Riscos corporativos

Risco é a possibilidade de que eventos venham a ocorrer e afetem o alcance da estratégia e dos objetivos de negócio.  

De acordo com o COSO – Committee of Sponsoring Organizations of the Treadway Comissionas organizações precisam definir sua estratégia e ajustá-la periodicamente, ficando sempre atendas às oportunidades de criação de valor e aos desafios que encontram ao buscá-los  

Quando o gerenciamento de riscos corporativos é integrado em toda a organização, podem ser obtidos muitos benefícios, entre eles: 

  • Aumento de leque de oportunidades; 
  • Identificação de gestão do risco na entidade como um todo; 
  • Aumento dos resultados positivos e da vantagem com a diminuição das surpresas negativas; 
  • Diminuição da oscilação da performance; 
  • Melhor distribuição dos recursos; e 
  • Aumento da resiliência da empresa. 

Esses benefícios ressaltam o fato de que o risco não deve ser encarado unicamente como uma possível restrição ou obstáculo à definição e à execução de uma estratégia. Pelo contrário, a mudança trazida pela avaliação do risco e a correspondente resposta organizacional dão origem a oportunidades estratégicas e a importantes competências diferenciadoras. 

COSO-ERM Framework

A governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade. 

Gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos. 

Os riscos que podem impactar a realização da estratégia e dos objetivosde negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade, no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais stakeholders envolvidos com a supervisão dos riscos. 

Ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias. 

O gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização. 

A figura acima ilustra esses componentes e sua relação com a missão, visão e valores fundamentais da entidade. Está retratado também, que o gerenciamento de riscos corporativos está integrado ao desenvolvimento da estratégia, da formulação dos objetivos de negócio e da implementação desses objetivos por meio da tomada de decisões cotidianas, aumentando o valor do negócio. 

Componentes e princípios

Os cinco componentes do novo Framework se combinam em um conjunto de princípios. Esses princípios abrangem desde a governança até o monitoramento. Eles descrevem práticas que podem ser aplicadas de diferentes formas nas organizações, independentemente do seu tamanho, tipo ou setor econômico. A adoção dos princípios pode trazer ao conselho e à administração a segurança de que a organização é capaz de gerenciar de modo aceitável os riscos associados à estratégia e aos objetivos de negócios. 

As definições apresentadas acima estão em conformidade o Sumário Executivo do COSO – Gerenciamento de Riscos Corporativos – Integrado com Estratégia e Performance, emitido pelo  Committee of Sponsoring Organizations of the Treadway Comission (COSO). 

Gestão integrada de riscos corporativos na Copel 

A atividade de Gestão Integrada de Riscos Corporativos está vinculada à Diretoria de Governança, Risco e Compliance, por meio da Coordenação de Integridade Corporativa, a qual tem como principal atribuição a coordenação das atividades voltadas a compliance, gestão de riscos corporativos e controles internos no âmbito da Copel (Holding), suas subsidiárias integrais, controladas e coligadas. 

A Gestão de Riscos visa contribuir para fortalecer o processo de Governança Corporativa, aumentar a segurança quanto ao alcance dos objetivos, promover maior transparência para as partes interessadas e aprimorar o ambiente de controles internos da Companhia. Além disso, propõe-se a adicionar e preservar valor, minimizando perdas através da identificação de oportunidades e ameaças, atender às normas internacionais e aos requisitos legais e regulatórios pertinentes, melhorar a eficácia e a eficiência operacional, e aprimorar a gestão de crises ou incidentes. 

Política de gestão integrada de riscos corporativos

A Copel possui uma Política de Gestão Integrada de Riscos Corporativos que abrange as áreas corporativas, suas subsidiárias integrais e controladas, estando vigente desde 2009. Ainda, a Política é recomendada às suas empresas controladas em conjunto, às empresas coligadas e a outras participações societárias da Copel. As diretrizes desta política estão fundamentadas nos valores da Copel, no seu Código de Conduta e nas orientações emitidas pelo COSO – Committee of Sponsoring Organizations of the Treadway Comission. A última revisão ocorreu em 2020 e foi aprovada na 208ª Reunião Ordinária do Conselho de Administração, de 12.11.2020, após a recomendação favorável da 2421ª Reunião de Diretoria – Redir, de 05.11.2020, e da 226ª Reunião do Comitê de Auditoria Estatutário, de 06.11.2020. 

Disponível publicamente, a Política de Gestão de Riscos da Copel prevê a integração da gestão de riscos com a definição das estratégias e monitoramento de performance, o estabelecimento formal de papéis e responsabilidades, a constituição e manutenção de infraestrutura adequada, a definição de metodologia comum para toda a companhia, e a declaração do apetite ao risco 

Adicionalmente, a Política dispõe sobre instrumentos para a adequado monitoramento dos riscos e proteção do valor da Companhia, destacando-se os descritos abaixo: 

  • Práticas para reporte e controle de incidentes; 
  • Monitoramento da adequação e da eficácia das respostas ao risco, a precisão e integridade das divulgações e a correção tempestiva das deficiências; 
  • Reportes periódicos para o Comitê de Auditoria Estatutário e para o Conselho de Administração. 

Declaração de apetite ao risco

Em sua declaração de apetite ao risco, a Copel se apoia nos seguintes pilares: 

  • atuar nos mais elevados padrões éticos e de compliance; 
  • garantir que atividades ou práticas adotadas estejam alinhadas às práticas de sustentabilidade com ênfase em mudança do clima e aspectos socioambientais; 
  • garantir que em todas as operações da Copel a segurança do trabalho seja rigorosamente observada; 
  • garantir o constante aprimoramento do nível de segurança cibernética de Tecnologia da Informação e de Tecnologia da Operação; 
  • não atuar em segmentos que não estejam relacionados à sua atividade principal; e 
  • investir em negócios adequados à estratégia de portfólio e alocação de capital da Copel.

As respostas aos riscos serão inseridas dentro das seguintes categorias: aceitar, evitar, aceitar e expandir a meta de desempenho, reduzir e compartilhar. Os responsáveis pelo risco deverão tratar o risco de acordo com a prioridade atribuída e aplicar as respostas apropriadas ao risco no contexto dos objetivos de negócio e das metas de performance.