8/14/2019 EstruturadeRiscoOperacional

1/9

ESTRUTURA DE GERENCIAMENTO

DO RISCO OPERACIONAL

UNICRED RIO CLARO JUNHO/2007

8/14/2019 EstruturadeRiscoOperacional

2/9

INDICE

1. OBJETIVO ................................................................................................................................................. 02

2. ESTRUTURA DE GERENCIAMENTO DE RISCOS OPERACIONAIS .................................................... 02

2.1. FRAMEWORKS USADOS ........................................................................................................ 02

2.2. METAS ....................................................................................................................................... 03

2.3. CRIAO / ATRIBUIES DA REA DE CONTROLES INTERNOS .................................... 03

3. ETAPAS DA GESTO DE RISCO OPERACIONAL ................................................................................ 04

3.1. MAPEAMENTO DE PROCESSOS, RISCOS E CONTROLES ................................................ 05

3.2. MATRIZ DE RISCOS E CONTROLES ..................................................................................... 05

3.3. DOCUMENTAO ................................................................................................................... 06

4. PLANOS DE AO E MELHORIAS ........................................................................................................ 06

5. CRONOGRAMA DAS ATIVIDADES ......................................................................................................... 07

6. ATIVIDADES COMPLEMENTARES ......................................................................................................... 07

6.1. PROGRAMAS DE COMPLIANCE ........................................................................................... 07

6.2. DICIONRIO DE RISCOS ....................................................................................................... 08

8/14/2019 EstruturadeRiscoOperacional

3/9

1. OBJETIVO

Este documento foi elaborado visando atender aResoluo 3380 do Banco Central do Brasil:Determina s instituies financeiras a implementao de estrutura de gerenciamento de risco operacional,capacitada a identificar, avaliar, monitorar, controlar e mitigar riscos associados a cada instituio, bem

como o risco decorrente de servios terceirizados.

Controles Internos Resoluo 2.554/98 Basilia I

Processos executados pela alta administrao, gerncia e funcionrios, desenhados para fornecer seguraa com relao ao cumprimento de objetivos no que se refere a:

Eficincia e eficcia das operaes; Ingtegridade/fidelidade dos relatrios financeiros; Aderncia com as leis e normas aplicveis.

Risco Operacional Resoluo 3.380/06 Basilia II

o risco de perda resultante de processos internos, pessoas e sistemas inadequados ou falhos, oude eventos externos.

2. ESTRUTURA DE GERENCIAMENTO DE RISCOS OPERACIONAIS

A estrutura de Gesto de Risco Operacional foi montada no somente para atender a legislao,mas tambm para planejar, homogeneizar, identificar, mapear, mitigar, analisar e definir plano de ao demelhorias para as vulnerabilidades identificadas.

2.1. Frameworks Usados

Na montagem da estrutura de gerenciamento de risco operacional foram utilizados os frameworks:

COSO Committee of Sponsoring Organizations;

COBIT Control Objectives for Information and Technology.

02/08

8/14/2019 EstruturadeRiscoOperacional

4/9

2.2. Metas

As seguintes metas foram previstas para serem alcanadas:

Assegurar aos Clientes mais informaes e proteo aos seus interesses;

Melhorar o desempenho e melhorar o valor patrimonial;

Facilitar o acesso ao capital a um custo menor, protegendo-o contra os eventuais abusos dopoder;

Possibilitar o aumento e valorizao das quotas;

Tornar a instituio mais competitiva valorizando a imagem institucional ;

Propiciar o conhecimento dos requisitos necessrios para aderncia s normas e

postulados legais;

Identificar os Riscos envolvidos nos processos da instituio;

Implantar a Gesto de Risco Operacional;

Implantar o Sistema de Controles Internos e Compliance;

Definir os Planos de Ao e Melhorias para os Riscos de maior exposio (Ro Lquido);

Elaborar documentao dos processos mapeados;

Padronizar e documentar os processos e procedimentos;

Efetuar Treinamento dos principais gestores dos processos;

Implantar/Testar o PCN - Plano de continuidade de Negcios.

2.3. Criao / Atribuies Da rea De Controles Internos

Com objetivo de Monitorar a estrutura de Gesto de Risco Operacional, foi criada a rea deControles Internos cujas atribuies principais so:

Monitoramento dos processos de forma a evitar conflito de interesses;

Avaliar se os acessos s informaes dos funcionrios so corretos e os mesmos possuemo conhecimento adequado de suas tarefas e responsabilidades;

Realizao de testes peridicos de segurana dos Sistemas Informticos, bem como dosplanos de contingncia;

03/08

8/14/2019 EstruturadeRiscoOperacional

5/9

8/14/2019 EstruturadeRiscoOperacional

6/9

3.1. Mapeamento De Processos, Riscos E Controles

Levantamento de Informaes;

- Entrevistas com os principais executivos da Organizao;

- Entrevistas com os funcionrios operacionais;

- Levantamento dos procedimentos dos processos;

Descrio detalhada dos processos;

Elaborao de Fluxos Macro dos Processos;

Discusso com os responsveis pelas reas / processos;

Inserir dados nas Matrizes de Gesto de Riscos Operacionais.

3.2. Matriz De Riscos E Controles

As Matrizes de Riscos e Controles foram construdas de acordo com as caractersticas epeculiaridades da instituio.

A estrutura das matrizes foi projetada para visualizar as informaes consolidadas de acordo comas necessidades da empresa (Empresa, Ciclo, Produto/Processo, etc.), entre elas:

Tipos de riscos existentes; Graus de impacto nos negcios; Probabilidades de ocorrncia dos riscos; Tipos de controles existentes; Responsveis pela execuo dos controles; Graus de eficincia/eficcia dos controles.

Alm disso, cada Matriz (produto / processo / etapa / rea / etc.) apresenta um indicador de risco,que chamamos de Risco Lquido. O Risco Lquido o risco residual que pode ser simplificado noconceito abaixo:

RISCO LQUIDO= RISCO BRUTO CONTROLE

As matrizes so reavaliadas semestralmente, sendo emitidos os seguintes tipos de relatrios:

Evoluo dos riscos e controles no tempo (semestral histrico); Quantidade de riscos e controles mapeados;

05/08

8/14/2019 EstruturadeRiscoOperacional

7/9

Consolidao das Matrizes; As reas e processos de maior exposio ao risco.

3.3. Documentao

A documentao dos processos tem como principais objetivos, dentro da estrutrutura decontroles:

Centralizar as diversas informaes sobre os processos numa base nica de fcilacesso / consulta / atualizao;

Permitir aos funcionrios um melhor entendimento dos processos; Estabelecer padres para documentao com viso corporativa.

Para todos os procedimentos sero gerados manuais, e tambm faz parte deste segmento e temcomo objetivo detalhar os procedimentos adotados para execuo das atividades ou de prestao deservios dentro de cada rea de negcios. As documentaes que inicialmente estaro contidas nestabase sero:

Organograma;

Descrio das atividades e processos;

Fluxo bsico dos processos;

Manual interno dos procedimentos da rea.

Essas documentaes devero ser constantemente avaliadas e alteradas na incluso, alteraoou excluso de funcionrios, processos e procedimentos.

4. PLANOS DE AO E MELHORIAS

As bases de dados contidas nos Planos de Ao ou Follow up, tero a finalidade de registrar emonitorar os diversos planos de ao de melhorias da Gesto de Controles Internos, gerados de relatriosde recomendaes de auditorias internas e externas, rgos fiscalizadores (Banco Central, CVM, etc.)

A base ter informaes como:

Origem (rea / processo / produto / rgo); Aspecto a ser melhorado (ponto / item / vulnerabilidade);

06/08

8/14/2019 EstruturadeRiscoOperacional

8/9

rea Responsvel pela melhoria; Responsvel; Cargo do responsvel; Descrio do Plano; Data de implantao.

A Gesto de Risco Operacional ir gerenciar, atravs de envio de e-mails, as datas prometidas deimplantao, com cobranas aos responsveis e com cincia de seus superiores de acordo com pr-configurao do sistema.

Tambm permitir postergaes de datas, sempre com justificativa, e dever ser alimentado peloagente de Compliance da rea na sua implantao.

5. CRONOGRAMA DAS ATIVIDADES

Fluxo do Processo; Identificar Riscos; Descrever Controles; Analisar; Definir Plano de Ao.

6. ATIVIDADES COMPLEMENTARES

6.1. Programas De Compliance

Objetivo

Estes programas so elaborados para assegurar a conformidade entre as atividades, produtos eservios da empresa e as normas legais e regulamentares a eles aplicveis, garantindo o seu cumprimento.Com o objetivo de avaliar a aderncia legislao e s normas internas, as mesmas so acompanhadas everificadas sistematicamente por meio dos Programas de Compliance.

Composio

Formados por questionrios com assertivas relacionadas a circulares, manuais ou leis,abrangendo tambm prticas de gesto e usos e costumes. Os questionrios so elaborados pelosgestores e agentes de Compliance e corporativamente pelo Compliance Officer.

07/08

8/14/2019 EstruturadeRiscoOperacional

9/9

- H diversos questionrios na nossa base de dados, onde para cada rea existir umconjunto especifico que programas. Cada Programa ter um perodo ou uma datadefinida para ser aplicado, que ser gerenciado pelo sistema, atravs de um sistema deagenda com envio automtico de e-mail aos aplicadores de programa.

- A Gesto de Risco Operacional, atravs das matrizes, tambm gerenciar a aplicaodos Programas, avisando ao Diretor responsvel da rea, com cpia ao ComplianceOfficer, dos atrasos e no validao dos itens.

- Para todos os procedimentos sero gerados manuais, e tambm faz parte destesegmento e tem como objetivo detalhar os procedimentos adotados para execuo dasatividades ou de prestao de servios dentro de cada rea de negcios.

6.2. Dicionrio de Riscos

Os riscos de natureza interna e externa devem ser identificados e avaliados, porque podem impedir ou ameaar o alcance de objetivos de negcio da organizao. Essas aes devem ser contnuas,abrangendo:

Identificao, anlise e catalogao dos riscos;

Medio do impacto nos objetivos de negcios ou servios;

Gerenciamento e acompanhamento dos riscos;

Dimensionamento dos controles necessrios;

Anlise do conforto em relao ao risco residual.

Para auxiliar os agentes de Compliance no gerenciamento de seus riscos e para a adequadaidentificao, catalogao e avaliao dos riscos necessrio que a instituio padronize uma conceituaodos riscos.

O Dicionrio de Riscos ser apresentado em formato de texto, onde existe a definio de cadarisco, subtipos e exemplificao.

08/08