Gestão de Riscos

Gestão de Riscos

A Enel Brasil e suas subsidiárias (“Companhias”) seguem as diretrizes do Sistema de Controle Interno e Gestão de Riscos (“SCIGR”) definido no âmbito da Enel SpA (“Grupo Enel”), que estabelece padrões para o controle interno e a gestão de riscos por meio de políticas, procedimentos, sistemas e metodologias específicos. Essas diretrizes são aplicadas em níveis distintos dentro das Empresas, abrangendo os processos de identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos que os negócios enfrentam continuamente.

A área de Controle de Riscos Brasil é responsável pelo processo de gestão de riscos das Companhias e segue as diretrizes da ISO 31000:2018 – Gestão de Riscos para identificar, analisar, avaliar e apoiar o tratamento de riscos. Embora a gestão de riscos seja descentralizada, o Controle de Riscos Brasil consolida e monitora o perfil geral de risco, em linha com os princípios de governança do Grupo. As empresas adotam o modelo de governança de riscos do Grupo Enel.

Esse modelo se baseia em uma série de “pilares” e em uma taxonomia de riscos uniforme, também conhecida como “Catálogo de Riscos”, que facilita a gestão de riscos e uma representação consistente em todas as regiões geográficas e linhas de negócios. O Catálogo de Riscos agrupa os riscos em seis macrocategorias – estratégico, financeiro, operacional, conformidade, governança e cultura, e tecnologia digital – e 38 subcategorias, em linha com o padrão do Grupo Enel.

O Modelo de Governança de Riscos

O modelo de governança de riscos do Grupo Enel está alinhado com as melhores práticas nacionais e internacionais de gestão de riscos e baseia-se nos seguintes pilares:

1. Linhas de defesa: o modelo está estruturado em três linhas de defesa para atividades de gestão, monitoramento e controle de riscos, em conformidade com o princípio da segregação de funções. A primeira linha (áreas de negócios e corporativas – Responsáveis pelos Riscos) identifica e gerencia os riscos nas operações diárias e mantém controles internos eficazes; a segunda linha (Controle de Riscos e outras funções de controle) define metodologias, monitora limites e apoia planos de mitigação; e a terceira linha (Auditoria Interna) avalia de forma independente a eficácia do SCIGR e se reporta diretamente aos Conselhos.
   
   
2. Comitê de Risco do Grupo Enel: criado no nível executivo e presidido pelo Diretor Executivo do Grupo Enel, é responsável pela orientação estratégica e supervisão da gestão de riscos por meio de: (i) análise das principais exposições e riscos-chave; (ii) adoção de políticas de risco que definem funções e responsabilidades para a gestão, monitoramento e controle de riscos, respeitando a separação organizacional entre funções operacionais e de controle; (iii) aprovação de limites de risco operacional e autorização de exceções quando necessário; e (iv) definição de estratégias e ações de mitigação de riscos.
   
   
3. Comitês Locais de Risco: A Enel Brasil possui um Comitê Local de Risco, presidido pela alta administração, responsável por aprovar e implementar políticas de risco, analisar as principais exposições, monitorar o cumprimento dos limites e thresholds de apetite ao risco e supervisionar as principais ações de mitigação. O Comitê garante a supervisão adequada dos riscos mais relevantes em nível local e se reúne pelo menos duas vezes por ano. A coordenação com o Comitê de Risco do Grupo permite o compartilhamento oportuno de informações e estratégias de mitigação com a alta administração do Grupo, bem como a implementação local das diretrizes do Grupo.
   
   
4. Estrutura de Apetite ao Risco: define o nível tolerável de risco por meio de um sistema integrado e formalizado de elementos que permite uma abordagem unificada para a gestão, medição e controle de cada risco. Ela está resumida na Declaração de Apetite ao Risco, que descreve as estratégias de risco e os indicadores e/ou limites aplicáveis a cada risco.
   
   
5. Políticas de risco: políticas e procedimentos organizacionais definidos de acordo com processos de aprovação específicos que envolvem as estruturas comerciais e corporativas relevantes, especificando a atribuição de responsabilidades, mecanismos de coordenação e principais atividades de controle de risco.
   
   
6. Sistema de relatórios: fluxos de informações específicos e regulares sobre exposições e métricas de risco permitem que a alta administração e os órgãos diretivos do Grupo Enel, da Enel Brasil e de suas empresas mantenham uma visão integrada das principais exposições de risco atuais e futuras por linha de negócios e região geográfica. No nível do Grupo, a Enel Brasil e suas empresas utilizam a ferramenta de visualização de dados e-Risk Landscape© da Enel, que consolida as avaliações de risco das diferentes regiões geográficas e linhas de negócios.

Catálogo de Riscos do Grupo Enel

As empresas utilizam o Catálogo de Riscos do Grupo Enel como ponto de referência para todas as áreas envolvidas nos processos de gestão e monitoramento de riscos. A adoção de uma linguagem comum facilita o mapeamento e a representação abrangente dos riscos, permitindo a identificação daqueles que afetam os processos e funções das áreas comerciais e corporativas envolvidas em sua gestão.

Política de Controle e Gestão de Riscos

A Política de Controle e Gestão de Riscos das Empresas estabelece os princípios básicos e a estrutura geral para o controle e a gestão de riscos que podem afetar o alcance dos objetivos comerciais, garantindo que os riscos sejam identificados, analisados, avaliados, gerenciados, comunicados e controlados dentro dos níveis de risco estabelecidos. Esta Política, revisada e aprovada anualmente pelo Conselho de Administração das Empresas, representa o conjunto de decisões que determinam a estrutura aceitável para os níveis de risco inerentes às linhas de negócios em que as Empresas operam e se aplica a todos os funcionários, independentemente da natureza de suas funções. Ela também se aplica às empresas nas quais a Enel Brasil detém, direta ou indiretamente, 100% do capital social.

Além disso, as Empresas possuem procedimentos organizacionais que abordam de forma abrangente a gestão de riscos, complementando outras políticas específicas estabelecidas para determinados riscos nas funções corporativas ou linhas de negócios. Estas incluem limites e indicadores que são posteriormente monitorados, tais como a política de gestão de garantias, política de controle de risco de commodities, política de controle de risco de crédito e contraparte, política de controle de risco financeiro, política de hedge (taxa de câmbio e taxa de juros), política de mudanças climáticas, entre outras.