A Vale está comprometida em gerenciar seus riscos de forma proativa e eficaz, prezando sempre pela segurança dos seus empregados, parceiros, e comunidades onde atua e pelo cuidado com o meio ambiente, em consonância com seus valores, seu Código de Conduta, políticas internas e suas regras de governança.
Buscamos como referência em nossas atividades as melhores práticas de mercado para assegurar a rotina de avaliar e monitorar periodicamente os principais riscos e oportunidades, bem como a efetividade das metodologias e instrumentos utilizados. Utilizamos como referências alguns dos principais padrões globais, como ISO 31000, ISO 31050, ISO 55000, COSO-ERM, e, para segurança operacional, o sistema de gerenciamento de segurança operacional Risk Based Process Safety (RBPS). Adotamos o Modelo de Três Linhas de Defesa, que define os papéis e responsabilidades pelo gerenciamento de riscos em toda a organização, garantindo uma governança integrada e a adoção da visão de riscos em nossos principais macroprocessos.
Em 2025 foram realizadas as revisões dos documentos normativos que orientam a gestão de riscos, como a Política de Gestão de Riscos (POL 009 G), aprovada pelo Conselho de Administração, e a Norma de Gestão de Riscos (NOR 0003 G), validada pelo Comitê Executivo. Tais revisões concentraram-se no aperfeiçoamento metodológico, alinhadas às melhores práticas de mercado, para tornar o processo mais claro, objetivo e acessível, não alterando a estrutura de governança, bem como os papéis atribuídos às três Linhas de Defesa, à Alta Administração e aos comitês de assessoramento.
Dessa forma reforçamos o compromisso com a evolução contínua da gestão de riscos.
Clique nos botões abaixo para navegar pela página:
Governança do processo
O Conselho de Administração tem entre suas atribuições monitorar periodicamente os riscos e seus mecanismos de controle, e garantir a atuação sistemática por meio de medidas de prevenção ou mitigação. O colegiado conta com o apoio do Comitê de Assessoramento de Auditoria e Riscos para avaliar e monitorar a eficácia e suficiência do sistema de gerenciamento de riscos. No âmbito do Comitê Executivo, cinco comitês de apoio (Comitês Executivos de Risco) auxiliam a administração dos riscos das suas respectivas áreas de atuação.
O fluxo integrado da governança é baseado no conceito de Linhas de Defesa, otimizando o fluxo de comunicação para a tomada de decisão e reforçando o alinhamento entre a estratégia, o desempenho e a gestão dos riscos.
Foto: Arquivo Vale
Modelo de Três Linhas de Defesa
1ª Linha
2º Linha
Desenvolver e auxiliar a implementação das políticas, metodologias e ferramentas para o gerenciamento, bem como promover a comunicação integrada e disseminar a cultura de gestão de riscos da companhia.
Especialistas:
Definir metodologias, padrões técnicos, tecnológicos e de gestão mínimos, bem como indicadores de riscos e de confiabilidade de ativos, a serem adotados mandatoriamente pela 1ª Linha de Defesa.
Monitorar a aderência às diretrizes definidas.
3ª Linha
- Realizar avaliações e inspeções, através da execução de testes de controles e apuração de denúncias, proporcionando asseguração isenta, inclusive sobre a efetividade da gestão e da prevenção de Riscos, de controles internos e de conformidade, observadas suas respectivas áreas de atuação.
- Incorporar a Matriz de Riscos na elaboração do Plano de Auditoria Interna.
- Nosso Departamento de Auditoria e Compliance é composto por Auditoria Interna, Integridade Corporativa e Canal de Denúncias, áreas com total independência da administração, respondendo diretamente ao Conselho de Administração.
Framework ERM
Nosso framework de gerenciamento de riscos é estruturado em 3 pilares essenciais - pessoas, processos e sistemas e deve cumprir as seguintes etapas: identificar, analisar/tratar, monitorar e reportar. O Gerenciamento de Riscos é o processo implantado pela Vale, em todos os níveis, com o propósito de prevenir eventual materialização e/ou minimizar potenciais impactos negativos decorrentes de um evento de risco sobre os objetivos estratégicos da companhia. Visa orientar o processo de tomada de decisão e instruir as partes interessadas por meio de diretrizes alinhadas ao valor primordial da Vale, que norteia as suas atividades – a vida em primeiro lugar.
Todos os riscos da companhia devem ser mapeados, avaliados e monitorados de acordo com a governança e o apetite a riscos, sejam eles de natureza operacional ou não operacional, permitindo a implementação de ações preventivas e mitigatórias adequadas para atingir nossos objetivos organizacionais e maximização da performance com foco na segurança.
Possuímos um único sistema de informações de gerenciamento de riscos, no qual os riscos devem ser registrados e aprovados. Os riscos de negócio, destacados no framework, são aqueles que podem impactar o atingimento dos objetivos gerais do negócio e a estratégia da companhia.
Trilha de conhecimento de riscos
Nós disseminamos uma cultura proativa de gestão de riscos, agregando valor para a organização e apoiando a tomada de decisão, alinhada aos objetivos institucionais da Vale.
A comunicação desempenha um papel fundamental no fortalecimento da cultura de alta performance e de gestão de riscos. O reporte transparente de riscos é fundamental para reforçar a confiança da sociedade, dos reguladores, dos investidores e do mercado, demonstrando como identificamos, avaliamos e tratamos nossas principais exposições. Essa transparência se materializa em diversos relatórios obrigatórios e voluntários, como o Formulário 20-F, o FRE, o Relatório Anual e outras publicações de governança que detalham riscos, controles e oportunidades.
Um marco importante em 2025 foi a adoção voluntária dos padrões do ISSB¹, referência internacional para reporte de riscos e oportunidades relacionados à sustentabilidade. Com essa iniciativa, a Vale tornou-se a primeira mineradora do mundo e a primeira empresa brasileira a adotar o padrão, que será obrigatório no Brasil a partir de 2027. Essa decisão reforça o nosso compromisso com uma gestão de riscos integrada, responsável e alinhada às melhores práticas globais.
Internamente damos visibilidade às atividades e resultados da gestão de riscos em todos os níveis da organização, fornecendo informações para a tomada de decisão, melhora das atividades de gestão de riscos e auxilio na interação com as partes interessadas, fortalecendo o modelo de Governança de Risco da Vale. O fluxo de comunicação se inicia nas reuniões de rotina da 1ª Linha de Defesa, com participação dos agentes de riscos e apoio das 2ª Linhas, e evolui pelos níveis da organização até os comitês de riscos e comitês de assessoramento, promovendo a comunicação integrada.
Os treinamentos permanecem sendo um elemento fundamental na formação dos nossos colaboradores, líderes e agentes de riscos, sustentando e fortalecendo a cultura de gestão de riscos na Companhia. Disponibilizamos uma trilha de conhecimento on-line em nosso sistema interno de aprendizado, que torna o desenvolvimento das competências necessárias para o gerenciamento de riscos mais ágil, acessível e eficaz. Em 2025, registramos avanços expressivos na adesão dos treinamentos obrigatórios dos donos de risco e dos donos de controles. Ao todo, 29.386 pessoas participaram dos programas de capacitação promovidos pela Gestão Integrada de Riscos, ampliando a maturidade técnica e o engajamento em todas as linhas de defesa.
2ª linha de defesa – Enterprise Risk Management (ERM) coordenando metodologia, integração e uniformidade da gestão de risco entre todos os agentes.
Principais riscos
Nossos negócios, operações e desempenho estão sujeitos a vários riscos e incertezas que podem impactar o alcance dos nossos objetivos, a nossa reputação, assim como nossa situação financeira e resultados operacionais. Entre os riscos identificados pela Companhia, destacamos os relacionados a:
• Estruturas geotécnicas, como barragens, pilhas e cavas;
• Operações, incluindo Segurança de Processo, Saúde e Segurança Ocupacional e Meio Ambiente;
• Produção, incluindo licenças, concessões, recursos, reservas e direitos minerários;
• Segurança Cibernética;
• Estratégia;
• Gestão Financeira;
• Pessoas, incluindo Cultura e Gestão de talentos;
• Sustentabilidade e Comunicação, incluindo Mudanças Climáticas, Comunidades e Direitos Humanos;
• Conformidade e Relações Institucionais, incluindo Mudanças legislativas e regulatórias.
Para detalhes sobre os Fatores de Riscos clique aqui.
Fotógrafo: Arquivo Vale
Riscos emergentes
Com foco em uma análise de riscos mais preditiva, a Vale possui a prática de identificar e gerenciar não somente os riscos que enfrenta hoje (riscos presentes), mas também os riscos que potencialmente vai enfrentar no futuro (riscos emergentes¹). Gerenciar os riscos emergentes ajuda a Companhia a antecipar possíveis cenários além de se manter atenta à adaptação conforme mudanças do ambiente externo e da estratégia.
A gestão de riscos emergentes é um processo já consolidado na Vale e desempenha papel fundamental na antecipação de ameaças e no fortalecimento da resiliência do negócio. Ao longo de 2025, foram conduzidos dois ciclos semestrais em fóruns multidisciplinares, baseados em benchmarks, análises de relatórios especializados e alinhamento ao planejamento estratégico da Companhia. Esse processo estruturado segue quatro etapas principais: identificação de potenciais riscos, revisão da lista de riscos emergentes (watchlist), monitoramento por meio de fichas e indicadores (KRIs) e reporte periódico à Alta Administração.
Riscos emergentes
Os riscos emergentes são riscos normalmente influenciados por fatores externos e, portanto, difíceis de prever, por possuírem elevado grau de incerteza quanto à sua tendência, severidade e probabilidade de ocorrência.Anualmente atualizamos nossa lista prioritária de potenciais riscos emergentes, com a participação de uma equipe multidisciplinar, baseando-nos em diversas fontes de informação como pesquisas de mercado, benchmarkings, relatórios especializados e nosso planejamento estratégico. Adicionalmente, implementamos indicadores de risco para cada um dos riscos emergentes, com o objetivo contribuir para o processo de monitoramento.
Fotógrafo: xxxx
Principais Riscos Emergentes
| Riscos emergentes | Tipos | Estratégias de prevenção/mitigação |
|---|---|---|
Intensificação de condições climáticas extremas impactando áreas operacionais, a cadeia produtiva e as comunidades
|
Os riscos físicos resultantes das mudanças climáticas podem ser classificados como eventos agudos ou mudanças crônicas de longo prazo nos padrões climáticos. Ambos têm implicações significativas para a Vale, devido ao potencial impacto nas comunidades vizinhas, perda de biodiversidade, redução na produção e danos aos ativos. Esses riscos são especialmente
preocupantes quando diferentes efeitos atuam de forma concomitante, como secas seguidas de chuvas severas que podem causar inundações significativas. Além disso, esses eventos climáticos extremos podem impactar nossa cadeia de valor, interrompendo a cadeia de suprimentos, a logística de saída e os ativos dos clientes. |
Atualmente, temos os impactos decorrentes de eventos climáticos extremos mapeados para 100% de nossas operações, o que nos permite uma melhor preparação e resposta a esses desafios.
|
Uso de Inteligência Artificial aumentando desinformação e impactando negativamente as tomadas de decisão internas
|
O uso de informações tendenciosas no treinamento de inteligências artificiais (IAs) ou geração de informações manipuladas (fake news, deep fake) pode gerar desinformação sobre a Vale junto à sociedade e opinião pública. O aumento da utilização de IAs internamente na Vale potencializa o risco da
criação de IAs com comportamento inesperado, devido à forma ou às informações utilizadas em seu treinamento ou utilização de algoritmo inadequado, podendo levar à tomadas de decisões internas erradas por parte da liderança. |
Selecionar experiência do site por país
Selecionar experiência do site por país
© Vale | Todos os direitos reservados.