sistema de informação para gestão de risco operacional
Contents
1. Filtro por Categoria Tipo Nome Status Descri o Categoria Atividade de ContrdAl adas Al adas para pagamdAtivo Valida o por al ada Atividade de Contrd Autoriza i Autoriza o do a s Ativo Autorizada realizadi Tipo Atividade de ContrdConcilia Concilia o do a s Cancelado Concilia o realizad Atividade de ContrdValida o Valida o do a s ajativo Valida o realizada rea Conting ncia Guarda e Guarda Backup de alAtivo Guarda Backup de ai Instrumento mitiga Aviso Aviso do a s abert Em edi o Aviso do a s aberti Palavra chave Instrumento mitiga TreinamelTreinamento contindAtivo Treinamento aplicar Seguro Seguro Seguro contra danos Ativo Limpar filtros Editar mitigador N mero de causas mitigadas pelo controle Controle vinculado aos seguintes mapeamentos Macroprocesso Nome da rea Processo Macroprocesso1 rea5 Macroprocesso 3 rea 2 Categoria N vel 2 Risco 1 1 Atividade n o autorizada Divulga o de informa o sem z 1 3 Apropria o ind bita roubl Pagamento fraudulento Processo 1 3 Processo 3 2 Figura 34 Sele o do componente do ambiente de controle 78 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Para edit lo basta clicar em Editar mitigador e o formul rio Cadastro do ambiente de controle e seguros aberto com todas as informa es do ambiente preenchidas Qualquer altera o deve ser devidamente estudada pois impa2. Filtro por Categoria Categoria Status Descri o Atividade de ContrdAl adas Al adas para pagamqAtivo Valida o por al ada Atividade de Contrd Autoriza i Autoriza o do a s jAtivo Autorizada realizadi Tipo Atividade de ContrdConcilia Concilia o do a s Cancelado Concilia o realizad Atividade de ContrdValida o Valida o do a s ajAtivo Valida o realizada Conting ncia Guarda e Guarda Backup de alAtivo Guarda Backup de ai Instrumento mitiga Aviso Aviso do a s abert Em edi o Aviso do a s aberti Instrumento mitiga Treiname Treinamento contindAtivo Treinamento aplicar Seguro Seguro contra danosjAtivo Limpar filtros Cadastrar novo mitigador Editar mitigador Vincular mitigador B EE N mero de causas mitigadas pelo controle Area Palavra chave Controle vinculado aos seguintes mapeamentos Macroprocesso Macroprocesso 1 Macroprocesso 3 Nome da Area Figura 36 Vincular ambiente de controle Ap s encontrar o ambiente desejado o usu rio deve selecion lo e ent o clicar em Vincular mitigador como mostra a Figura 36 e o ambiente ser adicionado no formul rio anterior 80 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Vinculos entre ambientes de controle e causas Filtros Area Macroprocesso Processo 7 7 7 Limpar filtros Riscos Macroprocesso Nome da Area Processo Categoria N vel 2 Riscos Macroprocesso 1 Processo 1 1
3. Vincular mitigador caso o controle desejado n o exista o usu rio pode clicar em Cadastrar mitigador caso o controle deva ser editado o usu rio pode clicar em Editar mitigador 5 O usu rio clica no bot o fechar 6 Na tela de ambiente de controle o controle adicionado na tela 7 Para cada causa mapeada que o controle mitigar o usu rio clica na Caixa de Sele o espec fica 8 Caso o usu rio deseje adicionar outro ambiente de controle refaz os passos 3 a 7 9 O usu rio clica no bot o salvar 10 O cadastro do v nculo do ambiente de controle salvo no sistema com um c digo gerado automaticamente 11 O usu rio clica no bot o fechar 12 O sistema volta tela Mapeamento de Risco Fluxo 4 Cadastrar Question rios de Matriz de Risco 1 O usu rio durante entrevista com o gestor da rea a ser mapeada clica em Matriz de Risco Question rio e o sistema abre o formul rio Avalia o de Riscos Principal 2 No formul rio o usu rio escolhe o question rio que deseja cadastrar 3 Preenche as informa es do question rio e clica em salvar 4 O cadastro do question rio salvo no sistema com um c digo gerado automaticamente 48 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Fluxo 5 Definir o tratamento do Risco 1 Depois de preenchidos os question rios qualitativos e quantitativos o usu rio clica em Resumo no form
4. o Batimento em atraso das opera es Rob x Boletador BMF Boletagem Indisponibilidade sist mica Figura 5 Listagem de causas por subprocesso no programa atual O cadastro de causas no sistema tamb m possui limita es deve ser realizado em campos de livre digita o com uma causa ap s a outra Essa maneira acarreta dificuldade de visualiza o al m de perda de tempo para escrever todas as causas Causa do risco Falha na estrutura o de opera es de fus es e aquisi es decorrente de utiliza o de informa es para estudo da empresa e an lise setorial de fontes n o oficiais n o confi veis erro no c lculo de precifica o do ativo n o solicitar parecer de auditoria externa para an lise de Due Diligence Figura 6 Cadastro de causas no programa antigo A figura abaixo ilustra o registro de ambiente de controle realizado em campo texto para cada risco Nesse caso como um mesmo controle mitiga dois riscos diferentes ele deve ser cadastrado duas vezes N o h padroniza o em rela o aos controles Cada analista descreve o da melhor forma poss vel O mesmo ocorre para o cadastro de plano de a o autoriza o clientes Controle Concilia o autom tica dos lan amentos Controle Todas s causas atrav s da importa o dos arquivos a0 sistema Sinacor Concilia o autom tica dos lan amentos atrav s da ou integra o ao sistema SAP RV Em caso de
5. rvore de Decis o para Classifica o de Eventos de Risco Operacional Pergunta inicial Sim N o Reiniciar Categoria N vel 1 Categoria N vel 2 Figura 23 rvore de Decis o o Editar Risco Caso o risco esteja presente na lista mas o analista deseje alterar a sua descri o ele deve clicar em Editar risco 71 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Cadastro de Risco Descri o do Risco Inclu do em Alterado em Fraude na cota o de opera es 26 04 2011 26 04 2011 Classifica o pelo Dicion rio de Eventos de Risco Operacional Categoria N vel 1 1 Fraude interna Categoria N vel 2 1 1 Atividade n o autorizada Risco registrado nos seguintes mapeamentos Macroprocesso Nome da rea Processo 2 3 Salvar Sair Figura 24 Editar risco Macroprocesso 2 Ap s alterar a descri o do risco o usu rio deve salvar o registro que imediatamente atualizado em Mapeamento de Risco e Definir o Status Todos os formul rios de cadastramento possuem informa es m nimas para cadastro de forma a possibilitar que as mesmas sejam recuperadas pelo usu rio Para o cadastro de um mapeamento de risco com o Status Em edi o valor inicial os campos de Processo Macroprocesso e Processo rea C digo de organograma Nome da rea e Respons vel pela rea e Risco Categoria n vel 2 Descri o do risco devem ser preenchidos ou o
6. sistema n o permite o salvamento do registro Para alterar o Status do mapeamento o sistema realiza algumas checagens n o permitindo a troca caso algo n o esteja conforme As possibilidades de altera es entre status respeitam a seguinte regra Figura 25 Regra de Altera o entre Status 72 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Troca de Em edi o para Ativo Para realizar a altera o os campos de Processo Area e Risco devem ser preenchidos al m de Gestor es do risco Troca de Ativo para Cancelado Ao alterar de Ativo para Cancelado o sistema exibe uma mensagem de confirma o para evitar um cancelamento desnecess rio Caso o usu rio confirme que deseja cancelar o mapeamento o formul rio Mapeamento de Risco Cancelamentos aberto e a justificativa deve ser preenchida Mapeamento de Riscos Cancelamento Justificativa deste cancelamento E soir Figura 26 Cancelamento de Mapeamento de Risco Troca de Cancelado para Ativo Ao reativar um risco cancelado o sistema exibe a seguinte mensagem que apresenta a Justificativa do cancelamento do mapeamento Ferramenta de Mapeamento Este mapeamento j Foi cancelado com a seguinte justificativa Esse risco n o existe mais Deseja ativ lo novamente Figura 27 Justificativa cancelamento do mapeamento 73 SISTEMA DE INFORMACAO PARA GESTAO DE R
7. Resolu o CMN 2 099 Resolu o CMN 2 682 17 de agosto de 1994 21 de dezembro de 1999 30 de maio de 2001 Estabeleceu a exig ncia de capital para cobertura de risco de cr dito e a institui o dos limites m nimos de capital e de patrim nio l quido para as institui es financeiras Instituiu a classifica o das opera es de cr dito em nove n veis de risco AA A B C D E F G H e a constitui o de provis o para cr ditos de liquida o duvidosa Resolu o CMN 3 464 Resolu o CMN 3 444 Resolu o CMN 3 490 07 Resolu o CMN 2 837 Definiu o Patrim nio de Refer ncia das institui es financeiras e demais institui es autorizadas a funcionar pelo BACEN Comunicado BACEN n 12 746 09 de dezembro de 2004 Estabeleceu o cronograma e os procedimentos a serem adotados na implementa o da Basil ia Il levando se em considera o o n vel de risco associado s opera es Comunicado n 16 137 26 de junho de 2007 28 de fevereiro de 2007 29 de agosto de 2007 27 de setembro de 2007 Determinou a implementa o da estrutura de gerenciamento de Risco de Mercado com destaque para a defini o de pol tica institucional processos procedimentos e sistemas de suporte al m da indica o do diretor respons vel pela gest o Revisou a defini o do conceito de Patrim nio de Refer ncia PR revogando a Resolu o 2 837 de 30 de maio de 2001 Alterou os c
8. foram adotadas internamente Assim o Bacen pretende antecipar algumas recomenda es do acordo de Basileia III BACEN 2011b 30 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL IH RISCO OPERACIONAL NA EMPRESA A empresa estudada define o risco operacional de acordo com o BCBS ou seja como a possibilidade de ocorr ncia de perdas resultantes de falha defici ncia ou inadequa o de processos internos pessoas e sistemas ou de eventos externos Para se mitigar um risco ao m ximo deve se buscar por exemplo reduzir o impacto que ele causa a frequ ncia em que ocorre o custo do controle existente para mitig lo ou aumentar sua efici ncia e o pr prio evento De acordo com a Resolu o CMN 3 380 citada anteriormente no item 1 6 2 1 entre os eventos de risco operacional incluem se Fraudes internas Fraudes externas Demandas trabalhistas e seguran a deficiente do local de trabalho Pr ticas inadequadas relativas a clientes produtos e servi os Danos a ativos f sicos pr prios ou em uso pela institui o Aqueles que acarretem a interrup o das atividades da institui o El CON cio eR Sie A Falhas em sistemas de tecnologia da informa o 8 Falhas na execu o cumprimento de prazos e gerenciamento das atividades na institui o 9 Risco legal associado inadequa o ou defici ncia em contratos firmados pela institui o bem como san es legais e administrativas A empres
9. 1999 O primeiro grande caso de fraude cont bil no Brasil ocorreu no Banco Nacional em 1996 A institui o possu a mais de 600 contas secretas que contabilizavam empr stimos fict cios e escondiam um rombo que n o parava de crescer As opera es foram realizadas por dez anos at serem descobertas pelo Banco Central Parte da institui o foi vendida para o Unibanco e outra parte foi entregue ao Banco Central que descobriu que a mesma estava quebrada desde 1986 COSTA 2008 Em 2008 o banco Soci t G n rale teve perdas de quase 5 bilh es de euros quando o funcion rio J r me Kerviel realizou transa es sem a autoriza o da empresa criando negocia es fict cias no que ficou caracterizado como uma das maiores fraudes da hist ria do sistema banc rio Em 2009 o Bradesco foi condenado em primeira inst ncia a pagar uma indeniza o de aproximadamente 1 3 milh es de reais para um ex funcion rio que alega ter sido v tima de homofobia No mesmo ano outro exemplo famoso de fraude financeira foi o Esquema Ponzi realizado pelo ex presidente da bolsa eletr nica Nasdaq Bernard Madoff adaptando o esquema de fraude ocorrido em 1920 Um grupo de investidores foi formado com base em uma pir mide Os mais antigos s o remunerados com os recursos dos novos investidores que v o entrando a quem s o oferecidos grandes rentabilidades num curto prazo e que na maioria dos casos ignora o esquema fraudulento Estima se que as
10. Processos Riscos e Usu rios enquanto com o campo C dMapRisco se relaciona com as tabelas Coment rios e Pareceres Mapeamento de Riscos Cancelamentos e Ambiente de Controle Causas Desvinculadas Considerando que algumas tabelas da figura n o s o muito relevantes e n o foram sequer mencionadas no trabalho a figura possui mais um car ter de visualiza o e entendimento dos relacionamentos entre as tabelas do programa 63 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL soyuawiejazue 13 0 QU0 ap quiy sepejnouiasag sesney Bjoguoz ap quiy sepejnoulasag sesneo 0g5y ap souejd 3 043U0D ap ogen 0p5y ap soueld sojuame 32Ue 0g5y ap soueld sag5eJayy ap ajoguo 0g5y ap souejd ap aquaiquiy ap oquaweadeyy sodi xd 1 u09 quiy sepeSniw sesney Sisto sepeyjejaq sesne gt sepeziuoJpeg sesne 3 0 QUOD ap quy ap owuaweadeyy 25013013 sodij a seloBaje3 BjOquo ap quy eny avue SOJBDJB ajoquoy sojuawe adue ISesNeS mm oeseleay SOJU3LUB 3DUBD SOSIY ap ojuaweadeyy ap oquaweadey ap ouguonIg og5y ap soueld C sesaidw asiy soquaag sepeBni sesneo 0g5y ap soueld SaJ309Jed a SOLJEJUZLUOT ogsp q ap BJOAIY so Figura 17 Tabelas do sistema e seus relacionamentos Figura 18 Tabelas do sistema e seus relacionamentos 64 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL V IMPLANTA O DO SISTEMA Antes de iniciar o
11. Risco Operacional 6 2 2 Circular n 3 383 30 de abril de 2008 26 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Estabelece os procedimentos para o c lculo da parcela de Patrim nio de Refer ncia Exigido PRE referente ao risco operacional Popr que deve ser realizado semestralmente pelas empresas Dois indicadores s o utilizados no c lculo e Indicador de Exposi o ao Risco Operacional corresponde para cada per odo anual soma dos valores semestrais das receitas de intermedia o financeira e das receitas com presta o de servi os deduzidas as despesas de intermedia o financeira e Indicador Alternativo de Exposi o ao Risco Operacional IAE corresponde para cada per odo anual m dia aritm tica dos saldos semestrais das opera es de cr dito de arrendamento mercantil e de outras opera es com caracter sticas de concess o de cr dito e dos t tulos e valores mobili rios n o classificados na carteira de negocia o multiplicada pelo fator 0 035 Os seguintes modelos podem ser utilizados pelas empresas ao seu crit rio I Abordagem do Indicador B sico BIA a abordagem mais simples que utiliza um porcentual fixo de 15 e o par metro Z multiplicador cujos valores s o definidos no artigo 8 da Circular para calcular o Popr 3 _ max 0 15 JEt 0 n Equa o 1 C lculo do Popr na Abordagem do Indicador B sico n n mero de vezes nos tr s ltimos
12. SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL HI REQUISITOS DE UM NOVO SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Este cap tulo apresenta os requisitos para um novo sistema de gest o de risco operacional para a empresa Primeiramente antes de elaborar e analisar os requisitos desse projeto foi realizada uma pesquisa para avaliar a sua viabilidade Para realizar essa tarefa o ponto de partida foi o levantamento da opini o dos usu rios do sistema atual para descobrir se o novo sistema seria mais vantajoso que o anterior e se al m disso ajudaria a contribuir com os objetivos da organiza o Entrevistas foram realizadas com os usu rios que elencaram as diversas limita es do programa antigo como j explicado anteriormente e se posicionaram a favor da cria o de um novo Foi decidido portanto que o novo sistema seria desenvolvido internamente pela empresa apesar da limita o por parte dos funcion rios com o conhecimento sobre o assunto e utilizado por per odo indeterminado pela empresa podendo ser usado como modelo num projeto de aquisi o Neste cap tulo s o identificados os requisitos do sistema utilizando a modelagem orientada a objetos mais especificamente com base no m todo proposto por Wilson de Padua Paula Filho no seu livro Engenharia de Software Por fim s o elencados os benef cios e as limita es provenientes do desenvolvimento do novo sistema HI 1 TIPOS DE REQU
13. dVincula oPlano A o que gera um c digo nico para cada plano vinculado C dMapCausa cont m o c digo da causa a que o plano est vinculado e que est relacionada tabela Mapeamento de Causas C dPlanoA o um campo num rico que cont m o registro nico do plano de a o vinculado relacionado tabela Plano de A o CausaMitigada cont m o valor 1 caso a causa seja mitigada pelo plano ou o valor 0 caso a causa n o seja Data do cadastro armazena informa es da data em que foi realizada a vincula o no banco de dados PLANOS DE A O A tabela possui todos os planos de a o cadastrados no formul rio Cadastro de plano de a o e suas respectivas caracter sticas O campo chave C dPlano A o que gera um c digo nico para cada plano de a o registrado Tipo de a o um campo num rico que representa o tipo do plano Data de In cio Planejado um campo data hora que cont m a data em que se pretende iniciar a implanta o do plano de a o Data de T rmino Planejado um campo data hora que cont m a data em que se pretende concluir a implanta o do plano de a o Data de In cio Efetivo um campo data hora que cont m a data em que o plano foi efetivamente iniciado Data de T rmino Efetivo um campo data hora que cont m a data 62 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL em que o plano foi efeti
14. gerenciem seus riscos H alguns anos o risco operacional RO n o era visto como relevante como os riscos de mercado e cr dito Por m muitos eventos ocorridos a partir da d cada de 90 evidenciaram sua import ncia culminando na elabora o do Novo Acordo de Capital que introduziu o gerenciamento de risco operacional e o capital m nimo necess rio para cobri lo Na empresa estudada neste trabalho o mapeamento e o gerenciamento de RO eram realizados atrav s de um sistema que apresentava diversas limita es como falta de extra o de dados e lentid o e assim n o atendia aos requisitos dos funcion rios da rea Por esses motivos foi decidido que um novo programa para a gest o de RO seria criado internamente Coube autora desenvolver uma vers o para esse programa que se tornou o objeto deste Trabalho de Formatura A empresa para a qual foi criado o programa um dos maiores bancos de capital privado do Brasil Atua em diversos segmentos como financiamento ao consumo corporate banking mercado de capitais corretora tesouraria rea internacional e gerenciamento de recursos de terceiros O trabalho est estruturado em nove cap tulos No primeiro cap tulo analisa se o significado e import ncia de risco e risco operacional seu contexto internacional e os Acordos de Basileia para que o assunto seja compreendido anteriormente demonstra o do sistema desenvolvido O segundo cap tulo trata sobr
15. micas econ mico aos clientes eleg veis Es Falhas na elabora o de relat rios js N o observ ncia as normas Ger Proje es gr a Divulga o de E E 2 7 Economia ss 7 2 emissao de pareceres e proje es E externas padr es ou erro na A N o aval Esperado Conclu do Economia Econ micas Pam relat rios aes E E econ micas publica o de informa es Figura 47 Relat rio de Riscos e Causas No cabe alho est o presentes os filtros que foram preenchidos no formul rio Nesse exemplo Macroprocesso e Processo foram os filtros escolhidos O Status do risco se encontra 92 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL na esquerda do relat rio logo ap s o n mero do risco e o cen rio exibido juntamente com outras informa es sobre a avalia o do risco VI 6 2 Apresenta o O relat rio exibe os riscos de acordo com os filtros preenchidos Area Macroprocesso e ou Processo Relat rio Apresenta o Macroprocesso Economia Processo Proje es econ micas rea Ger Economia Categoria N vel 2 7 1 Captura execu o e manuten o de transa es Data cadastro 01 05 2011 01 Risco Ativo Falhas na elabora o de relat rios emiss o de pareceres e proje es econ micas devido a erros no s seguinte s subprocesso s 01 01 Subprocesso Divulga o de relat rios causados p
16. os usu rios elogiaram o sistema que al m de ser mais r pido que o anterior personalizado e adequado aos usu rios e metodologia por eles utilizada Isso mostrou que apesar de n o ter sido criado por especialistas em tecnologia de informa o e programa o o programa foi bem avaliado pelos envolvidos O planejamento e desenvolvimento do sistema propiciaram para a empresa de forma conclusiva maior agilidade no processo de mapeamento de riscos controles e planos de a o maior transpar ncia alta administra o quanto aos riscos aos quais a institui o est exposta atrav s da elabora o de consultas e relat rios maior integra o de informa es prim rias como pontos de auditoria e perdas para as avalia es de riscos e aumento da capacidade no gerenciamento dos riscos considerando que o n mero dos registros foi reduzido e que diversos analistas podem acessar a ferramenta simultaneamente sem perda da efici ncia Al m disso o treinamento realizado promoveu a capacita o dos analistas para a utiliza o da ferramenta a partir da nova metodologia criada Benef cios foram proporcionados n o s para a empresa como tamb m para a autora do trabalho O tempo permanecido no banco contribuiu para a sua forma o acad mica possibilitando colocar em pr tica conceitos novos e aqueles aprendidos no curso de 108 SISTEMA DE INFORMAGAO PARA GESTAO DE RISCO OPERACIONAL engenharia de produ o Por fim foi p
17. para que o sistema demorasse meses para ser conclu do Esse tempo abrangeu inclusive todos os testes realizados intensamente para garantir que o sistema apresentasse o menor n mero de defici ncias Al m do mais a metodologia deve ser sempre atualizada para atender as exig ncias externas abrangendo as leis que s o criadas Um exemplo a Sarbanes Oxley ou SOX que estabelece regras obrigat rias para a boa governan a corporativa relativas ao estabelecimento de controles internos e divulga o e emiss o de relat rios financeiros SANTOS LEMES 2007 A lei se aplica a todas as empresas que operam no mercado de capitais norte americano 106 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL A SOX foi criada ap s diversas fraudes e esc ndalos cont beis recentes que ocorreram em muitas organiza es norte americanas de grande porte para evitar a perda de confian a de investidores reduzindo os riscos nos neg cios e garantindo a transpar ncia na gest o das empresas A lei torna executivos explicitamente respons veis por estabelecer avaliar e monitorar a efic cia dos controles internos sobre relat rios financeiros e divulga es DELOITTE 2003 p 3 Desde 2009 foi estabelecida uma parceria estrat gica da empresa com uma das maiores institui es financeira do Brasil que opera no mercado de a es americano Por isso a metodologia interna da institui o e o sistema criado dever o ser atualizados
18. que entendem da metodologia de risco operacional baseada nos Acordos de Basil ia e tamb m do Mapeamento de Risco por estarem em contato direto com os funcion rios do mapeamento Assim qualquer altera o a ser realizada no sistema seja por mudan a na metodologia seja por sugest o ou reclama o da rea de Mapeamento de Risco rapidamente realizada pela equipe Maior padroniza o da estrutura de gest o de risco operacional atrav s da imposi o de limites de escolhas para a rea analisada processo risco e causa nos cadastros de mapeamento de risco anteriormente realizados no sistema anterior em campos texto Para a escolha da rea em que est sendo realizado o estudo do mapeamento o usu rio percorre campos preenchendo desde a filial da empresa vice presid ncia at n veis mais abaixo da estrutura que termina em coordena o e o sistema indica o nome da rea c digo do organograma fornecido pela rea de RH para facilitar o manuseio das informa es e respons vel da rea Para a escolha do processo o usu rio poder escolher apenas os macroprocessos e processos dispon veis de acordo com a listagem elaborada pela rea Gest o de RO A exist ncia de padr es diferentes nas empresas do grupo dificulta a an lise e a compara o entre os riscos por processo e o mesmo padr o de nomenclatura deve ent o ser utilizado em todas as empresas possibilitando a cria o de uma estrutura mais organizada e eficiente a
19. 1 1 Atividade n o aul Desvio no gAtivo amp Macroprocesso 1 Processo 1 2 5 1 Desastres e even Falhas na djAtivo Macroprocesso 2 Processo 2 1 3 1 Rela es trabalh Falha na bojAtivo Subprocessos e Causas detalhadas Controles e instrumentos mitigadores Avalia o 82 Forma de atua o Simult nea 7 Controle 1 8 5 F a Controle 2 O Nota de mitiga o 3 5 7 5 8 5 Adicionar mitigador Recalcular notas Salvar Sair Figura 37 V nculos entre ambientes de controle e causas O relacionamento entre os ambientes de controle e as causas realizado atrav s da vincula o entre eles ao clicar na caixa de sele o localizada entre os mesmos Al m dos v nculos o analista deve preencher a aplicabilidade dos controles ao lado da descri o do ambiente destacada na Figura 37 com a cor verde e a Forma de atua o que pode ser e Simult nea quando os componentes do ambiente de controle s o executados ao mesmo tempo e Complementar Quando os componentes do ambiente de controle n o s o capazes de prevenir ou detectar isoladamente a ocorr ncia de um evento Para controles que atuam de forma complementar a soma das aplicabilidades deve ser sempre igual a 100 Os v nculos dos ambientes de controle com as causas sua forma de atua o e seu n vel de automatiza o determinam a nota que atribu da para a avalia o da mitiga o de causas de um risco que impacta no question ri
20. Acordo de Capital da Basileia International Convergence of Capital Measurement and Capital Standards ou Basileia I que definiu mecanismos para mensura o do risco de cr dito e estabeleceu a exig ncia de padr es m nimos de requerimento de capital para fazer frente exposi o dos bancos O foco do acordo foi o risco de cr dito considerado como o mais relevante para o sistema banc rio CHERNOBAI RACHEV FABOZZI 2007 SOUZA 2006 De acordo com Basileia I as institui es deveriam alocar capital em valor igual a pelo menos 8 do valor dos ativos ponderados pelo risco Assim os bancos deveriam manter capital suficiente para cada um dos instrumentos de sua carteira de ativos de acordo com a exposi o desses ativos ao risco de cr dito classificados em quatro faixas de percentuais de pondera o Um ativo com fator de pondera o 20 por exemplo corresponde a uma 19 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL aloca o de 1 6 considerando o fator de aloca o minima de 8 multiplicado por 20 do valor do ativo HELOM 2010 O Erro Fonte de refer ncia n o encontrada exibe os fatores de pondera o dos riscos conforme Basileia I O acordo tinha como objetivo o fortalecimento das transa es banc rias e estabilidade do sistema financeiro contando com o apoio do FMI e outras organiza es para supervisionar a ado o das pol ticas Quadro 1 Basileia I Fator de pondera o de ativos Ati
21. CONTROLE E SEGUROS E poss vel realizar um novo cadastro edi o de componentes do ambiente de controle e a vincula o com as causas dos riscos previamente mapeados PLANOS DE A O E poss vel realizar um novo cadastro edi o de planos de a o e a visualiza o dos v nculos com as causas dos riscos previamente mapeados TERCEIROS RELEVANTES Pode se cadastrar ou editar o Question rio sobre Empresas Terceirizadas MATRIZ DE RISCOS e Vincula o tem por finalidade determinar o respons vel pelas avalia es e Avalia o de Riscos onde s o preenchidos os Question rios Qualitativos e Quantitativos de Probabilidade e Severidade RELAT RIOS Est o dispon veis para impress o os seguintes relat rios e Riscos e causas por processo e Apresenta o que exibe os riscos e causas por processo al m dos correspondentes ambientes de controle avalia o de risco e planos de a o vinculados Est o dispon veis para visualiza o e Tabelas resumo com as informa es mais relevantes dos mapeamentos de riscos ambientes de controle planos de a o e n vel de risco apresentadas em tabelas din micas e Acompanhamento de planos de a o onde verificado o andamento dos planos para que as devidas cobran as por e mail da rea de Gest o de RO sejam enviadas aos gestores respons veis 68 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL e Consulta de CI que ser encaminhada p
22. Center displays any information or error messages that may occur Advanced Options gt gt gt Figura 53 Login no Acesso via Citrix e Uma vez efetuado o login o usu rio deve clicar no bot o Explorer BCO como mostrado na Figura 2 e aguardar a conex o Starting Explorer BCO e CitrixMetaFrame 77 Citrix Presentation Server 7 Votorantim Finan as Ambiente de Produ o Applying Internet Explorer Branding policy Applications Go Welcome a MetaFrame Presentation Server Applications Welcome to your personalized view of your MetaFrame Presentation Server applications The Ap can use Click an icon to launch an application Click Refresh to view the latest applications Cik AGGES display its contents If you have problems using an application please contact your help desk o 2007 BvF Message Center The Message Center displays any information or error messages that may occur Figura 54 Conex o no Acesso via Citrix e No Explorer basta abrir a ferramenta em seu diret rio espec fico Os acessos remoto e via Citrix foram idealizados na fase de implanta o do novo programa para facilitar o trabalho de mapeamento de riscos dos analistas que agora possuem a op o de se conectar em qualquer m quina dispon vel na rea mapeada e utilizar a 100 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL ferramenta dispon vel em rede Assim durante as reuni es com os gestor
23. Risco Fraude na efetiva o de pagamentos Plano Sistema de pagamentos Justificativa Salvar justificativa Sair Figura 46 Desvincular plano de a o 89 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL VI 5 MATRIZ DE RISCOS VI 5 1 Vincula o Primeiramente antes de se iniciar o preenchimento dos question rios qualitativos e quantitativos realizada a vincula o dos riscos a um respons vel Ademais como exige o Banco Central a avalia o do n vel de exposi o ao risco operacional poder ser feita em duas vis es cen rio esperado onde as quest es devem ser respondidas baseando se no que mais prov vel de ocorrer e cen rio de stress onde devem ser levadas em considera o situa es n o previstas com efeitos em cascata mesmo que extraordin rias VI 5 2 Avalia o de Riscos Neste formul rio s o escolhidos os riscos que se deseja fazer as avalia es com a limita o de no m ximo 12 riscos para responder os question rios VI 5 3 Question rio Qualitativo de Probabilidade Para cada risco o gestor do processo deve classificar a probabilidade qualitativa que se baseia em tr s drivers 1 Nota para Mitiga o das causas de um risco calculada no item VI 3 3 2 Exist ncia de perdas operacionais para o risco e o processo nos ltimos 12 meses em rela o data de avalia o do risco conforme valores registrados na Base de Dados de Perdas Operacionais reportados re
24. a antiga defini o para o novo formato padronizado al m de definir o Tipo de ambiente de controle a que correspondem Enquanto essa revis o n o realizada a vincula o dos ambientes de controles se apresenta comprometida j que apenas alguns tipos de componentes do ambiente de controle s o aplic veis para mitiga o de cada categoria n vel 2 de risco Outra padroniza o realizada foi com Processo N o existe uma listagem de todos os processos existentes nas reas da empresa o que possibilita que cada gestor possua diferentes vis es e entendimento da defini o de processo Com a necessidade de uma padroniza o dos processos para fazer o mapeamento deve haver um alinhamento de defini o de processo entre as reas para que haja uma lista padronizada universal que pode ser utilizada por todas as reas da empresa Reuni es forem feitas entre as reas de Gest o de RO e Engenharia de Processos com esse objetivo A rea de Auditoria Interna deve fornecer c lula de Modelagem os processos da empresa que possuem pontos de auditoria em aberto para que seja calculada a faixa de classifica o da probabilidade qualitativa no seu respectivo question rio e assim chegar ao valor do n vel de exposi o do risco e o tratamento a ser dado Com a falta de padroniza o a rea enviou algumas vezes tabelas com os pontos de auditoria correspondentes a processos n o compat veis com os definidos Para resolver esse proble
25. autorizada Descri o do risco Fraude na formaliza o de contratos Processo Macroprocesso Processo Subprocesso Macroprocesso 2 Processo 2 3 Causas Causa Padronizada Adicionar causa e Apagar causa Causa detalhada nada z Causas mapeadas SEES ESP TET Terceiro Relev ncia Subprocesso Causa Padronizada Causa Detalhada reas Internas N o aplic vel Subprocesso 2 3 1 Causa Padronizada 1 Causa Detalhada 1 1 Editar causa Terceiro 1 Relevante Subprocesso 2 3 2 Causa Padronizada 2 Causa Detalhada 2 1 detalhada SR n Figura 30 Mapeamento de Causas Para adicionar uma causa cinco passos devem ser seguidos e Escolher Subprocesso e Escolher Causa padronizada e Escolher Causa detalhada o Cadastrar causa detalhada Caso a causa detalhada n o se encontre no campo o usu rio deve clicar em Cadastrar nova causa detalhada e o formul rio aberto com a Categoria N vel 2 do risco preenchida 75 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Cadastro de causas detalhadas Causa detalhada Incluido em Alterado em 16 05 2011 16 05 2011 Classifica o padr o de causas Categoria N vel 2 Atividade executada por 1 3 Apropria o ind bita roubo furto 7 reas internas Causa Padronizada 7 Empresas terceirizadas Terceiros Terceiro 1 Terceiro 2 Terceiro 3 z Salvar Sair Figura 31 Cadastro de causa detalhada O usu rio escolhe a Causa Padronizada e preenche
26. caso seja insatisfat rio medidas devem ser tomadas Ocorr ncia de Eventos de RO Antes de avaliar os riscos de acordo com a metodologia interna a rea de Gest o de RO verifica se h lan amentos de perda operacional na base de dados de eventos de risco operacional para uma avalia o mais correta 34 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Avalia o dos Riscos realizado por question rios respondidos pela rea de Gest o de RO juntamente com o gestor da rea analisada Na avalia o quantitativa Impacto no Neg cio o gestor e o analista devem estimar a probabilidade e a severidade quantitativas do risco ou seja a intensidade com que a ocorr ncia do risco pode afetar financeiramente o objetivo do processo O impacto financeiro quantificado em termos monet rios e base mensal e de acordo com esse valor chega se a uma avalia o A avalia o qualitativa Possibilidade de Ocorr ncia a expectativa de ocorr ncia do risco considerando a efetividade do ambiente de controle existente S o atribu dos pesos s quest es do question rio e de acordo com o resultado das respostas chega se a um valor da avalia o Caso o trabalho seja revis o de mapeamento dever o ser consideradas ainda o percentual de Possibilidade Anterior planos de a o implementados e ocorr ncia de eventos de RO e de pontos de auditoria A partir das avalia es qualitativas e quantitativas definida a exposi o final do
27. causas A vincula o de planos de a o a um risco funciona de forma semelhante ao para Ambiente de Controle 87 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL V nculos entre planos de a o e causas Filtros rea Macroprocesso Processo z 7 Limpar filtros Riscos Macroprocesso Nome da Area Processo Categoria Nivel 2 Riscos Macroprocesso 1 Processo 1 1 1 1 Atividade n o aulDesvio no gAtivo amp Macroprocesso 1 Processo 1 2 5 1 Desastres e even Falhas na djAtivo Macroprocesso 2 Processo 2 1 3 1 Rela es trabalh Falha na bojAtivo Planos de a o Plano de a o 1 4 4 Adicionar plano de a o Salvar Sair Figura 44 V nculos entre planos de a o e causas Para vincular um plano deve se clicar em Adicionar Plano de a o Caso o analista deseje adicionar um plano que n o se encontra na lista ele pode criar um novo ou editar um existente atrav s dos bot es Cadastrar novo plano de a o e Editar plano de a o respectivamente 88 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Sele o do plano de a o Filtro por Tipo de a o Status Descri o Tipo de a o Processos Abertura das inform Ativo Abertura das inform Processos Aditivo contratual Ativo Autorizada realizadi rea Processos Aquisi o de uma fe Cancelado Concilia o realizad Recursos Humanos Reestrutura o da ayAtivo Reestr
28. de risco existente Risco cont m o nome descri o do risco Classifica o de Basil ia cont m a classifica o do risco pelo dicion rio de eventos de Basil ia II e se relaciona com a tabela Dicion rio de Eventos Por ultimo Data do cadastro cont m a data da inclus o do risco no banco de dados PROCESSOS Tabela auxiliar gerenciada pela rea de Metodologia e Projetos cont m a lista padronizada dos Macroprocessos Processos e Subprocessos das empresas Os campos C dMacroprocesso C dProcesso e C dSubprocesso s o campos num ricos que cont m um registro nico para cada macroprocesso processo e subprocesso da empresa respectivamente Macroprocesso Processo e Subprocesso cont m o nome de cada um Data do cadastro cont m a data da inclus o dos campos no banco de dados 57 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Planos de A o Ambiente de Controle C dPlanoA o Figura 12 Tabela rea e relacionamentos REAS Tabela auxiliar da ferramenta seus registros s o administrados pela rea de Metodologia e Projetos e atualizados mensalmente de acordo com as informa es enviadas pela rea de Recursos Humanos contendo altera es das reas da empresa com as sa das e entradas de funcion rios Seu campo chave o C dOrganograma campo num rico que gera um registro nico para cada rea da empresa e que se relac
29. do Por sua falta de conhecimento em Access e programa o em Visual Basic al m de Basileia e RO foi necess rio primeiramente um estudo te rico em literatura especializada como livros artigos pol ticas e normas disponibilizados na internet ou na pr pria empresa O antigo programador permaneceu por alguns dias trabalhando em conjunto com a autora para explicar o que havia sido feito at ent o e tirar eventuais d vidas que surgissem na constru o dos primeiros formul rios facilitando o entendimento e a familiariza o com a linguagem do programa 65 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL A partir de ent o pode contribuir com a an lise e estudo do funcionamento dos outros m dulos e a constru o no Access dos respectivos formul rios tabelas consultas e relat rios A autora ficou respons vel pelo desenvolvimento da maior parte do restante do programa e o outro programador pela homologa o do que ia sendo constru do j que possu a muitas responsabilidades al m do programa O oposto diversas vezes ocorreu caso ele desenvolvesse algo no programa a autora deveria realizar os testes Durante todo o processo de implanta o o programa anterior continuou a ser utilizado para que o trabalho de mapeamento de risco n o fosse interrompido Ap s as etapas de homologa o do novo sistema e sua respectiva disponibiliza o ele foi descontinuado 66 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPER
30. foi cancelado entre as datas de in cio e fim do filtro e n o foi revinculado ou seu rev nculo ocorreu ap s a data de fim do filtro VI 6 3 2 Caracter sticas dos controles e instrumentos mitigadores Desenho v Automatiza o v E Detectivo E Preventivo Manual Automatizado Manual Parcialmente automatizado Quantidade Quantidade Quantidade Quantidade 2 3 7 2 Figura 50 Tabelas Resumo Caracter sticas dos ambientes de controle Exibe a quantidade de ambientes de controle classificados de acordo com sua Atua o Desenho e Automatiza o VI 6 3 3 Tipos de planos de a o Tipo de A o v Infraestrutura e Ativos Processos Recursos Humanos Tecnologia Quantidade Quantidade Quantidade Quantidade 1 3 2 1 Figura 51 Tabelas Resumo Tipos de planos de a o Exibe a quantidade de planos de a o classificados de acordo com seu Tipo de a o VI 6 3 4 Nivel do Risco SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Cen rio v Esperado Stress Exposi oFinal v Contagem de Cen rio Contagem de Cen rio Baixo E 4 1 M dio 2 4 Alto E 2 5 Extremo 6 2 N o avaliado 43 39 Figura 52 Tabelas Resumo Nivel do Risco por Cenario 95 Exibe a quantidade de avalia es de risco classificadas de acordo com seu Nivel de Exposi o e Cen rio para os filtros selecionados Macroprocesso Processo e Area pelo usu rio 96 SISTEMA DE INFORMACAO PARA G
31. importa o dos arquivos ao sistema Sinacor ou diverg ncias providenciam as regulariza es integra o a0 sistema SAP RV Em caso de diverg ncias providenciam as regulariza es Figura 7 Cadastro de ambiente de controle no programa antigo O v nculo dos ambientes de controle ou planos de a o com as causas do risco feito na descri o do controle tamb m em campo texto A nica forma de mensurar que o controle mitiga determinada causa era mencionar no pr prio texto da descri o do controle Qualquer an lise fica impossibilitada como por exemplo o n mero de causas ele mitiga 39 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Risco Falha na liquida o das opera es com Entrega Fisica BM amp F devido 1 n o dartratamento atraso no tratamento de pr deentregs fisi ar incorreta mente Info ssobre se enviar incorretamente a Nota Fisca enviar Incorretamente 20 cleats dados do comprador para faturamento Control Causas 1 3 e 4 Monitoramento pelo Back Office dos avisos de entrega atrav s do acompanhamento do calend rio de Entregas enviado pela Bolsa para confer ncia de toda documenta o nota fiscal etc Em caso de pend ncia Informa a Mesa de Opera es para regulariza o Figura 8 V nculo entre ambiente de controle e causas do risco no programa antigo H dificuldade para navegar entre os diversos m dulos Devido utiliza o de campos texto n o poss
32. lculo do Popr na Abordagem do Indicador B sico Equa o 2 C lculo do Popr na Abordagem Padronizada Alternativa Equa o 3 C lculo do Popr na Abordagem Padronizada Alternativa Simplificada LISTA DE ABREVIATURAS E SIGLAS BCBS Basel Committee on Banking Supervision BIS The Bank for International Settlements COSO Committee of Sponsoring Organizations of the Treadway Commission GRO Gestao de Risco Operacional RO Risco Operacional UML Unified Modeling Language SUMARIO I IN PROD U CAO PERAE A EE E 15 L1 DEFINI ES DE RISCO E RISCO OPERACIONAL 16 I 2 GERENCIAMENTO DE RISCOS sssesesesessssesesessstsceeeecasscsceseseasatsteneneasates 17 L3 COMIT DE BASIEB Ass judo ia ain 18 E SMR E SS JD DD ES CC 18 L5 EXEMPLOS DE PERDAS cscssesescssssssscescesecscesessesassceececasscscesencasstiteneneanates 20 T BASEIA quad sd retain EE OE TRE 22 i7 BASILEA T ae vO 27 II RISCO OPERACIONAL NA EMPRESA ssssessssssssssesesearstsseseseatestseeetaraeseees 30 I 1 METODOLOGIA DE RISCO OPERACIONAL UTILIZADA cccsccccseseseseseeees 33 I 2 SISTEMA DE INFORMA O UTILIZADO 36 HI REQUISITOS DE UM NOVO SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACTONAL ss ssssssssssssssessesessessesoeseeseeseeseeseeseeseeseeseeseeseeses 41 HI 1 TIPOS DE REQUISITOS cccccccscsscesessessessesscecsseseeeesscecsseseeseceecsecseesaees 41 HI 2 REQUISITOS FUNCIONAIS cccccscescescsscescsscss
33. o da ferramenta para os usu rios se familiarizem com o novo sistema e tirarem eventuais d vidas Durante uma semana os analistas tiveram tempo para se dedicar exclusivamente ao aprendizado dos m dulos apresentados da ferramenta Um funcion rio de Metodologia e Projetos respons vel pelo desenvolvimento da ferramenta ainda ficou disposi o dos analistas para realizar um treinamento in loco MANUAL DO USU RIO Este Manual visa demonstrar todas as funcionalidades do sistema trazendo um passo a passo desde seu acesso at a utiliza o detalhada dos formul rios e relat rios dispon veis com o objetivo de informar aos usu rios os conhecimentos b sicos necess rios utiliza o do sistema 98 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Esse documento foi elaborado tamb m para que novos funcion rios e pessoas externas a rea pudessem entender seu funcionamento mesmo sem terem participado das reuni es de treinamento ou utilizado a ferramenta Al m de explicitar detalhadamente como o usu rio deve trabalhar no sistema o manual exibe todas as travas criadas para evitar que um registro seja cadastrado erradamente Possui mais de 80 p ginas e por esse motivo n o faz parte deste trabalho Abaixo mostrado apenas o in cio do manual com a explica o de como acessar o programa ACESSO FERRAMENTA O acesso Ferramenta poder ser realizado atrav s de tr s formas distintas conforme de
34. o de risco como pontos de auditoria e exist ncia de perdas s o agora consideradas no c lculo de exposi o ao risco e s o visualizadas nos respectivos formul rios 107 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL 7 Consultas e relat rios criados especificamente para auxiliar e facilitar o trabalho de mapeamento de risco Os relat rios possuem uma apar ncia amig vel e s o bem segmentados possibilitando identificar os riscos controles e planos de a o Agora poss vel encaminh los diretamente aos gestores para valida o do mapeamento realizado nas reas Na antiga ferramenta havia necessidade de elaborar um relat rio por meio de planilha Al m do mais os relat rios contribuem para os diretores e a alta administra o da empresa se tornarem cientes dos seus riscos mais relevantes As consultas auxiliam a supervis o da base de dados pela rea de Metodologia e Projetos para analisar a inclus o e altera o de informa es e s o enviadas para a rea de Controles Internos que como j mencionado necessita dos dados sobre os controles para verificar sua efetividade 8 As altera es a serem realizadas no sistema como mudan a na metodologia ou pedidos dos usu rios s o rapidamente realizadas j que os programadores s o da rea e conhecem a metodologia de RO al m das necessidades dos usu rios Embora tenham sido encontradas algumas falhas como explicado no cap tulo anterior
35. para atender SOX Essa decis o recente e deve come ar a ser implantada apenas em 2012 e por isso n o est presente neste trabalho A ferramenta apresenta diversas vantagens principalmente quando comparada com o programa utilizado anteriormente Para relacionar essas vantagens foram consideradas as opini es dos usu rios que por terem realizado seus trabalhos de mapeamento nos dois sistemas s o os mais aptos para compar los 1 F cil navega o entre os diversos m dulos possibilitando reaproveitar a descri o de riscos causas controles e planos de a o 2 Diversas checagens s o realizadas nos formul rios que impedem que registros sejam salvos incompletos ou sem o preenchimento de dados necess rios 3 Redu o dos registros presentes no sistema atrav s da padroniza o de diversos cadastros como riscos causas ambientes de controle e planos de a o facilitando assim o gerenciamento da base de dados pela rea de Metodologia e Projetos 4 Desempenho mais r pido que o sistema anterior reduzindo o tempo de cadastro dos mapeamentos dos analistas 5 A estrutura hier rquica da empresa recebida mensalmente da rea de Recursos Humanos rapidamente importada para a ferramenta evitando por exemplo que cadastros sejam vinculados a uma rea ou gestor indevidos ou que cobran as do acompanhamento de planos de a o sejam feitas para pessoas erradas 6 Informa es importantes para a avalia
36. per odos anuais em que o valor do IE maior que zero II Abordagem Padronizada Alternativa TSA semelhante ao BIA mas define o fator de pondera o p que varia de 12 a 18 dependendo da linha de neg cio da empresa A abordagem padronizada pode ser usada somente se o banco demonstrar um gerenciamento eficaz e controle de risco operacional Tamb m precisa demonstrar que tem as seguintes implementa es CYRIAC 2008 e Controle de risco independente e fun o de auditoria e Sistemas de divulga o de risco eficazes e Fun es de GRO com responsabilidades claramente atribu das a ele e Conselho de diretores e gerentes seniores ativamente envolvidos na supervis o do programa de GRO 27 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL e Sistema de GRO robusto e aplicado com integridade e Recursos suficientes para a utiliza o da abordagem nas linhas de neg cio principais bem como nas reas de controle e auditoria CYRIAC 2008 Xi max L amp IAEi t Bi 8 3 IEi t Bi 0 3 Equa o 2 C lculo do Popr na Abordagem Padronizada Alternativa Popr Z HI Abordagem Padronizada Alternativa Simplificada ASA semelhante ao m todo TSA por m utilizada para as linhas de neg cio Varejo e Comercial Z2 max I4Et 0 15 1Et 0 18 0 Popr Z 3 Equa o 3 C lculo do Popr na Abordagem Padronizada Alternativa Simplificada IV Abordagem Avan ada AMA englo
37. que me propiciaram a melhor educa o que algu m poderia ter Ao meu pai sem o qual eu n o teria seguido a carreira de engenharia minha m e que me apoiou em todos os momentos dif ceis come ando pelo meu nascimento prematuro minha irm coruja sem a qual eu n o seria a mesma Ao meu professor orientador Mauro Spinola pelo apoio e instru es durante o ano inteiro que contribu ram para que o trabalho evolu sse Ao meu amigo Bruno Lunardi sem o qual eu n o teria aprendido t o rapidamente a utilizar o Microsoft Access Aos meus colegas de trabalho Marcelo Oseas Vanessa Cardoso Amorim e Christiane Sanchez que compartilharam seus conhecimentos e experi ncias e me incentivaram durante todo o tempo de est gio De toda maneira gostaria de agradecer a todos que me auxiliaram n o apenas no desenvolvimento do presente trabalho como tamb m para que o meu ltimo ano n o se tornasse estressante RESUMO O risco operacional constitui hoje um assunto de grande importancia para o sistema financeiro Seu bom gerenciamento possibilita a sobreviv ncia das institui es financeiras e restabelece a confian a dos investidores O objetivo deste trabalho apresentar o desenvolvimento de um sistema de informa o para a gest o de risco operacional numa institui o financeira Na empresa estudada o mapeamento desse tipo de risco era realizado com apoio de uma ferramenta que apresentava diversas limita es e n
38. rios e requisitos de utiliza o Toda manuten o realizada precedida de aviso aos usu rios e descri o dos pontos alterados Um dia antes da realiza o das manuten es o arquivo que cont m a Ferramenta de Mapeamento deve ser devidamente fechado para que a programa o possa se iniciar s 9h da manh da data prevista 97 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL VII TREINAMENTO Para tornar os analistas de Gest o de Risco Operacional aptos a utilizar a nova ferramenta de mapeamento foram realizadas reuni es divididas em tr s etapas I Uso da ferramenta para Mapeamento de Riscos Causas Ambiente de Controle e Planos de A o II Conceitua o da Matriz de Riscos WI Uso da ferramenta para a Avalia o de Riscos Terceiros Relevantes e emiss o de relat rios A conceitua o de Matriz de Riscos utilizada pela empresa era demasiadamente desatualizada pois n o considerava diversos pontos importantes A rea de Gest o de Riscos aplicou diversas altera es na metodologia deixando a alinhada com as exig ncias do Banco Central A mudan a foi encaminhada para a Comiss o de Riscos Operacionais e depois de aprovada foi explicada para os analistas de Gest o de RO para j ser implantada nos mapeamentos Por isso foi reservada uma reuni o inteira para discutir apenas a metodologia antes de mostrar o seu funcionamento na ferramenta Ap s as reuni es foi disponibilizada uma vers
39. risco que ser explicado no cap tulo V De acordo com esse valor e m trica definida pela Comiss o de Risco Operacional o risco classificado em Baixo M dio Alto ou Extremo Extremo xMM 0 Figura 2 Niveis de risco operacional Tratamento dos Riscos e Planos de Acdo Depois de identificados avaliados e mensurados deve se definir qual o tratamento que ser dado aos riscos Como na pr tica imposs vel eliminar totalmente os riscos a melhor alternativa de tratamento deve ser escolhida levando se em considera o os objetivos estrat gicos da empresa assim como sua posi o frente aos riscos As alternativas de tratamento est o descritas abaixo Evitar Esta op o ser poss vel caso o processo que gera o evento de risco operacional seja eliminado ou o que se deseja sair do neg cio a que se aplica o risco quando por exemplo a empresa decide se desfazer de uma unidade de neg cios 35 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Reduzir Quando o que se deseja minimizar o n vel de risco operacional seja reduzindo o impacto no neg cio e ou a probabilidade de ocorr ncia Transferir A es tomadas para minimizar o n vel de risco operacional atrav s da transfer ncia compartilhando o gerenciamento a outros processos reas ou terceiros Em alguns casos mesmo com o gerenciamento de risco operacional efetivo a institui o ainda est exposta a eventos que n o pode co
40. valor 1 caso a causa seja mitigada pelo controle ou o valor 0 caso a causa j tenha sido desvinculada Data do cadastro armazena informa es da data em que foi realizada a vincula o no banco de dados AMBIENTE DE CONTROLE A tabela possui todos os ambientes de controle cadastrados no formul rio Cadastro de ambientes de controle e suas respectivas caracter sticas O campo chave C dAmbContr que gera um c digo nico para cada ambiente de controle registrado Categoria um campo num rico que pode ser Atividade de Controle Instrumento Mitigador Conting ncia ou Seguro Tipo um campo num rico que representa o tipo do ambiente de controle Atua o um campo num rico que representa a atua o do ambiente detectivo ou preventivo Automatiza o um campo num rico que possui os seguintes valores Automatizado Parcialmente automatizado ou Manual O campo C dOrganograma cont m o 60 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL registro da rea a que o controle est vinculado e se relaciona com a tabela Areas Status cont m o status do ambiente que pode ser ativo cancelado ou em edi o Data do cadastro possui a data em que o plano foi registrado na base de dados Por ltimo Nota possui valores entre O e 10 que dependem das caracter sticas do controle Mapeamento de Risco C dMapRisco Avalia o de Figura 15 T
41. 3 01 01 04 4 Participa o em f runs palestras e semin rios nacionais 85 Simult nea 100 e internacionais para discuss o das tend ncias e perspectivas 01 01 01 econ micas nacionais e internacionais Bacen Anbima 01 01 03 Febraban FMI Banco Mundial etc 01 01 04 1 Causa s n o mitigada s 01 01 02 Avalia o de Risco Cen rio Probabilidade Severidade N vel de Risco Final Tratamento Status Avalia o 1 Esperado N o avaliado N o avaliado Alto N o avaliado Conclu do Planos de a o Descri o Tipo de a o Conclus o planejada Causas mitigadas 1 Revis o dos relat rios econ micos di rio semanal e Processos 30 03 2010 mensal pelas reas de Marketing e Compliance Controles 01 01 01 Internos com o intuito de formatar os relat rios de acordo 01 01 02 com as normas internas e externas 01 01 03 01 01 04 Figura 48 Relat rio Apresenta o 93 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Para cada Risco classificado de acordo com seu Macroprocesso Processo Area e Categoria Nivel 2 s o exibidos e Causas mapeadas para cada subprocesso e Ambientes de controle s o exibidos todos os ambientes de controle vinculados com suas respectivas caracter sticas Avalia o Atua o Porcentual de Mitiga o e Causas mitigadas e Causas n o mitigadas s o exibidas as causas que n o s o mitigadas por nenhum dos controles vinculados e Avalia o de risco para cada Ce
42. ACIONAL VI NAVEGA O NO PROGRAMA Neste cap tulo mostrado o funcionamento do prot tipo com seus principais formul rios e relat rios criados para facilitar o trabalho de mapeamento dos riscos dos funcion rios de Gest o de Risco Operacional VI 1 MENU PRINCIPAL O Menu Principal apresenta as principais fun es da ferramenta Mapeamento de Riscos e Causas Ambiente de controle e seguros Planos de a o Terceiro Relevantes Matriz de Riscos e Relat rios Abaixo s o descritas as sess es apresentadas no Menu Principal Bem Vindo Ambiente de Mapeamento controle e seguros Planos de a o Terceiros Relevantes Matriz de Riscos Avalia o de Riscos Novo mapeamento Novo cadastro Edi o Relat rios Riscos e causas por Acompanhamento de processo Planos de a o Apresenta o Tabelas Resumo Internos Consulta Controles Controle de Base de Dados Figura 19 Menu Principal MAPEAMENTO DE RISCOS E CAUSAS e Sele o o usuario atrav s dos filtros de Area Macroprocesso e Processo tem a op o de visualizar e editar determinado risco e Novo mapeamento possibilita o usu rio cadastrar ou editar um novo risco e suas causas O acesso aos v nculos com componentes de ambiente de controle e planos de a o este apenas para visualiza o al m da inclus o de coment rio ou parecer 67 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL AMBIENTE DE
43. ACIONAL L3 COMIT DE BASILEIA Em maio de 1930 foi fundado o Banco de Compensa es Internacionais The Bank for International Settlements BIS ap s o Acordo de Haia no mbito do Plano Young que lidava com as repara es de guerra impostas Alemanha pelo Tratado de Versalhes a organiza o financeira internacional mais antiga do mundo e tem como objetivo a supervis o banc ria e a coopera o monet ria e financeira entre os bancos centrais e institui es financeiras al m de realizar a fun o de banco central para os bancos centrais BIS 2011 Em 1974 ap s diversos acontecimentos como dist rbios da moeda internacional e mercados financeiros como a quebra do banco Bankhaus Herstatt na Alemanha os presidentes dos bancos centrais dos pa ses pertencentes ao Grupo dos Dez G 10 e dirigentes do BIS criaram o Comit de Supervis o Banc ria da Basileia BCBS Basel Committee on Banking Supervision com responsabilidade de supervisionar e orientar as institui es financeiras dos pa ses membros do G 10 BCBS 2009 visando a melhorar a qualidade e fortalecer a seguran a do sistema banc rio internacional Embora o Comit n o possua formalmente autoridade para fazer com que suas recomenda es sejam cumpridas a maioria dos pa ses membros costuma implementar suas pol ticas contribuindo para um mercado financeiro internacional mais equilibrado Banco do Brasil 2011 I 4 BASILEIA I Em 1988 foi publicado o
44. ESTAO DE RISCO OPERACIONAL VI 7 ALTERACOES NA FERRAMENTA Para que a Ferramenta de Mapeamento sempre possua o desempenho necess rio para realizar suas fun es ela passa por manuten es preventivas e corretivas Durante esses per odos fica indispon vel para os usu rios A programa o das manuten es segue abaixo Manuten es Preventivas S o realizadas quinzenalmente s segundas feiras entre s 09 e 10 horas da manh Para assegurar um desempenho adequado da ferramenta e garantir a integridade do banco de dados necess rio compactar e reparar seus arquivos regularmente Nesse processo o Access cria um novo arquivo igual ao original que deletado e o renomeia substituindo o original Por m algumas vezes pode ocorrer uma falha no processo onde o arquivo original e a c pia s o deletados Para evitar a perda dos arquivos recomenda se sempre criar um backup da ferramenta antes que seja realizada a compacta o Manuten es Corretivas pontuais S o realizadas quando forem identificados erros na ferramenta que necessitem de corre es emergenciais As datas s o acordadas com os usu rios Manuten es Corretivas melhorias S o realizadas mensalmente durante todo o dia no ltimo dia til de cada m s Cabe ressaltar que durante essas manuten es s o adicionadas na ferramenta as sugest es feitas pelos usu rios que forem consideradas v lidas assim como poss veis altera es dos crit
45. ISCO OPERACIONAL A regra de altera es entre Status aplic vel a todos os formul rios que possuem esse campo Casos que apresentarem exce es ser o detalhados em seus itens espec ficos e Clicar em Salvar Quando o mapeamento do risco for salvo a mensagem abaixo exibida Ferramenta de Mapeamento Os dados foram salvos com sucesso Figura 28 Salvar mapeamento VI 2 2 A partir de um mapeamento existente VI 2 2 1 Sele o do mapeamento Selecionar Mapeamento Empresa Nome da rea Macroprocesso Processo Status Categoria N vel 2 Risco Areal Macroprocesso 1 Processo 1 1 Ativo 3 1 Rela es traba Risco 1 Vice Presid ncia Areal Macroprocesso 1 Processo 1 2 Ativo 7 1 Captura exect Risco 2 Areal Macroprocesso 1 Processo 1 3 Ativo 1 1 Atividade n o Risco 3 Diretoria Areal Macroprocesso 1 Processo 1 4 Ativo 6 1 Falhas de Siste Risco 4 CA Areal Macroprocesso 2 Processo 2 1 Cancelado 4 4 Falhas em prac Risco 5 Diretoria II rea 2 Macroprocesso 2 Processo 2 2 Ativo 7 5 Parceiros comt Risco 6 rea 2 Macroprocesso 2 Processo 2 3 Ativo 3 2 Seguran a doz Risco 7 Superintend ncia rea2 Macroprocesso 2 Processo 2 4 Em edi o 6 3 Viola o do sis Risco 8 rea 2 Macroprocesso 3 Processo 3 1 Ativo 2 1 Estelionato ro Risco 9 Ger ncia Area 3 Macroprocesso 3 Processo 3 2 Ativo 1 3 Apropria o in Risco 10 Area 3 Macroprocesso 4 Processo 4 1 Ativo 7 5 Parceiros come
46. ISITOS Os requisitos podem ser classificados em dois tipos funcionais e n o funcionais Os primeiros descrevem as funcionalidades que se espera que o software forne a quando estiver pronto como entradas sa das exce es etc KOSCIANSKI SOARES 2006 p 179 e s o mais bem descritos em um modelo de casos de uso Os ltimos descrevem restri es ao software de forma geral N o s o portanto relativos diretamente s fun es desempenhadas pelo produto KOSCIANSKI SOARES 2006 p 179 Est o relacionados com padr es de 42 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL qualidade como desempenho confidencialidade e qualidade e influenciam diretamente a satisfa o do usu rio II 2 REQUISITOS FUNCIONAIS 1 2 1 Modelo de casos de uso de neg cio e sistema Para entendermos adequadamente o sistema a ser desenvolvido deve se estar claro primeiramente o neg cio em que ele est inserido A figura abaixo mostra a estrutura em que a rea de Gest o de Risco Operacional dividida em Mapeamento de Risco Operacional e Metodologia e Projetos est inserida na empresa O sistema rec m desenvolvido usado por ambas as unidades de Gest o de RO para o cadastro e gerenciamento dos mapeamentos de riscos Superintend ncia de Riscos e Compliance x E Ger ncia de Riscos Ger ncia de Risco de Liquidez Controles Internos 2 Cr dito Operacional e Compliance e PLD KELE EE OE CEVC GOERS Merca
47. Ivar et al Object Oriented Software Engineering A Use Case Driven Approach Addison Wesley 1992 KING Jack L Operational Risk Measurement and Modelling Chichester John Wiley amp Sons Inc 2001 276p KOSCIANSKI Andr SOARES Michel dos S Qualidade de Software S o Paulo Novatec Editora Ltda 2006 2v LIBERATO Den sio Esquema Ponzi pir mides bolhas e Madoff Instituto Brasileiro de Executivos de Finan as de S o Paulo outubro de 2009 Dispon vel em lt www ibef com br ibefnews pdfs 136 artigo pdf gt Acesso em 02 de novembro de 2011 112 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL MARSHALL Christopher Medindo e Gerenciando Riscos Operacionais em Institui es Financeiras Rio de Janeiro Qualitymark 2002 444p NIEMANN Scott Executable Systems Design with UML 2 0 Dispon vel em lt http www omg org news whitepapers Executable System Design UML pdf gt Acesso em 08 de setembro de 2011 Andover 2004 ONO Fabio H O Acordo de Basil ia a Adequa o de Capital e a Implementa o no Sistema Banc rio Brasileiro Campinas Universidade Estadual de Campinas 2002 PAULA FILHO Wilson de P Engenharia de Software Fundamentos M todos e Padr es Rio de Janeiro LTC Editora 2003 2v ROSENBERG Doug SCOTT Kendall Use Case Driven Object Modeling with UML A Practical Approach Massachusetts Addison Wesley 1999 165p SANTOS Luciana de A A LEMES Sirlei Desafios das Empresas Brasil
48. Jocdsecivdedsoudsiedsbadshedsnanebadedetstaivwansbudynarsdadswapebadynatetadsne 73 Figura 29 Mapeamento de Causas cssseceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeaeeeeeeeeaaeeeeeeaaeeeeeeaags 74 Figura 30 Cadastro de causa detalhada tx ccenccecdaincsien Gucinasiectenedenduinsshadtanadineuenseindsenndecteds 75 Figura 31 Edi o de causa detalhada visciaiccssccstncsennntnenaneatacnencatanasnssdncnencatacaansoanenpeenianane 75 Figura 32 Cadastro do ambiente de controle cceeeeeeeeeeeeeeeeeeeeeeeeeeeeaeeeeeeeaaeeeeeeaaes 76 Figura 33 Sele o do componente do ambiente de controle ceeeeeeeeeeeeeeeeeeeeeeeeeeeea 77 Figura 34 V nculos entre ambientes de controle e causas Adicionar mitigador 78 Figura 35 Vincular ambiente de controle candido coals adidas ecutive caasiteks anaes audi asus 79 Figura 36 V nculos entre ambientes de controle e causas iene 80 Figura 37 desvincular ambiente de controle ccceseeeeeeeeeeeeeeeeeeeeeeeeeeeaaeeeeeeaaaeeeeenaaes 81 Figura 38 Cadastro de plano de a o sssessssema soc sammiicnisasiia tension cansa dona itos ae datada amadas 82 Figura 39 Sele o do plano de a o es sbstudesaosbedaD ss bebeosbe dead aba re nia da dare do dera ia sortuda 84 Figura 40 Cadastro de plano de a o ic ceeeeeraaeaaneraanaaneraanaaaa 85 Figura 41 Altera o no plano de a o ie eeeeeraanaaneraananneraan
49. MA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL que os analistas adicionassem todas as informa es relevantes ou n o absorvidas nas entrevistas na ferramenta O trabalho sempre fora realizado em diversas etapas as primeiras para o analista entender o funcionamento da rea e todos os seus processos antes de mapear todos os riscos utilizando apenas cadernos para anotar todas as informa es as ltimas para avaliar o n vel de exposi o de cada risco e o tratamento a ser aplicado em cada caso Em reuni es entre as reas de Gest o de RO Modelagem e Projetos e Mapeamento de Risco foi decidido que a ferramenta poderia n o ser usada durante as primeiras etapas do mapeamento sendo ainda utilizados cadernos de anota es Nas entrevistas posteriores com os gestores entretanto depois de conhecida e entendida a rea e seus processos e seus principais riscos a ferramenta deve ser sempre utilizada para inserir os relacionamentos dos riscos com os ambientes de controle assim como para avaliar a exposi o do risco e o seu melhor tratamento atrav s dos planos de a o Espera se mais para frente depois de intensa utiliza o do novo sistema que os analistas se familiarizem e se considerem aptos a us lo durante as entrevistas com os gestores A vincula o no antigo programa de mapeamento dos ambientes de controle e planos de a o a um risco era realizada em campo texto como explicado na Figura 8Erro Fonte de refe
50. MARIANA FIORIN FERNANDEZ SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Trabalho de formatura apresentado a Escola Polit cnica da Universidade de Sao Paulo para obten o do diploma de Engenheiro de Produ o S O PAULO 2011 MARIANA FIORIN FERNANDEZ SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Trabalho de Formatura apresentado a Escola Polit cnica da Universidade de Sao Paulo para obten o do diploma de Engenheiro de Produ o Orientador Mauro de Mesquita Spinola S O PAULO 2011 FICHA CATALOGRAFICA Fernandez Mariana Fiorin Sistema de informa o para gest o de risco operacional M F Fernandez S o Paulo 2011 112 p Trabalho de Formatura Escola Polit cnica da Universidade de S o Paulo Departamento de Engenharia de Produ o 1 Sistema de informa o 2 Gest o de risco operacional I Universidade de S o Paulo Escola Polit cnica Departamento de Engenharia de Produ o II t DEDICATORIA Dedico esse presente trabalho minha fam lia meus pais minha irm meus primos e amigos que sempre me auxiliaram a superar todas as dificuldades e desafios e me propiciaram amor incondicional Em especial ao meu pai meu exemplo que me incentivou a seguir essa carreira e me auxiliou no desenvolvimento desse trabalho e minha m e que sempre esteve ao meu lado e me aturou nos bons e maus momentos AGRADECIMENTOS Agrade o primeiramente aos meus pais
51. N O FUNCIONAIS Os requisitos n o funcionais identificados para o sistema est o elencados a seguir Agilidade na navega o A ferramenta deve usada durante as entrevistas entre a rea de Mapeamento de Risco e os gestores das reas mapeadas o que exige rapidez e agilidade do sistema para que todas as informa es relevantes levantadas durante o mapeamento sejam armazenadas podendo ser consultadas e alteradas no futuro Flexibilidade nas consultas e relat rios A rea de Gest o de RO deve analisar se algum registro foi inclu do alterado ou exclu do erroneamente por algum usu rio para poder orientar a maneira correta de se fazer e a rea de Controles Internos ap s receberem os dados dos controles realiza teste para verificar a efetividade dos controles Por isso as reas devem receber as informa es necess rias para realizarem seus trabalhos e a adi o ou exclus o de dados nas consultas e relat rios devem ser rapidamente implantadas Implanta o r pida de altera es A metodologia utilizada est em desenvolvimento pela rea de Risco Operacional e deve ser aprovada pela Comiss o de Risco Operacional da empresa e o Banco Central e por esse motivo est sujeita a altera es que devem ser rapidamente aplicadas na ferramenta 51 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Interface intuitiva para que o usu rio aprenda facilmente a funcionalidade do programa e saiba onde est o todos os bot es
52. RACIONAL UTILIZADA A metodologia de Gest o de Risco Operacional na empresa segue os seguintes passos Identifica o dos macroprocessos processos e subprocessos relacionados ao risco da rea mapeada Identifica o dos Eventos de Risco Operacional A descri o do risco associado ao processo deve ser detalhada com a identifica o das principais causas e com a classifica o das categorias de risco n vel 1 e 2 que segue o Dicion rio de Eventos de Risco Operacional metodologia desenvolvida pela empresa Ademais deve ser identificado o Status do risco caso este seja cancelado necess ria uma justificativa os poss veis efeitos de sua materializa o e caso haja sobreposi o com outros tipos de risco como Risco de Cr dito Mercado Legal Imagem ou Estrat gico Identifica o e Avalia o dos Controles Existentes As atividades de controle e os instrumentos mitigadores existentes para reduzir ou evitar a materializa o do risco devem ser descritos como seus objetivos causas mitigadas rea respons vel por sua implementa o periodicidade de execu o e caracter sticas do controle que pode ser preventivo detectivo manual parcialmente automatizado ou automatizado A avalia o dos controles realizada pela rea de Controles Internos com o objetivo de analisar se o controle mitiga adequadamente o risco De acordo com a avalia o estabelecida uma classifica o e nota da efetividade do controle
53. Risco 11 Ger ncia Il rea3 Macroprocesso 4 Processo 4 2 Ativo 4 5 Atividade cons Risco 12 rea4 Macroprocesso 4 Processo 4 3 Cancelado 1 3 Apropria o in Risco 13 Ger ncia III Area4 Macroprocesso 5 Processo 5 1 Ativo 5 1 Desastres e ev Risco 14 Area5 Macroprocesso 6 Processo 6 1 Ativo 6 2 Interrup o da Risco 15 Supervis o Clicar duas vezes para editar o risco selecionado Coordena o Dados cadastrais F TR Limpar filtros Data do cadastro inicial Status Macroprocesso Data do cadastro final sair Processo Figura 29 Sele o do mapeamento O formul rio em quest o exibe todos os riscos cadastrados no sistema classificados de acordo com o Nome da Area Macroprocesso Processo Status Categoria N vel 2 e Descri o do Risco Para facilitar a visualiza o o usu rio pode utilizar os filtros de estrutura organizacional macroprocesso processo status e data de cadastro 74 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Ao clicar duas vezes em um registro o formul rio Mapeamento de Risco aberto exibindo as informa es do mapeamento escolhido VI 2 3 Mapeamento de causas Mapeamento de Causas Gestor es do risco Inclu do em Alterado em Status Gestor 1 8 2011 1 8 2011 Ativo x rea C digo de organograma Nome da rea Respons vel pela rea 010 030 rea4 Respons vel Risco Categoria N vel 2 de risco 1 1 Atividade n o
54. SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL e Definir a Atua o e o Nivel de Automatiza o O ambiente de controle pode atuar sobre as causas que mitiga de forma Preventiva caso seja implementado com a finalidade de impedir poss veis ocorr ncias de riscos ou Detectiva caso seja implementado com a finalidade de detectar poss veis falhas antecipando a ocorr ncia do risco J o N vel de Automatiza o pode ser Manual Parcialmente automatizado ou Automatizado De acordo com as caracter sticas do ambiente de controle chega se a um valor para a sua Nota que ir impactar na avalia o da classifica o de probabilidade qualitativa do risco e Definir a Empresa terceirizada caso o controle seja executado por uma empresa terceirizada e Definir o Status O funcionamento da troca de Status funciona analogamente ao de Mapeamento de Risco e Clicar em Salvar VI 3 2 Edi o O formul rio Sele o do componente exibe todos os controles cadastrados no sistema classificados de acordo com a Categoria Tipo Nome da Area Status Nome e Descri o Para facilitar a visualiza o o usu rio pode utilizar os filtros de categoria tipo rea e Palavra Chave da Descri o Ao clicar no ambiente desejado mostrado o n mero de causas mitigadas por esse controle assim como os mapeamentos aos que est vinculado Sele o do componente
55. a considerando que cada vez mais registros ser o cadastrados na ferramenta o que pode acarretar numa piora da lentid o com o passar do tempo Para melhorar essa situa o foi realizado o estudo por parte dos programadores buscando encontrar na internet ou literatura especializada maneiras de deixar o programa menos pesado seja por utiliza o de menos objetos nos formul rio ou c digos mais simples no Visual Basic do Access No caso do formul rio V nculos entre ambientes de controle e causas a situa o era a mais cr tica o salvamento do cadastro demorava minutos O layout do formul rio j se apresentava da maneira mais simples para que n o pesasse muito A solu o encontrada foi alterar a programa o existente no Visual Basic A intelig ncia realizada pelo programa era muito complexa e uma altera o radical n o seria vi vel pois implicaria em dias de manuten es e testes O objetivo foi buscar diminuir o tempo de salvamento sem alterar muito a programa o Para os riscos vinculados a poucas causas e controles o tempo foi reduzido para poucos segundos e para os riscos com muitos v nculos foi reduzido para menos de um minuto Outra dificuldade encontrada foi a resist ncia dos pr prios analistas em utilizar a ferramenta durante as entrevistas com os gestores da rea a ser mapeada Isso se deve ao receio por parte dos analistas de que os gestores n o teriam tempo e paci ncia para esperar 102 SISTE
56. a Causa Detalhada que um campo livre Por fim deve ser selecionado quem executa a atividade reas Internas da empresa e ou Empresas terceirizadas o Editar causa detalhada Caso o usu rio deseje editar uma causa detalhada existente ele deve selecion la e clicar em Editar causa detalhada O analista altera a descri o da causa detalhada e ou o executor da atividade Cadastro de causas detalhadas Causa detalhada Inclu do em Alterado em Pagamento em desacordo pol tica vigente 16 05 2011 16 05 2011 Classifica o padr o de causas Categoria N vel 2 Atividade executada por 1 3 Apropria o ind bita roubo furto reas internas Causa Padronizada 7 Empresas terceirizadas Libera o fraudulenta de valor Terceiros Terceiro 1 Terceiro 2 Terceiro 3 Causa detalhada registrada nos seguintes mapeamentos Nome da rea Categoria N vel 2 1 1 Atividade n o aulDivulga o de inforn 1 3 Apropria o ind Pagamento fraudule Macroprocesso Macroprocesso 1 Macroprocesso 3 Processo 1 3 Processo 3 2 Figura 32 Edi o de causa detalhada 76 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL e Clicar em Adicionar causa A causa ent o imediatamente adicionada na lista de Causas mapeadas classificada por Terceiro Relev ncia definida no question rio de terceiro relevantes Subprocesso e Causa Padronizada Para apagar uma causa basta selecion la na l
57. a de Modelagem de Risco Operacional A atualiza o desses dados na ferramenta de responsabilidade da c lula de Metodologia e Projetos 3 Exist ncia de pontos de auditoria para o risco e o processo A atualiza o desses dados na ferramenta de responsabilidade da c lula de Metodologia e Projetos trabalhando em conjunto com a rea de Auditoria De acordo com os tr s valores acima o gestor pode escolher a faixa de probabilidade qualitativa Com base em seu conhecimento do processo pode escolher uma faixa mais conservadora 90 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL VI 5 4 Question rio Qualitativo de Severidade O formul rio dividido em quatro blocos ou perguntas A cada resposta de um bloco atribu do um valor peso cujo somat rio determina a faixa m nima de severidade que poder ser escolhida pelo gestor Os campos Perda bruta e Quase Perdas correspondem m dia mensal dos ltimos 12 meses em rela o data de avalia o do risco dos valores registrados na Base de Dados de Perdas Operacionais reportados rea de Modelagem de Risco Operacional Esses valores ser o comparados com a faixa de severidade determinada de acordo com as respostas do gestor e o valor m ximo entre eles ir definir a faixa m nima da classifica o baixa m dia alta ou extrema VI 5 5 Question rios Quantitativos Neste formul rio apenas os riscos cujas Avalia es Qualitati
58. a no bot o Terceiros Relevantes Novo Question rio presente na tela principal ou no bot o Novo Question rio presente na tela Edi o de Question rio sobre Terceiros e o sistema abre a tela de cadastro 2 A tela exibe os campos a serem preenchidos divididos em Nome do Terceiro mostra apenas as empresas j cadastradas no sistema Atividades Macroprocesso Processo rea campos do question rio e a Relev ncia do Terceiro 3 O usu rio clica no bot o salvar 4 O cadastro do question rio salvo no sistema com um c digo gerado automaticamente 5 O usu rio clica no bot o fechar 50 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL 6 O sistema volta tela Sele o do mitigador Fluxo 5 Emitir Relat rio 1 Caso o usu rio queira gerar relat rio para enviar para a rea de Controles Internos por exemplo ele clica no bot o do Relat rio desejado 2 A tela exibe filtros para refinarem a busca por rea Empresa Vice Presid ncia Diretoria macroprocesso e processo e Status do risco Ativo Em edi o Cancelado 3 Ao preencher os filtros desejados o usu rio clica em Gerar Relat rio 4 O sistema abre o Relat rio que exibe todos os riscos existentes e outras informa es de acordo com o tipo do relat rio selecionado para os filtros selecionados 5 O usu rio clica em Imprimir relat rio e o envia para a rea de Controles Internos HI 3 REQUISITOS
59. a possui um Comit Operacional de Risco em alinhamento com as diretrizes do Banco Central respons vel por definir a pol tica de gerenciamento e controle dos riscos inerentes aos neg cios com o objetivo de mensurar gerir controlar e mitigar a exposi o aos riscos de mercado cr dito e operacional O Comit ainda tem o papel de definir os objetivos globais para controle dos riscos devendo ratificar as decis es das comiss es de risco e encaminhar propostas ao Conselho de Administra o Subordinados a esse comit est o as Comiss es de Risco de Cr dito Operacional e de Mercado 31 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Comit de Gest o de Riscos TKA Comiss o de ere Comiss o de Comiss o de Risco de Mercado Aes Risco Operacional de Cr dito Grupo de Trabalho Basil ia Il Risco Operacional Figura 1 Comit Operacional de Risco A Comiss o de Risco Operacional define as diretrizes para uma boa gest o de risco operacional com o objetivo de identificar e conhecer todos os riscos operacionais existentes assim como avaliar a melhor maneira de control los e mitig los atrav s da melhoria de processos controles internos e planos de a o Possui a responsabilidade de revisar a Pol tica de Gerenciamento de RO informar a Diretoria e o Conselho de Administra o sobre o cumprimento de suas recomenda es nomear os respons veis para o gerenciamento de RO e estabelecer as regras para s
60. abela Avalia o de Risco e relacionamentos AVALIA O DO RISCO A tabela cont m os registros das avalia es dos mapeamentos de risco para cada cen rio Esperado e Stress e suas respectivas informa es como Exposi o do Risco e Tratamento O campo chave C dAvalia o que gera um c digo nico para cada avalia o de risco que for vinculada ao mapeamento C dMapRisco cont m o c digo do mapeamento de risco a que a avalia o est vinculada Cen rio um campo texto que representa a vis o em que a avalia o do risco foi realizada cen rio esperado ou stress N vel de Exposi o um campo texto que cont m a exposi o do risco que pode ser baixo m dio alto ou extremo Status da avalia o um campo texto com o status que pode ser em edi o caso a avalia o esteja em andamento ou conclu da caso esteja terminada Tratamento um campo texto que representa o tratamento a ser dado ao risco que pode ser Aceitar Reduzir Transferir ou Evitar 61 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Planos de A o Planos de A o Causas Mitigadas Mapeamento de Mapeamento de Causas Data do cadastro Figura 16 Tabela Planos de A o Causas Mitigadas e relacionamentos PLANOS DE A O CAUSAS MITIGADAS A tabela cont m os planos de a o vinculados a um mapeamento de risco e os relacionamentos com as causas mapeadas Seu campo chave C
61. ade e intelig ncia de programa o Com as informa es do cadastro dos planos de a o como as datas planejadas e efetivas de in cio e t rmino que ser o geradas nas consultas em Acompanhamento dos Planos de A o os gestores devem ser notificados dias antes que seus planos de a o est o vencendo para informarem o andamento do projeto Caso os planos tenham sido cancelados 54 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL ou prorrogados devem justificar para a rea de Gest o de RO Por m a ferramenta em Access n o faz o envio da notifica o autom tica para o gestor e o funcion rio de gest o de RO o realiza manualmente por envio de e mail Al m de Risco Operacional outras reas como Auditoria Controles Internos Seguran a da Informa o Administra o de Conting ncia e Processo tamb m est o diretamente envolvidas com RO e seria portanto interessante que a ferramenta fosse utilizada por todas elas Entretanto foi desenvolvida apenas para a rea de RO impedindo assim a administra o de riscos em um nico lugar 55 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL IV DESENVOLVIMENTO Neste cap tulo apresentada a solu o t cnica adotada para o sistema de gest o de risco operacional da empresa S o mostradas a seguir as principais tabelas do sistema e o relacionamento entre elas e a descri o de seus campos para facilitar o entendimento do programa Mapeamento de C
62. al II 2 SISTEMA DE INFORMA O UTILIZADO Para realizar o Mapeamento de Riscos era utilizado um sistema de informa o disponibilizado via intranet Por ser uma ferramenta desenvolvida por outra empresa que tamb m respons vel pela manuten o do programa h pouca personaliza o do produto e quaisquer altera es a serem realizadas de acordo com a vontade do cliente dependem de disponibilidade e capacidade da empresa fornecedora que ainda n o entende a metodologia de risco operacional Por ser utilizada em rede a ferramenta fica por muitas vezes lenta com o excesso de carregamento de informa es ou com atualiza es realizadas semanalmente nos computadores da empresa Por essas raz es apresenta limita es que impedem que os analistas da rea de Risco Operacional a utilizem durante entrevistas com os gestores das 37 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL areas do banco Assim eles fazem uso de planilhas em Excel onde anotam todas as informa es relevantes rea analisada como Riscos Controles e Planos de a o para cada Subprocesso Depois disso transferem esses dados para o sistema de mapeamento na Intranet realizando portanto o mesmo trabalho duas vezes Algumas limita es s o explicadas mais detalhadamente Cada registro deve ser criado para uma rea espec fica e para uma dada filial da empresa o que impede a visualiza o de um determinado risco para o conglomerado da empresa A
63. ama de implementa o das recomenda es de Basil ia III Bras lia 17 de fevereiro de 2011b Dispon vel em lt http www bcb gov br textonoticia asp codigo 2927 amp idpai NOTICIAS gt Acesso em 28 de junho de 2011 BANCO DO BRASIL BB Rela es com Investidores Dispon vel em lt http www bb com br portalbb page5 1 136 3696 0 0 1 8 bb codigoNoticia 7724 amp codigoM enu O amp codigoRet 561 8 amp bread 9 1 4 gt Acesso em 25 de mar o 2011 BASEL COMMITTEE ON BANKING SUPERVISION International Convergence of Capital Measurement and Capital Standards Basil ia Su a julho de 1988 Dispon vel em lt www bis org gt Overview of the New Basel Capital Accord Basil ia Su a janeiro de 2001 Dispon vel em lt www bis org gt 110 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL History of the Basel Committee and its Membership Basil ia Su a agosto de 2009 Dispon vel em lt http www bis org bcbs history pdf gt BERNSTEIN P L Against the Gods the remarkable story of Risk John Wiley amp Sons Inc New York 1998 BIS Bank for International Settlements Core Effective Principles in Banking Supervision Basil ia Su a setembro de 1997 Dispon vel em lt http www bis org gt Acesso em 11 de julho de 2011 BIS Bank for International Settlements The New Basel Capital Accord Basileia Su a Janeiro de 2001 Dispon vel em lt http www bis org gt Acesso em 3 de julho d
64. anaa 86 Figura 42 Imprimir altera es do plano de a o e eeerereeeeameaananaa 86 Figura 43 V nculos entre planos de a o e causas ii iieeerreaeeeeamraanana 87 Figura 44 Vincular plano de a o asnsnisa Ga RasNDe RB e siga asas caos 88 Figura 45 Desvincular plano de a o a rieeeeaeeeeenaaaaeraaeaaaeraanaaaa 88 Figura 46 Relat rio de Riscos e Causas ccseeeeeeeeeeeeeeeeeeeeeeeeeeaaeeeeeeseaeeeeeeeaaeeeeenaaes 91 Figura 47 Relat rio Apresenta o E asaes siusanas issmes ab oisnie ris aos al ana din asd ias di an aee 92 Figura 48 Tabelas Resumo Status dos ambientes de controle ceeseeeeeeeeeeeeeeeeeeees 93 Figura 49 Tabelas Resumo Caracter sticas dos ambientes de controle 94 Figura 50 Tabelas Resumo Tipos de planos de a o ii ieemmaaneea 94 Figura 51 Tabelas Resumo N vel do Risco por Cen rio ie 95 Figura 52 Login no Acesso Via Citrix vs si useasa roosas canos asi ia scLSia Ram LELC a msLSLG ias raoC ima artis 99 Figura 53 Conex o no Acesso Vid CIMA assada ra silas e iii aiii 99 LISTA DE QUADROS Quadro 1 Basileia I Fator de pondera o de ativos ceceeeeeeeeeeeeeeeeeeeeeeeeeeeeaaeeeeeeeaaes Quadro 2 Alguns Normativos de Basileia I ni erereeereraa anna Quadro 3 Casos de Uso do novo sistema LISTA DE EQUACOES Equa o 1 C
65. ara a rea de Controles Internos respons vel por testar a efetividade dos ambientes de controles VI 2 MAPEAMENTO DE RISCOS E CAUSAS VI 2 1 A partir de um novo cadastro Para cadastrar um novo mapeamento os seguintes passos devem ser seguidos Mapeamento do Risco Gestor es do risco Inclu do em Alterado em Status 01 08 2011 01 08 2011 Em edi o x Mapeamento proveniente da base de perdas Processo Macroprocesso Processo Alterar estrutura do Ez Ez processo rea C digo de organograma Nome da rea Respons vel pela rea Escolher rea Risco Categoria N vel 2 de risco e teen Descri o do risco Editar risco Vinculos Ambientes de E Incluir coment rio Causas mapeadas 0 0 Planos de a o 0 controle e seguros ou parecer E E Figura 20 Cadastro de Mapeamento de Risco e Definir gestor es do risco e Escolher Macroprocesso e Escolher Processo e Escolher rea Ao clicar o formul rio Sele o da rea aberto 69 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Sele o da rea Empresa Empresa A z Vice Presid ncia VP B Diretoria rea Diretoria de RH 7 Super de X Diretoria Il n o h 7 C digo do organograma Superintend ncia 010 030 Super de X x Ger ncia Respons vel pela rea e Respons vel Ger ncia Il E a Incluir Sair Ger ncia III Aa LT Supervis o l Coordena o m Yv Figura 21 Sele o da rea Os filtros de Ar
66. atividade de dividendos e por lucros retidos deduzidos os valores referentes aos ajustes regulamentares BACEN 2011a e At 2019 dever ser criada uma prote o adicional chamado Capital de Conserva o de 2 5 dos ativos que pode ser utilizado para absorver perdas em per odos de stress econ mico e financeiro composto por elementos aceitos no Capital Principal BACEN 2011a e Dever ainda ser criado o Capital Contrac clico de 2 5 at 2019 tamb m composto por elementos aceitos no Capital Principal que seria formado para contemplar os riscos decorrentes de altera es no ambiente macroecon mico BACEN 201 1a 29 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL e Dever ser implementado a partir de 1 de janeiro de 2013 o ndice de Alavancagem calculado pela divis o do valor do N vel I do PR pelo valor da exposi o total A partir de 2018 ser exigido um valor m nimo para o ndice previsto em 3 BACEN 201 1a e Dever o ser definidos at dezembro de 2013 o Indice de Liquidez de Curto Prazo LCR e o ndice de Liquidez de Longo Prazo NSFR para estabelecer requerimentos m nimos quantitativos para a liquidez das institui es financeiras O LCR possibilita que as institui es possuam recursos de alta liquidez para resistir durante um per odo de stress financeiro de um m s e o NSFR busca incentivar as institui es a financiarem suas atividades com fontes mais est ve
67. ausas Mapeamento de Risco Data do cadastro Figura 11 Tabela Mapeamento de Risco e relacionamentos MAPEAMENTO DE RISCO Principal tabela da ferramenta Mapeamento de Risco se relaciona com quase todas as outras tabelas direta ou indiretamente A Figura 11 exibe a tabela e seus relacionamentos diretos Seu campo chave o C dMapRisco campo num rico que gera um registro nico para cada risco mapeado que ser usado como refer ncia nas demais tabelas Respons vel um campo texto que cont m o nome do gestor respons vel pelo risco mapeado Macroprocesso e Processo s o campos num ricos que geram registros nicos para cada macroprocesso e processo da empresa e est o relacionados com a tabela Processos Area 56 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL possui o c digo estrutural do organograma da empresa utilizado como refer ncia em diversas tabelas e est ligado tabela rea Risco cont m o c digo de cada risco que existe e se relaciona com a tabela Riscos Status representa o status do mapeamento do risco que pode ser ativo cancelado ou em edi o E por ltimo Data da avalia o e Usu rio armazenam informa es da data em que foi realizado o cadastro e o usu rio que o efetuou RISCOS Cont m os riscos cadastrados e editados pelos usu rios no formul rio Cadastro de Riscos C dRisco o campo chave com o c digo de cada tipo
68. ba todas as t cnicas de medi o que levam a uma medi o precisa da exposi o de cada linha de neg cios de uma institui o financeira para cada categoria de evento de perda operacional CHAPELLE et al 2004 tradu o nossa o m todo mais complexo que deve ser desenvolvido internamente empresa e aprovado pelo Banco Central Caso a metodologia utilizada pela empresa seja considerada inadequada o Banco Central poder exigir a utiliza o da Abordagem do Indicador B sico 6 2 3 Carta Circular n 3 315 30 de abril de 2008 Esclarece com exemplos os procedimentos para o c lculo do Patrim nio de Refer ncia Exigido PRE referente a Risco Operacional Popr de que trata a Circular n 3 383 com base nas tr s metodologias Abordagem do Indicador B sico Abordagem Padronizada Alternativa e Abordagem Padronizada Alternativa Simplificada I 7 BASILEIA HI Considerando a crise financeira internacional iniciada em 2008 o Comit de Basileia criou em dezembro de 2009 o acordo Basileia III que visa aperfei oar a capacidade das 28 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL institui es financeiras de absorver choques provenientes do sistema financeiro ou dos demais setores da economia propiciando a manuten o da estabilidade financeira e a promo o do crescimento econ mico sustent vel BACEN 2011a O objetivo reduzir a probabilidade de futuras crises banc rias e seus potencia
69. bertura frente ao risco operacional de acordo com a pol tica de Basileia II al m de proporcionar informa es para identificar as poss veis causas de outros riscos A rea de Gest o de Riscos se responsabiliza por analisar os dados cadastrados no sistema e caso alguma informa o n o esteja de acordo com os padr es estabelecidos a pessoa que realizou o registro deve ser contatada para que o erro n o ocorra novamente De acordo com as determina es do Banco Central as institui es financeiras devem possuir metodologia pr pria para calcular o capital necess rio para realizar a cobertura dos riscos operacionais como tamb m criar cen rios para os eventos que venham a ocorrer Outras reas tamb m possuem responsabilidades A rea de Controles Internos deve verificar a efetividade dos controles internos existentes BACEN 1998 assim como a implementa o dos planos de a o As reas de Tecnologia de Informa es e Seguran a da 33 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Informa o devem prestar o suporte tecnol gico necess rio para o desenvolvimento dos trabalhos A avalia o de riscos operacionais contribui para auxiliar o seu gerenciamento de risco operacional atrav s do entendimento e conhecimento pelo gestor dos riscos existentes nos processos sob sua gest o e tamb m contribui para dar ci ncia alta administra o dos riscos relevantes da empresa I 1 METODOLOGIA DE RISCO OPE
70. com blog wp 111 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL content uploads 2009 02 orm_using_compliancedata_sanitised_080110 pdf gt Acesso em 13 de outubro de 2011 DELOITTE Lei Sarbanes Oxley Guia para melhorar a governn a corporativa atrav s de eficazes controles internos S o Paulo outubro de 2003 Dispon vel em lt http www deloitte com assets Dcom Brazil Local 20Assets Documents guia_sarbanes_oxley 1 pdf gt Acesso em 19 de setembro de 2011 Informativo Tribut rio Procedimentos para Institui es Financeiras calcularem o Capital para o risco operacional s o divulgados pelo BACEN S o Paulo 2008 Dispon vel em lt http www deloitte com br publicacoes 2008all 042008 Boletim408 pdf gt Acesso em 01 de junho de 2011 DEUTSCHE BANK Relat rio de Gerenciamento de Riscos Basileia II Pilar 3 2010 Dispon vel em lt http www db com brazil pt docs relatorio de gerenciamento de riscos basileiall pilar3 p df gt Acesso em 15 de setembro de 2011 DUARTE Jr Ant nio M A import ncia do gerenciamento de riscos corporativos Unibanco Global Risk Management 2000 Dispon vel em lt www risktech com br PDFs RISCORPO pdf gt Acesso em 02 de novembro de 2011 FEBRABAN Os Acordos de Basileia Um roteiro para implementa o nas institui es financeiras Dispon vel em http www febraban org br Arquivo Servicos Imprensa Artigo Basileia 6 pdf Acesso em 01 de junho de 2011 JACOBSON
71. complexa comum a diversos casos de uso PAULA FILHO 2003 p 106 HI 2 2 Fluxo de Eventos Para detalhar melhor o Modelo Caso de Uso do Sistema e seus respectivos casos de uso s o descritos os fluxos de eventos que representam o que o sistema faz As descri es por m n o s o muito detalhadas pois isso j fugiria do objetivo do modelo que utiliza de descri es sucintas 12 21 Fluxos de Eventos B sicos 46 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL O fluxo b sico o caminho principal que o usu rio vai seguir do come o ao fim nas circunst ncias normais ROSENBERG SCOTT 1999 p 47 tradu o nossa Fluxo 1 Cadastrar Mapeamento de Risco 1 O usu rio acessa a tela de mapeamento de risco 2 O sistema exibe uma tela com os campos a serem preenchidos divididos em Gestor de Risco Macroprocesso Processo rea Categoria N vel 2 do Risco e o Risco 3 O sistema preenche automaticamente a data de cadastro do risco com a data atual 4 O usu rio preenche as informa es do risco 5 O usu rio clica no bot o salvar 6 O cadastro do mapeamento de risco salvo no sistema com um c digo gerado automaticamente Fluxo 2 Cadastrar Mapeamento de Causas 1 O usu rio clica no bot o Mapeamento de Causa presente na tela Mapeamento de Risco e o sistema abre a tela de Mapeamento de Causa 2 O sistema exibe a tela com campos j preenchidos ao salvar o cadastr
72. csacsacaceccacsaesaceaeeacseesaeeaees 42 HI 3 REQUISITOS N O FUNCIONAIS ccccccssesceseeseesceacescesceeceaecaeeseesssaeeaeeaees 50 HI4 BENEF CIOS E LIMITA ES ccccsccescscescsscseescsecseescsecseeecsecaesscsecseesenseas 51 IV DESENVOLVIMENTO s s a ccscnscisoaasaieaasaseta Gian haleacaa selo nas Estas cao maca caaSelunisana mass 55 V IMPLANTA O DO SISTEMA ssssscssessssessssessessssesecacsaesesassneseeassneseeasensaseas 64 VI NAVEGA O NO PROGRAMA sssssssssssesssessesessessesessesseeessesseeessessenessenseness 66 Wik V INOA EI INLE 1 ey EAEE E oa cA E E E E E E ea sale 66 VI2 MAPEAMENTO DE RISCOS E CAUSAS eres 68 VL3 AMBIENTE DE CONTROLE E SEGUROS rena 76 VIA PEANOS DE ACAO nina ERR r RED RDI 82 VL5 MATRIZ DE RISCOS VL6 RELAT RIOS eo ade a latent asta ata taht 91 VL7 ALTERA ES NA FERRAMENTA ccccsceseeseeseeseeseeaccsecacesccsecsesaeeseeaeees 96 VIE TPREINAMENTO usina A A AS RAN DEU RARE Cana 97 MANUAL DO USUARIO ce d ora ao IEA ES SS 97 VIII PROBLEMAS ENCONTRADOG csssccssssseccecessssecccessssccceeenssseeeessesseceeesseoes 101 De CONCLUS O ais ante E EE E N ENEE ET 105 X REPERRENCIAS ee EEEE EEEE 109 15 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL I INTRODU O O sistema financeiro essencial para o funcionamento e bom desempenho da economia Por isso um dos setores mais regulados do mundo e exige que as institui es
73. ctar em todos os riscos com os quais o controle est associado VI 3 3 V nculo com causas O objetivo desse formul rio estabelecer o relacionamento dos componentes do ambiente de controle com as respectivas causas do mapeamento de riscos Para facilitar a explica o ser mostrado o caso de um risco rec m mapeado com apenas causas e nenhum controle vinculados V nculos entre ambientes de controle e causas Macroprocesso Processo 7 Limpar filtros Macroprocesso Nome da Area Processo Categoria N vel 2 Riscos Status Macroprocesso 1 Processo 1 1 1 1 Atividade n o au Desvio no gAtivo Macroprocesso 1 Processo 1 2 5 1 Desastres e ever Falhas na d Ativo Macroprocesso 2 Processo 2 1 3 1 Rela es trabalh Falha na bojAtivo Controles e instrumentos mitigadores Avalia o Forma de atua o Simult nea notas mitiga o Nota de mitiga o Adicionar mitigador Figura 35 Vinculos entre ambientes de controle e causas Adicionar mitigador 79 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Para adicionar um ambiente deve se clicar em Adicionar mitigador e a tela Sele o do componente aberta Caso o analista deseje adicionar um ambiente de controle que n o se encontra na lista ele pode criar um novo ou editar um existente atrav s dos bot es Cadastrar novo mitigador e Editar mitigador respectivamente Sele o do componente
74. ctivamente A Exposi o Final do risco operacional ent o definida a partir do valor mais conservador entre a Exposi o Qualitativa e Exposi o Quantitativa Depois de realizada a an lise da exposi o do risco deve ser definido o tratamento a ser dado ao risco Caso o risco tenha um n vel de exposi o baixo muitas vezes mais vantajoso para a empresa aceit lo ao inv s de implantar um plano de a o para mitig lo pois esta alternativa pode ser muito custosa Se o n vel de exposi o for alto um plano de a o deve ser vinculado Para realizar a vincula o o formul rio Planos de A o Causas Mitigadas aberto com funcionamento j explicado no item VI 4 3 VI 6 RELAT RIOS VI 6 1 Riscos e Causas por Processo O relat rio exibe os riscos suas causas e avalia es de acordo com os filtros preenchidos Area Macroprocesso e ou Processo Relat rios de Riscos e Causas Crit rios de filtro Nome da rea Em branco Macroprocesso Economia Processo Proje es Econ micas Nomeda Macroprocesso Processo Cat Risco Ex Trat C Cen rio B us Aval p Subprocesso Causa Detalhada P Cen rio SB Area N2 R Es Falhas na elabora o de relat rios 2 An lise equivocada das Ger Proje es ey mae Divulga o de es are Sj 5 A 5 Econ
75. da poca I5 EXEMPLOS DE PERDAS Neste item s o citados alguns exemplos de perdas envolvendo risco operacional que ficaram famosos nacional e internacionalmente a partir de 1990 O primeiro o do Banco Barings que em fevereiro de 1995 declarou fal ncia O banco era o mais antigo banco de investimentos do Reino Unido fundado em 1762 Ap s levar lucros ao banco Nick Leeson visto como o operador mais promissor da institui o foi designado operador de mercados futuros na bolsa de valores de Cingapura a SIMEX Singapore International Monetary Exchange Ele n o possu a qualquer supervis o e come ou a tomar posi es muito arriscadas nos derivativos Quando o mercado tornou se vol til as perdas come aram a se acumular for ando o a aumentar suas apostas em uma tentativa de recuper las pois acreditava que n o estava errado e sim o mercado DUARTE 21 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Jr 2000 Ele criou uma conta especial secreta para manter o controle de suas perdas a conta 88888 originalmente criada para encobrir um erro cometido por um funcion rio Por dois anos enganou auditores e a pr pria bolsa Finalmente o ndice Nikkei caiu drasticamente ap s o terremoto Kobe em janeiro de 1995 e as perdas ultrapassaram US 1 bilh o CHERNOBAI RACHEV FABOZZI 2007 O banco foi incapaz de sustentar a perda e anunciou fal ncia O caso inclusive virou o filme A Fraude Rogue Trader em
76. demais a edi o de diversos campos importantes como Nome da Empresa Nome da rea Macroprocesso Processo e Subprocesso no sistema feita livremente o que permite varia es do tipo Diretoria Corretora Dir Corretora e Administra o de Recursos Adm de Recursos A forma como as causas e subprocessos s o listados no sistema conforme a ilustra o abaixo com os subprocessos listados abaixo de cada risco e as causas listadas abaixo de cada subprocesso de dif cil visualiza o e pouca praticidade pois pode deixar a lista relativamente longa se houver muitos subprocessos e causas mapeados Falha na atualiza o da planilha de posi o devido a erros nos subprocessos 1 Consolida o da Posi o 1 erro de interface entre Boletador BME e planilha de Posi o 2 batimento em atraso das opera es Rob6 Boletador BMF 2 Boletagem 1 indisponibilidade sist mica Subprocessos Figura 4 Listagem de causas por subprocesso no programa antigo A seguinte visualiza o da Figura 5 Listagem de causas por subprocesso no programa atual com os riscos subprocessos causas tratados de maneira independente lado a lado mais adequada 38 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Risco Subprocesso Causa Detalhada Consolida o da Falha na atualiza o da planilha Posi o de posi o Erro de interface entre Boletador BMF e planilha de Posi
77. desenvolvimento do novo programa foi realizada uma an lise dos pontos vulner veis e falhas do sistema que ainda era utilizado pela rea e que deveriam ser corrigidos levando em considera o a metodologia de mapeamento de RO utilizada pela empresa e as necessidades dos usu rios para se chegar funcionalidade de cada formul rio A rea de Metodologia e Projetos respons vel pelo desenvolvimento do programa era composta por quatro pessoas Todas participaram da etapa de planejamento do funcionamento do programa mas apenas duas ficaram a cargo da programa o O sistema foi dividido em m dulos e Mapeamento de Riscos e Causas e Ambiente de Controle e Planos de A o e Terceiros Relevantes e Avalia o de Riscos e Relat rios Um m dulo s poderia ser iniciado quando o anterior j estivesse sido conclu do e homologado Essa decis o foi de extrema import ncia j que a ordem dos m dulos n o foi escolhida por acaso cada m dulo depende do anterior Os relat rios por exemplo necessitam das informa es de todos os outros m dulos Al m disso cada etapa foi devidamente documentada contendo o funcionamento de cada formul rio e os problemas encontrados para facilitar a constru o dos m dulos seguintes e o trabalho de um novo programador que viesse a ser contratado pela rea A autora deste trabalho foi contratada para a vaga de um dos dois programadores e o primeiro m dulo do programa j estava conclu
78. deste plano de a o criar os seguintes controles Categoria Tipo 7 7 Adicionar controle Controles mapeados Apagar controle Descri o da a o Benef cios da implanta o Lista de altera es Cronograma e Andamento Campo alterado Coment rio Categoria Salvar Sair Figura 39 Cadastro de plano de a o Para cadastrar um novo plano os seguintes passos devem ser seguidos e Preencher o Nome do plano de a o e Escolher a rea an logo aos formul rios anteriores e Definir o Tipo de a o Tecnologia Recursos Humanos Processos Infraestrutura e Ativos ou Outros e Preencher Descri o da a o 83 SISTEMA DE INFORMAGAO PARA GESTAO DE RISCO OPERACIONAL e Preencher Benef cios da implanta o e Implanta o de novos controles Caso a implanta o deste plano de a o contribua com a cria o de novos controles eles devem ser adicionados no cadastro Para tal necess rio escolher a categoria e o tipo de controle a ser criado e clicar em Adicionar controle Para apagar basta selecionar o item exibido na lista Controles mapeados e clicar em Apagar controle e Definir o Acompanhamento Os campos de datas planejadas e reais e Conclus o devem ser preenchidos pelo usu rio O Conclus o esperada ent o calculada e com base nesses dados verifica se se o ambiente est dentro do prazo ou atrasado O envio de e mails para o aco
79. do Controle de Valida o de Gest o de Risco Modelagem de Risco de Cr dito Modelos Operacional Risco Operacional Mapeamento de Metodologia e Risco Operacional Projetos Figura 9 Estrutura de Riscos da empresa Para determinar os aspectos relevantes do contexto em que um produto ir operar utiliza se um modelo da UML Unified Modeling Language o Modelo de Casos de Uso composto por atores casos de uso e o sistema a ser criado 43 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Caso de uso de sistema um documento narrativo que descreve a sequ ncia de eventos de um ator que usa um sistema para completar um processo JACOBSON et al 1992 Rosenberg e Scott 1999 p 38 tradu o nossa definem caso de uso como uma sequ ncia de a es que um ator geralmente uma pessoa ou uma entidade externa como um outro sistema executa dentro de um sistema para atingir um objetivo espec fico Cada caso de uso gera benef cios para os usu rios do sistema e a totalidade deles mostra o que o sistema deve fazer ou seja sua funcionalidade J atores de acordo com Paula Filho 1999 p 96 s o representa es dos usu rios e outros sistemas que interagem com o produto O modelo tem por objetivo descrever os requisitos funcionais do sistema e definir os atores que ir o se comunicar com o sistema NIEMANN 2004 fornecendo uma descri o clara e sucinta do que ele deve fazer Para identificar os atores do s
80. dologias atuais que abrangem o risco operacional mais popularmente conhecidas como acordos de Basileia O Banco Central o rg o respons vel por fiscalizar o cumprimento dessas metodologias nas institui es financeiras brasileiras que devem criar m todos pr prios para gerenciar os seus riscos Quando foi iniciado o est gio na empresa a autora desconhecia o termo Basileia e os acordos envolvidos Por isso foi necess rio estudo sobre o assunto por meio de arquivos e documentos disponibilizados na intranet da empresa como Normas Procedimentos e Anexos O sistema utilizado anteriormente pela empresa apresentava diversas limita es e foi desenvolvido um novo sistema pela rea de Gest o de RO que se baseou na metodologia usada para o mapeamento de riscos Ao entrar na rea a elabora o do programa j havia sido iniciada e a falta de conhecimento com os programas Microsoft Access e Visual Basic dificultaram o in cio do trabalho da autora Por m a ajuda dos colegas de trabalho as literaturas existentes em livros e artigos na internet e a vontade de aprender propiciaram um r pido crescimento e contribui o da autora para o programa A empresa busca constantemente se adequar s exig ncias do Banco Central e de Basileia Por isso a metodologia de mapeamento de risco foi alterada algumas vezes o que impactou em diversas mudan as no sistema desenvolvido que contribuiu juntamente com a inexperi ncia dos programadores
81. e 2011 BIS Bank for International Settlements International Convergence of Capital Measurement and Capital Measurement Standards Basil ia Su a jun 2004 Dispon vel em lt http www bis org gt Acesso em 12 de julho de 2011 BIS History Overview Dispon vel em lt http www bis org about history htm gt Acesso em 12 de junho de 2011 CARVALHO Dermeval B DOS SANTOS Gustavo M Os Acordos de Basileia Um roteiro para implementa o nas institui es financeiras Dispon vel em http www febraban org br Arquivo Servicos Imprensa Artigo Basileia 6 pdf Acesso em 14 de junho de 2011 CHAPELLE Ariane et al Basel II and Operational Risk Implications for risk measurement and management in the financial sector 2004 National Bank of Belgium Dispon vel em lt http www bnb be doc ts publications WP WP51 En pdf gt CHERNOBAI Anna S SVETLOZAR Rachev T FABOZZI Frank J Operational Risk A Guide to Basel II Capital Requirements Models and Analysis John Wiley amp Sons Inc New Jersey 2007 COSO Committee of Sponsoring Organizations of the Treadway Commission Gerenciamento de Riscos Corporativos Estrutura Integrada 2007 COSTA Fernando N da Brasil dos Bancos Campinas Livro em processo de produ o editorial pela EDUSP 2008 336 p ginas CYRIAC John Operational Risk Management Considerations for Implementation using Compliance Data 2008 Dispon vel em lt http johncyriac
82. e a es que deve fazer para n o perder tempo procurando Base nica de informa es Todos os cadastros realizados na ferramenta devem ser armazenados em um nico lugar o que facilita a supervis o das informa es e da utiliza o do sistema assim como o gerenciamento dos riscos Guarda e resgates de mapeamentos passados Ao realizar um novo trabalho de mapeamento em uma rea os funcion rios devem analisar os mapeamentos anteriores para fazerem as altera es necess rias Assim ser poss vel fazer uma compara o no tempo verificando se algum risco deixou de existir ou surgiu se um ambiente de controle n o existe mais etc III 4 BENEF CIOS E LIMITA ES O levantamento dos benef cios importante para identificar o valor do sistema e se o investimento realizado nele ser vantajoso PAULA FILHO 2003 A ferramenta desenvolvida pelos funcion rios de RO apresenta diversos benef cios principalmente quando comparada com o programa anteriormente utilizado como Integra o com outras reas como Modelagem de RO respons vel por disponibilizar valores das perdas por processo por rea e por risco dados a serem utilizados para calcular a exposi o dos riscos Auditoria respons vel por disponibilizar se h pontos de auditoria por processo por rea e por risco para tamb m calcular a exposi o dos riscos Controles Internos que deve receber informa es sobre os controles avaliados pelos gestores das rea
83. e a estrutura de risco operacional na empresa estudada e como funciona o trabalho de gest o do mesmo No terceiro cap tulo s o apresentados os requisitos funcionais e n o funcionais do sistema levantados com base em modelos de casos de uso O quarto cap tulo exibe a estrutura do sistema suas principais tabelas e relacionamentos entre si 16 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL O quinto cap tulo trata da implanta o do programa criado e os principais cuidados tomados O cap tulo seis mostra o funcionamento do sistema com exemplos das principais telas e formul rios para facilitar o entendimento O cap tulo sete trata do treinamento que os funcion rios de mapeamento de risco realizaram para se tornarem aptos a utilizar o sistema O pen ltimo cap tulo elenca diversos problemas ocorridos ap s a disponibiliza o do sistema com a elabora o de algumas op es para solucionar cada um E por fim o Cap tulo nove sumariza as principais conclus es do trabalho I 1 DEFINI ES DE RISCO E RISCO OPERACIONAL N o h uma defini o nica para risco Risco pode ser definido de forma abrangente como o potencial de eventos ou tend ncias continuadas causarem perdas ou flutua es em receitas futuras MARSHALL 2002 De acordo com a Resolu o CNS 196 96 risco a possibilidade de danos dimens o f sica ps quica moral intelectual social cultural ou espiritual do ser humano em q
84. e integra o com a estrutura da empresa que muda consideravelmente a cada m s Isso impacta negativamente em todos os registros vinculados a uma determinada rea quando esta reestruturada ou a um gestor quando este sai da empresa ou muda de rea 40 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Devido a essas limita es foi decidido que um programa em Access deveria ser elaborado internamente pelos funcion rios de Gest o de RO Al m de n o conter os problemas acima mencionados ele seria mais adequado para as necessidades dos usu rios de 2 Mapeamento de Risco levando em considera o como o mapeamento efetivamente realizado dentro da rea Para atingir esse objetivo foram realizadas as seguintes atividades Levantamento dos requisitos do novo sistema com base em informa es levantadas juntos aos operadores Desenvolvimento do programa Implanta o de vers o para testes para os usu rios se familiarizarem com o sistema e tirarem eventuais d vidas Realiza o de ajustes e corre es Essa etapa explicada detalhadamente no item VI 7 Implanta o da vers o de produ o ou final onde os usu rios realizam os cadastros dos mapeamentos An lise dos resultados obtidos A elabora o dos requisitos do programa explicada no pr ximo cap tulo Os cap tulos seguintes apresentam a solu o desenvolvida a sua implanta o e a an lise dos resultados 41
85. ea respeitam a estrutura hier rquica emitida pela rea de Recursos Humanos Ao associar a rea ao cadastro o n vel hier rquico timo a ser definido deve ser verificado e Escolher a Categoria N vel 2 e Escolher a Descri o do Risco o Cadastrar Risco Caso o risco desejado n o esteja presente na lista o usu rio deve cadastr lo clicando em Cadastrar novo risco O formul rio Cadastro de Riscos aberto e para preencher as Categorias Nivel 1 e 2 do risco o usu rio clica em Arvore de decis o para classifica o de Eventos de Risco Operacional 70 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Cadastro de Risco Descri o do Risco Inclu do em Alterado em 26 04 2011 26 04 2011 Classifica o pelo Dicion rio de Eventos de Risco Operacional Categoria N vel 1 rvore de Decis o para Categoria N vel 2 classifica o de Eventos de Risco Operacional Salvar Sair Figura 22 Cadastro de Risco O formul rio rvore de Decis o aberto com uma pergunta inicial na tela que reflete as informa es do normativo da empresa Ao responder em Sim ou N o uma segunda pergunta surge na tela que depende da resposta anterior e o processo continua at as Categorias N vel 1 e 2 serem automaticamente preenchidas Nesse caso clica se em Incluir e o sistema volta para Cadastro de Riscos com as Categorias com os valores selecionados e o usu rio preenche a Descri o do Risco
86. eenchidos divididos em Categoria N vel 2 Causa Padronizada e Causa Detalhada 49 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL 3 O usu rio define se a atividade dessa causa executada por Areas Internas da empresa e ou por empresas terceirizadas devendo nesse caso escolher a empresa 0 cadastro realizado apenas pela rea de Gest o de Risco Operacional 4 O usu rio clica no bot o salvar 5 O cadastro da causa salvo no sistema com um c digo gerado automaticamente 6 O usu rio clica no bot o fechar e est de volta tela de Mapeamento de Causa podendo escolher a causa detalhada cadastrada no respectivo combo Fluxo 3 Cadastrar Ambiente de Controle 1 O usu rio clica no bot o Ambiente de Controle Novo Cadastro presente na tela principal ou no bot o Cadastrar mitigador presente na tela Sele o do mitigador e o sistema abre a tela de cadastro de ambiente de controle 2 O sistema exibe os campos a preencher divididos em Categoria se o ambiente Atividade de Controle Instrumento Mitigador Conting ncia ou Seguro Tipo Nome rea Descri o Atua o Preventiva ou Detectiva Automatiza o Periodicidade de execu o Aplicabilidade 3 O usu rio clica no bot o salvar 4 O cadastro do ambiente de controle salvo no sistema com um c digo gerado automaticamente Fluxo 4 Cadastro de Question rio de Terceiros Relevantes 1 O usu rio clic
87. eiras na Implanta o da Lei Sarbanes Oxley Base Revista de Administra o e Contabilidade da Unisinos abril de 2007 Dispon vel em lt http www unisinos br publicacoes cientificas images stories pdfs base v4nl art03 lemes p df gt Acesso em 20 de setembro de 2011 SILVA Helom O da Os Sistemas Financeiros e a Evolu o das regras de supervis o banc ria Sergipe Universidade Federal de Sergipe 2010 SIVINSK Camila S Evolu o do Acordo da Basileia e a Implementa o em Institui es Financeiras no Brasil Rio Grande do Sul Universidade Federal do Rio Grande do Sul 2010 SOUZA Ana P T de Modelagem do comportamento do fluxo de desembolso de dep sitos com maturidade indefinida Bras lia Universidade de Bras lia 2006 VAUGHAN Emmett J Risk Management New Baskerville John Wiley amp Sons Inc 1997 832p WTHREEX Atividade Localizar Atores e Casos de Uso Dispon vel em lt http www wthreex com rup process activity ac facuc htm gt Acesso em 08 de setembro de 2011
88. es de cada rea os analistas j podem realizar os cadastros na ferramenta evitando poss veis retrabalhos e economizando tempo considerando que anteriormente as informa es eram primeiramente escritas m o pelos analistas nas entrevistas para s depois serem inseridas no sistema Al m disso o cadastro imediato realizado juntamente com os gestores evita ainda que informa es relevantes sejam esquecidas e que ocorra dissenso com os mesmos 101 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL VIIPROBLEMAS ENCONTRADOS Esse cap tulo relata os diversos problemas identificados no processo de implanta o da ferramenta desenvolvida observados sobretudo ap s a elabora o e ou disponibiliza o da mesma para os usu rios Um dos problemas encontrados ocorreu com o carregamento de toda a base de dados existente no antigo programa de mapeamento Mais de 800 mapeamentos de risco foram adicionados ferramenta cada um com diversas causas mapeadas como tamb m ambientes de controle e planos de a o vinculados Assim o programa passou a sofrer de lentid o que na maioria das vezes n o ocorria na vers o para testes que apresentava um n mero muito menor de cadastros A lentid o era previs vel pela tecnologia utilizada e n o impede o funcionamento do programa apenas atrasa em alguns segundos o carregamento de uma p gina ou o salvamento de um registro por exemplo Contudo uma dificuldade que deve ser monitorad
89. es possuam processos internos s lidos de maneira a avaliar a adequa o do capital com base em uma avalia o completa dos seus riscos ONO 2002 p 33 apud BCBS 2001 composto por quatro princ pios CHERNOBAI RACHEV FABOZZI 2007 Princ pio i estabelecimento de processos para avaliar a adequa o de capital em rela o ao perfil de risco e de uma estrat gia para manter os n veis de capital Princ pio ii revis o e avalia o do gerenciamento e estrat gias dos bancos com rela o a adequa o de capital assim como suas habilidades para monitorar e garantir sua conformidade com os ndices de capital regulat rio Os supervisores devem tomar a es apropriadas se n o estiverem satisfeitos com os resultados deste processo Princ pio iii os supervisores devem exigir que os bancos operem acima do ndice de capital m nimo e que mantenham esse n vel Principio iv os supervisores devem prevenir que o capital caia abaixo do n vel m nimo requerido e garantir a es r pidas de refor o caso o capital n o seja mantido ou restabelecido 3 Disciplina de Mercado e Transpar ncia Administrativa atrav s da divulga o de informa es qualitativas e quantitativas sobre os riscos ao mercado e ao p blico em geral assegurando maior transpar ncia sobre a situa o financeira e a solvabilidade das institui es promovendo confian a e estabilidade do setor No caso do RO alguns exemplos s o descri o da es
90. eu pr prio funcionamento Para manter se alinhada com as diretrizes do Comit de Basileia e do Banco Central a Comiss o de risco operacional se re ne normalmente uma vez a cada tr s meses exceto quando h necessidade de uma freq ncia maior de reuni es A Comiss o tem a fun o de supervis o revisando e aprovando as pol ticas de gerenciamento de risco operacional como tamb m acompanhando os planos de a o para eventos de risco operacional Al m da Comiss o existe tamb m o Grupo de Trabalho Basileia II para risco operacional que se re ne mensalmente para discutir assuntos relacionados gest o e modelagem de RO O Grupo deve estruturar a captura de dados de perdas operacionais atender exig ncias regulat rias para implanta o de modelos avan ados e acompanhar o desenvolvimento de modelos de aloca o As reas de Gest o e Modelagem de RO s o respons veis pela prepara o do material das reuni es e as reas envolvidas no processo de captura e reporte de eventos devem enviar pelo menos um representante que deve divulgar o que foi discutido para os outros funcion rios da rea 32 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL A rea de Gerenciamento de Risco Operacional tem como objetivo identificar categorizar e avaliar os riscos que possam impedir o cumprimento dos objetivos dos neg cios assim como os controles existentes para mitig los Para isso a institui o deve possuir uma infra estr
91. iente de aplica o inclusive os diversos tipos de usu rios e outros sistemas com os quais o produto deve interagir PAULA FILHO 2003 p 100 Os atores s o simbolizados por bonecos e representam os usu rios sistemas externos e outros componentes de um sistema enquanto os casos de uso simbolizados por uma elipse representam as poss veis formas de intera o do produto com os atores PAULA FILHO 2003 p 100 45 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Cadastrar Question rios de Terceiros relevantes a O lt extendss Cadastrar Question rios de Matriz de Risco Gestor da rea Cadastrar mapeada i V nculo com Ambiente de Cadastrar controle Mapeamento de fusco Cadastrar O Gest o de Vinculo com U i js sy rios Gerar Relat rios Plano de a o Gerar Consultas Gest o dos Gest o do cadastros no sstema Funcion rio de sistema Gest o de RO Funcion rio de Controlesinternos Figura 10 Diagrama de Casos de Uso Os relacionamentos representados na figura s o a liga o sem dire o a liga o de inclus o e a de extens o A primeira a mais usual quando a iniciativa da comunica o parte do ator PAULA FILHO 2003 p 99 O relacionamento de extens o representa uma situa o opcional ou de exce o que geralmente ocorre durante a execu o de um caso de uso enquanto o relacionamento de inclus o representa uma atividade
92. iona s tabelas Mapeamento de Risco como mostrando anteriormente Ambiente de Controle Plano de A o e Terceiros Avalia o Esta ultima n o relevante para o trabalho e por isso n o est presente na Figura 12 Nome da rea um campo texto que cont m o nome da rea Filial um campo num rico com a identifica o da filial da empresa Respons vel rea indica o nome do funcion rio que responde pela rea Os outros campos se relacionam estrutura organizacional que vai da vice presid ncia supervis o 58 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Mapeamento de Risco Mapeamento de Causas Causa Detalhada C dCausaDetalhada Data do cadastro Figura 13 Tabela Mapeamento de Causas e relacionamentos MAPEAMENTO DE CAUSAS A tabela Mapeamento de Causas cont m os registros de todas as causas vinculadas e desvinculadas a um mapeamento de risco Seu campo chave C dMapCausa que gera um c digo nico para cada causa mapeada O campo C dMapRisco cont m o c digo do mapeamento de risco a que a causa est vinculada e se relacionam tabela Mapeamento de Risco C dSubprocesso cont m o c digo do subprocesso a que a causa est vinculada e se relaciona tabela Processos Status da causa um campo texto que representa o status que pode ser oficial ou cancelada E Causa um c digo num rico que cont m
93. irst in a trial version and then in production as the users adapted to the new methodology Despite some limitations of the program and lack of expertise of programmers the system was well evaluated by users and contributed to a better management of the company s operational risks Keywords operational risk operational risk management information system LISTA DE ILUSTRACOES Figura 1 Comite Operacional de RISCO ca mucaisaeniins inca arandos cars 31 Figura 2 N veis de risco Operacional desc seestenssaevdeeUsevaies Egas as tE nas ISA RUNAS dawtissieereaas dis 34 Figura 3 Etapas da Metodologia de Identifica o de Risco Operacional 36 Figura 4 Listagem de causas por subprocesso no programa antigo 37 Figura 5 Listagem de causas por subprocesso no programa atual 38 Figura 6 Cadastro de causas no programa aNntiQO ccceeseeeeeeeeeeeeeeeeeeeeeeeeeeaeeeeeeeaaeeees 38 Figura 7 Cadastro de ambiente de controle no programa antigo i 38 Figura 8 V nculo entre ambiente de controle e causas do risco no programa antigo 39 Figura 9 Estrutura de Riscos da Cire ewe ices sista ican Sa q vc ec as gist Od se 42 Figura 10 Diagrama de Casos de USO se dev eai acteurs a guedes insana aa 45 Figura 11 Tabela Mapeamento de Risco e relacionamentos iiiiisisiiisiiiiiiss 55 Figura 12 Tabela rea e relacionament0S cc
94. is de capta o Os ndices dever o possuir valores superiores a 1 a partir de 2015 e 2018 respectivamente BACEN 2011a e Dezembro de 2013 ser definido o c lculo do ndice de liquidez LCR e at dezembro de 2014 o BC divulga metodologia para outra medida de liquidez NSFR At dezembro de 2016 a composi o do NSFR E at julho de 2017 a defini o final da composi o e do ndice de alavancagem BACEN 2011a As recomenda es de Basileia III s o complementares as de Basileia II e devem ser juntamente consideradas com as informa es do Comunicado n 12 746 alterado pelos Comunicados 16 137 e 19 028 O Comit de Basileia recomendou a aplica o gradual das regras ao longo de oito anos o que visto por muitos como uma defici ncia que consideram que as empresas demorariam para implementar as regras Outros concordam com a medida j que muitos bancos ainda est o se recuperando da crise H ainda preocupa es de que as mudan as afetem a capacidade de cr dito dos bancos 2 De acordo com o BACEN a regulamenta o prudencial brasileira mais conservadora do que o padr o internacional o que contribuiu que as empresas brasileiras superassem a crise financeira de 2008 mais rapidamente Portanto embora haja a necessidade de adapta o para as novas exig ncias os bancos no Brasil necessitar o de menor esfor o que os internacionais para se adequar considerando que algumas regras prudenciais j
95. is efeitos negativos sobre os demais setores da economia O termo Basileia III no entanto n o utilizado pelo comit e as regras s o vistas por muitos mais como um refinamento de Basileia II do que uma reforma Em 17 de fevereiro de 2011 o Banco Central divulgou o Comunicado 20 605 que fixa orienta es preliminares e o cronograma para ado o das regras de Basileia III no Brasil Para evitar que haja outras crises algumas recomenda es foram criadas como e O conceito de Patrim nio de Refer ncia PR ser alterado para atender s exig ncias das regras prudenciais Permanecer composto pelos capitais N vel Ie II O primeiro passar a ser constitu do de duas parcelas o Capital Principal Common Equity Tier 1 e o Capital Adicional Additional Tier 1 com capacidade efetiva de absorver perdas durante o funcionamento da institui o financeira O Capital Principal ser composto fundamentalmente pelo capital social e o Adicional ser composto por instrumentos h bridos de capital e d vida autorizados O N vel II ser constitu do de elementos capazes de absorver perdas em caso de ser constatada a inviabilidade do funcionamento da institui o BACEN 201 1a e Os bancos devem ter at 2015 um capital social equivalente a 4 5 dos seus A 66 ativos e n o mais 2 como atualmente Capital social constitu do por cotas ou por a es ordin rias e a es preferenciais n o resgat veis e sem mecanismos de cumul
96. ista de Causas mapeadas e clicar em Apagar causa detalhada Caso possua v nculo com controles ou planos de a o ela n o poder ser exclu da a menos que seja providenciada a desvincula o se aplic vel e Clicar em Salvar VI 3 AMBIENTE DE CONTROLE E SEGUROS VI 3 1 Novo Cadastro Cadastro do Ambiente de controle Tipo de controle Categoria Atividade de controle C Instrumento mitigador C Conting ncia C seguro Acesso f sico Informa es gerais Nome Inclu do em Alterado em Status Nota 03 05 2011 03 05 2011 Emedi o v rea respons vel C digo do organograma Nome da rea Respons vel pela rea Escolher rea Tercei O Controle executado por empresa terceirizada Erem Caracter sticas Descri o Atua o Restri o de acesso de ao s C Preventiva C Detectiva pormeiode __ como objetivo de p Automatiza o o C Manual Parcialmente automatizado Autom tico Possibilidade de automatiza o Afirma es de auditoria O Integridade O validade O CUT OFF O Registro O valora o O Apresenta o O Salvaguarda de Ativos ou Registro de Passivos Aplicabilidade Periodicidade de execu o Salvar Sair Figura 33 Cadastro do ambiente de controle Ea Para cadastrar um novo ambiente de controle deve se seguir 7 etapas e Escolher Categoria e Tipo e Escolher rea e Preencher a Descri o do ambiente de controle 77
97. istema algumas perguntas podem ser feitas como por exemplo WTHREEX 2011 PAULA FILHO 1999 e Quem usa a informa o do sistema e Quem se beneficia do sistema e Quem fornece ou remove informa es do sistema e Quem realiza a manuten o e Qual papel desempenhado por cada usu rio e Com quais sistemas deve interagir Com base nesses crit rios foram identificados os seguintes atores e O pr prio usu rio do sistema ou seja o funcion rio de Mapeamento de Risco e Funcion rio de Gest o de Risco Operacional respons vel n o apenas pelo gerenciamento dos riscos como tamb m pelo desenvolvimento e manuten o do sistema e Gestor da rea sendo mapeada que participa de entrevistas com o funcion rio de Mapeamento de Risco em busca da identifica o de todos os riscos da rea e Funcion rio de Controles Internos respons vel por verificar o funcionamento dos planos de a o e ambientes de controle que est o em andamento Os casos de uso identificados para o novo sistema est o explicitados no Quadro 3 juntamente com uma descri o sucinta de cada um 44 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Quadro 3 Casos de Uso do novo sistema Controle de usu rios que ter o acesso ao Gest o de Usu rios eae Processamento de inclus o exclus o e Gest o do sistema altera o de qualquer funcionalidade do sistema assim como manuten o Processamento de inclus o exclus o e ae altera
98. l m da redu o do n mero de riscos e portanto melhor compara o entre eles devido ao foco em processo A descri o do risco feita livremente pelo usu rio mas o cadastro de um mapeamento de risco realizada baseado nas classifica es de N vel 1 e 2 do risco em quest o que segue metodologia de Dicion rio de Eventos de RO criada pela empresa A identifica o das causas de cada risco ocorre de forma semelhante com classifica es de cada causa detalhada em Causa Padronizada e Categoria N vel 2 seguindo o Dicion rio de Causas 53 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL padronizada da Gest o de RO Essa padroniza o possibilita uma unifica o de nomenclatura na institui o podendo se comparar para os riscos identificados por exemplo quais as causas mais frequentes ou inexistentes em atividades semelhantes Com o trabalho de padroniza o de riscos e causas e unifica o na vis o de processos haver a redu o de registros n o apenas de causas como tamb m de riscos facilitando o trabalho de gest o da rea com uma linguagem padronizada na Organiza o governan a mais eficiente al m de atendimento aos requisitos de Basil ia II Estrutura padronizada de Controle de Risco Operacional Menor subjetividade nas avalia es Com a redu o de campos de livre digita o na ferramenta orienta o da rea de Gest o de RO e dos desenvolvedores da ferramenta e elabora o de tra
99. licadas em balan os undisclosed reserves reservas provenientes de reavalia o do valor cont bil dos ativos do banco asset revaluation reserves provis o para perdas general provisions general loan loss reserves d vida convers vel em a o hybrid debt equity capital instruments e d vida subordinada subordinated debt BCBS 1988 SIVINSKI 2010 No Brasil Basileia I teve in cio apenas em agosto de 1994 com a publica o da Resolu o CMN 2 099 que definiu que as insitui es brasileiras deveriam alocar capital de tamb m no m nimo 8 Por m esse valor foi acrescido para 10 atrav s da Resolu o 2 399 em Junho de 1997 e depois para 11 atrav s da Circular 2 784 em Novembro de 1997 que permanece atualmente Frebaban 2010 O acordo sofreu diversas cr ticas como por exemplo sua limita o de abrang ncia por tratar apenas de risco de cr dito e seu m todo simples onde o risco total seria apenas a soma dos riscos atribu dos para cada categoria que considera poucos valores 0 10 20 50 e 100 perante a diversidade de opera es realizadas pelos bancos ONO 2002 Surge ent o a necessidade de um aprimoramento do documento Entre as melhorias destacou se a aloca o de capital para cobertura de Riscos de Mercado com a publica o em 1996 da Emenda de Risco de Mercado Mesmo com essas altera es o acordo apresentava diversas falhas e n o se encaixava ao mercado financeiro internacional
100. ma foram realizadas reuni es entre Modelagem e Processos e Auditoria para que esta ltima entendesse a nova conceitua o evitando que isso aconte a novamente Por m ainda falta o alinhamento com a Engenharia de Processos para que todas as reas utilizem a mesma listagem Essas padroniza es ainda podem impactar no Sistema de Reporte de Eventos de RO Nele os respons veis de cada rea devem enviar eventos que ocorreram como Perdas Operacionais que tamb m influenciam na faixa de classifica o da probabilidade qualitativa e n vel de exposi o ao risco Ao reportarem os eventos deve se definir o processo em que eles est o inseridos e suas respectivas causas categoria n vel 2 de risco etc Assim o entendimento de todos extremamente importante para reduzir o trabalho de revis o dos registros por parte da rea de Modelagem e Projetos e a realimenta o das informa es no sistema por parte dos encarregados do reporte que ocorre mensalmente 104 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Al m disso os pr prios analistas e usu rios do sistema respons veis pelos cadastros na ferramenta devem compreender as novas conceitua es Qualquer falha no entendimento vai acarretar em cadastros errados e m s interpreta es que podem demorar a ser detectados Ap s disponibiliza o da ferramenta para cadastros dos mapeamentos pelos usu rios foram encontrados alguns problemas operacionais que impo
101. mpanhamento dos planos de a o para os gestores das reas de responsabilidade da c lula Metodologia e Projetos e por isso os cadastros devem ser continuamente atualizados pelos analistas de Mapeamento de RO e Solicita o pela Comiss o de Riscos Operacionais Caso o plano de a o tenha sido solicitado pela Comiss o de RO a op o deve ser marcada e a data da solicita o preenchida e Definir o Status A altera o de Status segue a mesma intelig ncia de Mapeamento de Risco e Cadastro do Ambiente de Controle e seguros Caso o plano de a o possua v nculos com o mapeamento de riscos ele n o poder ser cancelado e Clicar em Salvar VI 4 2 Edi o O formul rio Sele o do plano de a o exibe todos os planos cadastrados no sistema classificados de acordo com o Tipo de a o Nome da rea Status Nome e Descri o Para facilitar a visualiza o o usu rio pode utilizar os filtros de tipo rea e Palavra Chave da Descri o Ao clicar no registro desejado mostrado o n mero de causas mitigadas por ele assim como os mapeamentos aos que est vinculado 84 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL _ a E T Apre Processos Recursos Humanos Recursos Humanos o Tecnologia Infraestrutura e Ativos Tecnologia Limpar filtros Editar plano de a o Categoria N vel 2 Macroprocesso 1 r 5 Processo 1 3 1 1 Atividade n o a
102. n rio cadastrado s o exibidos os campos Exposi o Qualitativa e Quantitativa Avalia o N vel de Risco Tratamento e Status da Avalia o e Planos de a o vinculados com suas respectivas caracter sticas Tipo de a o data de Conclus o planejada V nculo e Causas mitigadas O par metro Vinculos apresenta a informa o se na data de gera o do relat rio o plano de a o permanece vinculado ou n o VI 6 3 Tabelas Resumo O objetivo das Tabelas Resumo de facilitar para os analistas a visualiza o de dados quantitativos dos mapeamentos de risco ambientes de controle planos de a o e n veis de risco atrav s de tabelas din micas Apenas alguns exemplos s o mostrados para evitar excesso de detalhamento VI 6 3 1 Status do ambiente de controle e seguros Status v Cancelado Novo Revisado Quantidade Quantidade Quantidade 1 11 4 Figura 49 Tabelas Resumo Status dos ambientes de controle 94 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL De acordo com o preenchimento das datas inicial e final do mapeamento realizado pelo usu rio cada ambiente de controle classificado como A Novo se o v nculo do ambiente de controle ao risco foi cadastrado entre as datas de in cio e fim do filtro B Revisado se o v nculo do ambiente de controle ao risco foi cadastrado anteriormente data de in cio do filtro C Cancelado se o v nculo do ambiente de controle ao risco
103. nejada e Conclus o Efetiva e o percentual de redu o do risco devido implementa o dos planos de a o avaliado pela rea de Gest o de RO A rea de Controles Internos respons vel por acompanhar junto rea gestora do processo a implanta o dos planos de a o recomendados Encerramento e Valida o Ap s todas as etapas anteriores estarem conclu das deve ser feito um encerramento com apresenta es dos trabalhos de mapeamento de riscos e controles para os gestores da rea mapeada e ger ncia de riscos E por ltimo ocorre a valida o pela Comiss o de Risco Operacional que analisa se a pol tica adotada para os riscos aceitos riscos com alta exposi o planos de a o prorrogados e cancelados pontos sem consenso entre a rea gestora e a Ger ncia de Riscos fora a mais adequada As decis es 36 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL tomadas pela Comiss o de Risco Operacional s o registradas em ata e divulgadas aos membros e participantes convidados e est o acima de quaisquer decis es tomadas pelas reas envolvidas O esquema a seguir resume as etapas da Metodologia de Identifica o de Risco Operacional Identifica o dos Processos Encerramento Identifica o AVELO ETOO dos Riscos Tratamento dos riscos e planos de Identifica o e Avalia o dos Controles Avaliacao dos Riscos Figura 3 Etapas da Metodologia de Identifica o de Risco Operacion
104. ntrolar nem evitar como por exemplo com cat strofes naturais Uma das medidas a serem tomadas a transfer ncia do risco atrav s da contrata o de seguro de acordo com as condi es definidas por Basileia II A utiliza o de seguros importante para riscos catastr ficos de baixa probabilidade e alta severidade e para riscos de alta frequ ncia que propiciam perdas relevantes ou seja uma tima op o para riscos cujos custos de transfer ncia sejam menores que os de reten o Zz Aceitar Nesse caso nenhuma a o tomada assumindo o risco operacional exatamente como est atualmente Essa op o s deve ser tomada quando o n vel do risco for Baixo com pequena probabilidade de ocorr ncia e baixo impacto para o neg cio e qualquer a o a ser tomada seja mais custosa para a empresa que arcar com os custos do risco caso este se materialize Caso a estrat gia seja Aceitar deve se justificar a escolha de tal tratamento Caso seja Evitar Reduzir ou Transferir devem ser definidas as a es a serem tomadas Neste caso o plano de a o deve ser descrito claro e sucintamente juntamente com seus benef cios causas a serem minimizadas e cria o de novos controles ou automatiza o dos controles existentes Al m disso deve ser definido o est gio de implementa o Em edi o Ativo Cancelado ou Conclu do assim como as datas de In cio Planejado In cio Efetivo Conclus o Pla
105. o c digo da causa detalhada CAUSAS DETALHADAS A tabela cont m os registros das causas detalhadas cadastradas e editadas no formul rio Cadastro de Causas Detalhadas O campo chave C dCausaDetalhada que gera um c digo nico para cada causa detalhada cadastrada Causa detalhada o campo texto que cont m a descri o da causa detalhada Causa padronizada um campo num rico que cont m a classifica o por causas padronizada e se relaciona tabela Causa Padronizada Data do cadastro armazena informa es da data em que foi realizado o cadastro no banco de dados 59 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Ambiente de Controle Mapeamento de Mapeamento de Causas Ambiente de Controle Causas Mitigadas Data do cadastro Figura 14 Tabela Ambiente de Controle Causas Mitigadas e relacionamentos AMBIENTES DE CONTROLE CAUSAS MITIGADAS Mostra os ambientes de controles vinculados a um mapeamento de risco e os relacionamentos com as causas mapeadas Seu campo chave C dVincula o AmbContr que gera um c digo nico para cada controle vinculado C6dMapCausa cont m o c digo da causa a que o controle est vinculado e que est relacionada tabela Mapeamento de Causas C d AmbContr um campo num rico que cont m o registro nico do ambiente de controle vinculado relacionado tabela Ambiente de Controle CausaMitigada cont m o
106. o de cadastros Emiss o de relat rios com as informa es das bases de dados do sistema Emiss o de relat rios com as informa es E aca das bases de dados do sistema Inclus o exclus o e altera o de cadastros de mapeamento de risco p Inclus o exclus o e altera o de cadastros Cadastrar Editar Mapeamento de Causa de mapeamento de causa Cadastrar Editar v nculo com Ambiente de Inclus o exclus o e altera o de vinculos Controle com ambiente de controle E Inclus o exclus o e altera o de v nculos Cadastrar Editar v nculo com Plano de A o com planos de a o Cadastrar Editar Question rio de Terceiros Inclus o exclus o e altera o de relevantes question rio de terceiros relevantes Cadastrar Editar Question rio de Matriz de Inclus o exclus o e altera o de Risco question rio de matriz de risco Inclus o exclus o e altera o de cadastros Cadastrar Editar Ambiente de Controle Je ambiente de conirole Inclus o exclus o e altera o de cadastros de plano de a o CadastraEdiar Causa Detahada Inclus o exclus o e altera o de cadastros de causa detalhada CS aTE dia RECO Inclus o exclus o vev de cadastros Gerar Relat rios Cadastrar Editar Mapeamento de Risco Cadastrar Editar Plano de A o Para um melhor entendimento do funcionamento do sistema abaixo se encontra o diagrama de casos de uso mais importante o diagrama de contexto que mostra as interfaces do produto com seu amb
107. o em Mapeamento de Risco como Gestor de Risco Macroprocesso Processo rea Categoria N vel 2 do Risco e o Risco 3 H ainda campos a serem preenchidos como Subprocesso Causa Padronizada e Causa Detalhada 4 Ap s preench los o usu rio clica em Adicionar causa e a causa aparece na consulta 5 Caso o usu rio queira adicionar mais causas repete os passos 3 e 4 6 Caso o usu rio deseje excluir uma causa clica na causa desejada na consulta e clica em apagar causa selecionada 6 O sistema preenche automaticamente a data de cadastro da causa com a data atual 7 O usu rio clica no bot o salvar 8 O cadastro do mapeamento de causas salvo no sistema com um c digo gerado automaticamente 47 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Fluxo 3 Vincular Ambiente de Controle ao risco 1 O usu rio clica no bot o Ambiente de Controle presente na tela Mapeamento de Risco e o sistema abre a tela de v nculos entre ambiente de controle e causas 2 O sistema exibe as causas que foram mapeadas para o risco em quest o e o usu rio clica no bot o Adicionar mitigador 3 O sistema abre uma tela auxiliar chamada Sele o do mitigador com uma consulta que exibe todos os controles cadastrados no sistema Para refinar a busca pode se preencher os filtros divididos por Categoria Tipo rea ou palavra chave da descri o 4 O usu rio clica no controle desejado e clica em
108. o qualitativo 81 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL No exemplo o primeiro controle mitiga as causas 1 e 3 enquanto o segundo mitiga as causas 1 e 2 e os controles atuam sobre o risco de forma simult nea ambos atuam 100 sobre as causas gerando uma avalia o da mitiga o de causas com o valor de 8 2 Caso o analista deseje desvincular um dos componentes do ambiente de controle ele deve desmarcar as caixas de sele o do controle que est o selecionadas e clicar em Salvar O formul rio Ambiente de Controle Desvinculados aberto exigindo a justificativa Ao voltar para o formul rio anterior o ambiente j n o mais exibido na tela Ambiente de Controle Desvinculados Risco Descri o do Risco Ambiente de controle Controle 2 Justificativa Salvar Sair Figura 38 desvincular ambiente de controle 82 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL VI 4 PLANOS DE A O VI 4 1 Novo Cadastro Cadastro de plano de a o Informa es gerais Nome do plano de a o Inclu do em Alterado em Status 26 04 2011 26 04 2011 Em edi o 7 C digo do organograma Nome da rea Respons vel pela rea Escolher rea Solicitado pela Comiss o de Riscos Operacionais cento Caracter sticas Tipo de a o Acompanhamento In cio oes Conclusao In cio real Conclus o real Conclus o Conclus o Imprimir lista de altera es A implanta o
109. o se adequava s necessidades dos usu rios Para atingir o objetivo proposto foram elaborados juntamente com os respons veis pelo mapeamento de risco os requisitos funcionais e n o funcionais para o desenvolvimento do novo programa O sistema foi modelado implementado e disponibilizado em duas etapas primeiramente numa vers o para testes e em seguida numa vers o de produ o ap s a adapta o dos usu rios nova metodologia Mesmo com algumas limita es do programa e do conhecimento t cnico dos programadores o sistema foi bem avaliado pelos usu rios e contribuiu para um melhor gerenciamento dos riscos operacionais da empresa Palavras chave risco operacional gest o de risco operacional Sistema de Informa o ABSTRACT Operational risk is presently a subject of great importance to the financial system Proper management enables the survival of financial institutions and restores investors confidence The objective of this paper is to present the development of an information system for managing operational risk in a financial institution In the company observed the mapping of this type of risk was done using a tool that had several limitations and did not fit users needs To achieve this goal the functional and nonfunctional requirements for the development of the new program were gathered with the help of those responsible for risk mapping The system was modeled implemented and made available in two phases f
110. ole Controles mapeados Categoria Atividade de controle Concilia o A Apagar controle Atividade de controle Monitoramento Salvar Sair Figura 41 Cadastro de plano de a o e Altera es em Acompanhamento Caso o analista altere algum campo de Acompanhamento o formul rio Planos de a o Altera es ser aberto e a justificativa d altera o deve ser preenchida 86 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Planos de a o Altera es Plano de a o Sistema de pagamentos Campo alterado Conclus o Coment rio Salvar coment rio Sair Figura 42 Altera o no plano de a o e Lista de altera es Cronograma e Andamento A lista exibe todas as altera es realizadas para esse plano de a o nos campos de Acompanhamento O usu rio tem a possibilidade de visualizar e imprimir o hist rico de todas as altera es do plano em quest o clicando em Imprimir lista de altera es Altera es nos planos de a o Nome Sistema de pagamentos Tipo de a o Tecnologia Descri o Implementa o do Sistema de Pagamentos que efetuar integra o com todos os outros sistemas Status Ativo Conclus o planejada 21 12 2011 1 06 02 2011 Mariana In cio real A data se apresentava errada 2 18 05 2011 Mariana Conclus o A porcentagem de conclus o foi atualizada Figura 43 Imprimir altera es do plano de a o VI 4 3 V nculo com
111. omia 7 1 emiss o de pareceres e proje es ne proje es e indicadores A N o aval Esperado Concluido Economia Econ micas Hae relat rios ERE econ micas econ micos Er Falhas na elabora o de relat rios Erro de digita o f rmulas e Ger E Proje es pare Ee Divulga o de E E a r 7 Economia Veni 7 1 emissao de pareceres e proje es a macros na consolida o das A N o aval Esperado Conclu do Economia Econ micas ae relat rios i E x econ micas informa es em planilha Excel z Falhas na elabora o de relat rios E Utiliza o de dados incorretos Ger Proje es x ba a Divulga o de z N F Economia SN 7 1 emiss o de pareceres e proje es sts provenientes de fontes nao A N o aval Esperado Conclu do Economia Econ micas E relat rios econ micas confi veis a Falhas na elabora o de relat rios E a Utiliza o de modelos Ger z Proje es ie auge Divulga o de N p pa P E Economia js 7 1 emiss o de pareceres e proje es ae inadequados c lculos incorretos A N o aval Esperado Conclu do Economia Econ micas pene relat rios de a lt econ micas de proje es correla es Risco 2 PA Falhas na elabora o de relat rios N o enviar enviar em atraso ou so Ger a Proje es car ee Divulga o de A S F Ativo R Economia 7 2 emiss o de pareceres e proje es enviar errado o boletim A N o aval Esperado Conclu do Economia Econ micas TR relat rios past q a econ
112. or 01 01 01 An lise equivocada das proje es e indicadores econ micos imparcialidade na interpreta o dos dados e tend ncias econ micas 01 01 02 Erro de digita o f rmulas e macros na consolida o das informa es em planilha Excel 01 01 03 Utiliza o de dados incorretos provenientes de fontes n o confi veis 01 01 04 Utiliza o de modelos inadequados c lculos incorretos de proje es correla es Ambiente de Controle e Seguros Descri o Avalia o Atua o Mitiga o Causas mitigadas 1 Reuni es de alinhamento das tend ncias e cen rios 8 5 Simult nea 100 econ micos com o objetivo de discutir com um n vel de 01 01 01 detalhamento maior as proje es realizadas pela rea de 01 01 03 Economia participa o das reuni es de alinhamento da 01 01 04 rea Comercial reuni o de caixa di ria das mesas de posi o propriet ria reuni o de caixa semanal das mesas de Banking 2 Feito conferido do relat rio di rio divulgado para 8 5 Simult nea 100 reuni o de caixa e clientes por colaboradores distintos da 01 01 01 rea antes da publica o do mesmo analisando as 01 01 03 informa es prestadas dados econ micos justificativas de 01 01 04 recomenda es etc 3 Padroniza o das fontes de informa es que d o base 85 Simult nea 100 para as an lises econ micas realizadas de forma que os 01 01 01 dados s o consultados somente em fontes oficiais 01 01 0
113. oss vel ainda aplicar o que foi realizado no est gio no desenvolvimento deste trabalho de formatura com o acesso s informa es necess rias e aux lio dos colegas de trabalho os quais possibilitaram o crescimento n o apenas profissional como tamb m pessoal da autora compartilhando suas ideias conhecimentos e experi ncias 109 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL X REFERENCIAS BACEN Banco Central do Brasil Resolu o n 2 554 Brasilia 24 de setembro de 1998 Dispon vel em lt http www bcb gov br gt Acesso em 12 de julho de 2011 Resolu o CMN n 3 380 Bras lia 29 de junho de 2006 Dispon vel em lt http www bcb gov br gt Acesso em 28 de junho de 2011 Resolu o n 3 464 Bras lia 26 de junho de 2007 Dispon vel em lt http www bcb gov br gt Acesso em 19 de setembro de 2011 Carta Circular n 3 315 Bras lia 30 de abril de 2008 Dispon vel em lt http www bcb gov br gt Acesso em 28 de junho de 2011 Circular n 3 383 Bras lia 30 de abril de 2008 Dispon vel em lt http www bcb gov br gt Acesso em 28 de junho de 2011 Resolu o n 3 721 Rio de Janeiro 30 de abril de 2009 Dispon vel em lt http www bcb gov br gt Acesso em 19 de setembro de 2011 Comunicado n 20 605 Bras lia 17 de fevereiro de 201la Dispon vel em lt http www bcb gov br gt Acesso em 28 de junho de 2011 BC divulga orienta es preliminares e cronogr
114. perdas totalizaram 50 bilh es de d lares sendo esta a maior fraude de todos os tempos LIBERATO 2009 Em 2010 o mesmo esquema foi aplicado em Minas Gerais pelo empres rio Thales Emanuelle Maioline que culminou em perdas de 86 milh es de reais e aproximadamente 280 a es judiciais J no final de 2010 devido a fraudes cont beis realizadas pela Administra o o caso do Banco Panamericano tamb m obteve notoriedade com perdas de 4 3 bilh es de reais Esses eventos recentes t m mostrado a import ncia sobre a detec o e boa gest o de riscos operacionais assunto n o comentado no primeiro acordo de Basileia 22 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL 1 6 BASILEIA II Em 2004 foi assinado o Novo Acordo de Capital Basileia ID com o objetivo de melhorar a seguran a e confiabilidade no sistema financeiro internacional O Acordo muito mais complexo que o anterior al m de introduzir novos m todos para calcular o risco de cr dito leva em conta o risco operacional controles internos e transpar ncia da supervis o banc ria de institui es financeiras levando a uma gest o de risco mais refinada Ele se fixa em tr s pilares 1 Aloca o de capital para cobrir Risco de Mercado Risco de Cr dito e Risco Operacional atrav s da determina o dos requisitos m nimos de capital para a cobertura dos riscos 2 Processo de Revis o e Supervis o O objetivo desse pilar garantir que as institui
115. r ncia n o encontrada do Cap tulo II O analista preenchia a descri o dos controles vinculados ao risco com as causas que cada um deles mitiga Para carregar essas vincula es seria demasiadamente trabalhoso para os desenvolvedores do sistema verificar todos os controles e causas que foram vinculados Foi decidido portanto que todos os controles vinculados a riscos seriam carregados considerando que mitigam todas as causas mapeadas para o mesmo risco Essa solu o exige que os analistas revisem os registros atualizando a vincula o dos ambientes de controle e as causas mapeadas dos riscos Como s o mais de 3000 registros o trabalho que deve demorar meses ainda n o foi conclu do e atrapalhou a Avalia o de Riscos que depende do relacionamento entre as causas e ambientes de controle vinculados ao risco Outra altera o realizada juntamente com a ferramenta foi a descri o do ambiente de controle que segue uma defini o padronizada de acordo com o normativo da empresa Os ambientes cadastrados no antigo programa n o seguiam nenhuma padroniza o pois eram registrados em campos texto de livre digita o e a classifica o de Tipo n o era obrigat ria 103 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Os controles foram adicionados na ferramenta com a defini o n o padronizada e tipo A definir Assim os controles tamb m devem ser revisados pelos analistas encarregados de alterar
116. rit rios para a apura o do Patrim nio de Refer ncia Exigido PRE incorporando parcelas de risco de mercado n o contidas anteriormente trazendo modifica es significativas na apura o de capital para risco de cr dito e incorporando o risco operacional Estabeleceu novo cronograma ajustando o Comunicado n 12 746 de 09 12 04 Conforme este documento a implementa o das exig ncias para utiliza o de modelos avan ados de mensura o de capital dever ocorrer at o final de 2012 com destaque para a aloca o de capital para risco operacional e mudan as na aloca o de capital para risco de cr dito Pilar Fonte Adaptado de Banco do Brasil 2011 Al m dos normativos citados acima interessante detalhar os documentos publicados em Basileia II que se referem ao risco operacional assunto tratado neste trabalho 1 6 2 1 Resolu o CMN 3 380 29 de junho de 2006 Disp e sobre a implementa o de uma estrutura de gerenciamento do risco operacional que deve ser compat vel com a natureza e a complexidade dos produtos servi os atividades processos e sistemas da institui o como tamb m capacitada para identificar avaliar monitorar controlar e mitigar os riscos da empresa al m de identificar e monitorar os riscos de empresas terceirizadas relevantes para o funcionamento da institui o A Resolu o determina tamb m a indica o de diretor respons vel pelo gerenciamento do
117. s mapeadas durante as entrevistas com os funcion rios de Mapeamento RO e ap s testes dos controles nas pr prias reas disponibilizar a avalia o mais adequada dos controles para alterar os dados na ferramenta Engenharia de Processos que fornece todos os processos por rea da empresa j que os mapeamentos de cada risco s o realizados por processo e n o mais por rea como feito atualmente dando uma vis o mais detalhada e abrangente de todos os riscos existentes Recursos Humanos que torna acess vel a estrutura organizacional j que para todos os cadastros a serem registrados na ferramenta a rea deve ser fornecida 52 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Melhor divulga o da base de dados atrav s de consultas e relat rios que facilitam o trabalho dos funcion rios de Gest o de RO de supervisionar todos os registros gravados na ferramenta verificando que os usu rios est o realizando um bom mapeamento Al m do mais as consultas e relat rios poder o ser enviados para a rea de Controles Internos que como j mencionado necessitam dos dados sobre os controles para os gestores das reas mapeadas que necessitam validar o trabalho realizado e ainda para os diretores e Alta Administra o da empresa para se tornarem cientes do assunto Maior personaliza o e flexibilidade de altera es do sistema para a empresa pois a ferramenta desenvolvida por funcion rios da rea de risco
118. screvemos abaixo a Acesso via rede O usu rio deve no seu computador entrar no diret rio espec fico da rede onde ela se encontra disponibilizada M Riscos RO Gestao Ferramenta interna de mapeamentoY Vers o de produ o b Acesso remoto Os seguintes passos devem ser seguidos em qualquer m quina da institui o e Manter o computador destino ligado e Efetuar login na m quina de origem e Acessar o programa de conex o em Iniciar gt Programas gt Acess rios gt Conex o de rea de Trabalho Remota e Digitar o IP da m quina desejada e clicar em Conectar e Caso a conex o seja realizada com sucesso ser exibida a Area de Trabalho do computador destino e Abrir a ferramenta em seu diret rio espec fico como explicado no item anterior 99 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL c Acesso via Citrix Tamb m realizado por qualquer m quina da institui o com as seguintes etapas e A conex o deve ser efetuada numa m quina j logada atrav s do link http citrix Citrix Presentation Server Y Votorantim Finan as x a Ambiente de Produ o Login Welcome User name Please log in E l J To log in to MetaFrame Presentation Server enter the credentials required and then click Log In Password If you do not know your log in information please contact your help desk or system administrator Homan Message Center bvnet The Message
119. sifica o de risco do tomador redu o de ganhos ou remunera es s vantagens concedidas na renegocia o e aos custos de recupera o BACEN 2009 O Comit de Basileia prop e dois m todos para se calcular o montante necess rio para a sua cobertura a abordagem padronizada j abordada em Basileia I e a baseada em classifica es internas Internal Ratings Based IRB A segunda abordagem dividida em IRB b sica e avan ada e permite a utiliza o de metodologias internas para o c lculo e por isso requer autoriza o de rg os reguladores Risco de Mercado definido como a possibilidade de ocorr ncia de perdas resultantes da flutua o nos valores de mercado de posi es detidas por uma institui o financeira BACEN 2007 O Comit incorporou Basileia I o conte do da emenda de Risco de Mercado divulgada em 1996 Possui duas abordagens o modelo padronizado que apresenta metodologias de c lculos espec ficos para cada categoria de risco A es C mbio Commodities e Taxas de Juros e o modelo avan ado baseado na metodologia estat stica Value at Risk VaR 24 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Risco Operacional O c lculo da parcela do capital requerido pode ser feito atrav s de quatro abordagens Abordagem do Indicador B sico BIA Abordagem Padronizada Alternativa TSA Abordagem Padronizada Alternativa Simplificada ASA e Abordagem Avan ada AMA q
120. sposta a assumir ou seja quais riscos mitigar evitar e aceitar I 2 GERENCIAMENTO DE RISCOS As organiza es enfrentam diversos riscos que se n o forem devidamente identificados e mensurados podem lev las a imensos preju zos Por esse motivo importante que elas possuam reas exclusivamente respons veis pelo gerenciamento de riscos com funcion rios capacitados e treinados De acordo com Vaughan 1997 gerenciamento de risco uma abordagem cient fica para lidar com os riscos puros de maneira a antecipar poss veis perdas acidentais e implementar procedimentos que minimizem a ocorr ncia da perda ou o impacto financeiro que as perdas possam causar O gerenciamento de riscos corporativos tem como objetivo COSO 2007 e Alinhar o apetite a risco e a estrat gia e Otimizar as decis es de resposta a risco que incluem preven o compartilhamento redu o e aceita o de riscos e Reduzir perdas n o esperadas e preju zos operacionais atrav s da identifica o avalia o e respostas aos riscos e Identificar e administrar os riscos inerentes aos empreendimentos al m de entender os impactos inter relacionados e Fornecer solu es integradas aos diversos riscos e Aproveitar as oportunidades e Alocar eficientemente o capital investido Um bom gerenciamento de riscos corporativos auxilia a empresa no alcance dos seus objetivos COSO 2007 18 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPER
121. sscsscssescsecseescsecseecsecsesacsecseeacsecseeaeseees 57 Figura 13 Tabela Mapeamento de Causas e relacionaMent0S cceeeeeeeeeeeeeeeeeeeeeeees 58 Figura 14 Tabela Ambiente de Controle Causas Mitigadas e relacionamentos 59 Figura 15 Tabela Avalia o de Risco e relacionaMent0S seeeeeeeeeeeeeeeeeeeeeeeeeeaeeees 60 Figura 16 Tabela Planos de A o Causas Mitigadas e relacionamentos 61 Figura 17 Tabelas do sistema e seus relacionamentos sema 63 Fig ta t5 Meny Principal sas e SG a Uai ia 66 Figura 19 Cadastro de Mapeamento de Risco ii eereaeeeeemraanaaa 68 Figura 20 Sele o da Area ccccscsscssessssessesessessesessessesessensesessenteasssessessssenseaesseseneees 69 Figura 2l Cadastr de RISCO iss siso EIssn Ai arabe Loro nsa Isiah sir a iai Aer aaia 70 Figura 22 rvore de Decis o areais iii ibid SiS SS SS 70 Figura 23 Editar FISCO saves asaiionainadanos dessntus doca dzas dentada iaeiiai iai dad A ds dad dad anna 11 Figura 24 Regra de Altera o entre Status 2 cccecceeeececeeeesseseeeeeeeeeceeessenseeeeseeeeeneeuees 11 Figura 25 Cancelamento de Mapeamento de Risco eee 72 Figura 26 Justificativa cancelamento do mapeamento eae 72 Figura 27 Salvar Mapeamento veagcsedesaiteiceskacentesiieenddeavextactaneaiucneveneuciad enema 73 Figura 28 Sele o do mapeamento
122. ssibilitavam o cadastro adequado dos registros Assim que encontrados os usu rios alertaram imediatamente os funcion rios de Metodologia e Projetos respons veis pelo sistema Depois de definida a solu o adequada dos problemas com a realiza o de diversos testes o sistema era devidamente alterado Durante esse per odo como relatado na Manuten o Corretiva do item VI 7 os usu rios n o poderiam acessar a ferramenta para n o haver perda de registros Esse problema era esperado pelos funcion rios devido inexperi ncia dos mesmos em programa o e tecnologia de informa o Felizmente e principalmente por causa dos exaustivos testes realizados no sistema antes de disponibiliz lo para os usu rios o n mero de problemas foi pequeno Outra limita o a gest o de informa es no sistema realizada manualmente pela rea de Metodologia e Projetos de maneira a verificar o correto cadastramento dos registros Enquanto o n mero de usu rios pequeno a an lise realizada rapidamente Mas como a rea est em processo de crescimento e aumento de funcion rios a ferramenta ser utilizada por um n mero maior de pessoas dificultando e inviabilizando o gerenciamento manual da base de dados 105 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL IX CONCLUSAO O presente trabalho aborda o desenvolvimento de um sistema de informa o para Gest o de RO Para isso foi necess rio ambientar o leitor sobre as meto
123. trutura de capital estrat gias de gerenciamento de risco pol ticas para mitiga o de risco abordagem de c lculo de capital utilizada descri o do capital Nivel I e II 23 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL e indica es caso o requisito de capital m nimo tenha sido excedido CHERNOBAI RACHEV FABOZZI 2007 Basileia II n o fornece uma metodologia precisa para implementar o gerenciamento de RO e tamb m n o fornece um benchmarking para comparam as diferentes implementa es pelas organiza es Mas algumas pesquisas recentes mostram uma tend ncia por parte das empresas em adotar a metodologia proposta pelo Committee of Sponsoring Organizations of the Treadway Commission popularmente conhecido como COSO CYRIAC 2008 O Banco Central o respons vel por verificar a implementa o de Basileia II nas institui es financeiras divulgando desde 2004 regras e prazos para as adequa es aos pilares 1 6 1 Pilar I Aloca o de Capital A aloca o m nima de capital permanece em 8 mas Basileia II prop e um m todo detalhado para medir a exposi o ao risco de mercado cr dito e operacional CYRIAC 2008 Risco de Cr dito definido como a possibilidade de ocorr ncia de perdas associadas ao n o cumprimento pelo tomador ou contraparte de suas respectivas obriga es financeiras nos termos pactuados desvaloriza o de contrato de cr dito decorrente da deteriora o na clas
124. ualquer fase de uma pesquisa e dela decorrente J Bernstein 1998 o termo risco deriva de riscu que significa ousar Qualquer tipo de neg cio possui risco As institui es financeiras est o sujeitas aos seguintes riscos risco de cr dito risco pa s e de transfer ncia risco de mercado risco de taxa de juros risco de liquidez risco legal risco reputacional e risco operacional Esses riscos devem ser identificados monitorados e controlados BIS 1997 Risco operacional de acordo com o BACEN 2006 definido como o risco de perdas resultantes de falha defici ncia ou inadequa o de processos internos pessoas e sistemas ou de eventos externos Institui es financeiras e grandes bancos muitas vezes possuem suas pr prias defini es de RO CHERNOBAI RACHEV FABOZZI 2007 O Deutsche Bank 2010 definiu da seguinte maneira O Risco Operacional definido como a potencial ocorr ncia de falhas relacionadas a pessoas a especifica es contratuais e documenta es tecnologia infra estrutura e desastres a projetos a influ ncias externas e rela es com clientes 17 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL Os riscos s o inerentes ao neg cio de qualquer institui o e a melhor maneira de lidar com eles atrav s de uma boa estrutura de gerenciamento de riscos onde deve ser decidido o apetite a risco da empresa definido como do n vel de risco que a institui o est di
125. ue s o explicadas mais detalhadamente Institui es que possuem maior exposi o aos riscos devem utilizar uma metodologia mais sofisticada que a abordagem b sica permitida a utiliza o de uma combina o do AMA com as outras abordagens Por m uma vez que a empresa adotou a abordagem mais avan ada n o permitido voltar para as mais simplificadas CHERNOBAI RACHEV FABOZZI 2007 Assim Basileia II possibilita as empresas criarem suas pr prias metodologias para o c lculo do capital requerido para se fazer a cobertura dos riscos operacionais de cr dito e de mercado que podem ent o ser aproveitadas para outros riscos como tamb m para reduzir a quantidade de capital necess ria com o uso de uma metodologia adequada que proporciona maior conhecimento do perfil de risco da institui o e melhor adequa o qualidade dos controles Banco do Brasil 2011 Essas abordagens deveriam ser implementadas gradualmente cujo cronograma varia para os riscos envolvidos cr dito mercado ou operacional e foi estabelecido pelo Comunicado BACEN 12 746 e editado posteriormente nos Comunicados n 16 137 e 19 028 1 6 2 Normativos O BACEN alinhado com os procedimentos dos rg os reguladores dos pa ses desenvolvidos publicou uma s rie de normatiza es prudenciais dentre as quais destacamos as principais 25 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Quadro 2 Alguns Normativos de Basileia I
126. ul rio Avalia o de Riscos Principal J 2 De acordo com as informa es dos question rios o sistema calcula a exposi o final do risco 3 O usu rio define o tratamento a ser dado para o risco e clica em salvar 4 Caso o tratamento seja diferente de aceitar o risco planos de a o devem ser vinculados seguindo o mesmo padr o para ambientes de controle 5 O usu rio clica em salvar e o cadastro da avalia o salvo no sistema 1 2 3 Fluxos de Eventos Alternativos O fluxo alternativo pode representar um caminho n o usual uma exce o ou uma condi o de erro e mais dif cil de identificar que o fluxo b sico ROSENBERG SCOTT 1999 p 48 tradu o nossa Fluxo 1 Cadastrar Risco 1 Na tela de Mapeamento de Risco o usu rio clica em Cadastrar Editar Risco 2 O sistema abre a tela de Cadastro de Risco com os campos a serem preenchidos divididos em Categoria N vel 1 e N vel 2 e Descri o do Risco 3 O usu rio clica no bot o salvar 4 O cadastro do cadastro do risco salvo no sistema com um c digo gerado automaticamente 5 O usu rio clica no bot o fechar e est de volta tela de Mapeamento de Risco podendo escolher o Risco cadastrado no respectivo combo Fluxo 2 Cadastrar Causa Detalhada 1 Na tela de Mapeamento de Causa o usu rio clica em Cadastrar Causa Detalhada 2 O sistema abre a tela de Cadastro de Causa com os campos a serem pr
127. utorizada Se eee de informa o sem Macroprocesso3 Area2 Processo 3 2 13 ind bita roubjPagamento fraudulento Figura 40 Sele o do plano de a o Para edit lo basta clicar em Editar plano de a o e o formul rio Cadastro de plano de a o aberto 85 SISTEMA DE INFORMA O PARA GEST O DE RISCO OPERACIONAL Cadastro de plano de a o Informa es gerais Nome do plano de a o Inclu do em Alterado em Status Sistema de pagamentos 06 01 2010 06 05 2011 Em edi o 7 C digo do organograma Nome da rea Respons vel pela rea 010 030 rea 2 Respons vel Escolher rea O Solicitado pela Comiss o de Riscos Operacionais Caracter sticas Acompanhamento Tipo de a o O plano de a o n o foi iniciado e est Tecnologia 7 atrasado Descri o da a o In cio planejado Conclus o planejada Implementa o do sistema de pagamentos 01 01 2010 31 12 2011 In cio real Conclus o real LO Conclus o Conclus o Benef cios da implanta o Maior rastreabilidade dos lan amentos e maior seguran a sist mica Lista de altera es Cronograma e Andamento Data Usu rio Campo alterado Coment rio 6 5 2011 Mariana Conclus o A porcentagem de Imprimir lista de 6 5 2011 Mariana In cio real A data se apresen altera es v A implanta o deste plano de a o criar os seguintes controles Categoria Tipo 7 7 Adicionar contr
128. utura o da ar Palavra chave Recursos Humanos Contrata o de colalAtivo Contrata o de um c Tecnologia Arquivos de Carga Em edi o Os arquivos de carga Infraestrutura e Ativos Atividades Ativo Atividades realizada Tecnologia Aquisi o de softwalAtivo Aquisi o de softwa Limpar filtros Cadastrar novo plano a o Editar plano de a o Vincular plano de a o D e N mero de causas mitigadas pelo controle Controle vinculado aos seguintes mapeamentos Processo Processo 1 3 Divulga o de informa o sem z Processo 3 2 1 3 Apropria o ind bita roubl Pagamento fraudulento Figura 45 Vincular plano de a o Risco Categoria N vel 2 1 1 Atividade n o autorizada Nome da rea Macroprocesso Macroprocesso 1 Macroprocesso 3 Ap s encontrar o plano desejado e clicar em Vincular plano de a o ele adicionado no formul rio anterior O relacionamento entre os planos de a o e as causas realizado atrav s da vincula o entre eles ao clicar na caixa de sele o localizada entre os mesmos Al m dos v nculos o analista deve preencher a aplicabilidade dos planos localizada ao lado da descri o do plano Caso o analista deseje desvincular um plano de a o ele deve desmarcar as caixas de sele o do plano que est o marcadas e clica em Salvar O formul rio r Planos de a o desvinculados aberto exigindo a justificativa Planos de a o Desvinculados
129. utura de recursos materiais e humanos capaz de monitorar os riscos controles e perdas operacionais como tamb m possuir uma cultura de risco operacional que seja disseminada aos funcion rios da empresa garantindo entendimento e monitoramento constante al m de dar conhecimento Alta Administra o dos principais riscos existentes O Plano de Comunica o deve ser estabelecido para assegurar que todas as reas compreendam o papel objetivos e responsabilidades da rea de Gerenciamento de RO Caso seja necess rio os colaboradores envolvidos podem receber treinamento para assegurar que a cultura seja disseminada atingindo as diversas reas e departamentos possibilitando identificar eventos relacionados a risco operacional A empresa atrav s da rea de Recursos Humanos deve fornecer o treinamento mais compat vel com as necessidades dos funcion rios al m dos recursos para um bom treinamento mantendo sempre tudo em arquivo O Banco Central exige que as empresas que utilizam a Abordagem de Mensura o Avan ada para apura o do risco operacional AMA possuam um sistema de reporte de eventos de RO Ele importante para as empresas manterem o registro em uma base de dados todas as perdas decorrentes de riscos operacionais que se materializaram independentemente de ocorr ncia de impacto financeiro com a descri o resumida e detalhada do evento e suas causas para auxiliar no c lculo do montante necess rio para se realizar co
130. vamente conclu do O campo CodOrganograma cont m o registro da rea a que o plano est vinculado e se relaciona com a tabela reas Conclus o cont m a porcentagem de andamento do plano que foi realizada at o momento O campo Conclus o Esperada possui o valor porcentual do andamento do plano que deveria ter sido realizada at o momento Status cont m o status do plano que pode ser ativo cancelado ou em edi o Data do cadastro possui a data em que o plano foi registrado na base de dados Como as tabelas s o dependentes umas das outras a cria o de cada campo deve ser bem estudada para n o prejudicar o funcionamento do programa que por este motivo foi desenvolvido em etapas como ser explicado no pr ximo cap tulo A Figura 18 mostra o relacionamento entre todas as tabelas da ferramenta e por quais campos ele ocorre As tabelas representadas por azul escuro s o provenientes dos cadastros realizados pelos usu rios no sistema enquanto as representadas em azul claro s o de responsabilidade da rea de Metodologia e Projetos os usu rios n o possuem acesso para alter las Fica clara a import ncia da tabela Mapeamento de Riscos que por ser a principal do programa a que possui o maior n mero de v nculos diretos com outras tabelas Atrav s dos campos C dOrganograma C dProcesso C dRisco e C dUsu rio ela se relaciona com as tabelas reas
131. vas foram realizadas podem ser visualizados O gestor deve estimar a probabilidade e a severidade quantitativas do risco para os efeitos campos preenchidos no question rio de severidade qualitativa A probabilidade quantitativa de cada campo depende dos valores dos campos tamanho da amostra e n mero de defeitos e a severidade quantitativa de cada efeito um campo livre que deve ser estimada pelo gestor Com os valores preenchidos chega se na probabilidade quantitativa do risco que a pondera o das probabilidades quantitativas pelas severidades quantitativas de cada efeito e na severidade quantitativa do risco que a soma das severidades de cada efeito O resultado da probabilidade comparado com os valores de cada faixa de probabilidade para classifica o em rara improv vel moderada ou prov vel e o resultado da severidade comparado com os valores de cada faixa de severidade para classifica o em baixa m dia alta ou extrema VI 5 6 Resultados Avalia o de Risco Operacional O objetivo desse question rio calcular o n vel de exposi o ao risco operacional e identificar o melhor tratamento a ser dado com a implementa o ou n o de planos de a o 91 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL A partir dos valores obtidos para a probabilidade e a severidade qualitativos e quantitativos s o definidas a Exposi o Qualitativa e a Exposi o Quantitativa do risco operacional respe
132. vas no sistema com o objetivo de reduzir e at evitar erros dos usu rios O trabalho de mapeamento de risco minimizar a subjetividade nas avalia es facilitando e aprimorando o trabalho de gerenciamento de riscos operacionais Melhor gest o dos riscos A ferramenta ser uma base nica de informa es e por isso facilitar o trabalho de gerenciamento e supervis o da rea de Gest o de Risco Operacional e o de mapeamento dos analistas al m de proporcionar maior conhecimento dos riscos existentes para a Alta Administra o atrav s das sa das do sistema como relat rios e consultas Minimiza o de tempo em levantamento dos riscos Devido padroniza o no cadastro de mapeamento de risco que leva redu o do n mero de riscos cadastrados no sistema como comentando anteriormente juntamente com a facilidade de uso e layout da ferramenta o levantamento dos riscos ser facilitado e assim o tempo para se mapear os riscos da rea ser reduzido Com essa economia de tempo os funcion rios de mapeamento ter o maior disponibilidade para realizar outras tarefas Al m dos benef cios importante tamb m identificar as limita es do sistema para evitar falsas expectativas por parte do cliente e dos usu rios PAULA FILHO 2003 p 95 Por ser de desenvolvimento interno os desenvolvedores n o s o especializados em tecnologia da informa o e por isso o sistema possui diversas limita es como falhas em praticid
133. vel reaproveitar a descri o dos riscos e controles Somente para plano de a o existe uma funcionalidade que permite vincular um nico plano de a o para diversos riscos Zz Outro problema a extra o de dados como a dificuldade e limita o de gerar consultas e relat rios que poderiam ser encaminhados para os diversos envolvidos e interessados no processo como os pr prios funcion rios de Gest o de Risco Operacional como tamb m os de Controles Internos que utilizam das informa es sobre os controles para realizar testes e avaliar seu funcionamento Os relat rios de acordo com os usu rios s o confusos e cansativos de layout n o amig vel O sistema possui alguns campos que s o de preenchimento obrigat rio por m n o s o usados pela rea de Gest o de Risco Operacional Al m disso os m dulos de reporte de perdas e pontos de auditoria n o possuem integra o com o mapeamento de riscos N o poss vel visualizar a exist ncia de perdas e pontos de auditoria em aberto no momento de efetuar a avalia o dos riscos caracter sticas muito importantes para auxiliar no c lculo do n vel de exposi o ao risco baixo m dio alto ou extremo Certas peculiaridades ainda n o s o analisadas na ferramenta Como exemplo pode ser citada a vincula o de um controle inadequado a um risco cuja an lise deve ser realizada pelo analista quando poderia ser pelo pr prio programa Por ltimo n o exist
134. vos ponderados e Caixa Opera es com governos e bancos centrais em moeda local Opera es com governos membros da Organiza o para Coopera o e Desenvolvimento Econ mico OECD e bancos centrais 0 10 200u Opera es com entidades nacionais do setor 50 a crit rio p blico excluindo governo central Cr ditos com bancos de desenvolvimento multilaterais ou opera es garantidas por esses bancos Opera es com bancos incorporados OECD ou garantidas por esses bancos Opera es com bancos sediados em pa ses fora da OECD em opera es com prazo de at um ano Financiamentos imobili rios garantidos por hipoteca residencial Opera es no setor privado Opera es com governos n o membros da OECD Opera es com bancos sediados em paises fora da OECD com prazo superior a um ano Opera es com empresas comerciais do setor p blico Ativo permanente e demais ativos Bens imobili rios e outros investimentos Fonte Elabora o pr pria a partir de BCBS 1988 Foi definido o conceito de capital dividindo o em duas partes o capital b sico core capital e o capital suplementar supplementary capital O primeiro tamb m conhecido como N vel I composto por capital acion rio mais reservas em dinheiro publicadas em balan o disclosed reserves O segundo tamb m chamado de Nivel II inclui reservas em 20 SISTEMA DE INFORMACAO PARA GESTAO DE RISCO OPERACIONAL dinheiro n o pub
Download Pdf Manuals
Related Search