Suporte e atendimento

1. Objetivo 

O objetivo desta Política de Gerenciamento de Riscos Corporativos é estabelecer diretrizes, princípios, papéis e responsabilidades no gerenciamento de Riscos corporativos e fornecer orientações aos processos de negócios na identificação, análise, avaliação, tratamento, monitoramento e comunicação dos Riscos e oportunidades inerentes às atividades do Grupo B2, considerando os aspectos de curto, médio e longo prazos.

2. Abrangência e Aplicação 

A Política aplica-se a todas as empresas do Grupo B2 em todas as regiões em que possui operações e consequentemente todas as áreas dentro dessas controladas. 

3. Definições

Os termos que abaixo listados, quando referidos na Política em letra maiúscula, terão os significados atribuídos a seguir: 

• Apetite a Risco

Nível de exposição ao Risco que a empresa está disposta a aceitar para atingir seus objetivos empresariais de curto, médio e longo prazo. 

• Área de Auditoria Interna 

Departamento de auditoria interna da Companhia, que, conforme aprovado pelo Conselho de Administração, é responsável por aferir a qualidade e a efetividade dos processos de gerenciamento de Riscos da Companhia.

• Conselho de Administração 

Grupo societário da empresa, encarregado do processo de decisão da organização em relação ao seu direcionamento estratégico. Exerce o papel de guardião dos princípios, valores, objeto social e sistema de governança. Além de decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor interesse da organização, monitorar as gerências.

• Comitê de Auditoria, Gestão de Riscos e de Finanças 

Equipe de assessoramento do Conselho de Administração, tem como missão supervisionar a operacionalização dos processos de auditoria interna e externa, dos mecanismos e controles relacionados ao gerenciamento de Riscos e a coerência das políticas financeiras com as diretrizes estratégicas e o perfil de Risco do negócio. 

• Controle Interno 

É um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. 

• COSO (Committee of Sponsoring Organizations of the Treadway Commission)

É uma organização privada, sem fins lucrativos, criada nos Estados Unidos em 1985 dedicada à melhoria na confiabilidade dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade no cumprimento dos Controles Internos. A entidade é patrocinada pelas cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos. 

• Dono(s) do(s) risco(s) 

Gestor(es) ou executivo(s) com a responsabilidade e a autoridade para gerenciar um Risco. 

• Exposição ao(s) risco(s) 

Representa a combinação do impacto e da probabilidade de perda ou outro tipo de efeito adverso potencial decorrente do Risco. 

• Fatores de Risco 

Fatores de Risco são eventos que, se não adequadamente gerenciados provocam a materialização dos Riscos. 

• Fatores Externos 

São ocorrências associadas ao ambiente macroeconômico, político, social, natural ou setorial em que a organização opera. A organização, em geral, não consegue intervir diretamente sobre estes fatores e terá, portanto, uma ação predominantemente reativa. Isto não significa que os fatores externos não possam ser “gerenciados”; pelo contrário, é fundamental que a organização esteja bem preparada para essa ação reativa.

• Fatores Internos 

São fatores originados na própria estrutura da organização, pelos seus processos, seu quadro de pessoal ou de seu ambiente de tecnologia. A organização pode e deve, em geral, interagir diretamente com uma ação proativa. 

• Impacto 

O impacto é a potencial consequência da materialização de um Risco, medido em termos financeiros e/ou não financeiros.

• Liderança Executiva 

Diretoria da Companhia, órgão responsável pela gestão do Grupo B2 e condução dos negócios, elaboração e implementação de todos os processos operacionais e financeiros, incluindo àqueles relacionados ao gerenciamento de Riscos, comunicação com o mercado e demais partes interessadas. 

• Mapa de Riscos 

Representação gráfica dos níveis de exposições em dois eixos de análise (Impacto e Probabilidade). 

• Plano de Ação 

Uma ação (ou conjunto de ações) endereçada para a redução das exposições ao Risco. Uma ação endereçada deve estar alinhada com os fatores que causam as exposições. Devem ainda possuir responsáveis por sua implantação e prazos de conclusão. 

• Probabilidade 

Possibilidade de ocorrência de um evento. Na terminologia de gerenciamento de Riscos, a palavra “probabilidade” é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (tal como probabilidade ou frequência durante um determinado período de tempo). 

• Régua de Risco 

Classificação das exposições que auxiliam o Grupo B2 a estabelecer prioridades de gerenciamento, o tipo de posicionamento frente aos Riscos e os fóruns apropriados de gerenciamento e monitoramento. São utilizados quatro níveis de classificação: “Baixo”, “Moderado”, “Alto” e “Severo”. 

• Resposta ao Risco 

Posicionamento frente a identificação de um Risco. A escolha da resposta ao Risco ocorre em dois momentos: primeiro, na decisão de evitar (pela decisão de não iniciar ou descontinuar a atividade que dá origem ao Risco) ou aceitar. Segundo, ao aceitar, pela escolha de assumir (não realizar nenhuma ação de mitigação mas monitorar os fatores que podem influenciar o aumento da exposição) ou mitigar (endereçamento de ações para remover a fonte de Risco ou alterar a Probabilidade e/ou Impactos). 

• Risco 

Possibilidade de ocorrência de um evento capaz de afetar de maneira adversa o atendimento dos objetivos da organização, impedindo a criação de valor ou até mesmo destruindo valor existente. 

• Risco Inerente 

Risco associado ao negócio antes do efeito de qualquer ação ou contramedida. É a exposição bruta da organização ao Risco. 

• Risco Residual 

Risco remanescente após a implantação de ações mitigatórias e atividades de controle.

4. Princípios e Diretrizes 

O Grupo B2 está comprometido em manter um modelo de governança robusto e integrado visando assegurar, para o benefício de seus públicos de interesse (clientes, fornecedores, colaboradores, sociedade, governo, investidores, etc.), a concretização de seus objetivos empresariais cumprindo suas responsabilidades com diligência e prestação de contas. O Grupo B2 entende o gerenciamento dos Riscos e oportunidades como sendo um componente fundamental desse compromisso. O gerenciamento do Risco e das oportunidades é um processo contínuo, transparente e de responsabilidade de todos os profissionais da organização em todos os níveis. Cada um é responsável por conhecer os Riscos na sua área de atuação e geri-los de acordo com os conceitos, diretrizes e direcionamentos contidos nesta política e em seus documentos complementares. O gerenciamento dos Riscos e oportunidades do Grupo B2 obedece ao conceito das três linhas de defesa conforme ilustrado na figura 1. 

A Primeira Linha de Defesa é composta pelas áreas de negócio do Grupo B2, incluindo suas coligadas e controladas, responsáveis pelos Riscos e oportunidades que gerenciam. A Segunda Linha de Defesa, é composta pelas estruturas de controle, que devem instrumentalizar os gestores da primeira linha para o correto gerenciamento dos Riscos e oportunidades. A Terceira Linha de Defesa é composta pela Auditoria Interna, atuando com um olhar independente para verificar a eficácia do modelo. Papéis e responsabilidades mais abrangentes de cada linha de defesa em relação ao gerenciamento de Riscos estão detalhados no item 5 (Papéis e Responsabilidades) deste documento.

A metodologia adotada pelo Grupo B2 utiliza como referência a estrutura integrada de gerenciamento de Riscos sugerida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission).  

4.1 Processo de Gerenciamento de Riscos

O processo de gerenciamento de riscos do Grupo B2 está definido conforme segue. 

Onde:

1 – Estabelecer o Contexto

Considera as mudanças ocorridas no ambiente de negócios capturadas e refletidas no processo de construção do planejamento estratégico do Grupo B2 por meio da identificação de metas, objetivos, escolhas estratégicas e iniciativas que suportam o alcance dos objetivos. 

2 – Identificar Riscos 

Os Riscos relacionados aos objetivos estratégicos do Grupo B2 são identificados e priorizados para garantir que os principais temas serão acompanhados em bases periódicas, nos fóruns de governança apropriados e que as medidas de resposta serão tempestivamente endereçadas e que as exposições sejam gerenciadas dentro dos níveis aceitáveis. Essa etapa consiste no estudo de fontes de informação disponíveis (internas e externas) que podem contribuir para o debate sobre os principais eventos que podem impactar o alcance dos objetivos empresariais. 

3 – Analisar Riscos 

Os Riscos devem ser analisados em conjunto com os proprietários de risco, áreas de controle (segunda linha de defesa) e outras áreas da empresa, quando aplicável em função da sua capacidade de contribuição, visando identificar corretamente as fontes dos Riscos, as áreas e processos afetados direta ou indiretamente, causas e consequências potenciais em relação aos objetivos definidos pela organização. 

4 - Avaliar Riscos 

Os Riscos devem ser avaliados considerando o seu impacto (financeiro e/ou não financeiro) e a sua probabilidade de ocorrência buscando a tomada de decisão consciente sobre quais as melhores alternativas de respostas considerando o alcance dos objetivos e o Apetite a Riscos da organização, bem como a priorização de sua implementação à luz da disponibilidade de recursos. A etapa de avaliação sinaliza para os fóruns de monitoramento quais os Riscos classificados nos quadrantes “Baixo”, “Alto”, “Moderado” e “Severo”. 

5 – Tratar Riscos 

O tratamento de Riscos consiste na escolha da melhor alternativa de Resposta ao Risco, à luz das possibilidades de resposta e do melhor equilíbrio entre a redução das exposições e os custos envolvidos para essa redução. Ainda, a escolha do tratamento deve levar em consideração os reflexos em outras áreas, processos, sistemas, etc. 

6 – Comunicar e Consultar 

Consiste em criar e manter processos contínuos que permitam o fornecimento, compartilhamento e obtenção de informações, além do estabelecimento do diálogo com as partes interessadas, incluindo treinamentos e discussões que contribuam com o amadurecimento do gerenciamento de Riscos no Grupo B2. 

7 – Monitorar e Realizar Análise Crítica 

O monitoramento e a análise crítica consistem nos processos de verificação, supervisão, observação crítica e implantação de melhorias a partir da identificação de mudanças no nível de desempenho requerido ou esperado. É importante que o monitoramento ocorra em todos os aspectos do processo de gerenciamento de Riscos visando

1. Garantir que os controles e as práticas de gerenciamento sejam eficazes e eficientes no desenho e na operação;
2. Obter informações que possam melhorar o processo de avaliação de Riscos;
3. Aprimorar o processo através da análise de eventos, mudanças, tendências, sucessos e fracassos;
4. Identificar mudanças no contexto externo e interno, que podem inclusive influenciar escolhas de respostas passadas e priorizações realizadas;
5. Identificar Riscos emergentes.

5. Papéis e Responsabilidades

5.1 Conselho de Administração

• Definir a filosofia de gerenciamento de Riscos da organização em linha com a missão, valores e princípios estabelecidos; 
• Estabelecer os níveis de Apetite a Risco do Grupo B2 em função dos objetivos empresariais de curto, médio e longo prazos; 
• Revisar e aprovar as definições gerais das estratégias de gerenciamento de Riscos, incluindo esta Política; 
• Monitorar os alinhamentos críticos: estratégia, Riscos, controles, conformidade (compliance), incentivos e pessoas; 
• Avaliar periodicamente se os processos de gerenciamento de Riscos corporativos permitem ao Conselho de Administração atingir seus objetivos de supervisão dos Riscos; 

5.2 Comitê de Auditoria, de Gestão de Riscos e de Finanças 

• Supervisionar a adequação dos processos relativos ao gerenciamento de riscos e ao sistema de controles internos, em linha com as diretrizes estabelecidas pelo Conselho de Administração;
• Apoiar os gestores na formulação dos conceitos e metodologias utilizados no gerenciamento de Riscos corporativos, bem como o Mapa de Riscos e a Régua de Riscos, que estabelece a classificação dos mesmos pela severidade de seus impactos potenciais;
• Avaliar e monitorar as exposições de Risco da Companhia; 
• Acompanhar a evolução do gerenciamento dos riscos identificados, bem como o cumprimento da legislação aplicável, das políticas, normas e procedimentos do Grupo B2, e a efetividade dos controles e das ações de resposta endereçadas; 
• Avaliar a adequação dos recursos humanos e financeiros destinados ao processo de gerenciamento de Riscos corporativos do Grupo B2;
• Manter o Conselho de Administração devidamente informado a respeito da efetividade dos processos de gerenciamento de Riscos, bem como, quando necessário, recomendar alterações nos conceitos e nos níveis de apetite ao risco;

5.3 Liderança Executiva 

• Submeter ao Comitê de Auditoria, Gestão de Riscos e de Finanças e ao Conselho de Administração a aprovação das diretrizes gerais para a gestão de riscos e os limites de exposição; 
• Avaliar o desempenho do processo de gerenciamento de Riscos; 
• Garantir os recursos necessários à operacionalização das diretrizes gerais para a gerenciamento de Riscos; 
• Validar as revisões periódicas do mapeamento dos Riscos com Impacto nas estratégias do Grupo B2; 
• Acompanhar o comportamento das exposições dos Riscos prioritários;

5.4 Diretor-Presidente 

• Promover a integração do gerenciamento de Riscos com o ciclo de revisão e construção do planejamento estratégico do Grupo B2;

5.5 Área de Gestão de Riscos e Controles Internos 

A Área de Gestão de Riscos e Controles Internos assume diversas responsabilidades no que tange às suas estruturas de Gestão de Riscos, Controles Internos, Segurança da Informação e de Seguros. Especificamente para o gerenciamento de Riscos, suas principais responsabilidades são: 

• Desenvolver e aplicar a estratégia e a metodologia de gerenciamento de Riscos em conformidade com as leis e regulamentos aplicáveis, políticas, normas e procedimentos internos e melhores práticas de gestão; 
• Em conjunto com a Área de Auditoria Interna, compatibilizar as medidas de risco, impacto e probabilidade, de forma a serem usados os mesmos conceitos na classificação dos Riscos em ambas as atividades; 
• Manter atualizadas esta Política, o Procedimento de Gerenciamento de Riscos e outras documentações de Risco complementares (Mapa de Riscos e Régua de Risco); 
• Promover a aculturação do gerenciamento de Riscos corporativos na organização; 
• Instrumentalizar os proprietários de Risco para a correta e oportuna identificação, análise, avaliação de Riscos e endereçamento do melhor conjunto de respostas; 
• Monitorar os níveis de exposição aos Riscos em bases periódicas; 
• Reportar à Liderança Executiva e ao Comitê de Auditoria, de Gestão de Riscos e de Finanças sobre os níveis de exposição potencial dos principais Riscos empresariais; 
• Acompanhar a implementação dos planos de ação dos donos dos Riscos para, quando for o caso, verificar sua mitigação ou redução reportando à Liderança Executiva e ao Comitê de Auditoria, de Gestão de Riscos e de Finanças;

5.6 Área de Auditoria Interna 

• Avaliar a confiança das informações, revisar a efetividade e a eficiência das operações, salvaguardar os ativos assegurando o cumprimento das leis, regulamentos e contratos; 
• Examinar o sistema de controles internos provendo à alta direção uma avaliação sobre a sua efetividade; 
• Assessorar o diretor-presidente e o Conselho de Administração, por meio do Comitê de Auditoria, Gestão de Riscos e de Finanças, monitorando, examinando, avaliando, informando e recomendando melhorias de adequação no ambiente interno e efetividade no processo de Gerenciamento de Riscos Corporativos; 
• Identificar e apontar Riscos eventualmente ainda não mapeados na organização através da avaliação independente do ambiente de controles internos; 
• Aferir a qualidade e a efetividade dos processos de gerenciamento de Riscos da Companhia, realizar acompanhamento periódico das ações de mitigação dos Riscos e fragilidades registrados nos relatórios de auditoria e retroalimentar o modelo de gerenciamento de Riscos com informações. 

5.7 Donos de Riscos 

• Identificar, avaliar, mitigar e monitorar os Riscos dos processos e negócios sob sua responsabilidade, com base nos critérios estabelecidos pelo Grupo B2; 
• Definir e implementar ações de mitigação e práticas de gerenciamento para a exposição aos Riscos; 
• Criar e manter atualizados os indicadores-chave para o monitoramento dos Riscos; 
• Assegurar a execução e a efetividade dos Controles Internos existentes para mitigação dos Riscos; 
• Formalizar eventuais exposições a Riscos identificadas no monitoramento das operações, que não sejam de conhecimento da Administração;

6. Reporte dos Riscos

Os fóruns de compartilhamento e acompanhamento das exposições são definidos inicialmente considerando a classificação de cada risco, conforme descrito a seguir: 

Os fóruns estabelecidos podem, a qualquer tempo, solicitar que os temas de Risco sejam matriculados para acompanhamento e conhecimento independentemente dos níveis de exposição indicados, devendo os proprietários dos temas (Riscos) providenciar a elaboração de material que permitirá o oportuno entendimento das exposições correntes, do estágio de implantação das ações endereçadas e dos prazos de conclusão de tais ações, bem como restrições ou eventos extraordinários responsáveis por eventuais prorrogações.

7. Disposições Gerais

Considerando porte e abrangência do Grupo B2, suas particularidades de negócios e operações, bem como suas estruturas e geografias, esta política poderá ser complementada por procedimentos específicos (normas, procedimentos e instruções de trabalho) quando aplicável e requerido. Esta política foi aprovada em 21 de junho de 2022, pelo Conselho de Administração da Companhia e tem vigência imediata a partir da data de sua publicação e divulgação, e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário.