Bandeira tarifária vigente:

Acessibilidade

  • A
  • A
Login
Fatura Digital

Riscos corporativos

Risco é a possibilidade de que eventos venham a ocorrer e afetem o alcance da estratégia e dos objetivos de negócio.  

A Gestão de Riscos visa contribuir para fortalecer o processo de Governança Corporativa, aumentar a segurança quanto ao alcance dos objetivos, promover maior transparência para as partes interessadas e aprimorar o ambiente de controles internos da Companhia.

As organizações precisam definir sua estratégia e ajustá-la periodicamente,
ficando sempre atendas às oportunidades de criação de valor
e aos desafios que encontram ao buscá-los.

COSO – Committee of Sponsoring Organizations of the  Treadway Comission.

COSO-ERM Framework

Como modelo de trabalho, a Copel adota a estrutura de controles internos estabelecida pelo COSO – Gerenciamento de Riscos Corporativos – Integrado com Estratégia e Performance, emitido pelo Committee of Sponsoring Organizations of the Treadway Comission (COSO).

A governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade. 

Gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos. 

Os riscos que podem impactar a realização da estratégia e dos objetivosde negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade, no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais stakeholders envolvidos com a supervisão dos riscos. 

Ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias. 

O gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização. 

Cinco componentes inter-relacionados

A figura acima ilustra esses componentes e sua relação com a missão, visão e valores fundamentais da entidade. Está retratado também, que o gerenciamento de riscos corporativos está integrado ao desenvolvimento da estratégia, da formulação dos objetivos de negócio e da implementação desses objetivos por meio da tomada de decisões cotidianas, aumentando o valor do negócio.

Componentes e princípios

Os cinco componentes do novo Framework se combinam em um conjunto de princípios. Esses princípios abrangem desde a governança até o monitoramento. Eles descrevem práticas que podem ser aplicadas de diferentes formas nas organizações, independentemente do seu tamanho, tipo ou setor econômico. A adoção dos princípios pode trazer ao conselho e à administração a segurança de que a organização é capaz de gerenciar de modo aceitável os riscos associados à estratégia e aos objetivos de negócios.

  1. Exerce supervisão do risco por intermédio do conselho — O conselho de administração supervisiona a estratégia e cumpre responsabilidades de governança para ajudar a administração a atingir a estratégia e os objetivos de negócios. 
  2. Estabelece estruturas operacionais — A organização estabelece estruturas operacionais para atingir a estratégia e os objetivos de negócios. 
  3. Define a cultura desejada — A organização define os comportamentos esperados que caracterizam a cultura desejada pela entidade. 
  4. Demonstra compromisso com os valores fundamentais — A organização demonstra compromisso com os valores fundamentais da entidade. 
  5. Atrai, desenvolve e retém pessoas capazes — A organização tem o compromisso de formar capital humano de acordo com a estratégia e os objetivos de negócios. 
  6. Analisa o contexto de negócios — A organização leva em conta os possíveis efeitos do contexto de negócios sobre o perfil de riscos. 
  7. Define o apetite a risco — A organização define o apetite a risco no contexto da criação, da preservação e da realização de valor. 
  8. Avalia estratégias alternativas — A organização avalia estratégias alternativas e seu possível impacto no perfil de riscos. 
  9. Formula objetivos de negócios — A organização considera o risco enquanto estabelece os objetivos de negócios nos diversos níveis, que se alinham e suportam a estratégia.
  10. Identifica o risco — A organização identifica os riscos que impactam a execução da estratégia e os objetivos de negócios. 
  11. Avalia a severidade do risco — A organização avalia a severidade do risco.
  12. Prioriza os riscos — A organização prioriza os riscos como base para a seleção das respostas a eles.
  13. Implementa respostas aos riscos —A organização identifica e seleciona respostas aos riscos.
  14. Adota uma visão de portfólio —A organização adota e avalia uma visão consolidada do portfólio de riscos.
  15. Avalia mudanças importantes — A organização identifica e avalia mudanças capazes de afetar deforma relevante a estratégia e os objetivos de negócios. 
  16. Analisa riscos e performance — A organização analisa a performance da entidade e considera o risco como parte desse processo. 
  17. Busca o aprimoramento no gerenciamento de riscos corporativos —A organização busca o aprimoramento contínuo do gerenciamento de riscos corporativos. 
  18. Alavanca sistemas de informação — A organização maximiza a utilização dos sistemas de informação e tecnologias existentes na entidade para impulsionar o gerenciamento de riscos corporativos. 
  19. Comunica informações sobre riscos — A organização utiliza canais de comunicação para suportar o gerenciamento de riscos corporativos. 
  20. Divulga informações de riscos, cultura e performance — A organização elabora e divulga informações sobre riscos, cultura e performance abrangendo todos os níveis e a entidade como um todo. 

As definições apresentadas acima estão em conformidade o Sumário Executivo do COSO – Gerenciamento de Riscos Corporativos – Integrado com Estratégia e Performance, emitido pelo Committee of Sponsoring Organizations of the Treadway Comission (COSO). 

Conheça mais sobre o assunto

Gestão integrada de riscos corporativos na Copel 

A atividade de Gestão Integrada de Riscos Corporativos está vinculada à Diretoria de Governança, Risco e Compliance, por meio da Superintendência de Integridade, a qual tem como principal atribuição a coordenação das atividades voltadas a compliance, controles internos e gestão de riscos corporativos no âmbito da Copel (Holding), suas subsidiárias integrais, controladas e coligadas.

A Gestão de Riscos visa contribuir para fortalecer o processo de Governança Corporativa, aumentar a segurança quanto ao alcance dos objetivos, promover maior transparência para as partes interessadas e aprimorar o ambiente de controles internos da Companhia. Além disso, propõe-se a adicionar e preservar valor, minimizando perdas através da identificação de oportunidades e ameaças, atender às normas internacionais e aos requisitos legais e regulatórios pertinentes, melhorar a eficácia e a eficiência operacional, e aprimorar a gestão de crises ou incidentes.

Política de gestão integrada de riscos corporativos

A Copel possui uma Política de Gestão Integrada de Riscos Corporativos que abrange as áreas corporativas, suas subsidiárias integrais e controladas, estando vigente desde 2009, com revisão periódica anual. A Política é recomendada às suas empresas controladas em conjunto, às empresas coligadas e a outras participações societárias da Copel. As diretrizes desta política estão fundamentadas nos valores da Copel, no seu Código de Conduta e nas orientações emitidas pelo COSO – Committee of Sponsoring Organizations of the Treadway Comission. A Política é revisada anualmente e aprovada pelo Conselho de Administração, após a recomendação favorável da Reunião de Diretoria, e do Comitê de Auditoria Estatutário.

Disponível publicamente, a Política de Gestão de Riscos da Copel prevê a integração da gestão de riscos com a definição das estratégias e monitoramento de performance, o estabelecimento formal de papéis e responsabilidades, a constituição e manutenção de infraestrutura adequada, a definição de metodologia comum para toda a companhia, e a declaração do apetite ao risco.
Adicionalmente, a Política dispõe sobre instrumentos para o adequado monitoramento dos riscos e proteção do valor da Companhia, destacando-se os Reportes periódicos para a Diretoria reunida, Comitê de Auditoria Estatutário, Conselho de Administração e para o Conselho Fiscal.

As respostas aos riscos serão inseridas dentro das seguintes categorias: aceitar, evitar, aceitar e expandir a meta de desempenho, reduzir e compartilhar. Os responsáveis pelos riscos tratam o risco de acordo com a prioridade atribuída e com as respostas apropriadas no contexto dos objetivos de negócio e das metas de performance.

Declaração de apetite ao risco

Em sua declaração de apetite ao risco, a Copel se apoia nos seguintes pilares: 

  • Atuar nos mais elevados padrões éticos e de compliance; 
  • Garantir que atividades ou práticas adotadas estejam alinhadas às práticas ESG com ênfase em mudança do clima e aspectos socioambientais; 
  • Garantir que em todas as operações da Copel a segurança do trabalho seja rigorosamente observada; 
  • Garantir o constante aprimoramento do nível de segurança cibernética de Tecnologia da Informação e de Tecnologia da Operação; 
  • Não atuar em segmentos que não estejam relacionados à sua atividade principal; e 
  • Investir em negócios aderentes à Política de Investimento e ao Planejamento estratégico, tendo como fundamentos e pilares a descarbonização, integração com escala, disciplina de capital e inovação.

As respostas aos riscos serão inseridas dentro das seguintes categorias: aceitar, evitar, aceitar e expandir a meta de desempenho, reduzir e compartilhar. Os responsáveis pelo risco deverão tratar o risco de acordo com a prioridade atribuída e aplicar as respostas apropriadas ao risco no contexto dos objetivos de negócio e das metas de performance. 

Linkedin-in Youtube

Endereço

Rua José Izidoro Biazetto, 158
Orleans
81200-240
Curitiba − PR

Sitemap