Gestão Integrada de Riscos Corporativos
A gestão de riscos corporativos da Copel é uma atividade permanente e está diretamente relacionada ao crescimento sustentável, à rentabilidade da Companhia e à criação de valor para seus acionistas, sendo monitorada pela alta administração.
Esse processo permite identificar ameaças e oportunidades, conectando-se à estratégia e aos objetivos do negócio, e contribui significativamente para a tomada de decisão e maximização dos resultados.
A metodologia de gestão de riscos e controles internos adotados pela Copel tem como base estruturas e padrões que são referências consagradas no tema, incorporando as diretrizes definidas pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) e pelo Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC).
O resultado deste trabalho é uma matriz consolidada dos principais riscos e oportunidades, catalogados e revisados periodicamente, que permite fazer um mapeamento preciso de cada situação e criar medidas de prevenção para lidar com vários eventos indesejados ou estabelecer estratégias para explorar as oportunidades.
O processo de avaliação de riscos utiliza-se de diversos critérios para estabelecer os padrões de quantificação, considerando, entre outros parâmetros, o CAPital EXpenditure (CAPEX), OPerational EXpenditure (OPEX), além de outras técnicas qualitativas e quantitativas.
A matriz de risco é elaborada de acordo com cada objeto de estudo (risco estratégico, operacional e novos negócios) utilizando como suporte tecnológico o sistema GRC Risk Management, da SAP, o que permite a centralização de dados fornecendo uma visão global de todos os riscos, histórico de modificações, rastreabilidade de alterações, simulação de Monte Carlo para os riscos quantitativos, entre outras funcionalidades.
A Gestão de Riscos, portanto, fortalece o processo de Governança Corporativa, na medida em que aumenta a segurança para alcance dos objetivos, promove maior transparência para as partes interessadas e aprimora o ambiente de controles internos da Companhia.
Contribui ainda para gerar e preservar valor para a Copel, minimizando perdas por meio da identificação de oportunidades e ameaças, melhora a eficácia e a eficiência operacional e reforça a gestão de crises e incidentes. Além disso, a gestão de riscos na Copel atende às normas internacionais e aos requisitos legais e regulatórios pertinentes.
Governança da Gestão de Riscos na Copel
As atribuições e diretrizes inerentes à Gestão de Riscos na Copel estão presentes no Estatuto Social da Companhia, no Regimento Interno dos órgãos colegiados responsáveis, em Normas de Organização Copel (NOCs), Políticas Corporativas (NPCs), além das Normas Administrativas Copel (NACs).
Conforme define o Estatuto, compete ao Conselho de Administração (CAD) monitorar a eficácia do sistema de gestão de riscos, com o apoio do Comitê de Auditoria Estatutário (CAE).
O Comitê de Auditoria é um órgão independente de caráter permanente de assessoramento ao CAD, cujas responsabilidades, deveres, competências e atribuições estão estabelecidos em regimento interno específico, em conformidade com as leis e regulamentos do Brasil e dos Estados Unidos.
Entre as funções do CAE, está a auditoria, supervisão e fiscalização dos controles internos, e da gestão de riscos e conformidade, bem como dos processos de apresentação de relatórios contábeis e financeiros e das atividades dos auditores internos e externos independentes. Ao CAE cabe avaliar a efetividade do processo de gestão de riscos, revisar a Política de Gestão Integrada de Riscos Corporativos e analisar trimestralmente o portfólio de riscos e os planos de mitigação decorrentes.
A Política de Gestão Integrada de Riscos Corporativos (NPC 0104) da Copel define os princípios e as diretrizes referentes ao processo de gerenciamento de riscos corporativos integrado com a estratégia e o desempenho a serem observados e aplicados na Companhia.
Portanto, a função de gestão de risco na Copel é estruturalmente independente das linhas do negócio, inclusive para assegurar um acompanhamento sistemático e íntegro, o que gera mais segurança para todas as partes interessadas.
A atividade de Gestão Integrada de Riscos Corporativos na Copel está vinculada à Diretoria Adjunta de Governança, Risco e Compliance (DRC), conforme o Regimento Interno das Diretorias. A DRC coordena as atividades voltadas a compliance, gestão de riscos corporativos e controles internos no âmbito da Copel (Holding), suas subsidiárias integrais, controladas e coligadas.
A revisão regular da exposição do risco da empresa ocorre diversas vezes ao ano, por meio de reportes trimestrais ao CAE e semestrais ao CAD, conforme estabelece a Política de Gestão Integrada de Riscos Corporativos.
O processo de Gestão de Riscos na Copel segue o Modelo de 3 linhas preconizado pelo The Institute Of Internal Auditors (IIA), com papéis e responsabilidades distribuídos nos diferentes níveis de gestão.
O processo de Gestão de Riscos é auditado anualmente com o objetivo avaliar a efetividade dos trabalhos. Os resultados são reportados aos órgãos colegiados: Diretoria Reunida (REDIR), CAE, CAD e Conselho Fiscal. Caso seja identificada alguma intercorrência, são feitos apontamentos (PTAs) e definidas medidas de ação para mitigação dos achados de auditoria.
A Copel conta também com auditoria externa, atualmente realizada pela PricewaterhouseCoopers Auditores Independentes (PWC), que atua verificando os diversos processos da Companhia durante o ano, inclusive a gestão de riscos. Os resultados são reportados ao Comitê de Auditoria Estatuário e ao Conselho de Administração. Se alguma deficiência for identificada, o fluxo segue a governança estabelecida conforme atribuições estatutárias, política de risco e é dada transparência em divulgações ao mercado, sendo estabelecido medidas de ação para mitigação dos apontamentos.
Política de Gestão Integrada de Riscos Corporativos
O processo de gerenciamento de crise da Copel está alinhado à estratégia da Companhia e subsidia a tomada de decisão frente às eventuais contingências que possam causar riscos reputacionais, operacionais, financeiros e estratégicos, a fim de manter a integridade e a disponibilidade dos seus ativos, bem como mitigar e remediar os impactos negativos.
A Copel possui uma Política de Gestão Integrada de Riscos Corporativos que abrange as áreas corporativas, suas subsidiárias integrais e controladas, estando vigente desde 2009. Ainda, a Política é recomendada às suas empresas controladas em conjunto, às empresas coligadas e a outras participações societárias da Copel. As diretrizes desta política estão fundamentadas nos valores da Copel, no seu Código de Conduta e nas orientações emitidas pelo COSO – Committee of Sponsoring Organizations of the Treadway Comission. A última revisão ocorreu em 2020 e foi aprovada na 208ª Reunião Ordinária do Conselho de Administração, de 12.11.2020, após a recomendação favorável da 2421ª Reunião de Diretoria – Redir, de 05.11.2020, e da 226ª Reunião do Comitê de Auditoria Estatutário, de 06.11.2020.
Disponível publicamente, a Política de Gestão de Riscos da Copel prevê a integração da gestão de riscos com a definição das estratégias e monitoramento de performance, o estabelecimento formal de papéis e responsabilidades, a constituição e manutenção de infraestrutura adequada, a definição de metodologia comum para toda a companhia, e a declaração do apetite ao risco
Adicionalmente, a Política dispõe sobre instrumentos para a adequado monitoramento dos riscos e proteção do valor da Companhia, destacando-se os descritos abaixo:
· Práticas para reporte e controle de incidentes;
· Monitoramento da adequação e da eficácia das respostas ao risco, a precisão e integridade das divulgações e a correção tempestiva das deficiências;
· Reportes periódicos para o Comitê de Auditoria Estatutário e para o Conselho de Administração.
O foco da gestão de situações de crise está no atendimento ágil, eficaz e articulado com demais entes governamentais e da sociedade, em eventuais emergências que possam afetar diretamente as pessoas, o meio ambiente e as operações da Companhia.
Declaração de apetite ao risco
Em sua declaração de apetite ao risco, a Copel se apoia nos seguintes pilares:
· atuar nos mais elevados padrões éticos e de compliance;
· garantir que atividades ou práticas adotadas estejam alinhadas às práticas de sustentabilidade com ênfase em mudança do clima e aspectos socioambientais;
· garantir que em todas as operações da Copel a segurança do trabalho seja rigorosamente observada;
· garantir o constante aprimoramento do nível de segurança cibernética de Tecnologia da Informação e de Tecnologia da Operação;
· não atuar em segmentos que não estejam relacionados à sua atividade principal;
· investir em negócios adequados à estratégia de portfólio e alocação de capital da Copel.
As respostas aos riscos são inseridas dentro das seguintes categorias: aceitar, evitar, aceitar e expandir a meta de desempenho, reduzir e compartilhar. Os responsáveis pelo risco devem tratar o risco de acordo com a prioridade atribuída e aplicar as respostas apropriadas ao risco no contexto dos objetivos de negócio e das metas de desempenho.
Cultura de Risco
Visando a capacitação e a disseminação da gestão de riscos na Copel, a Diretoria de Governança, Risco e Compliance – DRC, promove, periodicamente, ciclos de treinamentos para empregados, gestores, conselheiros e administradores.
Os conteúdos abordados são personalizados com base no público-alvo, abrangendo desde os conceitos básicos e apresentação da metodologia, até a exposição de casos práticos de como realizar análises com a profundidade e consistência adequadas.
Ainda, anualmente são promovidos treinamentos sobre a política de gestão de riscos para os executivos da alta administração da companhia, bem como sobre a metodologia de gestão de riscos para os empregados.
Riscos Emergentes
Seguindo as diretrizes da Política de Riscos Corporativos, os riscos novos e emergentes devem ser identificados, de modo que a administração possa implementar respostas tempestivamente. Estes riscos devem ser escalados ao Conselho de Administração para conhecimento e potencial ação.
Análise de Sensibilidade e Teste de Estresse
Nas avaliações de risco para os novos negócios, sejam aquisições, fusões, ou alienações pretendidas pela Copel, a análise de risco contempla a simulação estatística de Monte Carlo, que se baseia em amostragem aleatória massiva para obter resultados numéricos dos impactos financeiros, que são agrupados em cenários de confiança.
No tocante ao gerenciamento dos riscos financeiros, são desenvolvidas análises de sensibilidade do risco cambial, análise de sensibilidade sobre as operações com instrumentos financeiros derivativos, e análise de sensibilidade do risco de taxa de juros e variações monetárias. Também realizada análise de sensibilidade sobre as operações de compra e venda de energia.
Gestão de Riscos na Cadeia de Suprimentos
Em cumprimento à legislação, e com a finalidade de orientar e estabelecer responsabilidades para as áreas responsáveis na Companhia e para os fornecedores, em todas as contratações é avaliada a necessidade de elaboração da matriz de riscos e responsabilidades, que considera, além de aspectos estratégicos relacionados à finalidade da contratação, aspectos de responsabilidade socioambiental, previstos na Política de Sustentabilidade, na Política Ambiental, na Política de Direitos Humanos e nas demais políticas corporativas da Copel.
Os resultados obtidos com a aplicação da Matriz de Riscos e Responsabilidades servem como orientação para identificação dos maiores pontos de atenção na execução do contrato e a severidade da materialização dos incidentes.
Entre os riscos relacionados à cadeia de suprimentos, destacam-se: violação dos direitos humanos, acidentes com empregados; instalações e condições precárias de trabalho; e acidentes ou danos à população.
Especialmente na dimensão econômico-social, há riscos relacionados à dependência econômico-financeira da Copel, às obrigações legais, aos encargos fiscais, sociais e trabalhistas, e aos salários e adicionais de pagamento.
Os riscos relacionados ao meio ambiente envolvem o desrespeito à legislação ambiental, a origem inadequada de insumos e a deficiência no tratamento de resíduos. A Copel busca mitigar esses riscos ao determinar regras rígidas de contratação, reafirmando o compromisso com o desenvolvimento sustentável.
