POLÍTICA DE RISCO OPERACIONAL
1 - Objetivo
A presente política tem como objetivo o gerenciamento do risco operacional, de forma a
identificar, avaliar, controlar, monitorar e mitigar os riscos operacionais, através de planos de
ação que resultem em melhorias nos processos e qualidade nos controles e serviços do Banco
Ford, conforme Resolução CMN nº 3.380/2006 publicada pelo Banco Central do Brasil.
2 - Conceito do Risco Operacional
O Risco Operacional é definido como a possibilidade de ocorrência de perdas resultantes de
falha, deficiência ou inadequação de processos internos, pessoas e sistemas e de eventos
externos. Essa definição inclui o risco legal associado à inadequação ou deficiência em contratos
firmados pelo Banco Ford, bem como às sanções em razão de descumprimento de dispositivos
legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela
instituição.
3 - Estrutura de Gerenciamento do Risco Operacional
O Banco Ford traz, em sua estrutura de gerenciamento de risco operacional, ferramentas que
entende adequadas ao escopo e complexidade de suas operações, processos e sistemas, para
controle das seguintes categorias de eventos:
▪
▪
▪
▪
▪
▪
▪
▪
Fraudes internas;
Fraudes externas;
Demandas trabalhistas e segurança deficiente do local de trabalho;
Práticas inadequadas relativas a clientes, produtos e serviços;
Danos a ativos físicos próprios ou em uso pela instituição;
Aqueles que acarretem a interrupção das atividades da instituição;
Falhas em sistemas de tecnologia da informação; e
Falhas na execução, no cumprimento de prazos e no gerenciamento das atividades na
instituição.
A estrutura de gerenciamento do risco operacional prevê:
▪
Identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
▪
▪
▪
▪
▪
▪
Documentação e armazenamento de informações referentes às perdas associadas ao
risco operacional;
Elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação
e correção tempestiva das deficiências de controle e de gerenciamento do risco
operacional;
Realização, com periodicidade mínima anual, de testes de avaliação dos sistemas
implementados para controle de riscos operacionais;
Elaboração e disseminação da política de gerenciamento de risco operacional aos
empregados e prestadores de serviços da instituição, em seus diversos níveis,
estabelecendo papéis e responsabilidades;
Existência de plano de contingência contendo as estratégias a serem adotadas para
assegurar condições de continuidade das atividades e para limitar perdas decorrentes de
risco operacional; e
Implementação, manutenção e divulgação de processo estruturado de comunicação e
informação.
4 - Gerenciamento do Risco Operacional
O Banco Ford estabeleceu uma linguagem comum de risco operacional, envolvendo todos os
empregados, com o objetivo de prover uma estrutura robusta para definir, categorizar e
organizar as atividades de gerenciamento do risco operacional. Também atribuiu
responsabilidade aos empregados e colaboradores da instituição, para informar a ocorrência de
falhas referentes ao risco operacional, bem como ser transparente no que se refere ao seu
questionamento. A área de Risco atua no gerenciamento do risco operacional para
disseminação desta cultura em todos os níveis da instituição.
As informações coletadas nas áreas de negócios são compiladas na matriz de risco operacional,
e o resultado é apresentado periodicamente nas reuniões de Diretoria (Board) do Banco Ford,
para ciência e acompanhamento dos eventos capturados, através de planos de ação traçados
nas áreas responsáveis, para mitigação das exposições significativas, e perdas associadas.
A estrutura implementada determina a criação de planos de ação para melhoria dos processos,
para mitigar o risco e garantir a manutenção da qualidade das operações do Banco Ford. O
gerenciamento de risco é considerado pelo Banco Ford um processo de melhoria contínua.
O Banco Ford conta com as áreas de Compliance e Controles Internos atuando na prevenção e
identificação do risco operacional, utilizando-se de um fórum mensal para discussão com a área
de Risco sobre os eventos ocorridos ou potenciais, e melhorias propostas pelas áreas envolvidas
no processo.
5 - Plano de Continuidade de Negócios
Como parte do seu processo de gerenciamento de Risco Operacional o Banco Ford
implementou o Plano de Continuidade de Negócios (Business Continuity Plan – BCP). O BCP
estabelece diretrizes e procedimentos para ações rápidas e simples, que devem ser seguidas por
seus empregados e colaboradores em situações de emergência, visando garantir que as
operações críticas/vitais do Banco Ford sejam mantidas ou recuperadas de forma eficaz, em
caso de interrupção das atividades da instituição.
6 - Limite de Tolerância ao Risco Operacional
O limite é construído pela área de Risco, aprovado e revisado anualmente pelos Diretores do
Banco. O processo relativo à construção e monitoramento do limite de risco operacional é
descrito em procedimento interno da instituição.
7 - Método de Cálculo da Parcela do Patrimônio referente ao Risco Operacional
O Banco Ford, nos termos do art. 1º da Circular 3.640/13, efetua o cálculo da parcela dos ativos
ponderados ao risco (RWA), referente ao Risco Operacional (RWAOPAD), com base na
metodologia Abordagem do Indicador Básico (BIA). A área de Risco é responsável pelo cálculo
para alocação de capital e informação ao Banco Central através do Demonstrativo de Limites
Operacionais (DLO).
8 - Outras Disposições
As políticas, procedimentos e os limites para o gerenciamento de risco operacional, incluindo as
suas exceções, são revisados e aprovados anualmente pela alta gestão e a qualquer tempo de
acordo com as estratégias do Banco Ford.
A Diretoria do Banco é responsável pela implementação desta política e pela divulgação das
informações a ela relacionadas.
Outras informações sobre gerenciamento de riscos no site www.bancoford.com.br.