Gestão de Riscos ESG (1)
Material resumo próprio do curso Gestão de Riscos ESG do Roberto Roche
1. Conceitos
1.1. Escândalos nas redes mídias
1.1.1. Acidentes com grandes impactos ambientais
1.1.2. Uso de mão de obra escrava e infantil
1.1.3. Corrupção
1.2. Agenda ESG ganha cada vez mais espaço entre os temas dos conselhos de administração e pela cobrança dos acionistas
1.3. Fundos Internacionais passam a dotar critérios ESG de avaliação de ativos
1.4. Teoria da sociedade global dos riscos
1.5. OS RISCOS ANTECEDEM OS EVENTOS .
1.5.1. Portanto realizar sua gestão é possibilitar uma ação preditiva que visa controlar tais EVENTOS
1.6. Um risco não precisa ser uma ameaça a um negócio. Pode muito bem significar uma oportunidade.
1.6.1. O que vai ditar o ponto de vista da situação será os objetivos de negócio da empresa e seu planejamento estratégico.
1.7. ESG - "Tema Global"
1.8. Consciência Situacional
2. Divulgação de dados de Riscos ESG
2.1. Resoluções
2.2. Padrões de Relatórios de Sustentabilidade
2.3. Coleta, confiabilidade e Curadoria dos Dados
2.4. Padrão Europeu
2.4.1. União Europeia desde 2018, quando passou a vigorar a Diretiva 2014/95/EU
2.5. Materialidade dos Riscos
2.5.1. Riscos de Sustentabilidade
3. ISOs relacinadas com Riscos
3.1. ISO 31000
3.1.1. Gestão do Risco
3.1.1.1. Determinação de frequência de cada cenário
3.1.1.2. Determinação da severidade de cada cenário
3.1.1.3. Determinação do Risco de cada cenário
3.1.1.4. Elaboração das medidas mitigadoras
3.1.2. Níveis de risco
3.1.2.1. Ações de controle
3.1.3. Princípios Estrutura e Processo
3.1.4. Técnicas para a Avaliação de Riscos
3.1.4.1. ISO 31010
3.1.4.1.1. Brainstorming
3.1.4.1.2. Entrevistas estruturadas ou semiestruturadas
3.1.4.1.3. Técnicas Delphi
3.1.4.1.4. Lista de Verificação
3.1.4.1.5. APP - Análise Preliminar de Perigos
3.1.4.1.6. APP - Análise Preliminar de Perigos e operabilidade
3.1.4.1.7. APPCC/HACCP-Análise de Perigos e Pontos Críticos de Controles
3.1.4.1.8. Análise de Cenários
3.1.4.1.9. BIA – Análise de impactos nos negócios
3.1.4.1.10. RCA – Análise de Causa-Raiz
3.1.4.1.11. FMEA – Análise de Modo e Efeito de Falhas / FMECA – Análise de Modo, efeito e criticidade da falha
3.1.4.1.12. FTA –Análise de árvore de falhas
3.1.4.1.13. Análise de árvore de eventos
3.1.4.1.14. Análise de Causa e consequência
3.1.4.1.15. Análise de Causa e efeito
3.1.4.2. QUESTÕES A SEREM RESPONDIDAS PELAS ETAPAS DAS METODOLOGIAS
3.1.4.2.1. O que desejamos alcançar?
3.1.4.2.2. O que pode nos afetar?
3.1.4.2.3. O que é mais importante?
3.1.4.2.4. O que devemos fazer? Funcionou?
3.1.4.2.5. A quem devemos comunicar?
3.1.4.2.6. O que mudou?
3.1.4.2.7. O que aprendemos?
3.1.4.3. Partes Interessadas
3.1.4.3.1. Acionistas
3.1.4.3.2. Órgãos reguladores
3.1.4.3.3. Colaboradores
3.1.4.3.4. Sindicatos
3.1.4.3.5. Famílias dos colaboradores
3.1.4.3.6. Usuários
3.1.4.3.7. Fornecedores
3.1.4.3.8. Mídia
3.2. ISO 45001
3.3. ISO 22000
3.4. ISO 14001
3.5. ISO 27005
3.6. ISO 15331
3.7. ISO 20121
3.8. ISO 26000
3.9. ISO 15635
3.10. ISO 14971
3.11. ISO 18801
4. Plano de Gestão de Riscos ESG
4.1. gestão e gerenciamento
4.2. Pessoas
4.2.1. Investidores
4.2.2. Bancos
4.2.3. Seguradoras
4.2.4. Consultorias
4.2.5. Stakeholders
4.2.6. Shareholders
4.3. Metodologias
4.3.1. Bow Tie
4.3.1.1. A metodologia BOW TIE ou GRAVATA BORBOLETA é uma maneira simples de descrever e analisar os caminhos de um risco, desde as suas causas até as suas consequências
4.3.1.2. A BOW TIE tornou- se conhecida em 1988, quando foi aplicada pelo Grupo Royal Dutch/ Shell no estudo do desastre da plataforma de petróleo Piper Alpha
4.3.1.3. Figura Bow Tie
4.3.1.4. Funções da Barreira
4.3.1.4.1. Tipos de Barreira
4.3.1.4.2. Efetividade
4.3.1.5. Análise Bow Tie em 8 Passos
4.3.1.5.1. Perigo
4.3.1.5.2. Evento
4.3.1.5.3. Ameaça / Causa
4.3.1.5.4. Consequência
4.3.1.5.5. Barreira de Ameaça
4.3.1.5.6. Barreira de Recuperação
4.3.1.5.7. Fator de Escalada
4.3.1.5.8. Barreira fator de Escalada
4.3.1.6. PDCA da Gestão de Riscos
4.3.1.7. Benefícios Práricos
4.3.1.7.1. Análise de acidentes
4.3.1.7.2. Revisão e monitoramento
4.3.1.7.3. Auditoria Baseada em barreiras
4.3.1.7.4. Aprender com acidentes
4.4. Contratação de Fornecedores
4.4.1. Avaliação de critérios ESG cada vez mais importante
4.4.1.1. Pesquisa FIESP
4.4.2. Proteção da marca e reputação relacionada a avaliação dos fornecedores na cadeia de fornecimento relacionada a critérios ESG
4.5. Avaliação de Riscos
4.5.1. Riscos Climáticos
4.5.2. Riscos Hídricos
4.5.3. Risco Social
4.5.4. Risco Carbono
4.5.5. Quais os impactos no negócio para os riscos ESG?
4.6. Mapeamento e previsão de riscos
4.6.1. Mapa de Perigo
4.6.1.1. O mapa de perigo representa : A probabilidade espacial e temporal de ocorrer um fenômeno capaz de causar impactos
4.6.2. Mapa de Risco
4.6.2.1. Riscos Socioambientais
4.6.2.2. Levantamento de dados espacializados
4.6.3. Matriz de Riscos
4.7. Conceitos de gestão de riscos
4.7.1. Perigo
4.7.1.1. Perigo refere se à possibilidade de um processo ou fenômeno natural potencialmente danoso ocorrer num local e num período de tempo especificado
4.7.1.2. Perigo é uma grandeza determinística (existe ou não existe), enquanto o risco é uma grandeza probabilística (pode ser calculado)
4.7.1.3. Situação ou condição de risco com probabilidade de causar lesão física ou dano à saúde das pessoas por ausência de medidas de controle
4.7.2. Vulnerabilidade
4.7.2.1. Vulnerabilidade conjunto de processos e condições resultantes de fatores físicos, sociais, econômicos e ambientais, o qual aumenta a suscetibilidade de uma comunidade (elemento em risco) ao impacto dos perigos.
4.7.3. Risco
4.7.3.1. Risco é a possibilidade de se ter consequências prejudiciais ou danosas em função de perigos naturais ou induzidos pelo homem
4.7.3.2. Natureza
4.7.3.2.1. Econômico
4.7.3.2.2. Ambiental
4.7.3.2.3. Social
4.7.3.2.4. Operacional
4.7.3.2.5. Legal/Regulamentar
4.7.3.2.6. Imagem/Reputação
4.7.3.2.7. Financeiro/Orçamentário
4.7.3.3. Níveis
4.7.3.3.1. Organização
4.7.3.3.2. Departamento
4.7.3.3.3. Projetos
4.7.3.3.4. Atividades
4.7.3.3.5. Situações
4.7.3.3.6. Específicas
4.7.3.4. risco é: produto da consequência" e "frequência". R= P x I, probabilidade vezes impacto.
4.7.3.5. O que pode acontecer?
4.7.3.6. Qual a chance de acontecer?
4.7.3.7. Caso aconteça, quais as consequências?
4.7.3.8. Capacidade de uma grandeza com potencial para causar lesões ou danos à saúde das pessoas.
4.7.3.9. Risco está associado à exposição ao perigo.
4.7.4. Aprender com as lições do passado
4.7.4.1. Banco de dados de acidentes históricos
4.7.4.1.1. Buscar
4.7.4.1.2. Criar busca textual internet
4.7.4.1.3. criar cadastro
4.7.4.1.4. criar modelo
4.7.5. Barreiras
4.7.6. A revolução industrial
4.7.6.1. Uma nova história
4.7.6.2. Qual a história mais recente sobre a revolução industrial
4.8. Gestão Total de Riscos
4.8.1. Iso 31000 Gestão de Riscos
4.8.1.1. ESG
4.8.1.2. Controles Internos
4.8.1.3. Controles e antisubornos
4.8.1.4. LGPD
4.8.1.5. Proteção de dados
4.8.1.5.1. Segurança da Informação
4.8.1.6. Gestão e projeção da inovação
4.8.1.7. Segurança da sociedade e continuidade do negócio
4.8.1.8. ISOS
4.8.1.8.1. 9001
4.8.1.8.2. 14001
4.8.1.8.3. 45000
4.9. Exemplo de passos Gestão de Riscos Agronegócio
4.9.1. Os objetivos do negócio( MATERIALIDADE ) ;
4.9.2. Os principais stakeholders
4.9.3. objetivos;
4.9.4. O ambiente externo
4.9.5. O contexto interno do negócio
4.9.5.1. , incluindo seus pontos fortes e fracos
4.9.6. Elementos Chaves
4.9.7. Revisamos os registros de risco de unidades corporativas e de negócios de toda a empresa e agrupamos os riscos de acordo com suas causas ou fontes
4.10. Acidentes Históricos
4.10.1. Oppau, Alemanha - 1921 Nitrato de Amônia 300 pessoas no primeiro
4.10.2. Texas, USA - 1947 Nitrato de Amônia 600 pessoas no primeiro impacto
4.10.3. Minamata,Japão ,56
4.10.3.1. Metilmercurio Fábrica de Aluminio
4.10.4. Flixborough 74
4.10.4.1. Explosão ocorreu num trecho de tubulação inadequada às condições operacionais de temperatura e pres são
4.10.5. O Legado de SEVESO, Itália (1976).
4.10.6. Bhopal, Índia,84
4.10.6.1. U m dos tanques de armazenamento, provocando aumento na temperatura e pressão no interior do tanque que levou a abertura da válvula de segurança com a liberação de grande quantidade de gás tóxico
4.10.7. San Juanico, México 84
4.10.7.1. Tanques de armazenagem, duas das explosões tiveram uma intensidade de 0,5 graus na escala Richter e uma enorme nuvem de cogumelo de fogo atingiu 500 metros de altura.
4.10.8. Vila Socó, Cubatão ,84
4.10.8.1. Vazamento de gasolina em um dos dutos da Petrobrás
4.10.9. PEMEX México 88
4.10.10. Exxon Valdez ,89
4.10.11. Plataforma P 36 Bacia de Campos, Brasil 2001
4.10.12. Deepwater Horizon BP 2010
4.10.13. Fukushima 2011
4.10.14. Campo do Frade Bacia de Campos 2011
4.10.15. Pontos em Comum
4.10.15.1. Erro de julgamento
4.10.15.2. /Percepção de risco;
4.10.15.3. Falta de Supervisão ;
4.10.15.4. Falta de Planejamento
4.10.15.5. (gestão de
4.10.15.6. Aqui e comigo nunca vai acontecer ;
4.10.15.7. Aplicação de Comandos equivocadas;
4.10.15.8. Indisciplina
4.10.15.9. (procedimentos ,protocolo, compliance e etc.
4.10.15.10. Falta de Manutenção ;
4.10.15.11. Pouca Experiência no pessoal das operações;
4.10.15.12. Instrução(Cultura de Risco/Segurança/Cultura Justa )*Chernobil
4.10.16. Base de dados
4.10.16.1. CRED (International Disaster Database)
4.10.16.2. ✓HSE (HSE Public Register of Notice History)
4.10.16.3. ✓CSB (U.S. Chemical Safety Board - Completed Investigations)
4.10.16.4. EPA-ERNS (Environmental Protection Agency - Emergency Response Notification
4.10.16.5. System)
4.10.16.6. ✓European Commission / MHAB (Major Accident Hazards Bureau)
4.10.16.7. ✓FACTS (Failure and Accidents Technical information System)
4.10.16.8. ✓NTSB (U.S. National Transportation Safety Board - databases)
4.10.16.9. ✓OECD (Programme on Chemical Accidents)
4.10.16.10. ✓OSHA (U.S. Occupational Safety & Health Administration - Accident Reports on
4.10.16.11. Fatal Facts)
4.10.16.12. ✓APELL (UNEP Awareness and Preparedness for Emergencies at Local Level -
4.10.16.13. Publications)
4.10.17. Mariana, MG, 2015
4.11. Gestão de Lições Aprendidas
4.11.1. Desafios!!
4.11.2. Ao elaborar sua gestão de risco para tomada de decisão ,
4.11.3. preste atenção
4.11.4. Falta de integração entre as
4.11.5. contribuições de cada especialista;
4.11.6. Diferentes
4.11.7. escalas de diagnóstico para cada tema;
4.11.8. Levantamentos socioeconômicos em escala incompatível com as necessidades
4.11.9. de análise;
4.11.10. Evitar levantamentos
4.11.11. Avaliação da
4.11.12. significância dos impactos sem considerar a perspectiva das
4.11.13. comunidades.
4.11.14. A análise de acidentes passados revela que a falta liderança , governança de riscos socioambiental e cultura organizacional têm sido características recorrentes de graves acidentes
4.12. Gestão de riscos sócio ambientais
4.12.1. Comunidades devem ser incluídas nas gestão de riscos socioambientais!
4.12.2. Materialidade
4.12.2.1. Informações que devem cobrir temas e indicadores que reflitam os impactos econômicos, ambientais e sociais significativos para a organização ou que possam influenciar de forma substancial as avaliações e decisões dos stakeholders
4.13. Crises
4.13.1. Planos de Gestão de Crise
4.13.2. Plano de Continuidade do Negócio
4.14. Planos de Gestão de Riscos Municipais
4.14.1. Gestão de Crises
4.15. Gestão e Gerenciamento de Emergências
4.16. Planos de Emergência
4.16.1. Conrta Incêndio
4.16.2. Produtos Perigosos
4.16.3. Planos de resposta a emergência
4.16.4. Plano de Controle de Emergência
4.16.5. Plano de emergência individual
4.16.6. Plano de emergência em aeroportos
4.17. Sistema de comando de incidentes
4.17.1. Principios
4.17.1.1. 1 - Terminologia Comum
4.17.1.2. 2 - Alcance de controle
4.17.1.3. 3 - Organização Modular
4.17.1.4. 4 - Comunicações Integradas
4.17.1.5. 5 - Plano de ação de incidente
4.17.1.6. 6 - Cadeia de comando
4.17.1.7. 7 - Comando Unificado
4.17.1.8. 8 - Instalações Padronizadas
4.17.1.9. 9 - manejo integrado dos recursos
5. Resoluções e legislação sobre riscos ESG
5.1. Novas regras sobre risco social, ambiental e climático (ESG) no âmbito do BCB
5.2. Instituições
5.2.1. Bacen
5.2.2. CMN
5.2.2.1. Resolução 4.327 Criada em 2014
5.2.2.2. Resolução 4.661, de 2018
5.2.2.3. Resolução CMN n° 4.943 de 15/9/2021
5.2.3. ANBIMA
5.2.4. FEBRABAN
5.2.5. CVM
5.2.5.1. A Resolução CVM 59
5.2.6. SUSEP
5.2.6.1. Circular SUSEP Nº 666 DE 27/06/2022
5.2.7. BCB
5.2.7.1. https://www.in.gov.br/en/web/dou/-/resolucao-bcb-n-140-de-15-de-setembro-de-2021-345119695
5.2.7.2. https://www.gov.br/economia/pt-br/orgaos/orgaos-colegiados/conselho-de-recursos-do-sistema-financeiro-nacional/acesso-a-informacao/noticias/2021/bc-publica-relatorio-e-regras-sobre-politica-de-responsabilidade-e-gerenciamento-de-riscos-sociais-ambientais-e-climaticos
5.2.7.3. Relatório de riscos sócio ambientais
5.2.7.4. https://www.bcb.gov.br/detalhenoticia/17507/nota
5.2.7.5. https://www.bcb.gov.br/publicacoes/relatorio-risco-oportunidade
5.2.7.6. https://www.ancord.org.br/wp-content/uploads/2021/09/Resolu%C3%A7%C3%A3o-BCB-n%C2%B0-139-de-15_9_2021.pdf
6. Gestão de Riscos x Gerenciamento de Riscos
6.1. O papel do gerente é exercer funções bem limitadas, ou seja, ele cuida somente do seu campo de atuação ou departamento
6.2. O objetivo principal é atingir todos os objetivos da empresa de modo a valorizar o conhecimento e habilidades das pessoas que fazem parte do negócio. O gestor atual deve ir além da compreensão técnica e administrativa para que possa também conhecer os processos em que o mercado atua em relação aos clientes e concorrentes.
6.3. A Gestão de Riscos é um trabalho, principalmente, de prevenção e planejamento
6.3.1. o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças, seja qual for a sua manifestação.
6.3.2. Inclui também atuar de maneira prescritiva,
6.3.3. Nesse caso, a gestão de risco busca estimular na empresa um comportamento dinâmico, para que ela responda com rapidez aos eventos, incertezas e mudanças de cenário.
6.3.4. Para que isso tudo seja possível, é fundamental um bom sistema de monitoramento de todos os números e acontecimentos relevantes que envolvem a organização.
6.4. Gerenciamento de riscos
6.4.1. O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor,
6.4.1.1. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de impacto negativo ou podem representar oportunidades
6.4.2. É muito importante que nenhum risco fique sem dono e sem estratégia de resposta, e principalmente que os riscos sejam levados sempre as reuniões de projeto para acompanhamento e monitoramento de sua situação, probabilidade e gatilho.
6.4.3. Alinhar o apetite a risco com a estratégia adotada
6.4.4. Fortalecer as decisões em resposta aos riscos
6.4.5. Como evitar, reduzir, compartilhar e aceitar os riscos.
6.4.6. Reduzir as surpresas e prejuízos operacionais
6.4.7. Identificar e administrar riscos múltiplos e entre empreendimentos
6.4.8. O gerenciamento de riscos corporativos possibilita uma resposta eficaz a impactos inter relacionados e, também, respostas integradas
6.4.9. Aproveitar oportunidades
6.4.10. Otimizar o capital
6.4.11. É um processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.
6.5. Fluxo da Gestão do Risco
6.5.1. Elaboração de um projeto ou serviço
6.5.1.1. Conhecimento dos Riscos (Mapeamento)
6.5.1.1.1. Avaliação dos Riscos
6.6. Riscos Negativos
6.6.1. Antecipar
6.6.2. Previsão
6.6.2.1. Incertezas
6.6.3. Ameaças
6.6.4. Estratégias
6.6.4.1. Eliminar
6.6.4.2. Transferir
6.6.4.3. Mitigar
6.6.4.4. Aceitar
6.7. Riscos Positivos
6.7.1. Oportunidades
6.7.2. riscos positivos são eventos que geram oportunidades com consequências positivas, e costumam gerar benefícios, melhorias ou ganhos para o projeto
6.7.3. Precisamos desmistificar esta ideia, e ter em mente que um risco pode gerar excelentes oportunidades de ganhos, melhorias e até crescimentos nas organizações relacionadas ao projeto
6.7.4. O gerenciamento das oportunidades é tão importante quanto o controle das ameaças
6.7.5. É importante delegar o acompanhamento de cada risco a um responsável que será conhecido como o dono do risco Risk Owner e será também o responsável pela resposta ao risco, sendo que estas respostas devem ser adequadas, eficientes, realistas, acordadas e oportunas
6.7.6. Estratégias
6.7.6.1. Explorar
6.7.6.2. Compartilhar
6.7.6.3. Melhorar
6.7.6.4. Aceitar
6.8. Análise do Risco
6.8.1. Planejar Gerenciamento de Risco
6.8.1.1. Conhecer a fonte do Perigo
6.8.2. Identificar Riscos
6.8.2.1. Danos
6.8.3. Análise
6.8.3.1. Quali e Quanti
6.8.3.2. Dano Direto
6.8.4. Planejar Respostas
6.8.4.1. Controle Estatístico dos Eventos
6.8.5. Controlar Riscos
6.8.5.1. Monitoração
6.9. Análise integrada de riscos
6.9.1. Análise do Ciclo de Vida do Produto ou Serviço
6.10. Avaliação de Eventos
6.10.1. Ação
6.10.1.1. Exposição
6.10.1.1.1. Risco
6.11. Teorias
6.11.1. Rinoceronte cinza
6.11.2. Ciscne Negro
6.11.3. Cisne Verde
6.12. Riscos socioambientais
6.13. Percepção de Riscos
6.14. Acidentes Socioambientais
6.15. Não existe risco zero !
6.16. controle sobre os riscos
6.16.1. São processos internos específico s que têm o objetivo de fazer com que a empresa não seja prejudicada pelos riscos já conhecidos e que apresentam diferentes impactos e probabilidades de acontecer.
6.17. Controle x Eliminação
6.18. Tipos de Danos
6.18.1. Danos Pessoais
6.18.1.1. Fatalidade(s),
6.18.1.2. invalidez
6.18.1.3. permanente,
6.18.1.4. lesão
6.18.2. Danos Materiais
6.18.2.1. Danos extensos, próprios e/ ou a terceiros, fechamento total da unidade, temporária ou não.
6.18.3. Danos Ambientais
6.18.3.1. Vazamento/ Contaminação extensa. Limpeza em grande escala, com recursos externos, efeitos prolongados/ crônicos, não conformidade com as normas vigentes.
6.18.4. Danos À imagem da Empresa (reputação)
6.18.4.1. Impacto a nível nacional ou internacional. Cobertura adversa da mídia no país e/ ou no exterior, caracterizando uma crise de grandes proporções. Atenção local.
6.19. Matriz de Gravidade e Probabilidade
6.20. Registro de Riscos
6.20.1. Identificar e
6.20.2. priorizar os riscos;
6.20.3. Classificar e propor
6.20.4. medidas de controle;
6.20.5. Considerar os impactos as pessoas, ativos, meio ambiente e
6.20.6. imagem da empresa, além de exigências legais aplicáveis;
6.20.7. Quantificar os riscos
6.20.8. antes e após a introdução de medidas de
6.20.9. controle ou barreiras.
6.20.10. Comunicação de risco,
6.21. O conceito do “ALARP” As low as reasonable practicable”
6.21.1. Custo das medidas de redução do risco
6.21.2. Custo dos acidentes evitados
6.21.3. A aplicação bem sucedida dos princípios ALARP está intimamente ligada a fatores fundamentais de percepção, liderança, propriedade e comunicação