GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
MODELO FUNCEF
GRC SUMMIT 2014
09/04/2014
AGENDA
CONTEXTO CORPORATIVO
BASE CONCEITUAL DO MODELO DE CONTROLES
INTERNOS
ABORDAGEM QUALITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
ABORDAGEM QUANTITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSIDERAÇÕES FINAIS
A FUNCEF
FUNDAÇÃO 1º de Agosto de 1977 – 36 anos
PATROCINADORAS CAIXA ECONÔMICA FEDERAL e FUNCEF
“Administrar, com excelência, planos de benefícios para promover
MISSÃO segurança e qualidade de vida aos participantes e contribuir para
o desenvolvimento do país.”
Conselho Deliberativo: 6 membros
ESTRUTURA DE
Conselho Fiscal: 4 membros
GOVERNANÇA
Diretoria-Executiva: 6 membros
Gestão Paritária
ESTRUTURA Estratégicos: 16 Gerentes e 39 Coordenadores
FUNCIONAL Técnicos: 604 empregados
REG/REPLAN
REB
PREVIDENCIÁRIOS
NOVO PLANO
PLANOS
PATRIMÔNIO
R$ 55,4 Bilhões
135 mil participantes
PREVIDENCIÁRIO X INVESTIMENTOS
CONTRIBUIÇÕES
R$ 83
milhões/mês
(1,0 bilhão/ano)
BENEFÍCIOS FUNCEF
R$ 125
milhões/mês
(1,5 bilhão/ano)
BENEFÍCIOS INSS
R$ 75
milhões/mês
(900 milhões/ano)
GRC NOS FUNDOS DE PENSÃO
SOLVÊNCIA
FIDÚCIA
CENÁRIO DO SEGMENTO
DE PREVIDÊNCIA COMPLEMENTAR
Fonte: PREVIC E ABRAPP
ESTRUTURA DE GESTÃO DE
RISCOS E CONTROLE
PREMISSAS DA GESTÃO BASEADA EM RISCOS
Otimizar o capital
Alinhar o apetite a risco com a estratégia
Fortalecer as decisões em resposta aos
riscos
Aproveitar oportunidades
Reduzir as surpresas e prejuízos
operacionais
Identificar e administrar riscos múltiplos
CATEGORIA DE RISCOS
RISCO DE GOVERNANÇA
RISCO ATUARIAL
RISCO
CORPORATIVO
RISCO DE LIQUIDEZ
RISCO DE MERCADO
RISCO DE CONTRAPARTE
RISCO OPERACIONAL
IMPACTO
MATRIZ DE RISCO
EXPOSIÇÃO NÃO
RECOMENDÁVEL
EXPOSIÇÃO
CRÍTICA
EXPOSIÇÃO
ACEITÁVEL
EXPOSIÇÃO NÃO
RECOMENDÁVEL
PROBABILIDADE
ENFOQUE DOS CONTROLES INTERNOS
RISCOS
–
CONTROLES
=
EXPOSIÇÃO
MODELO DE CONTROLES INTERNOS DA FUNCEF
É um PROCESSO desenvolvido para garantir, com
RAZOÁVEL CERTEZA, que sejam atingidos os
objetivos da empresa, nas seguintes categorias:
RISCOS
–
EFICIÊNCIA E EFETIVIDADE
OPERACIONAL
Atingimento ou não dos
objetivos básicos da entidade,
no que se refere às metas de
desempenho e rentabilidade
CONTROLES
CONFIANÇA NAS
INFORMAÇÕES
GERENCIAIS, CONTÁBEIS E
FINANCEIRAS
Os registros devem refletir
transações reais, consignadas
por informações, valores e
enquadramentos corretos
=
EXPOSIÇÃO
CONFORMIDADE
Ações e documentos gerados
pelos processos internos
devem estar em conformidade
com a legislação e normas
pertinentes
ESTRUTURA INTEGRADA DE RISCO – ERM
AVALIAÇÃO DOS CONTROLES
LINHA DO TEMPO
• PREVENTIVO, DETECTIVO, CORRETIVO E COMPENSATÓRIO
NÍVEL DE AUTOMAÇÃO
• MANUAIS, DEPENDENTES DE TI e AUTOMATIZADO
MATURIDADE
• NÃO CONFIÁVEL, INFORMAL, PADRONIZADO,
MONITORADO E OTIMIZADO
ABRANGÊNCIA
• CORPORATIVO, GERENCIAL E FUNCIONAL
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUALITATIVA
MODELO DE GESTÃO DE RISCOS
E CONTROLES OPERACIONAIS
ESCOPO
Modelagem do processo e implantação de software de gestão qualitativa e
quantitativa dos riscos operacionais da FUNCEF.
PRINCIPAIS ATIVIDADES
 Mapeamento de riscos em todos os processos da FUNCEF.
 Definição da matriz de riscos da FUNCEF.
 Captura de perdas operacionais.
 Cálculo do V@R Operacional.
SISTEMA
Solução MVAR Operational Risk
METODOLOGIA
 Enterprise Risk Management (COSO/ERM), Governance Risk Compliance
(GRC), Control Self-Assessment (CSA) e Basiléia II
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
CRONOLOGIA DO PROJETO
IMPLANTAÇÃO DO MODELO E SOFTWARE DE RISCO
CONTRATAÇÃO DA
CONSULTORIA MVAR E
SOFTWARE DE RISCO
Dezembro/2009 a
Julho/2010
IMPLANTAÇÃO DO
PROJETO-PILOTO
Agosto a Novembro/2010
IMPLANTAÇÃO DO
SISTEMA MVAR OR
Agosto a Dezembro/2010
MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES
NOVA CONTRATAÇÃO DA
CONSULTORIA MVAR
Janeiro a Março/2011
MAPEAMENTO DOS
RISCOS COM GESTORES
Abril a Outubro/2011
HOMOLOGAÇÃO DAS
MATRIZES DE RISCO
Novembro a Dezembro/2011
ESTABELECIMENTO DE PLANOS DE MITIGAÇÃO DE RISCOS
DELINEAMENTO DOS
PLANOS DE MITIGAÇÃO
DE RISCOS
Fevereiro a Agosto/2012
CADASTRAMENTO DOS
PLANOS DE MITIGAÇÃO
NO SISTEMA MVAR OR
Fevereiro a Agosto/2012
GERENCIAMENTO DOS
PLANOS DE MITIGAÇÃO
A partir de Agosto/2012
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
MODELO DE GESTÃO
Avaliação da
Efetividade dos
Controles Mitigadores
Quantitativa
- Base de Perdas
- Modelos
Estatísticos
- Modelos
Causais
- V@R
Operacional
Inventários de
Ameaças/Fragilidades e Impacto
Financeiro
Qualitativa
- Questionário
Padronizado de
Efetividade dos
Controles
- ICR
Qualitativa
- Exposição
Financeira
Estimada
- Questionário
Padronizado
de
Probabilidade
Gerenciamento
- ICR
- Planos de Ação
- Capturas de Perdas
Plano de Ação
- Desenvolvimento
Controles Mitigadores
- Revisão de Regras de
Negócio e Processos
Apetite ao Risco
- Aceitar
- Diminuir
- Transferir
- Eliminar
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DOS RISCOS E CONTROLES
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
IDENTIFICAÇÃO DOS
CONTROLES MITIGADORES
ASSOCIADOS AOS RISCOS
IDENTIFICADOS.
• Caracterização do
Controle:
• Denominação
• Objetivo
• Descrição;
• Classificação de Controle:
• Preventivo ou
• Detectivo);
• Classificação de Risco
Mitigado:
• Operacional
• Mercado
• Liquidez
• Contraparte
• Atuarial; e
• Frequência da execução
• Diário,
• Semanal,
• Mensal ou
• Anual;
AUTOAVALIAÇÃO DOS
RISCOS E CONTROLES
ANÁLISE E QUALIFICAÇÃO
DOS RISCOS.
Identificação dos Riscos:
• Avaliação dos fluxos e
documentos dos processos;
• Verificação de apontamentos
da auditoria; e
• Elaboração da estimativa
das perdas potenciais.
Relacionamento entre
Processos e Perdas:
• Mapeamento entre os
processos e as perdas
efetivas e potenciais
associadas.
Análises Causais:
• Análise do processo crítico
identificado com objetivo de
determinar quais as causas
dos riscos associados,
observando:
• Qualificação de eventos de
perda,
• Fatores de risco (Pessoas,
Processos, Sistemas,
Eventos Externos) e subfatores de risco.
• Categorização dos riscos
Proposição de IndicadoresChave de Risco (ICR’s).
MAPEAMENTO DOS
CONTROLES
MAPEAMENTO DOS RISCOS
AVALIAÇÃO QUALITATIVA DOS RISCOS
AVALIAÇÃO DOS
CONTROLES E DA
FREQUÊNCIA E
SEVERIDADE DOS RISCOS
• Definição sobre das faixas
de valores de impacto anual
e de percentuais de
probabilidade de ocorrência
de perda por faixa de risco;
• Aplicação de questionário de
avaliação da qualidade dos
controles:
• Não Confiável,
• Informal,
• Padronizado,
• Monitorado e
• Otimizado;
• Identificação dos impactos
financeiros;
• Aplicação de questionário de
avaliação da probabilidade
da ocorrência das perdas;
• Proposição de Plano de
Ação para Mitigação dos
Riscos identificados; e
• Estabelecimento da Matriz
de Exposição Financeira.
AUTOAVALIAÇÃO DE RISCOS E CONTROLES
EFETIVIDADE DO
CONTROLE
PROBABILIDADE DE
OCORRÊNCIA
CONFORMIDADE COM POLÍTICAS
E PADRÕES ESTABELECIDOS
EFETIVIDADE DOS CONTROLES
CONFORMIDADE COM
REGULAMENTAÇÕES EXTERNAS
NORMATIZAÇÃO DAS
ATIVIDADES DO PROCESSO
CUSTO-BENEFÍCIO DO
CONTROLE
OCORRÊNCIA DO EVENTO DE
RISCO OPERACIONAL
TEMPESTIVIDADE DO CONTROLE
CAPACITAÇÃO DOS ENVOLVIDOS
NO PROCESSO
RESULTADO DO CONTROLE
NÍVEL DE AUTOMAÇÃO DAS
ATIVIDADES DO PROCESSO
ADERÊNCIA DO CONTROLE
CLIMA ORGANIZACIONAL
SEGURANÇA DO CONTROLE
FREQUÊNCIA DE EXECUÇÃO DO
PROCESSO
CONFIABILIDADE DO CONTROLE
DISPONIBILIDADE DAS
INFORMAÇÕES
QUALIFICAÇÃO DO CONTROLE
TAXIONOMIA DE RISCOS
EVENTOS DE PERDAS OPERACIONAIS – BASILÉIA II
Categoria
Descrição
Fraude Interna
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar regulamentos, a lei ou a política de uma empresa,
excluindo diversidade / acontecimento discriminatórios, que envolvam pelo
menos uma parte interna.
Fraude Externa
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar a lei praticados por um terceiro indivíduo.
Demandas trabalhistas e segurança
deficiente no local de trabalho
Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas,
de saúde ou segurança, do pagamento de reclamações por lesões corporais
ou eventos discriminatórios.
Práticas inadequadas relativas a
clientes, produtos e serviços
Perdas decorrentes de uma falha não-intencional ou negligente para cumprir
uma obrigação com clientes ou relacionadas a um produto e serviço.
Danos a ativos físicos próprios ou em
uso pela instituição
Perdas decorrentes de danos aos ativos físicos ocasionados por desastres
naturais ou acontecimentos externos.
Aqueles que acarretem a interrupção das
atividades da instituição
Falta / interrupção nos serviços ao público que gerem perda de receita da
instituição.
Falhas em sistemas de tecnologia da
informação
Perdas decorrentes de falhas nos sistemas de tecnologia da informação.
Falhas na execução, cumprimento de
prazos e gerenciamento das atividades
na instituição.
Perdas decorrentes de administração de processo ou processamento de
operação, de relações com contrapartes comerciais e fornecedores.
TAXIONOMIA DE RISCOS
PROCESSO
•
•
•
•
SEGMENTO
• GESTÃO ADMINISTRATIVA
• GESTÃO PREVIDENCIAL
• INVESTIMENTOS
MACROPROCESSO
PROCESSO
SUBPROCESSO
ETAPA
LINHA DE
NEGÓCIO
•
•
•
•
•
•
INSTITUCIONAL
ARRECADAÇÃO
BENEFÍCIO
IMÓVEIS
RENDA FIXA
RENDA VARIÁVEL...
CLASSIFICAÇÃO
DO RISCO
•
•
•
•
FATOR DE RISCO
SUBFATOR DE RISCO
CATEGORIA DA FRAGILIDADE
DICIONÁRIO DE FRAGILIDADES
PRODUTO
• REG/REPLAN
• REB
• NOVO PLANO
TAXIONOMIA DE RISCOS
DICIONÁRIO DE FRAGILIDADES
ID Fragilidade
ID Fragilidade
ID Fragilidade
01. Erros e falhas na execução da atividade
27. Falha ou falta de continuidade do negócio
53. Impedimento ou restrição de execução de atividade
02. Descumprimento de política
28. Erros e falhas de informação
54. Depreciação acelerada
03. Atraso na divulgação de informações
29. Falta de políticas e diretrizes
55. Morosidade dos órgãos públicos
04. Erros e falhas de cálculo
30. Falta de limites gerenciais
56. Falta de contribuição do benefício
05. Execução de atividade indevida
31. Falha ou falta de teste de estresse
57. Falha ou falta de identificação do pagamento
06. Votação contrária aos interesses
32. Falha ou falta de disseminação de conhecimento
58. Não apropriação do crédito
07. Falha ou falta de metodologia
33. Insider information
59. Falha no fechamento do caixa
08. Valor de cota errada
34. Falha ou falta de análise / avaliação
60. Extravio de documentos
09. Refazimento de atividades
35. Insuficiência de provisão
61. Quebra de sigilo e confidencialidade
10. Falha ou falta de controle
36. Defesa judicial de ex-gestores
62. Absenteísmo de pessoal acima do esperado
11. Script na base de dados de produção
37. Falta ou Insuficiência de garantias
63. Falha ou falta de segurança no ambiente de trabalho
12. Falha na segurança da informação
38. Falha ou falta de diligência
64. Falha ou falta de dimensionamento de capacidade
13. Envio de informações incorretas
39. Insuficiência de procedimentos e sistemas
65. Falha ou falta de base de perdas operacionais
14. Descumprimento de obrigação regulatória
40. Falha ou falta de documentação
66. Descumprimento de prazo judicial
15. Falha ou falta de monitoramento
41. Falta de segregação de função
67. Bloqueio judicial excessivo
16. Má gestão
42. Insuficiência de prazo de execução
68. Levantamento de depósito judicial e recursal
17. Escolha inadequada de gestor
43. Falta de subordinação
69. Falha ou falta de capacitação
18. Descumprimento de prazo
44. Pagamento indevido
70. Falha ou falta de homologação de sistema
19. Descumprimento de obrigação contratual
45. Subtração ou desvio de ativo
71. Alocação inadequada de recursos
20. Preço inadequado
46. Falta de alçada
72. Obsolescência
21. Condições negociadas inadequadas
47. Erros e falhas na solução de TI
73. Falhas no atendimento
22. Turnover de pessoal acima do esperado
48. Perfil de acesso indevido
74. Sinistro em empreendimentos
23. Orçamento inadequado
49. Descumprimento de acordo de nível do serviço
75. Perda de horário para liquidação financeira
24. Falha ou falta de formalização contratual
50. Macroalocação de recursos inadequada
76. Falha ou falta de cobrança de valores devidos
25. Apropriação indevida de recursos
51. Cobrança indevida de valores
77. Defesa judicial inadequada
26. Falha ou falta de validação de repasse de valores
52. Atraso na execução da atividade
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
GRÁFICOS E RELATÓRIOS
DIRETORIA
DIRETORIA
ÁREA
ÁREA
PROCESSO
DESCRIÇÃO DA
FRAGILIDADE
EVENTO DE
PERDA 1, 2 E 3
QUANTITATIVO
DE
FRAGILIDADES
EXPOSIÇÃO
FINANCEIRA
FATOR E
SUBFATOR DE
RISCO
FRAGILIDADES
MAPEADAS
PORQUÊS E
CAUSAS
ASSOCIADAS
EXPOSIÇÃO
FINANCEIRA
ANUAL
CATEGORIA DA
FRAGILIDADE
RACIONAL DA
EXPOSIÇÃO
FINANCEIRA
CONTROLES
PLANO DE
MITIGAÇÃO
PLANO DE
MITIGAÇÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PRINCIPAIS NÚMEROS E RESULTADOS
MAPEAMENTO
RISCOS
PROBALIDADE
DE OCORRÊNCIA
EXPOSIÇÃO
FINANCEIRA
37 Áreas mapeadas em 2011/2012
316 Fragilidades identificadas
57,5%*
(entre 15% e 95%)
R$ 100,00* (Exposição Bruta)
R$ 57,50* (Exposição Residual)
* Valores ilustrativos
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
FRAGILIDADES IDENTIFICADAS
1) Falhas de Modelagem e Execução de Processos
2) Falhas de Modelagem e Execução de Sistemas
3) Insuficiência de Recursos Operacionais (Pessoas e Sistemas)
4) Sobrecarga de Trabalho e turnover
5) Falta de capacitação (conhecimento técnico e competência)
6) Deficiências de controles (ponto de controles, segregação de função e
procedimento manual)
7) Ausência de metodologia, critérios e parâmetros
8) Ausência de formalização (autorização, documentação e conferência)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PLANOS DE MITIGAÇÃO DE RISCOS OPERACIONAIS
Nº
Risco
%
Exposição Financeira
%
Com Planos de Ação
283
89,56%
R$ 49,94*
86,85%
Sem Plano de Ação
33
10,44%
R$ 7,56*
13,15%
Plano de Ação
Total
316
R$ 57,50
283 FRAGILIDADES
X
223 PLANOS DE MITIGAÇÃO
* Valores ilustrativos
SISTEMA DE MONITORAMENTO
DA CONFORMIDADE – SIMCO
SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS
SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS
MATRIZ DE RISCO OPERACIONAL DA FUNCEF
MÓDULOS E FUNCIONALIDADES DO
MVAR OPERATIONAL RISK
MÓDULO
QUALITATIVO
MÓDULO
QUANTITATIVO
MAPEAMENTO DOS RISCOS E
CONTROLE
CÁLCULO DO VALUE AT RISK
OPERACIONAL – V@R
AUTOAVALIAÇÃO DE RISCOS E
CONTROLES
SIMULAÇÃO DE DISTRIBUIÇÃO PARA
FREQUÊNCIA E SEVERIDADE
MATRIZ DE RISCOS
TESTES DE ADERÊNCIA
INDICADORES-CHAVES DE RISCOS
REDES BAYESIANAS – MODELOS
CAUSAIS
BASE DE EVENTOS DE PERDAS
BACKTESTING
MÓDULO
CALENDÁRIO
MÓDULO RELATÓRIO
PAINEL DE CONTROLE DE
OBRIGAÇÕES
RELATÓRIOS E GRÁFICOS
PARAMETRIZÁVEIS
PLANOS DE AÇÃO
RELATÓRIOS EM DRILL DRAW
PAINEL DE CONTROLE DE
NORMATIVOS
GERAÇÃO EM TELA, EXCEL, PDF
E XML
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
BASE DE PERDAS OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
MODELAGEM
OBJETIVOS
Identificar, evidenciar e monitorar os eventos de perdas
associados às operações da Fundação, apurando-se
prejuízos financeiros, custos, provisões e recuperações dos
riscos materializados.
Fornecer fundamental subsídio para mensuração quantitativa
dos riscos operacionais por meio de cálculo do V@R
Operacional e modelos estatísticos de distribuições de
frequências e severidades dos eventos de perda.
Auxiliar na tomada de decisão sobre a exposição e o
gerenciamento dos eventos de perdas associados às
operações da Fundação, contribuindo para mitigação dos
riscos e otimização dos processos.
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
CARACTERÍSTICAS DA BASE DE PERDAS
Frequência
de Perdas
Perdas
Esperadas
Base de Perdas
Provisões
Perdas não Esperadas
V@R Operacional
Reserva de Capital
Perdas Severas
Base de Perdas
Seguros
Total de
Perdas
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
ESCOPO
CAPTURA DE PERDAS OPERACIONAIS
ATAS DOS ÓRGÃOS ESTATUTÁRIOS
FONTES
DE
CAPTURA
RELATÓRIOS DE AUDITORIA
DEMONSTRAÇÕES CONTÁBEIS
INFORMAÇÕES GERENCIAIS
Eventos de risco
operacional COM
ocorrência de perda
financeira, produzindo:
- Débitos ou créditos
contábeis diretos
- Redução de receita
esperada
Registros:
* Perda ou Lucro Cessante;
* Custo,
* Provisão; e
* Recuperação
QUASE PERDA
PERDA EFETIVA
REGISTROS DE PERDAS OPERACIONAIS
Eventos de risco
operacional SEM ocorrência
de perda financeira devido a
intervenção de agente
interno e externo;
Registros:
* Valor Envolvido;
* Valor Evitado; e
* Valor Recuperado
MANIFESTAÇÃO DAS PERDAS OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
CONSIDERAÇÕES E DESAFIOS
Aprimoramento da evidenciação e da apuração das perdas nas
demonstrações contábeis e demais fontes de informação corporativa
Avaliação da multiplicidade e particularidades das fontes e formatos de
informações para definição dos meios de coleta dos eventos de perda
Implementação dos registros das ocorrências de reversões,
recuperações e atualização monetária dos eventos de perdas
Parametrização dos sistemas de informação para automatização da
captura de perdas e implantação de modelos de reporte
Regulamentação de premissas, limites e alçadas para monitoramento e
validação das perdas operacionais
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUANTITATIVA
MODELO DE MENSURAÇÃO QUANTITATIVA DOS
RISCOS OPERACIONAIS
VARIÁVEIS DO
MODELO
BASE DE PERDAS
OPERACIONAIS
MATRIZ DE
EVENTOS DE PERDA
DAS DISTRIBUIÇÕES
DE FREQUÊNCIA
SEVERIDADE
V@R
OPERACIONAL
MENSURAÇÃO DOS RISCOS OPERACIONAIS
APURAÇÃO DA FREQUÊNCIA E SEVERIDADE DAS PERDAS
BASE DE
PERDAS
Perdas
Operacionais
Data
202.4
143.0
184.2
160.8
169.6
162.6
192.7
179.6
148.4
164.0
163.4
145.2
176.8
148.7
154.5
133.9
115.4
139.2
153.3
157.7
211.7
184.3
170.9
168.5
146.6
126.7
116.1
156.1
130.0
1/jan
1/jan
1/jan
1/jan
1/jan
2/jan
3/jan
3/jan
3/jan
3/jan
4/jan
4/jan
5/jan
5/jan
5/jan
6/jan
6/jan
7/jan
7/jan
7/jan
7/jan
8/jan
8/jan
8/jan
8/jan
9/jan
10/jan
10/jan
10/jan
....
....
APURAÇÃO
Freqüência
diária
de Perdas
5
1
4
2
3
2
4
4
1
3
2
1
3
2
2
1
0
1
2
2
5
4
3
3
1
0
0
2
0
1
2
Data
1/jan
2/jan
3/jan
4/jan
5/jan
6/jan
7/jan
8/jan
9/jan
10/jan
11/jan
12/jan
13/jan
14/jan
15/jan
16/jan
17/jan
18/jan
19/jan
20/jan
21/jan
22/jan
23/jan
24/jan
25/jan
26/jan
27/jan
28/jan
29/jan
30/jan
31/jan
Severidade
das Perdas
Data
202.4
143.0
184.2
160.8
169.6
162.6
192.7
179.6
148.4
164.0
163.4
145.2
176.8
148.7
154.5
133.9
115.4
139.2
153.3
157.7
211.7
184.3
170.9
168.5
146.6
126.7
116.1
156.1
130.0
1/jan
1/jan
1/jan
1/jan
1/jan
2/jan
3/jan
3/jan
3/jan
3/jan
4/jan
4/jan
5/jan
5/jan
5/jan
6/jan
6/jan
7/jan
7/jan
7/jan
7/jan
8/jan
8/jan
8/jan
8/jan
9/jan
10/jan
10/jan
10/jan
....
....
MENSURAÇÃO DOS RISCOS OPERACIONAIS
ANÁLISE DAS DISTRIBUIÇÕES DE PERDAS
HISTOGRAMA
GRÁFICO DA SÉRIE TEMPORAL
Severidade de Fraudes Eletrônicas
Jan/2002 a Dez/2004
Severidade Média Diária de
Fraudes Eletrônicas
Dias
600
500
400
300
200
100
0
Permite analisar a distribuição
dos dados
Permite analisar mudanças no perfil
das perdas ao longo do tempo
Mostra o impacto de ações de
mitigação
PERDAS OPERACIONAIS AGREGADAS
DISTRIBUIÇÃO DE
FREQUÊNCIA
DISTRIBUIÇÃO DE
SEVERIDADE
PERDA ESPERADA
Perda operacional agregada média
em um intervalo de tempo
2.5
0.3
2
Valores x 10-2
0.25
0.2
0.15
1.5
1
0.1
0.5
0.05
0
0
1
2
3
4
5
0
6 100
120
140
Freqüência diária de Perdas
160
180
200
220
Severidade das perdas
240
DISTRIBUIÇÃO DE
PERDAS AGREGADAS
PERDA NÃO ESPERADA
Diferença entre o V@R
Operacional e a Perda Esperada
Perda agregada
Esperada
3
2.5
Valores x 10-3
-1
V@R OPERACIONAL
Maior perda operacional agregada
com um elevado nível de confiança
em um intervalo de tempo definido
2
1.5
Perda Esperada = $ 329,04*
V@R Operacional com 99,9% de
confiança = $ 1.193,21*
Perda Não Esperada= $ 864,17*
1
Percentil
de 99.9 %
0.5
0
0
0.2
0.4
0.6
0.8
1
1.2
Perdas operacionais agregadas ($) (Valores*1000)
1.4
1.6
* Valores ilustrativos
PRÓXIMOS PASSOS
ABORDAGEM QUALITATIVA
• Definir e implantar os Indicadores Chave de Risco - ICR
• Implantar processo de avaliação e teste da efetividade do controles
mitigadores
• Desenvolver planos de mitigação dos riscos e de aprimoramento /
implantação dos controles
BASE DE PERDAS OPERACIONAIS
• Regulamentar premissas e definições sobre o processo de captura de
perdas
• Construir o processo que permita a captura contínua das perdas
operacionais com base nos registros contábeis e/ou gerenciais; e
• Construir o processo para a validação da base de perdas operacionais.
ABORDAGEM QUANTITATIVA
• Apurar o risco operacional pelo Modelo Avançado – AMA
• Calcular o V@R Operacional pela metodologia LDA – Loss Distribution
Approach
• Implantar modelos causais de mensuração do risco – Redes Bayesianas
CONSIDERAÇÕES FINAIS
GESTÃO BASEADA EM RISCOS: ESTRATÉGIA E CONTROLES INTERNOS
MONITORAMENTO E MENSURAÇÃO PERMANENTE DE RISCOS E PERDAS OPERACIONAIS
• NÃO SE CONTROLA AQUILO QUE NÃO SE MEDE
CONTROLE DEVE TER AÇÃO TEMPESTIVA E PARAMETRIZADA COM O RISCO
GESTÃO DE RISCO É UM PROCESSO DE PERSISTÊNCIA, NÃO UM PROGRAMA ESPORÁDICO
• PREVENÇÃO À FRENTE DE CORREÇÕES
• MELHORES PRÁTICAS
DEVEM SER UTILIZADAS COMO METAS
• PROMOÇÃO DE CULTURA DE RISCO EM LUGAR
• ATENDIMENTO AOS
DE APENAS CONTROLAR NÚMEROS
ÓRGÃOS REGULADORES COMO CONSEQUÊNCIA
FATORES CRÍTICOS DE SUCESSO
• COMPROMETIMENTO E CAPACITAÇÃO
DE TODA
ORGANIZAÇÃO
• POLÍTICA DE CONSEQUÊNCIAS
• ESTRUTURA E DINÂMICA ORGANIZACIONAL ADEQUADA
• PROCESSOS DEFINIDOS, ATUALIZADOS,
• CONFIABILIDADE
CONHECIDOS, RESPEITADOS E COM SEGREGAÇÃO DE FUNÇÕES
E INTEGRIDADE DAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS
• CULTURA DE CONTROLES INTERNOS E DE GESTÃO BASEADA EM RISCOS
“A SIMPLES EXISTÊNCIA DE RISCO
NÃO É MOTIVO DE PREOCUPAÇÃO,
MAS SIM A FALTA DE CAPACIDADE DE
COMPREENDER,
MENSURAR E CONTROLAR
AS ADVERSIDADES QUE OS RISCOS
PODEM CAUSAR”
Diretoria de Planejamento e Controladoria
Gerência de Controles e Riscos Corporativos
Coordenação de Controles Internos e Conformidade