Gestão de Riscos

Risco é o efeito da incerteza sobre os objetivos organizacionais, que se manifesta de muitas formas e com potencial impacto sobre todas as dimensões dos negócios.
A gestão de riscos de negócio tem foco nos potenciais riscos relevantes que, em caso de ocorrência, possam impactar pessoas, comunidades, meio ambiente, continuidade operacional, reputação e a realização dos objetivos gerais de negócio da Companhia.
A Vale possui um fluxo integrado de Governança de Gestão de Riscos, baseado no conceito de Linhas de Defesa, que representa como são realizadas reavaliações periódicas. O objetivo é garantir o alinhamento entre as decisões estratégicas, performance, definição e monitoramento dos limites de tolerância dos riscos aprovados pelo Conselho de Administração, por recomendação das Vice-Presidências Executivas.
A governança de gestão de riscos em nossa Companhia está em evolução, com o objetivo de reforçar a segurança das pessoas e das operações.

Linhas de Defesa

Governança de Risco

Um passo bastante relevante para nossa governança foi a abertura do Comitê Executivo de Riscos em seis comitês executivos com escopo de atuação distinta. Destes, um é integralmente dedicado à gestão de riscos geotécnicos.
Também fortalecemos nosso modelo de linhas de defesa com a nova Vice-Presidência Executiva de Segurança e Excelência Operacional, que já tem um plano de trabalho em execução.
Nas avaliações e na gestão de nossas barragens, estamos implementando um nível de rigor muito alto, com métodos mais conservadores.

1ª Linha de Defesa

É composta pelos executores dos processos operacionais e de negócios da Companhia, sendo responsável por registrar os riscos identificados em toda a cadeia do modelo de atuação; por gerenciar os riscos; por implementar os controles de gerenciamento dos riscos e seus respectivos planos de ação.
É formada também pelos donos dos riscos, ou seja, os responsáveis diretos por mantê-los nos limites de tolerância definidos na Vale; pelos donos de controles, responsáveis pela execução dos controles de prevenção e de mitigação que lhe forem atribuídos pelo dono dos riscos; e pelos executores dos processos das áreas operacionais, comerciais, de projetos, de suporte e administrativas.

Principais responsabilidades dos donos de risco

Operar e manter a integridade e a confiabilidade dos ativos, devendo desenvolver e implementar a performance sua performance, tanto de operações, de projetos, de atividades de suporte e administrativas;
Parar imediatamente a operação do(s) ativo(s) em caso de desvios críticos ou de indisponibilidade total dos elementos críticos de controle que desloquem o risco para o nível de prioridade de risco “Redução Mandatória do Nível do Risco”;
Implantar e executar, de forma proativa, quaisquer ações de mitigação ou de eliminação que julgar necessárias, seja para transferência, compartilhamento ou rejeição dos riscos de nível “Redução Mandatória do Nível do Risco”;
Gerenciar diretamente os riscos, identificando, avaliando, tratando, prevenindo e monitorando os riscos de forma integrada;
Avaliar continuamente a aplicabilidade dos temas de riscos do Mapa Integrado de Riscos às atividades e geografias sob sua responsabilidade;
Monitorar a conformidade dos riscos com objetivo de atender às regulamentações externas, políticas e normas internas;
Na hipótese de riscos que apresentem ameaças de materialização, adotar imediata e proativamente as ações preventivas e mitigatórias que julgar adequadas, sem necessidade de obter autorizações prévias;
Posteriormente, se necessário algum suporte ou ratificação por alçadas superiores à que tenha sido observada na prática, encaminhar o pedido ao órgão ou cargo correspondente, conforme governança de resposta estabelecida nas Tabelas de Estratégia e Governança em Resposta aos Riscos;
Estabelecer e implementar protocolos de Gestão de Crise e planos de Continuidade de Negócio para os riscos sob sua responsabilidade, classificados como de severidade Muito Crítica e Crítica;
Para os demais riscos, sempre que aplicável, e, para aqueles com impactos Muito Crítico e Crítico, devem ser realizados simulados com o objetivo de verificar a eficiência e a eficácia dos protocolos de Gestão de Crises. A periodicidade dos simulados deverá ser definida pela 1ª Linha de Defesa em função da criticidade, observando-se regras locais e especificidades da legislação. Além disso, deve seguir sempre o prazo mais restrito, conforme documentos normativos internos;
Atender às diretrizes, aos padrões técnicos e de gestão mínimos definidos pela 2ª Linha de Defesa;
Acompanhar periodicamente os indicadores de gestão de risco com o objetivo de gerenciar a efetividade dos controles e dos planos associados aos riscos sob sua responsabilidade;
Avaliar os planos de ação corretivos, as propostas de melhoria contínua dos controles e/ou implementação de novos controles sugeridos pelos donos de controle, objetivando a melhoria contínua da gestão dos riscos.

Principais responsabilidades dos donos de controle

Gerenciar os controles de prevenção e mitigação que lhe forem atribuídos, zelando sempre pela acuracidade e tempestividade da informação e segurança do processo, em conformidade com a legislação aplicável, políticas e normas internas. Além disso, buscar a correção dos controles, em caso de detecção de alguma deficiência;
Realizar ou revisar os testes de controles, respeitando a frequência definida no controle;
Acionar o dono do risco em caso de deficiências encontradas em testes de verificação de controle, que possam trazer algum impacto para prevenção ou mitigação do risco, especialmente no caso de controles críticos.

2ª Linha de Defesa (Enterprise Risk Management (ERM) - Gestão Integrada de Riscos de Negócio)

Principais responsabilidades

Desenvolver e implementar as políticas, as metodologias, os processos e a infraestrutura para a gestão integrada de riscos;
Suportar o trabalho da 1ª Linha de Defesa, fornecendo capacitação e instrumentação metodológica no modelo de Gestão dos Riscos de Negócios;
Apoiar e promover a troca de conhecimentos e informações, a fim de disseminar a cultura de gestão e de prevenção de riscos na organização;
Suportar e monitorar o cumprimento do modelo de governança de riscos de negócio;
Suportar a divulgação externa de informações oficiais referentes à gestão de riscos de negócio;
Consolidar as deliberações dos Comitês Executivos de Riscos de Negócios para encaminhamento às Vice-Presidências Executivas, bem como acompanhar a conclusão das recomendações, cabendo às 2ª Linhas de Defesa Especialistas avaliar a efetividade técnica das mesmas, quando aplicável.
A gestão de risco operacional, de responsabilidade da Vice-Presidência Executiva de Segurança e Excelência Operacional, corresponde à atuação como 2ª Linha de Defesa Especialista sobre riscos potenciais com impactos na dimensão de Pessoas, e ainda nos potenciais riscos de geotecnia.

Veja as responsabilidades da Vice-Presidência Executiva de Segurança e Excelência Operacional

Atuar como eixo técnico na definição de padrões e normas para o gerenciamento de Segurança Ocupacional, de processos industriais e de geotecnia;
Atuar como normatizador e fiscalizador no processo de gestão dos ativos críticos;
Manter o sistema de gestão integrado que garanta uniformidade na aplicação de normas e boas práticas de gestão operacional;
Monitorar e apresentar os riscos de processos operacionais com nível de severidade Crítica, nos fóruns indicados pelo Comitê de Excelência Operacional e Risco.
Além destas responsabilidades, as áreas da Vice-Presidência Executiva de Segurança e Excelência Operacional possuem todas as responsabilidades atribuídas às 2ª Linhas de Defesa Especialista.
Além da Vice-Presidência Executiva de Segurança e Excelência Operacional - 2ª Linha de Defesa para Riscos Operacionais - há áreas como Meio Ambiente, Integridade Corporativa, Social e Direitos Humanos, não exaustivamente, que também devem atuar como 2ª Linha de Defesa Especialista dos respectivos riscos potenciais. Todas estas possuem as seguintes atribuições:
 
Definir metodologias, padrões técnicos, tecnológicos e de gestão mínimos, indicadores de riscos e de confiabilidade de ativos a serem adotados mandatoriamente pela 1ª Linha de Defesa;
 
Definir metodologia e critérios técnicos de seleção de elementos críticos de controle;
 
Realizar verificações independentes (avaliação da efetividade) dos controles críticos, relacionados a riscos potenciais relevantes, executados pela 1ª Linha de Defesa. No exercício das suas atribuições, caso seja identificado algum desvio nos controles e barreiras existentes para riscos com criticidade muito alto e alto, tem o poder de definir ações imediatas a serem implementadas pela 1ª Linha de Defesa. Neste caso, é possível tomar a decisão pela parada da operação do(s) ativo(s), quando aplicável;
 
Atuar como apoio à 1ª Linha de Defesa, por meio de avaliação dos conceitos adotados, verificação se os riscos possuem controles mapeados e se as barreiras implementadas são as melhores em cada situação relacionada a riscos potenciais relevantes;
 
Apoiar na identificação dos riscos, necessidade de implementação de controles adicionais e não conformidades dos controles existentes. Além de emitir recomendações, dar suporte técnico na implementação do modelo e de padrões de gestão e de prevenção de riscos e de ativos;
 
Avaliar a aplicação dos padrões e indicadores pelas áreas operacionais, comerciais, de projetos, de suporte e administrativas (1ª Linha de Defesa), com independência e transparência;
 
Pautar potenciais riscos relevantes nos Comitês Executivos específicos, caso sejam necessárias deliberações de ações preventivas que demandem suporte adicional.
A definição de quais áreas da organização irão atuar como 2ª Linha de Defesa Especialista fica delegada às Vice-Presidências Executivas da Vale.

3ª Linha de Defesa

É composta pela Auditoria Interna e pelo Canal de Denúncias, que fazem parte Diretoria de Compliance, a qual também gerencia a área de Integridade Corporativa (2ª Linha de Defesa Especialista). A Diretoria de Compliance possui total independência da administração, já que é uma área que reporta para o Conselho de Administração da Vale e é supervisionada pelo Comitê de Auditoria, instalado em março de 2020 com a eleição de seus membros e aprovação do seu regimento interno, área com total independência da administração. Após a reforma estatutária de 30 de abril de 2020, sua composição e suas atribuições passaram a ser reguladas no Estatuto Social da Vale, para fins de atendimento às regras do Comitê de Auditoria regulado pela CVM e pelo Regulamento do Novo Mercado, bem como às regras de Audit Committee aplicáveis às empresas brasileiras com ADRs listados no mercado americano.
A Auditoria Interna e o Canal de Denúncias realizam, observadas suas respectivas áreas de atuação, avaliações, inspeções, através da execução de testes de controles e apuração de denúncias, proporcionando asseguração isenta, inclusive sobre a efetividade da gestão e da prevenção de riscos, de controles internos e de conformidade.
Responsabilidades:

Auditoria Interna

Avaliação independente sobre a gestão de riscos, processos e controles internos, e conformidade com leis e normas internas, conforme plano anual de trabalhos aprovado pelo Conselho de Administração;
Realização de serviços de consultoria e aconselhamento, desde que se destinem a adicionar valor e aperfeiçoar os processos de governança, gerenciamento de riscos e controles, sem que o auditor interno assuma responsabilidade inerente às atribuições dos donos de processo e das 1ª e 2ª Linhas de Defesa;
Comunicação aos gestores responsáveis e órgãos de governança competentes sobre de exposição a riscos significativos e deficiências de controle.

Canal de Denúncias

Disponibilização de canal de comunicação sobre violações ao Código de Conduta, que garanta o anonimato do denunciante, garantindo os controles das denúncias recebidas e sua respectiva apuração;
Apuração de todas as denúncias recebidas, elaborando relatório utilizados para a fundamentação das medidas de consequências, dentre outros ajustes nos processos e controles internos da companhia;
Prestação de contas sistemática sobre o andamento do canal de denúncias, seus resultados e informações, aos principais órgãos de governança da companhia, incluindo o Comitê de Conduta e Integridade, Comitê de Auditoria e o Conselho de Administração.
Estrutura Organizacional de Gerenciamento de Riscos
Os principais riscos são monitorados periodicamente, bem como a efetividade dos seus controles-chave de prevenção/mitigação e a execução de suas estratégias de tratamento. Assim, a Vale procura ter uma visão clara de seus principais riscos, atuando sobre eles de forma sistemática por meio da adoção de medidas de proteção ou mitigação.
Para tal, a Companhia conta com uma estrutura operacional para verificação e acompanhamento da política e controles internos, sendo o Conselho de Administração o órgão responsável pela aprovação das políticas de riscos da Vale.
O Conselho de Administração conta com comitês de assessoramento que, em linhas gerais, são responsáveis por supervisionar o escopo de atuação e a efetividade da gestão de riscos de negócio por parte das Vice-Presidências Executivas, em linha com as diretrizes estabelecidas pelo Conselho de Administração da Vale. Em caráter permanente, são eles: o Comitê Financeiro, Comitê de Sustentabilidade, Comitê de Excelência Operacional e Risco, Comitê de Pessoas, Remuneração e Governança, o Comitê de Auditoria, Comitê de Nomeação e o Comitê de Inovação.
Para conhecer integralmente as responsabilidades das Linhas de Defesa, clique aqui e acesse nossa Política.

Riscos Emergentes de Longo Prazo

O Mapa Integrado de Riscos é um instrumento, não exaustivo que contém o conjunto de potenciais temas de riscos aprovados pelo Conselho de Administração, por recomendação da Comitê Executivo, que necessitam ser avaliados e monitorados em todas as unidades da Vale.

Epidemias e Pandemias

 Prioridade do Risco: Alto
Manifestação coletiva de uma doença que rapidamente se espalha, por contágio direto ou indireto, até atingir um grande número de pessoas em um determinado território (Ex. COVID-19, Ebola, Gripe aviária...)

Causa raiz
Presença de vírus, bactérias e protozoários, carreadas por vetores ou não, e que se espalham rapidamente atingindo um grande número de pessoas, agravado por ausência de medidas de controle e mitigação e deficiência sanitária / saúde pública.

Impacto

Resultados oriundos:

  •  Desfecho Óbito (aumento de Sinistralidade, Sobrecarregamento do sistema de saúde público e privado)​;
  •  Possibilidade do surgimento de sequelas crônicas, permanentes e incapacitantes oriundas da infecção por SARS-COV-2, principalmente em casos graves de adoecimento​;
  •  Interdição sanitária da operação (deterioração nas relações com órgãos de fiscalização: MPT, SReT)​;
  • Aumento do absenteísmo médico;​
  • Aumento dos gastos na saúde suplementar;​
  • Perda de produtividade​​;
  • Parada parcial ou total de atividades.

Prevenção/Mitigação

No controle à epidemia de alguma doença infecciosa, é importante que os casos sejam notificados ao órgão de saúde pública para que medidas possam ser tomadas a fim de evitar a propagação da doença para outros locais.

  1. Estratégias que podem ser adotadas para conter uma epidemia ou pandemia são :
    •  Autoavaliação de sinais e sintomas relativos a doença;​
    • Educação sanitária;​
    •  Uso de barreiras mecânicas de proteção (máscaras e distanciamento físico);​
    •  Identificação e rastreamento dos contactantes;​
    •  Segregação dos grupos de risco aumentado de maior potencial de desfecho óbito (Gestantes e Imunossuprimidos)​;
    •  Implantação de trabalho remoto onde for possível e cabível​;
    •  Restrição de viagens domésticas e internacionais​;
    •  Criação de barreira epidemiológica com a solicitação de comprovante vacinal completo, sendo esta condição essencial para acesso às operações de empregados próprios e terceiros.​
  2. Ações de apoio humanitário em países onde a Vale opera (apoio à comunidade):
    •  Doação de insumos médicos (p.e. testes diagnósticos, EPI de saúde, ...)​;
    •  Instalação e manutenção de hospitais de campanha provisórios em regiões mais afetadas​;
    •  Implantação de laboratórios remotos para diagnósticos moleculares das doenças infectocontagiosas.

Comentários

O caráter distintivo das Epidemias está em sua manifestação coletiva e singular; coletiva enquanto fenômeno que atinge grupos de indivíduos provocando alterações no modo de “andar a vida” e singular enquanto ocorrência única na unidade de tempo e espaço.

Baseado em informações discutidas no Fórum Econômico Mundial , doenças infectocontagiosas (DIC) e crise de sobrevivência lideram o rank dos riscos previstos, a frente de outras ameaças como falhas na cibersegurança. As DIC representarão um ameaça crítica ao mundo nos próximos anos.

Como exemplo podemos citar a Pandemia da COVID-19, que continua causando devastação com um aumento crescente em números de vidas perdidas e impactando muito fortemente economias mundiais. Levando-se ainda em conta o surgimento das novas cepas do SARS-COV-2, principalmente da variante Ômicron, com sua capacidade infeciosa 3-4 vezes maior que sua antecessora, porém com menor poder ofensivo (80% menor), o que se refletirá diretamente na superlotação das unidades primárias de atendimento de saúde, impactando na falta de insumos médicos. Além de acarretar segundo a literatura atual, um possível impacto de até 20% no absenteísmo médico para as empresas.

Riscos Cibernéticos

 Prioridade do Risco: Alto
Os negócios da Vale dependem fortemente de sistemas tecnológicos para as operações. Dessa forma , eventos ou ataques cibernéticos podem causar um impacto significativo nos negócios. A disciplina de gerenciamento de risco cibernético lida com situações em que a disponibilidade, a integridade e a confidencialidade de sistemas de tecnologia da informação e de tecnologia operacional podem ser comprometidas.​

Causa raiz

O crescimento dos cenários de ameaças cibernéticas tem se proliferado no mundo e em 2020 a quantidade de ataques de ransomware cresceu de forma significativa. Os riscos que se apresentam em constante evolução vêm de uma variedade de atores nesse contexto, como “nation-state”, criminosos cibernéticos, hacktivistas e “insiders”, cada um deles com motivações diferentes.

Nota-se que esses criminosos cibernéticos tem aplicado técnicas mais agressivas e continuam - e às vezes aumentam - suas atividades em tempos de crise como no caso da pandemia da COVID-19.

Impacto
  •  Interrupção do processo de negócios, gerando perdas financeiras ou danos à segurança;​
  • Perda de propriedade intelectual;​
  •  Impacto negativo no valor de mercado, classificação de crédito e reputação da empresa;​
  •  Ações judiciais e multas, incluindo infrações penais.​

Prevenção/Mitigação

São empregadas várias medidas para gerenciar este risco a fim de proteger, detectar e responder a eventos cibernéticos, incluindo políticas e padrões de segurança da informação, tecnologias de proteção de segurança, detecção e monitoramento de ameaças, bem como a realização periódica de simulados de incidentes cibernéticos para testar os planos de resposta e recuperação.

​Temos sustentado nossos investimentos de forma a evoluir continuamente nas nossas defesas cibernéticas dentro dos níveis de tolerância ao risco cibernético para as camadas de sistemas empresariais.​

Já para as camadas de sistemas industriais e tecnologias operacionais incrementamos significativamente os investimento com o objetivo de melhorar a eficiência dos controles de segurança cibernética de forma compatível com o agravamento de ameaças nessa área.

​Mantemos constantemente iniciativas para fortalecimento da cultura de conscientização em segurança da informação na organização . Para incentivar a vigilância entre os funcionários e colaboradores executamos um programa recorrente de treinamentos que abrangem tópicos como phishing de e-mail, classificação de informações e outras práticas recomendadas de segurança da informação.

Comentários

Sofremos ameaças à segurança de nossos sistemas tecnológicos , mas nenhuma delas teve impacto em nossos negócios em 2021.

Espera-se que a exposição aos riscos cibernéticos aumentem devido à nossa crescente dependência da tecnologia bem como a crescente sofisticação e frequência dos ataques cibernéticos.

Nosso comitê de gestão de Risco para assuntos cibernéticos auxilia o comitê executivo a supervisionar continuamente o progresso do programa de Segurança da Informação, bem como à efetividade de nossa estrutura de controles de segurança cibernética. Adicionalmente o comitê de auditoria e demais comitês de assessoramento assistem o conselho de administração na garantia que os controles internos são robustos e suficientes para gerenciar a segurança da Informação na empresa dentro dos limites de tolerância ao risco cibernético.

Mudanças Climáticas

 Prioridade do Risco: Alto
Aumento no senso de urgência para lidar com os desafios que ameaçam não apenas o setor de mineração, mas a sociedade como um todo. A mineração de baixo carbono é uma de nossas prioridades para os próximos anos.

Causa raiz

Eventos físicos são considerados crônicos, como o aumento da temperatura média da atmosfera, secas, incêndios, ventos fortes, descargas atmosféricas, elevação do nível do mar e alterações nos regimes pluviais e/ou problemas agudos, como condições meteorológicas e marítimas extremas.

​Eventos de transição estão relacionados a mudanças nas políticas públicas de restrição às emissões, a litígios relacionados ao clima, à mudança de demanda de produtos e serviços e a substituição de produtos em função de novas tecnologias e processos.

Impacto
  •  Interrupção das atividades operacionais, gerando perda financeiras ou danos à segurança; ​
  •  Aumento de custos para adaptação de infraestrutura;​
  • Aumento de custo devido à taxação de carbono;​​
  •  Aumento / redução de receita devido à alteração na demanda por produtos de baixo carbono;
  •  Impacto negativo no valor de mercado, classificação de crédito e reputação da empresa;
  • Impacto na imagem.

Prevenção/Mitigação

As principais ferramentas utilizadas frente a estes desafios são:

  •  Recuperar e proteger 500 mil hectares de florestas até 2030;​​
  •  Substituição de diesel por eletricidade em atividades de mineração e transporte, incluindo caminhões e trens;​
  •  Autossuficiência global em energia elétrica por meio de fontes renováveis até 2030;​​​
  • Programa de Eficiência Energética;​
  • Utilização de Caminhões Autônomos;​
  •  Programa Powershift (Locomotiva de pátio 100% elétrica);​
  •  Parcerias com grandes mineradoras do mercado mundial – O Desafio Charge On (eletrificação completa dos veículos da mineração de superfície - https://chargeoninnovation.com/);​
  •  Meta de redução de emissões em 33% para os escopos 1 e 2 até 2030, e neutralidade até 2050;​
  •  Incentivo ao desenvolvimento de projetos baixo carbono;​
  •  Monitoramento de emissões de escopos 1, 2 e 3 com métricas padronizadas.

Comentários

Em 2020, a companhia realizou uma análise da resiliência de seu portfólio a cenários de mudanças climáticas, com base nos cenários da Agência Nacional de Energia (IEA, em inglês). No contexto desafiador da descarbonização, nossas commodities estarão na vanguarda dos desafios e oportunidades apresentados pela crise climática.

Também em 2020, foi desenvolvido o Vale Climate Forecast , uma metodologia que promove a resiliência física das nossas operações às mudanças climáticas. A metodologia permite identificar potenciais impactos operacionais e financeiros devido a variáveis climáticas, como alterações nos regimes de chuvas e a variação de temperatura para todas as operações da empresa.

Guerra entre Rússia e Ucrânia

 Prioridade do Risco: Muito Alto
Escalada do conflito pode levar a interrupção de fluxos de comércio internacional, preços extremos, muita volatilidade nos mercados, com impacto especial no setor de energia, aumento da incerteza regulatória, contratual e de tensões geopolíticas no mundo​.

Causa raiz
Aumento da tensão geopolítica entre a Rússia e Ucrânia, parceiro da Otan, nos últimos anos. E, em Fev/22, a Rússia iniciou uma operação militar dentro da Ucrânia, levando a diversos impactos negativos -diretos e indiretos- sobre vários países e afetando a economia mundial.​

Impacto

Resultados oriundos:

  •  Escalada de sanções econômicas, incluindo banimento de exportações, desconexão do swift na Rússia, congelamento de reservas, dentre outros​;
  • Possível recessão global​;
  •  Aumento da pressão inflacionária sobre preços e custos;
  • Redução do comércio internacional;​
  • Disrupção de cadeias de suprimentos;​​
  • Possível aumento de ataques cibernético​​.

Prevenção/Mitigação

Diversas medidas foram adotadas pela Vale nos últimos anos e outras foram reforçadas com o conflito, dentre elas estão:

  1. Fortalecimento de departamento de Sanções:
    •  Política de Sanções para as empresas do grupo​​;
    • Monitoramento diário do status das sanções;​​
    • Programa de Compliance;​​
    • Cláusula de sanções em contratos;​​
    • Treinamentos e monitoramento constante;​
    •  Desenvolvimento de soluções mais automatizadas de controle e due diligence.
  2. Acompanhamento dos riscos de mercado, em especial de frete, bunker e diesel, componentes importantes do custo dos produtos vendidos.
  3. Ações sendo realizadas para mitigação de efeitos oriundos do conflito.
    •  Monitoramento de contrapartes no mundo, principalmente na Europa, que podem ser afetadas com falta de matéria prima, sanções ou outros desdobramentos da crise​;
    • Ajustes em nossa cadeia logística.
  4. ​Intensificação dos controles de riscos cibernéticos.

Comentários

A Vale criou um comitê, multidisciplinar, desde antes do início do conflito, para avaliar os possíveis impactos sobre a companhia, bem como, as possíveis ações de prevenção ou mitigação.

​O impacto do conflito sobre os mercados de commodities deve ser severo, pois a Rússia é um grande produtor de diversas matérias-primas, como por exemplo, 40% do gás consumido pela Europa, além de importante fornecedor de petróleo para o continente. Esse cenário pode levar a paralisação temporária das operações de alguns stakeholders.

​Os impactos a médio prazo, como por exemplo, possível aumento de outras tensões geopolíticas, ainda são incertos. A Ásia é atualmente o nosso principal mercado consumidor e qualquer impacto em sua economia pode trazer consequências para os resultados da companhia.

Epidemias e Pandemias

Prioridade do Risco: Alto

Manifestação coletiva de uma doença que rapidamente se espalha, por contágio direto ou indireto, até atingir um grande número de pessoas em um determinado território (Ex. COVID-19, Ebola, Gripe aviária...) ​

Causa raiz

Presença de vírus, bactérias e protozoários, carreadas por vetores ou não, e que se espalham rapidamente atingindo um grande número de pessoas, agravado por ausência de medidas de controle e mitigação e deficiência sanitária / saúde pública.

Impacto

Resultados oriundos:

  • Desfecho Óbito (aumento de Sinistralidade, Sobrecarregamento do sistema de saúde público e privado)​;
  • Possibilidade do surgimento de sequelas crônicas, permanentes e incapacitantes oriundas da infecção por SARS-COV-2, principalmente em casos graves de adoecimento​;
  • Interdição sanitária da operação (deterioração nas relações com órgãos de fiscalização: MPT, SReT)​;
  • Aumento do absenteísmo médico;​
  • Aumento dos gastos na saúde suplementar;​
  • Perda de produtividade;​​
  • Parada parcial ou total de atividades.

Prevenção/Mitigação

No controle à epidemia de alguma doença infecciosa, é importante que os casos sejam notificados ao órgão de saúde pública para que medidas possam ser tomadas a fim de evitar a propagação da doença para outros locais.

  1. Estratégias que podem ser adotadas para conter uma epidemia ou pandemia são :
    • Autoavaliação de sinais e sintomas relativos a doença;​
    • Educação sanitária​;
    • Uso de barreiras mecânicas de proteção (máscaras e distanciamento físico);​
    • Identificação e rastreamento dos contactantes;​
    • Segregação dos grupos de risco aumentado de maior potencial de desfecho óbito (Gestantes e Imunossuprimidos)​;
    • Implantação de trabalho remoto onde for possível e cabível​;
    • Restrição de viagens domésticas e internacionais​;
    • Criação de barreira epidemiológica com a solicitação de comprovante vacinal completo, sendo esta condição essencial para acesso às operações de empregados próprios e terceiros.​
  2. Ações de apoio humanitário em países onde a Vale opera (apoio à comunidade):
    • Doação de insumos médicos (p.e. testes diagnósticos, EPI de saúde, ...)​;
    • Instalação e manutenção de hospitais de campanha provisórios em regiões mais afetadas​;
    • Implantação de laboratórios remotos para diagnósticos moleculares das doenças infectocontagiosas.

Comentários

O caráter distintivo das Epidemias está em sua manifestação coletiva e singular; coletiva enquanto fenômeno que atinge grupos de indivíduos provocando alterações no modo de “andar a vida” e singular enquanto ocorrência única na unidade de tempo e espaço.

Baseado em informações discutidas no Fórum Econômico Mundial , doenças infectocontagiosas (DIC) e crise de sobrevivência lideram o rank dos riscos previstos, a frente de outras ameaças como falhas na cibersegurança. As DIC representarão um ameaça crítica ao mundo nos próximos anos.

Como exemplo podemos citar a Pandemia da COVID-19, que continua causando devastação com um aumento crescente em números de vidas perdidas e impactando muito fortemente economias mundiais. Levando-se ainda em conta o surgimento das novas cepas do SARS-COV-2, principalmente da variante Ômicron, com sua capacidade infeciosa 3-4 vezes maior que sua antecessora, porém com menor poder ofensivo (80% menor), o que se refletirá diretamente na superlotação das unidades primárias de atendimento de saúde, impactando na falta de insumos médicos. Além de acarretar segundo a literatura atual, um possível impacto de até 20% no absenteísmo médico para as empresas.

Riscos Cibernéticos

Prioridade do Risco: Alto

Os negócios da Vale dependem fortemente de sistemas tecnológicos para as operações. Dessa forma , eventos ou ataques cibernéticos podem causar um impacto significativo nos negócios. A disciplina de gerenciamento de risco cibernético lida com situações em que a disponibilidade, a integridade e a confidencialidade de sistemas de tecnologia da informação e de tecnologia operacional podem ser comprometidas.​

Causa raiz

O crescimento dos cenários de ameaças cibernéticas tem se proliferado no mundo e em 2020 a quantidade de ataques de ransomware cresceu de forma significativa. Os riscos que se apresentam em constante evolução vêm de uma variedade de atores nesse contexto, como “nation-state”, criminosos cibernéticos, hacktivistas e “insiders”, cada um deles com motivações diferentes.

Nota-se que esses criminosos cibernéticos tem aplicado técnicas mais agressivas e continuam - e às vezes aumentam - suas atividades em tempos de crise como no caso da pandemia da COVID-19.

Impacto

  • Interrupção do processo de negócios, gerando perdas financeiras ou danos à segurança;​
  • Perda de propriedade intelectual;​
  • Impacto negativo no valor de mercado, classificação de crédito e reputação da empresa;​
  • Ações judiciais e multas, incluindo infrações penais.​

Prevenção/Mitigação

São empregadas várias medidas para gerenciar este risco a fim de proteger, detectar e responder a eventos cibernéticos, incluindo políticas e padrões de segurança da informação, tecnologias de proteção de segurança, detecção e monitoramento de ameaças, bem como a realização periódica de simulados de incidentes cibernéticos para testar os planos de resposta e recuperação.

​Temos sustentado nossos investimentos de forma a evoluir continuamente nas nossas defesas cibernéticas dentro dos níveis de tolerância ao risco cibernético para as camadas de sistemas empresariais.​

Já para as camadas de sistemas industriais e tecnologias operacionais incrementamos significativamente os investimento com o objetivo de melhorar a eficiência dos controles de segurança cibernética de forma compatível com o agravamento de ameaças nessa área.

​Mantemos constantemente iniciativas para fortalecimento da cultura de conscientização em segurança da informação na organização . Para incentivar a vigilância entre os funcionários e colaboradores executamos um programa recorrente de treinamentos que abrangem tópicos como phishing de e-mail, classificação de informações e outras práticas recomendadas de segurança da informação.

Comentários

Sofremos ameaças à segurança de nossos sistemas tecnológicos , mas nenhuma delas teve impacto em nossos negócios em 2021.

Espera-se que a exposição aos riscos cibernéticos aumentem devido à nossa crescente dependência da tecnologia bem como a crescente sofisticação e frequência dos ataques cibernéticos.

Nosso comitê de gestão de Risco para assuntos cibernéticos auxilia o comitê executivo a supervisionar continuamente o progresso do programa de Segurança da Informação, bem como à efetividade de nossa estrutura de controles de segurança cibernética. Adicionalmente o comitê de auditoria e demais comitês de assessoramento assistem o conselho de administração na garantia que os controles internos são robustos e suficientes para gerenciar a segurança da Informação na empresa dentro dos limites de tolerância ao risco cibernético.

Mudanças Climáticas

Prioridade do Risco: Alto

Aumento no senso de urgência para lidar com os desafios que ameaçam não apenas o setor de mineração, mas a sociedade como um todo. A mineração de baixo carbono é uma de nossas prioridades para os próximos anos.

Causa raiz

Eventos físicos são considerados crônicos, como o aumento da temperatura média da atmosfera, secas, incêndios, ventos fortes, descargas atmosféricas, elevação do nível do mar e alterações nos regimes pluviais e/ou problemas agudos, como condições meteorológicas e marítimas extremas.

​Eventos de transição estão relacionados a mudanças nas políticas públicas de restrição às emissões, a litígios relacionados ao clima, à mudança de demanda de produtos e serviços e a substituição de produtos em função de novas tecnologias e processos.

Impacto

  • Interrupção das atividades operacionais, gerando perda financeiras ou danos à segurança; ​
  • Aumento de custos para adaptação de infraestrutura;​
  • Aumento de custo devido à taxação de carbono;​​
  • Aumento / redução de receita devido à alteração na demanda por produtos de baixo carbono;
  • Impacto negativo no valor de mercado, classificação de crédito e reputação da empresa;
  • Impacto na imagem.

Prevenção/Mitigação

As principais ferramentas utilizadas frente a estes desafios são:

  • Recuperar e proteger 500 mil hectares de florestas até 2030;​​
  • Substituição de diesel por eletricidade em atividades de mineração e transporte, incluindo caminhões e trens;​
  • Autossuficiência global em energia elétrica por meio de fontes renováveis até 2030;​​​
  • Programa de Eficiência Energética;​
  • Utilização de Caminhões Autônomos;​
  • Programa Powershift (Locomotiva de pátio 100% elétrica);​
  • Parcerias com grandes mineradoras do mercado mundial – O Desafio Charge On (eletrificação completa dos veículos da mineração de superfície - https://chargeoninnovation.com/);​
  • Meta de redução de emissões em 33% para os escopos 1 e 2 até 2030, e neutralidade até 2050;​
  • Incentivo ao desenvolvimento de projetos baixo carbono;​
  • Monitoramento de emissões de escopos 1, 2 e 3 com métricas padronizadas.

Comentários

Em 2020, a companhia realizou uma análise da resiliência de seu portfólio a cenários de mudanças climáticas, com base nos cenários da Agência Nacional de Energia (IEA, em inglês). No contexto desafiador da descarbonização, nossas commodities estarão na vanguarda dos desafios e oportunidades apresentados pela crise climática.

Também em 2020, foi desenvolvido o Vale Climate Forecast , uma metodologia que promove a resiliência física das nossas operações às mudanças climáticas. A metodologia permite identificar potenciais impactos operacionais e financeiros devido a variáveis climáticas, como alterações nos regimes de chuvas e a variação de temperatura para todas as operações da empresa.

Guerra entre Rússia e Ucrânia

Prioridade do Risco: Muito Alto

Escalada do conflito pode levar a interrupção de fluxos de comércio internacional, preços extremos, muita volatilidade nos mercados, com impacto especial no setor de energia, aumento da incerteza regulatória, contratual e de tensões geopolíticas no mundo​.

Causa raiz

Aumento da tensão geopolítica entre a Rússia e Ucrânia, parceiro da Otan, nos últimos anos. E, em Fev/22, a Rússia iniciou uma operação militar dentro da Ucrânia, levando a diversos impactos negativos -diretos e indiretos- sobre vários países e afetando a economia mundial.​

Impacto

Resultados oriundos:

  • Escalada de sanções econômicas, incluindo banimento de exportações, desconexão do swift na Rússia, congelamento de reservas, dentre outros​;
  • Possível recessão global​;
  • Aumento da pressão inflacionária sobre preços e custos;
  • Redução do comércio internacional​;
  • Disrupção de cadeias de suprimentos​​;
  • Possível aumento de ataques cibernético.​​

Prevenção/Mitigação

Diversas medidas foram adotadas pela Vale nos últimos anos e outras foram reforçadas com o conflito, dentre elas estão:

  1. Fortalecimento de departamento de Sanções:
    • Política de Sanções para as empresas do grupo​​;
    • Monitoramento diário do status das sanções;​​
    • Programa de Compliance;​​
    • Cláusula de sanções em contratos​​;
    • Treinamentos e monitoramento constante;​
    • Desenvolvimento de soluções mais automatizadas de controle e due diligence.
  2. Acompanhamento dos riscos de mercado, em especial de frete, bunker e diesel, componentes importantes do custo dos produtos vendidos.
  3. Ações sendo realizadas para mitigação de efeitos oriundos do conflito.
    • Monitoramento de contrapartes no mundo, principalmente na Europa, que podem ser afetadas com falta de matéria prima, sanções ou outros desdobramentos da crise​;
    • Ajustes em nossa cadeia logística.
  4. ​Intensificação dos controles de riscos cibernéticos.

Comentários

A Vale criou um comitê, multidisciplinar, desde antes do início do conflito, para avaliar os possíveis impactos sobre a companhia, bem como, as possíveis ações de prevenção ou mitigação.

​O impacto do conflito sobre os mercados de commodities deve ser severo, pois a Rússia é um grande produtor de diversas matérias-primas, como por exemplo, 40% do gás consumido pela Europa, além de importante fornecedor de petróleo para o continente. Esse cenário pode levar a paralisação temporária das operações de alguns stakeholders.

​Os impactos a médio prazo, como por exemplo, possível aumento de outras tensões geopolíticas, ainda são incertos. A Ásia é atualmente o nosso principal mercado consumidor e qualquer impacto em sua economia pode trazer consequências para os resultados da companhia.

read-also

Brumadinho

Acompanhe o avanço da reparação

Leia mais

Conselho e Liderança

Conheça nossa alta liderança

Leia mais