Política de Gestão de Riscos
Flycred Suporte e Fomento Mercantil LTDA
Framework completo para identificação, avaliação e mitigação de riscos operacionais, financeiros e regulatórios.
Objetivo
Definir os princípios, responsabilidades e procedimentos para identificar, avaliar, monitorar e tratar riscos que possam afetar os operações, reputação ou sustentabilidade da empresa.
Abrangência
Aplica-se a todos os colaboradores, diretores, gestores, prestadores de serviço e parceiros que atuem em nome ou para a empresa, bem como às operações, sistemas, processos e produtos oferecidos.
Princípios e diretrizes
A gestão de riscos deve ser exercida com base em proporcionalidade e alinhamento estratégico, utilizando abordagem baseada em risco, cultura de controle interno, transparência e melhoria contínua.
Identificação e classificação de riscos
Devem ser mapeados riscos em diversas categorias — operacionais, regulatórios, financeiros, de crédito, reputacionais e estratégicos — por meio de métodos estruturados (por exemplo, workshops, entrevistas, validação documental).
Avaliação de riscos
Cada risco identificado será avaliado quanto à probabilidade de ocorrência e magnitude do impacto, resultando em uma classificação de prioridade para tratamento.
Resposta ao risco
As respostas podem incluir evitar, mitigar, transferir (seguro, parceria) ou aceitar o risco residual, conforme custo-benefício e apetite definido.
Controle e mitigação
Implementação de controles preventivos, detectivos e corretivos, com monitoramento contínuo dos controles existentes. Em caso de falhas, deverão existir planos de ação para correção rápida.
Monitoramento e comunicação
Riscos, controlos e status das ações devem ser acompanhados por meio de indicadores e relatórios periódicos. A alta administração receberá relatório consolidado de exposição ao risco.
Governança
Estrutura de governança com definição clara de papéis:
Alta administração aprova estratégias e define apetite ao risco
Comitê ou gestor de riscos coordena processo
Áreas operacionais executam controles
Auditoria ou função independente verifica aderência
Treinamento e cultura de risco
Todos os envolvidos devem receber formação e conscientização contínua sobre identificação, report e tratamento de riscos, fortalecendo cultura organizacional de risco.
Revisão e atualização
Esta política será revisada periodicamente ou sempre que alterações significativas no negócio ou no ambiente regulatório forem identificadas, garantindo aderência e eficiência contínua.
