·
Engenharia de Produção ·
Gestão de Riscos
· 2020/1
Send your question to AI and receive an answer instantly
Recommended for you
56
Slide - Motivação - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
107
Slide - Risco e Retorno Financeiro em Investimentos - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
5
Trabalho - Gestão de Riscos 2022 1
Gestão de Riscos
UNB
80
Slide - Metodologia para Análise e Gestão de Riscos Var - Value At Risk - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
3
Risco e Corte - V1 - Atividade 2
Gestão de Riscos
UTFPR
10
Prova Gestão de Riscos em Projetos
Gestão de Riscos
UMG
Preview text
1 Gestão de Riscos Financeiros - março/2020 Professor: João Carlos Félix Souza 2 3 . Gestão de Risco financeiro Acordo da Basiléia 3 Risco Financeiro - Brasil BACEN O Novo Acordo Promover a estabilidade financeira do sistema financeiro mundial Fortalecer a estrutura de capitais das instituições Favorecer a adoção das melhores práticas de gestão dos riscos Estimular maior transparência e disciplina de mercado 4 Solidez Gestão do SFN e da IF Redução da Assimetria da Informação Riscos: - Crédito1 - Mercado2 - Operacional3 Pilar I Exigências Mínimas de Capital Avaliação de como os bancos estão se adequando às necessidades de capital frente aos riscos incorridos Pilar II 1 Supervisão Bancária e Governança Divulgação de informações relevantes ao mercado Pilar III 3 Disciplina de Mercado (1) aprimorado. (2) mantido. (3) introduzido. ESTABILIDADE DO SISTEMA Estrutura do Novo Acordo de Basiléia O Novo Acordo BASILÉIA II Pilar 1 Exigência de Capital Pilar 2 Revisão da Supervisão Pilar 3 Disciplina de Mercado INCLUSÃO DE RISCO DE MERCADO 2001 BASILÉIA II 2006 RES. 3.198 COM. 12.746 1996 BASILÉIA I RISCO DE CRÉDITO RES. 2.554 Lei 9.613 BRASIL ÍNDICES DE ALAVANCAGEM ÍNDICES DE LIQUIDEZ 1988 EXTERIOR RES.3380 RES.3490 COM. 16.137 Bancos • Implementação sistema de Controles Internos • Classificação e conceituação de RO • Contratação KPMG • Agente Conformidade • Comissão RO • Migração da mensuração do RO para os Bancos • Mckinsey • Criação das instituiçoes de Risco internas INCLUSÃO DE RISCO OPERACIONAL QIS 2 QIS 3 QIS 5 Estudo de Impacto - Bacen Histórico - Gestão do Risco Operacional Resolução 3490 Definição de PRE Circular 3368 – Risco de Commodities – PCOM Circular 3367 – Risco de Câmbio - PCAM Circulares – Risco de Tx. De Juros - PJUR Circular 3366 – Risco de Ações – PACS Circular 3360 – Risco de Crédito – PEPR Circular 3354 - Políticas de Classificação de Negociação Circular 3362 - Cupom Moedas Circular 3363 - Cupom Inflação Circular 3364 - Cupom TR Circular – Risco Operacional - POPR Resolução 3464 - Gestão de Risco de Mercado Circular 3365 - Critério de Av. Risco de Tx. Juros Banking Book Resolução 3444 - Definição de PR Circular 3361 - Juros Pré Resolução 3380 – Gestão de Risco Operacional Resolução 3488 - Limite Exp. Cambial Comunicado 16.137 Arcabouço Normativo Apuração do Patrimônio de Referência Exigido (PRE) PRE = PEPR + PCAM + PJUR + PCOM + PACS + POPR PEPR = exposições ponderadas pelo FPR a elas atribuído (empréstimos); PCAM = risco das exposições em ouro, em moeda estrangeira e em operações sujeitas à variação cambial; PJUR = risco das operações sujeitas à variação de taxas de juros e classificadas na carteira de negociação; PCOM = risco das operações sujeitas à variação do preço de mercadorias (commodities); PACS = risco das operações sujeitas à variação do preço de ações e classificadas na carteira de negociação; POPR = parcela referente ao risco operacional. Resolução 3.490, de 29.08.2007 Art 9º A estrutura de gerenciamento do risco operacional deverá ser implementada até 31 de dezembro de 2007, com a observância do seguinte cronograma: Até 31.12.2006 Indicação do diretor responsável e definição da estrutura organizacional. Até 30.06.2007 Definição da política institucional, dos processos, dos procedimentos e dos sistemas. Até 31.12.2007 Efetiva implementação. I II III Resolução 3.380 Diretor Responsável Comunicação e Informação Plano de Continuidade dos Negócios Controle e Mitigação Armazenamento Documentação Estrutura Gerenciamento RO Serviços Terceirizados Estrutura de Gerenciamento RO Resolução 3380 Relatório Público Principais Tópicos Requisitos 3.380 Situação maioria dos Bancos Etapas de Gestão Identificação, avaliação/mensuração, monitoramento, controle e mitigação Documentação e Armazenamento Base de Dados Relatório risco operacional Elaboração de Relatórios Teste de avaliação Testes realizados nos sistemas de controle da rede (país e exterior) e UE Política de RO Políticas de RO aprovadas em 2005 e revisadas em 2007 Plano de Contingência Adequação dos Planos Comunicação e Informação Processo estruturado com cronograma de implementação estabelecido Resolução 3.380 – Implementação Requisitos 3.380 Situação nos Bancos Estrutura RO em relatório público Divulgada no Análise de Desempenho, Relatório Anual e Internet Gerenciamento RO Conglomerado Financeiro e Consolidado Econômico Financeiro Definida Dinâmica de Funcionamento Ajustes nas responsabilidades, funções, subfunções, processos e estrutura Identificação e monitoramento dos serviços terceirizados Identificados serviços terceirizados relevantes Avaliação a cada 360 dias Unidade específica para gerenciamento do RO Indicado de diretor responsável Gerenciamento compartilhado e integrado com reuniões mensais Resolução 3.380 – Implementação Art 5º A estrutura de gerenciamento do risco operacional deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado financeiro, conforme o Plano Contábil das Instituições do Sistema Financeiro Nacional - Cosif, bem como a identificar e a acompanhar os riscos associados às demais empresas integrantes do consolidado econômico-financeiro, definido na resolução 2.723, de 31 de maio de 2000. Resolução 3.380 Crédito 2006 2007 2008 2009 2010 2011 2012 2013 Operacional Comunicado Bacen 16.137 Basiléia II no Brasil Exposições: Cupons de juros, renda variável (ações) e commodities Implementação (*) Critérios de elegibilidade e solicitação de autorização Autorização para uso de de Modelos Internos Revisão do Acordo Atual (Abordagem Simplificada) Implementação de estrutura de gerenciamento de risco de crédito Divulgação de pontos-chave para formatação de base de dados Critérios de elegibilidade (IRB) Divulgação do processo de solicitação de autorização (IRB) Início do processo de autorização para o uso da abordagem IRB-B Início do processo de autorização para o uso da abordagem IRB-A Mercado Estabeleci- mento de parcela de requerimento de capital Início do processo de autorização para uso de modelos internos de apuração capital Implemen- tação (*) Implementação (*) (*) Após a conclusão do processo de autorização. Estudo de Impacto: Abordagens indicador básico e Padronizada /alternativa Divulgação dos pontos- chave para modelos internos de apuração de requerimento de capital Estabelecimento dos critérios de elegibilidade para modelos internos Divulgação do processo de solicitação de autorização para uso de modelos internos Diretoria de Risco Gerência de Gestão dos Riscos de Mercado e Liquidez dos Fundos de Investimentos Gerência de Gestão do Risco Operacional Gerência de Gestão do Risco de Crédito Risco de Mercado e Liquidez Risco de Crédito Risco Operacional Estrutura Organizacional • Diretoria de Gestão de Riscos Subcomitê de Risco de Mercado e Liquidez Subcomitê de Risco de Crédito Subcomitê de Risco Operacional Diretoria de Gestão de Riscos Diretores Presidente e Vice-Presidentes Comitê de Risco Global Diretorias e Unidades Comitê de Administração Estrutura de Governança de Riscos Risco Operacional Indicador Básico Padronizada Padronizada Alternativa Mensuração Avançada • Exemplo de Abordagens de Mensuração para Risco Operacional Modelos para Cálculo do Capital 3.320,39 Alocação de Capital Alfa = x Resultado Bruto R$ milhões 22.139,39 15% x Posição: Dezembro/2007 Risco Operacional • Abordagem Básica Linhas de Negócio Resultado Bruto Beta Alocação de Capital Administração de Ativos 12% Banco Comercial 15% Corretagem 12% Custódia 15% Finanças Corporativas 18% Pagamentos e Liquidações 18% 18% Banco de Varejo 12% 19.225,2 3.067,9 R$ milhões Risco Operacional 201,1 33,0 29,1 57,8 1.950,4 3.044,2 24,1 493,6 3,9 4,3 10,4 351,0 547,9 1.623,9 Negociação e Vendas 3.290,7 13.532,7 Posião: Dezembro/2007 • Abordagem Padronizada Não Financeiras 18% 8,4 46.8 Linhas de Negócio Resultado Bruto Beta Média R$ milhões M Alocação de Capital Administração de Ativos 201.1 12% - - 24,1 Banco Comercial - 15% 48.226,1 3.5% 253,1 Corretagem 33,0 12% - - 3,9 Custódia 29,1 15% - - 4,3 Finanças Corporativas 57,8 18% - - 10,4 Pagamentos e Liquidações 1.950,4 18% - - 351,0 Negociação e Vendas 3.044,2 18% - - 547,9 Banco de Varejo - 12% 81.377,1 3.5% 341,7 Total 1.545,3 Risco Operacional Posição: Dezembro/2007 • Abordagem Padronizada Alternativa Não Financeiras 46,8 18% - - 8,4 Linhas de Negócio Resultado Bruto Beta Média R$ milhões M Alocação de Capital Demais Linhas de Negócios 5.362,7 18% - - 965,3 Banco Comercial - 15% 253,1 3.5% 680,4 Banco de Varejo - 15% 427,2 3.5% Total 1.645,7 Risco Operacional Posição: Dezembro/2007 • Padronizada Alternativa Simplificada Cálculo do Capital = Critérios Internos Homologados pelo BACEN Abordagem Avançada (AMA) Abordagens para Cálculo do Capital Identificação Avaliação e Mensuração Mitigação Controle Monitoramento Estrutura de Gestão Risco Operacional • Modelo de Gerenciamento do Risco Operacional Perdas decorrentes de falhas ou ações inadequadas de pessoas, falhas ou inadequação de processos e sistemas e de eventos externos, incluindo-se as perdas legais. Risco Operacional Fatores e Subfatores -Risco Operacional Evento de Perda Pessoas Sistemas Análise e Programação Processos Eventos Externos Ambiente Social Hardware e Software Ambiente Regulatório Carga de Trabalho Modelagem Comunicação Interna Pontos de Controle Desastres Naturais e Catástrofes Fornecedores e Parceiros Conduta Segurança Lógica Rede de Comunicação Adequação à Legislação Segurança Física Meio Ambiente Qualidade de Vida no Trabalho Usuários Competências Fator Pessoas - Exemplo Causas Sistemas Pessoas Eventos Externos Processos Competência Carga de Trabalho Pontos de Controle Modelagem Prejuízos financeiros decorrentes da ausência de checagem da documentação utilizada para o cadastramento do cliente no Banco. Fatores Diversos - Exemplo Fatores de Risco Evento de Perda Pessoas Processos Sistemas Hardware Capacitação Fornecedores Eventos Externos Usuário desconfigurou o sistema Falta de luz prolongada Disco rígido com defeito Falhas em Sistemas: indisponibilidade da intranet Exemplo: • Uma falha em sistema pode ter sido causada por: • Falta de capacitação de um usuário • Falha de hardware • Falta de luz Fraudes e Roubos Externos Problemas Trabalhistas Falhas nos Negócios Danos ao Patrimônio Físico Fraudes Internas Falhas em Sistemas Falhas em Processos Multas e Penalidades Perda Financeira Não recuperação de crédito Danos ao Patrimônio Físico Processos Judiciais Lucros Cessantes Categorias de Perdas Conseqüências Conseqüências Interrupção das Atividades Características dos Indicadores-Chave de Risco ICR indica numericamente a freqüência e/ou a severidade das ocorrências de causas relevantes (associadas aos fatores e Subfatores de risco) de eventos de perda. Possui correlação positiva com a exposição a risco, isto é, o aumento do indicador sinaliza aumento dos riscos. Indicadores-Chave de Risco Instrumento que permite identificar desvios no comportamento esperado dos processos operacionais que exponham a instituição a maiores riscos e, em conseqüência, gerar maiores perdas Definição de ICR Indicadores Chave de Riscos CRÍTICO ALERTA TOLERÁVEL m1 m2 m3 m4 m5 m6 m7 m8 m9 m10 m12 m13 m14 ICR = Número de TCX supridos por comissionados no mês Número de dias úteis do mês * Comportamento Fictício • Terminais de caixa supridos por Comissionados Processos com ICR Área Gestora Exposição Cambial Processamento Operações Alterações nos Compulsórios Gestão de Contas Externas Ações Trabalhistas Transferências de Recursos Transferências e Pagamentos Indicadores Chave de Risco Quantificação do risco Modelo estatístico Modelos estatísticos são aplicados sobre a série histórica Calcula-se o VaR de Risco Operacional sobre a série histórica VaR Modelo Causal Modelos causais predizem a relação entre ICRs e perdas futuras Backtesting Modelos Estatísticos e Causais são periodicamente avaliados. Eventos de Perda Séries históricas de eventos de perda e quase- perdas. Séries históricas de ICRs refletem melhoria ou deterioração do risco. Indicadores Chave de Risco A série histórica de perdas é ajustada pelas predições causais. Calcula-se VaR ajustado pelas causalidades derivadas dos ICRs VaR Capital Alocado O VaR Ajustado indica o Capital de risco operacional. Capital Alocado Modelo de Mensuração Perdas Operacionais - Monitoramento Problemas Trabalhistas Fraudes e Roubos Externos Falhas nos Negócios Danos ao Patrimônio Físico Fraudes Internas Falhas em Processos Falhas em Sistemas 33 Perdas decorrentes de falhas ou ações inadequadas de pessoas, falhas ou inadequação de processos e sistemas e de eventos externos, incluindo-se as perdas legais. Risco Operacional 34 Fatores e Subfatores de Risco Operacional Evento de Perda Pessoas Sistemas Análise e Programação Processos Eventos Externos Ambiente Social Hardware e Software Ambiente Regulatório Carga de Trabalho Modelagem Comunicação Interna Pontos de Controle Desastres Naturais e Catástrofes Fornecedores e Parceiros Conduta Segurança Lógica Rede de Comunicação Adequação à Legislação Segurança Física Meio Ambiente Qualidade de Vida no Trabalho Usuários Competências Fatores Diversos - Exemplo Fatores de Risco Evento de Perda Pessoas Processos Sistemas Hardware Capacitação Fornecedores Eventos Externos Usuário desconfigurou o sistema Falta de luz prolongada Disco rígido com defeito Falhas em Sistemas: indisponibilidade da intranet Exemplo: • Uma falha em sistema pode ter sido causada por: • Falta de capacitação de um usuário • Falha de hardware • Falta de luz 36 Método de Distribuição de Perdas Base de Dados Nr. Ocorrências FREQÜÊNCIA Valor Monetário SEVERIDADE Ajuste a distribuições discretas Ajuste a distribuições contínuas Testes da qualidade do ajuste Testes da qualidade do ajuste Agregação dos modelos de frequência e severidade via SMC Distribuição de Perda Agregada * * Simulação de Monte Carlo 37 Perdas Tempo Freqüência Número de fraudes por período de tempo Severidade $ Série histórica de eventos de perda Distribuição das perdas Modelagem dos Dados em Séries Históricas 38 Perdas Tempo Freqüência Número de fraudes por período Severidade $ Série histórica de eventos de perda Distribuição das perdas Agregação das Distribuições Agregação via Simulação de Monte Carlo Distribuição Agregada de Perdas VaR = Valor associado ao Quantil 99,9% A mensuração do risco operacional através do V@R permite avaliar qual o valor das perdas esperadas e não esperadas a um dado nível de confiança VaR Operacional 39 Agregação das distribuições Agregação via simulação de Monte Carlo parametrizada Perdas anuais $ Distribuição Agregada de Perdas % Perda Esperada = Média da Distribuição Agregada VaR = Valor associado a um determinado Quantil A mensuração do risco operacional através do VaR permite avaliar qual o valor das perdas não esperadas a um dado nível de confiança Perda Não Esperada = VaR - Perda Esperada Alocação de Capital VaR Operacional 40 VaR – Valor em Risco % V@R Distribuição de Probabilidades de Perdas Perda Esperada Perda Não Esperada VaR = Perda Esperada + Perda Não Esperada Provisão Alocação de Capital Procura-se analisar a percepção de risco, segundo alguns conceitos de risco e tipos de riscos existentes e definidos riscos financeiros: R1. Risco de mercado R2. Risco operacional R3.Risco de crédito R4.Risco legal Gestão de Risco: Riscos Financeiros Procura-se analisar as variáveis ou subáreas que compõem os riscos de mercado: Gestão de Risco: Risco de Mercado Risco Definição Taxa de juros Perdas potenciais devido a mudanças inesperadas Taxa de câmbio Perdas potenciais devido a mudanças inesperadas Ações Perdas potenciais devido a mudanças inesperadas Commodities Perdas potenciais devido a mudanças inesperadas Liquidez Perdas potenciais devido ao fato de suas posições não poderem ser facilmente vendidas ou financiadas a mercado Derivativos Perdas potenciais devido ao uso de derivativos Hedge Perdas potenciais devido ao mau uso de instrumentos de hedge Concentração Perdas potenciais devido a não diversificação Procura-se analisar as variáveis ou subáreas que compõem os riscos de crédito: Gestão de Risco: Risco de Crédito Risco Definição Inadimplência Perdas potenciais decorrentes da contraparte não honrar os pagamentos de juros ou principal Degradação Perdas potenciais devido à redução do rating de uma contraparte. Garantia Perdas devido à redução de mercado das garantias Soberano Perdas potenciais devido à mudança na política nacional de um país e que afete sua capacidade de honrar seus compromissos. Concentração Perdas potenciais devido a não diversificação e restrita a poucas contrapartes. Procura-se analisar as variáveis ou subáreas que compõem os riscos legais: Gestão de Risco: Risco Legal Risco Definição Legislação Perdas potenciais devido a penalidades impostas por regulamentações ou processos de clientes contra a empresa financeira Tributário Perdas potenciais devido à criação de novos tributos ou mudança na interpretação dos tributos existentes Contrato Perdas potenciais decorrentes de contratos omissos ou mal redigidos (sem o devido amparo legal) Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Equipamento Perdas potenciais devido a falhas nos sistemas (telefones, elétricos, computadores,...) Obsolescência Perdas potenciais devido a obsolescência de seus sistemas (software, hardware, telefonia, ...) Confiabilidade e presteza Perdas potenciais devido ao fato das informações não serem recebidas, processadas, armazenadas e/ou transmitidas de forma rápida e confiável. Erro não intencional Perdas potenciais devido a erros não intencionais (negligência, falta de concentração no trabalho, falta de controles internos...) Fraudes, furtos ou roubos Perdas potenciais devido a fraudes, furtos ou roubos (controles internos, corrupção, manipulação de resultados, ...) Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Qualificação Perdas potenciais devido a falta de qualificação dos funcionários Produtos e Serviços Perdas potenciais devido ao não atendimento satisfatório das expectativas e necessidades de seus clientes em produtos e serviços Regulamentação Perdas potenciais devido ao fato da regulamentação externa ser alterada e não é atendida Liquidação Financeira Perdas potenciais devido a falhas nos procedimentos internos para liquidar transações Modelagem Perdas potenciais devido ao fato de os modelos matemáticos não serem adequadamente desenvolvidos e utilizados Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Imagem Perdas potenciais devido a diminuição de reputação no mercado Concentração Perdas potenciais devido a negócios (fundos de investimento, clientes, serviços, ...) não adequadamente diversificados Sistêmico Perdas potenciais devido a alterações substanciais no ambiente operacional Catástrofe Perdas potenciais de uma empresa que não pode operar devido à ocorrência de catástrofes (furacões, enchentes, Tsunamis, terremotos, incêndios, ...) 4. Gerenciamento de Riscos Corporativos 48 Riscos Estratégicos: relação com acionistas, regulamentação e legislação, concorrentes, clientes, fornecedores. Riscos de Negócios: Riscos Operacionais (pessoas, processos, tecnologia ou sistemas e eventos externos), Riscos Financeiros (mercado e liquidez, crédito). Classificação Riscos Corporativos Fase 1: Alinhar os objetivos estratégicos Realizar reuniões com acionistas e executivos; Compreender os negócios: analisar as variáveis internas e externas. Implantar a Função Gerenciamento dos Riscos Fase 2: Análise do Ambiente Externo 1. Acionistas 2. Fornecedores 3. Legislação 4. Concorrentes 5. Clientes 6. Localização e Instalações 7. Cenário Implantar a Função Gerenciamento dos Riscos Implantar a Função Gerenciamento dos Riscos Fase 3: Análise do Ambiente Interno Processos: Entrevistas, fluxo dos processos, identificação das causas, análise do grau de risco, elaboração de matriz de risco e controles (Base COSO*), matriz de vulnerabilidades e responsabilidades. Pessoas: Seleção, recrutamento, treinamento e capacitação, incentivo e reconhecimento. Tecnologia e Sistemas: Investimento em tecnologia e seus resultados, Controle e manutenção dos equipamentos *COSO: Comitee of Sponsoring Organizations Comitê das Organizações Patrocinadoras: COSO Modelo Integrado de Controles Internos: Apresentar um conceito conciliador de controles internos em razão da disparidade de interpretações sobre o assunto e estabelecer uma matriz para gerenciamento dos riscos corporativos das organizações, não só no aspecto financeiro, mas também em outras áreas sensíveis ao negócio da empresa. Controles Internos : atingir os objetivos da empresa nas categorias: a)objetivo de desempenho e estratégia, b)eficiência operacional, c)confiabilidade das informações financeiras e d)conformidade com as legislações e regulamentos. Gerenciamento dos Riscos Metodologia: Processos - Análise do Ambiente Interno 1. Entrevistas: avaliar o organograma da empresa e conhecer sua estrutura e seus processos, desta forma pode-se identificar os responsáveis. 2. Elaborar o Fluxo macro: a) Visualizar toda a organização de forma sistêmica pela complexidade de seus processos; b) definir as prioridades de análise de processos; c) permitir controles dos processos mapeados e pendentes. 3. Elaborar os fluxos de processos 4. Identificação dos pontos de controle, riscos e problemas 5. Identificação das Causas 6. Análise do Grau de Risco 7. Matriz de Riscos e Controles 8. Matriz de Vulnerabilidades 9. Matriz de Responsabilidades Gerenciamento dos Riscos 5 . Metodologia de Gerenciamento de Riscos 55 56 Identificação das Causas: Modelo Espinha de Peixe Descrição do problema Evento de Perda Causa 1 Causa 2 Sub-causa Causa 3 Causa 4 Sub-causa Sub-causa Sub-causa Sub-causa Sub-causa Matriz de Causas e efeitos Modalidade de Perda Causa Sub-Causa Plano de Ação Grau de Risco Controle 57 Identificação das Causas 58 METODOLOGIA: Modelo de Avaliação de Riscos Identificação dos Fatores de Risco : 1. Estratégia – E : Planejamento Estratégico, concorrentes, clientes, fornecedores e estratégias com cenários macroeconômicos. 2. Sistemas – S : Controle de sistemas, restrições de acesso, senhas. 3. Pessoas – Pe : Capacitação, treinamento, controle de clima organizacional, satisfação no trabalho (ex: número de ações trabalhistas). 4. Processos – Pr : mapeamento de processos, metodologia de controles internos. 5. Eventos Externos – EE : Catástrofes naturais e eventuais. 6. Legais e Regulatórios – LR : Regulamentos leis e Normas Metodologia: Avaliação de Riscos de Processos 59 Escala Pontuação Influencia muito 05 Influencia 04 Influencia medianamente 03 Influencia levemente 02 Influencia muito levemente 01 Metodologia: Avaliação de Riscos de Processos Critérios de Exposição ao Risco (Ex) 60 Escala Pontuação Várias vezes ao dia 05 Frequentemente 04 Ocasionalmente 03 Irregularmente 02 Remotamente possível 01 61 METODOLOGIA: Modelo de Avaliação de Riscos Identificação e Cálculo do Fator de Risco (FR): FR = (E + S + Pe + Pr + EE + LR) / 6 Grau de Probabilidade do Risco (GP): GP = FR X Ex Metodologia: Avaliação de Riscos de Processos Grau de probabilidade 62 Escala Pontuação Probabilidade % 1 – 5 Baixa 4 – 20 5 – 10 Média 20 – 40 10 – 15 Alta 40 – 60 15 – 20 Muito alta 60 – 80 20 – 25 Elevada 80 - 100 Matriz de Riscos e Controle Área/Processo: Gerência: Auditor: Revisor: Data : Vigência: código: RISCO CONTROLE No. Descrição Impacto Probabilidade Descrição Tipo Status Área Responsável 1 2 3 4 5 63 METODOLOGIA: Avaliação de Riscos de Processos Metodologia: Avaliação de Riscos de Processos 64 Matriz de Vulnerabilidade A Impacto M B B M A Probabilidade Matriz de Responsabilidades Área/Processo: Gerência: Auditor: Revisor: Data : Vigência: código: RISCO CONTROLE Plano de Ação Resposta da Área Prazo de Conclusão No. Descrição Classificação Descrição (atual) 1 2 3 4 5 65 METODOLOGIA: Avaliação de Riscos de Processos 66 METODOLOGIA: Avaliação de Riscos de Processos Composição da Matriz de Risco e Controle 1. Identificação do Risco: Informação extraída da matriz de riscos e controles. Refere-se a codificação da ação do risco. 2. Descrição do Risco: Informação extraída da matriz de riscos e controles. 3. Classificação do Risco: A informação deverá ser extraída da matriz de vulnerabilidades com base no cruzamento das variáveis, impacto financeiro e probabilidade. É o grau do risco identificado. 4. Descrição do Controle: Informação extraída da matriz de riscos e controles. 67 METODOLOGIA: Avaliação de Riscos de Processos Composição da Matriz de Risco e Controle 5. Plano de Ação: Com base na identificação dos riscos e controles, na classificação dos níveis de risco, na comparação com as melhores práticas de mercadoe, principalmente, na identificação das causas. O gestor de riscos e prevenção de perdas deve elaborar um plano de ação e recomendar sua aplicação à alta administração e aos gestores envolvidos. 6. Resposta da área: Após análise das recomendações, a área competentedeve registrar seu parecer quanto a adoção parcial ou total do plano recomendado ou justificar as razões pela não concordância. 7. Prazo de Conclusão: O prazo de conclusão diz respeito ao comprometimento dos gestores das áreas quanto às ações recomendadas. Cabe aos gestores apontar a data de conclusão para implementação das ações. Essas informações são necessárias para que seja possível a realização de follow-up da área de prevenção de perdas e risco e, posteriormente, a finalização dos trabalhos com a elaboração de relatório final destinado aos acionistas e à alta administração. 68 METODOLOGIA: Avaliação de Riscos de Pessoas 1. Gestão de Pessoas: Processo de recrutamento e seleção. 2. Treinamento sistemático em processos de prevenção de perdas formalizados: operações de caixa, armazenamento, gerenciamento de estoques, recebimento e conferência de mercadorias, inventário, logística, 3. Capacitação e aptidão da mão-de-obra: qualificação dos colaboradores ou modelos de informações gerenciais. 4. Endomarketing: Participação nos lucros, incentivos financeiros, melhores práticas, envolvimento dos colaboradores, etc. 69 METODOLOGIA: Avaliação de Riscos de Tecnologia Nesta etapa são analisados os investimentos em Tecnologia definidas na estratégia. 1. Proteção eletrônica de mercadorias – EAS (Eletronic Article Surveilance): Identifica a retirada de mercadorias. 2. Circuito Fechado de TV – CFTV. 3. Software de Gestão das operações de Frente de Caixa: Estatística de procedimentos do operador de caixa cruzando com o estoque. 4. Alarmes de Presença: Sistema eletrônico de segurança. Baseia-se na instalação de sensores de presença em pontos estratégicos de acordo com a política de segurança. 5. Coletores de Dados: Equipamentos remotos que possuem a função de efetuar leitura de código de barras gerando a informação para o BD Central. 6. Software de registro de informações e auditoria: Banco de dados com conhecimento histórico das perdas do dia-a-dia. Metodologia: Classificação de Eventos Pertinentes 70 Classificação Pontuação Muito pertinente 05 Pertinente 04 Medianamente Pertinente 03 Pouco Pertinente 02 Não Pertinente 01 Metodologia: Classificação de Probabilidade dos Eventos Pertinentes (importância) 71 Ocorrência do Evento Futuro Probabilidade % Quase Certa ou Certa 81 a 100 Muito Provável 61 a 80 Provável 41 a 60 Pouco Provável 21 a 40 Improvável 0 a 20 Metodologia: Avaliação de Riscos de Processos 72 Matriz de Tratamento Eventos: A, B e C Muito Pertinente II I Pertinente Pertinência no Negócio o A o B Medianamente o C pertinente Pouco pertinente IV III Não Pertinente 0% 25% 50% 75% 100% Probabilidade Matriz SWOT Ferramenta utilizada para Planejamento Estratégico (Risco Estratégico). Tem como objetivo focalizar as combinações das forças e fraquezas de uma organização com oportunidades e ameaças de mercado: - manter pontos fortes - reduzir pontos fracos - aproveitar oportunidades - proteger-se das ameaças O que é ? Variáveis Internas Variáveis Externas BOM Pontos Fortes (Forças) Oportunidades RUIM Pontos Fracos (Fraquezas) Ameaças 73 METODOLOGIA: Avaliação de Riscos de Processos Metodologia: Avaliação de Riscos de Processos 74 Matriz SWOT Forças Oportunidades Fraquezas Ameaças Forças: Variáveis internas identificadas no mapeamento (espinha-de- peixe), favoráveis à unidade em análise. Fraquezas: Variáveis internas identificadas na (espinha-de-peixe), desfavoráveis à unidade em análise. Oportunidades: Variáveis externas identificadas em modelagem de cenários , favoráveis à unidade em análise. Ameaças: Variáveis externas identificadas na modelagem de cenários, desfavoráveis à unidade de análise. Metodologia: Avaliação de Riscos de Processos 75 Matriz Cluster de Risco Exemplo 10 unidades Cluster A Cluster B Unidades 02, 08 e 10 Unidade 01 e 07 Cluster C Cluster D Unidades 03, 04, 06 e 09 Unidade 05 Procedimentos para elaboração de uma Matriz de análise de Cluster: 1. Definir quais os riscos relevantes em relação ao impacto de perdas. Exemplo: risco = assalto / impacto = perda financeira; 2. Identificar as variáveis pertinentes ao risco, extraídas dos levantamentos dos ambientes interno e externo. Exemplo: possui Circuito interno de TV? / Unidade já foi assaltada anteriormente? 3. Construir uma tabela de classificação de acordo com as variáveis de estudo e identificar o cluster da unidade.
Send your question to AI and receive an answer instantly
Recommended for you
56
Slide - Motivação - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
107
Slide - Risco e Retorno Financeiro em Investimentos - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
5
Trabalho - Gestão de Riscos 2022 1
Gestão de Riscos
UNB
80
Slide - Metodologia para Análise e Gestão de Riscos Var - Value At Risk - Gestão de Riscos 2020 1
Gestão de Riscos
UNB
3
Risco e Corte - V1 - Atividade 2
Gestão de Riscos
UTFPR
10
Prova Gestão de Riscos em Projetos
Gestão de Riscos
UMG
Preview text
1 Gestão de Riscos Financeiros - março/2020 Professor: João Carlos Félix Souza 2 3 . Gestão de Risco financeiro Acordo da Basiléia 3 Risco Financeiro - Brasil BACEN O Novo Acordo Promover a estabilidade financeira do sistema financeiro mundial Fortalecer a estrutura de capitais das instituições Favorecer a adoção das melhores práticas de gestão dos riscos Estimular maior transparência e disciplina de mercado 4 Solidez Gestão do SFN e da IF Redução da Assimetria da Informação Riscos: - Crédito1 - Mercado2 - Operacional3 Pilar I Exigências Mínimas de Capital Avaliação de como os bancos estão se adequando às necessidades de capital frente aos riscos incorridos Pilar II 1 Supervisão Bancária e Governança Divulgação de informações relevantes ao mercado Pilar III 3 Disciplina de Mercado (1) aprimorado. (2) mantido. (3) introduzido. ESTABILIDADE DO SISTEMA Estrutura do Novo Acordo de Basiléia O Novo Acordo BASILÉIA II Pilar 1 Exigência de Capital Pilar 2 Revisão da Supervisão Pilar 3 Disciplina de Mercado INCLUSÃO DE RISCO DE MERCADO 2001 BASILÉIA II 2006 RES. 3.198 COM. 12.746 1996 BASILÉIA I RISCO DE CRÉDITO RES. 2.554 Lei 9.613 BRASIL ÍNDICES DE ALAVANCAGEM ÍNDICES DE LIQUIDEZ 1988 EXTERIOR RES.3380 RES.3490 COM. 16.137 Bancos • Implementação sistema de Controles Internos • Classificação e conceituação de RO • Contratação KPMG • Agente Conformidade • Comissão RO • Migração da mensuração do RO para os Bancos • Mckinsey • Criação das instituiçoes de Risco internas INCLUSÃO DE RISCO OPERACIONAL QIS 2 QIS 3 QIS 5 Estudo de Impacto - Bacen Histórico - Gestão do Risco Operacional Resolução 3490 Definição de PRE Circular 3368 – Risco de Commodities – PCOM Circular 3367 – Risco de Câmbio - PCAM Circulares – Risco de Tx. De Juros - PJUR Circular 3366 – Risco de Ações – PACS Circular 3360 – Risco de Crédito – PEPR Circular 3354 - Políticas de Classificação de Negociação Circular 3362 - Cupom Moedas Circular 3363 - Cupom Inflação Circular 3364 - Cupom TR Circular – Risco Operacional - POPR Resolução 3464 - Gestão de Risco de Mercado Circular 3365 - Critério de Av. Risco de Tx. Juros Banking Book Resolução 3444 - Definição de PR Circular 3361 - Juros Pré Resolução 3380 – Gestão de Risco Operacional Resolução 3488 - Limite Exp. Cambial Comunicado 16.137 Arcabouço Normativo Apuração do Patrimônio de Referência Exigido (PRE) PRE = PEPR + PCAM + PJUR + PCOM + PACS + POPR PEPR = exposições ponderadas pelo FPR a elas atribuído (empréstimos); PCAM = risco das exposições em ouro, em moeda estrangeira e em operações sujeitas à variação cambial; PJUR = risco das operações sujeitas à variação de taxas de juros e classificadas na carteira de negociação; PCOM = risco das operações sujeitas à variação do preço de mercadorias (commodities); PACS = risco das operações sujeitas à variação do preço de ações e classificadas na carteira de negociação; POPR = parcela referente ao risco operacional. Resolução 3.490, de 29.08.2007 Art 9º A estrutura de gerenciamento do risco operacional deverá ser implementada até 31 de dezembro de 2007, com a observância do seguinte cronograma: Até 31.12.2006 Indicação do diretor responsável e definição da estrutura organizacional. Até 30.06.2007 Definição da política institucional, dos processos, dos procedimentos e dos sistemas. Até 31.12.2007 Efetiva implementação. I II III Resolução 3.380 Diretor Responsável Comunicação e Informação Plano de Continuidade dos Negócios Controle e Mitigação Armazenamento Documentação Estrutura Gerenciamento RO Serviços Terceirizados Estrutura de Gerenciamento RO Resolução 3380 Relatório Público Principais Tópicos Requisitos 3.380 Situação maioria dos Bancos Etapas de Gestão Identificação, avaliação/mensuração, monitoramento, controle e mitigação Documentação e Armazenamento Base de Dados Relatório risco operacional Elaboração de Relatórios Teste de avaliação Testes realizados nos sistemas de controle da rede (país e exterior) e UE Política de RO Políticas de RO aprovadas em 2005 e revisadas em 2007 Plano de Contingência Adequação dos Planos Comunicação e Informação Processo estruturado com cronograma de implementação estabelecido Resolução 3.380 – Implementação Requisitos 3.380 Situação nos Bancos Estrutura RO em relatório público Divulgada no Análise de Desempenho, Relatório Anual e Internet Gerenciamento RO Conglomerado Financeiro e Consolidado Econômico Financeiro Definida Dinâmica de Funcionamento Ajustes nas responsabilidades, funções, subfunções, processos e estrutura Identificação e monitoramento dos serviços terceirizados Identificados serviços terceirizados relevantes Avaliação a cada 360 dias Unidade específica para gerenciamento do RO Indicado de diretor responsável Gerenciamento compartilhado e integrado com reuniões mensais Resolução 3.380 – Implementação Art 5º A estrutura de gerenciamento do risco operacional deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado financeiro, conforme o Plano Contábil das Instituições do Sistema Financeiro Nacional - Cosif, bem como a identificar e a acompanhar os riscos associados às demais empresas integrantes do consolidado econômico-financeiro, definido na resolução 2.723, de 31 de maio de 2000. Resolução 3.380 Crédito 2006 2007 2008 2009 2010 2011 2012 2013 Operacional Comunicado Bacen 16.137 Basiléia II no Brasil Exposições: Cupons de juros, renda variável (ações) e commodities Implementação (*) Critérios de elegibilidade e solicitação de autorização Autorização para uso de de Modelos Internos Revisão do Acordo Atual (Abordagem Simplificada) Implementação de estrutura de gerenciamento de risco de crédito Divulgação de pontos-chave para formatação de base de dados Critérios de elegibilidade (IRB) Divulgação do processo de solicitação de autorização (IRB) Início do processo de autorização para o uso da abordagem IRB-B Início do processo de autorização para o uso da abordagem IRB-A Mercado Estabeleci- mento de parcela de requerimento de capital Início do processo de autorização para uso de modelos internos de apuração capital Implemen- tação (*) Implementação (*) (*) Após a conclusão do processo de autorização. Estudo de Impacto: Abordagens indicador básico e Padronizada /alternativa Divulgação dos pontos- chave para modelos internos de apuração de requerimento de capital Estabelecimento dos critérios de elegibilidade para modelos internos Divulgação do processo de solicitação de autorização para uso de modelos internos Diretoria de Risco Gerência de Gestão dos Riscos de Mercado e Liquidez dos Fundos de Investimentos Gerência de Gestão do Risco Operacional Gerência de Gestão do Risco de Crédito Risco de Mercado e Liquidez Risco de Crédito Risco Operacional Estrutura Organizacional • Diretoria de Gestão de Riscos Subcomitê de Risco de Mercado e Liquidez Subcomitê de Risco de Crédito Subcomitê de Risco Operacional Diretoria de Gestão de Riscos Diretores Presidente e Vice-Presidentes Comitê de Risco Global Diretorias e Unidades Comitê de Administração Estrutura de Governança de Riscos Risco Operacional Indicador Básico Padronizada Padronizada Alternativa Mensuração Avançada • Exemplo de Abordagens de Mensuração para Risco Operacional Modelos para Cálculo do Capital 3.320,39 Alocação de Capital Alfa = x Resultado Bruto R$ milhões 22.139,39 15% x Posição: Dezembro/2007 Risco Operacional • Abordagem Básica Linhas de Negócio Resultado Bruto Beta Alocação de Capital Administração de Ativos 12% Banco Comercial 15% Corretagem 12% Custódia 15% Finanças Corporativas 18% Pagamentos e Liquidações 18% 18% Banco de Varejo 12% 19.225,2 3.067,9 R$ milhões Risco Operacional 201,1 33,0 29,1 57,8 1.950,4 3.044,2 24,1 493,6 3,9 4,3 10,4 351,0 547,9 1.623,9 Negociação e Vendas 3.290,7 13.532,7 Posião: Dezembro/2007 • Abordagem Padronizada Não Financeiras 18% 8,4 46.8 Linhas de Negócio Resultado Bruto Beta Média R$ milhões M Alocação de Capital Administração de Ativos 201.1 12% - - 24,1 Banco Comercial - 15% 48.226,1 3.5% 253,1 Corretagem 33,0 12% - - 3,9 Custódia 29,1 15% - - 4,3 Finanças Corporativas 57,8 18% - - 10,4 Pagamentos e Liquidações 1.950,4 18% - - 351,0 Negociação e Vendas 3.044,2 18% - - 547,9 Banco de Varejo - 12% 81.377,1 3.5% 341,7 Total 1.545,3 Risco Operacional Posição: Dezembro/2007 • Abordagem Padronizada Alternativa Não Financeiras 46,8 18% - - 8,4 Linhas de Negócio Resultado Bruto Beta Média R$ milhões M Alocação de Capital Demais Linhas de Negócios 5.362,7 18% - - 965,3 Banco Comercial - 15% 253,1 3.5% 680,4 Banco de Varejo - 15% 427,2 3.5% Total 1.645,7 Risco Operacional Posição: Dezembro/2007 • Padronizada Alternativa Simplificada Cálculo do Capital = Critérios Internos Homologados pelo BACEN Abordagem Avançada (AMA) Abordagens para Cálculo do Capital Identificação Avaliação e Mensuração Mitigação Controle Monitoramento Estrutura de Gestão Risco Operacional • Modelo de Gerenciamento do Risco Operacional Perdas decorrentes de falhas ou ações inadequadas de pessoas, falhas ou inadequação de processos e sistemas e de eventos externos, incluindo-se as perdas legais. Risco Operacional Fatores e Subfatores -Risco Operacional Evento de Perda Pessoas Sistemas Análise e Programação Processos Eventos Externos Ambiente Social Hardware e Software Ambiente Regulatório Carga de Trabalho Modelagem Comunicação Interna Pontos de Controle Desastres Naturais e Catástrofes Fornecedores e Parceiros Conduta Segurança Lógica Rede de Comunicação Adequação à Legislação Segurança Física Meio Ambiente Qualidade de Vida no Trabalho Usuários Competências Fator Pessoas - Exemplo Causas Sistemas Pessoas Eventos Externos Processos Competência Carga de Trabalho Pontos de Controle Modelagem Prejuízos financeiros decorrentes da ausência de checagem da documentação utilizada para o cadastramento do cliente no Banco. Fatores Diversos - Exemplo Fatores de Risco Evento de Perda Pessoas Processos Sistemas Hardware Capacitação Fornecedores Eventos Externos Usuário desconfigurou o sistema Falta de luz prolongada Disco rígido com defeito Falhas em Sistemas: indisponibilidade da intranet Exemplo: • Uma falha em sistema pode ter sido causada por: • Falta de capacitação de um usuário • Falha de hardware • Falta de luz Fraudes e Roubos Externos Problemas Trabalhistas Falhas nos Negócios Danos ao Patrimônio Físico Fraudes Internas Falhas em Sistemas Falhas em Processos Multas e Penalidades Perda Financeira Não recuperação de crédito Danos ao Patrimônio Físico Processos Judiciais Lucros Cessantes Categorias de Perdas Conseqüências Conseqüências Interrupção das Atividades Características dos Indicadores-Chave de Risco ICR indica numericamente a freqüência e/ou a severidade das ocorrências de causas relevantes (associadas aos fatores e Subfatores de risco) de eventos de perda. Possui correlação positiva com a exposição a risco, isto é, o aumento do indicador sinaliza aumento dos riscos. Indicadores-Chave de Risco Instrumento que permite identificar desvios no comportamento esperado dos processos operacionais que exponham a instituição a maiores riscos e, em conseqüência, gerar maiores perdas Definição de ICR Indicadores Chave de Riscos CRÍTICO ALERTA TOLERÁVEL m1 m2 m3 m4 m5 m6 m7 m8 m9 m10 m12 m13 m14 ICR = Número de TCX supridos por comissionados no mês Número de dias úteis do mês * Comportamento Fictício • Terminais de caixa supridos por Comissionados Processos com ICR Área Gestora Exposição Cambial Processamento Operações Alterações nos Compulsórios Gestão de Contas Externas Ações Trabalhistas Transferências de Recursos Transferências e Pagamentos Indicadores Chave de Risco Quantificação do risco Modelo estatístico Modelos estatísticos são aplicados sobre a série histórica Calcula-se o VaR de Risco Operacional sobre a série histórica VaR Modelo Causal Modelos causais predizem a relação entre ICRs e perdas futuras Backtesting Modelos Estatísticos e Causais são periodicamente avaliados. Eventos de Perda Séries históricas de eventos de perda e quase- perdas. Séries históricas de ICRs refletem melhoria ou deterioração do risco. Indicadores Chave de Risco A série histórica de perdas é ajustada pelas predições causais. Calcula-se VaR ajustado pelas causalidades derivadas dos ICRs VaR Capital Alocado O VaR Ajustado indica o Capital de risco operacional. Capital Alocado Modelo de Mensuração Perdas Operacionais - Monitoramento Problemas Trabalhistas Fraudes e Roubos Externos Falhas nos Negócios Danos ao Patrimônio Físico Fraudes Internas Falhas em Processos Falhas em Sistemas 33 Perdas decorrentes de falhas ou ações inadequadas de pessoas, falhas ou inadequação de processos e sistemas e de eventos externos, incluindo-se as perdas legais. Risco Operacional 34 Fatores e Subfatores de Risco Operacional Evento de Perda Pessoas Sistemas Análise e Programação Processos Eventos Externos Ambiente Social Hardware e Software Ambiente Regulatório Carga de Trabalho Modelagem Comunicação Interna Pontos de Controle Desastres Naturais e Catástrofes Fornecedores e Parceiros Conduta Segurança Lógica Rede de Comunicação Adequação à Legislação Segurança Física Meio Ambiente Qualidade de Vida no Trabalho Usuários Competências Fatores Diversos - Exemplo Fatores de Risco Evento de Perda Pessoas Processos Sistemas Hardware Capacitação Fornecedores Eventos Externos Usuário desconfigurou o sistema Falta de luz prolongada Disco rígido com defeito Falhas em Sistemas: indisponibilidade da intranet Exemplo: • Uma falha em sistema pode ter sido causada por: • Falta de capacitação de um usuário • Falha de hardware • Falta de luz 36 Método de Distribuição de Perdas Base de Dados Nr. Ocorrências FREQÜÊNCIA Valor Monetário SEVERIDADE Ajuste a distribuições discretas Ajuste a distribuições contínuas Testes da qualidade do ajuste Testes da qualidade do ajuste Agregação dos modelos de frequência e severidade via SMC Distribuição de Perda Agregada * * Simulação de Monte Carlo 37 Perdas Tempo Freqüência Número de fraudes por período de tempo Severidade $ Série histórica de eventos de perda Distribuição das perdas Modelagem dos Dados em Séries Históricas 38 Perdas Tempo Freqüência Número de fraudes por período Severidade $ Série histórica de eventos de perda Distribuição das perdas Agregação das Distribuições Agregação via Simulação de Monte Carlo Distribuição Agregada de Perdas VaR = Valor associado ao Quantil 99,9% A mensuração do risco operacional através do V@R permite avaliar qual o valor das perdas esperadas e não esperadas a um dado nível de confiança VaR Operacional 39 Agregação das distribuições Agregação via simulação de Monte Carlo parametrizada Perdas anuais $ Distribuição Agregada de Perdas % Perda Esperada = Média da Distribuição Agregada VaR = Valor associado a um determinado Quantil A mensuração do risco operacional através do VaR permite avaliar qual o valor das perdas não esperadas a um dado nível de confiança Perda Não Esperada = VaR - Perda Esperada Alocação de Capital VaR Operacional 40 VaR – Valor em Risco % V@R Distribuição de Probabilidades de Perdas Perda Esperada Perda Não Esperada VaR = Perda Esperada + Perda Não Esperada Provisão Alocação de Capital Procura-se analisar a percepção de risco, segundo alguns conceitos de risco e tipos de riscos existentes e definidos riscos financeiros: R1. Risco de mercado R2. Risco operacional R3.Risco de crédito R4.Risco legal Gestão de Risco: Riscos Financeiros Procura-se analisar as variáveis ou subáreas que compõem os riscos de mercado: Gestão de Risco: Risco de Mercado Risco Definição Taxa de juros Perdas potenciais devido a mudanças inesperadas Taxa de câmbio Perdas potenciais devido a mudanças inesperadas Ações Perdas potenciais devido a mudanças inesperadas Commodities Perdas potenciais devido a mudanças inesperadas Liquidez Perdas potenciais devido ao fato de suas posições não poderem ser facilmente vendidas ou financiadas a mercado Derivativos Perdas potenciais devido ao uso de derivativos Hedge Perdas potenciais devido ao mau uso de instrumentos de hedge Concentração Perdas potenciais devido a não diversificação Procura-se analisar as variáveis ou subáreas que compõem os riscos de crédito: Gestão de Risco: Risco de Crédito Risco Definição Inadimplência Perdas potenciais decorrentes da contraparte não honrar os pagamentos de juros ou principal Degradação Perdas potenciais devido à redução do rating de uma contraparte. Garantia Perdas devido à redução de mercado das garantias Soberano Perdas potenciais devido à mudança na política nacional de um país e que afete sua capacidade de honrar seus compromissos. Concentração Perdas potenciais devido a não diversificação e restrita a poucas contrapartes. Procura-se analisar as variáveis ou subáreas que compõem os riscos legais: Gestão de Risco: Risco Legal Risco Definição Legislação Perdas potenciais devido a penalidades impostas por regulamentações ou processos de clientes contra a empresa financeira Tributário Perdas potenciais devido à criação de novos tributos ou mudança na interpretação dos tributos existentes Contrato Perdas potenciais decorrentes de contratos omissos ou mal redigidos (sem o devido amparo legal) Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Equipamento Perdas potenciais devido a falhas nos sistemas (telefones, elétricos, computadores,...) Obsolescência Perdas potenciais devido a obsolescência de seus sistemas (software, hardware, telefonia, ...) Confiabilidade e presteza Perdas potenciais devido ao fato das informações não serem recebidas, processadas, armazenadas e/ou transmitidas de forma rápida e confiável. Erro não intencional Perdas potenciais devido a erros não intencionais (negligência, falta de concentração no trabalho, falta de controles internos...) Fraudes, furtos ou roubos Perdas potenciais devido a fraudes, furtos ou roubos (controles internos, corrupção, manipulação de resultados, ...) Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Qualificação Perdas potenciais devido a falta de qualificação dos funcionários Produtos e Serviços Perdas potenciais devido ao não atendimento satisfatório das expectativas e necessidades de seus clientes em produtos e serviços Regulamentação Perdas potenciais devido ao fato da regulamentação externa ser alterada e não é atendida Liquidação Financeira Perdas potenciais devido a falhas nos procedimentos internos para liquidar transações Modelagem Perdas potenciais devido ao fato de os modelos matemáticos não serem adequadamente desenvolvidos e utilizados Procura-se analisar as variáveis ou subáreas que compõem os riscos operacionais: Gestão de Risco: Risco Operacional Risco Definição Imagem Perdas potenciais devido a diminuição de reputação no mercado Concentração Perdas potenciais devido a negócios (fundos de investimento, clientes, serviços, ...) não adequadamente diversificados Sistêmico Perdas potenciais devido a alterações substanciais no ambiente operacional Catástrofe Perdas potenciais de uma empresa que não pode operar devido à ocorrência de catástrofes (furacões, enchentes, Tsunamis, terremotos, incêndios, ...) 4. Gerenciamento de Riscos Corporativos 48 Riscos Estratégicos: relação com acionistas, regulamentação e legislação, concorrentes, clientes, fornecedores. Riscos de Negócios: Riscos Operacionais (pessoas, processos, tecnologia ou sistemas e eventos externos), Riscos Financeiros (mercado e liquidez, crédito). Classificação Riscos Corporativos Fase 1: Alinhar os objetivos estratégicos Realizar reuniões com acionistas e executivos; Compreender os negócios: analisar as variáveis internas e externas. Implantar a Função Gerenciamento dos Riscos Fase 2: Análise do Ambiente Externo 1. Acionistas 2. Fornecedores 3. Legislação 4. Concorrentes 5. Clientes 6. Localização e Instalações 7. Cenário Implantar a Função Gerenciamento dos Riscos Implantar a Função Gerenciamento dos Riscos Fase 3: Análise do Ambiente Interno Processos: Entrevistas, fluxo dos processos, identificação das causas, análise do grau de risco, elaboração de matriz de risco e controles (Base COSO*), matriz de vulnerabilidades e responsabilidades. Pessoas: Seleção, recrutamento, treinamento e capacitação, incentivo e reconhecimento. Tecnologia e Sistemas: Investimento em tecnologia e seus resultados, Controle e manutenção dos equipamentos *COSO: Comitee of Sponsoring Organizations Comitê das Organizações Patrocinadoras: COSO Modelo Integrado de Controles Internos: Apresentar um conceito conciliador de controles internos em razão da disparidade de interpretações sobre o assunto e estabelecer uma matriz para gerenciamento dos riscos corporativos das organizações, não só no aspecto financeiro, mas também em outras áreas sensíveis ao negócio da empresa. Controles Internos : atingir os objetivos da empresa nas categorias: a)objetivo de desempenho e estratégia, b)eficiência operacional, c)confiabilidade das informações financeiras e d)conformidade com as legislações e regulamentos. Gerenciamento dos Riscos Metodologia: Processos - Análise do Ambiente Interno 1. Entrevistas: avaliar o organograma da empresa e conhecer sua estrutura e seus processos, desta forma pode-se identificar os responsáveis. 2. Elaborar o Fluxo macro: a) Visualizar toda a organização de forma sistêmica pela complexidade de seus processos; b) definir as prioridades de análise de processos; c) permitir controles dos processos mapeados e pendentes. 3. Elaborar os fluxos de processos 4. Identificação dos pontos de controle, riscos e problemas 5. Identificação das Causas 6. Análise do Grau de Risco 7. Matriz de Riscos e Controles 8. Matriz de Vulnerabilidades 9. Matriz de Responsabilidades Gerenciamento dos Riscos 5 . Metodologia de Gerenciamento de Riscos 55 56 Identificação das Causas: Modelo Espinha de Peixe Descrição do problema Evento de Perda Causa 1 Causa 2 Sub-causa Causa 3 Causa 4 Sub-causa Sub-causa Sub-causa Sub-causa Sub-causa Matriz de Causas e efeitos Modalidade de Perda Causa Sub-Causa Plano de Ação Grau de Risco Controle 57 Identificação das Causas 58 METODOLOGIA: Modelo de Avaliação de Riscos Identificação dos Fatores de Risco : 1. Estratégia – E : Planejamento Estratégico, concorrentes, clientes, fornecedores e estratégias com cenários macroeconômicos. 2. Sistemas – S : Controle de sistemas, restrições de acesso, senhas. 3. Pessoas – Pe : Capacitação, treinamento, controle de clima organizacional, satisfação no trabalho (ex: número de ações trabalhistas). 4. Processos – Pr : mapeamento de processos, metodologia de controles internos. 5. Eventos Externos – EE : Catástrofes naturais e eventuais. 6. Legais e Regulatórios – LR : Regulamentos leis e Normas Metodologia: Avaliação de Riscos de Processos 59 Escala Pontuação Influencia muito 05 Influencia 04 Influencia medianamente 03 Influencia levemente 02 Influencia muito levemente 01 Metodologia: Avaliação de Riscos de Processos Critérios de Exposição ao Risco (Ex) 60 Escala Pontuação Várias vezes ao dia 05 Frequentemente 04 Ocasionalmente 03 Irregularmente 02 Remotamente possível 01 61 METODOLOGIA: Modelo de Avaliação de Riscos Identificação e Cálculo do Fator de Risco (FR): FR = (E + S + Pe + Pr + EE + LR) / 6 Grau de Probabilidade do Risco (GP): GP = FR X Ex Metodologia: Avaliação de Riscos de Processos Grau de probabilidade 62 Escala Pontuação Probabilidade % 1 – 5 Baixa 4 – 20 5 – 10 Média 20 – 40 10 – 15 Alta 40 – 60 15 – 20 Muito alta 60 – 80 20 – 25 Elevada 80 - 100 Matriz de Riscos e Controle Área/Processo: Gerência: Auditor: Revisor: Data : Vigência: código: RISCO CONTROLE No. Descrição Impacto Probabilidade Descrição Tipo Status Área Responsável 1 2 3 4 5 63 METODOLOGIA: Avaliação de Riscos de Processos Metodologia: Avaliação de Riscos de Processos 64 Matriz de Vulnerabilidade A Impacto M B B M A Probabilidade Matriz de Responsabilidades Área/Processo: Gerência: Auditor: Revisor: Data : Vigência: código: RISCO CONTROLE Plano de Ação Resposta da Área Prazo de Conclusão No. Descrição Classificação Descrição (atual) 1 2 3 4 5 65 METODOLOGIA: Avaliação de Riscos de Processos 66 METODOLOGIA: Avaliação de Riscos de Processos Composição da Matriz de Risco e Controle 1. Identificação do Risco: Informação extraída da matriz de riscos e controles. Refere-se a codificação da ação do risco. 2. Descrição do Risco: Informação extraída da matriz de riscos e controles. 3. Classificação do Risco: A informação deverá ser extraída da matriz de vulnerabilidades com base no cruzamento das variáveis, impacto financeiro e probabilidade. É o grau do risco identificado. 4. Descrição do Controle: Informação extraída da matriz de riscos e controles. 67 METODOLOGIA: Avaliação de Riscos de Processos Composição da Matriz de Risco e Controle 5. Plano de Ação: Com base na identificação dos riscos e controles, na classificação dos níveis de risco, na comparação com as melhores práticas de mercadoe, principalmente, na identificação das causas. O gestor de riscos e prevenção de perdas deve elaborar um plano de ação e recomendar sua aplicação à alta administração e aos gestores envolvidos. 6. Resposta da área: Após análise das recomendações, a área competentedeve registrar seu parecer quanto a adoção parcial ou total do plano recomendado ou justificar as razões pela não concordância. 7. Prazo de Conclusão: O prazo de conclusão diz respeito ao comprometimento dos gestores das áreas quanto às ações recomendadas. Cabe aos gestores apontar a data de conclusão para implementação das ações. Essas informações são necessárias para que seja possível a realização de follow-up da área de prevenção de perdas e risco e, posteriormente, a finalização dos trabalhos com a elaboração de relatório final destinado aos acionistas e à alta administração. 68 METODOLOGIA: Avaliação de Riscos de Pessoas 1. Gestão de Pessoas: Processo de recrutamento e seleção. 2. Treinamento sistemático em processos de prevenção de perdas formalizados: operações de caixa, armazenamento, gerenciamento de estoques, recebimento e conferência de mercadorias, inventário, logística, 3. Capacitação e aptidão da mão-de-obra: qualificação dos colaboradores ou modelos de informações gerenciais. 4. Endomarketing: Participação nos lucros, incentivos financeiros, melhores práticas, envolvimento dos colaboradores, etc. 69 METODOLOGIA: Avaliação de Riscos de Tecnologia Nesta etapa são analisados os investimentos em Tecnologia definidas na estratégia. 1. Proteção eletrônica de mercadorias – EAS (Eletronic Article Surveilance): Identifica a retirada de mercadorias. 2. Circuito Fechado de TV – CFTV. 3. Software de Gestão das operações de Frente de Caixa: Estatística de procedimentos do operador de caixa cruzando com o estoque. 4. Alarmes de Presença: Sistema eletrônico de segurança. Baseia-se na instalação de sensores de presença em pontos estratégicos de acordo com a política de segurança. 5. Coletores de Dados: Equipamentos remotos que possuem a função de efetuar leitura de código de barras gerando a informação para o BD Central. 6. Software de registro de informações e auditoria: Banco de dados com conhecimento histórico das perdas do dia-a-dia. Metodologia: Classificação de Eventos Pertinentes 70 Classificação Pontuação Muito pertinente 05 Pertinente 04 Medianamente Pertinente 03 Pouco Pertinente 02 Não Pertinente 01 Metodologia: Classificação de Probabilidade dos Eventos Pertinentes (importância) 71 Ocorrência do Evento Futuro Probabilidade % Quase Certa ou Certa 81 a 100 Muito Provável 61 a 80 Provável 41 a 60 Pouco Provável 21 a 40 Improvável 0 a 20 Metodologia: Avaliação de Riscos de Processos 72 Matriz de Tratamento Eventos: A, B e C Muito Pertinente II I Pertinente Pertinência no Negócio o A o B Medianamente o C pertinente Pouco pertinente IV III Não Pertinente 0% 25% 50% 75% 100% Probabilidade Matriz SWOT Ferramenta utilizada para Planejamento Estratégico (Risco Estratégico). Tem como objetivo focalizar as combinações das forças e fraquezas de uma organização com oportunidades e ameaças de mercado: - manter pontos fortes - reduzir pontos fracos - aproveitar oportunidades - proteger-se das ameaças O que é ? Variáveis Internas Variáveis Externas BOM Pontos Fortes (Forças) Oportunidades RUIM Pontos Fracos (Fraquezas) Ameaças 73 METODOLOGIA: Avaliação de Riscos de Processos Metodologia: Avaliação de Riscos de Processos 74 Matriz SWOT Forças Oportunidades Fraquezas Ameaças Forças: Variáveis internas identificadas no mapeamento (espinha-de- peixe), favoráveis à unidade em análise. Fraquezas: Variáveis internas identificadas na (espinha-de-peixe), desfavoráveis à unidade em análise. Oportunidades: Variáveis externas identificadas em modelagem de cenários , favoráveis à unidade em análise. Ameaças: Variáveis externas identificadas na modelagem de cenários, desfavoráveis à unidade de análise. Metodologia: Avaliação de Riscos de Processos 75 Matriz Cluster de Risco Exemplo 10 unidades Cluster A Cluster B Unidades 02, 08 e 10 Unidade 01 e 07 Cluster C Cluster D Unidades 03, 04, 06 e 09 Unidade 05 Procedimentos para elaboração de uma Matriz de análise de Cluster: 1. Definir quais os riscos relevantes em relação ao impacto de perdas. Exemplo: risco = assalto / impacto = perda financeira; 2. Identificar as variáveis pertinentes ao risco, extraídas dos levantamentos dos ambientes interno e externo. Exemplo: possui Circuito interno de TV? / Unidade já foi assaltada anteriormente? 3. Construir uma tabela de classificação de acordo com as variáveis de estudo e identificar o cluster da unidade.