A+
A-
Contraste
A Vale está comprometida em gerenciar seus riscos de forma proativa e eficaz, prezando sempre pela segurança dos seus empregados, parceiros, e comunidades onde atua e pelo cuidado com o meio ambiente, em consonância com seus valores, seu Código de Conduta, políticas internas e suas regras de governança.
Buscamos como referência em nossas atividades as melhores práticas de mercado para assegurar a rotina de avaliar e monitorar periodicamente os principais riscos e oportunidades, bem como a efetividade das metodologias e instrumentos utilizados. Utilizamos como referências alguns dos principais padrões globais, como ISO 31000, ISO 55000, COSO-ERM, e, para segurança operacional, o sistema de gerenciamento de segurança operacional Risk Based Process Safety (RBPS). Adotamos o Modelo de Três Linhas de Defesa, que define os papéis e responsabilidades pelo gerenciamento de riscos em toda a organização, garantindo uma governança integrada e a adoção da visão de riscos em nossos principais macroprocessos.
Em 2022, revisamos nossa Política de Gerenciamento de Riscos para fornecer uma definição ainda mais clara das funções e responsabilidades do gerenciamento e aumentar as sinergias entre nossas linhas de defesa e a simplificação dos processos. Revisamos também o Mapa Integrado de Riscos, que aponta os temas de riscos prioritários, e a Norma de Gestão de Riscos, incorporando e revisando ferramentas de gestão de risco, como conceitos de riscos de negócio e emergentes, temas de riscos prioritários e apetite a risco.
Nós disseminamos uma cultura proativa de gestão de riscos, de modo a agregar valor para a organização, otimizando o fluxo de informações necessárias à tomada de decisão, de forma transparente e alinhada aos objetivos institucionais da Vale. Nós oferecemos treinamentos para todos os empregados para ampla conscientização dos benefícios e da importância da gestão de riscos, bem como treinamentos específicos para os responsáveis pelo gerenciamento visando identificar, avaliar e gerenciar os riscos de forma segura e eficiente.Clique nos botões abaixo para navegar pela página:
Governança do processo
O Conselho de Administração tem entre suas atribuições monitorar periodicamente os riscos e seus mecanismos de controle, e garantir a atuação sistemática por meio de medidas de prevenção ou mitigação. O colegiado conta com o apoio do Comitê de Assessoramento de Auditoria e Riscos para avaliar e monitorar a eficácia e suficiência do sistema de gerenciamento de riscos. No âmbito do Comitê Executivo, cinco comitês de apoio (Comitês Executivos de Risco) auxiliam a administração dos riscos das suas respectivas áreas de atuação.
O fluxo integrado da governança é baseado no conceito de Linhas de Defesa, otimizando o fluxo de comunicação para a tomada de decisão e reforçando o alinhamento entre a estratégia, o desempenho e a gestão dos riscos.
Fotógrafo: Arquivo Vale
Modelo de Três Linhas de Defesa
1ª Linha
Tem como função identificar, registrar e gerenciar os riscos, implementando e gerenciando controles preventivos e/ou mitigatórios, monitorando indicadores e definindo planos de ação, ponderados ao apetite a risco da companhia.
2º Linha
ERM: desenvolve e auxilia a implementação das políticas, metodologias e ferramentas para o gerenciamento, bem como promove a comunicação integrada e dissemina a cultura de gestão de riscos da companhia.
Especialistas: definem metodologias, padrões técnicos, tecnológicos e de gestão mínimos, bem como indicadores de riscos e de confiabilidade de ativos a serem adotados mandatoriamente pela 1ª Linha de Defesa, bem como monitoram a aderência às diretrizes definidas.
Especialistas: definem metodologias, padrões técnicos, tecnológicos e de gestão mínimos, bem como indicadores de riscos e de confiabilidade de ativos a serem adotados mandatoriamente pela 1ª Linha de Defesa, bem como monitoram a aderência às diretrizes definidas.
3ª Linha
A Auditoria Interna responde pela avaliação independente da efetividade dos controles internos e da gestão de riscos da empresa e o Canal de Denúncias é responsável pela recepção, registro e apuração de manifestações recebidas por meio de um canal independente, que preserva o anonimato do denunciante e garante a não retaliação.
Áreas com total independência da administração, isto é, auditoria interna e o canal de denúncias realizam, observadas suas respectivas atuações, avaliações e inspeções por meio da execução de testes de controles e apuração de denúncias, proporcionando asseguração isenta, inclusive sobre a efetividade da gestão e da prevenção de riscos, de controles internos e de conformidade.
Áreas com total independência da administração, isto é, auditoria interna e o canal de denúncias realizam, observadas suas respectivas atuações, avaliações e inspeções por meio da execução de testes de controles e apuração de denúncias, proporcionando asseguração isenta, inclusive sobre a efetividade da gestão e da prevenção de riscos, de controles internos e de conformidade.
Autonomia: a Diretoria de Auditoria e Conformidade tem atuação independente das outras estruturas executivas da Vale, com reporte direto ao Conselho de Administração. A Diretoria é supervisionada pelo Comitê de Auditoria e Riscos.
Framework ERM
Nosso framework de gerenciamento de riscos é estruturado em 3 pilares essenciais - pessoas, processos e sistemas - garantindo uma abordagem integrada e eficaz. Esse modelo orienta todas as etapas do ciclo de gestão de riscos, desde a identificação e análise/tratamento até o monitoramento e reporte, assegurando uma tomada de decisão informada e alinhada às melhores práticas de governança.
Todos os riscos da companhia devem ser mapeados, avaliados e monitorados de acordo com a governança e o apetite a riscos, sejam eles de natureza operacional ou não operacional, permitindo a implementação de ações preventivas e mitigatórias adequadas para atingir nossos objetivos organizacionais e maximização da performance com foco na segurança.
Possuímos um único sistema de informações de gerenciamento de riscos, no qual os riscos devem ser registrados e aprovados. Os riscos de negócio, destacados no framework, são aqueles que podem impactar o atingimento dos objetivos gerais do negócio e a estratégia da companhia.
Todos os riscos da companhia devem ser mapeados, avaliados e monitorados de acordo com a governança e o apetite a riscos, sejam eles de natureza operacional ou não operacional, permitindo a implementação de ações preventivas e mitigatórias adequadas para atingir nossos objetivos organizacionais e maximização da performance com foco na segurança.
Possuímos um único sistema de informações de gerenciamento de riscos, no qual os riscos devem ser registrados e aprovados. Os riscos de negócio, destacados no framework, são aqueles que podem impactar o atingimento dos objetivos gerais do negócio e a estratégia da companhia.
Cultura de Gestão de Riscos
A comunicação desempenha um papel fundamental no fortalecimento da cultura de alta performance e de gestão de riscos. Por isto, em 2024, aprimoramos nossas análises e elevamos a qualidade dos reportes de gestão de riscos desenvolvidos para cada Vice-Presidência e Comitês Executivos de Riscos.
Adicionalmente, lançamos o Portal de Gestão Integrada de Riscos e Seguros, um ambiente único que conecta as Linhas de Defesa e aprimora a comunicação interna sobre os processos de riscos. Este portal integra governança, metodologia e indicadores-chave, proporcionando maior transparência e eficiência na tomada de decisão.
Os treinamentos permanecem sendo um elemento fundamental na formação dos nossos colaboradores, líderes e agentes de riscos. Em 2024, reformulamos a trilha de conhecimento, tornando-a mais ágil, acessível e eficaz para o desenvolvimento das competências necessárias para o processo de gestão integrada de riscos. Como resultado, aproximadamente 24.000 colaboradores foram treinados, dos quais 3.474 receberam treinamento específico para danos de riscos e controles.
Adicionalmente, lançamos o Portal de Gestão Integrada de Riscos e Seguros, um ambiente único que conecta as Linhas de Defesa e aprimora a comunicação interna sobre os processos de riscos. Este portal integra governança, metodologia e indicadores-chave, proporcionando maior transparência e eficiência na tomada de decisão.
Os treinamentos permanecem sendo um elemento fundamental na formação dos nossos colaboradores, líderes e agentes de riscos. Em 2024, reformulamos a trilha de conhecimento, tornando-a mais ágil, acessível e eficaz para o desenvolvimento das competências necessárias para o processo de gestão integrada de riscos. Como resultado, aproximadamente 24.000 colaboradores foram treinados, dos quais 3.474 receberam treinamento específico para danos de riscos e controles.
Estrutura Organizacional de Gerenciamento de Riscos
2ª linha de defesa especialista (2LDE) para riscos operacionais e geotécnicos, impulsionando a excelência técnica e garantindo a independência das
2ª linha de defesa – Enterprise Risk Management (ERM) coordenando metodologia, integração e uniformidade da gestão de risco entre todos os agentes.
2ª linha de defesa – Enterprise Risk Management (ERM) coordenando metodologia, integração e uniformidade da gestão de risco entre todos os agentes.
Principais riscos
Nossa estratégia de gerenciamento de riscos considera o impacto em nossos negócios de fatores de risco de mercado, riscos associados a barragens, taludes e rompimentos de pilhas de minério (risco geotécnico), riscos associados a processos internos, pessoas, sistemas ou eventos externos inadequados ou falhos (risco operacional), riscos que podem suspender ou afetar adversamente o desempenho de nossas operações (planejamento de produção e risco de continuidade), riscos associados ao nosso modelo de negócios, a ESG, condições políticas e regulatórias nos países em que operamos (risco estratégico), riscos associados a direitos sociais e humanos, mudanças climáticas (risco de sustentabilidade), riscos de exposição a sanções legais, multas ou perdas de reputação associadas à inação de acordo com as leis e regulamentos aplicáveis, políticas internas ou melhores práticas (risco de conformidade), risco associado à segurança da informação (risco cibernético), risco associado ao crédito de contas a receber, operações com derivativos, garantias, adiantamentos a fornecedores e aplicações financeiras (risco financeiro), entre outros.
Mais detalhes sobre os fatores de risco estão disponíveis no Relatório 20F.
Fotógrafo: Arquivo Vale
Para aspectos como gestão de barragens e segurança operacional, os processos de gestão de riscos vêm sendo aperfeiçoados e reforçados de forma sistemática. O tema das barragens é um dos maiores desafios do setor mineral e sobretudo da Vale, após o rompimento em Brumadinho, pelos riscos associados à sua existência e a sensação de insegurança nas comunidades no entorno dessas estruturas. Desde 2019, adotamos como prioridade as melhores práticas internacionais, como o novo Padrão Global da Indústria para Gestão de Rejeitos (GISTM, na sigla em inglês), e nos comprometemos a descaracterizar todas as barragens a montante. Também aplicamos a metodologia Hazard Identification and Risk Analysis (HIRA) para mapear e avaliar os riscos de segurança operacional de alta gravidade ou aqueles de amplitude de risco muito alto, identificar e definir critérios de desempenho e estabelecer a garantia de controles críticos apropriados, bem como planos de mitigação.
Riscos emergentes
Os riscos emergentes são riscos normalmente influenciados por fatores externos e, portanto, difíceis de prever, por possuírem elevado grau de incerteza quanto à sua tendência, severidade e probabilidade de ocorrência.Anualmente atualizamos nossa lista prioritária de potenciais riscos emergentes, com a participação de uma equipe multidisciplinar, baseando-nos em diversas fontes de informação como pesquisas de mercado, benchmarkings, relatórios especializados e nosso planejamento estratégico. Adicionalmente, implementamos indicadores de risco para cada um dos riscos emergentes, com o objetivo contribuir para o processo de monitoramento.
Fotógrafo: xxxx
Exemplos de riscos emergentes para os negócios da Vale:
Principais Riscos Emergentes
| Riscos emergentes | Tipos | Estratégias de prevenção/mitigação |
|---|---|---|
Intensificação de condições climáticas extremas impactando áreas operacionais, a cadeia produtiva e as comunidades
|
Os riscos físicos resultantes das mudanças climáticas podem ser classificados como eventos agudos ou mudanças crônicas de longo prazo nos padrões climáticos. Ambos têm implicações significativas para a Vale, devido ao potencial impacto nas comunidades vizinhas, perda de biodiversidade, redução na produção e danos aos ativos. Esses riscos são especialmente
preocupantes quando diferentes efeitos atuam de forma concomitante, como secas seguidas de chuvas severas que podem causar inundações significativas. Além disso, esses eventos climáticos extremos podem impactar nossa cadeia de valor, interrompendo a cadeia de suprimentos, a logística de saída e os ativos dos clientes. |
Atualmente, temos os impactos decorrentes de eventos climáticos extremos mapeados para 100% de nossas operações, o que nos permite uma melhor preparação e resposta a esses desafios.
|
Uso de Inteligência Artificial aumentando desinformação e impactando negativamente as tomadas de decisão internas
|
O uso de informações tendenciosas no treinamento de inteligências artificiais (IAs) ou geração de informações manipuladas (fake news, deep fake) pode gerar desinformação sobre a Vale junto à sociedade e opinião pública. O aumento da utilização de IAs internamente na Vale potencializa o risco da
criação de IAs com comportamento inesperado, devido à forma ou às informações utilizadas em seu treinamento ou utilização de algoritmo inadequado, podendo levar à tomadas de decisões internas erradas por parte da liderança. |
Selecionar experiência do site por país
Vale
Selecionar experiência do site por país
© Vale | Todos os direitos reservados.