Como integrar a estrutura de Controles Internos gesto de Risco Operacional

Wagner S. Almeida
Departamento de Superviso de Bancos e Conglomerados Bancrios Diviso de Equipes Especializadas I

2 Congresso Internacional de Gesto de Riscos Febraban So Paulo, 23 de Outubro de 2012

Agenda
Introduo Evoluo e principais referncias A integrao numa rea relevante Desafios integrao Consideraes finais

Introduo
Proporcionalidade e Definio das Estruturas
Estruturas de gerenciamento de risco operacional e de controles internos compatveis natureza, porte, complexidade e perfil de risco da instituio Papel fundamental da governana na definio das estruturas, de seus objetivos e em sua superviso

Introduo
Atendimento Norma X Efetividade
Suporte s Decises de Gesto Anlise de Dados e Avaliao de Riscos Avaliao e Controle de Perdas Esperadas

Polticas e Procedimentos Papis e Responsabilidades

Reviso e Atualizao Peridica Simulao de Perdas Severas e Gerenciamento de Capital Papel da Auditoria Interna Otimizao dos Controles Agregar valor Instituio

Elevados Padres ticos

Introduo
Sistemas de Controles Internos Fracos

Ameaa

Incidente

Desconhecimento Falta de Proteo

Perda ou Dano

Falta de Preveno

Falta de Deteco

Introduo
Controles Internos e RO

Ameaa

Incidente
Perda RO ou Dano Aes Corretivas

Conhecida

Controles Inadequados

Controles Adequados

Risco Conhecido e Coberto

Introduo
Apesar de estruturas implantadas, eventos recentes de perda severa chamam ateno
Falhas de controles internos e governana fraca Fraude interna em Tesouraria Fraudes contbeis Prticas inadequadas de negcios Perdas na fronteira de RO e RM e RC
7

Evoluo e principais referncias

Controles Internos
Internal Control Integrated Framework COSO 1992 Resoluo CMN 2.554/1998 Framework for Internal Control Systems in Banking Organizations (BCBS 1998) Sarbanes-Oxley Act SOx 2002 ERM Gerenciamento de Riscos Corporativos Estrutura Integrada 2004
8

Evoluo e principais referncias

Controles Internos
COSO Atualizao iniciada em nov/2010 Mantm
5 componentes
Ambiente de controle Identificao e avaliao de riscos Atividades de controle e segregao de funes Informao e comunicao Monitoramento e aperfeioamento

Atualiza
Abordagem baseada em princpios Importncia cada vez maior da tecnologia Aprimora conceitos de governana Aprimora consideraes de expectativas antifraude Introduz um 6 componente Papeis e Responsabilidades
9

Critrios usados na avaliao da efetividade dos controles internos

Evoluo e principais referncias

Risco Operacional
Resoluo CMN 3.380/2006
Sound Practices for the Management and Supervision of Operational Risk (BCBS 2003): Sound Practices

10

Evoluo e principais referncias

Risco Operacional
Principles for the Sound Management of Operational Risk and the Role of Supervision (BCBS 2011): Sound Principles

Governana apoiada em 3 linhas de defesa:

1: identificao e gesto do risco inerente em produtos, atividades, processos e sistemas. 2: estrutura independente de gerenciamento RO; desafio aos inputs das linhas de negcios e outputs dos sistemas de gesto, mensurao e de reporte. 3: reviso independente e desafios para os sistemas, processos e controles de gesto de RO.
11

Evoluo e principais referncias

Risco Operacional
Sound Principles (cont.) Forte cultura de gesto de riscos e comunicao adequada entre as 3 linhas de defesa Definio apetite/tolerncia a risco operacional Auditoria Interna tambm avaliando a robustez de processos estabelecidos frente s estratgias da firma
12

Evoluo e principais referncias

Risco Operacional
Sound Principles (cont.) Identificao e avaliao do RO atravs de: Apontamentos de Auditoria Dados internos e externos de perdas operacionais Auto-avaliaes (RSA ou RCSA) Mapeamento de processos Indicadores de Risco e Performance Anlise de Cenrios Mensurao Avanada Anlise Comparativa
13

Evoluo e principais referncias

Governana
Principles for enhancing corporate governance (BCBS 2010) Definio de objetivos estratgicos, incluindo apetite / tolerncia a riscos Forte relao Gesto de Riscos e Controles Internos Estruturas de gesto de riscos e controles internos com suficiente autoridade, independncia, recursos e acesso ao Conselho de Administrao
14

A integrao numa rea relevante

RO em Atividades de Tesouraria
Guidelines on the management of operational risk in market-related activities (EBA/CEBS/2010) Fraude, operaes no autorizadas, produtos novos e complexos, risco de modelo e volume grande de operaes Foco em risco de mercado e fragilidade em risco operacional

15

A integrao numa rea relevante

RO em Atividades de Tesouraria
Guidelines (cont.)

Governana Estrutura / comits

Segregao de funes entre rea de negociao e de suporte, verificao e monitoramento Polticas e procedimentos / cdigo de conduta rea de controle tem capacidade, autoridade e incentivo adequados a uma superviso efetiva

16

A integrao numa rea relevante

RO em Atividades de Tesouraria
Guidelines (cont.)

Controles Internos Regras para atividades do trader

Processos de confirmao, liquidao e conciliao Posies lquidas e brutas Adequao e segurana dos sistemas de TI

17

A integrao numa rea relevante

RO em Atividades de Tesouraria
Guidelines (cont.)

Comunicao Interna
Reporte de operaes suspeitas e de incidentes materiais e potenciais Reportes com tempestividade independncia, qualidade e

18

Desafios integrao
Governana
Patrocnio insuficiente da alta administrao integrao entre reas de gesto de risco operacional e de controles internos Autoridade, independncia e recursos das reas de gesto de risco operacional e controles internos insuficientes Pouco incentivo a uma gesto de riscos proativa e controles internos contribuindo preveno de riscos Falta de investimentos na gesto do risco operacional
19

Desafios integrao
Estrutura de Risco Operacional Falta de integrao entre ferramentas qualitativas
(julgamental) e quantitativas (objetiva) - Infra de TI robusta Deficincia na classificao e coleta de perdas operacionais com limitao plena sensibilizao do risco incorrido pelas reas de negcios Falta de avaliaes qualitativas adequadas identificao de eventos extremos plausveis

Fluxo inadequado de informaes entre Controles Internos e Risco Operacional

20

Desafios integrao
1 Linha de Defesa
Incapacidade de gestores de negcio, auxiliados por agentes de riscos e controles, em identificar os riscos inerentes em produtos, atividades, processos e sistemas

Identificao de riscos que no contribua ao aperfeioamento da mensurao baseada em dados passados

21

Desafios integrao
1 e 2 Linhas de Defesa
Testes / avaliao insuficiente da efetividade e eficcia de controles implantados para o aperfeioamento da gesto de riscos Falta de independncia de agentes de riscos e controle

3 Linha de Defesa
Avaliao limitada da robustez dos processos estabelecidos frente estratgia da instituio Falta de trabalhos de avaliao da estrutura de gesto do risco operacional Acompanhamento insuficiente pelo Comit de Auditoria
22

Desafios integrao
Treinamento Falta de capacitao de agentes de riscos e controles,
de compliance e auditores internos

Tecnologia da Informao Insuficincia de sistemas corporativos de tecnologia de

informao e falta de integrao entre eles

23

Consideraes Finais
Integrao entre as estruturas de controles internos e
de gesto de riscos contribui para a eficincia e fortalecimento de toda a instituio, cabendo alta administrao se empenhar na busca desse objetivo

Estabelecimento de uma forte cultura de gesto de riscos e controles, com mtricas implementadas e acompanhadas pela Direo naturalmente favorece essa integrao

24

Consideraes Finais
Polticas, processos e limites devem ser adequadamente estabelecidos e revistos periodicamente em funo do nvel de risco operacional assumido ou tolerado O aperfeioamento da gesto do risco operacional depende de que alertas e recomendaes dos gestores de risco operacional sejam considerados pela Direo da instituio Autoconfiana na governana e nos mecanismos de controle podem resultar em perdas severas
25

Consideraes Finais
As instituies devem buscar o aperfeioamento
contnuo de suas estruturas de controles internos e de risco operacional

Grandes instituies devem investir em gesto de risco avanada, propiciando melhores estimativas de exposio ao risco operacional, contribuindo para a manuteno de nveis adequados de capital e garantindo a solidez do sistema financeiro

26

Contato

Obrigado!
wagner.almeida@bcb.gov.br Departamento de Superviso de Bancos e Conglomerados Bancrios Diviso de Equipes Especializadas I

27