Política de Gestión de Riesgos de las Empresas Eletrobras

Transcripción

1 Política de Gestión de Riesgos de las Empresas Eletrobras Versión 5.0 diciembre 2010

2 Política de Gestión de Riesgos de las Empresas Eletrobras

3 Sumario 1. Objetivos 2. Conceptos 3. Referencias 4. Principios 5. Directrices 6. Responsabilidades 7. Disposiciones Generales

4 4 Objetivos Establecer principios, directrices y responsabilidades de la gestión de riesgos de las empresas Eletrobras, así como también orientar los procesos de identificación, evaluación, tratamiento, monitoreo y comunicación de los riesgos inherentes a las actividades, incorporando la visión de riesgos en la toma de decisiones estratégicas, en conformidad con las mejores practicas del mercado. Conceptos Gestión Integrada de Riesgos Se refiere a la arquitectura implementada internamente en una empresa para administrar los riesgos de forma eficiente, contribuyendo para reducir la materialización de eventos que tengan un impacto negativo sobre sus objetivos estratégicos. La gestión integrada de riesgos, a través de un enfoque estructurado y de un mejor entendimiento de las interrelaciones entre los diferentes riesgos, alinea estrategias, procesos, personas y tecnología, haciendo objetiva la conservación y la creación de valores para la empresa y sus accionistas. Riesgo Es el efecto de las incertidumbres en los objetivos de una empresa. Incertidumbre Es el estado, aunque sea parcial, de la deficiencia en las informaciones relativas a un evento, su comprensión, su conocimiento, su consecuencia o su probabilidad. La incertidumbre puede transformarse en amenaza o en una oportunidad para la empresa.

5 Política de Gestión de Riesgos de las Empresas Eletrobras 5 Gestor o Propietario de Riesgo (Risk Owner) Es la unidad organizacional que posee responsabilidad y autoridad sobre la administración del riesgo en una empresa. Apetito o Inclinación hacia el Riesgo Es el grado de exposición a riesgos que una empresa está dispuesta a aceptar para alcanzar sus objetivos estratégicos y crear valor para sus accionistas. Tolerancia a Riesgos Es la franja de desvíos relacionada a los niveles de riesgos determinados como aceptables por una empresa durante el rendimiento de sus operaciones. Riesgos Empresariales En el ámbito de las empresas Eletrobras, son los riesgos que, aunque no sean considerados prioritarios en las subsidiarias, deben ser relatados a la holding debido a su relevancia y el interés corporativo que involucran, por motivos concernientes a las responsabilidades de la misma frente a su Consejo de Administración, accionistas, inversionistas y los órganos reglamentadores/fiscalizadores.

6 6 Referencias 1. COSO ERM: Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management Framework 2. Norma ABNT NBR ISO 31000:2009 Gestión de Riesgos: Principios y Directrices 3. Norma ABNT ISO GUIA 73:2009 Gestión de Riesgos: Vocabulario Principios Gestión de Riesgos con Generación de Valor Las empresas Eletrobras reconocen que la gestión integrada de riesgos corporativos está directamente relacionada al crecimiento sostenible, rentabilidad y creación de valor para sus accionistas, por permitir la identificación no solamente de las amenazas, como también las oportunidades de negocios, además de la toma de decisiones basada en riesgos. Adopción de las Buenas Prácticas de Gobernanza Corporativa Las empresas Eletrobras adoptan las mejores prácticas de gobernanza corporativa, de forma sistemática, estructurada y oportuna, con el objetivo de alcanzar y mantener la transparencia y la calidad de sus informaciones, buscando una mejor reputación frente al mercado y una diferenciación en la generación de valores para sus accionistas. Definición de un Lenguaje Común La adopción de un lenguaje padrón de administración de riesgos

7 Política de Gestión de Riesgos de las Empresas Eletrobras 7 para las empresas Eletrobras es esencial para el proceso, dando la posibilidad de una comprensión mejor entre las partes y de un proceso libre de interferencias. Utilización de Padrones y Metodologías Con un modelo basado en padrones y metodologías formalizados, reconocidos por el mercado y difundidos entre todas las empresas Eletrobras, la estructura de la gestión integrada de riesgos es capaz de adecuarse a las estrategias, iniciativas y estructura organizacional, además de cumplir con las exigencias del sector y de los órganos reglamentadores y fiscalizadores. Estabelecimiento de Roles y Responsabilidades Las empresas Eletrobras deben definir y comunicar los roles y responsabilidades de cada uno de los colaboradores involucrados en el proceso de gestión de riesgos. Actuación de los Consejos de Administración y Fiscal y Comités de Riesgos La actuación de los Consejos de Administración y Fiscal y Comités de Riesgo de las empresas Eletrobras asumen el rol principal para el éxito del proceso de gestión integrada de riesgos. Infraestructura para la Gestión Integrada de Riesgos Para administrar los riesgos de forma integrada y eficiente, las empresas Eletrobras deben tener una infraestructura adecuada e integrada de tecnología, procesos y personas y establecer mecanismos de comunicación claros y objetivos.

8 8 Integración en los Procesos Organizacionales La gestión integrada de riesgos permea todas las practicas y procesos organizacionales de las empresas Eletrobras, con la finalidad de garantizar la identificación de eventos de riesgos inherentes a todas las áreas de negocio de las empresas. Análisis Periódico Los Comités de Riesgo y las Administraciones de Riesgos tienen un rol crítico para las empresas Eletrobras y deben garantizar la eficacia de la administración de riesgos a través de revisiones frecuentes, favoreciendo el cumplimiento de sus objetivos estratégicos. Directrices Las directrices presentadas en esta política definen y caracterizan las macro-etapas del proceso de gestión integrada de riesgos. Identificación de los Riesgos La identificación de riesgos tiene como objetivo reconocer y describir los riesgos a los cuales la empresa está expuesta. En esta etapa son definidos eventos, fuentes, impactos y responsables por cada riesgo. La identificación de los riesgos es realizada con la participación de todos los involucrados en los negocios de la empresa en sus diferentes niveles. Evaluación de los Riesgos Luego de la identificación de los riesgos, son realizados análisis cualitativos y cuantitativos, con la intención de definir los atributos

9 Política de Gestión de Riesgos de las Empresas Eletrobras 9 de impacto y vulnerabilidad, utilizados en la priorización de los riesgos a ser tratados. Esta etapa incluye el levantamiento y análisis de los controles ya existentes, detectándose de esta forma, los riesgos residuales. Tratamiento de los Riesgos Luego de la evaluación, se define el tratamiento que se dará a los riesgos y como estos deben ser monitoreados y comunicados a las distintas partes involucradas. Tratar los riesgos consiste en decidir entre evitarlos; mitigarlos; por la definición de planes de acción y controles internos; compartirlos; o aceptarlos. La decisión depende principalmente del grado de apetito de riesgo de la empresa, previamente homologado por el Consejo de Administración. Monitoreo de los Riesgos El proceso de monitoreo consiste en supervisar el rendimiento de los indicadores de riesgo, supervisar la implementación y manutención de los planes de acción y el alcance de las metas establecidas, a través de actividades gerenciales continuas y/o evaluaciones independientes. Comunicación de los Riesgos La comunicación durante todas las etapas del proceso de gestión integrada de riesgos afecta todas las partes interesadas, realizándose de forma clara y objetiva, respetando las buenas prácticas de gobernanza exigidas por el mercado.

10 10 Responsabilidades Los Consejos de Administración deben deliberar sobre las cuestiones estratégicas concernientes al proceso de gestión de riesgos, tales como el grado de apetito de riesgos de la empresa, sus franjas de tolerancia, el rol del Directorio Ejecutivo en la administración de los riesgos y la política que deberá dar norte a todo el proceso. Los Directorios Ejecutivos son responsables por auspiciar la implementación de la administración de riesgos en la empresa. Para eso, deben destinar recursos necesarios para el proceso y definir la infraestructura apropiada para las actividades de administración de riesgos. Deben aprobar normas específicas, aprobar el grado de apetito a riesgos de la empresa y sus franjas de tolerancia. Los Comités de Riesgos deben supervisar la gestión integrada de riesgos, autorizando y revisando la matriz de riesgos de la empresa de forma periódica, así como su estructura de controles internos y las actitudes tomadas para minimizar la ocurrencia de eventos que comprometan la realización de los objetivos de la empresa. Esa instancia también es responsable por la promoción de temas estratégicos y operacionales en el proceso de gestión integrada de riesgos. El Comité Operacional de Riesgos debe servir como un foro para la discusión de sugerencias de ajustes en documentos y procesos relacionados a la gestión integrada de riesgos. Además, también es responsable por linear las prácticas y los procesos que involucran la gestión integrada de riesgos entre las empresas Eletrobras. Las Gerencias de Riesgos deben coordinar y definir los padrones a ser seguidos en lo que se refiere a los procesos de gestión integrada de riegos, sus sistemas de soporte y las formas y la periodicidad de

11 Política de Gestión de Riesgos de las Empresas Eletrobras 11 sus informes. Además, deben apoyar y garantizar la identificación y el monitoreo de los riesgos a través de sus áreas propietarias, según las políticas y técnicas aprobadas por el cuerpo directivo de la empresa. Todavía, cabe a la Gerencia de Riesgos de la holding apoyar la identificación y evaluación de los riesgos corporativos de las demás empresas Eletrobras, así como consolidar la situación de los riesgos empresariales en las mismas, a partir de informaciones recogidas en cada una de las empresas Eletrobras. Las Gerencias de Controles Internos son responsables por efectivizar las acciones necesarias para establecer el ambiente de controles para auxilio en el tratamiento de los riesgos identificados por sus áreas propietarias. Además, cabe a la Gerencia de Controles Internos de la holding realizar la consolidación del ambiente de controles internos de las empresas Eletrobras, a partir de informaciones recibidas de áreas equivalentes en cada empresa. Las Áreas Propietarias de Riesgos son responsables por administrar los riesgos inherentes a sus actividades, identificándolos, evaluándolos y tratándolos de modo que logre optimizar sus decisiones, con la intención de mantener y obtener ventajas competitivas y garantizar la generación de valor para accionistas y demás partes interesadas. Disposiciones Generales Esta política debe ser supervisada por los Consejos de Administración y Directorios Ejecutivos de las empresas Eletrobras, en lo que se refiere a la aplicación de los procedimientos de supervisión y al control de sus directrices. El presente documento debe ser leído y considerado en conjunto con otros padrones, normas y procedimientos aplicables y

12 12 relevantes adoptados por las empresas Eletrobras. Además, considerando las especificidades de cada empresa, esta política debe ser desarrollada en otros documentos normativos específicos, siempre alineados con los principios y directrices aquí establecidos. Las excepciones, eventuales violaciones y casos omisos a esta política deben ser sometidos a la consideración del Comité de Riesgos de Eletrobras holding y encaminados para posterior aprobación por parte de los órganos competentes. Esta política fue aprobada a través de la Resolución RES- 1279/2010, del 08/12/2010, y Deliberación DEL-059/2011, del 29/04/2011.

13