Gestão de riscos

Baseado no conceito de três linhas de defesa, modelo de gestão de riscos estimula prevenção e mitigação nas diferentes áreas da Companhia

O modelo de gestão de riscos do Grupo está em sintonia com boas práticas de mercado e com as diretrizes do Caderno de Riscos do Instituto Brasileiro de Governança Corporativa (IBGC) e da norma internacional ISO 31000. Por meio de funções e equipes distribuídas nas várias unidades, busca-se gerenciar riscos e atualizá-los segundo as necessidades e o contexto da organização, a fim de garantir a perenidade do negócio.

Outra importante referência na abordagem de risco da organização é o conceito de “três linhas de defesa”, proposto pelo Instituto Interno dos Auditores. A primeira linha, segundo esse modelo, é o controle e gestão de riscos operacionais, sob coordenação de gestores das unidades de negócio.

As funções corporativas de riscos, controles internos e compliance são a segunda linha, enquanto a avaliação independente atua no terceiro nível. O diálogo efetivo entre os três eixos permite o controle estratégico e operacional de todos os elementos que podem afetar a estratégia, os resultados e o futuro da Companhia. Em todas as etapas, há envolvimento direto da liderança, responsável por validar, examinar e considerar variáveis e externalidades capazes de afetar a continuidade e a perenidade dos negócios. GRI G4-46

Quatro categorias de risco são monitoradas permanentemente: estratégico, operacional, financeiro e de compliance, cada qual com suas subcategorias, de acordo com a natureza do negócio. No eixo operacional, por exemplo, segurança rodoviária, engenharia, tráfego, meio ambiente e contratos são algumas subdivisões. GRI G4-2

Os riscos são, ainda, avaliados em função de suas causas – internas ou externas – e da responsabilidade de gestão, que pode ser corporativa ou da unidade de negócio.

Em 2014, a Companhia iniciou um processo de revisão e compilação de iniciativas relacionadas a risco nas diversas unidades, a fim de mapear as melhores práticas e padronizá-las. Um dos avanços foi na comprovação de riscos operacionais nas rodovias, o que permitiu a renegociação com seguradoras contratadas pela EcoRodovias.

Entre as áreas-foco para 2015 estão controles de compras e contratos, participação em processos de licitação e avaliação de fornecedores em aspectos de idoneidade e conduta. Outra novidade em implantação é um software de risco, a fim de disponibilizar dados da gestão e da governança de riscos para as diversas áreas e equipes.