Plano de Continuidade do Negócio (PCN)
Plano de Continuidade do Negócio (PCN)
Riscos e controles internos
Identificação e gestão de riscos
A Companhia atua continuamente na identificação e na compreensão das principais características dos riscos relacionados ao negócio, com foco na prevenção de perdas e na antecipação de eventos que potencialmente possam trazer impactos à Klabin. Esse processo de mapeamento e gerenciamento é feito em cinco etapas:
1. Identificação dos riscos e compreensão de suas características;
2. Classificação de acordo com origem dos eventos;
3. Avaliação da criticidade dos riscos, considerando impacto e vulnerabilidade;
4. Definição de como cada risco deve ser tratado, contemplando a criação de plano de ação;
5. Monitoramento do risco e revisão periódica de seus respectivos planos de ação.
As tratativas dadas aos riscos mapeados são divididas nas categorias Evitar ou Aceitar o risco (Reter, Reduzir, Transferir ou Exploração). A Política de Gestão de Riscos determina o papel de cada um dos órgãos da governança, entre os quais estão o Conselho de Administração, o Comitê de Auditoria e Partes Relacionadas, a Diretoria, a Comissão de Riscos e as Gerências de Riscos e de Continuidade de Negócios.
Os riscos classificados como Alto e Crítico são priorizados para desenvolvimento de planos de ação e acompanhamento a partir de indicadores.
O PCN é um processo amplo adotado pela Klabin para identificar potenciais ameaças à Companhia e os impactos ao negócio que essas ameaças podem causar. Essa preparação organizacional tem como objetivo amortecer e prover a resposta efetiva no intuito de salvaguardar os interesses das partes interessadas, a reputação, a marca e as atividades de criação de valor.
Para implementação do PCN nas unidades fabris, é necessário realizar cinco etapas:
1. Análise de Impacto sobre o Negócio;
2. Matriz de Cenário;
3. Plano de Continuidade Operacional (PCO);
4. Plano de Recuperação de Desastres (PRD);
5. Exercício Simulado TableTop.
Após a implementação do PCN, a respectiva unidade recebe um book com todas as informações que podem ser consultadas sempre que necessário. Uma vez ao ano, é realizado um simulado, durante o qual são tomadas decisões, que, posteriormente, são avaliadas. Os resultados da análise, bem como eventuais recomendações de melhoria, são consolidados em um relatório.
Governança de Continuidade Operacional
A Klabin adota a Governança de Continuidade Operacional para a gestão de riscos, cujo principal objetivo é auxiliar as unidades fabris na revisão, na atualização e na manutenção do plano de continuidade de negócios (incluindo todos os materiais e/ou documentos que o compõem) nos locais onde o projeto já foi implantado. Entre os processos de governança estão a realização de comissões de crises, a prática de exercícios TableTop periódicos e a revisão dos Planos de Continuidade Operacional.
Produção de embalagens de papelão ondulado em Piracicaba II (SP).
Controles internos
O ano de 2024 foi marcado pela revisão e pela reavaliação de normas com base na Política do Conselho de Administração do Sistema Normativo da Klabin, que, em vigor desde o fim de 2023, orienta a criação, a alteração e a aprovação das normas internas da Companhia e estabelece critérios para sua padronização. O processo é essencial para que cada área estabeleça seus procedimentos sem duplicidade ou incoerências.
Também foram destaque as seguintes iniciativas:
-
Conclusão da implementação do sistema SoftExpert e início da migração de documentos já revisados para a plataforma;
-
Início do mapeamento de controles operacionais das áreas, conforme matriz de risco corporativa, e do mapeamento de atividades para verificar entradas e saídas de veículos e pessoas nas unidades com o objetivo de padronizar o processo;
-
Apoio ao Projeto Smart (mais informações em Tecnologia da Informação), com acompanhamento do portal de aprovações, validação dos controles existentes e migração desses controles para o novo sistema, além de acompanhamento e validação de alterações de processo;
-
Teste de desenho e efetividade de toda a matriz de controles sobre relatórios financeiros da Companhia.
Em 2025, serão apresentadas à Diretoria propostas para mapeamento de controles com base nas normas IFRS S1, IFRS S2 e Resolução CVM 198.
Privacidade de dados
Diversas ações foram realizadas em prol da segurança de dados gerenciados pela Companhia. Alinhando-se à Lei Geral de Proteção de Dados (LGPD) e às demais normas nacionais e internacionais, o programa de implementação de dados teve continuidade com a conclusão do mapeamento das seguintes áreas: Jurídico, Integridade, Relações com Comunidades e Parque Ecológico Klabin (PEK). Esse processo permitiu identificar dados que circulam nas áreas, assim como revisar procedimentos, a fim de reforçar a segurança. A Companhia também adaptou sua Política de Privacidade ao Plano Internacional de Proteção de Dados com base em estudos sobre a legislação dos locais onde atua e incluiu avisos de consentimento de uso de dados em seus sites.
Outras iniciativas de destaque para o período:
-
Criação de matriz de risco para Privacidade e Proteção de Dados, baseada na matriz de riscos da Klabin e na metodologia da União Europeia que avalia o impacto nos titulares de dados;
-
Promoção de capacitação sobre privacidade e proteção de dados, incluindo curso online para a legislação argentina, além de formações presenciais na Argentina e em Pernambuco;
-
Implementação do sistema DLP (Data Loss Prevention) para monitorar e controlar tratamento inadequado de dados pessoais;
-
Ratificação formal da nomeação do Encarregado de Dados ou DPO (Data Protection Officer) e nomeação do Encarregado de Dados Substituto após publicação de regulamento pela Autoridade Nacional de Proteção de Dados (ANPD).
Colaboradores da Unidade Otacílio Costa (SC).
