Política de Gerenciamento de Riscos


Ano:


Aprovada em RCA de 04.05.2017

 

1. OBJETIVO

A presente Política de Gerenciamento de Riscos ("Política") estabelece as diretrizes a serem observadas no processo de gerenciamento de Riscos da Itaúsa – Investimentos Itaú S.A. ("Itaúsa" ou "Companhia"), de forma a possibilitar a identificação, avaliação, priorização e tratamento dos Riscos para a perpetuidade dos negócios.

2. PÚBLICO-ALVO

Esta Política aplica-se a toda a Companhia.

As sociedades controladas pela Itaúsa devem espelhar em suas respectivas políticas de gerenciamento de Riscos as considerações aqui formuladas, respeitadas suas eventuais peculiaridades procedimentais de gestão e o nível de complexidade de suas operações. As controladas que não tenham política própria devem seguir os termos desta Política.

3. CONCEITOS

  • Apetite a Riscos: grau de exposição a Riscos que a Companhia está disposta a aceitar para atingir seus objetivos e criar valor para seus acionistas.
  • Compliance: designação utilizada na prevenção e detecção de falta de conformidade com leis e regulamentações nacionais e estrangeiras, que possam ser cometidas pelos administradores, colaboradores e parceiros de negócios da Companhia.
  • Controles: políticas, normas, procedimentos, atividades e mecanismos desenvolvidos para assegurar que os objetivos de negócios sejam atingidos e que eventos indesejáveis sejam prevenidos ou detectados e corrigidos.
  • Plano(s) de Ação(ões): ações corretivas para reduzir a exposição aos Riscos residuais.
  • Risco(s): ameaça de eventos ou ações que possam impactar o atingimento dos objetivos da Companhia. É inerente a qualquer atividade e pode afetar os ativos, resultados, imagem ou continuidade dos negócios.

4. PRINCÍPIOS

4.1. Atividades de Controles

Por meio de políticas, normas e procedimentos serão estabelecidas atividades de Controle cujo objetivo é garantir o cumprimento das diretrizes determinadas pela administração para mitigar os Riscos à realização dos objetivos da Companhia.

As atividades de Controle devem ser desempenhadas em todos os níveis da Companhia e em vários estágios dentro dos processos corporativos.

4.2. Etapas do Gerenciamento de Risco:

4.2.1. Identificação dos Riscos

Definir o conjunto de eventos, externos ou internos, que podem impactar os objetivos da Itaúsa, inclusive aqueles relacionados aos ativos intangíveis (risco de imagem). Este processo deve ser continuamente aprimorado, buscando identificar novos Riscos.

4.2.2.Análise dos Riscos

Verificar a origem dos eventos, causas, consequências e a probabilidade de concretização de referidas consequências.

 

4.2.3. Avaliação dos Riscos

Avaliar os impactos em caso de eventual ocorrência do Risco, considerando suas consequências financeiras ou de outras naturezas, quantificáveis ou não quantificáveis.

4.2.4. Tratamento dos Riscos

Definir qual será o tratamento a ser adotado considerando as seguintes ações, de acordo com o grau de Apetite a Riscos da Companhia: evitar, mitigar, compartilhar ou aceitar.

4.2.5. Monitoramento dos Riscos

Assegurar a eficácia e adequação dos Controles internos e obter informações que proporcionem melhorias no processo de gerenciamento de Riscos. O monitoramento deve ser realizado por meio de avaliações contínuas e isentas.

4.2.6. Informação e comunicação

Comunicar, de forma clara e objetiva a todas as partes interessadas, os resultados de todas as etapas do processo de gerenciamento de Riscos, de forma a contribuir para o entendimento da situação atual e da eficácia dos Planos de Ação.

5. RESPONSABILIDADES

5.1. Conselho de Administração:

  • definir o nível de Apetite a Riscos da Companhia;
  • aprovar a Política de Gerenciamento de Riscos da Companhia e suas futuras revisões; e
  • avaliar se a administração está adotando os Controles necessários para o gerenciamento dos Riscos.

5.2. Diretoria Executiva:

  • implementar as estratégias e diretrizes da Companhia aprovadas pelo Conselho de Administração;
  • analisar a Política, assim como quaisquer revisões desta, submetendo-a(s) à aprovação do Conselho de Administração;
  • validar o relatório de consolidação de Riscos da Companhia, reportando-o ao Conselho de Administração; e
  • reavaliar periodicamente a adequação dos Controles da Companhia para o gerenciamento dos Riscos, reportando tal análise ao Conselho de Administração.

5.3. Comissão de Sustentabilidade e Riscos:

  • aprovar a metodologia a ser utilizada na condução do processo de gerenciamento de Riscos;
  • acompanhar de forma sistemática o gerenciamento de Riscos, assim como o estágio de realização das ações definidas para mitigação dos Riscos; e
  • aprovar o relatório de consolidação de Riscos da Companhia, preparado pela área de Compliance e Riscos Corporativos, reportando-o à Diretoria Executiva.

5.4. Diretorias:

  • atuar diretamente no gerenciamento de Riscos de sua área, privilegiando: a identificação, avaliação, tratamento e monitoramento;
  • assegurar a implementação dos Planos de Ação definidos para tratamento dos Riscos;
  • reportar à Comissão de Sustentabilidade e Riscos as informações relacionadas às suas atividades no gerenciamento de Riscos e de conformidade;
  • comunicar à área de Compliance e Riscos Corporativos tempestivamente sobre Riscos não identificados, sejam eles novos ou não;
  • aprovar as normas e procedimentos que direcionem as ações individuais na implementação dos conceitos de gerenciamento de Riscos na sua área de atuação, a fim de assegurar que as respostas aos Riscos sejam executadas; e
  • detalhar o Plano de Ação, alinhá-lo com a área de Compliance e Riscos Corporativos e implantá-lo segundo a prioridade nele definida.

5.5. Área de Compliance e Riscos Corporativos:

  • definir as responsabilidades relacionadas às atividades de gestão de Riscos, assim como alçadas de aprovações e escopos de atuação;
  • preparar relatórios periódicos de consolidação dos Riscos da Companhia e submetê-los à Comissão de Sustentabilidade e Riscos;
  • apoiar os gestores de processo na definição dos Planos de Ação necessários para tratamento dos Riscos e assegurar a implementação dos Planos de Ação;
  • reportar, de modo transparente, as informações relacionadas às suas atividades de gerenciamento de Riscos à Comissão de Sustentabilidade e Riscos; e
  • liderar os trabalhos de auditoria interna para detecção de Riscos e para monitoramento da eficácia dos Controles internos para mitigar tais Riscos.

6. DOCUMENTOS RELACIONADOS

  • Código de Ética Itaúsa