A Companhia conta com uma área de Gestão de Riscos e Compliance, que atua na prevenção e mitigação de ameaças, segurança dos ativos e transparência de processos, alinhado aos objetivos e valores da Companhia. São mapeados e mensurados os riscos relacionados à Companhia ou seu setor de atuação, tais como riscos estratégicos, operacionais, regulatório, financeiro, político, tecnológico e ambiental.
Fiel à estratégia de constante aprimoramento, o setor está em processo de revisão de todas as fichas de riscos identificados, com previsão de conclusão para 2022. Para todos os riscos e fatores de riscos identificados, foram atrelados planos de ação que estão sob discussão e implementação em conjunto com os donos ou agentes de riscos.
Orientada por um sistema de mapeamento e mitigação de riscos, nossa Política de Gestão de Riscos é aplicável a todos os órgãos da administração e departamentos da Even, e abrange todos os processos e profissionais da Companhia. A estrutura de gerenciamento de riscos se baseia no Modelo das Três Linhas de defesa dos Instituto de Auditoria Interna (IIA):
1ª linha de defesa
Formada pelos gestores, que são responsáveis por gerenciar os riscos de suas respectivas áreas e devem ter com propriedade em relação a eles;
2ª linha de defesa
Objetiva apoiar a primeira linha de defesa para que cumpram suas responsabilidades, realiza o monitoramento dos riscos e fornece conhecimento e ferramentas adequadas para esse processo;
3ª linha de defesa
Sua missão é realizar uma avaliação objetiva e independente da gestão dos riscos, dos controles e da governança da Companhia. O processo é pautado em metodologias internacionais, como ISO 31.000:2018, COSO ERM e IIA.