Em atendimento a Lei 13.303/16, ao Decreto n° 8.945/16 e a IN CGU Nº 01/2016, a CEAGESP se enquadra no dever de implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos, observadas as diretrizes supramencionadas, bem como a Política de Gestão de Riscos.

São objetivos da gestão de riscos:

• assegurar que os responsáveis pela tomada de decisão, em todos os níveis da Companhia, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;
• aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e
• agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.

O modelo de gestão de riscos da CEAGESP é estruturado no conceito de Três Linhas de Defesa, conforme as diretrizes estabelecidas por The Institute of Internal Auditors (IIA).

Implantamos o Sistema Ágatha, software público do Ministério do Planejamento, para o gerenciamento de riscos da Companhia.

Portaria – Clique aqui para visualiza-la.

Regimento – Clique aqui para visualizar.

Nossa política de gestão de riscos considera diversas categorias de riscos em quatro classificações:

• Riscos estratégicos: Os riscos estratégicos estão associados à tomada de decisão, tanto da Diretoria Executiva como do Conselho de Administração, e podem gerar perda substancial para a CEAGESP como, por exemplo, a perda de uma parceria importante, comprometendo um objetivo estratégico, dentre
• Operacional: Os riscos operacionais estão associados à possibilidade de ocorrência de perdas, resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos como catástrofes naturais, fraudes, greves e atos terroristas como, por exemplo, falhas em aspectos lógicos do processamento eletrônicos de dados e de telecomunicações; inadequação de aspectos físicos da estrutura logística e tecnológica; obsolescência; erro não intencional, fraudes, qualificação, catástrofes, dentre
• Legal/Compliance: Estes riscos estão relacionados à inobservância de dispositivos legais ou regulamentares, à mudança na legislação ou, ainda, ao descumprimento de contrato como, por exemplo, ações ajuizadas pela empresa ou contra ela; inadequação formal de contrato, a interpretação de suas cláusulas e sua conformidade com legislação pertinente; interpretação indevida da legislação; não aderência ao estatuto, regulamento do plano de benefícios, código de ética e outros regimentos internos, dentre
• Financeiro: Os risco financeiros estão relacionados com a gestão e controle ineficazes dos meios financeiros da organização e com efeitos dos fatores externos como, por exemplo, a disponibilidade de crédito, taxas de câmbio, movimento das taxas de juro e outro tipo de orientações do mercado, dentre outros.

Entretanto, serão acrescidas duas classificações: integridade e fraude/corrupção, conforme exigências legais. Desse modo, os fatores de riscos estão seccionados pela sua natureza em conformidade com a referida política.

Contatos

Para contatar o Comitê de Gestão de Riscos da CEAGESP, envie uma mensagem para o e-mail comite.risco@ceagesp.gov.br , telefone: (11) 3643-3962 ou, se preferir, fale diretamente com os seus membros:

Adinilton Loreto (Presidente do Comitê)

Nataly Correia Silva

Jayme Alves Ferreira Junior