

A ÀÖ²¥´«Ã½ est¨¢ comprometida em gerenciar seus riscos de forma proativa e eficaz, prezando sempre pela seguran?a dos seus empregados, parceiros, e comunidades onde atua e pelo cuidado com o meio ambiente, em conson?ncia com seus valores, seu C¨®digo de Conduta, pol¨ªticas internas e suas regras de governan?a.
Buscamos como refer¨ºncia em nossas atividades as melhores pr¨¢ticas de mercado para assegurar a rotina de avaliar e monitorar periodicamente os principais riscos e oportunidades, bem como a efetividade das metodologias e instrumentos utilizados. Utilizamos como refer¨ºncias alguns dos principais padr?es globais, como ISO 31000, ISO 31050, ISO 55000, COSO-ERM, e, para seguran?a operacional, o sistema de gerenciamento de seguran?a operacional Risk Based Process Safety (RBPS). Adotamos o Modelo de Tr¨ºs Linhas de Defesa, que define os pap¨¦is e responsabilidades pelo gerenciamento de riscos em toda a organiza??o, garantindo uma governan?a integrada e a ado??o da vis?o de riscos em nossos principais macroprocessos.
Em 2025 foram realizadas as revis?es dos documentos normativos que orientam a gest?o de riscos, , aprovada pelo Conselho de Administra??o, e a Norma de Gest?o de Riscos (NOR 0003 G), validada pelo Comit¨º Executivo. Tais revis?es concentraram-se no aperfei?oamento metodol¨®gico, alinhadas ¨¤s melhores pr¨¢ticas de mercado, para tornar o processo mais claro, objetivo e acess¨ªvel, n?o alterando a estrutura de governan?a, bem como os pap¨¦is atribu¨ªdos ¨¤s tr¨ºs Linhas de Defesa, ¨¤ Alta Administra??o e aos comit¨ºs de assessoramento.
Dessa forma refor?amos o compromisso com a evolu??o cont¨ªnua da gest?o de riscos.
Clique nos bot?es abaixo para navegar pela p¨¢gina:
Governan?a do processo
O Conselho de Administra??o tem entre suas atribui??es monitorar periodicamente os riscos e seus mecanismos de controle, e garantir a atua??o sistem¨¢tica por meio de medidas de preven??o ou mitiga??o. O colegiado conta com o apoio do Comit¨º de Assessoramento de Auditoria e Riscos para avaliar e monitorar a efic¨¢cia e sufici¨ºncia do sistema de gerenciamento de riscos. No ?mbito do Comit¨º Executivo, cinco comit¨ºs de apoio (Comit¨ºs Executivos de Risco) auxiliam a administra??o dos riscos das suas respectivas ¨¢reas de atua??o.
O fluxo integrado da governan?a ¨¦ baseado no conceito de Linhas de Defesa, otimizando o fluxo de comunica??o para a tomada de decis?o e refor?ando o alinhamento entre a estrat¨¦gia, o desempenho e a gest?o dos riscos.

Foto: Arquivo ÀÖ²¥´«Ã½
Modelo de Tr¨ºs Linhas de Defesa
1? Linha
2? Linha
Desenvolver e auxiliar a implementa??o das pol¨ªticas, metodologias e ferramentas para o gerenciamento, bem como promover a comunica??o integrada e disseminar a cultura de gest?o de riscos da companhia.
Especialistas:
Definir metodologias, padr?es t¨¦cnicos, tecnol¨®gicos e de gest?o m¨ªnimos, bem como indicadores de riscos e de confiabilidade de ativos, a serem adotados mandatoriamente pela 1? Linha de Defesa.
Monitorar a ader¨ºncia ¨¤s diretrizes definidas.
3? Linha
- Realizar avalia??es e inspe??es, atrav¨¦s da execu??o de testes de controles e apura??o de den¨²ncias, proporcionando assegura??o isenta, inclusive sobre a efetividade da gest?o e da preven??o de Riscos, de controles internos e de conformidade, observadas suas respectivas ¨¢reas de atua??o.
- Incorporar a Matriz de Riscos na elabora??o do Plano de Auditoria Interna.
- Nosso Departamento de Auditoria e Compliance ¨¦ composto por Auditoria Interna, Integridade Corporativa e Canal de Den¨²ncias, ¨¢reas com total independ¨ºncia da administra??o, respondendo diretamente ao Conselho de Administra??o.
Framework ERM
Nosso framework de gerenciamento de riscos ¨¦ estruturado em 3 pilares essenciais - pessoas, processos e sistemas e deve cumprir as seguintes etapas: identificar, analisar/tratar, monitorar e reportar. O Gerenciamento de Riscos ¨¦ o processo implantado pela ÀÖ²¥´«Ã½, em todos os n¨ªveis, com o prop¨®sito de prevenir eventual materializa??o e/ou minimizar potenciais impactos negativos decorrentes de um evento de risco sobre os objetivos estrat¨¦gicos da companhia. Visa orientar o processo de tomada de decis?o e instruir as partes interessadas por meio de diretrizes alinhadas ao valor primordial da ÀÖ²¥´«Ã½, que norteia as suas atividades ¨C a vida em primeiro lugar.
Todos os riscos da companhia devem ser mapeados, avaliados e monitorados de acordo com a governan?a e o apetite a riscos, sejam eles de natureza operacional ou n?o operacional, permitindo a implementa??o de a??es preventivas e mitigat¨®rias adequadas para atingir nossos objetivos organizacionais e maximiza??o da performance com foco na seguran?a.
Possu¨ªmos um ¨²nico sistema de informa??es de gerenciamento de riscos, no qual os riscos devem ser registrados e aprovados. Os riscos de neg¨®cio, destacados no framework, s?o aqueles que podem impactar o atingimento dos objetivos gerais do neg¨®cio e a estrat¨¦gia da companhia.
Trilha de conhecimento de riscos
N¨®s disseminamos uma cultura proativa de gest?o de riscos, agregando valor para a organiza??o e apoiando a tomada de decis?o, alinhada aos objetivos institucionais da ÀÖ²¥´«Ã½.
A comunica??o desempenha um papel fundamental no fortalecimento da cultura de alta performance e de gest?o de riscos. O reporte transparente de riscos ¨¦ fundamental para refor?ar a confian?a da sociedade, dos reguladores, dos investidores e do mercado, demonstrando como identificamos, avaliamos e tratamos nossas principais exposi??es. Essa transpar¨ºncia se materializa em diversos relat¨®rios obrigat¨®rios e volunt¨¢rios, como o Formul¨¢rio 20-F, o FRE, o Relat¨®rio Anual e outras publica??es de governan?a que detalham riscos, controles e oportunidades.
Um marco importante em 2025 foi a ado??o volunt¨¢ria dos padr?es do ISSB?, refer¨ºncia internacional para reporte de riscos e oportunidades relacionados ¨¤ sustentabilidade. Com essa iniciativa, a ÀÖ²¥´«Ã½ tornou-se a primeira mineradora do mundo e a primeira empresa brasileira a adotar o padr?o, que ser¨¢ obrigat¨®rio no Brasil a partir de 2027. Essa decis?o refor?a o nosso compromisso com uma gest?o de riscos integrada, respons¨¢vel e alinhada ¨¤s melhores pr¨¢ticas globais.
Internamente damos visibilidade ¨¤s atividades e resultados da gest?o de riscos em todos os n¨ªveis da organiza??o, fornecendo informa??es para a tomada de decis?o, melhora das atividades de gest?o de riscos e auxilio na intera??o com as partes interessadas, fortalecendo o modelo de Governan?a de Risco da ÀÖ²¥´«Ã½. O fluxo de comunica??o se inicia nas reuni?es de rotina da 1? Linha de Defesa, com participa??o dos agentes de riscos e apoio das 2? Linhas, e evolui pelos n¨ªveis da organiza??o at¨¦ os comit¨ºs de riscos e comit¨ºs de assessoramento, promovendo a comunica??o integrada.
Os treinamentos permanecem sendo um elemento fundamental na forma??o dos nossos colaboradores, l¨ªderes e agentes de riscos, sustentando e fortalecendo a cultura de gest?o de riscos na Companhia. Disponibilizamos uma trilha de conhecimento on-line em nosso sistema interno de aprendizado, que torna o desenvolvimento das compet¨ºncias necess¨¢rias para o gerenciamento de riscos mais ¨¢gil, acess¨ªvel e eficaz. Em 2025, registramos avan?os expressivos na ades?o dos treinamentos obrigat¨®rios dos donos de risco e dos donos de controles. Ao todo, 29.386 pessoas participaram dos programas de capacita??o promovidos pela Gest?o Integrada de Riscos, ampliando a maturidade t¨¦cnica e o engajamento em todas as linhas de defesa.



2? linha de defesa ¨C Enterprise Risk Management (ERM) coordenando metodologia, integra??o e uniformidade da gest?o de risco entre todos os agentes?.
Principais riscos
Nossos neg¨®cios, opera??es e desempenho est?o sujeitos a v¨¢rios riscos e incertezas que podem impactar o alcance dos nossos objetivos, a nossa reputa??o, assim como nossa situa??o financeira e resultados operacionais. Entre os riscos identificados pela Companhia, destacamos os relacionados a:
? Estruturas geot¨¦cnicas, como barragens, pilhas e cavas;
? Opera??es, incluindo Seguran?a de Processo, Sa¨²de e Seguran?a Ocupacional e Meio Ambiente;
? Produ??o, incluindo licen?as, concess?es, recursos, reservas e direitos miner¨¢rios;
? Seguran?a Cibern¨¦tica;
? Estrat¨¦gia;
? Gest?o Financeira;
? Pessoas, incluindo Cultura e Gest?o de talentos;
? Sustentabilidade e Comunica??o, incluindo Mudan?as Clim¨¢ticas, Comunidades e Direitos Humanos;
? Conformidade e Rela??es Institucionais, incluindo Mudan?as legislativas e regulat¨®rias.
Para detalhes sobre os Fatores de Riscos

Fot¨®grafo: Arquivo ÀÖ²¥´«Ã½
Riscos emergentes
Com foco em uma an¨¢lise de riscos mais preditiva, a ÀÖ²¥´«Ã½ possui a pr¨¢tica de identificar e gerenciar n?o somente os riscos que enfrenta hoje (riscos presentes), mas tamb¨¦m os riscos que potencialmente vai enfrentar no futuro (riscos emergentes?). Gerenciar os riscos emergentes ajuda a Companhia a antecipar poss¨ªveis cen¨¢rios al¨¦m de se manter atenta ¨¤ adapta??o conforme mudan?as do ambiente externo e da estrat¨¦gia.
A gest?o de riscos emergentes ¨¦ um processo j¨¢ consolidado na ÀÖ²¥´«Ã½ e desempenha papel fundamental na antecipa??o de amea?as e no fortalecimento da resili¨ºncia do neg¨®cio. Ao longo de 2025, foram conduzidos dois ciclos semestrais em f¨®runs multidisciplinares, baseados em benchmarks, an¨¢lises de relat¨®rios especializados e alinhamento ao planejamento estrat¨¦gico da Companhia. Esse processo estruturado segue quatro etapas principais: identifica??o de potenciais riscos, revis?o da lista de riscos emergentes (watchlist), monitoramento por meio de fichas e indicadores (KRIs) e reporte peri¨®dico ¨¤ Alta Administra??o.
Riscos emergentes
Os riscos emergentes s?o riscos normalmente influenciados por fatores externos e, portanto, dif¨ªceis de prever, por possu¨ªrem elevado grau de incerteza quanto ¨¤ sua tend¨ºncia, severidade e probabilidade de ocorr¨ºncia.Anualmente atualizamos nossa lista priorit¨¢ria de potenciais riscos emergentes, com a participa??o de uma equipe multidisciplinar, baseando-nos em diversas fontes de informa??o como pesquisas de mercado, benchmarkings, relat¨®rios especializados e nosso planejamento estrat¨¦gico. Adicionalmente, implementamos indicadores de risco para cada um dos riscos emergentes, com o objetivo contribuir para o processo de monitoramento.

Fot¨®grafo: xxxx
Principais Riscos Emergentes
| Riscos emergentes | Tipos | Estrat¨¦gias de preven??o/mitiga??o |
|---|---|---|
Intensifica??o de condi??es clim¨¢ticas extremas impactando ¨¢reas operacionais, a cadeia produtiva e as comunidades
|
Os riscos f¨ªsicos resultantes das mudan?as clim¨¢ticas podem ser classificados como eventos agudos ou mudan?as cr?nicas de longo prazo nos padr?es clim¨¢ticos. Ambos t¨ºm implica??es significativas para a ÀÖ²¥´«Ã½, devido ao potencial impacto nas comunidades vizinhas, perda de biodiversidade, redu??o na produ??o e danos aos ativos. Esses riscos s?o especialmente
preocupantes quando diferentes efeitos atuam de forma concomitante, como secas seguidas de chuvas severas que podem causar inunda??es significativas. Al¨¦m disso, esses eventos clim¨¢ticos extremos podem impactar nossa cadeia de valor, interrompendo a cadeia de suprimentos, a log¨ªstica de sa¨ªda e os ativos dos clientes. |
Atualmente, temos os impactos decorrentes de eventos clim¨¢ticos extremos mapeados para 100% de nossas opera??es, o que nos permite uma melhor prepara??o e resposta a esses desafios.
|
Uso de Intelig¨ºncia Artificial aumentando desinforma??o e impactando negativamente as tomadas de decis?o internas
|
O uso de informa??es tendenciosas no treinamento de intelig¨ºncias artificiais (IAs) ou gera??o de informa??es manipuladas (fake news, deep fake) pode gerar desinforma??o sobre a ÀÖ²¥´«Ã½ junto ¨¤ sociedade e opini?o p¨²blica. O aumento da utiliza??o de IAs internamente na ÀÖ²¥´«Ã½ potencializa o risco da
cria??o de IAs com comportamento inesperado, devido ¨¤ forma ou ¨¤s informa??es utilizadas em seu treinamento ou utiliza??o de algoritmo inadequado, podendo levar ¨¤ tomadas de decis?es internas erradas por parte da lideran?a. |