1. DIRETRIZES
1.1 Metodologia
- 1.1.1 A gestão de riscos do Grupo Marista é baseada na estrutura do framework da Norma Técnica NBR ISO da série 31000 – Gestão de Riscos, bem como seus fundamentos, conceitos e princípios. Também serão utilizadas informações e conceitos contidos no COSO ERM 2017, desde que não exista conflito com as NBR ISO 31000.
- 1.1.2 Em complemento a esta Política, há uma metodologia, a Metodologia de Gestão de Riscos (MGR), cujo objetivo é aprofundar os assuntos considerados relevantes, imprescindíveis e específicos para a gestão de riscos no Grupo Marista, em consonância com a sua missão, visão e valores.
- 1.1.3 A MGR é um documento normativo dinâmico, abrangente, alinhado com as boas práticas de governança e que suporta os processos de gestão de riscos do Grupo Marista.
1.2 Governança e Cultura
- 1.2.1 A alta administração apoia as ações relacionadas a gestão de riscos, que tem o propósito de contribuir com o atingimento dos objetivos operacionais, táticos e estratégicos do Grupo Marista, com mais probabilidades de sucesso.
- 1.2.2 O fortalecimento da gestão de riscos favorece a tomada de decisões, a proteção de ativos e os processos de criação de valor, o que ressalta a importância de que essa estrutura seja dotada de uma governança adequada, reduzindo a imprevisibilidade e minimizando as dificuldades inerentes às incertezas naturais dos ambientes internos e externos.
- 1.2.3 A gestão de riscos deve fazer parte da cultura do Grupo Marista, em todas as suas unidades de negócio e em todos os níveis organizacionais.
- 1.2.4 O fortalecimento dessa cultura de gestão de riscos é responsabilidade das lideranças do Grupo Marista.
1.3 Definição da Estratégia e dos Objetivos
- 1.3.1 A estratégia do Grupo Marista é baseada em diversos norteadores, que consideram os riscos dos ambientes internos e externos no desenvolvimento dos seus planejamentos.
- 1.3.2 A estratégia deverá estar alinhada ao apetite e à tolerância a riscos do Grupo Marista, sempre considerando a capacidade de se contrapor as incertezas decorrentes dos riscos assumidos. O apetite e a tolerância variam em função do contexto atual e seus parâmetros serão estabelecidos na MGR.
- 1.3.3 A gestão de riscos tem por propósito realizar os processos de identificar, analisar, priorizar, avaliar, tratar, monitorar e comunicar os riscos que possam interferir, positivamente ou negativamente, na execução dos objetivos do Grupo Marista, a fim de garantir o cumprimento eficaz e eficiente da gestão administrativa.
1.4 Performance
- 1.4.1 O Grupo Marista deve identificar os potenciais riscos que possam impactar a sua performance, bem como a realização dos seus objetivos operacionais, táticos e estratégicos.
- 1.4.2 A gestão de riscos será executada em conformidade com a Metodologia de Gestão de Riscos do Grupo Marista.
- 1.4.3 A gestão de riscos é realizada em cada uma das suas frentes de missão e de forma consolidada no ambiente corporativo do Grupo Marista.
- 1.4.4 A gestão de riscos contribui com a melhoria contínua da performance administrativa e organizacional do Grupo Marista.
- 1.4.5 A materialização de riscos não identificados e que possam causar severo impacto nas atividades organizacionais ou nos planejamentos estratégicos do Grupo Marista serão tratados por um gabinete de crise, constituído “ad hoc” e composto por representantes de acordo com as áreas impactadas.
1.5 Revisão
- 1.5.1 Periodicamente o Grupo Marista avalia os riscos em função das atividades em andamento, da conjuntura atual, do seu planejamento estratégico e das perspectivas de cenários futuros.
- 1.5.2 A metodologia do Grupo Marista deve ser continuamente revisitada e avaliada quanto a necessidade de atualização, para estar em conformidade com as demandas organizacionais.
- 1.5.3 Todas essas mudanças e revisões, bem como todo o conhecimento adquirido serão utilizados como subsídios para o amadurecimento cultural em gestão de riscos do Grupo Marista.
1.6 Informação, Comunicação e Reporte
- 1.6.1 O Grupo Marista utilizará sistemas informatizados no gerenciamento dos riscos, sempre que julgado apropriado e em conformidade com sua metodologia.
- 1.6.2 A comunicação sobre os riscos será eficaz, periódica, oportuna e direcionada para todos os envolvidos na gestão de riscos do Grupo Marista, de acordo com as necessidades de conhecimento dos assuntos e respectivas responsabilidades.
- 1.6.3 A efetividade da gestão de riscos está diretamente relacionada à eficácia das comunicações.
- 1.6.4 O reporte de riscos será feito de acordo com a estrutura organizacional de riscos do Grupo Marista. A MGR contém os detalhes dessas comunicações.
1.7 Estrutura
- 1.7.1 O Grupo Marista está estruturado da seguinte forma, no que tange a gestão de riscos:
1.8 Atuação
- 1.8.1 A DARC será o ponto focal do Grupo Marista nos assuntos relacionados à gestão de riscos, desde aspectos organizacionais até o suporte ao planejamento estratégico e fomento à cultura de riscos. As atribuições da DARC estão especificadas nesta Portaria. As atividades a serem desenvolvidas pela DARC no que concerne ao gerenciamento de riscos estão contidas na MGR.
- 1.8.2 Cada frente de missão possui um ponto focal na gestão de riscos, denominado Gestor de Riscos, que será o responsável pelos assuntos relacionados à gestão de riscos nas respectivas unidades de negócio, conforme atribuições elencadas nesta Portaria e atividades detalhadas na MGR.
- 1.8.3 A forma de atuação e todas as ações e procedimentos relativas aos riscos táticos, operacionais e estratégicos estão detalhados na Metodologia de Gestão de Riscos (MGR) do Grupo Marista.
- 1.8.4 Casos mais relevantes e temas em evidência são levados para discussão e deliberação no Comitê de Riscos, quando oportuno e apropriado.
- 1.8.5 Os representantes do Comitê de Riscos serão definidos pelo Conselho Provincial. Além desses representantes, poderão ser convidados outros colaboradores para participar das Reuniões do Comitê de Riscos, de acordo com a relevância do assunto e sua esfera de responsabilidade.
- 1.8.6 Cabe ressaltar que poderão ser criados grupos de colaboradores para auxiliar a gestão de riscos, constituindo Fóruns específicos, coordenados preferencialmente pela DARC.
2. PAPÉIS E RESPONSABILIDADES
2.1 Conselho de Administração – CAD
- 2.1.1 Aprovar formalmente esta política de gestão de riscos, bem como quaisquer revisões futuras;
- 2.1.2 Deliberar, quando solicitado pelo Comitê de Riscos, sobre temas relevantes e sensíveis relacionados à gestão dos riscos.
2.2 Comitê de Riscos
- 2.2.1 Apoiar e supervisionar o trabalho de gestão de riscos do Grupo Marista; e
- 2.2.2 Propor e analisar revisões na PGR e na MGR.
2.3 DARC
- 2.3.1 Ser o ponto focal para os assuntos relacionados aos riscos do Grupo Marista, assessorando no que couber;
- 2.3.2 Aprovar a MGR;
- 2.3.3 Apresentar o andamento da gestão de riscos do Grupo Marista nos Comitês de Riscos e no CAD;
- 2.3.4 Apoiar a execução da PGR e da MGR; e
- 2.3.5 Contribuir com propostas de melhorias nas normas e procedimentos de gestão de riscos.
2.4 Gestor de Riscos
- 2.4.1 Ser o ponto focal dos assuntos relacionados à gestão de riscos da respectiva frente de missão;
- 2.4.2 Contribuir com a DARC nos assuntos relacionados a gestão dos riscos;
- 2.4.3 Auxiliar no cumprimento da PGR e da MGR na sua frente de missão; e
- 2.4.4 Contribuir com propostas de melhorias nas normas e procedimentos de gestão de riscos.
2.5 Diretor Executivo da Frente de Missão
- 2.5.1 Participar do Comitê de Riscos do Grupo Marista;
- 2.5.2 Apoiar o Gestor de Riscos na execução das atividades de gerenciamento de riscos nas unidades da sua frente de missão;
- 2.5.3 Definir o Gestor de Riscos da sua frente de missão; e
- 2.5.4 Contribuir com propostas de melhorias nas normas e procedimentos de gestão de riscos.
2.6 Todos os colaboradores
- 2.6.1 Cumprir as instruções da PGR e da MGR;
- 2.6.2 Contribuir com a gestão de riscos, no que couber; e
- 2.6.3 Contribuir com propostas de melhorias nas normas e procedimentos de gestão de riscos.
3. SIGLAS UTILIZADAS, GLOSSÁRIOS E CONCEITOS
Para saber o significado das siglas utilizadas neste documento, acesse nossa base unificada.
4 DOCUMENTOS DE REFERÊNCIA
4.1 Referências Externas
- 4.1.1 COSO ERM 2017
- 4.1.2 NBR ISO 3100:2018 – Gestão de Riscos.
- 4.2 Referências Internas
- 4.2.1 Código de Conduta Marista
- 4.2.2 Políticas de Elaboração de Documentos Normativos
- 4.2.3 Procedimento de Elaboração de Documentos Normativos
- 4.2.4 Metodologia de Gestão de Riscos
5. FLUXO DE APROVAÇÃO
ELABORADO POR | REVISADO POR | APROVADO POR |
Analista de Riscos e Compliance | Gerente de Riscos e Compliance, Diretor de Auditoria Interna, Riscos e Compliance | CAD |
6. HISTÓRICO DE REVISÃO DO DOCUMENTO
VERSÃO | DATA | DESCRIÇÃO |
00 | 31/08/2022 | Emissão do documento |