GOVERNANÇA, INCENTIVOS E GESTÃO DE RISCOS

As sociedades controladas detentoras de ativos com operação própria possuem métricas e iniciativas específicas voltadas para redução de emissões de GEE alinhadas à nossa ambição net zero.

Para as demais participações que a Petrobras não é controladora, estamos desenvolvendo plano de engajamento e disseminação de boas práticas de governança e gestão das mudanças climáticas, em alinhamento à nossa ambição de neutralidade de emissões operacionais.

Possuímos uma política de gestão de riscos que estabelece diretrizes e responsabilidades baseados nos seguintes princípios:

> Respeito pela Vida e sua Diversidade

> Alinhamento com o Plano Estratégico

> Comportamento Ético e Conformidade com Requisitos Legais e Regulamentares

> Gestão Integrada de Riscos

> Ações de resposta aos riscos consideram possíveis consequências cumulativas de longo prazo, impactos sobre as partes interessadas, e orientadas para a preservação e agregação de valor e continuidade do negócio

Os riscos (ameaças e oportunidades) são identificados por cada unidade organizacional, considerando as especificidades dos seus processos, operações e objetivos. Os riscos são classificados em três grupos de acordo com sua possível origem: Operacional, Financeiro e Conformidade. Os riscos são avaliados, considerando a probabilidade de ocorrência e os impactos nas dimensões financeira, imagem e reputação, legal e conformidade, ambiental e vida.

Classificação de Riscos

> Risco Operacional: inclui riscos decorrentes de nossas atividades fim, além dos riscos decorrentes de falhas, deficiência ou inadequações de processos internos, fornecimento de bens e serviços, sistemas, bem como desastres naturais e/ou ações de terceiros.

> Risco Financeiro: inclui riscos decorrentes de flutuações de mercado, inadimplência de contrapartes e descasamentos entre ativos e passivos.

> Risco de Conformidade: inclui riscos decorrentes de legislações e regulamentações aplicáveis aos nossos negócios, bem como nosso Código de Conduta Ética e outras normas e procedimentos internos.

Os riscos identificados devem possuir uma ou mais ações associadas que correspondem à resposta ao risco. As ações podem ser dos seguintes tipos: evitar, reduzir, transferir, aceitar ou explorar (aplicável às oportunidades). Riscos com grau de severidade muito alto, alto ou médio com impacto elevado, não devem ser aceitos. Para estes riscos são estabelecidos planos de resposta com prazos e responsáveis.

Anualmente, o Comitê Executivo de Riscos (CE-Riscos) e a Diretoria Executiva definem os riscos estratégicos, de acordo com a sua importância para a implementação do Plano Estratégico da companhia, sua abrangência, grau de severidade e recursos demandados para seu tratamento. Estes riscos devem ser acompanhados trimestralmente pela Diretoria Executiva e apresentado aos comitês de assessoramento relacionados ao tema de gestão corporativa de riscos: Comitê de Auditoria Estatutário (CAE) e o CE-Riscos, sendo posteriormente apresentado ao Conselho de Administração.

Além dos riscos estratégicos, outros riscos relevantes, como os de severidade muito alta e alta, também são acompanhados pela alta administração.

O conjunto de riscos relacionados à mudança climática e transição energética é avaliado com grau de severidade muito alto e atualmente considerado um risco estratégico, sendo acompanhado conforme governança descrita.