xml Thiago de Oliveira Borges politicia-de-riscos.cdr 2022-03-30T08:55:28-03:00 CorelDRAW X8 2022-03-30T08:55:28-03:00 Corel PDF Engine Version 18.1.0.661

EMPRESA DE PLANEJAMENTO E LOGÍSTICA S.A.

POLÍTICA

GESTÃO DE RISCOS CORPORATIVOS

www.epl.gov.br institucional@epl.gov.br

OBJETO E ABRANGÊNCIA

Art. 1ºEsta política dispõe sobre a gestão de riscos corporativos da Empresa de Planejamento e Logística S.A. – EPL, denominada também “Companhia”, abrangendo o objeto, os princípios, os objetivos, a metodologia, a fundamentação legal, as competências e as responsabilidades.

Art. 2ºEsta política aplica-se a todas as unidades e os colaboradores que desempenham, direta ou indiretamente, atividades na Companhia.

Art. 3º AGestão de Riscos desta Companhia é embasada nos seguintes princípios:I -II-Estabelecer níveis de exposição a riscos aceitáveis;III-

Aplicar a gestão de riscos de forma sistemática, estruturada e oportuna para atingir os objetivos estratégicos da Companhia;Estabelecer procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização;IV -Utilizar o resultado do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico;V-Utilizar a gestão de riscos para apoio à melhoria contínua dos processos organizacionais e a qualquer tipo de atividade e projeto da Companhia;VI-Estabelecer informações sobre riscos que permitam a otimização na alocação de recursos PRINCÍPIOS

humanos, financeiros e materiais, incrementando a performance da Companhia; eVII -Reconhecer a cultura organizacional como fundamental para o estabelecimento da Política de Gestão de Riscos.

OBJETIVOS

Art. 4º AGestão de riscos nesta Companhia terá os seguintes objetivos: I-Assegurar que os responsáveis pela tomada de decisão, em todos os níveis da Companhia,

tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta; II -Aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a

níveis aceitáveis;

III-Agregar valor à organização por meio da melhoria dos processos de tomada de decisão, do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização; IV-Monitorar o cumprimento dos limites aceitáveis de exposição aos riscos da Companhia; e V -Incentivar o engajamento de todos os colaboradores da Companhia nas atividades de

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOSAprovada na 3ª Reunião Ordinária do CONSAD/EPL, de 25 de março de 202202

gerenciamento de riscos.

METODOLOGIA

Art. 5º O gerenciamento de riscos da EPLseguirá a metodologia fornecida pelo The Comitee of Sponsoring Organizations (COSO) Enterprise Risk Management Framework (ERM), bem como adotará as boas práticas aplicadas ao setor público.

COMPETÊNCIAS E RESPONSABILIDADES

Art. 7ºAo Conselho de Administração compete:I-Aprovar a política de gestão de riscos;II-III -

Comitê de Auditoria Estatutário -COAUD;Diretoria Executiva -DIREX;Comitê de Governança, Integridade, Riscos e Controles Internos;-GEORG;-AUDINT; e

Art. 6º São instâncias responsáveis pela gestão de riscos corporativos:I-Conselho de Administração -CONSAD;II-III-IV-V-Gerência de Organização e Estratégia VI-Auditoria Interna VII-

Gestores de Risco.

quando houver situações de suspeita de envolvimento do Diretor-Presidente em irregularidades ou quando este ou o Diretor responsável deixe de adotar as medidas necessárias em relação a Gestão de Riscos;

IV-Incentivar e emitir diretrizes sobre o monitoramento dos riscos estratégicos da Companhia;

e V-Aplicar, sempre que necessário, suas habilidades coletivas, experiência e conhecimento na gestão de riscos.

assegurar o cumprimento desta Política.

Art. 8º À Diretoria Executiva compete: I -Avaliar as propostas de Política de Gestão de Riscos e submetê-las ao Conselho de Administração;

Definir o apetite a riscos da Companhia e o limite aceitável de exposição ao risco;Receber, diretamente, comunicações das instâncias responsáveis pela Gestão de Riscos

Parágrafo único. O Comitê de Auditoria Estatutário assessorará o Conselho de Administração na supervisão das atividades de gestão de riscos, bem como recomendará medidas destinadas a

II -Emitir diretrizes ao Comitê de Governança, Integridade, Riscos e Controles Internos

relativas ao gerenciamento de riscos; III-Acompanhar o monitoramento dos riscos corporativos e comunicar, quando necessário, ao Conselho de Administração; e

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS Aprovada na 3ª Reunião Ordinária do CONSAD/EPL, de 25 de março de 2022

IV-Aprovar os resultados dos relatórios de gerenciamento de riscos.

Art. 9ºAo Comitê de Governança, Integridade, Riscos e Controles Internos compete:

I -Assegurar que a gestão de riscos seja desenvolvida em linha com os objetivos do planejamento estratégico institucional; II -Promover a integração dos agentes responsáveis pela gestão de riscos e pelos controles

internos; III-Liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos;

IV -Averiguar, ao longo do tempo, se os riscos estão em níveis aceitáveis, considerando os controles implementados; eV-Aprovar o Plano de Gestão de Riscos, para mitigação dos riscos identificados e priorizados, acompanhando continuamente a adequação e a eficácia da gestão de riscos.Paragrafo único.O Comitê de Governança, Integridade, Riscos e Controles Internos se reunirá bimestralmente.Art. 10 À Gerência de Organização e Estratégia compete:I -Identificar e apresentar as necessidades de aprimoramento das estruturas de Gestão de Riscos da Companhia;II-Proporasdiretrizes,asmetodologiaseosmecanismosparacomunicaçãoe institucionalização da gestão de riscos e dos controles internos aos Gestores de Risco;III -Propor e apoiar as ações de capacitação nas áreas de Controle Interno e de Gestão de Riscos;IV-Promover a disseminação da cultura de gerenciamento de riscos na Companhia; V-Propor e revisar a política e as normas de gerenciamento de riscos da Companhia;VI -Apoiar os Gestores dos Riscos nos processos de identificação, classificação, avaliação e monitoramento os riscos a que está sujeita a Companhia;VII -Consolidar o mapeamento e realizar o monitoramento dos riscos-chave, que podem comprometer o atingimento dos objetivos estratégicos da Companhia, e submetê-los ao Comitê de Governança, Integridade, Riscos e Controles Internos;

VIII -Consolidar os planos de respostas aos riscos elaborados pelos gestores de riscos e submeter ao Comitê de Governança, Integridade, Riscos e Controles Internos;

IX-Reportar os resultados da execução dos Planos de Resposta aos riscos; X -Emitir relatórios trimestrais à Diretoria Executiva e ao Conselho de Administração -CONSAD; e

XI-Comunicar os riscos corporativos à Diretoria Executiva, ao Comitê de Auditoria, à Auditoria Interna e ao Conselho de Administração, quando envolver o Diretor-Presidente.

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOSAprovada na 3ª Reunião Ordinária do CONSAD/EPL, de 25 de março de 202204

Art. 11 À Auditoria Interna compete:

I-Avaliar e assessorar, de maneira independente, as questões relativas à Gestão de Risco no atingimento dos objetivos estratégicos; e II -Avaliar, de forma independente e tempestiva, a efetividade do gerenciamento de riscos, a

adequação dos controles e o cumprimento das normas e procedimentos.

Art. 12 Aos Gestores de Risco compete:

I-Identificar e gerir riscos dos processos de seus trabalhos, de acordo com esta política; II-Elaborar e executar o plano de ação e assegurar a efetividade dos controles;III -Monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados; IV-Garantir que as informações adequadas sobre o risco estejam disponíveis;V -Selecionar os processos sob sua responsabilidade que devam ter os riscos gerenciados e tratados com prioridade e propor sua inclusão no Plano de Gestão de Riscos; e VI -Elaborar, trimestralmente, os Relatórios de Gestão de Riscos dos processos sob sua responsabilidade e submetê-los à Gerência de Organização e Estratégia.Parágrafo único.O agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.DISPOSIÇÕES FINAISArt. 13Aimplementação desta Política será realizada de forma gradual e continuada no âmbito da Companhia.Paragrafo único.Para implementação desta política será utilizado como referência o Manual de Gestão de Integridade, Riscos e Controles Internos da Gestão do Ministério do Planejamento, Desenvolvimento e Gestão, atual Ministério da Economia.Art. 14 Fica revogada a política de riscos aprovada pelo Conselho de Administração em 13 de dezembro de 2017.Art. 15Esta Política entra em vigor na data de sua publicação.

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOSAprovada na 3ª Reunião Ordinária do CONSAD/EPL, de 25 de março de 2022

LEITURA ONLINE

Edifício Parque Cidade Corporate - Torre C Via W4 Sul, Asa Sul, SCS Quadra 9, Lote C, 7º e 8º andares Brasília - DF - 70.308-200