Política de Gerenciamento de Riscos


Ano:


ITAÚSA - INVESTIMENTOS ITAÚ S.A.
CNPJ 61.532.644/0001-15
Companhia Aberta
NIRE 35300022220

(aprovada na RCA de 14.05.2018)


1. OBJETIVO

A presente Política de Gerenciamento de Riscos (“Política”) estabelece as diretrizes a serem observadas no processo de gerenciamento de Riscos da Itaúsa – Investimentos Itaú S.A. (“Itaúsa” ou “Companhia”), de forma a possibilitar a identificação, avaliação, priorização e tratamento dos Riscos para a perpetuidade dos negócios.

2. PÚBLICO-ALVO

Esta Política aplica-se à Companhia e a todos os administradores (membros do Conselho de Administração e diretores), membros do Conselho Fiscal, membros de comitês de assessoramento ao Conselho de Administração, membros de comissões de assessoramento à Diretoria e colaboradores.

As sociedades controladas pela Itaúsa devem espelhar em suas respectivas políticas de gerenciamento de Riscos as considerações aqui formuladas, respeitadas suas eventuais peculiaridades procedimentais de gestão e o nível de complexidade de suas operações. As sociedades controladas que não tenham política própria devem seguir os termos desta Política, observadas as suas respectivas estruturas de gestão.

3. CONCEITOS

Apetite a Riscos: grau de exposição a Riscos que a Companhia está disposta a aceitar para atingir seus objetivos e criar valor para seus acionistas.

Compliance: designação utilizada na prevenção e detecção de falta de conformidade com leis e regulamentações nacionais e estrangeiras, que possa ser cometida pelos administradores, colaboradores e parceiros de negócios da Companhia.

Controles: políticas, normas, procedimentos, atividades e mecanismos desenvolvidos para assegurar que os objetivos de negócios sejam atingidos e que eventos indesejáveis sejam prevenidos ou detectados e corrigidos.

Gestão de Riscos: atividades realizadas com a finalidade de identificar, classificar, formalizar, monitorar e/ou administrar os Riscos identificados. A Gestão de Riscos deve estar alinhada aos objetivos, estratégias e negócios da Companhia.

Plano(s) de Ação: definição das ações corretivas para reduzir a exposição aos Riscos residuais, a partir da identificação das deficiências ao longo do ciclo de avaliação do ambiente de controle/Riscos.

Resposta(s) ao(s) Risco(s): decisão que será tomada após a identificação do Risco inerente ou avaliação do ambiente de controle dos Riscos residuais, com objetivo de promover discussões que assegurem a eficiência do ambiente de Controles internos da Itaúsa.

Risco(s): ameaça de eventos ou ações que possam impactar o atingimento dos objetivos da Companhia. É inerente a qualquer atividade e pode afetar os ativos, resultados, imagem ou continuidade dos negócios.

4. PRINCÍPIOS E DIRETRIZES

4.1. Atividades de Controles

Conjunto de ações, políticas, normas, procedimentos e sistemas, com os quais se visa salvaguardar os ativos da Companhia, assegurando que seus Riscos sejam conhecidos e mitigados adequadamente.

As atividades de Controles devem ser desempenhadas em todos os níveis da Companhia e em vários estágios dentro dos processos corporativos.

4.2. Estrutura de Gerenciamento de Riscos

Conforme as melhores práticas de mercado, a Itaúsa mantém uma estrutura organizada responsável pela aplicação do processo de gerenciamento de Riscos aqui descrito, em diferentes níveis da organização, conforme detalhado no item 5 desta Política.

4.3. Etapas do Gerenciamento de Riscos:

4.3.1. Identificação dos Riscos

Os Riscos aos quais a Companhia está sujeita devem ser identificados periodicamente, documentados e formalizados de forma estruturada para que sejam conhecidos e tratados adequadamente. Tais Riscos devem ser categorizados de acordo com sua natureza e origem, conforme abaixo indicado:

Estratégico: Riscos associados à tomada de decisão da administração e que podem gerar perda substancial no valor econômico da Companhia. Além disso, podem ocasionar impacto negativo na receita ou no capital da Companhia em consequência de um planejamento falho, da tomada de decisões adversas, da inabilidade da Itaúsa em implantar seus planos estratégicos apropriados e/ou de mudanças em seu ambiente de negócio.

• Financeiro: Riscos cuja materialização resulte em perdas de recursos financeiros pela Companhia, subdivididos nas seguintes categorias:

Risco de liquidez: é traduzido pela possibilidade de a Companhia não ser capaz de honrar seus compromissos no vencimento, ou somente fazê-lo com elevadas perdas. Este Risco pode também ser classificado como Risco de fluxo de caixa dada a possibilidade da ocorrência de descasamentos entre os pagamentos e os recebimentos que afetem a capacidade de pagamento da Companhia.
Risco de mercado: este Risco mede a possibilidade de perda econômica gerada pela variação nos fatores de risco de mercado aos quais os preços dos ativos, passivos e derivativos possuam sensibilidade. O horizonte de tempo da análise é tipicamente de curto prazo e inclui o risco de variação: cambial, das taxas de juros, dos preços de ações e dos preços de mercadorias (commodities).
Risco de crédito: é a possibilidade de perdas resultantes pelo não recebimento de valores contratados junto a terceiros em decorrência de sua incapacidade econômico- financeira.

• Operacional: Riscos relacionados à infraestrutura da Companhia (processos, pessoas e tecnologia), que afetam a eficiência operacional e a utilização efetiva e eficiente de seus recursos.

• Regulatório: Riscos relacionados ao cumprimento da legislação aplicável ao setor de atuação bem como de leis gerais (ambiental, trabalhista, cível e tributário/ fiscal).

4.3.2. Análise dos Riscos

Esta etapa envolve a verificação das causas e consequências dos Riscos, bem como da probabilidade de concretização de referidas consequências.

4.3.3. Avaliação dos Riscos

A avaliação dos Riscos envolve processos dinâmicos e interativos que devem: (i) verificar quais Riscos necessitam de tratamento; e (ii) determinar a prioridade na implementação de referido tratamento. Para tanto, a Companhia adota critérios de impacto e de vulnerabilidade que são utilizados para a definição do mapa de Riscos.

O critério de impacto considera as diretrizes da administração em relação ao possível impacto financeiro (perda) relacionado à imagem e à reputação da Companhia. O critério da vulnerabilidade considera a magnitude em que a Itaúsa está exposta ou desprotegida em relação a diversos fatores externos e internos.

A classificação final do grau de exposição da Companhia a cada Risco será definida em função da combinação entre o impacto e a vulnerabilidade, conforme abaixo:

Alto: Riscos com impacto alto e vulnerabilidade alta ou média
Médio: Riscos com impacto médio e vulnerabilidade média
Baixo: Riscos com impacto baixo e vulnerabilidade baixa

Essa classificação resultará no mapa de Riscos que deverá auxiliar a Companhia na priorização do tratamento dos Riscos.

4.3.4. Tratamento dos Riscos

Os Riscos identificados devem ser abordados de acordo com sua criticidade. A Comissão de Sustentabilidade e Riscos deve determinar como responder aos Riscos, e definir os instrumentos para proteção da Companhia, equilibrando os efeitos da Resposta ao Risco com eventual custo/benefício decorrente de requisitos legais, regulatórios ou quaisquer outros que se provem relevantes à Companhia. A Comissão de Sustentabilidade e Riscos observará as seguintes alternativas para tratamento dos Riscos:

• Aceitar: nenhuma ação é tomada para influenciar a probabilidade de ocorrência e/ou severidade do Risco. Riscos cujo impacto seja menor que o custo/benefício do seu gerenciamento podem ser mantidos, desde que conhecidos e aceitos pela Comissão de Sustentabilidade e Riscos. No entanto, o monitoramento deve ser contínuo de modo a assegurar que, caso haja mudança de conjuntura que justifique alteração no tratamento do Risco, a Companhia implemente referido tratamento.

Rejeitar: caso seja determinado que a Companhia não deseja conviver com o Risco nas condições em que este se apresenta, a Comissão de Sustentabilidade e Riscos aplicará um dos tratamentos a seguir:

Evitar: não correr o Risco e descontinuar as atividades que o geram. Evitar o Risco pode implicar na descontinuação de uma linha de produtos, divisão de negócios ou processos.
Mitigar: ações são tomadas para reduzir a probabilidade de materialização e/ou severidade do Risco. Esta resposta envolve o aprimoramento ou criação de controles e melhorias em processos.
Compartilhar: atividades que visam reduzir a probabilidade de ocorrência e/ou severidade do Risco, por meio da transferência ou compartilhamento de uma parte do Risco a terceiros, como, por exemplo, contratação de apólices de seguro, outsourcing e hedging.

4.3.5. Monitoramento dos Riscos

Assegurar a eficácia e adequação dos Controles internos e obter informações que proporcionem melhorias no processo de gerenciamento de Riscos. O monitoramento deve ser realizado por meio de avaliações contínuas e isentas.

4.3.6. Informação e comunicação

Comunicar, de forma clara e objetiva a todas as partes interessadas, os resultados de todas as etapas do processo de gerenciamento de Riscos, de forma a contribuir para o entendimento da situação atual e da eficácia dos Planos de Ação.

5. RESPONSABILIDADES

5.1. Conselho de Administração:

• definir o nível de Apetite a Riscos da Companhia, com base nos princípios e diretrizes aqui estabelecidos;

• aprovar a Política de Gerenciamento de Riscos da Companhia e suas futuras revisões;

• manifestar-se sobre a avaliação da eficácia das políticas, dos sistemas de gerenciamento de Riscos e de Controles internos, bem como do programa de compliance da Companhia, e aprovar eventuais sugestões de alterações, caso entenda necessário; e

• manifestar-se sobre as sugestões de alteração da estrutura operacional de gerenciamento de Riscos e aprovar eventuais sugestões de alterações, caso entenda necessário.

5.2. Diretoria:

• implementar as estratégias e diretrizes da Companhia aprovadas pelo Conselho de Administração;

• analisar a Política, assim como quaisquer revisões desta, submetendo-a(s) à aprovação do Conselho de Administração;

• validar o relatório de consolidação de Riscos da Companhia, reportando-o ao Conselho de Administração;

• manifestar-se sobre a avaliação da eficácia das políticas, dos sistemas de gerenciamento de Riscos e de Controles internos, bem como do programa de compliance da Companhia, e encaminhar tal avaliação para apreciação do Conselho de Administração; e

• manifestar-se sobre as sugestões de alteração da estrutura operacional de gerenciamento de Riscos, e recomendar ao Conselho de Administração sugestões de aprimoramento, caso entenda necessário.

5.3. Comissão de Sustentabilidade e Riscos:

• aprovar a metodologia a ser utilizada na condução do processo de gerenciamento de Riscos;

• acompanhar de forma sistemática o gerenciamento de Riscos, assim como o estágio de realização das ações definidas para mitigação dos Riscos;

• avaliar, periodicamente, a eficácia das políticas, dos sistemas de gerenciamento de Riscos e de Controles internos, bem como do programa de compliance da Companhia, e encaminhar tal avaliação para apreciação da Diretoria;

• avaliar, periodicamente, a adequação da estrutura operacional de gerenciamento de Riscos na verificação de sua efetividade, e recomendar à Diretoria sugestões de aprimoramento, caso entenda necessário; e

• aprovar o relatório de consolidação de Riscos da Companhia, preparado pela área de Compliance e Riscos Corporativos, reportando-o à Diretoria. Os relatórios devem ser claros, objetivos e tempestivos, e devem ser reportados periodicamente à Comissão de Sustentabilidade e Riscos e ao Conselho de Administração, para que o nível de exposição da Companhia seja monitorado.

5.4. Áreas de Negócios:

• atuar diretamente no gerenciamento de Riscos de sua área, privilegiando: a identificação, avaliação, tratamento e monitoramento;

• assegurar a implementação dos Planos de Ação definidos para tratamento dos Riscos;

• reportar à Comissão de Sustentabilidade e Riscos as informações relacionadas às suas atividades no gerenciamento de Riscos e de conformidade;

• comunicar à área de Compliance e Riscos Corporativos tempestivamente sobre Riscos não identificados, sejam eles novos ou não;

• aprovar as normas e procedimentos que direcionem as ações individuais na implementação dos conceitos de gerenciamento de Riscos na sua área de atuação, a fim de assegurar que as Respostas aos Riscos sejam executadas; e

• detalhar o Plano de Ação, alinhá-lo com a área de Compliance e Riscos Corporativos e implantá-lo segundo a prioridade nele definida.

5.5. Área de Compliance e Riscos Corporativos:

• definir as responsabilidades relacionadas às atividades de gestão de Riscos, assim como alçadas de aprovações e escopos de atuação;

• preparar relatórios periódicos de consolidação dos Riscos da Companhia e submetê-los à Comissão de Sustentabilidade e Riscos;

• apoiar os gestores de processo na definição dos Planos de Ação necessários para tratamento dos Riscos e assegurar a implementação dos Planos de Ação;

• reportar, de modo transparente, as informações relacionadas às suas atividades de gerenciamento de Riscos à Comissão de Sustentabilidade e Riscos; e

• liderar os trabalhos de auditoria interna para detecção de Riscos e para monitoramento da eficácia dos Controles internos para mitigar tais Riscos.