Vista comumente como a guardiã da companhia, a área que tem como missão mitigar possíveis riscos para proteger a companhia, a Diretoria de Auditoria, Riscos e Controles Internos tem feito um trabalho constante de conscientização, mostrando que ela é apenas parte de um todo. Percival Gratti Junior, diretor da DARC, explica o funcionamento.
“Somos parte da engrenagem, o guardião da companhia é cada um dos colaboradores. Claro que tem processos e atividades que têm profissionais com responsabilidade maior do que os outros, mas mesmo assim todos são responsáveis pela gestão de riscos dentro da empresa. Isso faz parte da Cultura Aegea, está nos comportamentos desejados, na nossa mandala.”
O primeiro ponto para entender como funciona esta gestão é deixar claro que riscos são diferentes de erros. “As pessoas confundem risco com erro. Importante é dar visibilidade como está estruturado esse modelo de governança para controle do risco na organização”, aponta Frederico Brito dos Reis, gerente-executivo de Gestão de Riscos.
“Os riscos fazem parte de qualquer processo, são inerentes a eles, não acontecem apenas porque houve um erro”, diz.
“Um supervisor de serviços precisa orientar o operador volante que, ao passar por uma elevatória de esgoto, ele deve ter a percepção de analisar como está a estação, se não há risco de ocorrer um extravasamento ou algum dano nos equipamentos, ele tem a responsabilidade de orientar e acompanhar o passo a passo dessa atuação de forma preventiva.”
Se o gestor não tiver consciência, pleno conhecimento dos riscos que envolvem as atividades dele, as pessoas que estão executando os serviços vão ter dificuldade de entender. “Então temos feito um trabalho constante junto a todas as áreas para que façam esse mapeamento. É o primeiro passo da gestão de riscos”, diz Frederico.
A gestão de riscos na Aegea tem três linhas de defesa. A primeira é feita na ponta, pelas pessoas envolvidas diretamente nas atividades, são os gestores do processo. “Um dos comportamentos desejados é o senso de dono”, afirma Percival.
“Os gestores estão na primeira linha, são o dono do risco, os responsáveis por identificar e detectar quais são os riscos e implementar controles para mitigá-los.”
A segunda linha são as áreas de governança, que têm a função de apoiar a primeira linha no mapeamento dos riscos e na implementação de seus controles. “Quem são essas áreas?”, pergunta Murilo Fray Villar, gerente-executivo de Auditoria Interna.
“Na segunda linha está a gestão de riscos, controles internos, segurança da informação, prevenção de perdas, segurança empresarial, integridade, enfim, as áreas que ajudam a primeira linha de defesa a identificar e controlar os seus riscos.”
A terceira linha é a auditoria interna, que faz as avaliações. Se algo não estiver sendo controlado ou mitigado, a auditoria interna faz um plano de ação para corrigir. Em alguns casos, tem ainda a auditoria externa.
“São três camadas que resultam na gestão de riscos da empresa toda, uma dinâmica que procuramos fomentar no dia a dia, quando visitamos as áreas, elaboramos planos, fazemos avaliações, tudo em um trabalho coordenado.”
“A questão central é que o dono de processo, o especialista de cada área e cada função, seja operação de água, esgoto, compra, folha de pagamento ou outra das operações, primeiro ele tem de saber identificar quais são os riscos que há no processo e, a partir daí, vai construir controles para detectar e prevenir para que todos os envolvidos coloquem em prática”, afirma Murilo.
“Você fazer o pagamento é uma atividade, e ter o controle para saber se aquele pagamento está certo ou errado é outra atividade.”
Existem métodos para que os gestores possam identificar os riscos. “Nós estivemos em todas as unidades ajudando as equipes no mapeamento dos riscos e é uma atividade recorrente, cíclica, com reciclagem e outras atividades durante todo o processo”, explica.
“Você vai, mostra para o gestor quais são os métodos que ele deve aplicar para identificar os riscos, depois de um tempo mede para ver se está funcionando e, no fim do processo, entra a auditoria interna. Se algo precisar de melhoria, é feito um apontamento, combinado e recomendado entre as partes um plano de ação para mitigar o problema identificado.”
“Gestão de riscos depende da maturidade das pessoas, então estamos sempre fomentando essa cultura, ao lado dos gestores, reforçando que o risco é dos processos e não das pessoas. E que a equipe dele tem de ter disciplina para executar os controles de forma perene”, afirma Percival.
“O processo de tomada de decisão tem de estar pautado nos riscos que aquela decisão envolve, se está alinhada com a estratégia da companhia, com as metas, com a Cultura Aegea, com as políticas de integridade da companhia. Tudo isso envolvido, integrado, auxilia o gestor na tomada de decisões. Esse é o nosso papel, o papel de todos na companhia.”