DITEC/CGSOA/COARI/DIRIS
Subcomissão de Riscos
Tema para Discussão 3:
Processos e Controles
23 de outubro de 2014
SUSEP/DITEC/CGSOA/COARI/DIRIS
Agenda



Objetivo
Terminologia Básica
Processo de Gestão de Riscos







Controles Gerais
Identificação
Avaliação
Tratamento
Monitoramento
Outros Assuntos
Documentos de Referência
DITEC/CGSOA/COARI/DIRIS
Objetivo

Entender melhor as atividades associados ao
processo de Gestão de Riscos e definir controles
básicos que devem ser implementados para
garantir sua eficácia.
DITEC/CGSOA/COARI/DIRIS
Terminologia Básica


Processo – Conjunto de recursos e atividades interrelacionadas ou interativas que transformam insumos
(entradas) em serviços/produtos (saídas)
Controle – Regra ou restrição quanto à execução de um
processo
Observação:

Definições inspiradas no Programa Nacional de Gestão Pública e Desburocratização – GesPública

Segundo a definição do COSO, o “Controle Interno” é um processo: Internal Control is a process,
effected by na entity’s board of directors, management and other personnel, designed to provide
reasonable assurance regarding the achievement of objectives relating to operations, reporting and
compliance.
DITEC/CGSOA/COARI/DIRIS
Processo de Gestão de Riscos
• Reconhecimento do
risco
• Ident. Causas (drivers)
• Ident. de valores de
referência (figures)
• Materialidade
• Classificação
• Definição do método de
avaliação
• Priorização
(probabilidade x
impacto)
Identificação
Análise /
Avaliação
Monitoramento
Tratamento
• Definição de ações
(Evitar / Mitigar /
Transferir / Aceitar)
•Perfil de risco
•Indicadores de exposição
DITEC/CGSOA/COARI/DIRIS
Monitoramento
Tratamento
Avaliação
Identificação
DITEC/CGSOA/COARI/DIRIS
Processo n
Atividade 1
Processo 4
Atividade
Processo 31
Processo 2
Controle
Processo 1
Processo de Gestão de Riscos
Controles Gerais

Documentação
 Políticas
/ Diretrizes / Procedimentos
 Resultados de análises / Relatórios
 Metodologias e Modelos

Informações utilizadas
 Origem

/ Qualidade / Premissas
Sistemas (Segurança)
DITEC/CGSOA/COARI/DIRIS
Identificação

Atividades de busca, reconhecimento e descrição dos riscos,
englobando:



Identificação das causas do risco – internas e externas
Descrição dos efeitos potenciais – principais variáveis afetadas
Registro da Atividade que gera a exposição e identificação da
Unidade Organizacional responsável – proprietário do risco
Insumos:
Atividades:
Produtos:
• Fatores Internos e
Externos
• Perdas Registradas
• Políticas / Diretrizes
/ Procedimentos
• Análise de Dados / Eventos
• Opinião de Especialistas
• Questionários
• Entrevistas
• Workshops
• Registro de Riscos
(Perfil de Risco)
DITEC/CGSOA/COARI/DIRIS
Identificação

Controles Específicos
Registro de Perdas
 Registro de Riscos (Documentação)
 Informações utilizadas

DITEC/CGSOA/COARI/DIRIS
Avaliação

Atividades que visam à compreensão, classificação e priorização dos riscos,
englobando:

Classificação em Categorias



Atribuição de impacto e probabilidade de ocorrência – determinação do Nível de Risco
(ver definição da Apresentação 2)


Obrigatórias – Subscrição, Mercado, Crédito, Operacional e Liquidez
Não obrigatórias – Estratégico, Legal, Riscos de Grupo, etc.
“Risco Bruto” x “Risco Líquido”
Análise de correlações entre riscos
Insumos:
Atividades:
Produtos:
• Registro de Riscos
• Metodologias e Modelos
• Políticas/Diretrizes /
Procedimentos
• Critério de Materialidade
• Avaliação Qualitativa
• Avaliação Quantitativa
• Matriz de Riscos
• Relatórios de Avaliação
de Riscos
• Propostas de Ação
DITEC/CGSOA/COARI/DIRIS
Avaliação

Controles Específicos
 Critérios
de Avaliação (Qualitativo)
 Modelos e Metodologias (Quantitativo)
 Limitações
/ Premissas
 Validação Interna
 Informações
utilizadas
DITEC/CGSOA/COARI/DIRIS
Tratamento

Atividades realizadas no intuito de modificar um risco,
a partir da adoção das seguintes estratégias:
Evitar
 Mitigar
 Transferir
 Aceitar

Insumos:
Atividades:
Produtos:
• Relatórios de Avaliação
de Riscos
• Propostas de Ação
• Políticas/Diretrizes /
Procedimentos
• Análise de alternativas
• Planos de Tratamento
• Ações
DITEC/CGSOA/COARI/DIRIS
Tratamento

Controles Específicos
 Alçadas
 Conflitos
de Interesses
DITEC/CGSOA/COARI/DIRIS
Monitoramento

Atividades relacionadas ao acompanhamento de riscos e de
ações previstas em planos de tratamento, englobando:


Definição e acompanhamento de indicadores de risco a nível
individual e agregado
Comunicação das exposições a todas as instâncias pertinentes,
incluindo a Alta Administração e o Conselho Administrativo
Insumos:
Atividades:
Produtos:
• Matriz de Riscos
• Planos de Tratamento
• Políticas / Diretrizes /
Procedimentos
• Apetite por Risco / Limites
• Definição de
Indicadores
• Acompanhamento
• Relatórios de
Exposição
• Propostas de Ação
DITEC/CGSOA/COARI/DIRIS
Monitoramento

Controles Específicos
Validação de Indicadores
 Comunicação


Desvios
DITEC/CGSOA/COARI/DIRIS
Outros Assuntos

Reavaliação da Estrutura de GR
Periódica
 Mudança no Perfil de Risco



Cultura Organizacional
Sistema de Incentivos
Mensuração do desempenho ajustada pelo risco
 Remuneração variável baseada no resultado de longo
prazo


Gestão de Capital

ORSA
DITEC/CGSOA/COARI/DIRIS
Documentos de Referência

Banco Central do Brasil





Res. 3380 – Estrutura de Gerenciamento do Risco Operacional
Res. 3464 – Estrutura de Gerenciamento do Risco de Mercado
Res. 3721 – Estrutura de Gerenciamento do Risco de Crédito
Res. 4090 – Estrutura de Gerenciamento do Risco de Liquidez
Normas Internacionais



APRA (Austrália) – Prudential Standard GPS 220: Risk Management
BaFin (Alemanha) – Circular 3/2009: Minimum Requirements for Risk
Management in Insurance Undertakings
ISP (Portugal) – Norma Regulamentar nº 14/2005-R: Princípios Aplicáveis
ao Desenvolvimento dos Sistemas de Gestão de Riscos e de Controlo
Interno das Empresas de Seguros
DITEC/CGSOA/COARI/DIRIS