Gestão de riscos
Mecanismos para identificar, avaliar e reduzir os riscos de maneira estruturada e em todas as áreas e processos da organização.
Impacto
Fortalecimento da capacidade de tomada de decisão
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Positivo | Real | N/A | Acionistas e investidores, Colaboradores, Comunidade, Clientes, Fornecedores, Governo, Meio Ambiente, Operações Log. |
Redução dos níveis de exposição à perdas e da materialização de riscos
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Positivo | Potencial | N/A | Acionistas e investidores, Colaboradores, Clientes, Operações Log. |
Maior eficiência de capital
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Positivo | Real | N/A | Acionistas e investidores, Colaboradores, Clientes, Fornecedores, Operações Log. |
Maior eficiência dos processos de negócio
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Positivo | Real | N/A | Acionistas e investidores, Colaboradores, Clientes, Fornecedores, Operações Log. |
Aumento da credibilidade junto às partes interessadas
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Positivo | Real | N/A | Acionistas e investidores, Colaboradores, Comunidade, Clientes, Fornecedores, Governo, Operações Log. |
Nível de exposição à risco não alinhado com o perfil de risco da Companhia
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Negativo | Potencial | Atividade de respostas aos riscos identificados no processo de gestão de riscos. | Acionistas e investidores, Clientes, Fornecedores, Meio ambiente, Operações Log. |
Falhas na priorização de riscos e no monitoramento através dos indicadores de desempenho
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Negativo | Potencial | Atividade de respostas aos riscos identificados no processo de gestão de riscos. | Acionistas e investidores, Colaboradores, Comunidade, Clientes, Fornecedores, Governo, Operações Log. |
Sanções
|
Classificação (positivo ou negativo) |
Evento (potencial ou real) |
Para impactos negativos: atividade, processo da cadeia de produção ou relação de negócio que provoca o impacto |
Recursos/partes interessadas afetadas |
|---|---|---|---|
| Negativo | Potencial | Todas as etapas do processo de gestão de riscos. | Acionistas e investidores, Operações Log. |
Indicadores
Tema material: Gestão de riscos
Forma de gestão
3-3 a) descrever os impactos reais e potenciais, negativos e positivos na economia, no meioambiente e nas pessoas, inclusive impactos em seus direitos humanos; 3-3 b) relatar se a organização está envolvida com impactos negativos por meio das suasatividades ou como resultado das suas relações de negócios, e descrever asatividades ou relações de negócios;
Ver respostas deste conteúdo na seção de impactos na página de temas materiais.
3-3 c) Descrever suas políticas ou compromissos para com os temas materiais;
A Log tem como compromisso a utilização de boas práticas de governança corporativa alinhadas a sua missão, visão, valores e objetivos estratégicos, visando a preservação e geração de valor a todas as partes interessadas.
O gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos da Companhia e, por conseguinte, o alcance dos seus resultados.
Na Log, a Gestão de Riscos tem por finalidade estabelecer as diretrizes a serem observadas no processo de gestão integrada de riscos corporativos para que todas as decisões sejam tomadas por meio de um processo transparente, de modo a reduzir os níveis de exposição a perdas pela Companhia e assegurar o alcance dos seus objetivos estratégicos. Além disso, ela fornece orientações aos processos de negócios na identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes às nossas atividades.
Temos uma Política de Gerenciamento de Riscos atualizada e aprovada pelo Conselho de Administração.
A Log busca integrar o gerenciamento de riscos às suas estratégias e no dia a dia dos seus negócios, evitando que eventos com significativo potencial de destruição de valor permaneçam desconhecidos. Para tanto, adota os seguintes preceitos:
• Alinha o processo de gestão de risco à estratégia da Companhia, corroborando com o esforço na construção de pilares sustentáveis de seu negócio;
• Adota premissas estabelecidas em boas práticas de mercado expressas em regulamentações brasileiras e internacionais;
• Adota um processo estruturado de gestão de riscos, a fim de assegurar que os riscos e os seus impactos sejam considerados no processo de tomada de decisão;
• Gerencia, de forma proativa e abrangente, os riscos associados aos processos de negócio, de gestão e de suporte, mantendo-os em um nível de exposição alinhado com o perfil de risco da Companhia;
• Alinha as ações do gerenciamento de riscos corporativos entre todas as áreas e órgãos corporativos da Companhia, abrangendo todos os gestores e profissionais;
• Garante a autonomia no processo de gerenciamento dos riscos e a segregação de funções entre os tomadores de riscos, os responsáveis pela implantação de controles para mitigação dos riscos e os responsáveis pelo seu monitoramento; e
• Preza pela transparência e prestação de contas a todas as partes interessadas da Log sobre os principais riscos e suas iniciativas para endereçá-los.
3-3 d) Descrever as medidas tomadas para gerenciar o tema e os impactos a ele relacionados, entre as quais: 3-3-d i) Medidas para prevenir ou mitigar impactos negativos potenciais;
A Log utiliza do conceito das três linhas (IIA – Institute of Internal Auditors, 2020) para definir papéis e responsabilidade e definir as estruturas e processos que melhor auxiliam no atingimento dos seus objetivos, além de fortalecer a governança e o próprio processo de gerenciamento de riscos.
A responsabilidade da gestão de atingir os objetivos organizacionais compreende os papéis da primeira e segunda linhas:
• Os papéis de primeira linha estão mais diretamente alinhados com a entrega de produtos e/ou serviços aos clientes da Companhia. A primeira linha é composta pelas nossas áreas de negócio – são os responsáveis pelos riscos e oportunidades que gerenciam.
• Os papéis de segunda linha fornecem assistência no gerenciamento de riscos. A segunda linha é composta pelas estruturas de controle que instrumentalizam os gestores da primeira linha para o correto gerenciamento dos riscos.
• Já a terceira linha é composta pela auditoria interna que atua com olhar independente para verificar a eficácia do modelo. A auditoria interna presta avaliação e assessoria independentes e objetivas sobre a adequação e eficácia da governança e do gerenciamento de riscos, reportando as suas descobertas ao Comitê de Auditoria, afim de promover e facilitar a melhoria contínua.
Nosso processo de gestão de riscos foi definido com base nas melhores práticas de mercado, utilizando como referência a estrutura integrada de gerenciamento de riscos sugerida pelo COSO (Committee of Sponsoring Organizations of the Treadway Comission) e pela ISO 31.000.
O gerenciamento de riscos é um processo contínuo, transparente e de responsabilidade de todos os profissionais da organização em todos os níveis – estratégico, tático e operacional. Cada profissional é responsável por conhecer os riscos na sua área de atuação e geri-los de acordo com os conceitos, diretrizes e direcionamentos contidos em nossa Política de Gestão de Riscos.
A Companhia está comprometida em manter um modelo de governança robusto e integrado, considerando uma dinâmica de gerenciamento de riscos que ajude a preservar e desenvolver valor, ativos e a reputação da Companhia, além de manter os riscos em níveis aceitáveis.
Buscamos proteção para os riscos inerentes às nossas atividades empresariais e que possam ter impacto no alcance de nossos objetivos estratégicos, conforme avaliação realizada em consonância com a Política de Gerenciamento de Riscos.
É de responsabilidade dos gestores das diversas áreas de negócio da Companhia (primeira linha):
• Assegurar a operacionalização do gerenciamento de riscos, implementando ações preventivas e corretivas aos riscos identificados;
• Identificar riscos proativamente, comunicando-os sempre à área de Auditoria Interna, Gestão de Riscos e Compliance;
• Contribuir através de fornecimento de informações que subsidiem as apurações realizadas pelo Comitê de Auditoria; e
• Desenvolver processos e procedimentos, treinamentos e formas de comunicação que permitam a disseminação, de forma consistente, do gerenciamento de riscos na Companhia.
3-3-d ii) Medidas para enfrentar os impactos negativos reais, incluindo ações para prever ou cooperar na sua remediação;
Para o tópico Gestão de Riscos, citamos dois impactos negativos reais deste processo, na resposta acima:
_Supervisão insuficiente da gestão de riscos pelo board
_Monitoramento incipiente dos riscos climáticos, físicos e regulatórios para o negócio
A Log vem aprimorando o seu processo de gestão de riscos, buscando maior envolvimento do Conselho de Administração e melhorias na governança. Ainda há, entretanto, uma tendência de concentrar-se em riscos financeiros em detrimento de outros riscos relevantes para o negócio.
3-3-d iii) Medidas para gerenciar impactos positivos reais e potenciais;
A Companhia entende que a manutenção de um processo de Gestão de Riscos preserva e gera valor a todas as partes interessadas e, portanto, tem como compromisso a utilização de boas práticas de gestão de riscos e governança corporativa alinhadas a sua missão, visão, valores e objetivos estratégicos.
O gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos das organizações e, por conseguinte, o alcance dos seus resultados. Dessa forma, mantém atualizada sua política de gestão de riscos que tem por finalidade estabelecer as diretrizes a serem observadas no processo de gestão integrada de riscos corporativos para que todas as decisões sejam tomadas por meio de um processo transparente, de modo a reduzir os níveis de exposição a perdas pela Companhia e assegurar o alcance dos seus objetivos estratégicos.
Os principais impactos positivos do processo de Gestão de Riscos são o fortalecimento da capacidade de tomada de decisão e a redução dos níveis de exposição às perdas e da materialização de riscos. A Log busca garantir que a gestão de riscos seja integrada aos processos de tomada de decisão em todos os níveis da organização. Isso ajuda a garantir que os riscos sejam considerados em todas as iniciativas estratégicas, operacionais e de investimento. Ao reduzir os níveis de exposição aos riscos, através da implantação de controles, a Log entende que melhora a sua resiliência operacional e cria valor a longo prazo para todos os stakeholders envolvidos.
3-3 e) Relatar as seguintes informações sobre o rastreamento da eficácia das medidas tomadas: 3-3-e i) Processos utilizados para rastrear a eficácia das ações;
A Log não possui processos em prática para rastrear a eficácia das ações do processo de gerenciamento de riscos.
Internamente, utilizamos como referência a tabela para mensurar a maturidade em relação aos componentes de GRCorp proposta pelo IBGC que abarca sete componentes: (1) estratégia; (2) governança; (3) política; (4) processo e interação com demais ciclos de gestão; (5) linguagem de riscos e métodos de avaliações; (6) sistemas dados e modelos de informação; (7) Cultura, comunicação, treinamento, monitoramento e melhoria contínua. Os níveis de maturidade das companhias envolvendo estes componentes podem ser classificados, de forma crescente, como (1) inicial, (2) fragmentado, (3) definido, (4) consolidado e (5) otimizado.
Em nossa autoavaliação, a Log ainda se encontra num nível de maturidade entre fragmentado e definido. No que tange o pilar (7) Cultura, comunicação, treinamento, monitoramento e melhoria contínua, a Companhia se encontra em um estágio inicial (“não há um plano de disseminação implementado para formalizar as principais decisões da companhia em relação às práticas de riscos”).
3-3-e ii) Objetivos, metas e indicadores para avaliar o progresso;
Diante da supervisão insuficiente do tema material (gestão de riscos) tanto pelo conselho de administração, quanto da alta administração, não foram estabelecidos objetivos claros e mensuráveis para a gestão de riscos, alinhados com a estratégia global da organização. Não foram definidas metas específicas para o tema.
3-3-e iii) A eficácia das medidas, inclusive o progresso rumo aos objetivos e às metas;
Embora a Companhia ainda esteja em um estágio inicial de implantação de inteligência em gestão de riscos, ela busca manter um ambiente de controles internos e de Compliance efetivo. Ainda estamos evoluindo de um estágio “não sistematizado” para um estágio “estabilizado”. Isso quer dizer que ainda contamos com um ambiente de controles internos informais, pouco documentado e monitorados periodicamente.
A auditoria externa é responsável por identificar deficiências de controle interno e emitir o “Relatório de recomendações dos auditores independentes sobre os controles internos” (carta de controles internos). As recomendações e observações apresentadas têm por finalidade contribuir para aperfeiçoar os controles internos e os procedimentos contábeis da Companhia e são implementadas tempestivamente. Até a data de emissão do último relatório, nenhuma deficiência de controle significativa foi reportada.
3-3-e iv) Aprendizados e como foram incorporados nas políticas e procedimentos operacionais da organização;
Não houve alterações de nossas políticas ou práticas. A evolução do processo de gestão de riscos depende de uma série de fatores, dentre eles da devisa supervisão, da atuação na conscientização, engajamento e no protagonismo dos colaboradores para reforço da cultura de riscos e controles internos.
3-3 f) Descrever como o engajamento com stakeholders embasou as medidas tomadas (3-3-d) e como a organização informou se as medidas foram eficazes (3-3-e).
O processo de gestão de riscos não é submetido a mecanismos externos de avaliação, dessa forma não utilizamos feedback dos stakeholders para avaliar a eficácia desse processo.