Pular para conteúdo
Relações com Investidores

Política de Gestão de Riscos Corporativos

GESTÃO DE RISCOS CORPORATIVOS
 
Responsável: Diretoria de Controles Internos
Versão: 02
Data de Atualização: 26/06/2015
 
Histórico de Revisões
 
Versão: 01
Data de Emissão: 03/06/2013
Histórico: Elaboração do Documento
 
Versão: 02
Data de Emissão: 26/06/2015
Histórico:
  • Inclusão dos itens Abrangência (II), Documentação Complementar (III), Conceitos e Siglas (IV), Responsabilidades (V), Gestão de Consequências (VII) e Exceções (VIII).
  • Adequação do Objetivo (I) quanto ao conceito de sustentabilidade.

 

I. Objetivo
 
Estabelecer diretrizes para que os riscos inerentes ao negócio da Cielo sejam mantidos dentro de patamares de exposição aceitáveis através da identificação, avaliação, mitigação e monitoramento dos riscos do negócio.


II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e Comitês) e colaboradores da Cielo S.A.


III. Documentação Complementar

  • Enterprise Risk Management – ERM (COSO - EUA);
  • Control Objectives for Information and Related Technology (COBIT- ITGI);
  • Internal Control – Revised Guidance for Directors on the Combined Code (FRC – Inglaterra);
  • Guidance on Control (CoCo - Canadá);
  • International Convergence of Capital Measurement and Capital Standards – A Revised Framework (BIS – Suíça);
  • ABNT NBR ISO 31000:2009;
  • Resoluções 2554 e 3380 do Conselho Monetário Nacional;
  • IIA – CCSA;
  • Risk Office- Fipecafi USP;
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.


IV. Conceitos e Siglas

Stakeholders: são todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos e órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.


V. Responsabilidades

Administradores e Colaboradores: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a diretoria de Controle do Risco Operacional para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
Diretoria de Controle do Risco Operacional: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada de forma a garantir que quaisquer alterações no direcionamento da Cielo sejam incorporadas à mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação.


VI. Diretrizes

1. A gestão de riscos corporativos está alinhada com as estratégias de negócio e as melhores práticas de mercado, devendo ocorrer de forma cíclica e periódica, contribuindo para a sustentabilidade de suas operações e criação de valor aos stakeholders, devidamente acompanhadas pela Alta Administração.

2. Os papéis e responsabilidades na gestão de riscos corporativos integram o modelo de gestão da empresa.

3. Todos os gestores contribuem nas atividades de identificação e avaliação dos riscos inerentes aos processos de negócio sob sua responsabilidade, bem como mitigar e monitorar os potenciais impactos em toda a cadeia de valor da Companhia, contribuindo assim com o fortalecimento do ambiente de controles da Cielo.

4. A avaliação de riscos prevê a classificação em categorias de riscos: Estratégias Adotadas, Crédito, Mercado, Liquidez, Operacional, Legal, Imagem, Terceirização e Socioambiental, bem como seus impactos ao longo do tempo.

5. Ações mitigatórias são definidas para os processos críticos, a fim de assegurar a continuidade e/ou recuperação do negócio, de acordo com a declaração da estratégia de continuidade da Cielo.

6. A Cielo assegura transparência aos processos de gestão de riscos corporativos, de forma que as exposições aos riscos e as deficiências de controles sejam comunicadas e conhecidas por todos os interessados, promovendo também a disseminação da cultura de controles.


VII. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canalconfidencial.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.
Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.


VIII. Exceções

As exceções à essa Política deverão ser analisadas e aprovadas pelo Diretoria Executiva da Cielo. 

 

VIII. Disposições Finais

 

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.

 

Barueri, 26 de Junho de 2015.

 

CIELO S.A.

 

(Política de Gestão de Riscos Corporativos aprovada em Reunião do Conselho de Administração da Cielo S.a. em 26 de Junho de 2015)