Programa - ASF · 2020-08-09 · Dr. Jaime d’Almeida Presidente da Associação Portuguesa de...
Transcript of Programa - ASF · 2020-08-09 · Dr. Jaime d’Almeida Presidente da Associação Portuguesa de...
P r o g r a m a
Período da manhã
08:45h RECEPÇÃO DOS CONVIDADOS E ENTREGA DE DOCUMENTAÇÃO
09:15h SESSÃO DE ABERTURAProf. Fernando Teixeira dos SantosMinistro de Estado e das Finanças
Dr. Rui Leão MartinhoPresidente do Conselho Directivo do Instituto de Seguros de Portugal
09:45h I PAINELGESTÃO DE RISCOS E CONTROLO INTERNO NA ACTIVIDADE SEGURADORA
Moderador: Dr. António Egídio ReisDirector Geral de Supervisão do ISP
ORADORES:
Dra. Ana SalcedasPartner da Ernst & Young – Financial ServicesDr. Jaime d’Almeida Presidente da Associação Portuguesa de SeguradoresDr. Artur MarquesPresidente da Companhia de Seguros Açoreana, S.A.
11:00h INTERVALO / COFFEE-BREAK
11:30h II PAINELNOVOS SISTEMAS DE SOLVÊNCIA NO SECTOR SEGURADOR
Moderador: Dr. Gabriel BernardinoDirector do Departamento de Desenvolvimento do ISP
ORADORES:
• Solvência 2 – O ponto de vista dos Chief Risk Officers (CRO)Dr. Raj SinghAllianz Group
• Swiss Solvency TestDr. Phillip KellerFederal Office of Private Insurance
P r o g r a m a
13:30h ALMOÇO
Período da tarde
15:00h III PAINELDESAFIOS DO NOVO REGIME DOS FUNDOS DE PENSÕES
Moderador: Dra. Maria Amélia VicenteDirectora do Departamento de Supervisão de Fundos de Pensões
ORADORES:
• A gestão de riscos numa SGFPDr. Valdemar DuartePensõesGere – Sociedade Gestora de Fundos de Pensões, S.A.
• A transparência e a prestação de informação – ponto de vista de um associadoDr. Miles CunninghamMembro do Conselho Directivo da Tabaqueira, S.A.Dra. Adélia BorgesCompensations & Benefits Manager. Tabaqueira, S.A.
• A avaliação actuarial de responsabilidadescom pensões na UEDr. Gordon PollockPartner da Mercer Human Resource Consulting
17:00h SESSÃO DE ENCERRAMENTO
Dr. Rui Leão MartinhoPresidente do Conselho Directivo do ISP
Risk Advisory Services
Gestão de Riscos e Controlo Interno na actividade
Seguradora21 de Junho de 2006
Ana Salcedas – Partner, Ernst & Young
1
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Porque discutimos hoje este tema?
• Volatilidade das condições económicas e alterações na exposição a determinados riscos (tendências de longevidade, terrorismo, desastres naturais…)
• Pressão dos investidores, agências de rating, reguladores..• Nova legislação (Sarbanes-Oxley Act, VIII Directiva,
Solvência II…)• Abordagens tradicionais de gestão de risco insuficientes
para gerir as complexas actuais necessidades de negócio
2
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
EY Global Risk Survey* — principais conclusões
•• ""ClosingClosing TheThe GapsGaps"" – 42% das empresas reconhecem a existência de "gaps" na mitigação dos riscos.
•• Integração com Estratégia da Integração com Estratégia da EmpresaEmpresa – quatro em cada dez empresas não considera formalmente a Gestão do Risco na definição da estratégia do negócio.
•• Criação de "linhas de defesa"Criação de "linhas de defesa" –Necessidade de melhorar o alinhamento entre as funções da Gestão do Risco e a Gestão das unidades de negócio
•• Aumento gastos em Gestão do Aumento gastos em Gestão do RiscoRisco – 60% das empresas planeia aumentar o nível de investimento no próximos 3 anos.
* EY Global Risk Survey – 441 CEOs, CFOs e Directores Financeiros, Março de 2006
O desafio para o futuro – Gerir o Risco de forma mais coordenada e integrada
O desafio para o futuro – Gerir o Risco de forma mais coordenada e integrada
3
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Ambiente Geral da Gestão do RiscoO survey da Ernst & Young revela a percepção do aumento de responsabilidades dos CEO, CFO e membros das Administrações.
Os entrevistados revelam os principais factores que resultam de uma Gestão do Risco de sucesso.
Inúmeros factores externos conduziram ao relevo do Risco, onde se inclui : nova regulamentação e a introdução de práticas de Corporate Governance, Compliance e Gestão do Risco.
Há uma clara tendência para uma abordagem integrada de Gestão do Risco que esteja alinhada com o negócio e com os objectivos.
4
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Os investidores estão dispostos a pagar um prémio por uma boa Gestão do Risco
“To comply more and more with laws and regulations and still be able to see through the tangle of guidelines.” Senior Portfolio Manager, Netherlands
“Deciding what risks to mitigate and what risks to leave exposed.” Fund Director, UK
“Simply making sure that everything they say is the truth”. Senior Investor, US
“As an investor I want the companies to truly commit themselves to change what is wrong when it comes to risk management.” Senior Investor, Brazil
“To be more integrated and flexible and have the ability to change as the company’s growth and profile change.” Chief Investment Officer, USA
“Recognizing that their objectives actually do coincide with ours.” Portfolio Manager, Netherlands
* Ernst & Young Risk Survey Key Investor Findings – Novembro 2005 – Survey realizado por Taylor Nelson Sofres, Londres, patrocinado pelaErnst & Young. Método utilizado: entrevistas telefónicas
5
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Os investidores penalizam as empresas que têm insuficiências na Gestão de RiscoOs investidores querem conhecer os Riscos e saber como se efectua a Gestão do Risco
“By declaring the risks, and quantifying them somehow, they give investors confidence in the company.” Portfolio Manager, Sweden
“The company has to show in detail how it operates its current risk management. It has to show it has a clear knowledge of the difference between business risk and financial risk.” Senior Investor, Brazil
“They can show what systems they have for risk management.” Portfolio Manager, Sweden
“Demonstrating how the risk approach adds value; showing the benefits of protection through risk management.” Chief Investment Officer, Australia
* Ernst & Young Risk Survey Key Investor Findings – Novembro 2005 - Survey realizado por Taylor Nelson Sofres, Londres, patrocinado pelaErnst & Young. Método utilizado: entrevistas telefónicas
6
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Agências de Rating …
7
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Benefícios e Valor da Gestão do Risco
• Gerir os mesmos riscos de igual forma
• Identificar correlações entre diferentes riscos
• Aperfeiçoar o processo de tomada de decisões
• Melhorar a CorporateGovernance
• Evitar Surpresas• Atingir objectivos
estratégicos• Reduzir de Custos• Melhorar o desempenho
financeiro• Optimizar a alocação de
recursos humanos e de capital
8
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Os standards
Ferma, Coso 2 ….Ferma, Coso 2 ….
9
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Abordagem para a Gestão do Risco
Margem Operacional
Gestão de Activos e Capital
Proveitos e Quota de Mercado
Marca e Reputação
Evitar Problemas
Melhorar o NegócioEs
trat
égia
do
Neg
ócio
Iniciativas e Business Drivers
Con
selh
o de
Adm
inis
traçã
o
Estratégicos
Compliance
Financeiros
Operacionais
Âmbito Riscos Intervenientes
ABORDAGEM INTEGRADA PARA A GESTÃO DO RISCO
ALINHADO COM OS BUSINESS DRIVERS
Organização Estratégia de Gestão do Risco
Reporting e Comunicação
Ferramentas e Tecnologia Cultura
Componentes da Gestão do Risco
Financeira
Fiscal
Legal
Tecnologias de Informação
Transacções
Compliance
Auditoria Interna
Outras Comité de Risco
Comité de Auditoria
Directores
PERFORMANCE
COMP
LIANC
E
AvaliarAperfeiçoar
Monitorizar
Administração
Controlo Interno
P&D Novos Produtos
Ope
raçõ
es
Novos Negócios
Procurement
Produção
Logística
Suporte Pós-Venda
Funç
ões
de S
upor
te
Funç
ões
Cor
pora
tivas
de
Ges
tão
do R
isco
Recursos Humanos
Objectivos
Abordagem
10
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Uma visão para a Gestão do Risco
RiscosTípicos
doSector
Normas e Legislação
Objectivos de Negócio
Como Avaliar o Risco?
Como monitorizar o Risco?
Segregação Control Self Assessment
Testes aos Controlos
Análise de eventos de
perda
Monitorização Contínua
Como melhorar a mitigação dos Riscos
Resolução de
problemas
Alinhamento e
Alavancagem
Análise de Actividades
Estratégia
Riscos
Processos
Aperfeiçoar
Avali
arMonitorizar
11
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Uma abordagem integrada
1 Risk GovernanceFramework
3 Risk ManagementProcessos e actividades usados para monitorar os riscos
2 Risk MeasurementMetodologias e métricas para quantificar os riscos
12
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Uma abordagem faseada…Abordagem pragmática: Inicia-se com a avaliação do risco e pela revisão dos actuais níveis de competência para a Gestão do Risco. Com base nos resultados das fases anteriores, foca-se nas áreas de melhoria que podem proporcionar maior valor.
Melhorar a Gestão do RiscoMelhorar as capacidades para a Gestão do Risco, através:
Integração das actividades de Gestão do Risco nas funções e processos da organizaçãoDesenho e implementação de ferramentas para suportar uma Gestão do Risco alinhada, coordenada e integradaDesenvolvimento de planos de mitigação dos riscos mais significativos
31 Avaliação dos Riscos da
OrganizaçãoAvaliar e classificar os riscos
Analisar o ambiente interno para a Gestão do RiscoAvaliar a capacidade da organização para gerir os riscos
2
13
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Resumo Produtos Resultantes
MelhorarAvaliar Monitorizar
Plano de AcçõesFactores Criticosde SucessoCustomizedRiskUniverse™Perfil de RiscoModelo de ProcessosCritérios de Avaliação de Riscos
Modelo de RiscosMatriz Riscos / OrganizaçãoTemplate de Avaliação dos RiscosQuestionário de avaliação do Risco
Perfil de Risco Prioritização dos Riscos Avaliação dos Riscos
Pro
duto
s R
esul
tant
es
Avaliação dos Riscos validada pela Gestão
Estabelecer protocolo com Auditoria Interna (e Qualidade)Plano de Monitorização
PessoasMetodologia
Conhecimento
Desenvolver Expectativas e
Adaptar a Abordagem
Ligar Estratégia, Riscos e
Processos
Desenvolver a Avaliação dos
Riscos
Desenvolver um Plano de
MonitorizaçãoDesenvolver um Plano de AcçõesS
tep
s
Etapa 1 Etapa 2 Etapa 3 Etapa 5 Etapa 6Etapa 4
Validar Avaliação do Risco
Tecnologia
14
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Algumas indicações (1)
• Nada acontece "por mágica"– Envolvimento do topo, assegurar suporte ao nível adequado– Um projecto, depois um processo e uma equipa com os recursos adequados– Definição de Objectivos e forma de organização, …– Cultura para o risco
• Avaliação do Risco– Os gestores do negócio são mais que especialistas– Abordagem transversal (aos problemas ou na implementação de best practices)– Hoje e amanhã ("olhar para o desconhecido")– Implementação progressiva, depois uma actividade integrada
15
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Algumas indicações (2)
• Gestão do Risco:– Consistência – linguagem comum, respostas comuns, metodologia,
ferramentas…– Ligação à visão estratégica e aos processos – assegura foco e alinhamento– Ligar o risco, propensão para o risco e gestão de oportunidades– Identificar oportunidades de melhoria transversais
• Implementar o processo– Uma equipa central que funciona como facilitador, um hub, …– Aportar valor com a definição dos processos e ferramentas de suporte– Compilar, organizar e disseminar conhecimento– Contemplar actividades especificas: seguros, gestão de crise, …– "Autoavalie-se e meça a sua contribuição"– Evitar a burocracia
16
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Requisitos da Norma 14 do ISP
Gestão de Riscos
Controlo InternoCorporate
Governance
Risco Operacional
•Risco de Subscrição
•Risco de Mercado /ALM
•Risco de Crédito
•Risco de Liquidez
Avaliação
Monitorização
Melhoria
•Compliance
•Prevenção de branqueamento de capitais
•Prevenção de outras fraudes
•Ambiente de controlo
•Informação financeira
•Auditoria Interna
•Órgãos e políticas de bom governo
Nível de tolerância e
política geral de gestão de
riscos
17
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Framework de ERM
A competência de uma organização para gerir a incerteza minimizando as ameaças e maximizando as oportunidades
O ERM é constituído por um conjunto de práticas para avaliar, monitorizar e melhorar a forma como o risco é gerido – suportado por um framework adequado à Gestão do Risco
A competência de uma organização para gerir a incerteza minimizando as ameaças e maximizando as oportunidades
O ERM é constituído por um conjunto de práticas para avaliar, monitorizar e melhorar a forma como o risco é gerido – suportado por um framework adequado à Gestão do Risco
Integrada
PráticaAcadémicaNova
Probabilidade de
suce
sso e cr
iação de
valor d
o ERM
FrameworkERM
ABORDAGEM
INFR
AES
TRU
TUR
A
18
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Go for the reward.... but manage your risk
19
A informação contida neste documento e a transmitida durante a apresentação é propriedade de Ernst & Young. Não poderá ser efectuada reprodução total ou parcial desta informação sem prévia autorização da Ernst & Young.
Mais informações…
• Ana Salcedas, E&Y Portugal +351 21 791 22 [email protected]
• http://www.ey.com/global/content.nsf/International/Global_Risk_Home
• http://www.ey.com/global/content.nsf/Portugal/Ernst_&_Young_Home_Page
GESTÃO DE RISCOS E CONTROLO INTERNO NA ACTIVIDADE SEGURADORA
Jaime d’AlmeidaPresidente APS
CONTEXTO
Evolução profunda do mercado financeiro e, em particular, do mercado segurador nos últimos anos:
produtos e serviçosriscosferramentas de gestãoobjectivosoperadoresglobalização
Com alguns casos concretos que abalaram confiança na solidez do sistema
CONTEXTO (continuação)
Reorientação das preocupações dos supervisores e reforço da sua intervenção em áreas como:
gestão do risco e solvênciacontrolo interno corporate governancecompliance e branqueamento de capitaisconduta de mercado
CONTEXTO (continuação)
No sector segurador, orientações concretas em matéria de controlo interno e gestão de riscos:
Insurance Core Principles do IAIS
Relatório de Madrid do CEIOPS
mas sobretudo projecto Solvência II
CONTEXTO (continuação)
Regras de controlo interno e gestão de riscos serão parte integrante do modelo Solvência II:
função crucial da gestão de riscos, num modelo de risk based capital
reconhecimento da relação entre qualidade do controlo interno e perfil de risco da companhia
importância de uma adequada estrutura organizacional
CONTEXTO (continuação)
Recente regulamentação do ISP nesta área foi, por isso, oportuna:
antecipa requisitos do Pilar II do Solvência II
impõe preocupações salutares para a gestão
incute uma cultura de risco nas companhias
IMPACTOS
Mas a regulamentação terá impactos consideráveis:
na estrutura organizacional
nos processos e sistemas
na gestão técnica
IMPACTOS (continuação)Estrutura organizacional
definição expressa de cadeias de responsabilidadessegregação de deveresgarantia de competência dos colaboradoreseventuais códigos de condutafunções específicas de gestão de riscos e de auditoria internamodelos de comunicaçãocultura organizacional
IMPACTOS (continuação)Processos e sistemas
sistemas de informação e comunicaçãomodelos de análise qualitativa e quantitativa e regras explícitas de gestão de riscosmecanismos de monitorizaçãoreporte, orientações e recomendações controlo do branqueamento de capitais e compliancesistemas e relatórios de auditoria
IMPACTOS (continuação)
políticas de mitigação de riscos
subscrição e tarifação baseadas na análise de risco
investimentos baseados na análise de risco
Gestão Técnica
IMPACTOS (continuação)
Representará um enorme esforço para a generalidade das seguradoras:
na definição e implementação de novas políticas
na reformulação da estrutura organizacional, dos processos e dos sistemas
na adaptação cultural de toda a organização
na formalização/documentação de todas estas políticas, estratégias, processos, funções, sistemas, regras
IMPACTOS (continuação)
Por isso, solução de implementação faseada da Norma foi opção adequada:
com produção de efeitos a 31.12.2007
mas com exigências de planeamento prévias
PREOCUPAÇÕES
Requisitos mínimos e orientações:
ISP estabelecerá a posteriori requisitos mínimos e orientações técnicas para implementação dos sistemas de gestão de riscos e de controlo interno
dadas as exigências prévias de planeamento, as seguradoras começarão a estruturar sistemas com base em critérios próprios, que podem não obedecer depois aos requisitos mínimos ou orientações
é fundamental conhecer atempadamente estes requisitos mínimos e orientações, pelo menos nas suas linhas gerais
PREOCUPAÇÕES (Cont.)
Norma adopta um princípio de “proporcionalidade” entre os meios e a dimensão, natureza e complexidade da actividade da empresa
assume para empresas de reduzida dimensão flexibilidade no cumprimento de requisitos quanto à segregação de deveres e à função de gestão de riscos
para a função de auditoria interna, assume soluções alternativaspara estruturas organizacionais onde a sua existência não é exequível ou apropriada.
considerados, e bem, estes princípios, há que salvaguardar que o processo de supervisão terá em conta, de facto, as naturais limitações destas organizações e o esforço relativo que para elas representa o cumprimento de todos estes requisitos
Tratamento das pequenas seguradoras:
PREOCUPAÇÕES (Cont.)
Articulação com o projecto Solvência II:
para que o cumprimento destes requisitos seja integralmente reconhecido nas exigências do Solvência II
para que represente, de facto, um impulso na adopção de uma verdadeira cultura de risco nas companhias
sendo que a qualidade da gestão de risco estará, em breve, directamente associada aos requisitos de capital
Artur Marques
Gestão de Riscos e Controlo Interno
na Actividade Seguradora
2Artur Marques Lisboa, 21.06.2006
Gestão de Riscos e Controlo Internona Actividade Seguradora
SOLVÊNCIA II – Origem, Desenvolvimento e Objectivos
Controlo Interno e Gestão de Riscos
Abordagem CSA
Conclusões
3Artur Marques Lisboa, 21.06.2006
Fonte: APS
4Artur Marques Lisboa, 21.06.2006
Objectivo nuclear
O objectivo básico da Solvência II é estabelecer uma combinação de medidas e instrumentos que possibilitem garantir que os direitos dos tomadores de seguros e segurados estão salvaguardados.
5Artur Marques Lisboa, 21.06.2006
Elementos mais relevantes
i. A solvência da empresa deve ser avaliada numa ópticaprospectiva e orientada para os riscos e deve incorporar os elementos quantitativos e os elementos qualitativos que possam influenciar o perfil de risco da empresa de seguros;
ii. As seguradoras tem de constituir provisões suficientes para os riscos que assumem
iii. Os activos de investimento devem gozar de níveis óptimos de segurança, diversificação e qualidade;
iv. As companhias tem de dispor de capitais próprios não comprometidos para fazer face a eventos inesperados e proteger os interesses dos segurados.
6Artur Marques Lisboa, 21.06.2006
Normas Contabilísticas - IAS/IFRS
RequisitosQuantitativos
RequisitosQualitativos
eProcesso deSupervisão
Disclosurede
Informação
Pilar I Pilar II Pilar III
O Sistema de três pilares
7Artur Marques Lisboa, 21.06.2006
Vectores principais do SOLVÊNCIA II
encorajar e incentivar as seguradoras para a avaliação e gestão dos respectivos riscos;clarificar os requisitos para o cálculo das necessidades de capital e os conceitos de capital económico (SCR) e de capital mínimo absoluto (MCR)proporcionar uma supervisão mais eficiente dos grupos seguradores e dos conglomerados financeiros e a cooperação e coordenação entre autoridades prudenciaisconduzir a uma maior harmonização dos métodos de supervisão quantitativos e qualitativospromover uma maior convergência do processo de normalização prudencialgarantir uma Gestão “fit and proper”
8Artur Marques Lisboa, 21.06.2006
Pilar III – Disclosure requirements
Incremento da transparência e qualidade da informação divulgada
Reforço dos mecanismos de mercado
Melhoria da supervisão das Companhias
9Artur Marques Lisboa, 21.06.2006
Pilar II – Requisitos qualitativos e processo de supervisão
Estruturas e mecanismos de governação
Controlo Interno
Gestão de Risco
Processo de supervisão
10Artur Marques Lisboa, 21.06.2006
“good governance adds value”
11Artur Marques Lisboa, 21.06.2006
ICP 9
“The corporate governance framework recognizes and projects rights of all interested parties. The supervisory authority requires compliance with all applicable governance standards”
12Artur Marques Lisboa, 21.06.2006
ICP 7
“The significant owners, board members, senior management, auditors and actuaries of an insurer are fit and proper to fulfill their roles. This requires that they possess the appropriate integrity, competency, experience and qualifications”
13Artur Marques Lisboa, 21.06.2006
Supervisão
Define as obrigações e competências do supervisorEstabelece um marco comum para avaliar o boa gestão empresarialEstabelece critérios mínimos para determinadas inspecções/auditoriasAlarga competências de âmbito cautelar e prudencialAvalia numa base contínua, o perfil de risco das seguradorasReforça os mecanismos de intervenção e cooperação.
14Artur Marques Lisboa, 21.06.2006
Pilar I
Cálculo das provisões técnicas
Regulação dos investimentos e gestão activo-passivo
Novos requisitos de capitalCapital objectivo (SCR) e capital mínimo (MCR)
Estudos preparatórios e em curso• PFS – Preparatory field study• QIS 1 – Quantitative impact study 1• QIS 2 – Quantitative impact study 2
15Artur Marques Lisboa, 21.06.2006
Riscos que afectam a actividade
Riscos de Subscrição
Riscos de Mercado
Riscos de Crédito
Riscos de Liquidez
Riscos Operacionais
16Artur Marques Lisboa, 21.06.2006
SOLVÊNCIA II – Origem, Desenvolvimento e Objectivos
Controlo Interno e Gestão de Riscos
Abordagem CSA
Conclusões
17Artur Marques Lisboa, 21.06.2006
Controlo interno
Controlo interno é um processo contínuo, realizado pelo board of directors, senior management e todo o pessoal, projectado para assegurar que as estratégias, políticas e procedimentos são implementadas e aplicadas efectiva e eficientemente, que a informação financeira e não financeira é de confiança e que se encontra em conformidade com a regulamentação.
CEIOPS
Internal Control is a process, effected by an entity’s board of directors, management, other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:
• Effectiveness and efficiency of operations;• Reliability of financial reporting;• Compliance with applicable laws and regulations.
COSO
18Artur Marques Lisboa, 21.06.2006
Mecanismos de controlo interno
O board of directors tem a responsabilidade final e total por assegurar o estabelecimento, manutenção e monitorização de um sistema adequado e eficaz de controlo interno.
O senior management é responsável pela implementação do sistema de controlo interno, integrando a sua cultura e princípios, de acordo com as estratégias e políticas estabelecidas pelo board of directors.
Um adequado sistema de controlo interno requer a implementação de controlos efectivos e eficientes a todos os níveis, incluindo actividades em outsourcing.
O board of directors deverá assegurar a atribuição apropriada de responsabilidades funcionais e individuais, incluindo uma segregação adequada de funções.O sistema de controlo interno deverá assegurar que o reporte é exacto, completo, atempado e consistente;
19Artur Marques Lisboa, 21.06.2006
SOLVÊNCIA II – Origem, Desenvolvimento e Objectivos
Controlo Interno e Gestão de Riscos
Abordagem CSA
Conclusões
20Artur Marques Lisboa, 21.06.2006
Iniciativas CSA
Criação de um sistema de controlo interno
Gestão do risco operacional
Arquitectura organizacional
Plano de continuidade de operações
21Artur Marques Lisboa, 21.06.2006
Sistema de controlo interno e gestão de riscos
i. Documentar e evidenciar o sistema de controlo interno vigente, face aos riscos associados aos processos da Companhia;
ii. Assegurar a consistência do sistema de controlo interno e decidir sobre as melhores oportunidades para mitigar riscos latentes;
iii. Dotar a Companhia de uma metodologia de monitorização e revisão permanente do sistema de controlo interno
iv. Assegurar a conformidade das práticas da Companhia no âmbito do controlo interno e na gestão de risco com os princípios emanados pelas entidades reguladoras e de supervisão.
22Artur Marques Lisboa, 21.06.2006
Sistema de controlo interno e gestão de riscos
1ª Fase 2ª Fase 3ª fase
Concluída Em cursoAté 1º Trim. 2007 2007
• Relatório de avaliação do sistema de controlo interno• Manualização de alguns dos processos seleccionados• Desenho do mapa de riscos• “Road map” de implementação.
• Reavaliação dos resultados da 1ª Fase• Manualização dos processos não cobertos 1ª Fase • Definição dos requisitos do modelo de dados e da solução que irá suportar o cálculo das necessidades de capital.
• Selecção e implementação da solução que irá suportar o cálculo das necessidades de capital
23Artur Marques Lisboa, 21.06.2006
• Objectivos do processo; • Descrição das principais actividades;• Principais riscos e controlos associados;• Indicadores Chave do Processo
Oportunidades de Melhoria reveladas pelo SCI, prioritizadas em função do
grau de exposição ao risco
Prioritizaçãode oportunidades
de melhoria
Questionáriode Avaliaçãode Controlos
so
Avaliação do Desenho dos
Controlos
* Avaliação da Qualidade do Desenho dos controlos
• Classificação do Grau de Exposição ao Risco;• Inventário de oportunidades de melhoria.
e Controlo Interno Relatório de Avaliação do Sistema de Controlo Interno
Mapeamentode processos
Avaliação do sistema de controlo interno
24Artur Marques Lisboa, 21.06.2006
Metodologia de abordagem (avaliação dos riscos)
Grau de cobertura extensiva dos controlos existentes
(considerando os riscos associados)
Grau de sistematização dos controlos
Grau de adequação da frequência média dos controlos
Grau de formalização dos controlos no normativo interno
Grau de automatização dos controlos
25Artur Marques Lisboa, 21.06.2006
Processos seleccionados
O âmbito do projecto aprovado para esta primeira vaga endereçou os seguintes processos:
Gestão de Activos:Estratégia de investimentos e ALMGestão de instrumentos financeiros
Ramo VidaProduto Multi-Plano Universal
Ramos ReaisAcidentes de Trabalho e Multiriscos
Macro-Processos / Produtos:–Gestão de Investimentos–Acidentes de Trabalho–Multi-Riscos–Vida / Multi-Plano Universal
Riscos Principais no Âmbito da Gestão de Produtos
Pesquisa e Desenvolvimento
Subscrição /Gestão da Carteira Gestão de Sinistros
26Artur Marques Lisboa, 21.06.2006
Manual de controlo interno
Documento de natureza, sobretudo, descritiva, que visa sistematizar de forma razoavelmente exaustiva o sistema de controlo interno vigente num dado momento ao nível dos processos de organização.
Ficha de Processo
• Identificação do processo• Objectivos do processo• Descrição das principais actividades• Principais riscos e controlos associados• Indicadores chave do processo
27Artur Marques Lisboa, 21.06.2006
Mapeamento de processos
Direcção de Serviços Jurídicos Pré-Contencioso S S S Serviços Contencioso S S S Núcleo Açores S S S
Direcção de Estudos de Actuariado Núcleo de Desenvolvimento de Produtos P Núcleo de Estudos e Actuariado S
Departamento de Marketing Núcleo de Produtos e Research P Núcleo de Comunicação e Apoio de Canais de Distribuição S Núcleo de Apoio Admin. de Suporte de Redes Comerciais S
Núcleo de Gestão de Investimentos S
Direcção Operacional do Norte Apoio Administrativo Apoio Técnico S S Núcleo de Regularização de Sinistros Norte P Zonas de Coordenação Comercial P P P P S S
Direcção Comercial do Sul Apoio Administrativo Núcleo Técnico de Subscrição Sul S S Zonas de Coordenação Comercial P P P P S S
Direcção Regional da Madeira P P P P P S S
Direcção Geral dos Açores Direcção Comercial dos Açores P P P P S S Direcção de Produção dos Açores Gabinete de Apoio à Produção dos Açores S S S Núcleo de Emissão de Contratos em Massa S S S Núcleo de Emissões Especiais e Cauções S Direcção de Sinistros dos Açores Núcleo Clínico P Núcleo Automóvel P Núcleo Graves e Pessoais P Núcleo Patrimonial e Outros P Gabinete de Peritagem P Gabinete Técnico Administrativo S S S Núcleo de Auditoria, Análise e Prevenção dos Açores S Núcleo de Subscrições dos Açores S S
Support ProcessesGestão de Tesouraria
Gestão de Orçamento de
TesourariaRecebimentos Pagamentos
Support ProcessesGestão de Cobranças
Cobranças, Anulações e Estormos de
Prénios
Conta-Corrente e Conta-Efectivo (Mediadores)
Subscrição de Apólices Novas
Alteração de Apólices /
RenovaçãoServiço a Clientes
Core Processes
Pesquisa, Desenvolvimento e Modificação de
Produtos
Vendas
Produção Gestão de Sinistros
Unidades Orgânicas
Processos
Ilustrativo
28Artur Marques Lisboa, 21.06.2006
Passos seguintes
Reavaliação dos resultados e actualização dos processos seleccionados na 1ª Fase
Extensão dos objectivos e “output´s” a todos os restantes produtos, processos e áreas da Companhia.
Selecção e implementação de uma ferramenta de gestão e monitorização do Sistema de Controlo Interno.
Definição dos requisitos do modelo de dados e da solução que irá suportar o cálculo das necessidades de capital.
29Artur Marques Lisboa, 21.06.2006
Gestão do risco operacional
1ª Fase 2ª Fase 3ª fase
• Identificação de fontes potenciais de risco• Detecção de inconsistências• Análise de Inconsistências• Controlo de acções correctivas• Indicadores de performance
• Tratamento e classificação de eventos• Criação de um repositório de eventos já classificados• Padronização de relatórios de ocorrências• Implementação de uma solução de Work-flow
•Valorização económica dos eventos classificados• Integração dos resultados no modelo de cálculo das necessidades de capital
Em cursoAté 1º Trim. 2007Concluída 2007
30Artur Marques Lisboa, 21.06.2006
2
Gestão do risco operacionalA definição do Sistema de gestão de risco operacional e controlo interno envolveu a análise dos processos, analise dos normativos de referência, identificação de riscos, pontos de controlo e Indicadores a implementar
Processos
Organização ClientesIndicadores de risco
Dados de perdas
Experiência
Análise e consultas ao mercado
Análise custo / benefício
Dados de perdas
Responsa-bilidades
Processos
Organiza-ção
Sistemas de Monitoriza-ção
Alarmes e Reporting
Pontos de controlo
Riscos identificados
Parceiros
Identificação
Riscos
Desenho de
Medidas
Avaliação de
Medidas
Selecção de
MedidasTracking
Ciclo de Gestão do Risco Operacional
Exemplificativo
31Artur Marques Lisboa, 21.06.2006
Gestão do risco operacional
Classificação preliminar de fontes potencias de risco operacional de acordo com a sua frequência e impacto
Área de Qualificação
Impa
cto
Elevado
Moderado
MuitoReduzido
Muito Elevado
Reduzido
Frequência da ocorrênciaMuito reduzida Reduzida Moderada Elevada Muito
Elevada
41
42
43
44
45
46
47
48
4950
51
5253
54
5556
57
58
5960
61
62
6364
65
66
67
68
69
70
2
134
5
678
9
10
1112
1314
15 16
17
1819
2021
22
23
24
2526
27
28
29
30
31
323334
35
36
37
38
39
40
7172 73
74
75
32Artur Marques Lisboa, 21.06.2006
Gestão do risco operacional
Fundamentalmente, a nossa preocupação foi identificar os mecanismos de controlo interno sobre áreas onde potencialmente a Açoreana poderia estar a incorrer em percas de receita.
Ferramenta RAIDEstornos Reposições de
capitalResgates Atrasos de
pagamentoDuplicação de pagamentos
Sinistros cob. danos próprios
Co-seguro e Resseguro
Possívelimpacto no negócio
33Artur Marques Lisboa, 21.06.2006
Sondas implementadasexemplificativo
Controlo de emissão, cálculo e pagamentos de Estornos
Pagamentos em Sinistros e Resgates
Emissão de Prémios, alteraçõesde Capital e reposições
Provisões de Sinistros e/ou Matemáticas
Cobranças
Controlo de movimentos de Processos de sinistros
• Créditos de comissões e pagamentos a agentes• Movimentos financeiros de recibos emitidos
• Versus prémios, alterações ou anulações• Controlo de emissão e cálculos manuais
• Versus coberturas e capitais das apólices• Prevenção de fraude (controlo de datas e efeitos)
• Perdas potencias de receitas• Reposições de apólices ou de capital
• Controlo de duplicação de pagamentos• Aferição de resgates (montantes e datas-valor)
• Movimento técnico e contabilístico de recibos• Movimento de recibos de indemnização/reembolso
Ramos Reais e Ramo Vida
34Artur Marques Lisboa, 21.06.2006
Gestão do risco operacional
Mecanismos de controlo interno sobre áreas onde potencialmente a Açoreana poderia estar a incorrer em percas de receita.
Ferramenta RAIDEstornos Reposições de
capitalResgates Atrasos de
pagamentoDuplicação de pagamentos
Sinistros cob. danos próprios
Co-seguro e Resseguro
Possívelimpacto no negócio
35Artur Marques Lisboa, 21.06.2006
Reporting de inconformidades
O sistema emite periodicamente estatísticas sobre as situações detectadas de potencial desconformidade, as quais importa analisar
36Artur Marques Lisboa, 21.06.2006
Gestão do risco operacional – Fase subsequente
Base de Dados de eventosclassificados
(por tipologia de risco e linha de negócio)
Sistema de Alarmes e Reporting
2. Caracter. dos processos
• Custo directo interno e externo para cada actividade
• Tempo de execução• Sistemas de suporte
• Custo directo interno e externo para cada actividade
• Tempo de execução• Sistemas de suporte
1A. Identifi. dos processos
• Área de actuação• Unidade organizacional
líder• Processo• Output• Pontos de controlo
• Área de actuação• Unidade organizacional
líder• Processo• Output• Pontos de controlo
1.B Destinatários
• Segmentos• Produtos• Canais de distribuição
• Segmentos• Produtos• Canais de distribuição
1.C Intervenientes
• Unidade organizacional interveniente
• Fornecedores
• Unidade organizacional interveniente
• Fornecedores
3. Identificação de riscos
• Unidade organizacional que suporta risco
• Unidade organizacional que identifica o risco
• Causa do risco• Tipo de evento de risco
• Unidade organizacional que suporta risco
• Unidade organizacional que identifica o risco
• Causa do risco• Tipo de evento de risco
4. Avaliação de riscos
• Tipo de impacto• Frequência esperada de
ocorrência• Frequência máxima de
ocorrência• Montante médio da
perda• Montante máximo da
perda
• Tipo de impacto• Frequência esperada de
ocorrência• Frequência máxima de
ocorrência• Montante médio da
perda• Montante máximo da
perda
Work-flow de suporte
5. Dimensões de análise
• Por região• Por Direcção• Por segmento específico• Por produto• Por actividades• …
• Por região• Por Direcção• Por segmento específico• Por produto• Por actividades• …
37Artur Marques Lisboa, 21.06.2006
Gestão do risco operacionalA solução vai permitir o desenho, execução e controlo de processos de monitorização e gestão da performance operacional e do risco operacional
Módulos e Principais Funcionalidades RAID
Desenho de processos de Auditoria baseados em requisitos de negócioConfiguração de alarmes e relatóriosSimulação de procedimentos de controlo para garantir a efectiva detecção de inconformidades e incoerências.
Integração e validação de dados provenientes de diferentes plataformasGestão centralizada dos processos de auditoria definidosProdução de alarmes com as incoerências detectadas
A equipa de risco operacional vai poder detectar e analisar potenciais situações de risco.Dashboard com KPI’s OperacionaisRelatórios de Alarmes e de Integridade de DadosExportação e distribuição automática de relatório (fase 2)Workflow para gestão de casos detectados (fase 2)
Não Exaustivo
Desenho de Processos de controlo e
Indicadores de performance
Execução de Processos
Monitorização e Análise
38Artur Marques Lisboa, 21.06.2006
Modelo Organizacional
(*) Dependência funcional de Gestores de Risco Operacional afectos aos órgãos de negócio e de suporte da Companhia.
39Artur Marques Lisboa, 21.06.2006
Plano de continuidade de operações
As Empresas do Grupo BANIF e a IBM desenvolveram em conjunto um projecto de consultoria com o objectivo de definir uma solução de Recuperação eContinuidade de Operações que possibilite a cada uma das empresas do Grupo Banif prosseguir a sua actividade com um mínimo de disrupção em caso da ocorrência de um desastre.
40Artur Marques Lisboa, 21.06.2006
Plano de continuidade de operações
Recuperação de dados e sistemas
Reposição da capacidade operacional
41Artur Marques Lisboa, 21.06.2006
Plano de continuidade de operações
Plano de Continuidade do Negócio
Plano de Recuperação de IT
Análise de Risco
Análise do Impacto no Negócio
Análise da capacidade de recuperação no início do projecto
FASE DE ANÁLISE
Estratégia de Recuperação
Estudo da solução
FASE DE DESENHO
FASE DE IMPLEMENTAÇÃO
MetodologiaO projecto seguiu a metodologia IBM BCRS, em alinhamento com as melhores práticas na actualidade.
42Artur Marques Lisboa, 21.06.2006
Breves conclusões
Solvência II não é um mero sistema de solvência
Opções estratégicas determinam níveis de capital
Solvência II induz maior complexidade na gestão
Solvência II favorece um melhor governo das Sociedades