POLÍTICA DE GESTÃO DE RISCOS E PLANO DE AÇÃO PARA …wiki.incra.gov.br/images/1/1a/Política-GR-VALEC.pdf · 5.10 Plano de Gestão de Riscos — PGR: documento, derivado da Política

VALEC Engenharia, Construções e Ferrovias S.A.

POLÍTICA DE GESTÃO DE

RISCOS E PLANO DE AÇÃO

PARA A GESTÃO DE RISCOS

DA VALEC

o Rio Lagoinha II —Jesapolis — GO 17/09/2013

SETEMBRO DE 2014

1

• •

ffi

7

. -

; ' .1.

r . .1 •: • -• • N. •

• ..

• -.. . • - .-

i

i• cA

.1.

._ _ .

1 1 15' '.


RESOLUÇÃO N° 002/2014, DE 18 DE SETEMBRO DE 2014

Aprovar a Política de Gestão de Riscos e o Plano de Ação para Gestão de Riscos

O CONSELHO DE ADMINISTRAÇÃO DA VALEC - ENGENHARIA, CONSTRUÇÕES E FERROVIAS S.A, no uso da atribuição que lhe confere o inciso XV do artigo 18 do Decreto n°8.134,

Considerando a análise do Extrato da Ata da 857a Reunião Extraordinária da Diretoria Executiva da VALEC, realizada em 12 de agosto de 2014;

Considerando os documentos que constituem o processo 51402.079504/2014-74;

Considerando a deliberação feita em sua 306a Reunião Ordinária, realizada em 17 de setembro de 2014,

RESOLVEU:

1. Aprovar, na forma de Anexos I e II desta resolução, a Política de Gestão de Riscos (POL 35.1.1) e o Plano de Ação para Gestão de Riscos.

2. Determinar que a implantação da Política de Gestão de Riscos, bem como do Plano de Ação para Gestão de Riscos deverá abranger todos os níveis e unidades organizacionais da Valec - Engenharia, Construções e Ferrovias S.A.

Brasília, 18 de setembro de 2014

L. MIG L MA O BIANCO MASELLA Presid te do Conselho de Administração

VALEC - Engenharia, Construções e Ferrovias S.A. SEP/Sul, Quadra 713/913, Bloco E, Ed. CNC Trade. CEP: 70.390-135 Brasília, DE

Telefone: (61) 2029-6403 - 2029-6402 - www.valec.gov.br


POLITICA DE GESTÃO DE RISCOS

Página

1/10 Unidade Responsável

EGP

Aprovação

CONSAD

Vigência a partir d-

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Resumo Executivo

A Política de Gestão de Riscos tem como objetivo aplicar na Valec, em todos os níveis e unidades organizacionais, o gerenciamento de riscos diante da visão do portfólio de riscos que a empresa está exposta, de modo a identificar eventos em potencial cuja ocorrência poderá afetar a empresa. Esta Política vincula-se ao planejamento estratégico da Valec e se baseia na norma brasileira da ABNT (Associação Brasileira de Normas Técnicas) NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos. Ainda, descreve as atribuições de todos os envolvidos no processo para assegurar o efetivo funcionamento do processo de Gestão de Riscos em suas respectivas unidades organizacionais.

Palavra-chave: Gestão de Riscos


POLÍTICA DE GESTÃO DE RISCOS

Unidade Responsavel

EOP

Aprovaçao

CONSAD

VigOnnia a partir de

18/09/2014

Processo

51402.079504/2014-74

Cõefigo

ROL 35.1.1 Pagou

2/10

Sumário

1 Objetivo 3

2 Objetivos específicos 3

3 Abrangência 3

4 Referência 3

5 Definições 3

6 Princípios 5

7 Diretrizes 5

8 Responsabilidades 7

9 Disposições Gerais 10

10 Aprovação c Alteração 10

11 Vigência 10



Unidade Responsavol

EGP

Aprovação

CONSAD Vigência a paria ri,

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1 Página

3/10

Objetivo

Estabelecer princípios, diretrizes e responsabilidades da gestão de riscos na Valec, de forma a orientar os processos de identificação, comunicação, avaliação, classificação, priorização, tratamento c monitoramento dos riscos inerentes às atividades desenvolvidas pela Empresa.

Objetivos específicos

2.1 Assegurar a existência de processo estruturado de gestão de riscos que vise à concretização dos objetivos estratégicos, sustentabilidade das operações e cumprimento da missão institucional.

2.2 Incorporar a Gestão de Riscos à tomada de decisões em conformidade com as melhores práticas de Governança Corporativa.

Abrangência

Esta política aplica-se a todas as atividades desenvolvidas pela Valec, especialmente as ligadas à construção, administração e gestão da malha ferroviária sob sua responsabilidade.

Referência

ABNT — NBR ISO 31000:2009 - Princípios e Diretrizes da Gestão de Riscos

Commitee of Sponsoring Organizations os lhe TreadwayCommission (COSO)

Guia de Orientação para Gerenciamento de Riscos Corporativos Instituto Brasileiro de Governança Corporativa (IBGC); coordenação Eduarda La Rocque, São Paulo, SP; IBGC, 2007 — série de cadernos de governança corporativa, 3

Política de Gestão de Riscos das Empresas Eletrobrás — Versão 5.0 — dezembro 2010

Política de Gestão de Riscos - Fibria Celulose S.A.

Política de Gestão de Riscos da Deutsche Bahn A. G.

Decreto n°8.134, de 28 de outubro de 2013

Definições

Para os fins desta Política, aplicam-se as seguintes definições:

5.1. apetite pelo risco: quantidade, grau de impacto e tipo de riscos que uma organização está preparada para buscar, manter ou assumir na execução de suas competências e atribuições regimentais.

5.2 comitê de riscos é o órgão consultivo permanente, com a participação das diversas unidades organizacionais da Valec, que auxilia na identificação, comunicação, análise, avaliação, tratamento e monitoramento dos riscos da Empresa. •


POLITICA DE GESTAO DE RISCOS

Unidade Responsevel:

EGP

Aprovação

CONSAD Vigência a partir de

18/09/2014

Processo:

51402.079504/2014-74

código

POL 35.1.1 Pagina

4/10

5.3 compliance: conjunto de medidas que assegura o cumprimento das normas, regulamentos, leis, políticas e diretrizes aplicáveis no desempenho de atividades e condução dos negócios da Empresa, envolvem ações tanto proativas quanto reativas no tratamento de desvios e desconformidades.

5.4 evento: ocorrência ou mudança em um conjunto específico de circunstâncias, que pode consistir em uma ou mais ocorrências e ter várias causas, com probabilidades, inclusive, de não acontecerem, decorrentes de um incidente ou um acidente.

5.5 gestão de riscos: processo aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, c administrar os riscos de modo a mantê-los compatíveis com o apetite pelo risco da Empresa e possibilitar a máxima garantia do cumprimento dos seus objetivos.

5.6 gestor de riscos setorial: empregado de cada uma das unidades organizacionais designado pelos respectivos diretores para coordenar e assegurar o efetivo funcionamento do processo de Gestão de Riscos em suas respectivas unidades organizacionais.

5.7 governança corporativa: conjunto de mecanismos de incentivo e controle que visam a assegurar que as decisões sejam tomadas em linha com os objetivos de longo e médio prazo da organização.

5.8 matriz de riscos: instrumento gráfico no qual são listados os riscos, organizados de acordo com o seu impacto e probabilidade.

5.9 parte interessada (Stakeholder): pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por um evento.

5.10 Plano de Gestão de Riscos — PGR: documento, derivado da Política de Gestão de Riscos, que especifica a abordagem, os componentes, os recursos e os procedimentos a serem aplicados para gerenciar riscos em cada unidade organizacional da Empresa.

5.11 risco: efeito da incerteza nos objetivos.

5.11.1 efeito: um desvio em relação ao esperado (positivo ou negativo)

5.11.2 incerteza: estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.

5.12 riscos prioritários: grupo de riscos cuja gestão deve ser priorizada e os seus indicadores devem ser monitorados regularmente e com a máxima atenção, devido ao impacto potencialmente elevado para o negócio.

5.13 unidade organizacional: estrutura da empresa com base no conhecimento especializado dos aspectos do trabalho.

lturlarle Responsável

EGP Aprovação


18/09/2014

Processo

51402.079504/2014-74 Ced

POL 35.1.1 P

5/10



Princípios

6.1 Adotar as melhores práticas de governança corporativa e gestão de riscos no âmbito da Valec de maneira a assegurar a existência de um processo estruturado de gestão de riscos.

6.2 Este processo deve permitir à Diretoria Executiva e ao Conselho de Administração monitorar os aspectos operacionais, estratégicos, administrativos e financeiros, especialmente em relação a conformidades legais e regulatórias, de acordo com as Políticas, os limites e os objetivos estratégicos estabelecidos pelo Conselho de Administração e pela Diretoria Executiva, propiciando a preservação do Erário e a sustentabilidade nos negócios da Empresa.

6.3 A gestão de riscos constitui um instrumento de tomada de decisão da Administração que visa melhorar o desempenho da Empresa pela identificação da oportunidade de ganhos e redução da probabilidade c/ou impacto de perdas.

Diretrizes

Processo de Gestão de Riscos

7.1 O processo de gestão de riscos aplicado na Valec se baseia na norma brasileira da ABNT (Associação Brasileira de Normas Técnicas) NBR 1SO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos, e deve ser base para o desenvolvimento do Plano de Gestão de Riscos, levando em consideração o planejamento estratégico, sendo compreendido pelas seguintes atividades:

Estabelecimento do Contexto

7.2 Define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.

Identificação de Riscos

7.3 Gera uma lista abrangente de riscos baseada nos eventos que possam, evitar, acelerar ou atrasar a realização dos objetivos.

Comunicação e Consulta

7.4 São processos contínuos e iterativos que permeiam o processo de gestão de riscos, em todas as suas etapas, e visam a fornecer, compartilhar ou obter informações relativas aos riscos e à sua gestão, além de se envolver no diálogo com as partes interessadas e outros, com relação ao gerenciamento de riscos.

Análise de Riscos

7.5 Desenvolve a compreensão dos riscos através da apreciação das causas e das fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.GJ



Unidade Responsava'

EGP

Aprovaçao

CONSAD Vigência a pedir de

18/09/2014

r,ocesso

,1402.079504/2014-74 Código

POL 35.1.1 Pagona

6/10

Avaliação de Riscos

7.6 Compara o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparação, a necessidade do tratamento pode ser considerada.

Tratamento de Riscos

7.7 Envolve a seleção de uma ou mais opções para modificar os riscos e a implantação da opção selecionada. Uma vez implantado, o tratamento fornece novos controles ou modifica os existentes.

7.8 As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos:

a) Ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco;

b) Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;

c) Remoção da fonte de risco;

d) Alteração da probabilidade;

e) Alteração das consequências;

Compartilhamento do risco com outra parte ou partes (incluindo contratos c financiamento do risco); e,

Retenção do risco por uma decisão consciente e hem embasada.

Monitoramento e Análise Crítica

7.9 Consistem na verificação, supervisão e observação crítica executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado, para mitigar e monitorar os riscos.

Priorização de Riscos

7.10 Consiste em comparar e classificar os riscos quanto aos seus respectivos níveis de probabilidade e impacto, identificando aqueles que necessitam de uma maior atenção e em seguida priorizar o tratamento daqueles considerados mais graves. Os riscos podem ser classificados nas seguintes categorias:

a) Risco Baixo: riscos de baixo impacto e frequência que não representam grande perigo à Empresa.

b) Risco Moderado: riscos que devido às suas frequências e/ou impacto representam perigo mediano à Empresa, com menores impactos nos objetivos. O tratamento destes riscos deve concentrar-se na mitigação dos impactos dos eventos e definir os níveis de perda aceitáveis)



Unidade Responsável

EGP

Aprovnao

CONSAD

Vigência a partir de

18/09/2014 Cncligo

POL 35.1.1

Processo

51402.079504/2014-74 Página

7/10

c) Risco Alto: riscos de maior vulto. Devido à sua consequência, devem ser monitorados e quantificados regularmente com estratégias bem definidas de mitigação e contingenciamento.

d) Risco Extremo: riscos de alta frequência e probabilidade, com sérias consequências. Demandam a máxima atenção c ação imediata para eliminar ou mitigar seu impacto e/ou frequência.

Responsabilidades

Conselho de Administração

8.1 Aprovar a Política de Gestão de Riscos da Valec, assim como quaisquer futuras revisões, quando necessárias, definindo as estratégias a serem adotadas.

8.2 Definir as políticas, a abrangência c os objetivos estratégicos da Valec, relacionadas ao processo de Gestão de Riscos, através dos direcionadores estratégicos e da orientação geral à Diretoria Executiva.

Diretoria Executiva

8.3 Aprovar a proposta de Política de Gestão de Riscos da Valec, assim como quaisquer futuras revisões, quando necessárias, definindo as estratégias a serem adotadas e submeter esses documentos à apreciação do Conselho de Administração para validação, por intermédio do Diretor-Presidente.

8.4 Analisar e validar o apetite pelo risco, que a Valec estiver preparada para buscar, manter ou assumir, com base nos objetivos estratégicos da Valec.

8.5 Aprovar o Plano de Gestão de Riscos da Valec.

8.6 Criar o Comitê de Gestão de Riscos.

Diretores

8.7 Assegurar a efetividade do sistema de controle de riscos.

8.8 Garantir e dar suporte à implantação, eficaz, do Plano de Gestão de Riscos, tendo como referência esta Política.

8.9 Supervisionar e fornecer suporte à Gestão de Riscos nas respectivas unidades organizacionais.

8.10 Indicar representante para atuar como Gestor de Riscos Setorial em cada unidade organizacional sob suas respectivas responsabilidades.

8.11 Indicar seus respectivos representantes para participar do Comitê de Gestão de Riscos.

8.12 Aprovar a Matriz de Riscos, tanto a individualizada por unidades organizacionais quanto a consolidada.

Código

POL 35.1.1

PrOCIDS50

51402.079504/2014-74 Pagina'

8/10


POLITICA DE GESTA() DE RISCOS

Aprovaçáo'

CONSAD

Unidade Responsavel

EGP

Vigência a partir ri,

18/09/2014

8.13 Aprovar os Planos de Gestão de Riscos das unidades organizacionais em consonância com o Plano de Gestão de Riscos da Valcc.

Escritório de Gestão de Projetos - EGP

8.14 Identificar, subsidiariamente, e monitorar, em conjunto com as unidades organizacionais da Valec, os riscos inerentes ao portfólio de projetos corporativos.

8.15 Elaborar proposta para definição, revisão e alteração da Política de Gestão de Riscos a ser submetida à Administração da Empresa.

8.16 Definir metodologia e procedimentos para identificação, controle c avaliação de riscos no âmbito dos projetos e atividades executadas setorialmente, objetivando disseminar as práticas de gestão de riscos na Empresa;

8.17 Informar à Presidência e Diretoria Executiva da Valec sobre eventuais desconformidades que apresentem riscos relevantes e imediatos à organização.

Através de sua Gerência de Riscos:

8.18 Além das competências inerentes no regimento interno terá como responsabilidades:

a) Desenvolver, avaliar e propor modelos para a mensuração e gestão de risco, em especial o Plano de Gestão de Riscos da Valec;

b) Auxiliar os Gestores de Riscos Setoriais a elaborarem os respectivos Planos de Gestão de Riscos das unidades organizacionais em consonância com o Plano de Gestão de Riscos da Valec;

c) Desenvolver e avaliar estratégias para mitigação de riscos negativos bem como a utilização de melhores práticas das oportunidades dos riscos positivos;

d) Propor orientações as Diretorias e suas estruturas vinculadas para que desenvolvam o Plano de Gestão de Riscos em cada unidade organizacional;

e) Criar e consolidar um banco de dados histórico de riscos e matriz de riscos;

1) Certificar a manutenção desta Política dc Gestão de Riscos e verificar o cumprimento do apetite pelo risco definidos pela Administração; e

g) Criar e disseminar instrumentos para a promoção de uma cultura de gestão de riscos na Empresa.

Comitê de Gestão de Riscos

8.19 O Comitê será composto por um representante indicado por cada um dos Diretores, um representante indicado pelo Diretor-Presidente, um representante do Escritório de Gestão Projetos - EGP, que exercerá a presidência do Comitê, no total de seis membros.




EGP

Aprovação

CONSAD Vrgéncia a partir de

18/09/2014

Processo

1402.079504/2014-74 Código

POL 35.1.1 Pagina

9/10

8.20 O Presidente do Comitê contará com o voto de qualidade.

Cabe ao Comitê de Riscos:

8.20.1 Emitir parecer sobre a viabilidade das atividades relacionadas aos riscos prioritários e submeter para a apreciação da Administração.

8.20.2 Avaliar a Matriz de Riscos, tanto a individualizada por unidades organizacionais quanto a consolidada.

8.20.3 Emitir parecer sobre as mudanças de escopo dos projetos, especialmente os projetos ligados às atividades fim da Valec, no tocante aos possíveis riscos envolvidos.

8.20.4 Utilizar as informações do banco de dados histórico de riscos para análise das mudanças de escopo dos projetos, no tocante aos riscos envolvidos, especialmente os projetos ligados às atividades fim da Valec.

8.20.5 Interagir com todos os envolvidos e partes interessadas a fim de avaliar possíveis interferências nos empreendimentos, evitando impactos negativos dos riscos.

8.20.6 Submeter à validação da Diretoria Executiva proposta de apetite pelo risco e, consequentemente, os critérios de ponderação dos riscos quanto à sua frequência, impacto e nível de risco a serem aplicados.

8.20.7 Submeter à validação da Diretoria Executiva os limites de tolerância aos diferentes riscos identificados.

Gestores de Riscos Setoriais

8.21 Identificar e gerenciar, com o suporte dos empregados do setor, em todas as etapas, os riscos das respectivas unidades organizacionais de acordo com esta Política e o Plano de Gestão de Riscos da Valec.

8.22 Implantar os Planos de Gestão de Riscos e acompanhar ações corretivas e/ou preventivas nas áreas em que atuam.

8.23 Criar a Matriz de Riscos Setorial, com base nos Planos de Gestão de Riscos.

8.24 Propor um Plano de Gestão de Riscos da respectiva unidade organizacional em consonância com o Plano de Gestão de Riscos da Valec.

8.25 Figurar como Proprietário do Risco das respectivas unidades organizacionais.

8.26 Coordenar a comunicação com as partes interessadas dos riscos sob sua responsabilidade, seja no contexto interno ou externo.

Demais Empregados

Comunicar e monitorar os riscos que venham a observar em suas atividades, reportar aos respectivos gestores de riscos setoriais e seu superior hierárquico e se corresponsabilizar pela implantação desta Política e pela plena execução dos Planos de Gestão de Riscos em sua plenitude.

Unidade Re.sponsavel

EGP

Aprovação

CONSAD

Vigencia a parir de

18/09/2014

Processo

1402.079504/2014-74

Código:

POL 35.1.1

Pagina

10/10



Disposições Gerais

9.1 O presente documento deve ser considerado em conjunto com outros padrões, normas e procedimentos aplicáveis e relevantes, adotados pela Valec.

9.2 Esta Política deve ser desdobrada em outros documentos normativos específicos, especialmente o Plano de Gestão de Riscos da Valec, sempre alinhados às diretrizes e princípios aqui estabelecidos.

9.3 Após a publicação desta Política, o EGP, através da Gerência de Riscos, deverá elaborar e submeter para aprovação da Diretoria Executiva o Plano de Gestão de Riscos da Valec.

9.4 O EGP junto com a Assessoria de Comunicação — ASCOM darão ampla publicidade ao presente documento.

Aprovação e Alteração

Os casos omissos, exceções, bem como, os ajustes na presente Política de Gestão de Riscos devem ser submetidos à aprovação da Diretoria Executiva- DIREX e validados pelo Conselho de Administração.

Vigência

Esta Política foi validada pela Diretoria Executiva - DIREX com registro na Ata e aprovada pelo Conselho de Administração — CONSAD com registro na Ata e entrará em vigor a partir desta data, revogando versões anteriores e demai

disposições em contrário.



PLANO DE AÇÃO PARA A GESTÃO DE RISCOS

Unidade Responsavel

EGP

Aprovaçao

CONSAD


18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Anexo

Relação de Anexos

Anexo I Relação de Anexos

Anexo II Plano de Ação para a Gestão de Riscos PAGR

Anexo III Formulário Padrão de Identificação e Avaliação de Risco

Anexo IV Formulário Padrão de Tratamento de Risco

Anexo V Formulário Padrão de Perfil de Risco



PLANO DE AÇA() PARA A GESTAO DE RISCOS


EGP Aprovação

CONSAD Vigência a partir ri,

18/09/2014

Processo

51402.079504/2014-74

Codigo

POL 35.1.1 Anexo

APRESENTAÇÃO

A Valec — Engenharia, Construções e Ferrovias S/A. apresenta o Plano de Ação para a Gestão de Riscos — PAGR, com o objetivo de viabilizar a aplicação de princípios, diretrizes e processos para a identificação, comunicação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos inerentes aos projetos e atividades desenvolvidos, com responsabilidades predefinidas dos agentes envolvidos. Este PAGR se fundamenta nas diretrizes estabelecidas pela Política de Gestão de Riscos.

Este plano orienta as ações a serem empreendidas pelas unidades organizacionais envolvidas na Gestão de Riscos. Descreve as várias fases da Gestão de Riscos, com a identificação dos eventos que expõe a riscos os projetos e atividades desenvolvidos pela Empresa; a forma como deve funcionar a comunicação entre as diversas unidades organizacionais e demais partes envolvidas na Gestão de Riscos. Define também a maneira como devem ser avaliados os riscos por cada unidade organizacional; os critérios estabelecidos para se classificar c priorizar os riscos, e as respostas ou tratamento a ser ministrado, quando necessário. Orienta ainda as ações e atribui responsabilidades aos envolvidos no processo de Gestão e, ao mesmo tempo, contribui com a tomada de decisão no tocante ao apetite pelo risco a ser praticado pela Empresa.

Para o desenvolvimento deste trabalho em bases seguras, a Gerência de Riscos — GERIS, do Escritório de Gestão de Projetos — EGP, pesquisou as técnicas e ferramentas adequadas à execução de uma Gestão de Riscos eficiente e eficaz, seja por meio de participação em eventos específicos, em reuniões técnicas para o conhecimento de boas práticas disponíveis, além de pesquisas em documentos, via web, em países europeus e americanos.

Importante destacar que o sucesso na implantação deste PAGR na Empresa dependerá do envolvimento dos Empregados de todos os níveis hierárquicos, os quais contribuirão para elevar o grau de maturidade na Gestão de Riscos com vistas à maximização dos resultados, notadamente, em decorrência da avaliação apresentada pelo Tribunal de Contas da União — TCU.

JOSÉ LÚCIO LIMA MACHADO CW Diretor-Presidente

Página 2



PLANO DE AÇÃO PARA A GESTAO DE RISCOS

Unidnde Responsaver

EGP 1

Aprova ç,,'

CONSAD

Vigéncia a pedir de

18/09/2014

-essa Cádlga

51402.079504/2014-74 POL 35.1.1

Anexo

II

Sumário

1 Objetivo

2 Objetivo Específico 6

3 Abrangência 6

4 Referências 6

5 Definições 6

6 O Risco 8

7 O Modelo de Gestão de Riscos 9

8 Comitê de Riscos 10

9 Gestores de Riscos Setoriais 11

10 Escritório de Gestão de Projetos 11

11 Apetite pelo Risco 12

12 Matriz de Riscos 13

13 Identificação dos Riscos 13

14 Comunicação dos Riscos 16

15 Análise e Avaliação do Risco 17

16 Classificações do Risco 20

17 Priorização do Risco 23

18 Tratamento do Risco 26

19 Monitoramento do Risco 29

20 Síntese do Processo de Gestão de Riscos 31

21 Implantação da Gestão de Riscos 33

22 Divulgação e Capacitação Interna em Gestão de Riscos 33

23 Projeto Piloto 33

24 Implantação nas demais unidades organizacionais 34

Página 3



PLANO DE AÇA() PARA A GESTA() DE RISCOS

Unidade Responsavel Aprovação Vigência a partir cie Processo 1Código Anexo

EGP CONSAD 18/09/2014 51402.079504/2014-74 POL 35.1.1 II

Índice de Figuras

Figura 1 - Ciclo da Gestão de Riscos 9

Figura 2 - Processo Decisório da Gestão de Riscos 10

Figura 3 - Subprocesso de Identificação de Riscos 14

Figura 4 — Subprocesso de Análise c Avaliação de Riscos 19

Figura 5 — Subprocesso de Classificação de Riscos 25

Figura 6 — Subprocesso de Priorização de Riscos 28

Figura 7 — Subprocesso de Tratamento de Riscos 30

Figura 8 — Subprocesso de Monitoramento de Riscos 32

Figura 9 — Processo de Gestão de Riscos 32

41)

Página 4




Unidade Responsavel

EGP

Aprovaçan

CONSAD Vigéncia a partir de

18/09/2014

Processo

51402.079504/2014-74

Codigo

POL 35.1.1 Anexo

II

Índice de Tabelas

Tabela 1 — Matriz de Riscos 13

Tabela 2 — Critérios de Avaliação da Frequência do Risco por Evento 17

Tabela 3 — Critérios de Avaliação Quantitativa do Impacto do Risco por Evento 18

Tabela 4 — Critério de Avaliação Qualitativa do Impacto do Risco por Evento 18

Tabela 5 — Classes de Risco 20

Tabela 6 — Matriz de Riscos 24

Página 5




Aprovação • Vigem:ia a partir de

CONSAD 18(09/2014

Pr asso• Código

51402.079504/2014-74 POL 35.1.1 Unidade Responsava'

EGP

Anexo

II

1 Objetivo

Aplicar os princípios, diretrizes e processos para a identificação, comunicação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos inerentes às atividades desenvolvidas pela Valec, com responsabilidades predefinidas dos agentes envolvidos.

2 Objetivo Especifico

Orientar a condução do processo de Gestão de Riscos de maneira estruturada, através da padronização de procedimentos e práticas, do estabelecimento de uma linguagem comum, da melhor distribuição das informações e do compartilhamento de lições aprendidas, de modo a contribuir para a plena execução de suas competências estatutárias e regimentais.

3 Abrangência

As disposições deste Plano devem ser aplicadas em todas as atividades desenvolvidas pela Valec ou por meio de parcerias em decorrência de contratos, especialmente as ligadas h construção, operação, administração e gestão da malha ferroviária sob sua responsabilidade.

4 Referências

Associação Brasileira de Normas Técnicas - ABNT ISO GUIA 73:2009 - Gestão de Riscos —

Vocabulário.

ABNT NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos.

ABNT NBR ISO/IEC 31010:2012 - Gestão de Riscos — Técnicas para o Processo de Avaliação de

Riscos.

Committee of Sponsoring Organiza tions of lhe Treadway Commission (COSO).

Guia de Orientação para Gerenciamento de Riscos Corporativos — Instituto Brasileiro de Governança Corporativa (IBGC); coordenação: Eduarda La Rocque. São Paulo, SP: IBGC, 2007 (série de cadernos de governança corporativa).

Plano de Orientação para o Gerenciamento de Riscos - Ministério do Planejamento, Orçamento e

Gestão Versão V1.0 FINAL.

The Green Book - Appraisal and Evaluation in Central Government - Ministério do Tesouro

Britânico.

The Orange Book - Management of Risk - Principies and Concepts — Ministério do Tesouro

Britânico.

5 Definições

tePara os fins deste plano, aplicam-se as seguintes definições:

Página 6


POLITICA DE GESTA° DE RISCOS


Unidade Responsável.

EGP Aprovaçao


18/09/2014

Processo

51402.079504/2014-74

Código:

POL 35.1.1 Anexo

II

5.1 análise e avaliação de risco: processo de entendimento do impacto e probabilidade de ocorrência de um evento de risco específico, assim como seu efeito combinado (nível de risco) em um projeto ou atividade;

5.2 apetite pelo risco: quantidade, grau de impacto e tipo de riscos que a Valec está preparada para buscar, manter ou assumir na execução de suas competências e atribuições regimentais;

5.3 causa: fato gerador do evento de risco — motivo, razão, fonte inerentes aos projetos e atividades em desenvolvimento ou execução;

5.4 comitê de riscos: o órgão consultivo permanente, com a participação das diversas unidades organizacionais da Valec, que auxilia na identificação, comunicação, análise, avaliação, tratamento e monitoramento dos riscos da Empresa;

5.5 compliance: conjunto de medidas que assegura o cumprimento das normas, regulamentos, leis, políticas e diretrizes aplicáveis no desempenho de atividades e condução dos negócios da Empresa, envolve ações tanto proativas quanto reativas no tratamento de desvios e desconforrnidades;

5.6 consequência: resultado de um evento de risco; efeito nos objetivos. Materialização do risco;

5.7 controle: medida que modifica o risco; ações que alteram a frequência e/ou impacto do risco;

5.8 frequência: número de vezes que um evento de risco ocorre, podendo ser observada ou estimada na razão de sua probabilidade;

5.9 gestão de riscos: processo aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite pelo risco da Empresa c possibilitar a máxima garantia do cumprimento dos seus objetivos.

5.10 gestor de riscos setorial: é o Empregado de cada uma das unidades organizacionais designado pelos respectivos Diretores para coordenar e assegurar o efetivo funcionamento da Gestão de Risco em sua respectiva Área de Competência;

5.11 matriz de riscos: é o instrumento gráfico no qual são listados os riscos, organizados de acordo com o seu impacto e probabilidade.

5.12 nível de risco: indicador da periculosidade de um risco, obtido através da multiplicação dos conceitos atribuídos à probabilidade e ao impacto do risco nos objetivos;

5.13 parte interessada (Stakeholder): pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por um evento;

5.14 perigo: fonte do risco. Fator determinante de que o risco pode acontecer;

5.15 perfil de riscos: descrição do conjunto de riscos da Empresa cm um dado momento, destacando sua classe, causa, consequência, tratamento aplicado, nível de risco, tipo de resposta c proprietário do risco.

Página 7

Unidade Responsavel

EGP

Aprovação

CONSAD

Vigéncia a partlr de

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Anexo

II




5.15 Plano de Gestão de Riscos: é o conjunto de ações derivado da Política de Gestão de Riscos, que especifica a abordagem, os componentes, os recursos e os procedimentos a serem aplicados para gerenciar riscos em cada unidade organizacional da Empresa;

5.16 probabilidade: chance de um evento (risco) ocorrer;

5.17 problema: fato, já materializado, conhecido, porém de difícil solução. Dificuldade na obtenção de um objetivo;

5.18 processo de gestão de riscos: aplicação sistemática de políticas, procedimentos c práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

5.19 proprietário do risco: empregado ou unidade organizacional com a responsabilidade e autoridade para gerir um risco;

5.20 risco: efeito da incerteza nos objetivos;

5.21 risco inerente: exposição proveniente de um risco específico em um projeto ou atividade, sem que se tenha tomado qualquer ação para geri-lo;

5.22 riscos prioritários: é o grupo de riscos cujos indicadores devem ser monitorados regularmente e com a máxima atenção, devido ao seu impacto elevado nos objetivos;

5.23 risco residual: exposição proveniente de um risco específico, após a adoção do tratamento para geri- lo, supondo que a ação seja efetiva;

5.24 risco secundário: exposição proveniente de um risco específico não existente originalmente, derivado do tratamento de um risco preexistente;

5.25 tratamento do risco: processo para modificar o risco com o objetivo de reduzir seu impacto e/ou probabilidade.

6 O Risco

6.1 O Plano dc Orientação para o Gerenciamento de Riscos do Ministério do Planejamento, Orçamento e Gestão — MPOG', em sua Versão V 1.0 FINAL, de 01 de março de 2013, define riscos como sendo eventos ou condições incertas que, caso ocorram, podem gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos das atividades desempenhadas pela Empresa.

6.2 De maneira similar, segundo a ABNT2 NBR ISO 31000:2009 — Princípios e Diretrizes da Gestão de Riscos, risco é definido como o efeito da incerteza nos objetivos, sendo a incerteza o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade e o seu efeito o desvio em relação ao esperado.

eI Ministério do Planejamento, Orçamento e Gestão

2 Associação Brasileira de Normas Técnicas

Página 8

Unidade Responsevel Aprovaçao-

EGP CONSAD

Vigéncia a pedir de

18/09(2014

Processo

51402.079504/2014-74

Código

POL 35.1.1 Anexo

II



PLANO DE AÇÃO PARA A GESTA° DE RISCOS

6.3 Assim, conforme exposto em sua Política de Gestão de Riscos, a Valec define risco como o efeito da incerteza nos objetivos.

6.4 Para facilitar seu dimensionamento, um risco pode ser visto como uma combinação de sua probabilidade de ocorrência c do impacto resultante, conforme diagnosticados pela Empresa.

7 O Modelo de Gestão de Riscos

7.1 O modelo de gestão de riscos adotado neste Plano se baseia nas prescrições da norma ABNT NBR ISO 31000:2009, no "Orange Book Management of Risk — Principies and Concepts"' do Governo Britânico e no Guia de Orientação para o Gerenciamento de Riscos do Ministério do Planejamento, Orçamento e Gestão Versão V1.0 FINAL, de 01 de março de 2013

7.2 O Modelo de Gestão de Riscos adotado pela Valec e exposto neste Plano consite em um processo cíclico e contínuo, ilustrado simplificadamente abaixo, no qual se destacam como principais etapas:

a) Identificação;

b) Avaliação;

c) Priorização;

d) Tratamento; e

e) Monitoramento dos riscos, com a comunicação permeando todas as etapas desse processo.

Figura 1 - Ciclo da Gestão de Riscos

3 Este documento do Tesouro Real Britânico é tido como uma das principais referências mundiais na área de Gestão de Riscos, tendo, inclusive, servido de base para a oração da norma ABNT NBR ISO 31000:2009 e do Guia de Orientação para o Gerenciamento de Riscos do MPOG

Página 9



PLANO DE AÇÃO PARA A GESTA0 DE RISCOS

Unidade Responsevel

EGP

Aprovaçao

CONSAD

\agência a pariu de

18/09/2014

Pror .•,

51402.079504/2014-74

Código

POL 35.1.1

Anexo

II

7.3 O processo de gestão de riscos na Valec envolve a participação de todos os empregados e unidades organizacionais. É dever de todos os empregados gerenciar e comunicar aos Gestores de Riscos e seu superior hierárquico os riscos inerentes às suas atividades, caracterizando suas corresponsabilidades com os objetivos institucionais.

7.4 Conforme previsto na sua Política de Gestão de Riscos, o processo decisório da Valec na Gestão de Riscos terá o seu Conselho de Administração - CONSAD e sua Diretoria Executiva - DIREX como patrocinadores das ações necessárias ao seu pleno funcionamento. Esse processo decisório encontra-se estruturado, conforme exposto no diagrama a seguir:

Figura 2 - Processo Decisório da Gestão de Riscos

Conselho de Administração

Li

Diretoria Executiva

Presidência

Gerência de Riscos

Unidades Organizacionais -Gestor de Riscos Setorial (Superintêndenclas e Assessorias)

Empregados

8 Comitê de Riscos

8.1 O Comitê de Riscos, a ser instituído por ato da Diretoria Executiva — DIREX, será composto por um representante de cada diretoria, ou seja, Diretoria de Planejamento - DIPLAN, Diretoria de Engenharia - DIREN, Diretoria de Operações - DIROP, Diretoria de Administração — DIRAF e da Presidência - PRESI, além de um representante do Escritório de Gestão de Projetos - EGP, que exercerá a presidência desse Comitê, contando com voto de qualidade.

8.2 Conforme definido na Política de Gestão de Riscos, compete ao Comitê de Riscos:

a) Emitir parecer sobre a viabilidade das atividades relacionadas aos riscos prioritários e submete-lo à apreciação da Diretoria;

b) Avaliar e aprovar a Matriz de Riscos, tanto setorial (individualizada por unidade organizacional) quanto consolidada;

Comitê de Riscos Escritório de Gestão de Projetos

Página 10




Unidade Responsavel

EGP

Aprovaçao

CONSAD

Vigência a parliw de

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Anexo

II

c) Emitir parecer sobre as mudanças de escopo dos projetos, especialmente os projetos ligados às atividades fim da Valec, no tocante aos possíveis riscos envolvidos;

d) Utilizar as informações do banco de dados histórico de riscos para análise no tocante a riscos, das mudanças de escopo dos projetos c, especialmente, dos projetos ligados às atividades fim da Valec;

e) Interagir com todos os envolvidos e partes interessadas a fim de avaliar possíveis interferências nos empreendimentos, evitando impactos negativos dos riscos;

Submeter à validação da Diretoria Executiva proposta de apetite pelo risco e, consequentemente, os critérios de ponderação dos riscos quanto à sua frequência, impacto e nível dc risco a serem aplicados; e,

g)

Submeter à validação da Diretoria Executiva proposta dos limites de tolerância aos diferentes riscos identificados.

9 Gestores de Riscos Setoriais

9.1 Aos Gestores de Riscos Setoriais cabc coordenar a Gestão de Riscos em suas respectivas unidades organizacionais. Atendendo ao disposto na Política de Gestão de Riscos, deverão:

a) Identificar e gerenciar, com o suporte das equipes setoriais, em todas as etapas, os riscos das respectivas unidades organizacionais;

b) Implantar a Gestão de Riscos em conformidade com presente plano, acompanhando as ações corretivas e/ou preventivas em suas respectivas unidades;

c) Elaborar as respectivas Matrizes de Riscos Setoriais e submetê-las a GERIS/EGP para consolidação da Matriz de Riscos da Empresa;

d) Figurar como Proprietário do Risco das respectivas unidades organizacionais; e,

e) Coordenar a comunicação com as partes interessadas dos riscos sob sua responsabilidade seja no contexto interno ou externo.

10 Escritório de Gestão de Projetos

10 Compete ao Escritório de Gestão de Projetos — EGP, com a atuação direta da Gerência de Riscos — GERIS:

a) Identificar, subsidiariamente, e monitorar, em conjunto com as unidades organizacionais da Valec, os riscos inerentes ao portfólio de projetos corporativos e demais atividades;

b) Elaborar proposta para definição, revisão e alteração da Política de Gestão de Riscos e desse Plano a ser submetida à Diretoria da Valec;

Página 11



PLANO DE AÇA° PARA A GESTAO DE RISCOS

Unidade Responsavel

EGP Aprovação

CONSAD Vigência a pane de

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1 Anexo

II

c) Definir metodologia e procedimentos para identificação, controle e avaliação de riscos no âmbito dos projetos e atividades executadas setorialmente, objetivando disseminar as práticas de gestão de riscos na Valec;

d) Informar à Presidência, à Diretoria Executiva e ao Comitê de Riscos, sobre eventuais desconformidades que apresentem riscos relevantes;

e) Desenvolver e avaliar estratégias para a mitigação de riscos negativos, bem como a estimular a utilização de melhores práticas das oportunidades dos riscos positivos;

1.) Criar e consolidar um banco dc dados histórico dos riscos e um arquivo de matrizes de riscos;

g) Certificar-se da manutenção da Política de Gestão de Riscos e verificar o cumprimento do apetite pelo risco definido pela Diretoria;

h) Apoiar e orientar as unidades organizacionais na Gestão dos Riscos; e,

i) Disseminar a cultura de Gestão de Riscos na Valec e junto aos parceiros no âmbito de ação da Valec.

11 Apetite pelo Risco

11.1 Apetite pelo risco é o Nível de Risco julgado aceitável pela Empresa. Representa a quantidade, grau de impacto e tipo dc riscos que a Empresa está preparada para assumir, e deve servir de base na decisão sobre como os riscos serão tratados. O estabelecimento do apetite pelo risco é fundamental para a eficácia da Gestão de Riscos.

11.2 O apetite pelo risco é utilizado na calibragem adotada para definir os critérios de avaliação dos riscos de acordo com seus respectivos níveis. Um menor apetite pelo risco (maior aversão ao risco) está associado a critérios mais rígidos de avaliação, assim como um maior apetite pelo risco (menor aversão) está associado a critérios mais lenientes. Ou seja, o apetite pelo risco reflete o grau de aversão da Empresa ao risco.

11.3 A Valec, por se tratar de uma empresa pública deve ser naturalmente avessa ao risco e consequentemente possuir um apetite pelo risco mínimo, estabelecendo critérios mais rígidos de avaliação dos riscos.

11.4 Dessa forma, os critérios de avaliação dos riscos (Tabelas 2 a 4), as regiões' da Matriz de Risco (Tabela 1 e 6) e os tratamentos prescritos para os riscos enquadrados em cada um dos diferentes níveis de risco (baixo, moderado, alto e extremo) são a materialização do apetite pelo risco da Valec, conforme proposto pelo Comitê de Riscos e aprovado pela Diretoria Executiva e, como tal, refletem o seu grau de aversão ao risco. Assim, considera-se vital ter-se em mente que é inevitável à Valec incorrer em algum risco, e que nem todos os riscos podem ser reduzidos a níveis considerados toleráveis. A adoção de um apetite pelo risco não elimina este aspecto da gestão de riscos, mas fornece o instrumental necessário para que a Empresa, em todas as unidades organizacionais, realize escolhas bem fundamentadas.

4 Para maiores esclarecimentos sobre a regiões da Matriz de Riscos associadas a cada um dos níveis riscos, consultar o item 17.4 (Priorizaçáo dos Riscos

Página 12

Unidade Responsavei-

EGP

Aprovação

CONSAD Vigéncia a panq de

18/09/2014

Processo Código.

1402.079504/2014-74 POL 35.1.1 Anexo

II



PLANO DE AÇA() PARA A GESTA° DE RISCOS

12 Matriz de Riscos

12.1 A Matriz de Riscos, demonstrada na Tabela 1, é um importante elemento da Gestão de Riscos, pois

reúne em um elemento gráfico a classificação dos riscos, apurados de acordo com seus respectivos impactos e probabilidades. Essa Matriz combina os pesos atribuídos às respectivas frequências e impactos dos riscos

de modo a obter os respectivos Níveis de Risco — NR5 — (peso da probabilidade multiplicado pelo peso do

impacto). Tal procedimento auxilia na decisão sobre o tratamento dos riscos, priorizados conforme

classificação, ou seja, receberão tratamento priorizado aqueles que alcançarem Níveis de Riscos — NR mais elevados.

Tabela 1 — Matriz de Riscos6

,. VALEC Engenharia, Construçies

e Ferrovias Si

Matriz de Riscos

Impacto 1 2 4 8 16

Pro

bab

ilid

ade 5 5 10 80

4 4 8 16

201142,00_

32 64

3 6 12 24 48 3

2 2 4 8 16 32

1 1 2 4 8 16

Legenda.

risco baixo

risco moderado

risco alto

risco extremo

12.2 As Matrizes de Riscos devem ser revistas e atualizadas sempre que necessário, respeitado o intervalo máximo de seis meses, para que estas reflitam adequadamente a situação atual da Gestão de Riscos.

13 Identificação dos Riscos

13.1 O primeiro passo da Gestão de Riscos é a identificação e documentação dos riscos a que a Empresa e suas unidades organizacionais estão expostas. Fs.sa etapa consiste na definição dos eventos de riscos que podem afetar a Valec, concomitantemente com o registro e documentação de suas características.

13.2 A identificação de riscos possui duas fases distintas:

a) Identificação Inicial de Riscos: Quando é efetuada pela primeira vez, ocorre para uma organização que ainda não tenha identificado os riscos de uma forma estruturada ou relativa a um novo projeto ou atividade;

5 Para maiores esclarecimentos sobre os critérios de priorização e Níveis de Riscos, consultar o item 17.4 (Priorização dos Riscos)

Para facilitar a visualização, os níveis de risco foram utilizados no preenchimento da matriz. Entretanto, a Matriz de Riscos deve ser preenchida com o número de riscos que se enquadram em cada célula.

Página 13





EGP (ONSAD Vigénda a partir de

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1 Anexo

II

b) Identificação Continua de Riscos: Necessária para a identificação de novos riscos ou riscos que não são mais relevantes para a Empresa. A identificação continua de riscos deve ser uma rotina da Gestão de Riscos. Todos os riscos devem ser reavaliados através do processo de identificação continua de riscos, no mínimo uma vez a cada semestre.

13.3 A abordagem adotada pela Valec para a identificação dos riscos se baseia na autoavaliação e consiste em cada unidade organizacional, sob a liderança de seus respectivos Gestores de Riscos Setoriais, reveja seus programas, projetos e processos para identificar os riscos associados. A função de Gestor de Riscos Setorial deverá ser exercida, preferencialmente, pelo Superintendente, Chefe de Assessoria, ou cargo equivalente das respectivas unidades organizacionais. A Gerência de Riscos/EGP auxiliará os Gestores de Riscos Setoriais, sempre que demandada, por meio de reuniões e oficinas estruturadas.

13.4 A maneira recomendada neste Plano para identificar os riscos associados a um projeto ou uma atividade consiste em formalizar o(s) objetivo(s) desses e listar todos os eventos que possuem o potencial de afetar o atingimento desse(s) objetivo(s), relacionando suas respectivas causas e consequências. O processo de identificação de riscos recomendado por este Plano encontra-se ilustrado na Figura 3.

Página 14




ur,nade Responsavei Aprovação Vigancia a pang de 'recesso Cediço Anexo

EGP CONSAD 18/09/2014 51402.079504/2014-74 POL 35.1.1 ir

Figura 3 - Subprocesso de Identificação de Riscos

Identricar d(s) Identificar o(s) Ris co(s) I dentiftcar -fro"441~ IdéntitiCar aN) Preencher ÕForirni objetwo(s) da Associados(s) ao(s) C ausvs1cdcre caca Conseq.iânia(s) de Pavão de I dentficaçã arearaNdade e Avaliação de Pinos Objetivo( s) cada Risco

e

Evento inciai Evento final

i POnnuf • Padrão

identlfIcaçã e Avaliação , RISCOS

Página 15




Unidade Responsevei Aprovecao Vigência a partir de Processo Código Anexo

EG P CONSAD 18/09/2014 I1402.079504/2014-74 POL 35.1.1 11

A identificação dos riscos é um subprocesso da Gestão de Riscos e deve ser formalizada através do preenchimento do Formulário Padrão de Identificação e Avaliação de Riscos (Anexo I), detalhando e documentando todos os eventos de riscos.

14 Comunicação dos Riscos

14.1 A comunicação não é uma etapa separada das demais, pois permeia todo o processo de Gestão de Riscos. Um processo de Gestão de Riscos depende, fundamentalmente, da participação das partes interessadas (stakeholders) e da disseminação de informações por meio de um eficiente canal de comunicação. Nesse sentido, cabe à Assessoria de Comunicação e Relações Institucionais (ASCOM) atuar na disseminação da cultura de Gestão de Riscos na Valec, com o suporte técnico do EGP, por meio de sua Gerência de Riscos.

14.2 O principal objetivo da comunicação é garantir o conhecimento dos riscos pela Diretoria e por cada unidade organizacional, garantindo a eficácia do processo de Gestão de Riscos. Ou seja, manter todos os empregados informados dos objetivos e prioridades da Valec e de suas unidades organizacionais, assim como dos riscos enfrentados.

14.3 O processo de avaliação de riscos depende de comunicação e consulta eficazes com as partes interessadas. Portanto, as partes interessadas deverão estar envolvidas no processo de Gestão de Riscos de forma a auxiliar nas seguintes atividades:

a) Desenvolvimento de um plano de comunicação de risco;

b) Definição do contexto situacional do risco de forma apropriada;

c) Garantia que seus interesses sejam compreendidos e considerados;

d) Identificação c análise de riscos, reunindo diferentes áreas de conhecimento especializado para assegurar que diferentes pontos de vista sejam devidamente considerados na avaliação de riscos; e,

e) Aprovação de um plano de tratamento de riscos de cada projeto ou atividade.

14.4 A comunicação dos riscos deve disseminar a importância e a relevância da efetiva Gestão de Riscos, utilizando uma linguagem comum e acessível no que concerne a riscos, deixando claras as funções e responsabilidades dos envolvidos, bem como o processo de Gestão de Riscos adotado pela Valec, garantindo seu conhecimento e compreensão por todas as partes interessadas.

14.5 Outro importante aspecto da comunicação dos riscos é permitir a criação de um banco de dados histórico de riscos. Cabe à Gerência de Riscos/EGP criar e consolidar este banco de dados.

14.6 É dever de todo o empregado comunicar os riscos observados e os riscos potenciais, estejam estes riscos pré-identificados ou não, em suas respectivas atividades. A comunicação no processo de Gestão de Riscos é uma via de mão dupla, fluindo desde o nível hierárquico mais baixo até o mais alto e vice-versa, permeando todo o processo decisório da Valec, assegurando o acesso das partes interessadas às informações relativas aos riscos pertinentes e garantindo que as informações relavantes cheguem às instâncias decisórias adequadas, para que essas possam tomar decisões correspondentes.

Página 16

VAL E e Engenharia, Construções e Ferrovias S.A.



Aprovação Vigência a pare de

CONSAD 18/09/2014 15

Processo Codigo Unidade Responsavel

EGP Anexo

II 1402.079504/2014-74 POL 35.1.1

14.7 Nesse sentido, os Gestores de Riscos Setoriais devem preencher os Formulários Padrão de Identificação e Avaliação de Riscos (Anexo I), de Tratamento de Riscos (Anexo II), elaborar as Matrizes de Riscos Setoriais (Tabela 1 e 6), Relatórios Padrão de Perfil de Riscos (Anexo III) de suas respectivas unidades organizacionais e enviá-los à GERIS/EGP, quando da sua elaboração, e sempre que houver atualizações, respeitado o intervalo máximo de seis meses. Os Gestores de Riscos Setoriais devem dar ampla divulgação desses documentos em suas respectivas áreas, garantindo que todos os empregados tenham ciência dos riscos afetos às atividades desempenhadas.

14.8 De maneira similar, a GERIS/EGP consolidará as informações recebidas das diversas unidades organizacionais da Empresa e elaborará a Matriz de Riscos e o Perfil de Riscos da Valec, submetendo-as à apreciação do Comitê de Riscos. Uma vez aprovadas as Matrizes de Riscos pelo Comitê de Riscos, cabe a GERIS/EGP e aos Gestores de Riscos Setoriais, respectivamente, dar ampla divulgação da Matriz e Perfil de Riscos da Valec e das Matrizes e Perfis de Riscos Setoriais. Cabe ainda a GERIS/EGP formular e divulgar Relatórios Semestrais da Gestão de Riscos, divulgando os principais fatos da Gestão de Riscos no período.

15 Análise e Avaliação do Risco

15.1 Uma vez identificado o risco em cada unidade organizacional, procede-se a análise e avaliação de maneira a compreender o nível de cada risco associado aos projetos ou atividades. A metodologia adotada no processo de Gestão de Riscos consiste em determinar o nível de um risco pela combinação de seus respectivos impactos (consequências potenciais) e probabilidades (chance de ocorrência). As consequências e suas probabilidades são então combinadas (multiplicação da probabilidade pelo impacto), demonstrado na Matriz de Riscos, para se determinar o Nível de Risco.

15.2 A avaliação do risco, sempre que possível, deve ser baseada em evidências objetivas, considerando as perspectivas das partes interessadas impactadas pelo risco, e fundamentadas em uma etapa de identificação bem realizada, assegurando-se que todos os eventos de riscos foram considerados. Para avaliação da frequência (probabilidade) de um risco, devem ser adotados em seu processo de Gestão de Riscos os seguintes critérios (Tabelas 2):

Tabela 2— Critérios de Avaliação da Frequência do Risco por Evento

Descrição Frequência Peso Rarissima Menos de uma vez por ano 1 Rara Uma vez por ano 2 Eventual Uma vez por semestre 3 Frequente Uma vez por mês 4 Muito Frequente Mais de unia vez por mês 5

15.3 Para avaliar um risco deve-se levar em conta a possibilidade de uma análise quantitativa, quando houver controles ou dados estatísticos que possibilitem estimar mais precisamente sua frequência e/ou impacto. Preferencialmente, os ricos deverão ser avaliados quantitativamente (Tabela 3), podendo ser adotados métodos estatísticos de estimação, devidamente fundamentados, para auxiliar nessa análise. Na impossibilidade de adotar tal método, é aceitável adotar uma análise qualitativa (Tabela 4)

Página 17



PLANO DE AÇA() PARA A GESTA0 DE RISCOS

Unidade Responscvel

EGP

Aprovaceo

CONSAD

Vmgência a perlir de'

18/09/2014

Processo.

51402.079504/2014-74

Cádigo

POL 35.1.1

Anexo

II

Tabela 3 — Critérios de Ava iação Quantitativa do Impacto do Risco por Evento

Descrição Impacto Quantitativo Peso Impacto muito baixo R$ 0,01 R$ 999,99 1 Impacto baba) R$ 1.000,00 R$ 9.999,99 2 Impacto trédio R$ 10.000,00 R$ 99.999,99 4 Impacto alto R$ 100.000,00 R$ 999.999,99 8 Impacto muito alto R$ 1.000.000,00 co 16

Tabela 4 — Critério de Avaliação Qualitativa do Impacto do Risco por Evento

Descrição Impacto Qualitativo Peso

Impacto muito baixo Não é capaz de afetar o atingimento

dos objetivos 1

Impacto baixo Capaz de tornar duvidoso o atingimento dos objetivos

2

Impacto médio Capaz de tomar incerto o atingimento dos objetivos

4

Impacto alto Capaz de tomar improvável o

atingimento dos objetivos 8

Impacto muito alto Capaz de impedir o atingimento dos

objetivos 16

15.4 O processo de análise deve ser feito, inicialmente, supondo-se a ausência de qualquer controle sobre os riscos, de modo a avaliar o seu Nível de Risco inerente a cada projeto ou atividade. Após a seleção de controles na etapa de tratamento dos riscos, deve ser feita uma reavaliação desses, levando em consideração os controles selecionados, de modo a avaliar o nível de risco residual. O subprocesso de avaliação dos riscos encontra-se ilustrado no Figura 4. e

Página 18




Unidade Responsava]

EGP

AProvação.

CONSAD VigenCia a partir de

18/09/2014

Processo

51402.079504/2014-74

Cod[gc

POL 35.1.1

Tabela d ssificaçã

requência co por E

Cl

Pi

Figura 4 — Subprocesso de Análise e Avaliação de Riscos

Classificar iVento Quanto a Frequência

Classificar o Evento Quanto ao Impacto

Preencher Fomulário Padrão de Identificação.

e Avaliação de Piscos Evento inicial

Evento final

TabeM de Classí ação Tabel de Classl cação ForMulário Pad o de Quantitativa do I pacto Qualit,; va di I m cto do identificaçNt e

do isco por E nto Pico por E to Ava iaçáo de IR' c os

Página 19



PLANO DE AÇAO PARA A GESTAO DE RISCOS

Unidade Responsavet

EGP

Aprovação

CONSAD

Vigéncla a partir de

18/09/2014

Processo

51402.079504/2014-74

Código:

POL 35.1 1 Anexo

II

16 Classificações do Risco

16.1 O risco deve ser classificado de acordo com a sua característica nas Classes de Risco, listadas na Tabela 5 (um risco pode pertencer a mais de uma Classe):

Tabela 5— Classes de Risco

CLASSES DE RISCO DESCRIÇÃO

Risco de Mercado

Variações na demanda pelos serviços prestados pela Valec, particularmente a venda de capacidade de transporte nas ferrovias por ela administradas, em decorrência de variações em fatores de mercado como PIB, taxas de juros, taxas de câmbio, expectativas quanto ao cenário econômico, preços de commodities e ações.

..

Risco Operacional

Falta de consistência e adequação dos sistemas de informação, processamento e controle de operações, bem como de falhas no gerenciamento de recursos, execução de atividades e nos controles internos que comprometam o exercício adequado e/ou esperado das atividades da empresa, em especial no tocante a qualidade das obras e serviços executados, fiscalização eficaz da execução de obras e serviços e cumprimento de cronogramas e orçamentos estabelecidos.

Risco de Aquisição

Possibilidade de aquisição de materiais e serviços a preços acima do previsto ou qualidade abaixo do especificado, em especial na formulação de editais de licitação bem detalhados e em conformidade com os normativos internos, externos e previsões legais pertinentes.

Risco de Financiamento Dificuldades na obtenção do financiamento necessário ao desenvolvimento e exploração da estrutura ferroviária sob a responsabilidade da Valec.

Risco Político-Regulatório Mudanças no cenário político ou nos marcos regulatórios do setor ferroviário que afetem a Valec.

Risco de Compliance

Sanções legais ou regulatórias, de perda financeira ou de reputação que a empresa pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos, código de conduta e/ou das políticas, em especial as normas de compliance estabelecidas pelo Decreto n° 8134, de 28 de Outubro de 2013 e

Página 20



PLANO DE AÇÃO PARA A GESTA0 DE RISCOS

Unidade Responsave

EGP

Aprovação


18/09/2014

Processo

1402.079504/2014-74

Código

POL 35.1.1 Mexo

II

normas de licenciamento ambiental para construção e operação

das ferrovias.

Risco de Crédito Incerteza no recebimento de valores dos quais a Valec seja credora.

Risco de Imagem Percepção negativa da Valec por parte dos agentes externos em decorrência de uma condução dos negócios da Empresa percebida como inadequada.

Risco Ambiental Passivos ambientais e/ou eventos de impacto ambiental resultantes de práticas de gestão ambiental deficientes nos empreendimentos sob a responsabilidade da Valec.

Risco Organizacional Estrutura organizacional subótima devido à inexistência e/ou ineficiência de um plano de gestão c capacitação de recursos humanos e de mecanismos de comunicação c interação interdepartamentais e entre poios regionais.

Risco Estratégico Fragilidade na definição, implantação efetiva e ampla divulgação dos objetivos e planejamento estratégicos.

Risco de Segurança da

Informação Falta de uma Política de Segurança da Informação de forma a garantir a disponibilidade, integridade, confiabilidade e autenticidade da informação.

Risco das Partes Interessadas Resistências e falta de engajamento no projeto pelas partes interessadas.

16.2 As unidades organizacionais deverão considerar estas classes de riscos quando forem identificar os riscos inerentes às suas atividades.

16.3 O subproc,esso de classificação dos riscos encontra-se ilustrado na Figura XVI

Página 21


POLiTICA DE GESTÃO DE RISCOS



EGP

Aprovaçad

CONSAD

‘./gencia a ()ara, de

18/09/2014

Processo

51402.079504/2014-74

Cal,ge

POL 35.1.1

Anexe

Tabela d Classes d

Pisco

Formulário Pad Identificação e A

Riscos

ode çáo de

Figura 5 — Subprocesso de Classificação de Riscos

Preencher o Fornulário Padrão de Identificação e Avaliação de Riscos '

Classificar o(s) Pisco(s)

Evento inicial

Evento final

Página 22



PLANO DE AÇÃO PARA A GESTA() DE RISCOS

Unidade Responsevei

EGP

Aprovação

CONSAD

\Agencia a parir de

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Mexo

II

17 Priorização do Risco

17.1 A priorização do risco deriva da confrontação entre os resultados obtidos na análise e avaliação dos riscos, com o apetite pelo risco, conforme definido e aprovado pela DIREX. Essa etapa consiste em comparar e classificar os riscos de acordo com os seus respectivos níveis de risco (combinação de suas respectivas probabilidades e impactos — valor numérico do peso da probabilidade vezes o peso do impacto), identificando aqueles que necessitam de uma maior atenção e, em seguida, priorizando o tratamento daqueles considerados mais graves.

17.2 Os riscos extremos, situados do lado superior, à direita da Matriz de Riscos (Tabela 6), classificados em Nível de Risco igual ou superior a 40 (risco extremo) merecerão ações imediatas da Diretoria. Os riscos classificados em Nível de Risco igual ou superior a 16 e inferiores a 40 (risco alto) também necessitam de atenção especial dos Gestores de Riscos Setoriais. Existem ainda os riscos classificados como moderado ou baixo.

17.3 Da priorização dos riscos, em consonância com o apetite pelo risco da VALEC, são definidas as combinações de impacto e probabilidade (Nível de Risco) correspondentes a cada uma das categorias de priorização. Este Modelo de Gestão de Riscos estabelece a priorização para tratamento dos riscos de acordo com quatro intervalos de Níveis de Riscos, conforme descritos a seguir:

a) Risco Baixo (Nível de Risco — NR <5) — são riscos de baixo impacto e frequência, que não representam grande perigo à Empresa;

b) Risco Moderado (5 < NR <16) —são riscos que devido às suas frequências e/ou impacto representam perigo mediano à Empresa, com menores impactos nos objetivos. O tratamento destes riscos deve concentrar-se na mitigação dos impactos dos eventos e definir os níveis de perda aceitáveis;

c) Risco Alto (16 < NR <40) — são riscos de maior vulto. Devido à sua consequência, devem ser monitorados e quantificados regularmente com estratégias bem definidas de mitigação e contingenciamento; e,

d) Risco Extremo (40 < NR) — são riscos de alta frequência e alto impacto, com sérias consequências. Demandam a máxima atenção e ação imediata para implantação de controles visando reduzir seu impacto e/ou frequência. Projetos e atividades que resultem nesse tipo de risco necessitam de aprovação da Diretoria Executiva para serem empreendidas.

17.4 A priorização dos riscos está refletida na Matriz de Riscos por meio de um esquema de categorização de cores. Assim, cada faixa de riscos apresenta uma coloração diferenciada, utilizando-se as cores verde (risco baixo), lilás (risco moderado), amarelo (risco alto) e vermelho (risco extremo).

Página 23




Unidade Responsava.

EGP

Aprovação

CONSAD

Vigência a ganir de

18/09/2014

Processo

51402.079504/2014-74

Cindido

POL 3511 Anexo

II

Tabela 6 — Matriz de Riscos

VALECEngenharia, Construtóes e Ferrovias Sk

Matriz de Riscos

Impacto 1 2 4 8 16

c.,

7t .= o 1. o-

5 5 10 20 40 4 4 8 16 32 64

3 3 6 12 24 48 2 2 4 8 16 32 1 1 2 4 8 16

Legenda.

risco baixo

ris co moderado

risco alto

risco extremo

17.5 O subprocesso de priorização dos riscos encontra-se ilustrado na Figura 6:

Página 24




UnIdade Responsavel

EGP

AO,OvaCá0

CONSAD

Vigênoa a partir de

18/09/2014

Processe

51402.079504/2014-74

Código

POL 35.1.1

Anexe

Figura 6— Subprocesso de Priorização de Riscos

Ela r 5Ma d Impacto e

Probabilidade

Calcular os respectivos Níveis de Pisco

Elaborar a Matriz de Riscos Setorial

pI

Evento inicial

Evento final

Matriz de Impacto robabilida

Matriz de Riscos Padrão

qb,

Página 25




Unidade Responsa,,

EGP

Apmvaçâo'

CONSAD

Vigencia a partir de

18/09/2014 1-- 51402.079504/2014-74 POL 35.1.1

Processo Código Anexo

II

18 Tratamento do Risco

18.1 A etapa de tratamento do risco consiste em selecionar c adotar respostas para cada um dos riscos identificados. M respostas devem ser adequadas à relevância do risco, levando em conta a relação custo-benefício e acordadas com as partes interessadas. O tratamento selecionado deve ser comunicado aos respectivos interessados ao longo da cadeia decisória do processo de Gestão de Riscos.

18.2 Cabe ao Gestor de Risco Setorial coordenar c monitorar a implantação dos respectivos tratamentos selecionados para os riscos, diagnosticados em suas respectivas áreas de atuação na execução de projetos e atividades.

18.3 De acordo com os resultados obtidos nas etapas de avaliação e priorização dos riscos, e considerando o nível de aceitação do risco, deve ser escolhida uma resposta adequada, de acordo com as seguintes condições:

a) Aceitar (tolerar) o risco — Consiste em não adotar nenhuma ação específica para modificar o risco. É o tipo de resposta a ser adotada quando os riscos forem classificados como baixos ou quando os custos de seu tratamento forem proibitivos, e dessa forma, serão tratados como se classificados como baixos. Nesse segundo caso, deverá haver anuência da Diretoria Executiva — DIREX quanto ao tratamento. Esta condição aplica-se também em relação ao risco residual, que é um risco remanescente, ou seja, um risco mínimo que ainda permanece após a implementação de uma resposta a um risco.

b) Estabelecer planos de contingência — Consiste em elaborar um planejamento das ações necessárias para reduzir os impactos de um risco, caso este se concretize. Esse plano de contingência poderá ser desenvolvido concomitantemente com outras ações (mitigar, tolerar, transferir). Quando o impacto do risco for máximo (última coluna da direita - Tabela 6), deverá ser obrigatoriamente elaborado, pelo Gestor de Riscos Setorial responsável, um plano de contingência para o risco identificado, com anuência da Diretoria Executiva - DIREX;

c) Mitigar o risco — É o tipo de resposta mais usual. Consiste em adotar medidas que reduzam o impacto e/ou probabilidade do risco para níveis considerados aceitáveis. Sempre que economicamente viável, o risco deverá ser mitigado com a condução pelos respectivos Gestores de Riscos Setoriais;

d) Transferir o risco para terceiros — Consiste em transferir a responsabilidade pelo risco e/ou suas consequências para terceiros. Materializa-se através da contratação de seguros ou da inclusão de cláusulas contratuais e garantias específicas. A transferência do risco ocorre especialmente na contração integrada, onde os riscos são transferidos ao contratado. Nem toda classe de risco é transferível, especialmente riscos de imagem; e,

e) Eliminar o risco — Consiste em interromper a atividade que originou o risco, pois este foi considerado inaceitável. Deve ser embasada em uma análise criteriosa da essencialidade e do valor estratégico do projeto ou atividade geradora do risco. Projetos e atividades de maior essencialidade e valor estratégico somente poderão ser interrompidos com anuência da Diretoria Executiva.

Página 26



PLANO DE AÇA° PARA A GESTA0 DE RISCOS

Unidade Responsevel

EGP

Aprovada,

CONSAD

Vigenua a pariu de.

18/09/2014

Processo

51402.079504/2014-74

Código

POL 35.1.1

Anexo

II

18.4 O tratamento dos riscos deve seguir as suas respectivas prioridades. Assim os riscos avaliados como extremos têm precedência sobre os demais, devendo ser tratados imediatamente, seguidos respectivamente pelos riscos altos, moderados e baixos.

18.5 Ocasionalmente, o tratamento de um risco resultará no surgimento de um novo risco, denominado risco secundário. Nesse caso, este fato deve ser devidamente registrado no Formulário Padrão de Tratamento de Riscos (Anexo II), devendo ser submetido a todo o processo de Gestão de Riscos.

18.6 A maneira recomendada neste Plano para a seleção do tratamento mais adequado consiste em, para cada risco, listar todos os controles considerados desejáveis, em seguida listar os controles que já existem e compará-los. Então, deve-se avaliar a adequação dos controles existentes e desejáveis ao tipo de risco que se deseja tratar e selecionar os controles (respostas) a serem aplicados, documentando o processo através do preenchimento do Formulário Padrão de Tratamento de Riscos (Anexo II). Deve-se, ainda, reavaliar os riscos considerando os controles adotados, analisando a necessidade de controles adicionais e registrando as informações pertinentes no Formulário Padrão de Identificação e Avaliação de Riscos (Anexo 1). Posteriormente, devem-se documentar as principais características dos riscos e das respostas adotadas, preenchendo o Anexo III — Relatório Padrão de Perfil de Riscos . Esse subprocesso encontra-se ilustrado no fluxograma Figura 7:

Página 27




Unidade Respansevei

EGP

AProvação,

CONSAD


18/09/2014

Processo

51402.079504/2014-74

.Cddidc

POL 35.1.1

Anexo

II

• Comparar Controles h Existentes com

Controles Desejáveis)

LIStardstontrole Existentes 4110-4

Listar os on ro Desejáveis

Evento Inicial

Selecionar o(s) Controle(s)

(Respostas) a s er(errr)o aplicado(s)

eava ar- Considerando os —h

Controles Adotados

Figura 7— Subprocesso de Tratamento de Riscos

Avaliar a Adequação dos Controles Existentes e

Desejeis ao Tipo de Pisco

PreendrierForriul o. h Padrão de Tratamento

de Riscos

Ánat a nes dade Pr -e c e a Documentar o Perfil de de Respostas --h Padrão de Identificação—h Riscos

Adicionais e Avaliação de Piscos Evento final

o de ' Fornitari Fornplárlo Pad Relatório 1Padrão identificaç e Padrão ci

tratamento e Avaliação de R c os Perfil de Riscos Ris co

Página 28



PLANO DE AÇA° PARA A GESTA() DE RISCOS


EGP

Aprovaçáo

CONSAD Vigén,"Áa a partir de

18/09/2014

Processo

51402.079504/2014-74

Código.

POL 35.1.1 Mexo

II

19 Monitoramento do Risco

19.1 Esta etapa consiste em acompanhar a eficácia da Gestão de Riscos para a Empresa e em cada unidade organizacional, através da análise crítica do perfil de risco e suas alterações, da necessidade de ações preventivas e corretivas, da atualização da base de dados de riscos, da documentação e comunicação das lições aprendidas ao longo do processo de Gestão de Riscos, de modo a propiciar seu aprimoramento continuo.

19.2 Deve ocorrer um processo cíclico de avaliar o resultado do tratamento, decidir se os Níveis de Riscos residuais são ou não toleráveis, ou se haverá a necessidade de um novo tratamento, avaliando o seu efeito até que seja alcançado o Nível de Risco residual tolerado, com base nos critérios predefinidos.

19.3 Faz-se necessária uma reavaliação dos riscos em cada unidade organizacional, verificando a eficácia das respostas adotadas (implantadas), avaliando os Níveis de Risco residual em contraposição aos Níveis de Riscos inicialmente diagnosticados. Deve-se, também, monitorar as ocorrências dos eventos de risco e a comunicação imediata de tal fato. Finalmente, devem ser elaborados e adotados indicadores para possibilitar monitorar o desempenho dos projetos e atividades executadas, e sua adequação às metas de desempenho estabelecidas.

19.4 Esse subprocesso encontra-se ilustrado no fluxograma da Figura 8:

Página 29

Evento In cal

Estme. e inchcadores

Evento final

aservar os • Resultados Obtidos na

Gestão de Risco

da(s) Resposta(s) adotada(s) a postencri

Comunicar a Ocorrência dos

Eventos de Risco Identificar a Ocorrência de Eventos de Risco

Avaliar Risco(s) Residual0s)




Unidade Responsavel

EGP

Aprovação

CONSAD

~noa a oaPir de

18/09/2014

R,ocesso

51402.079504/2014-74

Código

POL 35.1.1

Anexo

Ii

Figura 8 — Subprocesso de Monitoramento de Riscos

Página 30




Unidade Pesponsavel

EGP

Aprovacao

CONSAD


18/09/2014

Processo

51402.079504/2014-74

Codigo

POL 35.1.1 Anexo

ii

20 Síntese do Processo de Gestão de Risco

20.1 O Processo de Gestão dc Risco é cíclico c contínuo, sendo composto pela identificação, avaliação, classificação, priorização, tratamento e monitoramento dos riscos, com a comunicação permeando todas as etapas desse processo, devendo ser realizada concomitantemente com as demais etapas. O procedimento a ser seguido na Gestão de Riscos, concebido nesse Plano de Ação, encontra-se ilustrado no fluxograma da

14,'‘ Figura 9:

Página 31




Uneiaae Responsayei

EGP

Aprovação

CONSAD

Vigência a partir de.

18/09/2014

ProceSSO

51402.079504/2014-74

C,odtgo

POL 35.1.1 Ar COO

II

Figura 9— Processo de Gestão de Riscos

Gerir Pisem

Iderttelcx c(s) Risco(s)

Andar e Malar °(a) Risco(s) Classli par o(s) Riu e( s)

T.rstar o(s)Risca(3)

'Mdrierir ea's Risco(a)

Canunicar c(s)RIsco(s) as Partes irtaressadas

Página 32




Unidade Responsavei

EGP Aprovação. CONSAD


18/09/2014

Processo

51402.079504/2014-74

Código'

POL 35.1.1 Amem

II

21 Implantação da Gestão de Riscos

A implantação da Gestão de Riscos na Valec, abrangendo todas as unidades organizacionais, será realizada em etapas. Contará com iniciativas de divulgação e capacitação em Gestão de Riscos que servirão de base à conscientização e engajamento das partes interessadas. Em seguida, será implantado um Projeto Piloto da Gestão de Riscos em uma unidade organizacional da Valcc, a ser definida. Posteriormente, serão feitos os ajustes necessários identificados no Projeto Piloto. Finalmente, será feita a implantação da Gestão de Riscos nas demais áreas da Valec.

22 Divulgação e Capacitação Interna em Gestão de Riscos

22.1 O EGP, por meio da sua Gerência de Riscos — GERIS, apoiará tecnicamente a Superintendência de Recursos Humanos (SUREH), na Capacitação Interna em Gestão de Riscos visando auxiliar a implantação da Gestão de Riscos em todas as unidades organizacionais da Valec, disseminando o conhecimento e aperfeiçoamento constante dos empregados em um processo permanente de aprendizagem. A capacitação contribui para o desenvolvimento de competências institucionais, por meio do desenvolvimento, regular, de competências individuais.

22.2 Esta capacitação deverá ser instrumentalizada por meio de treinamentos pontuais nas diversas unidades organizacionais da Valec, com ações, em geral, de curta duração, em turmas fechadas ou abertas. Para tanto, a GERIS/EGP auxiliará a SUREH na realização de oficinas estruturadas, de palestras e na elaboração de exemplos práticos, dentre outras atividades que se julguem necessárias. Será pautada por uma dinâmica de constante aprimoramento e adequação às necessidades da Valec e, em especial, da área de Gestão de Riscos.

22.3 De maneira complementar, as iniciativas de capacitação em Gestão de Riscos deverão incluir também a capacitação no desenvolvimento e aplicação de indicadores que possibilitem medir o desempenho dos projetos e atividades executados, e sua aderência às metas de desempenho fixadas.

22.4 Concomitantemente à capacitação, serão desenvolvidas atividades com o objetivo de divulgar e conscientizar as partes interessadas na Gestão de Risco. Para tanto, a GERIS/EGP apoiará a ASCOM na elaboração e aplicação de campanhas de conscientização e divulgação da Gestão de Riscos na Valec, empregando, entre outros meios, a elaboração c divulgação de cartilhas, panfletos, folders, informativos nos sítios interno (intranet) e externo (internei), ciclos de palestra e cartazes.

23 Projeto Piloto

23.1 A GERIS/EGP, visando aferir a eficiência, eficácia e efetividade do Modelo do processo de Gestão de Riscos e dos respectivos métodos de implantação e divulgação propostos, elegerá uma unidade organizacional para implantá-los e avaliá-los, em caráter experimental, sob a forma de um Projeto Piloto.

23.2 A implantação do Projeto Piloto tem como objetivo verificar a necessidade de ajustes no Modelo, no processo de Gestão de Riscos e/ou respectivos métodos de implantação e divulgação antes de sua divulgação e implantação nas demais áreas da Valec.

23.3 Nesse sentido, a GERIS/EGP avaliará os resultados obtidos no Projeto Piloto e elaborará um relatório avaliando o desempenho de suas diferentes etapas, identificando os ajustes a serem feitos )

Página 33

Unidade Responsavel

EGP Aprovaçao


18/09/2014

Prece

51402.079504/2014-74

Código.

POL 35.1.1 Anexo



PLANO DE AÇAO PARA A GESTA° DE RISCOS

24 Implantação nas demais unidades organizacionais

24.1 Após a implantação do Projeto Piloto, a GERIS/EGP coordenará a implantação da Gestão de Riscos nas demais unidades organizacionais da Valec, já com os devidos ajustes aprendidos e motivados pelo Projeto Piloto.

24.2 A implantação da Gestão de Riscos será apoiada pela estratégia de divulgação e Capacitação Interna em Gestão de Riscos e nos resultados obtidos no Projeto Piloto. Preferencialmente, essa implantação deverá ser realizada de maneira simultânea, com o envolvimento de todos os patrocinadores, em toda a Valec, com o apoio necessário da SUREH (capacitação) e ASCOM (divulgação). Caso necessário, a GERIS/EGP, com

64) anuência do Comitê de Riscos, poderá implantar a Gestão de Risco em etapas, com grupos de unidade organizacionais por vez.

Página 34




Unidade Responsavei Aprovação Vigência a partir de: Processo coogr, Anexo

EGP CONSAD 18/09/2014 51402.079504/2014-74 ROL 35.1.1 III

VALEC Formulário Padrão de Identificação e Avaliação de Riscos

Data: Vaidade Onaishaelotial: Gestor de Riscos Setorial:

Risco Clausula/ clususi

Avaliação Rim, Inerentes Categoria de

Prisrildinão

Consegui:is x Trenamento

Avaliação Ftiscos Residuais

Catenoria de Priori-Mn

Plano de conaneéree

Area Firiciarel Responsilvel

Proprietário do Risco (Gestor de Riscos

Setnráll Impacto- ,

ProbabãdadA Nivel de Risco

(Pd) impam' Probabilidade'

Ni,,d‘ gico

Muar ;Arameiros cantante na tabeb F • classes de asco

tedusr parameinn conslante da tabela 3 ai 4 - ela sstfic nçaQ de impacto cnianntain o is doa bt. evo do nsen per ev ato !intim parinetros coi vante da tabela 2 - classificação de frua ência do risco por eseillO

a Nivel de Risco(NR) —.RR< 5 - laico 5 5NR <16 = moderado 16<NR <40 = alta NR > 40 = Cl:1MM (Tabda - Matriz de Riaciad




Unidade Responsavel Apnwaçan Vigem:ia a pana de Pronome, (migo Anexo

EGP CONSAD 18/09/2014 51402079504/2014-74 POL 35.1.1 IV

VALEC Formulámio Padrão de Tratamento de Riscos

Data: Área Funcional: Proprietário do Risco:

Risco:

Probahlidade: Impacto: Nivel de Risco:

Resposta a ser implantada:

Tiro de resposta: Prazo para inplantação

Planos de Oxtegência Recomendados-

Probahaidade Risco Residual Impacto Risco Residtral Nivel de Risco Residual _I

Risco(s) Secundári(s) (geradas pelas respostas

adotadas):

Gestor de Risco Setorial de




Unidade Responsevel.

EGP

Aprovação

CONSAD

Vigência a panir de

18/09/2014

Processo

51402.079504/2014-74

COdogo-

POL 35.1.1 Anexo

V

VALEC Perfd de Riscos

Gestor de Riscos Setorial-. itrea Funcional: Data:

Risco (Descrição) Clusels) Caase(s/ Conseguéneials) Renovais) Ide

Risco "EY

Tilo(s ) dk Resposta(s)

Proprieoti,do Risco

(11 A 'Eeoaro Noel de Reco INRI como iadro1daje, impado - NR

Documents

POLÍTICA DE GESTÃO DE RISCOS E PLANO DE AÇÃO PARA …wiki.incra.gov.br/images/1/1a/Política-GR-VALEC.pdf · 5.10 Plano de Gestão de Riscos — PGR: documento, derivado da Política