RSU Brasil 

Versão 2- Fevereiro 2021

1. Introdução.
   
   
   1. Este documento estabelece a Política de Gestão de Riscos para as diversas áreas da RSU Brasil Participações, Exportação, Importação e Comércio Ltda. ("RSU" ou "Companhia"), observadas as disposições do Contrato Social e da legislação em vigor, em consonância com o Manual Empresarial.
   
   
   2. Com as constantes mudanças na economia mundial a tarefa de identificar, medir, controlar e administrar os riscos tornou-se fundamental para a sobrevivência das organizações de todos os portes.
   
   
   3. A gestão de riscos deve ser integrada à filosofia de gestão da RSU. A Diretoria deve ser responsável pelo estabelecimento desta política. A política é um documento sucinto, de nível superior, que aprova uma abordagem para a gestão de riscos e também cria as ligações com outras estratégias da Companhia. Ela deve ser incorporada às demais políticas de gestão da RSU.
   
   
   4. Alguns exemplos de informações que podem ser incluídas na política de uma organização são:
   
   (a) Os objetivos e a base para o gerenciamento dos riscos;
   (b) As relações entre a política e os planos estratégico e operacional da organização;
   (c) A extensão ou gama de riscos que precisam ser gerenciados;
   (d) Diretrizes sobre o que deve ser considerado risco aceitável;
   (e) Quem são os responsáveis pelo gerenciamento dos riscos;
   (f) suporte e conhecimento disponíveis para auxiliar os responsáveis pelo gerenciamento dos riscos;
   (g) O nível de documentação requerido; e
   (h) Os requisitos para monitorar e analisar criticamente o desempenho organizacional em relação à política.
   
   
   5. Dentre os benefícios da implantação de uma política de gestão de riscos, temos:
   
   (a) Adotar e difundir uma postura de maior transparência em relação às partes interessadas, através do reconhecimento dos riscos inerentes às suas operações, seus procedimentos de mitigação, bem como sua real eficácia;
   (b) Contribuir para a manutenção e melhoria contínua da imagem corporativa, ao medir, monitorar e gerir impactos de desempenho das operações, estabelecendo um panorama de menor risco às partes interessadas;
   (c) Prover e disseminar ferramentas e metodologia de controle interno que permitam um efetivo processo de gerenciamento de riscos;
   (d) Fornecer dados completos sobre o ambiente de riscos habilitando a Companhia a gerenciar mais efetivamente a alocação de capital e até reduzi-lo; e
   (e) Promover uma comunicação eficaz entre as diferentes áreas relacionadas com as categorias de riscos estabelecidas e os órgãos da alta administração.
   

Objetivo


1. A gestão de riscos para a RSU é uma ferramenta pela qual são analisados e monitorados os riscos estratégicos, operacionais e financeiros bem como aqueles atrelados às questões ambientais, sociais e de governança (ESG). Este processo de controle visa otimizar os recursos para uma entrega com melhor relação risco-retorno aos investidores, auxiliando os tomadores de decisão a fazer escolhas conscientes, priorizar ações e distinguir entre formas alternativas de procedimentos.


2. A RSU optou por possuir uma gestão de riscos que expande os critérios estabelecidos pelos organismos reguladores de mercado de capitais, incluindo em sua análise as questões e ferramentas que auxiliem na mensuração de estratégias e processos específicos de ESG. Esta diretriz é dada pelos investidores institucionais como um diferencial de mercado.


3. Assim sendo, a política constitui um conjunto de princípios e procedimentos que proporcionam uma atuação proativa na identificação, análise, avaliação e monitoramento contínuo dos riscos inerentes às suas operações, de forma a minimizar ameaças e incertezas, com o ob- jetivo de criar novas oportunidades e consequentemente gerar valor a todas as partes interessadas.

Definiçoes


1. A norma ABNT ISO 31000:2009 de gestão de riscos publicada no Brasil define risco como "o efeito da incerteza nos objetivos", sendo que "um efeito é o desvio em relação ao esperado – positivo e/ou negativo". Portanto, caracteriza-se pela possibilidade de impacto e probabilidade de ocorrência que permeia todas as atividades da Companhia, bem como a inatividade de novas iniciativas.


2. De forma a elucidar e melhor definir seu gerenciamento, os riscos aos quais a RSU está sujeita foram classificados da seguinte forma:

(a) riscos estratégicos:
•  Associados à tomada de decisão da alta administração e podendo gerar perda substancial no valor econômico da organização.

(b) riscos operacionais, incluindo os riscos legais:
•  Definido como a potencial ocorrência de falhas relacionadas às pessoas, a especificações contratuais e documentações, à tecnologia, à infraestrutura e desastres, a projetos, a influências externas e relações com clientes.
•  Engloba ainda o risco legal, associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais.

(c) riscos financeiros (riscos de mercado, crédito e liquidez):
•  São aqueles associados à exposições ocasionadas pela administração inadequada das operações financeiras da organização, englobando o risco com fluxos de caixa, os riscos e retornos específicos de transações financeiras, bem como a aplicação e captação de recursos em discordância com as políticas estabelecidas.

(d) riscos ESG:
•  Riscos ESG são aqueles relacionados com temas como meio-ambiente, desenvolvimento social e governança corporativa. A RSU entende que tais questões podem afetar o desempenho de suas operações e, portanto, as considera em sua gestão de riscos.

Implementação, Responsabilidade, Recursos e Monitoramento

1. É difícil implementar programas de gestão de riscos eficazes em todos os níveis. O seu sucesso depende amplamente do patrocínio e apoio da alta direção e da equipe executiva sênior.


2. A gestão de riscos precisa realmente tornar-se parte da filosofia e dos objetivos e práticas de toda a RSU. Deve ser parte integrante dos planos de negócios e programas de treinamento da Companhia.


3. Assim como em qualquer outra situação na qual é introduzida uma nova iniciativa no âmbito organizacional, o gerenciamento eficaz da mudança será necessário para a coordenação de planos e atividades em toda a organização. É vital o envolvimento do pessoal das áreas operacionais no processo, para se obter essa coordenação e montar a base para uma gestão de riscos eficaz.


4. A cultura organizacional predominante pode agir como um desestímulo à gestão de ris- cos. Os gerentes seniores devem tratar a implementação da gestão de riscos como uma oportu- nidade de mudança cultural benéfica. Tal mudança deve influenciar gerentes e supervisores a encorajar seus colaboradores para que tenham um comportamento adequado para gerenciar riscos, e para que todo o pessoal aceite o desafio de administrar os seus próprios riscos.


5. A liderança eficaz pode moldar a cultura através do estimulo à aplicação da gestão de riscos por meio de sistemas de incentivos.


6. Deve haver uma responsabilidade clara e definida para:
(a) integrar a gestão de riscos aos processos da organização e garantir que haja uma cultura apropriada;
(b) administrar o processo de gestão de riscos dentro da estrutura organizacional;
(c) gerenciar as ameaças e oportunidades específicas identificadas e implementar as ações de tratamento.


7. O plano de gestão de riscos define o nível de recursos e a infraestrutura necessária para o gerenciamento eficaz dos riscos. A provisão desses recursos deve ser incluída como parte da aprovação da diretoria e/ou gerência sênior. Esses recursos e infraestrutura são necessários para:

          (a) dar suporte e conhecimento aos responsáveis pelo gerenciamento dos riscos, mesmo quando forem necessários fornecedores externos;
          (b) adquirir o conhecimento e as habilidades necessárias para gerenciar riscos;
          (c) incorporar o treinamento em gestão de riscos nos programas de desenvolvimento do pessoal interno;
          (d) integrar os princípios da gestão de riscos aos procedimentos e práticas existentes;
          (e) comunicar e dialogar com toda a organização sobre a gestão de riscos e sobre a filosofia da empresa;
          (f) garantir que os sistemas de recompensas, reconhecimento e penalidades do pessoal incluam a gestão de riscos;
          (g) garantir que os programas de análise crítica interna e de avaliação, tais como o de auditorias internas, levem em conta, ao se avaliar o desempenho, a filosofia da organização em relação à gestão de riscos;
          (h) incorporar as questões de gestão de riscos no planejamento dos negócios; e
          (i) coordenar a interface entre a gestão de riscos e a garantia da qualidade.


8. O processo requerido para o estabelecimento da gestão de riscos eficaz como parte dos negócios do dia-a-dia no âmbito organizacional e, consequentemente, nos níveis operacional, de projeto e de equipe, pode provavelmente exigir uma mudança de cultura na RSU. Dentre as atividades que fornecem suporte à mudança de cultura temos:

          (a) garantia do apoio da alta direção;
          (b) desenvolvimento de uma filosofia de gestão de riscos e de uma consciência em relação a riscos em todos os níveis de direção. Isso pode ser facilitado por treinamento, educação e instruções gerais da Diretoria Executiva, e através do exame de como os riscos foram gerenciados no passado;
          (c) histórias de sucesso, que devem ser desenvolvidas e "vendidas";
          (d) pessoa (ou equipe) com autoridade, em nível sênior, designada para patrocinar ou ser o champion da iniciativa; e
          (e) gerentes estimulando e dando apoio ao pessoal para gerenciar os riscos. Falhas em gerenciar riscos podem resultar em perda de oportunidades ou ameaçar o pessoal e os objetivos da orga- nização.


9. A direção sênior deve garantir que a gestão de riscos esteja bem alinhada com as medidas críticas de desempenho da organização. Isso pode levar a inúmeras questões pertinentes à abordagem da gestão de riscos:

          (a) os objetivos da RSU são válidos e mensuráveis?
          (b) a abordagem da gestão de riscos é consistente com os objetivos e o contexto organizacio- nais? e
          (c) os relatórios sobre o gerenciamento dos riscos estão sendo considerados e usados nos processos de tomada de decisões da Companhia?


10. Essas outras perguntas são parte do processo iterativo de gestão, com as abordagens de gerenciamento sendo constantemente desenvolvidas para ir ao encontro de estratégias de negócios e programas de trabalho. A gestão de riscos dá oportunidade para gerentes e colaboradores, em todos os níveis, melhorarem seu desempenho continuamente. Ela contribui para o melhor desempenho porque:

          (a) Proporciona uma abordagem estruturada para a tomada de decisões;
          (b) Estimula a análise de uma gama maior de opções do que seria possível de outro modo;
          (c) Promove a identificação de novas oportunidades;
          (d) Proporciona um foco maior nos resultados;
          (e) Analisa criticamente "as maneiras tradicionais" de se fazer as coisas, e identifica meios para simplificar os processos; e
          (f) Enfatiza o uso mais eficaz, eficiente e apropriado dos recursos.


11. As melhorias devem ser mensuráveis, de forma a se tornarem tangíveis e poderem ser comunicadas a todas as partes envolvidas.

Processo de Gestão de Riscos

1. Dentre as etapas básicas que compõem um sistema de gestão de riscos, temos:

          (a) Elaboração de uma política de gestão de riscos;
          (b) Mapeamento e análise dos riscos e controle;
          (c) Definição e implantação da estrutura de gerenciamento de riscos; e
          (d) Monitoramento e avaliações regulares.

No entanto, a RSU entende que o principal aspecto na implantação de uma política de gestão de risco corporativo é o engajamento de seu público interno na aplicação eficaz de todos os modelos e procedimentos estabelecidos.

Desta forma, através de uma cultura amplamente difundida de comportamento ético e gestão de alto padrão, a RSU atua no gerenciamento de riscos através da adoção de sistemas e procedimentos de controle disseminados por todos os níveis da Companhia.

Pilares de uma Gestão de Risco Eficaz

1. A RSU considera quatro diretrizes gerais na composição de seu sistema de gestão de risco, sendo elas:

          (a) Difundir um sistema de cultura de risco, onde procedimentos e sistemas de controle são disseminados em todas as áreas operacionais, com total comprometimento dos membros da Diretoria Executiva;
          (b) Criar um sistema amplo de divulgação que permeia a totalidade da Companhia e ocorre de forma clara e objetiva;
          (c) Elaborar uma análise bem estruturada que avalie, identifique e reconheça o comprometimento de todos os colaboradores com o gerenciamento de riscos; e
          (d) instituir um órgão independente dentro da Companhia para gerenciar e assegurar a correta implantação do sistema de gestão de risco.

Estrutura de Gerenciamento de Riscos

1. Uma correta estruturação do gerenciamento de riscos resulta em decisões oportunas e apropriadas que asseguram o uso eficiente dos recursos, minimizando incertezas e maximi- zando oportunidades.


2. O modelo de estruturação da gestão de riscos em elaboração compreenderá, dentre outras atividades:

(a) elaboração e proposição de diretrizes e procedimentos específicos;
(b) desenvolvimento de metodologia para prospecção de soluções sistêmicas e completa mode- lagem dos riscos; e
(c) implantação de Sistema de Controle Interno, baseado em procedimentos específicos que proporcionem um ambiente adequado de controle (regulamentos, manuais, normas, atividades de compliance, dentre outros).

Metodologia Aplicada na Gestão de Riscos

1. O Comitê de Gestão, Estratégia e Auditoria, amparado pela Diretoria Executiva, será responsável pela aplicação da metodologia de gestão de riscos.


2. Identificação dos Riscos



Como ferramenta principal de metodologia, a RSU procura identificar os riscos à que a Com- panhia está sujeita no desempenho de suas operações o que resultará na elaboração dos indica- dores-chaves de riscos (KRI – Key Risk Indicators).



3. Avaliação dos Riscos



Dentro do processo de análise de riscos a RSU utiliza uma matriz de priorização, que consiste em priorizar e filtrar os riscos identificados, apontando àqueles com maior ou menor probabi- lidade de impacto no desempenho das operações da Companhia.




Através de um mapeamento detalhado e uma análise consistente é possível identificar a probabilidade de um resultado indesejado e as consequências de tal resultado para as partes interessadas.



4. Tratamento dos Riscos



A próxima etapa da metodologia consiste na definição da estratégia e plano de ação do gerenciamento de riscos.




Busca-se uma total sinergia entre os objetivos estratégicos e a estrutura de controle interno na elaboração de tal plano e no posicionamento frente aos riscos analisados.




As alternativas para tratamento de riscos recomendadas pelo Instituto Brasileiro de Governança Corporativa (IBGC) e adotadas pela RSU são:

(a) evitar: decisão de não se envolver ou agir de forma a se retirar de uma situação de risco;
(b) aceitar: neste caso, apresentam-se três alternativas: reter, reduzir ou transferir/compartilhar:
(i) reter: manter o risco no nível atual de impacto e probabilidade;
(ii) reduzir/mitigar: ações são tomadas para minimizar a probabilidade e/ou o impacto do risco e
(iii) transferir e/ou compartilhar: atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.



Nesta etapa do processo busca-se limitar a exposição ao risco, no entanto, quando cabíveis, são consideradas ações para implementar ou aprimorar procedimentos de controle que visem reduzir ou mitigar o risco, ou ainda, finalmente, transferir ou compartilhar tais riscos, de acordo com cada cenário em questão.




São considerados ainda os custos para implementação de tal plano de ação, através de um balanço entre as ações para tratamento dos riscos e seu potencial de impacto.



5. Monitoramento Periódico



A RSU adota um modelo de monitoramento periódico do gerenciamento de riscos, avaliando a eficácia dos objetivos traçados e identificando eventuais falhas no plano de ação elaborado. Os riscos considerados de baixo impacto também são monitorados regularmente.




Tal monitoramento possui caráter cíclico e dinâmico, o que possibilita uma atuação proativa em relação a eventuais novos riscos ou qualquer alteração no potencial dos mesmos.



6. Informação e Comunicação



A RSU adota uma postura de divulgação e comunicação eficaz tanto no âmbito interno quanto externo em relação à sua gestão de riscos.




Um sistema amplo de divulgação e comunicação em relação aos riscos sujeitos à Companhia é a maneira mais eficaz e adequada de assegurar avaliações rápidas e transparência a todas as partes interessadas.

Disposições Gerais

1. As diretrizes gerais e procedimentos constituídos por esta política serão acompanhados pela Diretoria Executiva e formalizados em normas e procedimentos específicos.

Revisão

10.1 A Diretoria Executiva será amparada pelas demais áreas da RSU no que se refere ao aprimoramento e atualização contínua dos termos desta Política.