Gestão de riscos

Atuação e operações responsáveis, com indivíduos de todos os níveis comprometidos e capazes de agir de maneira responsiva e participativa nos processos de tomada de decisão.

  • 102-15

Processo de identificação, análise, tratamento, monitoramento e plano de contingência dos riscos e impactos associados aos negócios da Klabin

Os riscos são avaliados conforme critérios de impacto e vulnerabilidade, obedecendo à classificação da área de Gestão de Riscos e Controles Internos. Após esse processo, passam a ser gerenciados de acordo com sua criticidade. Metodologicamente, as tratativas para os riscos poderão ser: reduzir, transferir, aceitar ou explorar. Conforme a Política de Gestão de Riscos, eles são classificados em cinco categorias: estratégico, financeiro, operacional, regulatório e socioambiental.

Sem comprometimento aos trabalhos operacionais existentes nas unidades de negócio (fábricas e florestas) as quais, no desempenho de suas funções, atentam-se aos principais eventos que possam causar adversidade ao negócio, em 2020, por recomendação da Diretoria e aprovação do Conselho de Administração, foi definido um rol de 11 macro riscos considerados prioritários para monitoramento contínuo e desenvolvimento de Key Risk Indicator (KRIs) como forma de antecipar os eventos que possam desencadear uma possível materialização do risco.

A metodologia de mapeamento de riscos, na Klabin, tem como direcionadores: prevenir perdas, antecipar eventos e evitar surpresas.

A identificação de riscos segue procedimento específico e é feita pela Gerência de Riscos e Controles Internos, em conjunto com as Diretorias, os gestores dos negócios e as áreas corporativas. Inicialmente são feitas entrevistas e aplicados questionários junto aos colaboradores que possuam amplo conhecimento das respectivas áreas de atuação, para definição dos aspectos principais a serem monitorados, além da avaliação de documentações internas e avaliações de terceiros. Na sequência, os principais fatores de risco são avaliados conforme seu impacto e vulnerabilidade (aqui considerando a estrutura de controles e de indicadores).

Os riscos identificados são avaliados em relação à sua criticidade, que depende do grau de impacto e de vulnerabilidade definidos no procedimento interno da Gestão de Riscos. Após a determinação desses aspectos, o risco é inserido em um “mapa de calor”, com intuito de determinar sua criticidade e priorização de tratamento. O grau de criticidade pode ser baixo, médio, alto e crítico. A partir dessa etapa, o mapeamento é apresentado na Comissão de Riscos, a fim de ratificar e evidenciar os riscos prioritários para tratamento.

Aspectos associados à gestão integrada de riscos:

– Identificação: identificar os riscos e compreender as suas características.
– Análise: avaliar a criticidade dos riscos, com base no respectivo grau de Impacto e Vulnerabilidade.
– Tratamento: decidir como lidar com cada risco de forma a estruturar planos de ação.
– Governança de Acompanhamento: acompanhamento e revisão dos riscos e planos de ação. Definição de indicadores.
– Plano de contingência: Planos de Contingência e Gestão de Crise.
Visando a tempestividade no monitoramento, foi implantado em 2020 um sistema informatizado e integrado com a metodologia utilizada para classificação dos riscos.

Principais riscos, medidas de controle e mitigação

Principais riscos monitorados (de médio e longo prazos: 3 a 5 anos):

– Execução da estratégia de negócios;
– Manutenção da atividade operacional;
– Cobertura de seguros dos ativos;
– Decisões de processos judiciais;
– Preços de insumos;
– Cumprimento da legislação ambiental; e
– Novas tecnologias.

Ações e procedimentos para controle e mitigação:
– Aprovação junto à Administração do Plano Orçamentário com acompanhamento, quando oportuno;
– Procedimentos de manutenção contínua e preventiva dos ativos, incluindo Paradas Gerais das fábricas e desenvolvimento constante dos colaboradores;
– Apólices de seguros ativas para os ativos e lucros cessantes (parcial);
– Procedimento formal de atualização de contingências junto aos assessores jurídicos;
– Desenvolvimento de fornecedores, sem haver concentração, em processo formal de cotação e alçadas de aprovação;
– Área de Planejamento & Desenvolvimento para acompanhamento das estratégias e do mercado em que a Companhia atua;
– Auditoria Interna para revisão e acompanhamento dos processos da Companhia, em conjunto com a área de Integridade;
– Conselho Fiscal instaurado, eleito por assembleia, para defesa dos direitos dos acionistas; e
– Comissão de Riscos e o recém criado Comitê de Auditoria e Partes Relacionadas.

Riscos operacionais no processo produtivo:
– Utilização de químicos na produção;
– Armazenamento e descarte de resíduos químicos;
– Explosões, incêndios, desgastes decorrentes do tempo e da exposição às intempéries e desastres naturais; e
– Potenciais falhas mecânicas, tempo necessário para manutenção ou reparos não programados, interrupções no transporte, correções, vazamento de produtos químicos e outros riscos ambientais.

Medidas de mitigação:
– Monitoramento das atividades críticas como protocolos de saúde, segurança e ambiental, monitoramento da rede elétrica e respectivas cargas de tensão, tratamento de efluentes;
– Definição de planos de ação e controles, quando aplicáveis, além do monitoramento periódico da Gerência de Riscos e Controle Internos e da Auditoria Interna;
– Procedimentos de manutenção contínua e preventiva dos ativos, incluindo paradas anuais das fábricas e desenvolvimento constante dos colaboradores;
– Apólices de seguros ativas para os ativos e lucros cessantes (parcial); e
– Área de Planejamento & Desenvolvimento para acompanhamento das estratégias e do mercado em que a Klabin atua.

Além disso, o mapeamento de risco identificou dois riscos relacionados a temas de Direitos Humanos (trabalho decente na cadeia de fornecimento e discriminação). Esses riscos possuem as devidas ações de monitoramento e mitigação, sendo geridos pelas áreas diretamente relacionadas.

Riscos cibernéticos:
O modelo de proteção adotado pela Klabin leva em consideração os potenciais ofensores à ocorrência de ataques cibernéticos:
– Insiders (colaboradores, prestadores de serviço etc.), seja por uso indevido acidental ou deliberado (por exemplo, quando ameaçado por terroristas ou criminosos);
– Terroristas que estão interessados ​​em obter e usar informações sensíveis para promover um ataque convencional;
– Concorrentes desleais de negócios e serviços de inteligência, interessados ​​em obter uma vantagem econômica para suas empresas ou países;
– Ciber criminosos interessados ​​em ganhar dinheiro com fraudes ou com a venda de informações valiosas;
– Hackers de vírus que consideram interferir nos sistemas das empresas, apenas por um desafio pessoal ou coletivo;
Cyberwar: hackers que têm grande quantidade de recursos à sua disposição, devido ao apoio estatal e são qualificados;
– Hacktivistas que têm uma causa para lutar (como motivos políticos ou ideológicos); e
– Crime organizado que está buscando obter resgate (ramsonware).

Medidas de mitigação:
Como mitigação, a Segurança da Informação da Klabin utiliza-se de padrões como ISO 270001 e a IEC 62.443 e atua nas seguintes frentes:
– Segurança de perímetro: tecnologia para reforçar as soluções de segurança de borda (primeira proteção do mundo externo) e segregação da infraestrutura.
– Segurança de rede: soluções para monitoração e gerenciamento de rede contemplando a proteção contra ameaças, acesso seguro e controlado, filtro de conteúdo e segregação do ambiente.
– Segurança de ponto final (endpoint): proteção dos servidores, estações de trabalho, smartphones e tablets contra ameaças avançadas.
– Segurança de aplicação: proteção das aplicações críticas.
– Segurança de dados: tecnologia para proteção das informações críticas durante todo o ciclo de vida, bem como no local onde elas se encontram.
– Monitoramento e resposta: processo responsável pela monitoração das tecnologias e processo de segurança da informação através da gestão de incidentes, indicadores de desempenho e análise forense.
– Prevenção e gerenciamento: baseado na gestão de riscos, governança, arquitetura, treinamento, conscientização e compliance.
– Gestão de patch, ameaças avançadas e prevenção e resposta a incidentes com atuação em cibersegurança e Hardening.
– Segurança de acesso: responsável pelo ciclo de vida dos acessos dos usuários, contas de serviços, administrativas e cofre de senhas.

Riscos Emergentes

De acordo com o Relatório 2021 de Principais Riscos Globais produzido pelo Fórum Econômico Mundial, a análise de riscos da Klabin identifica os seguintes riscos de longo prazo:


Risco de perda da biodiversidade
Definido como “Consequências irreversíveis para o meio ambiente, a humanidade e a atividade econômica, e uma destruição permanente do capital natural, em decorrência da extinção e /ou redução de espécies”

Impacto para o negócio:

Em relação aos potenciais impactos da perda de biodiversidade nos negócios da Klabin, vale mencionar a privação de diversos serviços ecossistêmicos que as florestas podem prestar; por exemplo, a dispersão de pólen e sementes, controle natural de pragas, regulação da água e do clima, conservação do solo e nutrientes e prevenção de doenças naturais, que são essenciais para a manutenção das altas taxas de produtividade das plantações da Klabin.

Medidas de mitigação:

– Manejo Florestal responsável, com manutenção dos corredores ecológicos

– Programa de Monitoramento contínuo de Fauna e Flora

– Parque Ecológico Klabin com centro de estudo de biodiversidade, que para além dos cuidados clínicos também realiza iniciativas de restauração por meio de projetos de reintrodução de espécies nativas e reforço populacional.

– Endereçamento do tema na Agenda Klabin 2030 nas duas metas de biodiversidade (link https://esg.klabin.com.br/biodiversidade/).

Risco de crise de recursos naturais
Definido como “Ameaça existencial que envolve crises químicas, alimentares, minerais, hídricas ou de outros recursos naturais em escala global como resultado da superexploração humana e / ou má gestão de recursos naturais críticos”.

Impacto para o negócio:

O aumento na demanda por terras para outros usos pela expectativa de aumento expressivo da população pode elevar os custos de produção e gerar tensões entre a companhia, comunidade e autoridades locais fomentadas pela disputas de terras e recursos hídricos.

Medidas de mitigação:

– Adaptação de técnicas de manejo florestal como expresso na Meta 2030 sobre 100% das operações florestais sob gestão própria utilizarem o manejo hidrossolidário para garantir a perenidade do plantio e da oferta de água no território.

– Uso de novas tecnologias para plantio e colheita em solos com desníveis que não são visados para outros cultivos.

– Renovação do programa de Fomento, o Plante com a Klabin para incentivar um maior número de produtores florestais e aumentar a diversificação de fornecedores de madeira.

– Metas 2030 de Desenvolvimento Local e Impacto na comunidade para que haja alinhamento com as agendas locais. (link https://esg.klabin.com.br/desenvolvimento-local-e-impacto-nas-comunidades/)

  • 102-30
  • 103-1
  • 103-2
  • 103-3

Gestão de riscos

A Gerência de Riscos e Controles Internos da Klabin, criada em 2018, conta com o apoio e suporte da Alta Administração (Conselho de Administração e Diretoria) na aprovação de seu orçamento, bem como de sua pauta de trabalho. Esta área busca as melhores práticas para apoiar as unidades de negócio na análise de seus processos, com foco em controles, planos de continuidade de negócio e operacional e avaliação de riscos. Com isso, a Companhia espera fortalecer a atuação preventiva e a segurança nos processos decisórios, tendo em vista o princípio da transparência e o crescimento sustentável da Klabin.

A Comissão de Riscos, composta por membros da Diretoria e Gerências, é responsável pelo acompanhamento, avaliação e comunicação dos riscos e respectivos planos de ações, juntamente com a Gerência de Riscos e Controles Internos, em reuniões periódicas, bem como pelo encaminhamento de informações de riscos para apreciação das demais áreas da Companhia.

Em 2020, apesar das dificuldades da pandemia Covid-19 e seus impactos, foi um ano de diversas realizações na área de Gestão de Riscos e implementação de diversos projetos para melhor acompanhamento e tratamento dos riscos. Destacam-se:

– Implementação do software de gerenciamento de riscos de forma a aprimorar a divulgação e conhecimento das áreas dos riscos e planos de ações;
– Implementação do plano de continuidade de negócio em diversas unidades fabris;
– Definição de Riscos Prioritários para um aprofundamento do acompanhamento;
– Início do desenvolvimento de Key Risk Indicators (KRIs) para os riscos prioritários.

Estrutura de gestão de riscos com respectivas responsabilidades:

Conselho de Administração:

Diretorias:
– Disseminar e promover a cultura de gestão de riscos;
– Monitorar, com base nas informações reportadas periodicamente pela Comissão de Riscos, a Gestão de Riscos da Companhia e suas Controladas, zelando pelo seu bom funcionando e tomando as eventuais medidas necessárias para o seu aprimoramento;
– Validar os riscos reportados à Gerência de Riscos e Controles Internos por suas respectivas áreas de Negócios;
– Assegurar a existência de recursos materiais e humanos em níveis adequados, que permitam o efetivo cumprimento dessa Política e dos procedimentos de gestão de riscos como um todo em suas respectivas Áreas de Negócios;
– Auxiliar a Comissão de Riscos no tratamento dos riscos; e
– Auxiliar as respectivas áreas de Negócios na execução dos planos de ação, bem como na implementação de quaisquer recomendações ou medidas relacionadas ao gerenciamento de riscos.

Comissão de Riscos:

– Recomendar, ao Conselho de Administração, a Política de Gestão de Riscos e, nesse contexto, estabelecer os procedimentos internos utilizados pela Companhia e suas Controladas na gestão de riscos;
– Avaliar e monitorar os riscos mais relevantes reportados pela Gerência de Riscos e Controles Internos, bem como seus respectivos planos de ação;
– Validar os planos de ação propostos pelas áreas de Negócios e pelas Diretorias, após validação pela Gerência de Riscos e Controles Internos; e
– Reportar periodicamente, ou sempre que julgar necessário, à Diretoria e ao Conselho de Administração as informações relevantes relacionadas à gestão de riscos da Companhia e suas Controladas.

– Aprovar a Política de Gestão de Riscos;
– Definir, apoiar e disseminar a cultura de gestão de riscos; e
– Deliberar sobre qualquer matéria que lhe seja submetida ou, caso julgue ser necessário, sobre riscos e eventuais planos de ação.

Gerência de Riscos e Controles Internos:

– Propor a Política de Gestão de Riscos e suas atualizações;
– Identificar, monitorar e controlar periodicamente os riscos, inclusive no que diz respeito à execução dos planos de ação;
– Reportar os Riscos e respectivos Planos de Ação a Comissão de Riscos;
– Auxiliar as Áreas de Negócios e as Diretorias no desenho e implementação de controles internos ou indicadores para o gerenciamento de Riscos;
– Fazer análise crítica dos planos de ação definidos pelas áreas de negócio para a mitigação dos riscos; e
– Prover treinamentos e plano de comunicação relativos à Gestão de Riscos.

Gerência de Integridade:

– Prevenção, detecção e remediação de violações ao Código de Conduta e demais políticas cujo descumprimento possa contrariar os princípios e valores de Integridade da Klabin; e
– Gestão do Programa de Integridade da empresa, estruturado em diversos pilares que contribuem para o fortalecimento da conduta ética na Companhia. Os pilares são: Comprometimento e Apoio da Alta Administração; Treinamentos de Integridade; Avaliação reputacional de terceiros; Avaliação de riscos de Integridade; Comunicação; Código de Conduta, Políticas e Procedimentos de Integridade; Canal de Integridade e Ouvidoria; Comissão de Integridade; e Monitoramento contínuo.

  • 102-11

Princípio da Precaução na Klabin

Além de compor o nível 2 de governança corporativa da B3 e integrar a carteira do Índice de Sustentabilidade Empresarial (ISE) baseada em eficiência econômica, equilíbrio ambiental, justiça social e governança corporativa, a avaliação do ambiente de controles internos visa realizar as principais práticas de controles internos, avaliar o grau de eficiência de tais controles indicando imperfeições e as providências adotadas para corrigi-las.

Em 2021, 8% dos diretores tiveram sua remuneração variável atrelada ao desempenho dos indicadores de Gestão de risco. Além deles, 85 gestores (de consultores a gerentes, representando 12% do total), também vincularam sua remuneração aos objetivos de Gestão de risco da Klabin.