RISCO DE CRÉDITO
1 Sumário 1. DEFINIÇÃO..........................................................................................................................................................4 2. PROJEÇÃO DE PERDAS ..................................................................................................................................4 3. CLASSIFICAÇÃO DO RISCO ..........................................................................................................................5 4. MITIGAÇÃO DO RISCO ..................................................................................................................................5 5. ESTRUTURA ......................................................................................................................................................5 5.1 Presidência ....................................................................................................................................................5 5.2 Vice Presidência de Risco de Crédito .................................................................................................5 5.3 Comitê de Risco de Crédito ....................................................................................................................5 5.4 Diretoria Adjunta de Riscos ...................................................................................................................6 5.5 Audioria Interna ..........................................................................................................................................6 5.6 Audioria Externa .........................................................................................................................................6 6. RISCO DE MERCADO ....................................................................................................................................6 6.1 Metodologia ..................................................................................................................................................6 6.2 Definições ......................................................................................................................................................7 6.2.1Risco de Mercado ..................................................................................................................................7 6.2.2 VaR .............................................................................................................................................................7 6.3 Estrutura ........................................................................................................................................................7 6.3.1 Presidência .............................................................................................................................................7 6.3.2 Vice Presidência Responsável por Risco de Mercado...........................................................7 6.3.3 Comitê de Risco de Mercado ...........................................................................................................7 6.3.4 Diretoria Adjunta de Risco ..............................................................................................................7 6.3.5 Gerência de Risco .................................................................................................................................7 6.3.6 Auditoria Interna .................................................................................................................................8 6.3.7 Auditoria Externa ................................................................................................................................8 7. RISCO OPERACIONAL ..................................................................................................................................8 7.1 Definição de Riscos Operacionais .........................................................................................................8 7.1.1 Fraudes Internas ..................................................................................................................................8 7.1.2 Fraudes Externas .................................................................................................................................8 7.1.3 Falha Humana .......................................................................................................................................8 7.1.4 Demandas Trabalhistas .....................................................................................................................8 2 7.1.5 Segurança Deficiente do Local de Trabalho .............................................................................9 7.1.6 Práticas inadequadas relativas a clientes, produtos e serviços .......................................9 7.1.7 Danos a ativos fixos próprios ou de terceiros ..........................................................................9 7.1.8 Interrupção das atividades da instituição .................................................................................9 7.1.9 Falhas em sistemas de tecnologia da informação ..................................................................9 7.1.10 Falhas na execução, no cumprimento de prazos e/ou no gerenciamento de atividades da instituição ...............................................................................................................................9 7.1.11 Risco legal associado à inadequação ou deficiência em contratos firmados pela instituição ...........................................................................................................................................................9 7.1.12 Sanções em razão de descumprimento de dispositivos legais ......................................9 7.1.13 Indenização por danos a terceiros decorrentes das atividades desenvolvidas pela instituição..................................................................................................................................................9 7.2 Princípios Mitigadores de Riscos ..........................................................................................................9 7.2.1 Princípio da Formalização ............................................................................................................ 10 7.2.2 Princípio da Disseminação ........................................................................................................... 10 7.2.3 Princípio da Atualização ................................................................................................................ 10 7.2.4 Princípio da Avaliação .................................................................................................................... 10 7.3 Componentes do Risco Operacional .................................................................................................. 10 7.3.1 Identificação dos Processos ......................................................................................................... 10 7.3.2 Identificação/Avaliação dos Riscos .......................................................................................... 10 7.3.3 Resposta ao Risco ............................................................................................................................. 10 7.3.4 Informação e Comunicação .......................................................................................................... 11 7.3.5 Monitoramento .................................................................................................................................. 11 7.4 Demais Aspectos ........................................................................................................................................ 11 7.4.1 Exceções e Alterações na Política .............................................................................................. 11 7.4.2 Implementação de Novas Políticas ........................................................................................... 11 7.5 Contingência de Sistemas ...................................................................................................................... 11 7.5.1 Estrutura .............................................................................................................................................. 11 7.5.1.1 Presidência ........................................................................................................................ 11 7.5.1.2 Vice Presidência Responsável por Riscos Operacionais................................. 11 7.5.1.3 Comitê de Risco Operacional ..................................................................................... 12 7.5.1.4 Comissão de Gerenciamento de Riscos ................................................................. 12 7.5.1.5 Demais Setores/Departamentos ............................................................................. 12 7.5.1.6 Auditoria Interna ............................................................................................................ 12 7.5.1.7 Auditoria Externa ........................................................................................................... 12 7.6 Mitigadores ................................................................................................................................................. 13 3 1. DEFINIÇÃO Possibilidade de ocorrência de perdas associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados, à desvalorizações de contrato de crédito decorrente de deterioração na classificação do risco do tomador, redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos da recuperação. A Lecca busca o aperfeiçoamento contínuo do processo decisório, gerenciamento e controle do risco de crédito, orientado pelas melhores práticas de mercado e por ferramentas de gestão de acordo com as características dos produtos operados. O gerenciamento do risco de crédito é de responsabilidade da Diretoria Adjunta de Risco, área segregada das unidades de negociação e da unidade executora da atividade de auditoria interna, assim como o diretor responsável não exerce atividades relativas à administração de recursos de terceiros ou de comercialização de operações sujeitas aos riscos de crédito, conforme regulamento em vigor. A política de crédito estabelece limites e alçadas específicas por produto e seguimento de atuação, que estão totalmente controlados por sistemas operacionais aptos a procederem o direcionamento da decisão para o aprovador competente. Além disso, os sistemas utilizam ferramentas e serviços fornecidos por bureaus de informações externos, para confirmações de restritivos de crédito, identificação, renda e endereço do cliente para a decisão do crédito, conforme valor da operação e produto. Cobranças, negociações e renegociações é realizada através de contato pessoal com o cliente através de estrutura especializada interna ou externa a partir de 05 dias de atraso, podendo contar com o apoio de empresas de prestação de serviço de cobrança terceirizadas com critério e processos previamente definidos. Nos casos de cobranças realizados por empresas terceirizadas, assim como nas realizadas diretamente pela Lecca, todos os valores recebidos são pela Lecca, não havendo qualquer possibilidade de recebimento pelos terceirizados. A política de cobrança está totalmente controlada por sistemas operacionais, que administram as fases de cobrança, distribuição dos títulos por cobrador interno ou terceirizado, envio de carga para negativação ou reabilitação nos órgãos de proteção ao crédito (CDL-­‐Rio e Serasa), e as negociações e renegociações realizadas de acordo com parâmetros pré-­‐cadastrados com condições e alçadas definidas. As politicas e procedimentos de crédito, e as de cobrança, estão publicados na intranet em forma de manual e ao alcance de todos os colaboradores. Também existem procedimentos constantes de reanálise de operações aprovadas e de auditoria de cumprimento dos procedimentos baseados em relatórios dos sistemas e documentação das áreas de crédito e de cobrança. 2. PROJEÇÃO DE PERDAS As perdas esperadas de cada segmento e produto são projetadas anualmente, com revisões semestrais, e compõem o orçamento anual. Nessas projeções e revisões, são consideradas simulações de condições extremas – testes de estresse – englobando variáveis macro econômicas, alterações das condições do mercado e liquidez. Cabe a Diretoria Adjunta de Risco a responsabilidade desta atividade, a qual aplica os modelos e premissas utilizados para esta mensuração. 4 A metodologia aplicada é a rolagem das carteiras pelas faixas de atraso atualizadas pela produção esperada, aplicando-­‐se as taxas de provisão regulamentadas e/ou recomendadas para suportar os créditos envolvidos. Mensalmente as perdas esperadas são analisadas comparativamente as perdas realizadas e relatadas ao Comitê de Risco de Crédito, com a indicação de ajustes ou ocorrências de distorção, se necessário. Semestralmente as perdas esperadas são revisadas, a fim de a atualizar o orçamento do semestre seguinte, com a indicação dos impactos no orçamento anual. 3. CLASSIFICAÇÃO DO RISCO A Lecca utiliza as determinações contidas na Resolução 2.682 do CMN, para classificação das suas operações de crédito. As operações acima de R$50.000, também estão sujeitas a, no mínimo, uma reclassificação semestral de acordo com as políticas de crédito em vigor e do critério de atraso, sempre observando o disposto na Resolução 2.682. 4. MITIGAÇÃO DO RISCO Além dos procedimentos de crédito e alçadas, controlados por sistemas operacionais e das análises de crédito que avaliam entre outras variáveis porte, segmento, situação econômico-­‐financeira, conglomerado, capacidade de honrar crédito, performance em outros créditos, área de atuação e setor, determina-­‐se qual deve ser o percentual exigido de garantia e tipos de garantias aceitáveis para a solicitação de crédito apresentada. As garantias utilizadas podem ser aplicações financeira, alienação fiduciária de máquinas, alienação de imóveis, recebíveis performados, cheques, duplicatas, notas promissórias, avais, entre outros. Ressaltamos que a maior parte da carteira de crédito da Lecca é formada por créditos consignados de servidores públicos civis e militares, ou aposentados e pensionistas do INSS, que por sua própria natureza, são pagos através de desconto em folha das parcelas do empréstimo, caracterizando-­‐se como operação de baixo risco de crédito. 5. Estrutura 5.1. Presidência Composta pelo Presidente e dois Vice-­‐Presidentes. Responsável pela aprovação dos limites de exposição aos riscos e pelos respectivos relatórios. 5.2. Vice Presidência Responsável por Risco de Crédito Vice-­‐Presidente indicado para representar o Conglomerado junto ao Banco Central do Brasil. 5.3. Comitê de Risco de Crédito Responsável por definir os limites de exposição ao risco e gerenciar os resultados, reportando-­‐se para o Presidente. 5 5.4. Diretoria Adjunta de Riscos Responsável pelos procedimentos e rotinas necessárias para identificar, mensurar, controlar e propor medidas mitigadoras dos riscos de crédito aos quais a Lecca está exposta. 5.5. Auditoria Interna Responsável pela execução de testes sobre os procedimentos estabelecidos, assegurando o cumprimento desta política e a verificação periódica da efetividade operacional dos controles. 5.6. Auditoria Externa Responsável por elaborar relatório de avaliação da qualidade e adequação do sistema de controles internos e de gerenciamento de riscos, conforme a legislação vigente. 6. RISCO DE MERCADO A LECCA possui Normativo para estabelecimento da Política de Risco de Mercado, que apresenta uma estrutura de gerenciamento capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos de mercado, a fim de assegurar que: • Os riscos de mercado aos quais a instituição esteja exposta sejam identificados, avaliados, monitorados e minimizados em um nível aceitável; • Os riscos inerentes a novas atividades e produtos sejam avaliados previamente quanto à adequação aos procedimentos e controles da instituição; • A estrutura de gerenciamento de risco, suas políticas e estratégias sejam continuamente revisadas, considerando-­‐se as exposições em ativos e passivos e a identificação prévia inerente às novas atividades e produtos sujeitos ao risco de mercado; • A realização de testes de estresse para determinação de revisão das políticas e limites operacionais para adequação do capital; • A adequação de sistema e ferramentas para a gestão do risco de mercado e sua interface com os órgãos reguladores; • A Instituição compreenda claramente os objetivos do processo de Gestão de Riscos de Mercado, os papéis, funções e responsabilidades atribuídas aos seus diversos níveis hierárquicos; • Haja disponibilização das informações estruturadas para decisões da alta administração e para o acesso público; • Os objetivos estratégicos da instituição sejam atendidos; • A Lecca atenda aos critérios regulamentares vigentes. 6.1. Metodologia A Lecca monitora e controla o risco de mercado baseado no calculo do Valor em Risco (VaR), nas suas versões regular e de stress. Esta metodologia está de acordo com o Órgão Regulador e está adequada às características das operações do Conglomerado LECCA. 6 6.2. Definições 6.2.1 Risco de Mercado O Conselho Monetário Nacional define como Risco de Mercado a possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de posições detidas por uma instituição financeira. A definição acima inclui os riscos das operações sujeitas à variação cambial, das taxas de juros, dos preços de ações e dos preços de mercadorias (commodities). 6.2.2 VaR É a medida da máxima perda esperada de uma carteira sob condições normais de mercado, dados um nível de confiança e um horizonte de tempo. No caso da Lecca, o nível de confiança é de 90% e o horizonte temporal de um dia. 6.3. Estrutura 6.3.1 Presidência Composta pelo Presidente e dois Vice-­‐Presidentes. Responsável pela aprovação dos limites de exposição aos riscos e pelos respectivos relatórios, bem como pela definição das carteiras de negociação e banking. 6.3.2 Vice Presidência Responsável por Risco de Mercado Vice-­‐Presidente indicado para representar o Conglomerado junto ao Banco Central do Brasil. 6.3.3. Comitê de Risco de Mercado Responsável por definir os limites de exposição ao risco e gerenciar os resultados, reportando-­‐se para o Presidente. 6.3.4. Diretoria Adjunta de Risco Responsável pela revisão do cálculo diário do VaR e do Patrimônio de Referência Exigido. Os respectivos relatórios são encaminhados diariamente para a Vice-­‐Presidência Responsável por Risco de Mercado. 6.3.5. Gerência de Risco Responsável pelo cálculo diário do VaR e do Patrimônio de Referência Exigido, a partir das informações recebidas pelos seguintes setores:  Captação, relativa aos valores, vencimentos e taxas de títulos emitidos e dos que compõem a carteira própria; 
Setor de Crédito, relativas aos valores, vencimentos e taxas dos contratos; 
Setor de Tesouraria, relativas a o caixa disponível e suas aplicações financeiras; 
Setor de Contabilidade, relativas ao Patrimônio de Referência e a Exposição Ponderada pelo Fator de Risco (PEPR); 7 
6.3.6 Diretoria Adjunta de Controles Internos, relativas ao Risco Operacional. Auditoria Interna Responsável pela execução de testes sobre os procedimentos estabelecidos, assegurando o cumprimento desta política e a verificação periódica da efetividade operacional dos controles. 6.3.7. Auditoria Externa Responsável por elaborar relatório de avaliação da qualidade e adequação do sistema de controles internos e de gerenciamento de riscos, conforme a legislação vigente. 7. Risco Operacional A LECCA possui Normativo para estabelecimento da Política de Risco Operacional, em conformidade com a Resolução CMN n° 3380/09, que apresenta uma estrutura de gerenciamento capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos operacionais aos quais o Conglomerado Financeiro esteja exposto, de acordo com a natureza e complexidade dos seus produtos, serviços, atividades, processos e sistemas. 7.1. Definição de Riscos Operacionais Os riscos operacionais são definidos como possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas, sistemas e/ou eventos externos. Para fins desta política, são considerados os seguintes riscos operacionais: 7.1.1. Fraudes internas Possibilidade de adulteração de controles, descumprimento intencional de normas, vazamento de informação privilegiada, divulgação intencional de informações incorretas, desvio de valores e quaisquer outros comportamentos fraudulentos por parte de colaboradores e/ou prestadores de serviços. 7.1.2. Fraudes externas Ações intencionais executadas por entidades externas, pessoas físicas ou jurídicas, com o objetivo de lesar as instituições, mediante acesso aos sistemas de informação, documentos, falsificações, furtos, roubos e atos de vandalismo. 7.1.3. Falha humana Decorrente de equívoco, omissão, distração ou negligência de colaboradores ou terceiros contratados para a execução de atividades operacionais. 7.1.4. Demandas trabalhistas Descumprimento de cláusulas dos contratos de trabalho e de normas previstas na CLT – Consolidação das Leis do Trabalho, Decreto-­‐Lei n° 5.452, de 01/05/1943, pagamento incorreto de verbas rescisórias e/ou alto número de reclamações trabalhistas. 8 7.1.5. Segurança deficiente do local de trabalho Instalações e equipamentos em desacordo com as normas vigentes e/ou alto índice de acidentes de trabalho. 7.1.6. Práticas inadequadas relativas a clientes, produtos e serviços Formalização de negócios em desacordo com as respectivas normas ou manuais internos, cláusulas contratuais, normas legais e/ou que não atendam as necessidades demandadas pelos clientes. 7.1.7. Danos a ativos físicos próprios ou de terceiros Danos causados por vandalismo, desastres ou fenômenos naturais, como por exemplo, tempestades, inundações e/ou vendaval. 7.1.8. Interrupção das atividades da instituição Danos causados por greve falta de energia, sabotagem e/ou falha nos servidores e estações de trabalho. 7.1.9. Falhas em sistemas de tecnologia da informação Qualquer descontinuidade das atividades apoiadas por serviços tecnológicos, motivadas por falta de meios seguros de acesso, falhas de manutenção dos sistemas, erros na preparação de backups, falta de proteção de firewalls, inadequação de sistemas operacionais e aplicativos e/ou impossibilidade de recuperação de dados por queda de energia ou quebra de equipamentos. 7.1.10. Falhas na execução, no cumprimento de prazos e/ou no gerenciamento de atividades da instituição Comercialização de produtos em desacordo com as respectivas normas ou manuais internos e/ou normas legais. 7.1.11. Risco legal associado à inadequação ou deficiência em contratos firmados pela instituição Possibilidade de questionamento jurídico na execução dos contratos firmados pela instituição e/ou sanções por parte de órgãos fiscalizadores em função da inobservância de leis, regulamentos e normas legais. 7.1.12. Sanções em razão de descumprimento de dispositivos legais Penalidades administrativas ou financeiras motivadas pelo descumprimento de normas. 7.1.13. Indenização por danos a terceiros decorrentes das atividades desenvolvidas pela instituição Indenizações pagas a clientes pelo não cumprimento da legislação pertinente aos produtos comercializados. 7.2. Princípios Mitigadores de Riscos A gestão dos riscos operacionais será norteada pelos seguintes princípios: 9 7.2.1. Princípio da Formalização Todos os processos operacionais do Conglomerado deverão estar mapeados e vinculados a normas, procedimentos e/ou manuais que regulem a sua execução, com clara definição das responsabilidades de todos os envolvidos. 7.2.2. Princípio da Disseminação As normas e os procedimentos mencionados anteriormente devem estar acessíveis a todos os empregados e colaboradores, assim como o conceito de risco operacional. O Setor de Processos é responsável pela publicação e atualização de todos os normativos, os quais estão disponibilizados na intranet com total acesso aos colaboradores. Todos os processos internos foram mapeados por Consultoria Especializada, existindo Manuais e Instruções de Trabalho para todos os setores. A revisão dos normativos ocorre semestralmente ou por demanda da diretoria. 7.2.3. Princípio da Atualização A Política de Gerenciamento do Risco Operacional deverá ser objeto de permanente atualização, objetivando seu aperfeiçoamento. 7.2.4. Princípio da Avaliação Toda alteração de procedimentos ou lançamento de novos produtos exigirá uma avaliação dos riscos operacionais vinculados, que se torna fundamental para o cumprimento do Princípio da Formalização. 7.3. Componentes do Risco Operacional 7.3.1. Identificação dos Processos Baseado no Princípio da Formalização, todos os processos operacionais estão mapeados e divulgados. A sua revisão deve ser feita pela Comissão de Gerenciamento de Riscos com periodicidade semestral, quando poderão ser promovidas reuniões multidisciplinares para a discussão de melhores práticas operacionais. O mesmo procedimento deve ser adotado quando forem implementados novos processos, em conformidade com o Princípio da Avaliação. 7.3.2. Identificação/Avaliação dos Riscos Caberá à Comissão de Gerenciamento de Riscos avaliar os riscos implícitos nos processos, que devem ser revisados e aprovados pela Vice-­‐Presidência Responsável por Riscos Operacionais nas revisões semestrais, alterações de procedimentos ou lançamentos de novos produtos. Essa avaliação deve estar alinhada com as categorias de risco definidas na Resolução nº. 3.380/06 do CMN. 7.3.3. Resposta ao Risco Entende-­‐se como resposta ao risco a decisão de acatar ou mitigar os riscos identificados. Essa decisão deve levar em consideração a probabilidade e os impactos gerados no caso da materialização do risco, bem como a análise de custo x benefício da ação mitigatória. 10 7.3.4. Informação e Comunicação Eventuais deficiências e solicitação de revisão, bem como divulgações e publicações de novos procedimentos, ficará a cargo da Comissão de Gerenciamento de Riscos, que estará informando as áreas envolvidas e a Vice-­‐Presidência Responsável por Riscos Operacionais. 7.3.5. Monitoramento A Comissão de Gerenciamento de Riscos deverá monitorar os processos e informar à Vice-­‐Presidência Responsável por Riscos Operacionais as ocorrências de falhas nos processos. Esse monitoramento também deverá ser feito pelos responsáveis de cada departamento, uma vez que compõem a Estrutura de Gerenciamento de Risco Operacional. Nesse caso, suas informações deverão ser dirigidas para a Comissão de Gerenciamento de Riscos. A Vice-­‐Presidência Responsável por Riscos Operacionais poderá solicitar à Auditoria Interna a execução de testes de verificação e revisão, quanto ao cumprimento das políticas, procedimentos e conformidades. Todos os sistemas, processos, operações, funções e atividades dentro da organização estão sujeitos a futuras revisões pela Auditoria Interna. A materialização do risco deve ser registrada e associada a uma das categorias definidas pelo BACEN, identificando a conta em que a mesma foi contabilizada. 7.4. Demais Aspectos 7.4.1. Exceções e Alterações na Política Todas as exceções ou solicitações de alteração deverão ser encaminhadas para a Comissão de Gerenciamento de Riscos, que ficará encarregada de avaliar e, se achar necessário, levar o assunto para a Diretoria Responsável por Riscos Operacionais, que emitirá a decisão final sobre o assunto. 7.4.2. Implementação de Novas Políticas O armazenamento, a distribuição e a comunicação de novas políticas ficarão a cargo da Comissão de Gerenciamento de Riscos, a partir das decisões tomadas pela Vice-­‐Presidência Responsável por Riscos Operacionais. 7.5. Contingência de Sistemas 7.5.1. Estrutura 7.5.1.1 Presidência Composta pelo Presidente e dois Vice-­‐Presidentes. Responsável pela aprovação da Política de Gerenciamento do Risco Operacional e por assegurar que a sua estrutura está devidamente implantada e encontra-­‐se apropriada para as suas atividades. 11 7.5.1.2 Vice-­‐Presidência Responsável por Riscos Operacionais Vice-­‐Presidente indicado para representar o Conglomerado junto ao Banco Central do Brasil. 7.5.1.3 Comitê de Risco Operacional É responsável por definir as políticas, objetivos gerais e formas de medição, e respaldar a Presidência com informações relevantes sobre a implantação e gerenciamento dos riscos operacionais. 7.5.1.4 Comissão de Gerenciamento de Riscos É constituída pelo Setor de Processos e pela Diretoria Adjunta Administrativa Financeira. Cabe a essa Comissão a implantação e o cumprimento da Política de Gerenciamento de Risco Operacional. Suas responsabilidades incluem:  Garantir que todos os setores, departamentos e empregados tenham acesso às normas e controles internos estabelecidos para todos os processos relacionados com as atividades operacionais do Conglomerado; 
Observar a legislação local e normas de cumprimento, incluindo, mas não limitando, as Resoluções-­‐
CMN 2.554/98 e 3.380/06 do Conselho Monetário Nacional; 
Desenvolver procedimentos e técnicas para os componentes da gestão do Risco Operacional; 
Garantir que os riscos operacionais estejam satisfatoriamente monitorados e controlados; 
Garantir que há um processo apropriado para avaliação de potenciais r riscos operacionais envolvendo novos produtos; 
Emitir relatórios com informações para a Vice-­‐Presidência responsável por Riscos Operacionais, que garantam o cumprimento das normas e controles estabelecidos e/ou que contenham ações a serem implementadas para a correção tempestiva de eventuais deficiências encontradas. 7.5.1.5 Demais Setores/Departamentos Todos os gestores e empregados são responsáveis por aplicar, regularmente, todas as normas e controles estabelecidos e informar todas as ocorrências ou falhas identificadas para a Comissão de Gerenciamento de Riscos. 7.5.1.6 Auditoria Interna Responsável pela execução de testes sobre os procedimentos estabelecidos, assegurando o cumprimento desta política e a verificação per iódica da efetividade operacional dos controles. 7.5.1.7 Auditoria Externa Responsável por elaborar relatório de avaliação da qualidade e adequação do sistema de controles internos e de gerenciamento de riscos, conforme a legislação vigente. Relacionado com o risco operacional de interrupção das atividades da instituição, provocada por falha nos sistemas ou de acesso. 12 7.6. Mitigadores: a. Existe norma de backup, que inclui processos real time, que é executada diariamente. O cumprimento dessa norma é auditado e os processos revisados diariamente. Todo o processo está publicado na intranet em forma de manual e ao alcance de todos os colaboradores; b. O servidor de contingência e as mídias dos backups diários, semanais e mensais estão localizados em outro endereço; c. Na impossibilidade de acesso físico a um dos endereços, todos os sistemas operacionais podem ser acessados via WEB a partir da outra instituição; d. As mídias utilizadas no backup diário são armazenadas sempre fora de sua origem, em locais de acesso restrito e trancado à chave; e. O Setor de tecnologia é o setor responsável pela elaboração, controle e execução das rotinas de backup. 13