A gestão de riscos está presente em todas as iniciativas da Fibra, já que quanto menos se materializam os riscos, mais saudáveis são os nossos resultados. Por isso, existem modelos e práticas de gestão para evitar a materialização de riscos.

É importante entender que, em todos os processos da empresa, todas as atividades estão suscetíveis a riscos – umas mais e outras menos. Esses riscos são divididos em categorias, como operacionais, estratégicos, atuariais, de investimentos, entre outros, e, dentro dessas categorias, existem diferentes tipos. Dentro da categoria de riscos operacionais, por exemplo, temos os de falha humana (esquecimento de atividades, registro errado), de concepção de processo (modelagem e execução de forma equivocada), de falha de sistemas ou de infraestrutura (computador ou rede que param de funcionar), de dimensionamento de pessoal (número insuficiente de pessoas para realizar um grande esforço), de indisponibilidade de pessoal especializado (falta de mão de obra especializada em alguma função), entre vários outros.

Esses são apenas alguns exemplos dos inúmeros riscos a que a Fibra, assim como qualquer outra empresa, está sujeita. Por isso, é importante que todos os envolvidos nos processos observem as possibilidades de ocorrência.

A Fibra tem uma gestão de riscos bastante forte e completa, a fim de proporcionar mais segurança para todos os Participantes. Utilizamos uma ferramenta que permite mapear os riscos, cadastrando cada um deles e os controles a eles relacionados, permitindo também medir quanto cada controle diminui a possibilidade de existência de cada risco. Essa ferramenta possibilita, ainda, que seja acrescentada a ação que deve ser realizada caso um risco ocorra.

Mesmo com todos esses procedimentos, alguns riscos acabam se materializando e, quando isso acontece, a gestão de riscos atua observando se existiu ou não um controle e, caso tenha existido, procura entender por que ele não foi eficiente. Também é papel da gestão de riscos observar quais foram os impactos gerados e como estes serão minimizados para que o processo possa ser aperfeiçoado e esse risco não volte a se materializar.

A Fibra, por causa de sua área de atuação, é fortemente regulada por diferentes órgãos e instituições governamentais. E essa regulamentação exige o repasse de informações para essas instituições, com prazos pré-determinados e com a ocorrência de eventos durante todo o ano.

Por isso, e também para garantir a qualidade dos nossos serviços, uma empresa externa e isenta das rotinas da Fibra realiza, anualmente, uma avaliação e certificação de nossos controles internos. Essa empresa é responsável por analisar o nível de maturidade de nossos controles frente às regulações e às boas práticas do mercado. Isso significa que a empresa avaliadora observa os normativos e os controles internos da Fibra e verifica se estão de acordo com o que se espera e se estão cumprindo o papel deles de evitar a materialização de riscos.

Anteriormente, as avaliações aqui na Fibra eram feitas com base em cada atividade. Nesse ano de 2019, passamos a fazer essa análise com base no processo como um todo, o que deixou a avaliação mais clara e possibilitou um melhor gerenciamento dos riscos. Isso porque quando as pessoas são inseridas na gestão dos projetos estratégicos, amplia-se a visão delas e lhes é proporcionado um maior entendimento de como funciona o processo como um todo. Isso possibilita, por fim, uma diminuição de riscos, visto que todos os envolvidos compreendem todo o processo.

Nesse sentido, três grandes processos de gestão estão sendo agrupados em uma única área: governança,  riscos, e compliance. A gestão de riscos, como vimos até agora, consiste em elaboração, funcionamento e eficiência dos mecanismos de controle e avaliação.

A governança, por sua vez, envolve como a Fibra é dirigida, monitorada e incentivada, garantindo o compromisso com seus participantes, inclusive, observando a conduta ética nas decisões corporativas. É apoiada em quatro princípios básicos: transparência, equidade, prestação de contas e responsabilidade corporativa.

O compliance, por fim, abrange a verificação da conformidade, ou seja, de que aquilo que deveria ser feito está sendo realizado de forma adequada. Para isso, observa-se, por exemplo, se os prazos legais estão sendo atendidos, se os pagamentos estão sendo realizados da forma correta, se os registros contábeis estão corretos, se a Política de Investimentos está sendo seguida, entre outros fatores.

Portanto, de maneira resumida, podemos dizer que a gestão de riscos busca entender quais são os riscos a que a empresa está exposta, saber como lidar com esses riscos, planejar como evitar a ocorrência desses riscos e elaborar os processos para lidar com as ocorrências.