deve ser devidamente registrado no Formulário Padrão de Tratamento de Riscos (Anexo II), devendo ser submetido a todo o processo de Gestão de Riscos.
18.6 A maneira recomendada neste Plano para a seleção do tratamento mais adequado consiste em, para cada risco, listar todos os controles considerados desejáveis, em seguida listar os controles que já existem e compará-los. Então, deve-se avaliar a adequação dos controles existentes e desejáveis ao tipo de risco que se deseja tratar e selecionar os controles (respostas) a serem aplicados, documentando o processo através do preenchimento do Formulário Padrão de Tratamento de Riscos (Anexo II). Deve-se, ainda, reavaliar os riscos considerando os controles adotados, analisando a necessidade de controles adicionais e registrando as informações pertinentes no Formulário Padrão de Identificação e Avaliação de Riscos (Anexo 1). Posteriormente, devem-se documentar as principais características dos riscos e das respostas adotadas, preenchendo o Anexo III — Relatório Padrão de Perfil de Riscos . Esse subprocesso encontra-se ilustrado no fluxograma Figura 7:
Página 27
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Respansevei
EGP
AProvação,
CONSAD
Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74
.Cddidc
POL 35.1.1
Anexo
II
• Comparar Controles h Existentes com
Controles Desejáveis)
LIStardstontrole Existentes 4110-4
Listar os on ro Desejáveis
Evento Inicial
Selecionar o(s) Controle(s)
(Respostas) a s er(errr)o aplicado(s)
eava ar- Considerando os —h
Controles Adotados
Figura 7— Subprocesso de Tratamento de Riscos
Avaliar a Adequação dos Controles Existentes e
Desejeis ao Tipo de Pisco
PreendrierForriul o. h Padrão de Tratamento
de Riscos
Ánat a nes dade Pr -e c e a Documentar o Perfil de de Respostas --h Padrão de Identificação—h Riscos
Adicionais e Avaliação de Piscos Evento final
o de ' Fornitari Fornplárlo Pad Relatório 1Padrão identificaç e Padrão ci
tratamento e Avaliação de R c os Perfil de Riscos Ris co
Página 28
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTAO DE RISCOS
PLANO DE AÇA° PARA A GESTA() DE RISCOS
Unidade Responsável
EGP
Aprovaçáo
CONSAD Vigén,"Áa a partir de
18/09/2014
Processo
51402.079504/2014-74
Código.
POL 35.1.1 Mexo
II
19 Monitoramento do Risco
19.1 Esta etapa consiste em acompanhar a eficácia da Gestão de Riscos para a Empresa e em cada unidade organizacional, através da análise crítica do perfil de risco e suas alterações, da necessidade de ações preventivas e corretivas, da atualização da base de dados de riscos, da documentação e comunicação das lições aprendidas ao longo do processo de Gestão de Riscos, de modo a propiciar seu aprimoramento continuo.
19.2 Deve ocorrer um processo cíclico de avaliar o resultado do tratamento, decidir se os Níveis de Riscos residuais são ou não toleráveis, ou se haverá a necessidade de um novo tratamento, avaliando o seu efeito até que seja alcançado o Nível de Risco residual tolerado, com base nos critérios predefinidos.
19.3 Faz-se necessária uma reavaliação dos riscos em cada unidade organizacional, verificando a eficácia das respostas adotadas (implantadas), avaliando os Níveis de Risco residual em contraposição aos Níveis de Riscos inicialmente diagnosticados. Deve-se, também, monitorar as ocorrências dos eventos de risco e a comunicação imediata de tal fato. Finalmente, devem ser elaborados e adotados indicadores para possibilitar monitorar o desempenho dos projetos e atividades executadas, e sua adequação às metas de desempenho estabelecidas.
19.4 Esse subprocesso encontra-se ilustrado no fluxograma da Figura 8:
Página 29
Evento In cal
Estme. e inchcadores
Evento final
aservar os • Resultados Obtidos na
Gestão de Risco
da(s) Resposta(s) adotada(s) a postencri
Comunicar a Ocorrência dos
Eventos de Risco Identificar a Ocorrência de Eventos de Risco
Avaliar Risco(s) Residual0s)
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavel
EGP
Aprovação
CONSAD
~noa a oaPir de
18/09/2014
R,ocesso
51402.079504/2014-74
Código
POL 35.1.1
Anexo
Ii
Figura 8 — Subprocesso de Monitoramento de Riscos
Página 30
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Pesponsavel
EGP
Aprovacao
CONSAD
Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74
Codigo
POL 35.1.1 Anexo
ii
20 Síntese do Processo de Gestão de Risco
20.1 O Processo de Gestão dc Risco é cíclico c contínuo, sendo composto pela identificação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos, com a comunicação permeando todas as etapas desse processo, devendo ser realizada concomitantemente com as demais etapas. O procedimento a ser seguido na Gestão de Riscos, concebido nesse Plano de Ação, encontra-se ilustrado no fluxograma da
14,'‘ Figura 9:
Página 31
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Uneiaae Responsayei
EGP
Aprovação
CONSAD
Vigência a partir de.
18/09/2014
ProceSSO
51402.079504/2014-74
C,odtgo
POL 35.1.1 Ar COO
II
Figura 9— Processo de Gestão de Riscos
Gerir Pisem
Iderttelcx c(s) Risco(s)
Andar e Malar °(a) Risco(s) Classli par o(s) Riu e( s)
T.rstar o(s)Risca(3)
'Mdrierir ea's Risco(a)
Canunicar c(s)RIsco(s) as Partes irtaressadas
Página 32
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavei
EGP Aprovação. CONSAD
Vigência a partir de
18/09/2014
Processo
51402.079504/2014-74
Código'
POL 35.1.1 Amem
II
21 Implantação da Gestão de Riscos
A implantação da Gestão de Riscos na Valec, abrangendo todas as unidades organizacionais, será realizada em etapas. Contará com iniciativas de divulgação e capacitação em Gestão de Riscos que servirão de base à conscientização e engajamento das partes interessadas. Em seguida, será implantado um Projeto Piloto da Gestão de Riscos em uma unidade organizacional da Valcc, a ser definida. Posteriormente, serão feitos os ajustes necessários identificados no Projeto Piloto. Finalmente, será feita a implantação da Gestão de Riscos nas demais áreas da Valec.
22 Divulgação e Capacitação Interna em Gestão de Riscos
22.1 O EGP, por meio da sua Gerência de Riscos — GERIS, apoiará tecnicamente a Superintendência de Recursos Humanos (SUREH), na Capacitação Interna em Gestão de Riscos visando auxiliar a implantação da Gestão de Riscos em todas as unidades organizacionais da Valec, disseminando o conhecimento e aperfeiçoamento constante dos empregados em um processo permanente de aprendizagem. A capacitação contribui para o desenvolvimento de competências institucionais, por meio do desenvolvimento, regular, de competências individuais.
22.2 Esta capacitação deverá ser instrumentalizada por meio de treinamentos pontuais nas diversas unidades organizacionais da Valec, com ações, em geral, de curta duração, em turmas fechadas ou abertas. Para tanto, a GERIS/EGP auxiliará a SUREH na realização de oficinas estruturadas, de palestras e na elaboração de exemplos práticos, dentre outras atividades que se julguem necessárias. Será pautada por uma dinâmica de constante aprimoramento e adequação às necessidades da Valec e, em especial, da área de Gestão de Riscos.
22.3 De maneira complementar, as iniciativas de capacitação em Gestão de Riscos deverão incluir também a capacitação no desenvolvimento e aplicação de indicadores que possibilitem medir o desempenho dos projetos e atividades executados, e sua aderência às metas de desempenho fixadas.
22.4 Concomitantemente à capacitação, serão desenvolvidas atividades com o objetivo de divulgar e conscientizar as partes interessadas na Gestão de Risco. Para tanto, a GERIS/EGP apoiará a ASCOM na elaboração e aplicação de campanhas de conscientização e divulgação da Gestão de Riscos na Valec, empregando, entre outros meios, a elaboração c divulgação de cartilhas, panfletos, folders, informativos nos sítios interno (intranet) e externo (internei), ciclos de palestra e cartazes.
23 Projeto Piloto
23.1 A GERIS/EGP, visando aferir a eficiência, eficácia e efetividade do Modelo do processo de Gestão de Riscos e dos respectivos métodos de implantação e divulgação propostos, elegerá uma unidade organizacional para implantá-los e avaliá-los, em caráter experimental, sob a forma de um Projeto Piloto.
23.2 A implantação do Projeto Piloto tem como objetivo verificar a necessidade de ajustes no Modelo, no processo de Gestão de Riscos e/ou respectivos métodos de implantação e divulgação antes de sua divulgação e implantação nas demais áreas da Valec.
23.3 Nesse sentido, a GERIS/EGP avaliará os resultados obtidos no Projeto Piloto e elaborará um relatório avaliando o desempenho de suas diferentes etapas, identificando os ajustes a serem feitos )
Página 33
Unidade Responsavel
EGP Aprovaçao
CONSAD Vigência a partir de
18/09/2014
Prece
51402.079504/2014-74
Código.
POL 35.1.1 Anexo
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇAO PARA A GESTA° DE RISCOS
24 Implantação nas demais unidades organizacionais
24.1 Após a implantação do Projeto Piloto, a GERIS/EGP coordenará a implantação da Gestão de Riscos nas demais unidades organizacionais da Valec, já com os devidos ajustes aprendidos e motivados pelo Projeto Piloto.
24.2 A implantação da Gestão de Riscos será apoiada pela estratégia de divulgação e Capacitação Interna em Gestão de Riscos e nos resultados obtidos no Projeto Piloto. Preferencialmente, essa implantação deverá ser realizada de maneira simultânea, com o envolvimento de todos os patrocinadores, em toda a Valec, com o apoio necessário da SUREH (capacitação) e ASCOM (divulgação). Caso necessário, a GERIS/EGP, com
64) anuência do Comitê de Riscos, poderá implantar a Gestão de Risco em etapas, com grupos de unidade organizacionais por vez.
Página 34
VALEC Engenharia, Construções e Ferrovias S.A.
POLITICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavei Aprovação Vigência a partir de: Processo coogr, Anexo
EGP CONSAD 18/09/2014 51402.079504/2014-74 ROL 35.1.1 III
VALEC Formulário Padrão de Identificação e Avaliação de Riscos
Data: Vaidade Onaishaelotial: Gestor de Riscos Setorial:
Risco Clausula/ clususi
Avaliação Rim, Inerentes Categoria de
Prisrildinão
Consegui:is x Trenamento
Avaliação Ftiscos Residuais
Catenoria de Priori-Mn
Plano de conaneéree
Area Firiciarel Responsilvel
Proprietário do Risco (Gestor de Riscos
Setnráll Impacto- ,
ProbabãdadA Nivel de Risco
(Pd) impam' Probabilidade'
Ni,,d‘ gico
Muar ;Arameiros cantante na tabeb F • classes de asco
tedusr parameinn conslante da tabela 3 ai 4 - ela sstfic nçaQ de impacto cnianntain o is doa bt. evo do nsen per ev ato !intim parinetros coi vante da tabela 2 - classificação de frua ência do risco por eseillO
a Nivel de Risco(NR) —.RR< 5 - laico 5 5NR <16 = moderado 16<NR <40 = alta NR > 40 = Cl:1MM (Tabda - Matriz de Riaciad
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsavel Apnwaçan Vigem:ia a pana de Pronome, (migo Anexo
EGP CONSAD 18/09/2014 51402079504/2014-74 POL 35.1.1 IV
VALEC Formulámio Padrão de Tratamento de Riscos
Data: Área Funcional: Proprietário do Risco:
Risco:
Probahlidade: Impacto: Nivel de Risco:
Resposta a ser implantada:
Tiro de resposta: Prazo para inplantação
Planos de Oxtegência Recomendados-
Probahaidade Risco Residual Impacto Risco Residtral Nivel de Risco Residual _I
Risco(s) Secundári(s) (geradas pelas respostas
adotadas):
Gestor de Risco Setorial de
VALEC Engenharia, Construções e Ferrovias S.A.
POLÍTICA DE GESTÃO DE RISCOS
PLANO DE AÇÃO PARA A GESTÃO DE RISCOS
Unidade Responsevel.
EGP
Aprovação
CONSAD
Vigência a panir de
18/09/2014
Processo
51402.079504/2014-74
COdogo-
POL 35.1.1 Anexo
V
VALEC Perfd de Riscos
Gestor de Riscos Setorial-. itrea Funcional: Data:
Risco (Descrição) Clusels) Caase(s/ Conseguéneials) Renovais) Ide
Risco "EY
Tilo(s ) dk Resposta(s)
Proprieoti,do Risco
(11 A 'Eeoaro Noel de Reco INRI como iadro1daje, impado - NR
Top Related