Imagem de header interno Imagem de header interno

A ÀÖ²¥´«Ã½ est¨¢ comprometida em gerenciar seus riscos de forma proativa e eficaz, prezando sempre pela seguran?a dos seus empregados, parceiros, e comunidades onde atua e pelo cuidado com o meio ambiente, em conson?ncia com seus valores, seu C¨®digo de Conduta, pol¨ªticas internas e suas regras de governan?a.  

Buscamos como refer¨ºncia em nossas atividades as melhores pr¨¢ticas de mercado para assegurar a rotina de avaliar e monitorar periodicamente os principais riscos e oportunidades, bem como a efetividade das metodologias e instrumentos utilizados. Utilizamos como refer¨ºncias alguns dos principais padr?es globais, como ISO 31000, ISO 31050, ISO 55000, COSO-ERM, e, para seguran?a operacional, o sistema de gerenciamento de seguran?a operacional Risk Based Process Safety (RBPS). Adotamos o Modelo de Tr¨ºs Linhas de Defesa, que  define os pap¨¦is e responsabilidades pelo gerenciamento de riscos em toda a organiza??o, garantindo uma governan?a integrada e a ado??o da vis?o de riscos em nossos principais macroprocessos.   

 Em 2025 foram realizadas as revis?es dos documentos normativos que orientam a gest?o de riscos, , aprovada pelo Conselho de Administra??o, e a Norma de Gest?o de Riscos (NOR 0003 G), validada pelo Comit¨º Executivo. Tais revis?es concentraram-se no aperfei?oamento metodol¨®gico, alinhadas ¨¤s melhores pr¨¢ticas de mercado,  para tornar o processo mais claro, objetivo e acess¨ªvel, n?o alterando a estrutura de governan?a, bem como os pap¨¦is atribu¨ªdos ¨¤s tr¨ºs Linhas de Defesa, ¨¤ Alta Administra??o e aos comit¨ºs de assessoramento.  

Dessa forma refor?amos o compromisso com a evolu??o cont¨ªnua da gest?o de riscos.

Clique nos bot?es abaixo para navegar pela p¨¢gina:

Governan?a do processo

O Conselho de Administra??o tem entre suas atribui??es monitorar periodicamente os riscos e seus mecanismos de controle, e garantir a atua??o sistem¨¢tica por meio de medidas de preven??o ou mitiga??o. O colegiado conta com o apoio do Comit¨º de Assessoramento de Auditoria e Riscos para avaliar e monitorar a efic¨¢cia e sufici¨ºncia do sistema de gerenciamento de riscos. No ?mbito do Comit¨º Executivo, cinco comit¨ºs de apoio (Comit¨ºs Executivos de Risco) auxiliam a administra??o dos riscos das suas respectivas ¨¢reas de atua??o.

O fluxo integrado da governan?a ¨¦ baseado no conceito de Linhas de Defesa, otimizando o fluxo de comunica??o para a tomada de decis?o e refor?ando o alinhamento entre a estrat¨¦gia, o desempenho e a gest?o dos riscos. 

Foto: Arquivo ÀÖ²¥´«Ã½

Modelo de Tr¨ºs Linhas de Defesa

1? Linha

Gerenciar diretamente os Riscos, identificando, avaliando, tratando, prevenindo e monitorando-os de forma integrada.
 
Gerenciar os controles de preven??o e mitiga??o sob sua responsabilidade, garantindo a acuracidade e a tempestividade das informa??es, a conformidade regulat¨®ria e a corre??o de eventuais defici¨ºncias, com monitoramento de indicadores quando aplic¨¢vel.

2? Linha

Gest?o Integrada de Riscos (ERM):
Desenvolver e auxiliar a implementa??o das pol¨ªticas, metodologias e ferramentas para o gerenciamento, bem como promover a comunica??o integrada e disseminar a cultura de gest?o de riscos da companhia.

Especialistas: 
Definir metodologias, padr?es t¨¦cnicos, tecnol¨®gicos e de gest?o m¨ªnimos, bem como indicadores de riscos e de confiabilidade de ativos, a serem adotados mandatoriamente pela 1? Linha de Defesa.

Monitorar a ader¨ºncia ¨¤s diretrizes definidas.

3?  Linha 

  • Realizar avalia??es e inspe??es, atrav¨¦s da execu??o de testes de controles e apura??o de den¨²ncias, proporcionando assegura??o isenta, inclusive sobre a efetividade da gest?o e da preven??o de Riscos, de controles internos e de conformidade, observadas suas respectivas ¨¢reas de atua??o.
     
  • Incorporar a Matriz de Riscos na elabora??o do Plano de Auditoria Interna.
     
  • Nosso Departamento de Auditoria e Compliance ¨¦ composto por Auditoria Interna, Integridade Corporativa e Canal de Den¨²ncias, ¨¢reas com total independ¨ºncia da administra??o, respondendo diretamente ao Conselho de Administra??o.
Autonomia: a Diretoria de Auditoria e Conformidade tem atua??o independente das outras estruturas executivas da ÀÖ²¥´«Ã½, com reporte direto ao Conselho de Administra??o. A Diretoria ¨¦ supervisionada pelo Comit¨º de Auditoria e Riscos.

Framework ERM

Nosso framework de gerenciamento de riscos ¨¦ estruturado em 3 pilares essenciais - pessoas, processos e sistemas e deve cumprir as seguintes etapas: identificar, analisar/tratar, monitorar e reportar.  O Gerenciamento de Riscos ¨¦ o processo implantado pela ÀÖ²¥´«Ã½, em todos os n¨ªveis, com o prop¨®sito de prevenir eventual materializa??o e/ou minimizar potenciais impactos negativos decorrentes de um evento de risco sobre os objetivos estrat¨¦gicos da companhia. Visa orientar o processo de tomada de decis?o e instruir as partes interessadas por meio de diretrizes alinhadas ao valor primordial da ÀÖ²¥´«Ã½, que norteia as suas atividades ¨C a vida em primeiro lugar.


Todos os riscos da companhia devem ser mapeados, avaliados e monitorados de acordo com a governan?a e o apetite a riscos, sejam eles de natureza operacional ou n?o operacional, permitindo a implementa??o de a??es preventivas e mitigat¨®rias adequadas para atingir nossos objetivos organizacionais e maximiza??o da performance com foco na seguran?a.

Possu¨ªmos um ¨²nico sistema de informa??es de gerenciamento de riscos, no qual os riscos devem ser registrados e aprovados. Os riscos de neg¨®cio, destacados no framework, s?o aqueles que podem impactar o atingimento dos objetivos gerais do neg¨®cio e a estrat¨¦gia da companhia.

Trilha de conhecimento de riscos

N¨®s disseminamos uma cultura proativa de gest?o de riscos, agregando valor para a organiza??o e apoiando a tomada de decis?o,  alinhada aos objetivos institucionais da ÀÖ²¥´«Ã½.

A comunica??o desempenha um papel fundamental no fortalecimento da cultura de alta performance e de gest?o de riscos.  O reporte transparente de riscos ¨¦ fundamental para refor?ar a confian?a da sociedade, dos reguladores, dos investidores e do mercado, demonstrando como identificamos, avaliamos e tratamos nossas principais exposi??es.  Essa transpar¨ºncia se materializa em diversos relat¨®rios obrigat¨®rios e volunt¨¢rios, como o Formul¨¢rio 20-F, o FRE, o Relat¨®rio Anual e outras publica??es de governan?a que detalham riscos, controles e oportunidades.

Um marco importante em 2025 foi a ado??o volunt¨¢ria dos padr?es do ISSB?, refer¨ºncia internacional para reporte de riscos e oportunidades relacionados ¨¤ sustentabilidade. Com essa iniciativa, a ÀÖ²¥´«Ã½ tornou-se a primeira mineradora do mundo e a primeira empresa brasileira a adotar o padr?o, que ser¨¢ obrigat¨®rio no Brasil a partir de 2027. Essa decis?o refor?a o nosso compromisso com uma gest?o de riscos integrada, respons¨¢vel e alinhada ¨¤s melhores pr¨¢ticas globais.


Internamente damos visibilidade ¨¤s atividades e resultados da gest?o de riscos em todos os n¨ªveis da organiza??o, fornecendo informa??es para a tomada de decis?o, melhora das atividades de gest?o de riscos e auxilio na intera??o com as partes interessadas, fortalecendo o modelo de Governan?a de Risco da ÀÖ²¥´«Ã½.  O fluxo de comunica??o se inicia nas reuni?es de rotina da 1? Linha de Defesa, com participa??o dos agentes de riscos e apoio das 2? Linhas, e evolui pelos n¨ªveis da organiza??o at¨¦ os comit¨ºs de riscos e comit¨ºs de assessoramento, promovendo a comunica??o integrada.

Os treinamentos permanecem sendo um elemento fundamental na forma??o dos nossos colaboradores, l¨ªderes e agentes de riscos, sustentando e fortalecendo a cultura de gest?o de riscos na Companhia. Disponibilizamos uma trilha de conhecimento on-line em nosso sistema interno de aprendizado, que torna o desenvolvimento das compet¨ºncias necess¨¢rias para o gerenciamento de riscos mais ¨¢gil, acess¨ªvel e eficaz. Em 2025, registramos avan?os expressivos na ades?o dos treinamentos obrigat¨®rios dos donos de risco e dos donos de controles. Ao todo, 29.386 pessoas participaram dos programas de capacita??o promovidos pela Gest?o Integrada de Riscos, ampliando a maturidade t¨¦cnica e o engajamento em todas as linhas de defesa.

com.liferay.portal.kernel.util.DateUtil_IW@f53e273 com.liferay.portal.kernel.util.DateUtil_IW@f53e273
2? linha de defesa especialista (2LDE) para riscos operacionais e geot¨¦cnicos, impulsionando a excel¨ºncia t¨¦cnica e garantindo a independ¨ºncia das

2? linha de defesa ¨C Enterprise Risk Management (ERM) coordenando metodologia, integra??o e uniformidade da gest?o de risco entre todos os agentes?.

Principais riscos

Nossos neg¨®cios, opera??es e desempenho est?o sujeitos a v¨¢rios riscos e incertezas que podem impactar o alcance dos nossos objetivos, a nossa reputa??o, assim como nossa situa??o financeira e resultados operacionais. Entre os riscos identificados pela Companhia, destacamos os relacionados a: 

?    Estruturas geot¨¦cnicas, como barragens, pilhas e cavas;
?    Opera??es, incluindo Seguran?a de Processo, Sa¨²de e Seguran?a Ocupacional e Meio Ambiente;
?    Produ??o, incluindo licen?as, concess?es, recursos, reservas e direitos miner¨¢rios;
?    Seguran?a Cibern¨¦tica;
?    Estrat¨¦gia;
?    Gest?o Financeira;
?    Pessoas, incluindo Cultura e Gest?o de talentos;
?    Sustentabilidade e Comunica??o, incluindo Mudan?as Clim¨¢ticas, Comunidades e Direitos Humanos;
?    Conformidade e Rela??es Institucionais, incluindo Mudan?as legislativas e regulat¨®rias.


Para detalhes sobre os Fatores de Riscos 

Leia mais sobre a gest?o das barragens aqui.

Fot¨®grafo: Arquivo ÀÖ²¥´«Ã½

Riscos emergentes

Com foco em uma an¨¢lise de riscos mais preditiva, a ÀÖ²¥´«Ã½ possui a pr¨¢tica de identificar e gerenciar n?o somente os riscos que enfrenta hoje (riscos presentes), mas tamb¨¦m os riscos que potencialmente vai enfrentar no futuro (riscos emergentes?). Gerenciar os riscos emergentes ajuda a Companhia a antecipar poss¨ªveis cen¨¢rios al¨¦m de se manter atenta ¨¤ adapta??o conforme mudan?as do ambiente externo e da estrat¨¦gia.
A gest?o de riscos emergentes ¨¦ um processo j¨¢ consolidado na ÀÖ²¥´«Ã½ e desempenha papel fundamental na antecipa??o de amea?as e no fortalecimento da resili¨ºncia do neg¨®cio. Ao longo de 2025, foram conduzidos dois ciclos semestrais em f¨®runs multidisciplinares, baseados em benchmarks, an¨¢lises de relat¨®rios especializados e alinhamento ao planejamento estrat¨¦gico da Companhia. Esse processo estruturado segue quatro etapas principais: identifica??o de potenciais riscos, revis?o da lista de riscos emergentes (watchlist), monitoramento por meio de fichas e indicadores (KRIs) e reporte peri¨®dico ¨¤ Alta Administra??o.

? Riscos emergentes s?o aqueles pouco conhecidos ou com condi??es novas, com potencial de materializa??o em at¨¦ 5 anos e alto grau de incerteza quanto ¨¤ tend¨ºncia, severidade e probabilidade, frequentemente influenciados por fatores externos.

Riscos emergentes  

Os riscos emergentes s?o riscos normalmente influenciados por fatores externos e, portanto, dif¨ªceis de prever, por possu¨ªrem elevado grau de incerteza quanto ¨¤ sua tend¨ºncia, severidade e probabilidade de ocorr¨ºncia.

Anualmente atualizamos nossa lista priorit¨¢ria de potenciais riscos emergentes, com a participa??o de uma equipe multidisciplinar, baseando-nos em diversas fontes de informa??o como pesquisas de mercado, benchmarkings, relat¨®rios especializados e nosso planejamento estrat¨¦gico. Adicionalmente, implementamos indicadores de risco para cada um dos riscos emergentes, com o objetivo contribuir para o processo de monitoramento.
 

Fot¨®grafo: xxxx

Exemplos de riscos emergentes para os neg¨®cios da ÀÖ²¥´«Ã½:

Principais Riscos Emergentes

Riscos emergentes Tipos Estrat¨¦gias de preven??o/mitiga??o
 Intensifica??o de condi??es clim¨¢ticas extremas impactando ¨¢reas operacionais, a cadeia produtiva e as comunidades
Os riscos f¨ªsicos resultantes das mudan?as clim¨¢ticas podem ser classificados como eventos agudos ou mudan?as cr?nicas de longo prazo nos padr?es clim¨¢ticos. Ambos t¨ºm implica??es significativas para a ÀÖ²¥´«Ã½, devido ao potencial impacto nas comunidades vizinhas, perda de biodiversidade, redu??o na produ??o e danos aos ativos. Esses riscos s?o especialmente
preocupantes quando diferentes efeitos atuam de forma concomitante, como secas seguidas de chuvas severas que podem causar inunda??es significativas. Al¨¦m disso, esses eventos clim¨¢ticos extremos podem impactar nossa cadeia de valor, interrompendo a cadeia de suprimentos, a log¨ªstica
de sa¨ªda e os ativos dos clientes.
Atualmente, temos os impactos decorrentes de eventos clim¨¢ticos extremos mapeados para 100% de nossas opera??es, o que nos permite uma melhor prepara??o e resposta a esses desafios.
 Uso de Intelig¨ºncia Artificial aumentando desinforma??o e impactando negativamente as tomadas de decis?o internas
O uso de informa??es tendenciosas no treinamento de intelig¨ºncias artificiais (IAs) ou gera??o de informa??es manipuladas (fake news, deep fake) pode gerar desinforma??o sobre a ÀÖ²¥´«Ã½ junto ¨¤ sociedade e opini?o p¨²blica.  O aumento da utiliza??o de IAs internamente na ÀÖ²¥´«Ã½ potencializa o risco da
cria??o de IAs com comportamento inesperado, devido ¨¤ forma ou ¨¤s informa??es utilizadas em seu treinamento ou utiliza??o de algoritmo inadequado, podendo levar ¨¤ tomadas de decis?es
internas erradas por parte da lideran?a.