Comando para Ignorar Faixa de Opções
Ir para o conteúdo principal

Gestão de Riscos

Risco é o efeito da incerteza sobre os objetivos organizacionais, que se manifesta de muitas formas e com potencial impacto sobre todas as dimensões dos negócios.
A gestão de riscos de negócio tem foco nos potenciais riscos relevantes que, em caso de ocorrência, possam impactar pessoas, comunidades, meio ambiente, continuidade operacional, reputação e a realização dos objetivos gerais de negócio da empresa.

A Vale possui um fluxo integrado de Governança de Gestão de Riscos, baseado no conceito de Linhas de Defesa, que representa como são realizadas reavaliações periódicas para garantir o alinhamento entre as decisões estratégicas, performance, definição e monitoramento dos limites de tolerância dos riscos aprovados pelo Conselho de Administração, por recomendação da Diretoria Executiva.

A governança de gestão de riscos em nossa empresa está em evolução, com o objetivo de reforçar a segurança das pessoas e das operações.

Linhas de Defesa

Governança de Risco

Um passo bastante relevante para nossa governança foi a abertura do Comitê Executivo de Riscos em 4 comitês executivos com escopo de atuação distinta, dos quais um é integralmente dedicado à gestão de riscos geotécnicos.

Também fortalecemos nosso modelo de linhas de defesa com a nova Diretoria Executiva de Segurança e Excelência Operacional, que já tem um plano de trabalho em execução.

Nas avaliações e na gestão de nossas barragens, estamos implementando um nível de rigor muito alto, com métodos mais conservadores.

1ª Linha de Defesa

Essa linha é formada pelos donos dos riscos, ou seja, os responsáveis diretos por manter os riscos nos limites de tolerância definidos na Vale, e pelos executores dos processos das áreas operacionais, comerciais, de projetos, de suporte e administrativas. Detém a responsabilidade primária e gerenciam diretamente os riscos, identificando, avaliando, tratando, prevenindo e monitorando seus riscos de forma integrada. Entre outras funções, são responsáveis principalmente por:

  • Implementar e executar controles efetivos de prevenção e de mitigação, garantir adequada definição e execução dos planos de ação e estabelecer ações corretivas para a melhoria contínua da gestão de riscos;
  • Avaliar continuamente a aplicabilidade dos temas de riscos do Mapa Integrado de Riscos às atividades e geografias sob sua responsabilidade;
  • Na hipótese de riscos iminentes a 1ª Linha de Defesa deve adotar imediata e proativamente as ações corretivas que julgar adequadas, sem necessidade de obter autorizações prévias. Posteriormente, se necessário algum suporte acima das alçadas estabelecidas, encaminhar diretamente à Diretoria Executiva o pedido correspondente;
  • Estabelecer e implementar protocolos de Gestão de Crise e planos de Continuidade de Negócio para os riscos sob sua responsabilidade, classificados como de severidade Muito Crítica e Crítica (independente do grau de probabilidade destes), e, para os demais riscos, sempre que aplicável, e, para riscos com impactos Muito Crítico e Crítico (independente do grau de probabilidade destes), devem ser realizados simulados com o objetivo de verificar a eficiência e a eficácia dos protocolos de Gestão de Crises, sendo que a periodicidade dos simulados deverá ser definida pela 1ª linha de defesa em função da criticidade, observando-se regras locais e especificidades da legislação;
  • Atender as diretrizes, padrões técnicos e de gestão mínimos definidas pela 2ª linha de defesa.

2ª Linha de Defesa (Enterprise Risk Management (ERM) - Gestão Integrada de Riscos de Negócio)

Detém as seguintes responsabilidades principais:

  • Desenvolver e implementar as políticas, as metodologias, os processos e a infraestrutura para a gestão integrada de riscos;
  • Suportar o trabalho da 1ª Linha de Defesa, fornecendo capacitação e instrumentação para o gerenciamento e prevenção dos riscos;
  • Apoiar e promover a troca de conhecimentos e informações, a fim de disseminar a cultura de gestão e de prevenção de riscos na organização;
  • Suportar e monitorar o cumprimento do modelo de governança de riscos de negócio;
  • Suportar a divulgação externa de informações oficiais referentes à gestão de riscos de negócio; consolidar as deliberações dos Comitês Executivos de Riscos de Negócios para encaminhamento à Diretoria Executiva, bem como acompanhar a conclusão das recomendações, cabendo às 2ª Linhas de Defesa Especialistas avaliar a efetividade técnica das mesmas, quando aplicável;

A gestão de risco operacional, de responsabilidade da Diretoria Executiva de Segurança e Excelência Operacional, corresponde à atuação como 2ª Linha de Defesa Especialista sobre riscos potenciais com impactos nas dimensões de Saúde, de Segurança Ocupacional e de Segurança de Processo, e ainda nos potenciais riscos de geotecnia, cujas responsabilidades são: (i) atuar como eixo técnico na definição de padrões e normas para o gerenciamento de Segurança Ocupacional, de processos industriais e de geotecnia; (ii) atuar como normatizador e fiscalizador no processo de gestão dos ativos críticos; (iii) manter o sistema de gestão integrado que garanta uniformidade na aplicação de normas e boas práticas de gestão operacional. Além das responsabilidades acima descritas, as áreas da Diretoria Executiva de Segurança e Excelência Operacional possuem todas as responsabilidades atribuídas, conforme abaixo, às 2ª Linhas de Defesa Especialista. 

Além da Diretoria Executiva de Segurança e Excelência Operacional, que é a 2ª Linha de Defesa para Riscos Operacionais, há áreas como Meio Ambiente, Integridade Corporativa e Segurança da Informação que também devem atuar como 2ª Linha de Defesa Especialista dos respectivos riscos potenciais.

Todas as 2ª Linhas de Defesa Especialista possuem as seguintes atribuições:

  • Definir metodologias, padrões técnicos, tecnológicos e de gestão mínimos, indicadores de riscos e de confiabilidade de ativos a serem adotados mandatoriamente pela 1ª Linha de Defesa; 
  • Instrumentar e capacitar a 1ª Linha de Defesa, suportando sua evolução na gestão e na prevenção dos riscos específicos;
  • Definir a priorização de elementos críticos de controle e testar a integridade dos mesmos;
  • Apoiar na identificação dos desvios e riscos e emitir recomendações, dar suporte na implementação do modelo e de padrões de gestão e de prevenção de riscos e de ativos; 
  • Inspecionar a aplicação dos padrões e indicadores e avaliar a execução das áreas operacionais, comerciais, de projetos, de suporte e administrativas (1ª Linha de Defesa), com independência e transparência;
  • Avaliar a efetividade dos controles, relacionados a riscos potenciais relevantes, executados pela 1ª Linha de Defesa e, em caso(s) de desvio(s) crítico(s), tem o poder de definir ações imediatas a serem implementadas pela 1ª Linha de Defesa, podendo tomar a decisão pela parada da operação do(s) ativo(s). 

A definição de quais áreas da organização irão atuar como 2ª Linha de Defesa Especialista fica delegada à Diretoria Executiva da Vale.


3ª Linha de Defesa

A 3ª linha de defesa é composta por áreas com total independência da administração, isto é, o Comitê de Auditoria (o qual foi instalado em março de 2020, com a eleição de seus membros e aprovação do seu regimento interno). Após a reforma estatutária de 30 de abril de 2020, sua composição e atribuições passaram a ser reguladas no Estatuto Social da Vale, para fins de atendimento às regras do Comitê de Auditoria. O Comitê de Auditoria supervisiona a Diretoria de Compliance que, por sua vez, gerencia as áreas de Integridade Corporativa, Canal de Denúncias e Auditoria Interna. Estas áreas realizam, observadas suas respectivas áreas de atuação, avaliações, inspeções, através da execução de testes de controles e apuração de denúncias, proporcionando asseguração isenta, inclusive sobre a efetividade da gestão e da prevenção de riscos, de controles internos e de conformidade.

Estrutura Organizacional de Gerenciamento de Riscos

Estrutura Organizacional Estrutura Organizacional

Os principais riscos são monitorados periodicamente, bem como a efetividade dos seus controleschave de prevenção/mitigação e a execução de suas estratégias de tratamento. Assim, a Vale procura ter uma visão clara de seus principais riscos, atuando sobre eles de forma sistemática por meio da adoção de medidas de proteção ou mitigação.

Para tal, a Companhia conta com uma estrutura operacional para verificação e acompanhamento da política e controles internos, sendo o Conselho de Administração o órgão responsável pela aprovação das políticas de riscos da Vale. O Conselho de Administração conta com comitês de assessoramento que, em linhas gerais, são responsáveis por supervisionar o escopo de atuação e a efetividade da gestão de riscos de negócio por parte da Diretoria Executiva, em linha com as diretrizes estabelecidas pelo Conselho de Administração da Vale.

Em caráter permanente, são eles: o Comitê Financeiro, Comitê de Sustentabilidade, Comitê de Excelência Operacional e Risco, Comitê de Pessoas e Governança, e o Comitê de Auditoria (instalado em março de 2020). E, em caráter não permanente, o Comitê Independente de Assessoramento Extraordinário de Segurança de Barragens ("CIAESB").

 Para conhecer integralmente as responsabilidades das Linhas de Defesa, clique aqui e acesse nossa Política.

Leia também

Imagem Brumadinho

Brumadinho

Acompanhe o avanço da reparação

Leia mais
Imagem Conselho e liderança

Conselho e Liderança

Conheça nossa alta liderança

Leia mais