Maro de 2004.

N D I C E
APRESENTAO............................................................................................................................. 4 1 2 3 INTRODUO.......................................................................................................................... 5 CONTROLE............................................................................................................................... 6 OS FOCOS DE CONTROLE ................................................................................................... 7
3.1 3.2 3.3 3.4 3.5 Ambiente de Controle .....................................................................................................................7 Identificao e Avaliao de Riscos ...............................................................................................7 Atividades de Controle ...................................................................................................................7 Monitoramento................................................................................................................................8 Informao e Comunicao............................................................................................................8

4 5 6 7

RISCOS....................................................................................................................................... 9 PRINCPIOS BSICOS NA ADMINISTRAO DE RISCOS ........................................ 10 FUNES DE CONTROLE NA ORGANIZAO ........................................................... 12 PRINCIPAIS AES-CHAVE DE CONTROLES INTERNOS E COMPLIANCE....... 13
7.1
7.1.1

AUTO-AVALIAES .................................................................................................................13
Control Self Assessment - CSA ................................................................................................................ 13

7.2
7.2.1 7.2.2 7.2.3 7.2.4 7.2.5

DEFINIO DE SISTEMA DE PADRONIZAO................................................................15

Reviso do Padro .................................................................................................................................... 18 Controle dos Padres ................................................................................................................................ 19 Avaliao Quantitativa e Qualitativa da Padronizao ............................................................................. 19 Avaliao Quantitativa.............................................................................................................................. 19 Avaliao Qualitativa ............................................................................................................................... 19

7.3 7.4 7.5 7.6

7.6.1 7.6.2

ELABORAO DE FLUXOGRAMAS DE PROCESSOS......................................................20 GESTO DE RISCOS..................................................................................................................20 GESTO CONTBIL..................................................................................................................21 MATRIZES DE RISCOS E CONTROLES ...............................................................................21
Informaes Mnimas na Matriz de Controles.......................................................................................... 22 Informaes Mnimas na Matriz de Riscos............................................................................................... 24

7.7
7.7.1 7.7.2

PROCEDIMENTOS DE COMPLIANCE..................................................................................24
Informaes Mnimas nos Procedimentos de Compliance ....................................................................... 25 Atribuies................................................................................................................................................ 26

7.8 7.9 7.10 7.11

PLANOS DE AO .....................................................................................................................27 PLANO DE CONTINGNCIA ...................................................................................................27 DISSEMINAR A CULTURA DA TICA ..................................................................................28 IMPLANTAO DE REA DE CONTROLES INTERNOS E COMPLIANCE.................28
Poltica ................................................................................................................................................. 28 Comit de Controles Internos e Compliance........................................................................................ 28 Unidade de Controles Internos............................................................................................................. 29 Agente de Controles Internos............................................................................................................... 30

7.11.1 7.11.2 7.11.3 7.11.4

GLOSSRIO DE TERMOS TCNICOS ..................................................................................... 31

Anexo 1 METODOLOGIAS DE CONTROLES ....................................................................... 33 Anexo 2 - SMBOLOS GRFICOS PARA FLUXOGRAMAS .................................................. 36 Anexo 3 - CATEGORIAS DE RISCOS ......................................................................................... 37 Anexo 4 GESTO CONTBIL................................................................................................... 41 Anexo 5 EXEMPLO DE TESTE DE CONFORMIDADE RES. BACEN N 3.121/2003 ... 42

APRESENTAO
A ABRAPP, o Sindapp e o ICSS tm a satisfao de apresentar a suas associadas material que entendemos poder vir a contribuir significativamente para o processo de afirmao de competncia e profissionalismo na gesto de suas entidades. A evoluo natural desse processo passar, sem dvida, pela instituio de relacionamento mais constante e prximo com os rgos reguladores, sem que se configure meramente o carter de fiscalizao nesses contatos. Em vez disso, o que se espera que todas as entidades envolvidas no Sistema de Previdncia Complementar Fechada, independente de suas atribuies especficas compreendam que suas aes devem estar direcionadas para o objetivo comum que , em sntese, proporcionar melhores condies de vida aos participantes, assistidos e dependentes vinculados s EFPC, atendendo expectativas de suas patrocinadoras, trazendo tambm importante colaborao para o desenvolvimento do pas. O Manual que apresentamos, desenvolvido pela Comisso Tcnica Nacional de Compliance e Controles Internos, tem o objetivo de sintetizar preocupaes e sugestes a respeito do tema, que certamente ganhar relevncia nos prximos perodos, ponderada toda a expectativa de gesto mais transparente e eficaz das EFPC.

INTRODUO

O objetivo deste manual orientar os profissionais das Entidades Fechadas de Previdncia Complementar no que concerne a Controles Internos e Compliance estabelecendo, didaticamente, conceitos e mtodos de controle, que alm de atenderem as exigncias legais, devem ser adotados como uma oportunidade de melhora nos parmetros de mercado, de padres ticos de controles, transparncia e informaes. O sistema previdencirio brasileiro vem passando por profundas reformas, com a edio de nova legislao e regras, cujo principal objetivo minimizar os riscos, buscando garantir condies de segurana, rentabilidade, solvncia e liquidez aos Fundos de Penso, para que estes possam atingir seu fundamental princpio, que o de atender seus compromissos com os participantes. Assim, destaca-se a necessidade de desenvolvimento de funes internas que permitam s entidades o monitoramento dos riscos aos quais esto submetidas, a partir de prvia definio dos nveis considerados aceitveis de exposio. Alm dessas, mostram-se importantes tambm atividades voltadas para a determinao e divulgao de responsabilidades e objetivos individual ou departamental , bem como focadas no zelo pela conformidade com normas, leis e padres / procedimentos internos ou externos, tudo isso com o propsito de se mitigar as diversas vulnerabilidades s quais os Fundos de Penso esto sujeitos. Trata-se de um constante e dinmico trabalho, no sentido de reforar a confiabilidade e estabilidade de cada uma das Entidades Fechadas de Previdncia Complementar.

CONTROLE

O controle est associado diminuio da incerteza em relao a eventos futuros. Tudo est sob controle se o grau de dvida em relao aos procedimentos de todas as atividades, e suas conseqncias, esto dentro de um limite tolervel. Assim, quanto melhor o controle, menor o risco. O controle tambm pode aumentar a eficcia, atingindo o efeito desejado, como por exemplo, atravs da diminuio de custos ou de tempo, daquilo que j feito com eficincia (atividades realizadas com processos bem estruturados). Os controles internos podem ser considerados eficientes e eficazes se a Alta Administrao e Diretoria tiverem uma segurana razovel de que: Os objetivos das operaes da Entidade esto sendo alcanados (objetivos das operaes); As demonstraes financeiras publicadas so preparadas de maneira confivel (objetivos de relatrios financeiros); As leis e regulamentos aplicveis esto sendo cumpridos (objetivo de conformidade).

Se todos mantiverem um alto grau de conhecimento sobre as atividades sob sua responsabilidade e estiverem atentos ao cumprimento das normas, buscando a agilizao dos processos, atribuindo-lhes a qualidade e a segurana indispensveis, com certeza estaro fazendo um bom controle e os objetivos sero atingidos de acordo com os resultados desejados. importante, tambm, verificar a conformidade da estrutura de controle adotada pela entidade com a sua respectiva misso. Quando se controla importante verificar sempre o custo/ benefcio do controle para evitar que o custo deste seja maior do que o benefcio conseguido. Um modelo de controle possui cinco focos diretamente integrados s funes, processos e atividades executados, conforme detalhado no item 3.

OS FOCOS DE CONTROLE

Abaixo apresentada metodologia de controle subdividida em cinco focos principais. Nota: Ressalta-se que est em discusso novo modelo de controle voltado para a identificao e controle de riscos, subdividido em 8 focos principais, conforme detalhado no anexo 1 .

3.1

Ambiente de Controle

O ambiente de controle influencia a conscincia de controle dos funcionrios. O controle interno reflete o comprometimento de todos. O ambiente de controle deve ser uma situao permanente e contnua, existente em cada uma das reas da empresa, visando constantemente reduo dos riscos e ao aumento da eficcia dos processos. Isto pode ser conseguido se cada um estiver atento aos elementos que compem esse ambiente: integridade, tica e competncia dos funcionrios; definio de responsabilidades; padres de gerenciamento; organizao e alocao de recursos.

3.2

Identificao e Avaliao de Riscos

A aplicao de controles internos requer a identificao e avaliao contnua de riscos, quer sejam de natureza interna ou externa. Identificao de riscos o ato de avaliar constantemente em suas tarefas a probabilidade de que eles ocorram, medindo tambm o impacto que eles exercem nos objetivos de seus negcios ou servios.

3.3

Atividades de Controle

As atividades de controle so as polticas e procedimentos que ajudam a garantir que as aes necessrias para atingir os objetivos levam em considerao os riscos identificados e avaliados. Atividades de controle ocorrem por meio da organizao, em todos os nveis e em todas as funes, da definio e execuo dos processos operacionais e dos controles e responsabilidades pela sua execuo.

3.4

Monitoramento

Todos os funcionrios so responsveis pelos controles internos, por meio do adequado desempenho de suas atribuies e da imediata comunicao de falhas ou deficincias verificadas no funcionamento dos controles s chefias ou rgos responsveis pela soluo do problema, que dever ser prontamente providenciada. O monitoramento se d por meio de acompanhamentos sistemticos, nos quais se avalia se os objetivos esto sendo alcanados, se os limites estabelecidos esto sendo cumpridos e se eventuais falhas esto sendo prontamente identificadas e corrigidas.

3.5

Informao e Comunicao

Um sistema de controle eficiente necessita que os resultados das atividades de controle realizadas pelos funcionrios, bem como as informaes originadas da administrao e do corpo gerencial, sejam transmitidas prontamente a todos os interessados. Uma comunicao efetiva deve ocorrer amplamente por meio da organizao. Todos os funcionrios, de todos os nveis, devem ter em mente seu respectivo papel no sistema de controle e quais so as informaes importantes a serem comunicadas.

RISCOS

Toda instituio corre riscos no desenvolvimento de suas atividades, isso porque ela no dispe de todas as informaes sobre possveis eventos futuros que possam interferir na tomada de deciso. Basicamente as instituies esto expostas a cinco principais tipos de riscos: risco de mercado, risco de contraparte, risco de liquidez, risco operacional e risco legal, sendo que estes se correlacionam e muitas vezes se confundem. Especificamente no caso das entidades fechadas de previdncia social, um dos riscos que se sobressai o de liquidez. O risco de mercado pode ser subdividido em risco de taxa de juros, risco de taxa cambial e risco de liquidez. O risco de contraparte formado pelo risco de inadimplncia, risco de degradao de garantias e risco de concentrao. Por sua vez, os sub-riscos para o risco operacional podem ser risco de fraude, risco de aes judiciais, risco de imagem, risco de danos aos ativos, risco na execuo de processos (falha humana e tecnolgica), conforme detalhado no anexo 3 Categorias de Riscos. Para minimizar o efeito das perdas decorrentes dos riscos, faz-se necessrio seu efetivo gerenciamento, pois, em algumas ocasies, uma nica falha operacional pode desencadear problemas muito mais srios, aumentando os riscos relacionados. Alguns princpios devem ser seguidos para a gesto de riscos, sendo que as pessoas, os processos e a tecnologia das instituies so pressupostos bsicos para um ambiente adequado.

PRINCPIOS BSICOS NA ADMINISTRAO DE RISCOS

I. II.

Comprometimento da alta administrao na implementao e implantao de uma estrutura de controles internos. O risco a incerteza quanto a resultados futuros. No tema, mas respeite os riscos: assegure-se do equilbrio entre ganhos e perdas. Estrutura clara, distribuio e delegao de responsabilidade, segregao de funo e disciplina so pr-condies bsicas: quem faz no confere! Medidas rigorosas no caso de no-conformidade / infraes. Conhea as regras do jogo: deve-se ter coragem para tomar medidas desagradveis (cultura de conseqncias). Informaes corretas e precisas, integridade e relevncia de dados, sistemas e informaes consolidados em uma base nica. No faa nenhum diagnstico sem informaes; Procure conhecer o que voc no sabe. O gerenciamento de risco um processo de persistncia, no um programa espordico. Preveno frente de correo (atuao pr-ativa ao invs de reativa); Melhores prticas devem ser utilizadas como metas, no como moda passageira; Importe-se com a essncia, no s com a forma legal; Estabelea iniciativas de longo prazo ao invs das de curto prazo; Enfatize a promoo de cultura de risco, em lugar de apenas controlar os nmeros; O gerenciamento de riscos deve privilegiar sempre a organizao, sendo o atendimento aos rgos supervisores / reguladores apenas conseqncia. O gerenciamento de risco parte cincia, parte inferncia. Fatos, percepes, expectativas todos so importantes; O gerenciamento de risco freqentemente a arte de desenhar concluses suficientes de premissas insuficientes. Limitao de modelos. Um modelo sempre uma aproximao de uma realidade mais complexa; Os modelos so to bons quanto as suposies subjacentes: se entra lixo sai lixo; Nem todos os riscos so relevantes e / ou quantificveis;

III. IV.

V.

VI.

VII.

VIII.

10

Os modelos so sempre uma parte do gerenciamento do risco e devem incluir bom senso.

IX.

Organizaes complexas, reestruturaes e projetos podem adicionar riscos. A complexidade a inimiga da velocidade e receptividade: empenhe-se na simplicidade; Quanto mais complexo um tipo de risco , o mais especializado, concentrado e controlado seu gerenciamento deve ser. Organizao de conhecimento e aprendizagem. Aprenda com os erros; Incentive a doao de conhecimentos como parte do processo de avaliao; O conhecimento s no basta: a implementao que leva a resultados; Estruture um programa de treinamento para divulgar os controles estabelecidos. O controle responsvel, o compliance, a cultura de risco so to importantes quanto a quantificao mais sofisticada. A cultura de risco, em geral, a responsabilidade final do gerenciamento superior, ou seja, da alta administrao. O elemento humano o fator crtico de sucesso. O gerenciamento de risco bem sucedido , principalmente, o resultado da capacidade, aptido e atitude das pessoas envolvidas: as pessoas formam a cultura, a reputao, a marca de uma organizao! O controle deve ter ao tempestiva parametrizada com o risco. O controle precisa ser to dinmico quanto o risco.

X.

XI.

XII.

XIII.

11

FUNES DE CONTROLE NA ORGANIZAO

Podemos destacar como reas voltadas para a implementao de aes visando aumentar a probabilidade de que os objetivos e metas estabelecidas para o negcio sejam atingidos: Gesto de Riscos e Compliance, Auditoria, Jurdico, Controladoria. Destacamos a funo de Gesto de Riscos e Compliance, tendo em vista a sua pouca disseminao junto ao segmento de Fundos de Penso. O seu papel na organizao assessorar o gerenciamento do negcio no que se refere interpretao e impacto da legislao, monitorando as melhores prticas em sua execuo, alm de prover treinamento sobre regulamentao aos empregados. Seu foco de atuao no sentido de direcionar esforos para os processos avaliados como de maior risco operacional, atuando como parceiro da rea de negcios atravs do monitoramento constante sobre atividades e processos e acompanhamento de novos projetos e operaes. Seu carter preventivo difere da Auditoria interna, que analisa dados histricos em busca de registros e evidncias visando identificao e quantificao dos problemas. A rea de Gesto de Riscos e Compliance deve ter total patrocnio da Alta Administrao, tendo em vista o necessrio acesso e suporte s suas atividades, bem como a independncia na aferio da conformidade dos controles nas demais unidades da organizao.

12

PRINCIPAIS AES-CHAVE DE CONTROLES INTERNOS E COMPLIANCE

7.1

AUTO-AVALIAES

um recurso que pode ser utilizado para avaliar questes gerenciais ou estratgicas. Consiste na realizao de workshops conduzidos por um facilitador, onde participam os gestores do processo, e demais reas envolvidas, que permite avaliar a eficincia dos controles para gerenciamento de riscos, buscando melhorar o desempenho por meio de reviso de processos e da elaborao de planos de ao. A seguir apresentada a metodologia denominada Control Self Assessment CSA.

7.1.1 7.1.1.1

Control Self Assessment - CSA Atividades pr-workshop

Deve-se selecionar o processo que ser objeto de auto-avaliao por Control Self Assessment. O Facilitador (integrante da equipe de controles internos) e o gestor do processo a ser auto-avaliado, em conjunto: a. definem e identificam as pessoas-chave que iro participar da autoavaliao; b. entrevistam Diretores, Gerentes e pessoas-chave no processo para obter um completo entendimento do processo e seus pontos crticos; c. identificam com as mesmas pessoas os objetivos do processo e os riscos associados; d. registram os processos, objetivos e riscos a serem auto-avaliados (estrutura de riscos); e. expedem carta de convocao com pauta e estrutura de riscos definida para as pessoas-chave que iro participar do workshop. 7.1.1.2 Atividades do Workshop

Realiza avaliao da Cultura de Controle dos participantes e definio das prioridades dos riscos.

13

O Facilitador deve estabelecer um tempo padro para discusso de cada risco, garantindo a objetividade das anlises. Em seu conjunto, os itens a serem trabalhados no workshop so os seguintes: Detalhamento do risco (com base no anexo 3 - Categorias de Riscos) Histrico de ocorrncias do risco Fatores de contribuio para a ocorrncia do risco Impacto/ probabilidade Controles mitigadores Eficincia/ eficcia dos controles Indicadores de performance Avaliao da gerncia Plano de ao Prazo e responsvel pela implementao Pode-se designar um observador para analisar a adequao metodolgica da autoavaliao. 7.1.1.3 Relatrio e Atividades ps-workshop

Os resultados da auto-avaliao, incluindo os planos de ao com responsveis e datas de cumprimento, so encaminhados e discutidos com cada um dos participantes do CSA e responsveis. O relatrio elaborado pelo facilitador e assinado pelo gestor do processo, responsvel pela execuo da auto-avaliao e dos planos de ao. 7.1.1.4 Banco de Dados

Os resultados do CSA so registrados em Banco de Dados, e no caso de alterarem algum processo j mapeado, devero ser atualizadas tambm as matrizes de riscos e controles. 7.1.1.5 Atuao da Auditoria Interna

Periodicamente a Auditoria Interna deve avaliar a pertinncia do mtodo e a qualidade do processo de Control Self Assessment, bem como a qualidade dos planos de ao estabelecidos e a efetividade da sua implementao.

14

7.2

DEFINIO DE SISTEMA DE PADRONIZAO

Estabelece os conceitos e critrios de padronizao, visando a elaborao de polticas e procedimentos que limitem o risco operacional a um patamar definido pela instituio. Padronizar um compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada funo. Os padres internos devero ser classificados em:
o o o o Fundamental (Princpio Empresarial) Estratgico (Polticas) Ttico (Regulamentos, Sistemas) Operacional (Processos, Atividades)

A Padronizao requer uma organizao interfuncional para operacionaliz-la. A seguir so descritos os principais responsveis envolvidos e suas principais atribuies:

Da Diretoria Definir e implementar a Poltica do Processo de Padronizao; Alcanar resultados atravs da Padronizao. Do Responsvel pelo Processo de Padronizao Compliance Assegurar a eficincia e zelar pela integridade e segurana do processo; Avaliar a padronizao; Compilar e divulgar dados e informaes sobre a padronizao das unidades organizacionais; Coordenar os esforos de melhoramento do sistema de padronizao; Promover e coordenar aes de intercmbio sobre padronizao entre as unidades organizacionais similares, e entre estas e outras organizaes; Assessorar a diretoria quanto a assuntos relativos a padronizao; Assessorar os responsveis na aprovao e melhoria de padres. Do Responsvel Tcnico pelo Padro Analisar a necessidade do padro em conjunto com o responsvel pela utilizao, quando aplicvel; Aprovar o contedo tcnico do padro; Promover aes de melhoria no padro. Nota: Em muitos casos o responsvel pelo padro tambm o responsvel pela utilizao.

15

Do Responsvel pela Utilizao do Padro Desenvolver e treinar o seu pessoal no padro; Avaliar a padronizao e seus resultados diretos, na sua rea de atuao, em conjunto com o responsvel pelo padro, quando aplicvel; Encaminhar e acompanhar as propostas de melhoria no padro.

Do Elaborador do Padro Pesquisar existncia de padro similar (melhores prticas); Elaborar o padro (novos padres e revises). Do Usurio do Padro Utilizar o padro; Sugerir melhorias no padro; Participar de revises e/ou elaborao de padres, quando aplicvel. Objetivando uniformizar a criao, formatao e redao dos padres, deve-se observar s seguintes orientaes: O registro dos processos e atividades pode ser formalizado por meio de fluxogramas, manuais (inclusive com a utilizao de fotos e ilustraes), cartilhas com instrues especficas, dependendo da necessidade de maior ou menor simplificao. Cabe ao responsvel pelo padro, garantir a permanente compatibilidade entre o Padro e o meio de divulgao. A necessidade de padres decorre da implementao de aes estratgicas, quando se definem novos produtos, novos processos, revisam-se processos ou quando no gerenciamento da rotina diria bloqueiam-se causas relativas a riscos ou outra anomalia qualquer, que no esteja permitindo o alcance de metas. Deve-se considerar, ao elaborar padres, que poucos so vitais, lembrando-se sempre que os padres so meio e no fim. Deve-se tomar todo cuidado para no haver proliferao de padres. Uma regra importante devemos padronizar para termos poucos padres. Para tal faz-se necessria a pesquisa de padres similares. Caso no seja identificado um padro similar adequado, deve-se preparar um esboo do padro. No caso de processo/atividade j existente, a elaborao do esboo do padro dever ser realizada pelos executantes envolvidos no processo/atividade j que o documento elaborado apresentar as metas ou objetivos a serem alcanados, bem como o passo-a-passo necessrio para atingi-los. Sero reunidas algumas

16

pessoas que, efetivamente, se destacam na execuo do trabalho: as chefias imediatas e especialistas no assunto, para ento descrever a melhor forma de exerc-la (melhores prticas). Para novos processos/atividades, devem-se reunir os especialistas internos e/ou externos e as chefias a fim de descrever como os mesmos sero realizados. A discusso e a redao final do padro envolvendo os usurios e responsvel pelo padro uma tarefa fundamental na elaborao do mesmo, tendo como objetivo eliminar dvidas, acrescentar pontos de vista e principalmente obter o compromisso dos usurios. A instituio dever definir um formato comum a todos os padres, com o objetivo de identificar, classificar e codificar os mesmos quanto ao tipo de padro interno e documento externo, responsabilidade pela sua emisso (padro interno) ou controle (documento) externo e funo (trabalho especializado) a que se refere. Para a redao do padro apresentamos o quadro a seguir com os itens de uso obrigatrio e opcional:
Item Captulos Opcional 1 Introduo X Uso Obrigatrio Utilizada para dar informaes especficas ou comentrios sobre o contedo do Padro e as razes que motivaram a sua elaborao. X Utilizado para definir a finalidade do Padro, indicando o assunto tratado e os resultados que se pretende atingir com a implantao do mesmo. Utilizado para indicar os aplicabilidade do Padro. limites de Forma de Uso

Objetivo

Campo de Aplicao

17

Item

Captulos Opcional

Uso Obrigatrio X

Forma de Uso

Referncias

Utilizadas para listar os Padres , os Atos Legais, Normas Tcnicas, Regulamentaes ou outro documento de referncia. Nota: O Padro de nvel inferior dever sempre se referir ao de nvel superior que o condiciona.

Definies

Utilizadas para fornecer as definies consideradas indispensveis compreenso de certos termos utilizados no padro.

Smbolos e Abreviaturas

Utilizados para incluir uma lista de Smbolos e Abreviaturas, com os seus respectivos significados, julgados indispensveis boa compreenso do texto. X Utilizado para estabelecer os requisitos aplicveis ao objetivo do Padro e poder utilizar a numerao de tantos captulos quanto necessrios. Um Padro poder ser documentado atravs de texto, grfico (fluxograma), figura, tabela, quadro, fotografia, vdeo ou qualquer forma de representao que venha se constituir na melhor maneira de comunicao para o usurio do mesmo.

Descrio do padro

Itens de Controle Anexos

Utilizados para medir numericamente os resultados de um trabalho, permitindo que os mesmos sejam gerenciados. Devem ser apresentados como parte integrante do padro.

7.2.1

Reviso do Padro

Os padres devero ser atualizados sistematicamente, visando uma permanente melhoria nos resultados dos trabalhos. As revises ocorrem por motivo de Revalidao, Alterao ou Cancelamento. Adicionalmente, dever ser estabelecida uma tabela de

18

temporalidade para cada tipo de padro definido. No obstante esta reviso peridica, o padro poder ser alterado a qualquer momento, quando houver: Possibilidade de mitigar riscos; Oportunidade de melhoria dos resultados; Solicitao, procedente, de qualquer empregado; Mudana na Legislao ou Norma Tcnica; Obsolescncia. As revises devero, a princpio, ser analisadas criticamente e aprovadas pelos mesmos diretores, gerentes, assessores que aprovaram sua emisso. 7.2.2 Controle dos Padres

Para o controle da emisso, distribuio, recebimento e arquivamento dos padres devero ser definidos procedimentos e responsabilidades aos usurios e ao coordenador do Compliance, a fim de que os padres sejam registrados corretamente e disponibilizados em sua forma atualizada a toda instituio. O ideal a utilizao da intranet para tal propsito, o que propicia o fortalecimento do ambiente de controle interno.

7.2.3

Avaliao Quantitativa e Qualitativa da Padronizao

Para completar as atividades de Padronizao, necessrio proceder a sua avaliao, ou seja, verificar se os padres esto sendo criados, divulgados, utilizados, controlados e revisados periodicamente, conforme a necessidade de cada funo e se os resultados esperados esto sendo alcanados. 7.2.4 Avaliao Quantitativa

Diz respeito a resultados quantificveis, os quais devem ser medidos atravs de itens de controle. desejvel conhecimento da situao anterior implantao do Padro para, posteriormente, ser feita a comparao e se conhecer os ganhos obtidos com a implantao do mesmo. 7.2.5 Avaliao Qualitativa

Diz respeito a resultados no quantificveis relativos a criao, utilizao e controle de padres. Formas apropriadas de avaliao devem ser aplicadas, tais como questionrios aos gerentes e prpria coordenao do Compliance, visando atravs da atribuio de notas identificar causas e elaborar ou revisar o plano de ao para soluo de problemas apontados nas respostas. Os quesitos avaliados podem referir-se, dentre outros, a: Os padres esto em harmonia com os Atos legais e Normas Tcnicas?

19

A criao/reviso dos padres feita obedecendo seqncia estabelecida nas Normas Internas? Os padres so elaborados de forma participativa? Os padres so utilizados como base para o treinamento no trabalho?

7.3

ELABORAO DE FLUXOGRAMAS DE PROCESSOS

O mapeamento dos processos permite um melhor entendimento das atividades, bem como a definio de atribuies e responsabilidades, principalmente quando aspectos inter-funcionais esto envolvidos. As seguintes etapas devero ser observadas em sua execuo: Formar Grupo de Trabalho, composto por aqueles envolvidos diretamente nas atividades que compem o processo objeto da descrio; Divulgar as metas de resultado estabelecidas pela diretoria; Uniformizar conceitos entre os participantes (ex: produto, cliente, fornecedor); Conhecer a legislao pertinente; Definir incio e fim do Processo; Realizar mapeamento utilizando a simbologia, conforme anexo 2, bem como destacando todas as reas envolvidas; Localizar atividades que contribuem para o risco; Identificar causas internas e externas dos riscos; Estabelecer Plano para minimizar os riscos; Obter aprovao da Diretoria; Padronizar processos utilizando o Sistema de Padronizao aprovado.

7.4

GESTO DE RISCOS

Possibilitar a anlise dos riscos, suas grandezas e impactos sob as atividades, permitindo a gesto de ocorrncias de perdas e desenvolvimento de planos de ao para correo, o que deve ser realizado com o auxlio do anexo 3 Categorias de Riscos. Com relao ao risco operacional, as falhas operacionais devem ser registradas em base de dados nica para identificao e anlise das principais causas de perdas operacionais, permitindo uma atuao objetiva na eliminao dos problemas.

20

Para o efetivo gerenciamento das perdas, torna-se necessrio o registro de informaes mnimas, tais como: Descrio do evento; Identificao do tipo de risco; Valor da perda; rgos afetados e responsveis; Planos de ao.

7.5

GESTO CONTBIL

Garantir o correto registro das operaes e a integridade das demonstraes contbeis, atravs da realizao do monitoramento das conciliaes. A gesto contbil deve tanto garantir a confiabilidade dos relatrios de desempenho passado, quanto possibilitar a utilizao destes nas decises internas e no controle do desempenho operacional. A Contabilidade deve ser considerada um Banco de Informaes, e no apenas o registro final das movimentaes financeiras da Fundao. Os dados devem ser consistentes, servindo de fonte de consulta para decises futuras. Todas as informaes devem estar registradas em detalhes, ou seja, os registros devem ser analticos, com histricos bem elaborados, no entanto, sem a gerao de informaes desnecessrias. Deve-se evitar a redundncia de informaes, as quais devem fluir a partir de sua gerao, sem que sejam digitadas mais de uma vez ao longo de seu processamento, evitando-se, assim, esforos desnecessrios e o risco da criao de nmeros divergentes. Portanto, deve haver uma nica informao contbil financeira e gerencial (anexo 4), o que resultar em posies corretas e consistentes entre si.

7.6

MATRIZES DE RISCOS E CONTROLES

As matrizes de riscos e controles so elaboradas pelos gestores das reas, e tm o objetivo de registrar os processos, etapas e atividades das unidades de negcio, servindo de instrumento para a avaliao da eficincia de seus mtodos no gerenciamento de riscos que possam causar impactos na busca de seus objetivos. A responsabilidade pela manuteno das matrizes do gestor. Periodicamente, os responsveis pelos controles internos avaliam a pertinncia dos dados registrados nesta base. O registro de dados ocorre por rea, Diretoria, Unidade, Seo etc. As reas atualizam suas matrizes sempre que h alterao de processos ou quando se realizam auto-avaliaes.

21

Para cada processo esto relacionadas uma matriz de riscos e uma matriz de controles.

7.6.1

Informaes Mnimas na Matriz de Controles

a. Descrio do Processo: Nome da operao, negcio ou trabalho que se realiza por meio de uma sucesso de etapas ou estgios. sempre uma atividade completa, com pelo menos uma etapa inicial e uma final. Podem existir processos inter-reas que tm incio em uma rea e trmino em outra. Nestes casos, as etapas a serem identificadas devem ser aquelas a cargo da rea que estiver preenchendo a planilha.

b. Etapa: Estgios referentes aos procedimentos de um determinado processo, que no conjunto atingem um determinado objetivo. Por exemplo, num processo de vendas, podem existir as seguintes etapas: concorrncia pblica, aprovao, contratao, acompanhamento da venda e recebimento.

c. Descrio dos Controles: Registro dos controles existentes em cada etapa para minimizar os riscos identificados.

d. Objetivos de Controle: Motivo pelo qual o controle existe. Quais objetivos cada controle pretende alcanar.

e. Natureza: Deteco: atravs da aplicao do controle possvel detectar problemas ocorridos durante a operacionalizao do processo.

Preveno: atravs da aplicao do controle possvel prevenir a ocorrncia de problemas futuros.

22

f. Sistemas Associados: Sistemas existentes para o respectivo controle, especificando se os mesmos esto desenvolvidos em planilhas eletrnicas, editores de textos ou por processamento eletrnico de dados, citando o nome do sistema de apoio.

g. Normas Internas / Externas: Registrar as normas internas, legislao ou manuais de procedimentos relacionados aos respectivos controles.

h. Tipo de Controle:

Operacional: a atividade de controle exercida na execuo do processo. Gerencial: a atividade de controle exercida para viabilizar ou monitorar a execuo do processo, ou ainda, para administrar as operaes em exceo ao processo normal.

i. Periodicidade: A periodicidade em que o controle exercido (a cada ocorrncia, dirio, semanal, mensal etc).

j. Eficincia: Os controles so realizados e produzem resultados positivos / reais?

k. Eficcia: Mede a relao custo/ benefcio do controle, ou seja, os benefcios compensam os custos do controle e no existem formas mais econmicas de se conseguir o mesmo nvel de segurana.

l. Responsvel:

23

Colocar o nome da funo da pessoa responsvel pela execuo desta atividade de controle.

7.6.2

Informaes Mnimas na Matriz de Riscos

a. Descrio dos Riscos: Identificar os possveis riscos relacionados respectiva etapa. Para tanto, utilizar as classificaes de riscos existentes na organizao.

b. Tipo de Risco (com base no anexo 3 - Categorias de Riscos):

c. Impacto: Nvel em que a ocorrncia do risco dentro de uma etapa ou atividade poder afetar os objetivos da rea, podendo esta mensurao tomar como base valores em dinheiro enquadrveis aos graus (Catastrfica, Crtica, Moderada e Baixa).

d. Probabilidade de Ocorrncia: Expectativa da ocorrncia ou no ocorrncia do risco no processo ou etapa, levandose em considerao os controles existentes e a forma pela qual o processo executado atualmente. Preencher com as opes : incomum, ocasional, comum ou freqente.

7.7

PROCEDIMENTOS DE COMPLIANCE

Os Procedimentos de Compliance tm o objetivo de avaliar a aderncia s normas internas e externas. Consistem em questionrios elaborados a partir de leis, resolues, circulares, manuais entre outros.

24

Esse instrumento auxilia os funcionrios a organizar seus trabalhos e a alcanar resultados desejados de acordo com as metas pr-estabelecidas, realizando o monitoramento peridico da conformidade de processos e atividades com as normas internas e legislao. Vale ressaltar que o foco do Compliance a gesto dos processos meio e fim da organizao, avaliados como de maior risco operacional. Periodicamente, observando-se o cronograma de ocorrncia dos eventos, o questionrio deve ser respondido pelo gestor do processo, que estabelece qual o nvel de conformidade de sua atividade com o estabelecido nas normas, podendo variar de 0 a 100%. O anexo 5 fornece um exemplo de teste de conformidade.

7.7.1

Informaes Mnimas nos Procedimentos de Compliance

a. Nome do Procedimento Indicar qual a norma que ser verificada, por exemplo, processos trabalhistas.

b. Focos de Controle Identificar o foco diretamente ligado funo, processo ou atividade.

c. Questo a ser respondida Indicar a questo que dever ser respondida. Exemplo: Todas as ausncias, atrasos e faltas previstos em lei so abonados.

d. Intensidade da conformidade Indicar qual a percentagem de conformidade / aderncia norma. Este percentual pode variar de 0 a 100%.

e. Plano de Ao Caso a conformidade encontrada seja inferior a 100%, possvel desenvolver planos de ao para melhoria do processo.

25

7.7.2

Atribuies

Caber ao Coordenador do Compliance durante a realizao dos testes: No criticar os resultados. Isto significa, na prtica, que se determinada rea no est bem, cabe somente aos Gerentes a responsabilidade de possveis insucessos;

Ser mais ouvinte do que questionador. Atentar para a possibilidade de suas colocaes inibir o diagnosticado. Jamais fazer julgamento. Apenas perguntas para melhorar sua compreenso;

Observar durante o exame interfaces internas e externas da gerncia/rea/setor sob anlise;

Atentar para os diversos fatores de risco inerentes aos processos;

Examinar atravs de fatos concretos, evitando abstraes; Obter prazos para as melhorias definidas durante a realizao do exame;

Preparar-se adequadamente para o exame de conformidade, realizando levantamento de fatos e dados sobre a rea diagnosticada e preparando, inclusive, questionamentos.

Caber ao Gerente durante o exame: Submeter-se aos testes de conformidade com sinceridade, sem esconder o lado negativo, ou tentar passar a idia que no existe problema.

26

 Esforar-se na execuo das sugestes do Coordenador do Compliance, considerando sempre o diagnstico como uma grande ajuda.

Evitar explicaes, dissertaes e abstraes, sem utilizao de ferramentas de anlise. Sempre mostrar afirmaes apoiadas em dados, relatrios, documentos de controle e padres estabelecidos.

Mostrar documentos e grficos utilizados no dia-a-dia. No elaborar documentos especiais para a ocasio do exame.

Enfatizar o processo (modo de trabalhar, sistemas, padres) pelos quais os resultados so obtidos, no se limitando a mostr-los.

7.8

PLANOS DE AO

Ao definida por gestores, com indicao de responsveis e prazo para implementao, visando melhorar processos, minimizar riscos ou solucionar problemas identificados nas auto-avaliaes das reas. Podem ser criados a qualquer momento e decorrentes de qualquer uma das aes-chave relacionadas anteriormente.

7.9

PLANO DE CONTINGNCIA

Plano de ao estruturado, com indicao de responsveis, para ser utilizado como alternativa no caso de ocorrncia de uma determinada falha operacional, as quais devem ser mapeadas e suportadas por procedimentos voltados para assegurar a continuidade do negcio, ou seja, a garantia da no interrupo dos processos considerados imprescindveis para o funcionamento da Fundao muito importante que no se permita a concentrao, em nmero reduzido de funcionrios, de conhecimentos sobre os processos de trabalho, sobretudo aqueles alinhados continuidade do negcio, devendo-se por em prtica, para tal, ferramentas como manuais de procedimentos detalhados, rodzio de funcionrios, treinamentos especficos e roteiro de aes para facilitar a execuo dessas tarefas por outros usurios previamente selecionados (acessos, senhas etc). Outra medida importante a definio de estratgias para continuidade do negcio em caso de panes no ambiente fsico onde se trabalha. O ideal que se tenha um ambiente em paralelo, para ser utilizado em caso de incndios, greves etc.

27

Em relao aos dados da Fundao, deve-se manter arquivos de Back up, de preferncia em meio magntico, e duplicados, em localidades fora do prdio onde se encontra instalada a Instituio. O que evitar a inviabilizao da continuidade do negcio em caso de problemas fsicos.

7.10

DISSEMINAR A CULTURA DA TICA

Enfatizar em treinamentos e sempre que possvel orientar os empregados quanto aos princpios ticos e de conduta da organizao.

7.11

IMPLANTAO DE REA DE CONTROLES INTERNOS E COMPLIANCE

7.11.1

Poltica Deve ser clara, objetiva, adaptada ao negcio da Entidade, ao nvel de risco etc. Definio de responsabilidades Referncia contnua ao Cdigo de tica. Segregao de funo

7.11.2

Comit de Controles Internos e Compliance A coordenao deve ficar em nvel de Staff. Quantidade de pessoas depender do nvel do negcio Atribuies: Zelar pelos princpios estabelecidos na Poltica; Estabelecer novas diretrizes, quando necessrio; Avaliar continuamente os trabalhos de Controle Interno; Dirimir controvrsias; Rever os parmetros de riscos e controles; Estabelecer periodicidade para reunies e registro em atas;

28

 Avaliar metodologias de Controle Interno e Compliance.

7.11.3

Unidade de Controles Internos

Pode ser tanto uma pessoa como uma rea (dependendo do tamanho da Entidade/Risco). Atribuies: Gerenciar Grupos de Trabalhos compostos por empregados de diversas Unidades Administrativas; Colocar em prtica as decises do Comit de Controles Internos, bem como represent-lo interna e externamente sempre que necessrio; Verificar, de modo sistemtico, a adoo do cumprimento dos procedimentos definidos para as atividades (inclui normatizaes externas) dos processos existentes na Instituio; Coordenar e criar parmetros para o processo de self assessment (avaliao dos riscos inerentes s atividades pelos prprios gestores); Zelar pelo cumprimento dos objetivos da Entidade (diretrizes estabelecidas em planejamentos, limites estabelecidos, procedimentos, leis e regulamentao); Participar da reviso peridica dos controles; Centralizar as informaes e responsabilizar-se pela confeco dos relatrios peridicos sobre Controles Internos e Compliance; Analisar, diariamente, as normatizaes emitidas pelos rgos normativos, como SPC, CVM, Banco Central, CMN e outros organismos congneres e acionar e conscientizar as unidades responsveis pelo cumprimento, atuando como facilitador do entendimento das mesmas; Participar de grupos de trabalhos de entidades de classe (Abrapp/ ICSS / Sindapp etc.) de modo a manter a Entidade atualizada com as melhores prticas do mercado; Zelar pelo cumprimento e atualizao do Cdigo de tica da Entidade; Criar e atualizar, continuamente, canais de no-conformidades pelos empregados; Acompanhar e monitorar as comunicaes e sugestes enviadas pelos empregados da Entidade, atravs do Formulrio de Sugesto de Melhorias de Controles; Participar, juntamente com outras unidades, de trabalhos com vistas manuteno de segregao de funes e Chinese Wall; Colaborar para manter todos os empregados informados de suas responsabilidades, misso da empresa e diretrizes estratgicas; Criar bancos de dados, indicadores e modelo para questo do risco operacional.

29

7.11.4

Agente de Controles Internos

Tem a funo de controller dentro da rea, para tanto, precisa receber treinamento adequado, conhecimento das polticas e procedimentos ticos etc. uma espcie de facilitador (interface).

30

GLOSSRIO DE TERMOS TCNICOS

Atividade Continuidade do Negcio Controles Internos e Compliance um conjunto de tarefas, similares e/ou complementares. Uma atividade caracterizada por consumir recursos, para produzir produtos ou servios. Garantia da continuidade dos processos imprescindveis para o funcionamento normal da Fundao. Processo executado por pessoas na busca do alcance dos cinco objetivos do negcio: Eficincia e eficcia; Exatido e integridade; Confiabilidade; Efetivo controle dos riscos; Conformidade com leis e regulamentos. Na eficincia, os controles so executados e possuem resultados reais e positivos. A eficcia mede a relao custo/benefcio, ou seja, os benefcios compensam os custos do controle e no existem formas mais econmicas de se conseguir o mesmo resultado. Medidores de desempenho definidos pelos gestores para avaliar a execuo de uma atividade ou processo e seus resultados. Documento onde so registrados os processos, etapas e atividades das unidades de negcio, assim como os controles existentes e sua eficincia e eficcia, para minimizar os riscos identificados nas respectivas matrizes de riscos. So elaboradas pelos gestores das reas. Documento onde so registrados os riscos identificados e a avaliao de seus impactos e probabilidade de ocorrncia, para os processos, etapas e atividades das unidades de negcio. So elaboradas pelos gestores das reas. Compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada funo. Conjunto de atividades planejadas e inter-relacionadas, realizadas com o objetivo de gerar produtos ou servios que atendam as necessidades de clientes, sejam internos ou externos, atravs da combinao de pessoas, mtodos e ferramentas.

Eficincia e Eficcia

Indicadores de Performance Matriz de Controles

Matriz de Riscos

Padro Processos

31

Risco

Risco o produto da probabilidade pelo impacto da ocorrncia de algo que poderia afetar a capacidade da empresa atingir seus objetivos de negcio. O risco pode variar de catastrfico (alto impacto) ao trivial (baixa probabilidade e baixo impacto) e pode ser negativo ou positivo em seus efeitos.

Risco de um devedor ou tomador deixar de cumprir os termos de qualquer contrato com a instituio ou de outra forma deixar de cumprir o que foi acordado. Risco de perda resultante da inobservncia de dispositivos Risco Legal legais ou regulamentares, da mudana da legislao ou de alteraes na jurisprudncia aplicveis s transaes da instituio. Risco de Liquidez Risco de perda resultante da falta de recursos necessrios ao cumprimento de uma ou mais obrigaes em funo do descasamento de atribuies e aplicaes. Risco de Mercado Risco de que o valor de um instrumento financeiro ou de uma carteira de instrumentos financeiros se altere, em funo da volatilidade das variveis existentes no mercado, causada por fatores adversos, polticos ou outros. Risco de perda resultante das falhas de processos internos, de Risco pessoas ou de sistemas inadequados, ou ainda da ocorrncia Operacional de eventos externos. Risco de Contraparte

32

ANEXO 1 METODOLOGIAS DE CONTROLES

PROPOSTA EM DISCUSSO NO COSO* ATUAL
AMBIENTE DE CONTROLE
Ambiente Interno Enfatiza a importncia de identificar e de controlar riscos atravs da Empresa. A gesto de riscos um tpico todo, abrangendo o controle interno. Quando cada rgo realizar a gesto de seus riscos, a viso que estes riscos estaro agregados, proporcionando uma viso consolidada dos riscos da Empresa. Numa perspectiva mais ampla, a estrutura de gesto de riscos espera ser uma ferramenta estratgica para tomada de deciso e utilizada pelos stakeholders medirem como bom suas equipes da gerncia esto assegurando os riscos que enfrentam.

ESTRUTURA DE CONTROLES

Estabelecimento de Objetivos

GESTO DE RISCOS

AVALIAO DE RISCO

Identificao de Eventos

FOCO

FOCO

Avaliao de Riscos

ATIVIDADE DE CONTROLE
Resposta aos Riscos

INFORMAO E COMUNICAO

Atividade de Controle

MONITORAMENTO

Informao e Comunicao

Monitorizao

* Committee of Sponsoring Organizations of theTreadway Commission

Componentes Propostos:

Ambiente Interno

Compreende elementos que so a base do negcio, processo e do gerenciamento dos riscos, incluindo a estrutura organizacional, os recursos humanos e fsicos, a cultura e valores da companhia (valores ticos, integridade), as competncias e habilidades. A Alta Administrao tambm faz parte do Ambiente Interno, pois alm de influenciar os demais elementos, estabelece a filosofia de gerenciamento de riscos, estabelecendo o apetite ao risco e a cultura de riscos e controles. Com a misso e viso definidas, os objetivos estratgicos so estabelecidos, com a definio de estratgias para o atingimento dos objetivos, tambm sendo definido os objetivos relacionados (Operacional; Reporte; e Controles Internos e Compliance). Os Objetivos devem ser estabelecidos antes do gerenciamento identificar eventos com potencial para afetar as metas, visando assegurar o alinhamento entre a misso e viso com o apetite e tolerncia ao risco. Todo negcio possui riscos inerentes. Os eventos, internos e/ou externos, com potencial para impactar a companhia devem ser identificados. Dentro destes, devem ser identificados os que representam oportunidades e/ou riscos. A instituio deve homogeneizar a linguagem destes eventos atravs de um dicionrio comum e considerar os eventos com uma viso de portflio. Eventos potenciais com impacto negativo representam riscos, os quais necessitam de avaliao, resposta e gerenciamento contnuo. H eventos com impacto positivo que compensam alguns riscos e, portanto devem ser considerados, tambm, no gerenciamento de riscos. Eventos potenciais com impacto positivo representam gerenciamento da estratgia e a definio dos objetivos. oportunidades e devem incorporar o

Estabelecimento de Objetivos

Identificao de Eventos

Avaliao de Riscos

Os riscos identificados devem ser avaliados a fim de verificar os impactos associados com os objetivos e devem ser analisados para definio da maneira como devem ser gerenciados. Esta avaliao feita em duas perspectivas: severidade versus probabilidade. A combinao destes fornece o grau do risco.

34

Resposta aos Riscos

Os administradores devem alinhar os graus de riscos dos eventos identificados com o apetite e tolerncia ao risco, dentro do contexto da estratgia e objetivos estabelecidos. Desta forma, as possveis respostas so: Evitar o risco; Aceitar o risco; Mitigar o risco; Compartilhar o risco. As decises de resposta aos riscos devem manter seu grau dentro da tolerncia da companhia com a elaborao e implementao de planos de ao efetivos e tempestivos aos riscos avaliados. Aps a definio das respostas, os riscos residuais devem ser reavaliados. A atividade de controle uma ferramenta para atingir os objetivos estabelecidos. Geralmente envolve duas atividades: polticas e procedimentos, os quais so estabelecidos e executados para garantir que as respostas aos riscos selecionados sejam efetivas.

Atividade de Controle

Informao e Comunicao

As informaes pertinentes ao negcio devem ser identificadas, avaliadas e comunicadas visando atender o processo de tomada de deciso. Todos os nveis da companhia devem ter acesso s informaes para pleno exerccio de suas atividades. O desafio dos administradores transformar uma grande quantidade de dados em informao til e estruturada. Para isto, utilizam-se dos sistemas aplicativos e toda infra-estrutura tecnolgica. A informao a base da comunicao, a qual deve garantir em todos os nveis da organizao a transferncia de informaes integras, tempestivas e com qualidade. O gerenciamento de riscos e o atingimento dos objetivos devem ser monitorados de duas maneiras:

Monitorizao

Avaliaes contnuas. Avaliaes peridicas. Avaliaes contnuas atuam em bases atuais e reagem dinamicamente s mudanas. As avaliaes peridicas trabalham com informaes histricas e avaliam as tendncias e mudanas verificadas em um determinado perodo. O reporte das deficincias identificadas aos tomadores de deciso a fim de solucionar eventuais problemas tambm fator crtico de sucesso deste componente.

35

ANEXO 2 - SMBOLOS GRFICOS PARA FLUXOGRAMAS Smbolo Significado Incio/Fim

Ao, Trabalho, Operao

Deciso/Verificao

Conector de Fluxo

Arquivo

Relatrio/Documento

Linha de Fluxo Conector de Pgina

ANEXO 3 - CATEGORIAS DE RISCOS

Risco Risco todo fator, interno ou externo, que pode adversamente afetar o sucesso das operaes de uma organizao, de seus objetivos de informao e de Compliance.

Risco de Imagem O Risco de Imagem representa o risco de haver danos na reputao da instituio junto a clientes, concorrentes, rgos reguladores, parceiros comerciais etc. Todos os Riscos de Mercado, Contraparte, Liquidez, Operacional e Legal trazem potencialmente Risco de Imagem.

1 - Risco de Mercado - Definio o risco de que o valor de um instrumento financeiro ou de uma carteira de instrumentos financeiros se altere, em funo da volatilidade das variveis existentes no mercado (taxa de juros, taxa de cmbio, aes, commodities etc.), causada por fatores adversos, polticos ou outros.
Tipo 1.1 - Risco de Taxa de Juros Definio Risco de perda associado a variaes adversas nas taxas de juros. Exemplos Variao nos preos de NTNs, BBCs, Eurobonds, rentabilidade de Brady Bonds etc.

1.2 - Risco de Taxa Cambial e Paridade

Risco de perda associado a oscilaes das taxas de cmbio Variao nos preos de NTN-Ds, NVC-Fs, de ativos e/ou das paridades entre moedas estrangeiras. internacionais negociados em moeda estrangeira etc. Descasamento em uma carteira indexada a alguma moeda estrangeira. Flutuao de cmbio.

1.3 - Risco de Commodities

Risco de perda decorrente da desvalorizao de mercado de Variao nos preos de carteiras constitudas por caf, ouro, carteira de commodities. boi, soja, cacau, minrios, petrleo, frutas, etc. Risco de perda decorrente da variao no mercado de carteira de aes. Variao nos preos de carteiras constitudas por aes como Petrobras PN, Vale PN, Eletrobrs PNB, ADRs da Usiminas PN etc. Carteiras compostas por Eurobonds brasileiros, ttulos ou aes de 2 e 3 linha; situao em que no possvel "rolar" dvidas nos mercados financeiros. Variaes no valor das posies de contratos de swaps, a termo, futuros etc.

1.4 - Risco de Aes

1.5 Risco de Liquidez

Risco de perda devido incapacidade de se desfazer rapidamente de uma posio ou obter funding devido s condies adversas do mercado. Risco de perda devido ao uso de derivativos, seja para especulao, seja para hedge.

1.6 Risco de Derivativos

37

2 - Risco de Contraparte - Definio o risco de perda resultante da incerteza quanto ao recebimento de um valor contratado devido pelo tomador de um emprstimo, contraparte de um contrato ou emissor de um ttulo.

Tipo 2.1 - Risco de Inadimplncia

Definio Risco de perda pela incapacidade ou no- disposio de pagamento do tomador de um emprstimo, contraparte de um contrato ou emissor de um ttulo.

Exemplos No-pagamento de contrato de leasing, emprstimos pessoais, carto de crdito, financiamentos de bens etc. No- pagamento de ttulos de renda fixa pelo emissor nacionais ou internacionais.

2.2 - Risco de Degradao/ Inexistncia de Garantias

Risco de perda pela degradao da qualidade das garantias Emprstimos/financiamentos cujas garantias no existem ou oferecidas por um tomador de um emprstimo, contraparte que fiquem ilquidas (imveis). de uma transao ou emissor de um ttulo. Depreciao no valor das garantias depositadas em bolsas de derivativos. Risco de perda por inadimplncia do financiado de uma Repurchase transactions - operaes de recompra que no transao, potencializada quando o contrato no contempla contemplem o netting dos direitos/obrigaes. acordo de liquidao por compensao de direitos e obrigaes (netting agreement). Risco de impossibilidade de compensao. Risco de perda decorrente da no diversificao de Grandes volumes de crdito concentrados em alguns operaes de crdito em determinados segmentos, clientes, setores da economia, alguns clientes ou regies reas etc. geogrficas. Possuir grande parte dos passivos de um devedor.

2.3 - Risco de Compensao

2.4 - Risco de Concentrao

2.5 Risco Corporativo

Risco de perda decorrente da desvalorizao da empresa participada.

Adoo de modelo atuarial inadequado; Ruptura operacional no segmento de mercado da empresa participada.

2.6 Risco de Participaes

Risco de perda decorrente da desvalorizao do imvel ou do investimento.

Adoo de metodologia de precificao inadequada; Ruptura operacional da empresa participada.

3 - Risco do Passivo - Definio o risco de insuficincia de ativos para fazer face s obrigaes junto aos participantes, ou seja, o risco de que o crescimento do passivo seja superior ao ativo.
Tipo 3.1 Risco do Passivo Atuarial Definio Risco de perda pelo descasamento entre obrigaes a mdio e longo prazo e os ativos da organizao, devido adoo de premissas atuariais que no se confirmem ou que se revelem agressivas e pouco aderentes massa de participantes, ou do desempenho de modelo de gesto ou metodologias adotadas. Exemplos Utilizao de modelo atuarial inadequado; Erros nas estimativas de inflao.

38

4 - Risco Operacional - Definio o risco de perda resultante de processos internos, pessoas e sistemas inadequados ou falhos, ou de eventos externos.

Tipo 4.1 - Fraude Interna

Definio

Exemplos

Risco de perda por atos realizados com a inteno de Extrapolao de aladas. fraudar, de subtrair propriedade alheia ou de infringir regras, leis ou polticas internas, envolvendo pelo menos um Conflito de interesses. funcionrio da empresa. Acesso no autorizado s informaes e recursos tecnolgicos. Divulgao indevida ou no autorizada de informaes da empresa. Apropriao indbita.

4.2 - Fraude Externa

Risco de perda por atos realizados por pessoas que no pertencem organizao com a inteno de fraudar, de apropriar-se indevidamente de propriedade alheia ou de infringir leis.

Estelionato. Roubo. Assalto. Falsidade ideolgica.

4.3 - Relaes Trabalhistas, Ambiente de Trabalho e Discriminao

Risco de perda por prticas incompatveis com leis/acordos versando sobre as relaes trabalhistas, a sade e a segurana no ambiente de trabalho, de pagamentos de reclamaes por danos pessoais, eventos envolvendo qualquer tipo de discriminao. incapacitao do empregado e falta de definio de responsabilidades e atribuies.

Compensaes pecunirias, benefcios e desligamentos. Greve. Apontamento e controle inadequado de frias, horas extras, atrasos, faltas, registro de ponto. Eventos envolvendo a sade dos empregados e as regras de segurana. Assdio sexual. Assdio moral. Protecionismo.

4.4 - Produtos, Clientes e Prticas de Risco de perda por falhas no intencionais ou por negligncia no cumprimento de uma obrigao profissional Negcios para clientes especficos (incluindo exigncias fiducirias e de conformidade), ou da natureza/desenho de um produto.

Descumprimento pela Instituio de obrigaes contratuais/legais. Quebra de privacidade. Abuso de confiana. Atitudes desonestas ou desleais. Violao de direitos de terceiros. Exemplo: quebra de direitos autorais; uso de software sem a licena do fabricante. Avaliao inadequada de clientes. Contestao sobre a performance de operaes sugeridas.

4.5 - Danos aos Ativos Fsicos

Risco de perda ou danos em ativos fsicos em virtude de desastre natural ou outros eventos de grande relevncia.

Perdas resultantes de desastres naturais. Perdas humanas causadas por fontes externas (seqestro, terrorismo, vandalismo, guerra etc.).

Tipo

Definio

Exemplos Indisponibilidade de dados por interrupo da comunicao, energia eltrica ou falta de plano de backup. Interrupo de servios em funo de contaminao por vrus

4.6 - Interrupo de Atividades e Risco de perdas associadas interrupo de atividades ou Falhas de Tecnologia de Informao falhas/ineficincia da infra-estrutura tecnolgica.

39

eletrnico. Obsolescncia ou sobrecarga de equipamentos/softwares ou de comunicaes. 4.7 - Gerenciamento e Execuo de Processos Risco de perda por problemas no processamento e gerenciamento de processos, ou nas relaes com parceiros comerciais, vendedores e fornecedores. Perdas ou inconsistncia de dados em transferncias entre sistemas (interfaces). Erros na implementao de produtos/regras de negcio em sistemas. Inexistncia de garantias formais (notas promissrias/contratos devidamente preenchidos, assinados e conferidos). Documentos legais incompletos ou ausentes. Quebra de responsabilidades.

5 - Risco Legal - Definio o risco de perda resultante da inobservncia de dispositivos legais ou regulamentares, da mudana da legislao ou de alteraes na jurisprudncia aplicveis s transaes da organizao.
Tipo 5.1 Risco de Legislao Definio Risco de perda decorrente de sanes por reguladores e indezaes por danos a terceiros, em razo de violao da legislao ou regulamentos vigentes. Risco de perda devido criao, modificao ou inadequada interpretao da incidncia de tributos. Exemplos Multas por no cumprimento de exigibilidades; Indenizaes pagas por no cumprimento da legislao. Criao de impostos novos sobre ativos / produtos. Recolhimento de novas contribuies sobre receitas.

5.2 Risco Tributrio

40

ANEXO 4 GESTO CONTBIL

CONTABILIDADE FINANCEIRA Externa: Acionistas, credores, autoridades tributrias. Reportar o desempenho passado s partes externas; contratos com proprietrios e credores. CONTABILIDADE GERENCIAL Interna: Funcionrios, administradores, executivos Informar decises internas tomadas pelos funcionrios e gerentes; feedback e controle sobre desempenho operacional; contratos com proprietrios e credores. Atual, orientada para o futuro. Desregulamentada: sistemas e informaes determinadas pela administrao para satisfazer necessidades estratgicas e operacionais. Mensurao fsica e operacional dos processos, tecnologia, fornecedores e competidores. Mais subjetiva e referenciada em critrios internos; vlida; relevante; acurada. Desagregada; informa as decises e aes locais.

Clientela Propsito

Data Restries

Histrica, atrasada. Regulamentada: dirigida por regras e princpios fundamentais da contabilidade e por autoridades governamentais. Somente para mensurao financeira. Objetiva; auditvel; confivel; consistente; precisa. Muito agregada; reporta toda a empresa.

Tipo de Informao

Natureza da Informao

Escopo

41

ANEXO 5 EXEMPLO DE TESTE DE CONFORMIDADE RES. BACEN N 3.121/2003

1. A poltica de Investimentos atende ao preconizado no art.7 1 itens I a VII? 2. As anlises (cenrios, memrias de clculo, dentre outros) que fundamentaram a elaborao da Poltica esto documentadas para futuros questionamentos (Conselho de Curadores, Conselho Fiscal)? 3. Os prazos de envio a SPC do contedo da Poltica, bem como a aprovao do Conselho Fiscal dos custos com administrao e acompanhamento foram cumpridos? 4. As aplicaes de renda fixa, renda varivel, imveis e emprstimos esto enquadradas dentro dos limites estabelecidos para os segmentos de aplicao? Existe uma monitoramento e qual sua periodicidade? 5. Caso haja desenquadramento, existe plano de ao estabelecido? 6. O contrato com o agente custodiante est devidamente formalizado? As condies estabelecidas para a liquidao das operaes (prazos, fluxo de informaes, aladas de aprovao) esto sendo cumpridas por ambas as partes? A segregao de funes entre o agente custodiante e os gestores de fundos de investimento observada? 7. Existem ferramentas de anlise de risco de crdito? Como esto documentadas (pareceres, relatrios)? 8. H metodologia definida para seleo e rodzio de gestores de recursos? Identificar a ocorrncia de concentrao operacional. 9. Todos os ttulos possuem o cdigo ISIN? Caso contrrio, a SPC foi devidamente notificada? rea responsvel por este

42