Upload
mvar-solucoes-e-servicos
View
819
Download
3
Embed Size (px)
DESCRIPTION
Apresentação GRC Summit 2014 - Por Gabriel Estevam, especialista em Controles Internos e Conformidade da FUNCEF.
Citation preview
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS MODELO FUNCEF
GRC SUMMIT 2014
09/04/2014
AGENDA
CONTEXTO CORPORATIVO
BASE CONCEITUAL DO MODELO DE CONTROLES INTERNOS
ABORDAGEM QUALITATIVA DE GESTÃO DE RISCOS OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
ABORDAGEM QUANTITATIVA DE GESTÃO DE RISCOS OPERACIONAIS
CONSIDERAÇÕES FINAIS
A FUNCEF
FUNDAÇÃO 1º de Agosto de 1977 – 36 anos
PATROCINADORAS CAIXA ECONÔMICA FEDERAL e FUNCEF
MISSÃO
“Administrar, com excelência, planos de benefícios para promover
segurança e qualidade de vida aos participantes e contribuir para
o desenvolvimento do país.”
ESTRUTURA DE
GOVERNANÇA
Conselho Deliberativo: 6 membros
Conselho Fiscal: 4 membros Gestão Paritária
Diretoria-Executiva: 6 membros
ESTRUTURA
FUNCIONAL
Estratégicos: 16 Gerentes e 39 Coordenadores
Técnicos: 604 empregados
PLANOS
PREVIDENCIÁRIOS
REG/REPLAN
REB 135 mil participantes
NOVO PLANO
PATRIMÔNIO R$ 55,4 Bilhões
PREVIDENCIÁRIO X INVESTIMENTOS
CONTRIBUIÇÕES
R$ 83 milhões/mês
(1,0 bilhão/ano)
BENEFÍCIOS FUNCEF
R$ 125 milhões/mês
(1,5 bilhão/ano)
BENEFÍCIOS INSS
R$ 75 milhões/mês
(900 milhões/ano)
GRC NOS FUNDOS DE PENSÃO
SOLVÊNCIA FIDÚCIA
Fonte: PREVIC E ABRAPP
CENÁRIO DO SEGMENTO
DE PREVIDÊNCIA COMPLEMENTAR
ESTRUTURA DE GESTÃO DE
RISCOS E CONTROLE
Otimizar o capital
Alinhar o apetite a risco com a estratégia
Fortalecer as decisões em resposta aos riscos
Aproveitar oportunidades
Reduzir as surpresas e prejuízos operacionais
Identificar e administrar riscos múltiplos
PREMISSAS DA GESTÃO BASEADA EM RISCOS
RISCO CORPORATIVO
RISCO DE GOVERNANÇA
RISCO ATUARIAL
RISCO DE LIQUIDEZ
RISCO DE MERCADO
RISCO DE CONTRAPARTE
RISCO OPERACIONAL
CATEGORIA DE RISCOS
MATRIZ DE RISCO
EXPOSIÇÃO NÃO RECOMENDÁVEL
EXPOSIÇÃO CRÍTICA
EXPOSIÇÃO ACEITÁVEL
EXPOSIÇÃO NÃO RECOMENDÁVEL
IMP
AC
TO
PROBABILIDADE
RISCOS – CONTROLES = EXPOSIÇÃO
ENFOQUE DOS CONTROLES INTERNOS
RISCOS – CONTROLES = EXPOSIÇÃO
MODELO DE CONTROLES INTERNOS DA FUNCEF
É um PROCESSO desenvolvido para garantir, com RAZOÁVEL CERTEZA, que sejam atingidos os objetivos da empresa, nas seguintes categorias:
EFICIÊNCIA E EFETIVIDADE OPERACIONAL
Atingimento ou não dos
objetivos básicos da entidade, no que se refere às metas de desempenho e rentabilidade
CONFIANÇA NAS INFORMAÇÕES
GERENCIAIS, CONTÁBEIS E FINANCEIRAS
Os registros devem refletir
transações reais, consignadas por informações, valores e enquadramentos corretos
CONFORMIDADE
Ações e documentos gerados pelos processos internos
devem estar em conformidade com a legislação e normas
pertinentes
ESTRUTURA INTEGRADA DE RISCO – ERM
AVALIAÇÃO DOS CONTROLES
LINHA DO TEMPO
• PREVENTIVO, DETECTIVO, CORRETIVO E COMPENSATÓRIO
NÍVEL DE AUTOMAÇÃO
• MANUAIS, DEPENDENTES DE TI e AUTOMATIZADO
MATURIDADE
• NÃO CONFIÁVEL, INFORMAL, PADRONIZADO, MONITORADO E OTIMIZADO
ABRANGÊNCIA
• CORPORATIVO, GERENCIAL E FUNCIONAL
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS ABORDAGEM QUALITATIVA
ESCOPO
Modelagem do processo e implantação de software de gestão qualitativa e
quantitativa dos riscos operacionais da FUNCEF.
PRINCIPAIS ATIVIDADES
Mapeamento de riscos em todos os processos da FUNCEF.
Definição da matriz de riscos da FUNCEF.
Captura de perdas operacionais.
Cálculo do V@R Operacional.
SISTEMA
Solução MVAR Operational Risk
METODOLOGIA
Enterprise Risk Management (COSO/ERM), Governance Risk Compliance
(GRC), Control Self-Assessment (CSA) e Basiléia II
MODELO DE GESTÃO DE RISCOS
E CONTROLES OPERACIONAIS
IMPLANTAÇÃO DO MODELO E SOFTWARE DE RISCO
Dezembro/2009 a Julho/2010
CONTRATAÇÃO DA CONSULTORIA MVAR E SOFTWARE DE RISCO
Agosto a Novembro/2010
IMPLANTAÇÃO DO PROJETO-PILOTO
Agosto a Dezembro/2010
IMPLANTAÇÃO DO SISTEMA MVAR OR
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES CRONOLOGIA DO PROJETO
MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES
Janeiro a Março/2011
NOVA CONTRATAÇÃO DA CONSULTORIA MVAR
Abril a Outubro/2011
MAPEAMENTO DOS RISCOS COM GESTORES
Novembro a Dezembro/2011
HOMOLOGAÇÃO DAS MATRIZES DE RISCO
ESTABELECIMENTO DE PLANOS DE MITIGAÇÃO DE RISCOS
Fevereiro a Agosto/2012
DELINEAMENTO DOS PLANOS DE MITIGAÇÃO DE RISCOS
Fevereiro a Agosto/2012
CADASTRAMENTO DOS PLANOS DE MITIGAÇÃO NO SISTEMA MVAR OR
A partir de Agosto/2012
GERENCIAMENTO DOS PLANOS DE MITIGAÇÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DOS RISCOS E CONTROLES
Quantitativa - Base de Perdas
- Modelos Estatísticos
- Modelos Causais
- V@R Operacional
Inventários de Ameaças/Fragilidades e Impacto Financeiro
Qualitativa - Exposição Financeira Estimada - Questionário Padronizado de Probabilidade
Qualitativa - Questionário Padronizado de Efetividade dos Controles - ICR
Apetite ao Risco - Aceitar - Diminuir - Transferir - Eliminar Plano de Ação
- Desenvolvimento Controles Mitigadores
- Revisão de Regras de Negócio e Processos
Avaliação da Efetividade dos
Controles Mitigadores
Gerenciamento - ICR
- Planos de Ação - Capturas de Perdas
MODELO DE GESTÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
MA
PE
AM
EN
TO
DO
S R
ISC
OS
ANÁLISE E QUALIFICAÇÃO DOS RISCOS.
Identificação dos Riscos:
• Avaliação dos fluxos e documentos dos processos;
• Verificação de apontamentos da auditoria; e
• Elaboração da estimativa das perdas potenciais.
Relacionamento entre Processos e Perdas:
• Mapeamento entre os processos e as perdas efetivas e potenciais associadas.
Análises Causais:
• Análise do processo crítico identificado com objetivo de determinar quais as causas dos riscos associados, observando:
• Qualificação de eventos de perda,
• Fatores de risco (Pessoas, Processos, Sistemas, Eventos Externos) e sub-fatores de risco.
• Categorização dos riscos
Proposição de Indicadores-Chave de Risco (ICR’s).
MA
PE
AM
EN
TO
DO
S
CO
NT
RO
LE
S
IDENTIFICAÇÃO DOS CONTROLES MITIGADORES ASSOCIADOS AOS RISCOS IDENTIFICADOS.
• Caracterização do Controle:
• Denominação
• Objetivo
• Descrição;
• Classificação de Controle:
• Preventivo ou
• Detectivo);
• Classificação de Risco Mitigado:
• Operacional
• Mercado
• Liquidez
• Contraparte
• Atuarial; e
• Frequência da execução
• Diário,
• Semanal,
• Mensal ou
• Anual;
AU
TO
AV
AL
IAÇ
ÃO
DO
S
RIS
CO
S E
CO
NT
RO
LE
S
AVALIAÇÃO DOS CONTROLES E DA FREQUÊNCIA E SEVERIDADE DOS RISCOS
• Definição sobre das faixas de valores de impacto anual e de percentuais de probabilidade de ocorrência de perda por faixa de risco;
• Aplicação de questionário de avaliação da qualidade dos controles:
• Não Confiável,
• Informal,
• Padronizado,
• Monitorado e
• Otimizado;
• Identificação dos impactos financeiros;
• Aplicação de questionário de avaliação da probabilidade da ocorrência das perdas;
• Proposição de Plano de Ação para Mitigação dos Riscos identificados; e
• Estabelecimento da Matriz de Exposição Financeira.
AVALIAÇÃO QUALITATIVA DOS RISCOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
AUTOAVALIAÇÃO DE RISCOS E CONTROLES
EFETIVIDADE DO CONTROLE
CONFORMIDADE COM POLÍTICAS E PADRÕES ESTABELECIDOS
CONFORMIDADE COM REGULAMENTAÇÕES EXTERNAS
CUSTO-BENEFÍCIO DO CONTROLE
TEMPESTIVIDADE DO CONTROLE
RESULTADO DO CONTROLE
ADERÊNCIA DO CONTROLE
SEGURANÇA DO CONTROLE
CONFIABILIDADE DO CONTROLE
DISPONIBILIDADE DAS INFORMAÇÕES
QUALIFICAÇÃO DO CONTROLE
PROBABILIDADE DE OCORRÊNCIA
EFETIVIDADE DOS CONTROLES
NORMATIZAÇÃO DAS ATIVIDADES DO PROCESSO
OCORRÊNCIA DO EVENTO DE RISCO OPERACIONAL
CAPACITAÇÃO DOS ENVOLVIDOS NO PROCESSO
NÍVEL DE AUTOMAÇÃO DAS ATIVIDADES DO PROCESSO
CLIMA ORGANIZACIONAL
FREQUÊNCIA DE EXECUÇÃO DO PROCESSO
EVENTOS DE PERDAS OPERACIONAIS – BASILÉIA II
Perdas decorrentes de administração de processo ou processamento de
operação, de relações com contrapartes comerciais e fornecedores.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar regulamentos, a lei ou a política de uma empresa,
excluindo diversidade / acontecimento discriminatórios, que envolvam pelo
menos uma parte interna.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar a lei praticados por um terceiro indivíduo.
Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas,
de saúde ou segurança, do pagamento de reclamações por lesões corporais
ou eventos discriminatórios.
Perdas decorrentes de uma falha não-intencional ou negligente para cumprir
uma obrigação com clientes ou relacionadas a um produto e serviço.
Perdas decorrentes de danos aos ativos físicos ocasionados por desastres
naturais ou acontecimentos externos.
Falta / interrupção nos serviços ao público que gerem perda de receita da
instituição.
Perdas decorrentes de falhas nos sistemas de tecnologia da informação.
Fraude Interna
Fraude Externa
Demandas trabalhistas e segurança
deficiente no local de trabalho
Práticas inadequadas relativas a
clientes, produtos e serviços
Danos a ativos físicos próprios ou em
uso pela instituição
Aqueles que acarretem a interrupção das
atividades da instituição
Falhas em sistemas de tecnologia da
informação
Falhas na execução, cumprimento de
prazos e gerenciamento das atividades
na instituição.
Categoria Descrição
TAXIONOMIA DE RISCOS
PROCESSO
• MACROPROCESSO
• PROCESSO
• SUBPROCESSO
• ETAPA
SEGMENTO
• GESTÃO ADMINISTRATIVA
• GESTÃO PREVIDENCIAL
• INVESTIMENTOS
LINHA DE NEGÓCIO
• INSTITUCIONAL
• ARRECADAÇÃO
• BENEFÍCIO
• IMÓVEIS
• RENDA FIXA
• RENDA VARIÁVEL...
CLASSIFICAÇÃO DO RISCO
• FATOR DE RISCO
• SUBFATOR DE RISCO
• CATEGORIA DA FRAGILIDADE
• DICIONÁRIO DE FRAGILIDADES
PRODUTO
• REG/REPLAN
• REB
• NOVO PLANO
TAXIONOMIA DE RISCOS
ID Fragilidade ID Fragilidade ID Fragilidade
01. Erros e falhas na execução da atividade 27. Falha ou falta de continuidade do negócio 53. Impedimento ou restrição de execução de atividade
02. Descumprimento de política 28. Erros e falhas de informação 54. Depreciação acelerada
03. Atraso na divulgação de informações 29. Falta de políticas e diretrizes 55. Morosidade dos órgãos públicos
04. Erros e falhas de cálculo 30. Falta de limites gerenciais 56. Falta de contribuição do benefício
05. Execução de atividade indevida 31. Falha ou falta de teste de estresse 57. Falha ou falta de identificação do pagamento
06. Votação contrária aos interesses 32. Falha ou falta de disseminação de conhecimento 58. Não apropriação do crédito
07. Falha ou falta de metodologia 33. Insider information 59. Falha no fechamento do caixa
08. Valor de cota errada 34. Falha ou falta de análise / avaliação 60. Extravio de documentos
09. Refazimento de atividades 35. Insuficiência de provisão 61. Quebra de sigilo e confidencialidade
10. Falha ou falta de controle 36. Defesa judicial de ex-gestores 62. Absenteísmo de pessoal acima do esperado
11. Script na base de dados de produção 37. Falta ou Insuficiência de garantias 63. Falha ou falta de segurança no ambiente de trabalho
12. Falha na segurança da informação 38. Falha ou falta de diligência 64. Falha ou falta de dimensionamento de capacidade
13. Envio de informações incorretas 39. Insuficiência de procedimentos e sistemas 65. Falha ou falta de base de perdas operacionais
14. Descumprimento de obrigação regulatória 40. Falha ou falta de documentação 66. Descumprimento de prazo judicial
15. Falha ou falta de monitoramento 41. Falta de segregação de função 67. Bloqueio judicial excessivo
16. Má gestão 42. Insuficiência de prazo de execução 68. Levantamento de depósito judicial e recursal
17. Escolha inadequada de gestor 43. Falta de subordinação 69. Falha ou falta de capacitação
18. Descumprimento de prazo 44. Pagamento indevido 70. Falha ou falta de homologação de sistema
19. Descumprimento de obrigação contratual 45. Subtração ou desvio de ativo 71. Alocação inadequada de recursos
20. Preço inadequado 46. Falta de alçada 72. Obsolescência
21. Condições negociadas inadequadas 47. Erros e falhas na solução de TI 73. Falhas no atendimento
22. Turnover de pessoal acima do esperado 48. Perfil de acesso indevido 74. Sinistro em empreendimentos
23. Orçamento inadequado 49. Descumprimento de acordo de nível do serviço 75. Perda de horário para liquidação financeira
24. Falha ou falta de formalização contratual 50. Macroalocação de recursos inadequada 76. Falha ou falta de cobrança de valores devidos
25. Apropriação indevida de recursos 51. Cobrança indevida de valores 77. Defesa judicial inadequada
26. Falha ou falta de validação de repasse de valores 52. Atraso na execução da atividade
DICIONÁRIO DE FRAGILIDADES
TAXIONOMIA DE RISCOS
QUANTITATIVO DE
FRAGILIDADES
DIRETORIA
ÁREA
PROCESSO
EVENTO DE PERDA 1, 2 E 3
FATOR E SUBFATOR DE
RISCO
CATEGORIA DA FRAGILIDADE
CONTROLES
PLANO DE MITIGAÇÃO
EXPOSIÇÃO FINANCEIRA
FRAGILIDADES MAPEADAS
DIRETORIA
ÁREA
DESCRIÇÃO DA FRAGILIDADE
PORQUÊS E CAUSAS
ASSOCIADAS
EXPOSIÇÃO FINANCEIRA
ANUAL
RACIONAL DA EXPOSIÇÃO FINANCEIRA
PLANO DE MITIGAÇÃO
GRÁFICOS E RELATÓRIOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
MAPEAMENTO 37 Áreas mapeadas em 2011/2012
RISCOS 316 Fragilidades identificadas
PROBALIDADE
DE OCORRÊNCIA 57,5%* (entre 15% e 95%)
EXPOSIÇÃO
FINANCEIRA
R$ 100,00* (Exposição Bruta)
R$ 57,50* (Exposição Residual)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PRINCIPAIS NÚMEROS E RESULTADOS
* Valores ilustrativos
FRAGILIDADES IDENTIFICADAS
1) Falhas de Modelagem e Execução de Processos
2) Falhas de Modelagem e Execução de Sistemas
3) Insuficiência de Recursos Operacionais (Pessoas e Sistemas)
4) Sobrecarga de Trabalho e turnover
5) Falta de capacitação (conhecimento técnico e competência)
6) Deficiências de controles (ponto de controles, segregação de função e
procedimento manual)
7) Ausência de metodologia, critérios e parâmetros
8) Ausência de formalização (autorização, documentação e conferência)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PLANOS DE MITIGAÇÃO DE RISCOS OPERACIONAIS
Plano de Ação Nº
Risco % Exposição Financeira %
Com Planos de Ação 283 89,56% R$ 49,94* 86,85%
Sem Plano de Ação 33 10,44% R$ 7,56* 13,15%
Total 316
R$ 57,50
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
283 FRAGILIDADES
X
223 PLANOS DE MITIGAÇÃO
* Valores ilustrativos
SISTEMA DE MONITORAMENTO
DA CONFORMIDADE – SIMCO
SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS MATRIZ DE RISCO OPERACIONAL DA FUNCEF
MÓDULO QUALITATIVO
MAPEAMENTO DOS RISCOS E CONTROLE
AUTOAVALIAÇÃO DE RISCOS E CONTROLES
MATRIZ DE RISCOS
INDICADORES-CHAVES DE RISCOS
BASE DE EVENTOS DE PERDAS
MÓDULO QUANTITATIVO
CÁLCULO DO VALUE AT RISK OPERACIONAL – V@R
SIMULAÇÃO DE DISTRIBUIÇÃO PARA FREQUÊNCIA E SEVERIDADE
TESTES DE ADERÊNCIA
REDES BAYESIANAS – MODELOS CAUSAIS
BACKTESTING
MÓDULO CALENDÁRIO
PAINEL DE CONTROLE DE OBRIGAÇÕES
PLANOS DE AÇÃO
PAINEL DE CONTROLE DE NORMATIVOS
MÓDULO RELATÓRIO
RELATÓRIOS E GRÁFICOS PARAMETRIZÁVEIS
RELATÓRIOS EM DRILL DRAW
GERAÇÃO EM TELA, EXCEL, PDF E XML
MÓDULOS E FUNCIONALIDADES DO
MVAR OPERATIONAL RISK
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS BASE DE PERDAS OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
MODELAGEM
OBJETIVOS Identificar, evidenciar e monitorar os eventos de perdas associados às operações da Fundação, apurando-se prejuízos financeiros, custos, provisões e recuperações dos riscos materializados.
Fornecer fundamental subsídio para mensuração quantitativa dos riscos operacionais por meio de cálculo do V@R Operacional e modelos estatísticos de distribuições de frequências e severidades dos eventos de perda.
Auxiliar na tomada de decisão sobre a exposição e o gerenciamento dos eventos de perdas associados às operações da Fundação, contribuindo para mitigação dos riscos e otimização dos processos.
CARACTERÍSTICAS DA BASE DE PERDAS
Base de Perdas Base de Perdas V@R Operacional
Provisões Reserva de Capital Seguros
Perdas
Esperadas Perdas não Esperadas Perdas Severas
Frequência
de Perdas
Total de
Perdas
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
FONTES DE
CAPTURA
ESCOPO
CAPTURA DE PERDAS OPERACIONAIS
ATAS DOS ÓRGÃOS ESTATUTÁRIOS
RELATÓRIOS DE AUDITORIA
DEMONSTRAÇÕES CONTÁBEIS
INFORMAÇÕES GERENCIAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
REGISTROS DE PERDAS OPERACIONAIS P
ER
DA
EF
ET
IVA
Eventos de risco operacional COM ocorrência de perda financeira, produzindo:
- Débitos ou créditos contábeis diretos
- Redução de receita esperada
Registros:
* Perda ou Lucro Cessante;
* Custo,
* Provisão; e
* Recuperação Q
UA
SE
PE
RD
A
Eventos de risco operacional SEM ocorrência de perda financeira devido a intervenção de agente interno e externo;
Registros:
* Valor Envolvido;
* Valor Evitado; e
* Valor Recuperado
MANIFESTAÇÃO DAS PERDAS OPERACIONAIS
CONSIDERAÇÕES E DESAFIOS
Aprimoramento da evidenciação e da apuração das perdas nas demonstrações contábeis e demais fontes de informação corporativa
Avaliação da multiplicidade e particularidades das fontes e formatos de informações para definição dos meios de coleta dos eventos de perda
Implementação dos registros das ocorrências de reversões, recuperações e atualização monetária dos eventos de perdas
Parametrização dos sistemas de informação para automatização da captura de perdas e implantação de modelos de reporte
Regulamentação de premissas, limites e alçadas para monitoramento e validação das perdas operacionais
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS ABORDAGEM QUANTITATIVA
BASE DE PERDAS OPERACIONAIS
VARIÁVEIS DO MODELO
MATRIZ DE
EVENTOS DE PERDA
DAS DISTRIBUIÇÕES DE FREQUÊNCIA
SEVERIDADE
V@R OPERACIO-
NAL
MODELO DE MENSURAÇÃO QUANTITATIVA DOS
RISCOS OPERACIONAIS
APURAÇÃO DA FREQUÊNCIA E SEVERIDADE DAS PERDAS
APURAÇÃO Perdas
OperacionaisData
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
Freqüência
diária
de Perdas
Data
5 1/jan
1 2/jan
4 3/jan
2 4/jan
3 5/jan
2 6/jan
4 7/jan
4 8/jan
1 9/jan
3 10/jan
2 11/jan
1 12/jan
3 13/jan
2 14/jan
2 15/jan
1 16/jan
0 17/jan
1 18/jan
2 19/jan
2 20/jan
5 21/jan
4 22/jan
3 23/jan
3 24/jan
1 25/jan
0 26/jan
0 27/jan
2 28/jan
0 29/jan
1 30/jan
2 31/jan
Severidade
das PerdasData
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
MENSURAÇÃO DOS RISCOS OPERACIONAIS
BASE DE PERDAS
ANÁLISE DAS DISTRIBUIÇÕES DE PERDAS
Dias
600
500
400
300
200
100
0
Dias
600
500
400
300
200
100
0
Severidade de Fraudes Eletrônicas
Jan/2002 a Dez/2004
HISTOGRAMA
Permite analisar a distribuição
dos dados
Permite analisar mudanças no perfil
das perdas ao longo do tempo
Mostra o impacto de ações de
mitigação
Severidade Média Diária de
Fraudes Eletrônicas
GRÁFICO DA SÉRIE TEMPORAL
MENSURAÇÃO DOS RISCOS OPERACIONAIS
0
0.05
0.1
0.15
0.2
0.25
0.3
-1 0 1 2 3 4 5 6
Freqüência diária de Perdas
0
0.5
1
1.5
2
2.5
100 120 140 160 180 200 220 240
Severidade das perdas
Valo
res x
10-2
0
0.5
1
1.5
2
2.5
3
0 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6
Perdas operacionais agregadas ($) (Valores*1000)
Val
ores
x 1
0-3
Perda agregada
Esperada
Percentil
de 99.9 %
PERDA ESPERADA Perda operacional agregada média
em um intervalo de tempo
V@R OPERACIONAL Maior perda operacional agregada com um elevado nível de confiança em um intervalo de tempo definido
PERDA NÃO ESPERADA Diferença entre o V@R
Operacional e a Perda Esperada
Perda Esperada = $ 329,04* V@R Operacional com 99,9% de
confiança = $ 1.193,21* Perda Não Esperada= $ 864,17*
DISTRIBUIÇÃO DE
PERDAS AGREGADAS
DISTRIBUIÇÃO DE
FREQUÊNCIA
PERDAS OPERACIONAIS AGREGADAS
DISTRIBUIÇÃO DE
SEVERIDADE
* Valores ilustrativos
• Definir e implantar os Indicadores Chave de Risco - ICR
• Implantar processo de avaliação e teste da efetividade do controles mitigadores
• Desenvolver planos de mitigação dos riscos e de aprimoramento / implantação dos controles
ABORDAGEM QUALITATIVA
• Regulamentar premissas e definições sobre o processo de captura de perdas
• Construir o processo que permita a captura contínua das perdas operacionais com base nos registros contábeis e/ou gerenciais; e
• Construir o processo para a validação da base de perdas operacionais.
BASE DE PERDAS OPERACIONAIS
• Apurar o risco operacional pelo Modelo Avançado – AMA
• Calcular o V@R Operacional pela metodologia LDA – Loss Distribution Approach
• Implantar modelos causais de mensuração do risco – Redes Bayesianas
ABORDAGEM QUANTITATIVA
PRÓXIMOS PASSOS
CONSIDERAÇÕES FINAIS
GESTÃO BASEADA EM RISCOS: ESTRATÉGIA E CONTROLES INTERNOS
MONITORAMENTO E MENSURAÇÃO PERMANENTE DE RISCOS E PERDAS OPERACIONAIS
• NÃO SE CONTROLA AQUILO QUE NÃO SE MEDE
CONTROLE DEVE TER AÇÃO TEMPESTIVA E PARAMETRIZADA COM O RISCO
GESTÃO DE RISCO É UM PROCESSO DE PERSISTÊNCIA, NÃO UM PROGRAMA ESPORÁDICO
• PREVENÇÃO À FRENTE DE CORREÇÕES
• MELHORES PRÁTICAS DEVEM SER UTILIZADAS COMO METAS
• PROMOÇÃO DE CULTURA DE RISCO EM LUGAR DE APENAS CONTROLAR NÚMEROS
• ATENDIMENTO AOS ÓRGÃOS REGULADORES COMO CONSEQUÊNCIA
FATORES CRÍTICOS DE SUCESSO
• COMPROMETIMENTO E CAPACITAÇÃO DE TODA ORGANIZAÇÃO
• POLÍTICA DE CONSEQUÊNCIAS
• ESTRUTURA E DINÂMICA ORGANIZACIONAL ADEQUADA
• PROCESSOS DEFINIDOS, ATUALIZADOS, CONHECIDOS, RESPEITADOS E COM SEGREGAÇÃO DE FUNÇÕES
• CONFIABILIDADE E INTEGRIDADE DAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS
• CULTURA DE CONTROLES INTERNOS E DE GESTÃO BASEADA EM RISCOS
“A SIMPLES EXISTÊNCIA DE RISCO
NÃO É MOTIVO DE PREOCUPAÇÃO,
MAS SIM A FALTA DE CAPACIDADE DE
COMPREENDER,
MENSURAR E CONTROLAR
AS ADVERSIDADES QUE OS RISCOS
PODEM CAUSAR”
Diretoria de Planejamento e Controladoria
Gerência de Controles e Riscos Corporativos
Coordenação de Controles Internos e Conformidade