new window.VLibras.Widget('https://vlibras.gov.br/app');

A+

A-

Gestão Integrada de Riscos Corporativos

A gestão de riscos corporativos da Copel é uma atividade permanente e está diretamente relacionada ao crescimento sustentável, à rentabilidade da Companhia e à criação de valor para seus acionistas, sendo monitorada pela alta administração.

Esse processo permite identificar ameaças e oportunidades, conectando-se à estratégia e aos objetivos do negócio, e contribui significativamente para a tomada de decisão e maximização dos resultados.

A metodologia de gestão de riscos e controles internos adotados pela Copel tem como base estruturas e padrões que são referências consagradas no tema, incorporando as diretrizes definidas pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) e pelo Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC).

O resultado deste trabalho é uma matriz consolidada dos principais riscos e oportunidades, catalogados e revisados periodicamente, que permite fazer um mapeamento preciso de cada situação e criar medidas de prevenção para lidar com vários eventos indesejados ou estabelecer estratégias para explorar as oportunidades.

O processo de avaliação de riscos utiliza-se de diversos critérios para estabelecer os padrões de quantificação, considerando, entre outros parâmetros, o CAPital EXpenditure (CAPEX), OPerational EXpenditure (OPEX), além de outras técnicas qualitativas e quantitativas.

A matriz de risco é elaborada de acordo com cada objeto de estudo (risco estratégico, operacional e novos negócios) utilizando como suporte tecnológico o sistema GRC Risk Management, da SAP, o que permite a centralização de dados fornecendo uma visão global de todos os riscos, histórico de modificações, rastreabilidade de alterações, simulação de Monte Carlo para os riscos quantitativos, entre outras funcionalidades.

A Gestão de Riscos, portanto, fortalece o processo de Governança Corporativa, na medida em que aumenta a segurança para alcance dos objetivos, promove maior transparência para as partes interessadas e aprimora o ambiente de controles internos da Companhia.

Contribui ainda para gerar e preservar valor para a Copel, minimizando perdas por meio da identificação de oportunidades e ameaças, melhora a eficácia e a eficiência operacional e reforça a gestão de crises e incidentes. Além disso, a gestão de riscos na Copel atende às normas internacionais e aos requisitos legais e regulatórios pertinentes.

Governança da Gestão de Riscos na Copel

As atribuições e diretrizes inerentes à Gestão de Riscos na Copel estão presentes no Estatuto Social da Companhia, no Regimento Interno dos órgãos colegiados responsáveis, em Normas de Organização Copel (NOCs), Políticas Corporativas (NPCs), além das Normas Administrativas Copel (NACs).

Conforme define o Estatuto, compete ao Conselho de Administração (CAD) monitorar a eficácia do sistema de gestão de riscos, com o apoio do Comitê de Auditoria Estatutário (CAE).

O Comitê de Auditoria é um órgão independente de caráter permanente de assessoramento ao CAD, cujas responsabilidades, deveres, competências e atribuições estão estabelecidos em regimento interno específico, em conformidade com as leis e regulamentos do Brasil e dos Estados Unidos.

Entre as funções do CAE, está a auditoria, supervisão e fiscalização dos controles internos, e da gestão de riscos e conformidade, bem como dos processos de apresentação de relatórios contábeis e financeiros e das atividades dos auditores internos e externos independentes. Ao CAE cabe avaliar a efetividade do processo de gestão de riscos, revisar a Política de Gestão Integrada de Riscos Corporativos e analisar trimestralmente o portfólio de riscos e os planos de mitigação decorrentes.

A Política de Gestão Integrada de Riscos Corporativos (NPC 0104) da Copel define os princípios e as diretrizes referentes ao processo de gerenciamento de riscos corporativos integrado com a estratégia e o desempenho a serem observados e aplicados na Companhia.

A função de gestão de risco na Copel, portanto, é estruturalmente independente das linhas do negócio, inclusive para assegurar um acompanhamento sistemático e íntegro, o que gera mais segurança para todas as partes interessadas.

A atividade de Gestão Integrada de Riscos Corporativos na Copel está vinculada à Diretoria Adjunta de Governança, Risco e Compliance (DRC), conforme o Regimento Interno das Diretorias. A DRC coordena as atividades voltadas a compliance, gestão de riscos corporativos e controles internos no âmbito da Copel (Holding), suas subsidiárias integrais, controladas e coligadas.

A revisão regular da exposição do risco da empresa ocorre diversas vezes ao ano, por meio de reportes trimestrais ao CAE e semestrais ao CAD, conforme estabelece a Política de Gestão Integrada de Riscos Corporativos.

O processo de Gestão de Riscos na Copel segue o Modelo de 3 linhas preconizado pelo The Institute Of Internal Auditors (IIA), com papéis e responsabilidades distribuídos nos diferentes níveis de gestão.

O processo de Gestão de Riscos é auditado anualmente com o objetivo avaliar a efetividade dos trabalhos. Os resultados são reportados aos órgãos colegiados: Diretoria Reunida (Redir), CAE, CAD e Conselho Fiscal. Caso seja identificada alguma intercorrência, são feitos apontamentos (PTAs) e definidas medidas de ação para mitigação dos achados de auditoria.

A Copel conta também com auditoria externa, atualmente realizada pela PricewaterhouseCoopers Auditores Independentes (PWC), que atua verificando os diversos processos da Companhia durante o ano, inclusive a gestão de riscos. Os resultados são reportados ao Comitê de Auditoria Estatuário e ao Conselho de Administração. Se alguma deficiência for identificada, o fluxo segue a governança estabelecida conforme atribuições estatutárias, política de risco e é dada transparência em divulgações ao mercado, sendo estabelecido medidas de ação para mitigação dos apontamentos.

Política de Gestão Integrada de Riscos Corporativos

O processo de gerenciamento de crise da Copel está alinhado à estratégia da Companhia e subsidia a tomada de decisão frente às eventuais contingências que possam causar riscos reputacionais, operacionais, financeiros e estratégicos, a fim de manter a integridade e a disponibilidade dos seus ativos, bem como mitigar e remediar os impactos negativos.

A Copel possui uma Política de Gestão Integrada de Riscos Corporativos que abrange as áreas corporativas, suas subsidiárias integrais e controladas, estando vigente desde 2009. Ainda, a Política é recomendada às suas empresas controladas em conjunto, às empresas coligadas e a outras participações societárias da Copel. As diretrizes desta política estão fundamentadas nos valores da Copel, no seu Código de Conduta e nas orientações emitidas pelo COSO – Committee of Sponsoring Organizations of the Treadway Comission. A última revisão ocorreu em 2020 e foi aprovada na 208ª Reunião Ordinária do Conselho de Administração, de 12.11.2020, após a recomendação favorável da 2421ª Reunião de Diretoria – Redir, de 05.11.2020, e da 226ª Reunião do Comitê de Auditoria Estatutário, de 06.11.2020.

Disponível publicamente, a Política de Gestão de Riscos da Copel prevê a integração da gestão de riscos com a definição das estratégias e monitoramento de performance, o estabelecimento formal de papéis e responsabilidades, a constituição e manutenção de infraestrutura adequada, a definição de metodologia comum para toda a companhia, e a declaração do apetite ao risco

Adicionalmente, a Política dispõe sobre instrumentos para a adequado monitoramento dos riscos e proteção do valor da Companhia, destacando-se:

  • Práticas para reporte e controle de incidentes;
  • Monitoramento da adequação e da eficácia das respostas ao risco, a precisão e integridade das divulgações e a correção tempestiva das deficiências;
  • Reportes periódicos para o Comitê de Auditoria Estatutário e para o Conselho de Administração.

O foco da gestão de situações de crise está no atendimento ágil, eficaz e articulado com demais entes governamentais e da sociedade, em eventuais emergências que possam afetar diretamente as pessoas, o meio ambiente e as operações da Companhia.

Apetite ao Risco

O apetite ao risco é estabelecido com base nas metas do Planejamento Estratégico da Companhia, alinhado ao objetivo de cada negócio da Copel. 

Para estabelecer o nível de apetite ao risco, a Copel considera os seguintes aspectos como balizadores de prioridade:  

  • Atuar nos mais elevados padrões éticos e de conformidade; 
  • Garantir que atividades ou práticas adotadas estejam alinhadas às práticas ESG com ênfase em mudança do clima e aspectos socioambientais; 
  • Garantir que em todas as operações da Copel a segurança do trabalho seja rigorosamente observada; 
  • Garantir o constante aprimoramento do nível de segurança cibernética de Tecnologia da Informação e de Tecnologia da Operação; 
  • Não atuar em segmentos que não estejam relacionados à sua atividade principal; e 
  •  Investir em negócios aderentes à Política de Investimento e ao Planejamento estratégico, tendo como fundamentos e pilares: descarbonização, integração com escala, disciplina de capital e inovação. 
Captura de Tela 2021-04-19 às 20.47.03

Cultura de Gestão de Riscos

Para promover uma cultura de gestão de riscos forte e eficaz em toda a organização, a Copel adota uma série de medidas estratégicas.

A análise dos riscos aos quais a Companhia está exposta é um dos pilares do Programa de Integridade da Copel e os resultados obtidos oferecem uma base adequada que contribui para a tomada de decisões. Os riscos estão presentes nas atividades diárias de todos, por isso há necessidade de estar atentos para identificá-los e agir rapidamente.

O Programa de Integridade da Copel, no pilar Comunicação e Treinamento, desenvolve e contribui para fortalecer o processo de Governança Corporativa, aumenta a segurança quanto ao alcance dos objetivos, promove maior transparência para as partes interessadas e aprimora o ambiente de controles internos da Companhia.

Como forma de reforçar a cultura de gestão de riscos, a remuneração variável de todos os gestores e empregados está vinculada ao indicador de controles internos, que abrange riscos financeiros e que, no caso de deficiências materiais, pode representar até 10% de redução do valor do Programa de Prêmio por Desempenho (PPD).

Educação para Gestão de Riscos

Alta Administração 

A Copel possui um programa de treinamento com uma agenda anual, cujo objetivo é ampliar e atualizar o conhecimento sobre gestão de riscos dos membros da Alta Administração, incluindo o Conselho de Administração e o Comitê de Auditoria Estatutário.

O mais recente treinamento ocorreu em julho de 2024 e foi ofertado a todos os conselheiros, diretores e parte dos demais executivos, com participação de 88% do público-alvo. O conteúdo permanece disponível para todos e incluem:

  • Contextualização de metodologia e da importância da gestão de riscos;
  • Integração da Gestão de Riscos com Estratégia e Desempenho;
  • Tendências em Gestão de Riscos para o Setor Elétrico no Brasil e no mundo.

 

Empregados e estagiários

Para a força de trabalho, nos termos do Código de Conduta, é obrigatório participar de treinamentos sobre princípios de gestão de riscos e de integridade.

A Campanha Programa de Integridade Ciclo 2024 – Atenção aos Riscos está disponível para todos os empregados e estagiários da empresa, e tem como objetivo fortalecer a cultura de gestão de risco dentro da Copel, uma vez que a preocupação com o risco deve estar presente no dia a dia de cada um. Até o momento, 76% dos colaboradores concluíram o ciclo atual.

Atividades, produtos e serviços

No desenvolvimento de suas atividades, produtos e serviços, seja para geração, transmissão, distribuição e comercialização de energia, a Copel estabelece critérios em normas internas que norteiam a execução de atividades para os principais processos da cadeia de valor. Na descrição dos processos está incorporada a avaliação de risco. A Norma Interna que trata da Gestão de Processos estabelece a identificação e gestão de riscos dos processos é responsabilidade dos gestores dos processos. 

Estes trabalhos contam com suporte e apoio do Departamento responsável por estabelecer as regras do processo de gerenciamento de riscos corporativos integrado com a estratégia e performance operacional a serem observadas e aplicadas na Companhia. 

Riscos Emergentes

Seguindo as diretrizes da Política de Riscos Corporativos, os riscos novos e emergentes devem ser identificados, de modo que a administração possa implementar respostas tempestivamente. Estes riscos devem ser escalados ao Conselho de Administração para conhecimento e potencial ação.

Programa de Monitoramento da Supressão Vegetal
agua sustentabilidade

Análise de Sensibilidade e Teste de Estresse

Nas avaliações de risco para os novos negócios, sejam aquisições, fusões, ou alienações pretendidas pela Copel, a análise de risco contempla a simulação estatística de Monte Carlo, que se baseia em amostragem aleatória massiva para obter resultados numéricos dos impactos financeiros, que são agrupados em cenários de confiança.

No tocante ao gerenciamento dos riscos financeiros, são desenvolvidas análises de sensibilidade do risco cambial, análise de sensibilidade sobre as operações com instrumentos financeiros derivativos, e análise de sensibilidade do risco de taxa de juros e variações monetárias. Também realizada análise de sensibilidade sobre as operações de compra e venda de energia.

Gestão de Riscos na Cadeia de Suprimentos

Em cumprimento à legislação, e com a finalidade de orientar e estabelecer responsabilidades para as áreas responsáveis na Companhia e para os fornecedores, em todas as contratações é avaliada a necessidade de elaboração da matriz de riscos e responsabilidades, que considera, além de aspectos estratégicos relacionados à finalidade da contratação, aspectos de responsabilidade socioambiental, previstos na Política de Sustentabilidade, na Política Ambiental, na Política de Direitos Humanos e nas demais políticas corporativas da Copel.

Os resultados obtidos com a aplicação da Matriz de Riscos e Responsabilidades servem como orientação para identificação dos maiores pontos de atenção na execução do contrato e a severidade da materialização dos incidentes.

Entre os riscos relacionados à cadeia de suprimentos, destacam-se: violação dos direitos humanos, acidentes com empregados; instalações e condições precárias de trabalho; e acidentes ou danos à população.

Especialmente na dimensão econômico-social, há riscos relacionados à dependência econômico-financeira da Copel, às obrigações legais, aos encargos fiscais, sociais e trabalhistas, e aos salários e adicionais de pagamento.

Os riscos relacionados ao meio ambiente envolvem o desrespeito à legislação ambiental, a origem inadequada de insumos e a deficiência no tratamento de resíduos. A Copel busca mitigar esses riscos ao determinar regras rígidas de contratação, reafirmando o compromisso com o desenvolvimento sustentável.