Gestão de Riscos e Controles Internos

Gestão de riscos

Política de Gestão de Riscos

No mundo corporativo, várias situações podem afetar os objetivos de uma empresa e comprometer suas atividades e a geração de valor. Para anteceder crises e impedir que danos ocorram, a Copasa implantou a Gestão de Riscos.

Trata-se de um conjunto de conhecimentos que envolvem metodologias, princípios e procedimentos que permitem à Companhia lidar com as incertezas que a afetam, sistematizando a aplicação desses conhecimentos e adaptando-os às suas necessidades para incorporá-los à gestão dos processos na empresa.

Uma das diretrizes para a Gestão de Riscos da Copasa é gerenciar, de forma proativa e abrangente, os riscos associados aos processos de negócio, de gestão e de suporte, de forma a mantê-los em um nível tolerável de magnitude.

Em seus princípios, pontua ainda que os riscos devem ser considerados em todas as decisões e que a sua gestão deve ser realizada de maneira integrada.

Controles Internos

Política de Controles Internos

O Sistema de Controle Interno da Copasa tem por finalidade proporcionar segurança razoável à realização dos objetivos relacionados a operações, divulgação e conformidade, em consonância com a metodologia do Committee of Sponsoring Organizations of the Treadway Commission (COSO).

A Copasa adota o modelo das Três Linhas de Defesa de acordo com a Declaração de Posicionamento do Instituto dos Auditores Internos – IIA Global, o qual relaciona as funções organizacionais aos níveis de controle interno da Companhia, quais sejam:

  • 1ª Linha: Nível da gestão operacional - gestores das unidades e responsáveis diretos pelos processos, que gerenciam e possuem responsabilidade sobre os riscos, pois podem implementar as ações corretivas para resolver deficiências em processos e controles.

  • 2ª Linha: Gestores corporativos de riscos, compliance e controles internos, responsáveis pela supervisão da conformidade, a verificação, o monitoramento, a prevenção e a análise integrada dos riscos.

  • 3ª Linha: Auditoria Interna, proporcionando uma avaliação independente quanto à adequação, suficiência e eficácia dos sistemas de controles e gestão de riscos.

Dessa forma, as atividades de controle não são exclusividade de determinada unidade organizacional, devendo ser realizadas em todos os níveis