Institucional
PTEN
Buscar

Gestão de Riscos

As práticas de controles internos adotadas pela Companhia estão de acordo com a complexidade de seus negócios e atividades e visam garantir (i) o atendimento à legislação e aos regulamentos aplicáveis, e (ii) a qualidade e integridade das demonstrações contábeis da Companhia

A Companhia possui uma Política de Gerenciamento de Riscos, aprovada em novembro de 2022, seguindo a metodologia COSO ERM. A política define diretrizes e responsabilidades para a gestão de diversos riscos:

  • Risco Cibernético: Refere-se à exploração de vulnerabilidades que podem comprometer a confidencialidade, integridade e disponibilidade de informações, impactando dados pessoais e sensíveis.
  • Risco de Conformidade: Relaciona-se ao risco de sanções legais, perdas financeiras ou reputacionais devido ao não cumprimento de leis, regulamentos e políticas internas.
  • Risco de Crédito: Envolve a possibilidade de perdas devido à incerteza no recebimento de valores de clientes ou instituições financeiras.
  • Risco de Negócio e/ou Estratégico: Refere-se aos riscos associados à estratégia da Companhia, influenciados por mudanças no ambiente externo e interno, afetando a criação e crescimento de valor.
  • Risco de Imagem: Decorrente de exposição negativa da marca em mídias, podendo impactar a reputação da Companhia.
  • Risco de Liquidez: Relaciona-se à incapacidade de realizar transações em tempo hábil ou de honrar compromissos financeiros devido ao descasamento de ativos e passivos.
  • Risco de Mercado: Envolve alterações em taxas de câmbio, juros e preços que podem afetar os ganhos ou o valor dos ativos financeiros da Companhia.
  • Risco Operacional: Refere-se a falhas em processos internos e na gestão de pessoas que podem impedir o alcance dos objetivos da Companhia.
  • Risco Tecnológico: Relaciona-se ao risco de não acompanhar evoluções tecnológicas, impactando a continuidade e o crescimento das operações.

A estrutura de gestão de riscos implementada pela Companhia considera a atuação conjunta dos órgãos de governança corporativa e de gestão, de acordo com o conceito e framework do modelo das três linhas, conceito amplamente divulgado. Ressalta-se que estruturas informadas para gerenciamento de riscos ainda não se encontram em funcionamento, e que entrarão em vigor a partir da data entrada em vigor do Contrato de Participação no Novo Mercado, o qual está condicionado à realização de uma oferta pública de distribuição de ações pela Companhia. A partir de tal data, a Gestão de Riscos da Companha passará a ser realizada conforme abaixo:

O framework utilizado para a construção dessa estrutura foi o Modelo das 3 linhas.

Corpo Administrativo: refere-se ao Conselho de Administração. Reporta e presta contas a todos os stakeholders e é responsável por:

  • determinar a direção da organização, definindo a visão, missão, valores e apetite organizacional a riscos; e
  • delegar a responsabilidade pelo atingimento dos objetivos da organização à gestão, juntamente com os recursos necessários.

1ª Linha: refere-se à gestão operacional, representada pelas diretorias, gerências e demais colaboradores que atuam nas operações da Companhia. Reporta-se à Diretoria e, junto com ela, é responsável por:

  • identificar, avaliar, monitorar e mitigar os Riscos (tratamento) de acordo com as diretrizes da Companhia;
  • implantar planos de ação e controles; e
  • comunicar/reportar, em tempo hábil, informações relevantes relacionadas à gestão de riscos.

2ª Linha: refere-se à área de Gestão de Riscos e Controles Internos e à área de Compliance, cujos integrantes não acumulam funções ou possuem relação de subordinação com diretores responsáveis por áreas operacionais. Reporta-se à Diretoria, ao Conselho de Administração e Comitê de Compliance, Riscos e Controles Internos, sendo responsável por:

  • analisar, avaliar, e monitorar os riscos identificados pela gestão operacional;
  • facilitar e monitorar a implantação das práticas de gestão de riscos pela gestão operacional (1ª linha) de acordo com o Apetite a Risco da Companhia;
  • comunicar/reportar, em tempo hábil, informações relevantes relacionadas à gestão de riscos; e
  • auxiliar na identificação de riscos e no desenvolvimento de processos e controles.

3ª Linha: Refere-se à atuação da Auditoria Interna na avaliação e supervisão da aderência e eficácia do processo de gerenciamento de riscos na Companhia. Atua de forma independente e objetiva, reportando-se periodicamente ao Comitê de Compliance, Riscos e Controles Internos, quando instalado, e, no mínimo, semestralmente ao Conselho de Administração, ou quando julgar necessário. A companhia pode contar com apoio de consultorias externas para apoio do trabalho de auditoria interna, quando necessário.

A Área de Gestão de Riscos e Controles Internos, auxilia os gestores das áreas de negócio e operações na identificação dos seus riscos e na avaliação dos controles dos seus processos, com aplicação na metodologia de mapeamento de processos com identificação de riscos e controles, visando a implementação de controles internos para mitigação dos riscos. Além disso, a Área de Gestão de Riscos e Controles Internos será responsável por definir e acompanhar juntamente com as áreas de negócio e operações os planos de ação para implementação ou melhoria dos controles que não obtiveram bons resultados nos testes realizados pela Auditoria Interna. O andamento dessas ações até a conclusão da sua implementação será reportado ao Comitê de Compliance, Riscos e Controles Internos.

A área de Auditoria Interna, que está em fase de implantação, será responsável por realizar testes para os controles considerados chaves, identificados com o objetivo de avaliar a eficiência dos controles. Os resultados serão reportados para as áreas responsável pelo controle, à Administração da Companhia e ao Comitê de Compliance, Riscos e Controles Internos.

Clique Aqui para acessar a Política de Gerenciamento de Risco.