Investidores

Política de Gerenciamento de Riscos

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS

1. Objetivo

1.1. Esta política estabelece as diretrizes, princípios e responsabilidades para o Gerenciamento de Riscos Corporativos de Romi S.A. (“Companhia”), bem como conceitua, define e formaliza as atividades dos responsáveis por esta política.

2. Abrangência

2.1. A presente política aplica-se a todos os níveis organizacionais da Companhia que participam do processo de Gestão de Riscos, direta ou indiretamente.

3. Princípios

3.1. Preservação do valor perante os acionistas na gestão de riscos

3.1.1. A Companhia se compromete com a gestão de riscos corporativos para criação e preservação de seu valor aos acionistas, adotando procedimentos e ferramentas para a identificação, análise, avaliação e tratamentos das ameaças que a companhia está inserida, como também, permite com esta boa prática identificar oportunidades para o negócio.

3.2. Promover a transparência e comunicação

3.2.1. O gerenciamento de riscos permite que a organização mantenha o foco da administração em questões que realmente são importantes, promovendo a visibilidade do cenário que a companhia se encontra, permitindo alinhar o apetite ao risco nas tomadas de decisões que serão de extrema importância para a perpetuidade da organização.

3.3. Auxiliar o desenvolvimento contínuo dos padrões de governança corporativa

3.3.1. A adoção das melhoras práticas de governança corporativa, no que tange à gestão de riscos e a políticas e práticas antifraude e anticorrupção, tem o compromisso de atuar de forma ética e em conformidade com os requisitos legais e regulatórios, aprimorando os padrões de governança corporativa, melhorando a reputação perante o mercado, sendo um diferencial na geração de valor para o negócio.

4. Diretrizes

4.1. Estabelecer a gestão de Riscos como parte da cultura empresarial da Companhia.

4.2. Associar a gestão de riscos com o Plano estratégico da Companhia, antecipando-se às ameaças que podem afetar os objetivos estratégicos, financeiros, operacionais ou de conformidade.

4.3. Alinhar a gestão dos riscos corporativos entre as linhas de defesa da companhia, abrangendo os gestores das áreas de negócio, os responsáveis pelos controles internos, Compliance, Auditoria Interna, o Conselho de Administração e seus Comitês de assessoramento.

4.4. Garantir a autonomia e a segregação de função no gerenciamento de riscos, distinguindo os tomadores de riscos e os responsáveis pelo seu monitoramento.

4.5. Prezar pela transparência e prestação de contas a todas as partes interessadas na Companhia fornecendo a avaliação de que os processos de gerenciamento de riscos estão funcionando eficazmente e que os principais riscos estão sendo gerenciados a um limite aceitável de exposição.

5. Responsabilidades

5.1. Conselho de Administração

5.1.1. Deliberar sobre as questões estratégicas do processo de gestão de riscos, tais como o limite aceitável de exposição ao risco, monitorar os riscos com o suporte dos comitês, aprovar as políticas e procedimentos relacionados ao gerenciamento de riscos.

5.2. Comitê de Auditoria e Riscos

5.2.1. Assessorar o conselho de Administração na supervisão das atividades de gerenciamento de riscos, garantindo que as diretrizes sejam seguidas.

5.2.2. Revisar periodicamente a Matriz de Riscos Corporativos, deliberando as medidas necessárias para garantir o alinhamento entre o apetite ao risco e a execução das estratégias.

5.3. Diretoria Executiva

5.3.1. Ser comprometida com a gestão dos riscos, alocando os recursos necessários ao processo e aprovando normas específicas para o cumprimento das diretrizes e do processo de gestão de riscos.

5.3.2. Deliberar sobre decisões estratégicas considerando as análises dos riscos relatadas pelo Comitê de Auditoria e Riscos.

5.4. Auditoria Interna e Gerenciamento de Riscos

5.4.1. Fornecer ao Conselho de Administração, Comitê de Auditoria e Riscos e a Diretoria Executiva avaliações independentes, imparciais e tempestivas sobre a efetividade do gerenciamento de riscos e dos processos de governança, da adequação dos controles e do cumprimento das normas e regulamentos associados ás operações da companhia.

5.4.2. Definir a metodologia corporativa de gestão de riscos com a visão integrada e sistêmica que possibilita o monitoramento contínuo dos riscos.

5.4.3. Consolidar, avaliar, monitorar e comunicar os riscos (estratégicos, financeiros, operacionais e de Compliance) da companhia ao Comitê de Auditoria e Riscos e Conselho de Administração;

5.4.4. Assegurar a manutenção e revisão anual da política de gerenciamento de riscos.

5.4.5. Avaliar e recomendar estratégias de mitigação dos riscos, suportando as áreas de negócio.

6. Aprovação

A presente Política foi aprovada pelo Conselho de Administração da Companhia na reunião realizada em 10 de dezembro de 2019 entrará em vigor em 02 de março de 2020,por prazo indeterminado, até que haja deliberação em sentido contrário, podendo ser consultada no site da companhia: https://www.dev-romi.lampejos.work.