Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo: Estabelecer diretrizes e orientações para a gestão integrada global dos riscos aos quais as
entidades do Sistema Vale estão expostas.
Aplicação:
Esta Política se aplica à Vale e às suas controladas 100% e deverá ser reproduzida nas suas controladas diretas e
indiretas, sempre respeitando seus documentos constitutivos e a legislação aplicável. Sua adoção é estimulada nas
demais entidades nas quais a Vale tem participação societária. Esse conjunto de entidades, para efeitos dessa
Política, é denominado “Sistema Vale”.
Conceito de Risco:
Risco é o efeito da incerteza sobre os objetivos organizacionais, que se manifesta de muitas formas e com potencial
impacto sobre todos as dimensões dos negócios.
- 1 de 3 -
Política de Gestão de Riscos
Apetite de Riscos:
O apetite de riscos representa a quantidade e o tipo de risco que a organização está disposta a aceitar em sua
busca por valor. Em alinhamento com o apetite, devem ser definidas respostas, que podem ser: aceitar, mitigar,
transferir ou rejeitar um risco.
Aceitar: quando nenhuma outra ação é tomada para interferir na sua gravidade e o perfil de risco permanece o
mesmo. Essa resposta é apropriada quando o nível de exposição ao risco correspondente está dentro dos limites de
tolerância da organização.
Mitigar: quando são tomadas medidas para reduzir sua gravidade. A intenção da resposta ao risco é alterar seus
níveis de impacto e de probabilidade, para que permaneçam dentro do apetite de risco definido pela organização.
Transferir: quando são tomadas medidas para reduzir sua gravidade, através da transferência ou
compartilhamento, total ou parcial, das incertezas. As técnicas mais comuns incluem a terceirização para
provedores de serviços especializados, a compra de produtos de seguro e transações de hedge.
Rejeitar: quando são tomadas medidas para removê-lo, o que pode significar, por exemplo, o encerramento de
uma linha de negócios, a não expansão para um novo mercado geográfico ou a venda de um ativo produtivo.
Cabe ao Conselho de Administração da Vale aprovar o apetite de riscos da organização, por proposta da Diretoria
Executiva da Vale, garantindo que os riscos estejam integrados ao Planejamento Estratégico e refletidos nas
decisões orçamentárias. A estratégia de exposição a riscos deve ser revisada anualmente.
1ª linha de defesa
É formada pelos donos dos riscos e pelos executores dos processos das áreas de negócio, de projetos, de suporte e
administrativas. São responsáveis diretos por identificar, avaliar, tratar, monitorar e gerenciar seus eventos de
riscos de forma integrada. Devem manter os riscos dentro do apetite definido, implementar e executar controles
efetivos de prevenção e de mitigação, garantir adequada definição e execução dos planos de ação e estabelecer
ações corretivas para a melhoria contínua da gestão de riscos.
Deve avaliar continuamente a aplicabilidade dos riscos do Mapa Integrado de Riscos às atividades e geografias sob
sua responsabilidade.
Deve antecipar à Diretoria Executiva e ao Conselho de Administração os potenciais impactos que estejam na
iminência de ocorrer, seguindo-se a governança vigente para endereçar o tratamento dos riscos mapeados, bem
como apresentar os riscos sob sua responsabilidade ao Comitê Executivo de Riscos, à Diretoria Executiva, ao
Conselho de Administração ou a um de seus Comitês de Assessoramento, sempre que necessário.
É responsável por estabelecer e implementar protocolos de Gestão de Crise e planos de Continuidade de Negócio
para os eventos de riscos sob sua responsabilidade, sempre que aplicável. Para eventos com impactos
significativos, devem ser realizados simulados com o objetivo de verificar a eficiência e a eficácia dos protocolos de
Gestão de Crises. A periodicidade dos simulados deverá ser definida pela 1ª linha de defesa em função da
criticidade, observando-se regras locais e especificidades da legislação.
Deve atender as diretrizes definidas pela 2ª linha de defesa.
- 2 de 3 -
Política de Gestão de Riscos
3ª linha de defesa
A 3ª linha de defesa é composta por áreas com total independência da administração, isto é, a Auditoria Interna e a
Ouvidoria que realizam, observadas suas respectivas áreas de atuação, avaliações, inspeções, através da execução
de testes de controles, análise de riscos e apuração de denúncias, proporcionando asseguração isenta, inclusive
sobre a efetividade da gestão de riscos, de controles internos e de conformidade.
Governança geral
O Conselho de Administração conta, para seu assessoramento, com comitês que, em linhas gerais, são
responsáveis por (a) monitorar os riscos e controles financeiros; (b) monitorar todos os riscos e controles
operacionais, incluindo riscos de Segurança, Meio Ambiente, Saúde e Atuação Social e riscos de reputação; e (c)
supervisionar a gestão de riscos, em linha com as diretrizes estabelecidas pelo Conselho de Administração da Vale
O Comitê Executivo de Riscos da Vale, criado pelo Conselho de Administração da Vale, é o principal órgão da
estrutura de gestão de riscos, sendo responsável por emitir recomendações referentes a gestão de riscos do
Sistema Vale e por apoiar a Diretoria Executiva da Vale no monitoramento dos riscos e nas deliberações
necessárias. É assessorado por subcomitês específicos, que emitem recomendações referentes às suas respectivas
áreas de atuação.
Disposição Geral
O Conselho de Administração da Vale delega à Diretoria Executiva da Vale a aprovação dos desdobramentos dessa
Política em regras e responsabilidades direcionadas ao gerenciamento e controle de riscos.
- 3 de 3 -