Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual de Controles Interno e Compliance PDF
Manual de Controles Interno e Compliance PDF
Í N D I C E
APRESENTAÇÃO............................................................................................................................. 4
1 INTRODUÇÃO.......................................................................................................................... 5
2 CONTROLE............................................................................................................................... 6
3 OS FOCOS DE CONTROLE ................................................................................................... 7
3.1 Ambiente de Controle .....................................................................................................................7
3.2 Identificação e Avaliação de Riscos ...............................................................................................7
3.3 Atividades de Controle ...................................................................................................................7
3.4 Monitoramento................................................................................................................................8
3.5 Informação e Comunicação............................................................................................................8
4 RISCOS....................................................................................................................................... 9
5 PRINCÍPIOS BÁSICOS NA ADMINISTRAÇÃO DE RISCOS ........................................ 10
6 FUNÇÕES DE CONTROLE NA ORGANIZAÇÃO ........................................................... 12
7 PRINCIPAIS AÇÕES-CHAVE DE CONTROLES INTERNOS E COMPLIANCE....... 13
7.1 AUTO-AVALIAÇÕES .................................................................................................................13
7.1.1 Control Self Assessment - CSA ................................................................................................................ 13
7.2 DEFINIÇÃO DE SISTEMA DE PADRONIZAÇÃO................................................................15
7.2.1 Revisão do Padrão .................................................................................................................................... 18
7.2.2 Controle dos Padrões ................................................................................................................................ 19
7.2.3 Avaliação Quantitativa e Qualitativa da Padronização ............................................................................. 19
7.2.4 Avaliação Quantitativa.............................................................................................................................. 19
7.2.5 Avaliação Qualitativa ............................................................................................................................... 19
7.3 ELABORAÇÃO DE FLUXOGRAMAS DE PROCESSOS......................................................20
7.4 GESTÃO DE RISCOS..................................................................................................................20
7.5 GESTÃO CONTÁBIL..................................................................................................................21
7.6 MATRIZES DE RISCOS E CONTROLES ...............................................................................21
7.6.1 Informações Mínimas na Matriz de Controles.......................................................................................... 22
7.6.2 Informações Mínimas na Matriz de Riscos............................................................................................... 24
7.7 PROCEDIMENTOS DE COMPLIANCE..................................................................................24
7.7.1 Informações Mínimas nos Procedimentos de Compliance ....................................................................... 25
7.7.2 Atribuições................................................................................................................................................ 26
7.8 PLANOS DE AÇÃO .....................................................................................................................27
7.9 PLANO DE CONTINGÊNCIA ...................................................................................................27
7.10 DISSEMINAR A CULTURA DA ÉTICA ..................................................................................28
7.11 IMPLANTAÇÃO DE ÁREA DE CONTROLES INTERNOS E COMPLIANCE.................28
7.11.1 Política ................................................................................................................................................. 28
7.11.2 Comitê de Controles Internos e Compliance........................................................................................ 28
7.11.3 Unidade de Controles Internos............................................................................................................. 29
7.11.4 Agente de Controles Internos............................................................................................................... 30
GLOSSÁRIO DE TERMOS TÉCNICOS ..................................................................................... 31
2
Anexo 1 – METODOLOGIAS DE CONTROLES ....................................................................... 33
Anexo 2 - SÍMBOLOS GRÁFICOS PARA FLUXOGRAMAS .................................................. 36
Anexo 3 - CATEGORIAS DE RISCOS ......................................................................................... 37
Anexo 4 – GESTÃO CONTÁBIL................................................................................................... 41
Anexo 5 – EXEMPLO DE TESTE DE CONFORMIDADE – RES. BACEN Nº 3.121/2003 ... 42
3
APRESENTAÇÃO
4
1 INTRODUÇÃO
O sistema previdenciário brasileiro vem passando por profundas reformas, com a edição
de nova legislação e regras, cujo principal objetivo é minimizar os riscos, buscando
garantir condições de segurança, rentabilidade, solvência e liquidez aos Fundos de
Pensão, para que estes possam atingir seu fundamental princípio, que é o de atender
seus compromissos com os participantes.
5
2 CONTROLE
O controle também pode aumentar a eficácia, atingindo o efeito desejado, como por
exemplo, através da diminuição de custos ou de tempo, daquilo que já é feito com
eficiência (atividades realizadas com processos bem estruturados).
6
3 OS FOCOS DE CONTROLE
Nota:
¾ Ressalta-se que está em discussão novo modelo de controle voltado para a
identificação e controle de riscos, subdividido em 8 focos principais, conforme
detalhado no anexo 1 .
O ambiente de controle deve ser uma situação permanente e contínua, existente em cada
uma das áreas da empresa, visando constantemente à redução dos riscos e ao aumento
da eficácia dos processos. Isto pode ser conseguido se cada um estiver atento aos
elementos que compõem esse ambiente: integridade, ética e competência dos
funcionários; definição de responsabilidades; padrões de gerenciamento; organização e
alocação de recursos.
7
3.4 Monitoramento
Todos os funcionários são responsáveis pelos controles internos, por meio do adequado
desempenho de suas atribuições e da imediata comunicação de falhas ou deficiências
verificadas no funcionamento dos controles às chefias ou órgãos responsáveis pela
solução do problema, que deverá ser prontamente providenciada.
Uma comunicação efetiva deve ocorrer amplamente por meio da organização. Todos os
funcionários, de todos os níveis, devem ter em mente seu respectivo papel no sistema de
controle e quais são as informações importantes a serem comunicadas.
8
4 RISCOS
Toda instituição corre riscos no desenvolvimento de suas atividades, isso porque ela não
dispõe de todas as informações sobre possíveis eventos futuros que possam interferir na
tomada de decisão.
O risco de mercado pode ser subdividido em risco de taxa de juros, risco de taxa cambial
e risco de liquidez. O risco de contraparte é formado pelo risco de inadimplência, risco de
degradação de garantias e risco de concentração. Por sua vez, os sub-riscos para o risco
operacional podem ser risco de fraude, risco de ações judiciais, risco de imagem, risco de
danos aos ativos, risco na execução de processos (falha humana e tecnológica),
conforme detalhado no anexo 3 – Categorias de Riscos.
Para minimizar o efeito das perdas decorrentes dos riscos, faz-se necessário seu efetivo
gerenciamento, pois, em algumas ocasiões, uma única falha operacional pode
desencadear problemas muito mais sérios, aumentando os riscos relacionados.
Alguns princípios devem ser seguidos para a gestão de riscos, sendo que as pessoas, os
processos e a tecnologia das instituições são pressupostos básicos para um ambiente
adequado.
9
5 PRINCÍPIOS BÁSICOS NA ADMINISTRAÇÃO DE RISCOS
10
• Os modelos são sempre uma parte do gerenciamento do risco e devem incluir
bom senso.
11
6 FUNÇÕES DE CONTROLE NA ORGANIZAÇÃO
A área de Gestão de Riscos e Compliance deve ter total patrocínio da Alta Administração,
tendo em vista o necessário acesso e suporte às suas atividades, bem como a
independência na aferição da conformidade dos controles nas demais unidades da
organização.
12
7 PRINCIPAIS AÇÕES-CHAVE DE CONTROLES INTERNOS E
COMPLIANCE
7.1 AUTO-AVALIAÇÕES
É um recurso que pode ser utilizado para avaliar questões gerenciais ou estratégicas.
Consiste na realização de workshops conduzidos por um facilitador, onde participam os
gestores do processo, e demais áreas envolvidas, que permite avaliar a eficiência dos
controles para gerenciamento de riscos, buscando melhorar o desempenho por meio de
revisão de processos e da elaboração de planos de ação.
13
O Facilitador deve estabelecer um tempo padrão para discussão de cada risco,
garantindo a objetividade das análises.
Em seu conjunto, os itens a serem trabalhados no workshop são os seguintes:
− Impacto/ probabilidade
− Controles mitigadores
− Indicadores de performance
− Avaliação da gerência
− Plano de ação
14
7.2 DEFINIÇÃO DE SISTEMA DE PADRONIZAÇÃO
Da Diretoria
Nota:
¾ Em muitos casos o responsável pelo padrão é também o responsável pela
utilização.
15
Do Responsável pela Utilização do Padrão
Do Elaborador do Padrão
Do Usuário do Padrão
− Utilizar o padrão;
− Sugerir melhorias no padrão;
− Participar de revisões e/ou elaboração de padrões, quando aplicável.
16
pessoas que, efetivamente, se destacam na execução do trabalho: as
chefias imediatas e especialistas no assunto, para então descrever a
melhor forma de exercê-la (melhores práticas).
− Para novos processos/atividades, devem-se reunir os especialistas
internos e/ou externos e as chefias a fim de descrever como os mesmos
serão realizados.
− A discussão e a redação final do padrão envolvendo os usuários e
responsável pelo padrão é uma tarefa fundamental na elaboração do
mesmo, tendo como objetivo eliminar dúvidas, acrescentar pontos de vista
e principalmente obter o compromisso dos usuários.
− A instituição deverá definir um formato comum a todos os padrões, com o
objetivo de identificar, classificar e codificar os mesmos quanto ao tipo de
padrão interno e documento externo, responsabilidade pela sua emissão
(padrão interno) ou controle (documento) externo e função (trabalho
especializado) a que se refere.
Item
Capítulos Uso Forma de Uso
Obrigatório
Opcional
17
Item
Capítulos Uso Forma de Uso
Obrigatório
Opcional
18
temporalidade para cada tipo de padrão definido. Não obstante esta revisão periódica, o
padrão poderá ser alterado a qualquer momento, quando houver:
− Possibilidade de mitigar riscos;
− Oportunidade de melhoria dos resultados;
− Solicitação, procedente, de qualquer empregado;
− Mudança na Legislação ou Norma Técnica;
− Obsolescência.
Diz respeito a resultados quantificáveis, os quais devem ser medidos através de itens de
controle. É desejável conhecimento da situação anterior à implantação do Padrão para,
posteriormente, ser feita a comparação e se conhecer os ganhos obtidos com a
implantação do mesmo.
19
- A criação/revisão dos padrões é feita obedecendo à seqüência estabelecida nas
Normas Internas?
- Os padrões são elaborados de forma participativa?
- Os padrões são utilizados como base para o treinamento no trabalho?
Possibilitar a análise dos riscos, suas grandezas e impactos sob as atividades, permitindo
a gestão de ocorrências de perdas e desenvolvimento de planos de ação para correção, o
que deve ser realizado com o auxílio do anexo 3 – Categorias de Riscos.
Com relação ao risco operacional, as falhas operacionais devem ser registradas em base
de dados única para identificação e análise das principais causas de perdas operacionais,
permitindo uma atuação objetiva na eliminação dos problemas.
20
Para o efetivo gerenciamento das perdas, torna-se necessário o registro de informações
mínimas, tais como:
− Descrição do evento;
− Identificação do tipo de risco;
− Valor da perda;
− Órgãos afetados e responsáveis;
− Planos de ação.
As matrizes de riscos e controles são elaboradas pelos gestores das áreas, e têm o objetivo
de registrar os processos, etapas e atividades das unidades de negócio, servindo de
instrumento para a avaliação da eficiência de seus métodos no gerenciamento de riscos que
possam causar impactos na busca de seus objetivos.
O registro de dados ocorre por Área, Diretoria, Unidade, Seção etc. As Áreas atualizam suas
matrizes sempre que há alteração de processos ou quando se realizam auto-avaliações.
21
Para cada processo estão relacionadas uma matriz de riscos e uma matriz de controles.
a. Descrição do Processo:
Nome da operação, negócio ou trabalho que se realiza por meio de uma sucessão de
etapas ou estágios. É sempre uma atividade completa, com pelo menos uma etapa
inicial e uma final. Podem existir processos inter-áreas que têm início em uma área e
término em outra. Nestes casos, as etapas a serem identificadas devem ser aquelas a
cargo da Área que estiver preenchendo a planilha.
b. Etapa:
d. Objetivos de Controle:
Motivo pelo qual o controle existe. Quais objetivos cada controle pretende alcançar.
e. Natureza:
22
f. Sistemas Associados:
h. Tipo de Controle:
i. Periodicidade:
j. Eficiência:
k. Eficácia:
l. Responsável:
23
Colocar o nome da função da pessoa responsável pela execução desta atividade de
controle.
c. Impacto:
Nível em que a ocorrência do risco dentro de uma etapa ou atividade poderá afetar os
objetivos da Área, podendo esta mensuração tomar como base valores em dinheiro
enquadráveis aos graus (Catastrófica, Crítica, Moderada e Baixa).
d. Probabilidade de Ocorrência:
24
Esse instrumento auxilia os funcionários a organizar seus trabalhos e a alcançar resultados
desejados de acordo com as metas pré-estabelecidas, realizando o monitoramento periódico
da conformidade de processos e atividades com as normas internas e legislação. Vale
ressaltar que o foco do Compliance é a gestão dos processos meio e fim da organização,
avaliados como de maior risco operacional.
a. Nome do Procedimento
Indicar qual a norma que será verificada, por exemplo, “processos trabalhistas”.
b. Focos de Controle
d. Intensidade da conformidade
e. Plano de Ação
25
7.7.2 Atribuições
− Não criticar os resultados. Isto significa, na prática, que se determinada área não
está bem, cabe somente aos Gerentes a responsabilidade de possíveis
insucessos;
26
− Esforçar-se na execução das sugestões do Coordenador do Compliance,
considerando sempre o diagnóstico como uma grande ajuda.
Ação definida por gestores, com indicação de responsáveis e prazo para implementação,
visando melhorar processos, minimizar riscos ou solucionar problemas identificados nas
auto-avaliações das Áreas. Podem ser criados a qualquer momento e decorrentes de
qualquer uma das ações-chave relacionadas anteriormente.
Plano de ação estruturado, com indicação de responsáveis, para ser utilizado como
alternativa no caso de ocorrência de uma determinada falha operacional, as quais devem
ser mapeadas e suportadas por procedimentos voltados para assegurar a continuidade do
negócio, ou seja, a garantia da não interrupção dos processos considerados
imprescindíveis para o funcionamento da Fundação
27
Em relação aos dados da Fundação, deve-se manter arquivos de Back up, de preferência
em meio magnético, e duplicados, em localidades fora do prédio onde se encontra
instalada a Instituição. O que evitará a inviabilização da “continuidade do negócio” em
caso de problemas físicos.
7.11.1 Política
Atribuições:
28
− Avaliar metodologias de Controle Interno e Compliance.
Pode ser tanto uma pessoa como uma área (dependendo do tamanho da Entidade/Risco).
Atribuições:
29
7.11.4 Agente de Controles Internos
Tem a função de controller dentro da área, para tanto, precisa receber treinamento
adequado, conhecimento das políticas e procedimentos éticos etc.
É uma espécie de facilitador (interface).
30
GLOSSÁRIO DE TERMOS TÉCNICOS
31
Risco Risco é o produto da probabilidade pelo impacto da ocorrência
de algo que poderia afetar a capacidade da empresa atingir
seus objetivos de negócio. O risco pode variar de catastrófico
(alto impacto) ao trivial (baixa probabilidade e baixo impacto) e
pode ser negativo ou positivo em seus efeitos.
32
ANEXO 1 – METODOLOGIAS DE CONTROLES
PROPOSTA EM DISCUSSÃO
NO COSO*
• Enfatiza a
importância de
AMBIENTE identificar e de
ESTRUTURA DE CONTROLES
DE CONTROLE Estabelecimento de controlar riscos
Objetivos através da Empresa.
• A gestão de riscos é
GESTÃO DE RISCOS
um tópico todo,
Identificação de abrangendo o controle
AVALIAÇÃO Eventos interno.
DE RISCO
• Quando cada órgão
realizar a gestão de
FOCO
FOCO
Monitorização
Compreende elementos que são a base do negócio, processo e do gerenciamento dos riscos, incluindo
Ambiente Interno a estrutura organizacional, os recursos humanos e físicos, a cultura e valores da companhia (valores
éticos, integridade), as competências e habilidades.
A Alta Administração também faz parte do Ambiente Interno, pois além de influenciar os demais
elementos, estabelece a filosofia de gerenciamento de riscos, estabelecendo o apetite ao risco e a
cultura de riscos e controles.
Com a missão e visão definidas, os objetivos estratégicos são estabelecidos, com a definição de
Estabelecimento de estratégias para o atingimento dos objetivos, também sendo definido os objetivos relacionados
Objetivos (Operacional; Reporte; e Controles Internos e Compliance).
Os Objetivos devem ser estabelecidos antes do gerenciamento identificar eventos com potencial para
afetar as metas, visando assegurar o alinhamento entre a missão e visão com o apetite e tolerância ao
risco.
Todo negócio possui riscos inerentes. Os eventos, internos e/ou externos, com potencial para impactar
Identificação de a companhia devem ser identificados. Dentro destes, devem ser identificados os que representam
Eventos oportunidades e/ou riscos. A instituição deve homogeneizar a linguagem destes eventos através de um
dicionário comum e considerar os eventos com uma visão de portfólio.
Eventos potenciais com impacto negativo representam riscos, os quais necessitam de avaliação,
resposta e gerenciamento contínuo.
Há eventos com impacto positivo que compensam alguns riscos e, portanto devem ser considerados,
também, no gerenciamento de riscos.
Eventos potenciais com impacto positivo representam oportunidades e devem incorporar o
gerenciamento da estratégia e a definição dos objetivos.
Os riscos identificados devem ser avaliados a fim de verificar os impactos associados com os objetivos
Avaliação de Riscos e devem ser analisados para definição da maneira como devem ser gerenciados.
Esta avaliação é feita em duas perspectivas: severidade versus probabilidade. A combinação destes
fornece o grau do risco.
34
Os administradores devem alinhar os graus de riscos dos eventos identificados com o apetite e
Resposta aos tolerância ao risco, dentro do contexto da estratégia e objetivos estabelecidos. Desta forma, as
Riscos possíveis respostas são:
• Evitar o risco;
• Aceitar o risco;
• Mitigar o risco;
• Compartilhar o risco.
As decisões de resposta aos riscos devem manter seu grau dentro da tolerância da companhia com a
elaboração e implementação de planos de ação efetivos e tempestivos aos riscos avaliados.
Após a definição das respostas, os riscos residuais devem ser reavaliados.
A atividade de controle é uma ferramenta para atingir os objetivos estabelecidos. Geralmente envolve
Atividade de duas atividades: políticas e procedimentos, os quais são estabelecidos e executados para garantir que
Controle as respostas aos riscos selecionados sejam efetivas.
O gerenciamento de riscos e o atingimento dos objetivos devem ser monitorados de duas maneiras:
Monitorização • Avaliações contínuas.
• Avaliações periódicas.
Avaliações contínuas atuam em bases atuais e reagem dinamicamente às mudanças.
As avaliações periódicas trabalham com informações históricas e avaliam as tendências e mudanças
verificadas em um determinado período.
O reporte das deficiências identificadas aos tomadores de decisão a fim de solucionar eventuais
problemas também é fator crítico de sucesso deste componente.
35
ANEXO 2 - SÍMBOLOS GRÁFICOS PARA FLUXOGRAMAS
Símbolo Significado
Início/Fim
Decisão/Verificação
Conector de Fluxo
Arquivo
Relatório/Documento
Linha de Fluxo
Conector de Página
ANEXO 3 - CATEGORIAS DE RISCOS
Risco
Risco é todo fator, interno ou externo, que pode adversamente afetar o sucesso das operações de uma organização, de
seus objetivos de informação e de Compliance.
Risco de Imagem
O Risco de Imagem representa o risco de haver danos na reputação da instituição junto a clientes, concorrentes, órgãos
reguladores, parceiros comerciais etc.
Todos os Riscos de Mercado, Contraparte, Liquidez, Operacional e Legal trazem potencialmente Risco de Imagem.
É o risco de que o valor de um instrumento financeiro ou de uma carteira de instrumentos financeiros se altere, em
função da volatilidade das variáveis existentes no mercado (taxa de juros, taxa de câmbio, ações, commodities etc.),
causada por fatores adversos, políticos ou outros.
1.1 - Risco de Taxa de Juros Risco de perda associado a variações adversas nas taxas Variação nos preços de NTNs, BBCs, Eurobonds,
de juros. rentabilidade de Brady Bonds etc.
1.2 - Risco de Taxa Cambial e Risco de perda associado a oscilações das taxas de câmbio Variação nos preços de NTN-Ds, NVC-Fs, de ativos
Paridade e/ou das paridades entre moedas estrangeiras. internacionais negociados em moeda estrangeira etc.
Flutuação de câmbio.
1.3 - Risco de Commodities Risco de perda decorrente da desvalorização de mercado de Variação nos preços de carteiras constituídas por café, ouro,
carteira de commodities. boi, soja, cacau, minérios, petróleo, frutas, etc.
1.4 - Risco de Ações Risco de perda decorrente da variação no mercado de Variação nos preços de carteiras constituídas por ações
carteira de ações. como Petrobras PN, Vale PN, Eletrobrás PNB, ADRs da
Usiminas PN etc.
1.5 – Risco de Liquidez Risco de perda devido à incapacidade de se desfazer Carteiras compostas por Eurobonds brasileiros, títulos ou
rapidamente de uma posição ou obter funding devido às ações de 2ª e 3ª linha; situação em que não é possível
condições adversas do mercado. "rolar" dívidas nos mercados financeiros.
1.6 – Risco de Derivativos Risco de perda devido ao uso de derivativos, seja para Variações no valor das posições de contratos de swaps, a
especulação, seja para hedge. termo, futuros etc.
37
2 - Risco de Contraparte - Definição
É o risco de perda resultante da incerteza quanto ao recebimento de um valor contratado devido pelo tomador de um
empréstimo, contraparte de um contrato ou emissor de um título.
2.1 - Risco de Inadimplência Risco de perda pela incapacidade ou não- disposição de Não-pagamento de contrato de leasing, empréstimos
pagamento do tomador de um empréstimo, contraparte de pessoais, cartão de crédito, financiamentos de bens etc.
um contrato ou emissor de um título. Não- pagamento de títulos de renda fixa pelo emissor -
nacionais ou internacionais.
2.2 - Risco de Degradação/ Risco de perda pela degradação da qualidade das garantias Empréstimos/financiamentos cujas garantias não existem ou
Inexistência de Garantias oferecidas por um tomador de um empréstimo, contraparte que fiquem ilíquidas (imóveis).
de uma transação ou emissor de um título.
Depreciação no valor das garantias depositadas em bolsas
de derivativos.
2.3 - Risco de Compensação Risco de perda por inadimplência do financiado de uma Repurchase transactions - operações de recompra que não
transação, potencializada quando o contrato não contempla contemplem o netting dos direitos/obrigações.
acordo de liquidação por compensação de direitos e
obrigações (netting agreement). Risco de impossibilidade de
compensação.
2.4 - Risco de Concentração Risco de perda decorrente da não diversificação de Grandes volumes de crédito concentrados em alguns
operações de crédito em determinados segmentos, clientes, setores da economia, alguns clientes ou regiões
áreas etc. geográficas.
2.5 – Risco Corporativo Risco de perda decorrente da desvalorização da empresa Adoção de modelo atuarial inadequado;
participada.
Ruptura operacional no segmento de mercado da empresa
participada.
2.6 – Risco de Participações Risco de perda decorrente da desvalorização do imóvel ou Adoção de metodologia de precificação inadequada;
do investimento.
Ruptura operacional da empresa participada.
É o risco de insuficiência de ativos para fazer face às obrigações junto aos participantes, ou seja, é o risco de que o
crescimento do passivo seja superior ao ativo.
3.1 – Risco do Passivo Atuarial Risco de perda pelo descasamento entre obrigações a Utilização de modelo atuarial inadequado;
médio e longo prazo e os ativos da organização, devido à
adoção de premissas atuariais que não se confirmem ou Erros nas estimativas de inflação.
que se revelem agressivas e pouco aderentes à massa de
participantes, ou do desempenho de modelo de gestão ou
metodologias adotadas.
38
4 - Risco Operacional - Definição
É o risco de perda resultante de processos internos, pessoas e sistemas inadequados ou falhos, ou de eventos externos.
4.1 - Fraude Interna Risco de perda por atos realizados com a intenção de Extrapolação de alçadas.
fraudar, de subtrair propriedade alheia ou de infringir regras,
leis ou políticas internas, envolvendo pelo menos um Conflito de interesses.
funcionário da empresa.
Acesso não autorizado às informações e recursos
tecnológicos.
Apropriação indébita.
4.2 - Fraude Externa Risco de perda por atos realizados por pessoas que não Estelionato.
pertencem à organização com a intenção de fraudar, de
apropriar-se indevidamente de propriedade alheia ou de Roubo.
infringir leis.
Assalto.
Falsidade ideológica.
4.3 - Relações Trabalhistas, Risco de perda por práticas incompatíveis com leis/acordos Compensações pecuniárias, benefícios e desligamentos.
Ambiente de Trabalho e versando sobre as relações trabalhistas, a saúde e a
Discriminação segurança no ambiente de trabalho, de pagamentos de Greve.
reclamações por danos pessoais, eventos envolvendo
qualquer tipo de discriminação. incapacitação do Apontamento e controle inadequado de férias, horas extras,
empregado e falta de definição de responsabilidades e atrasos, faltas, registro de ponto.
atribuições.
Eventos envolvendo a saúde dos empregados e as regras de
segurança.
Assédio sexual.
Assédio moral.
Protecionismo.
4.4 - Produtos, Clientes e Práticas de Risco de perda por falhas não intencionais ou por Descumprimento pela Instituição de obrigações
Negócios negligência no cumprimento de uma obrigação profissional contratuais/legais.
para clientes específicos (incluindo exigências fiduciárias e
de conformidade), ou da natureza/desenho de um produto. Quebra de privacidade.
Abuso de confiança.
4.5 - Danos aos Ativos Físicos Risco de perda ou danos em ativos físicos em virtude de Perdas resultantes de desastres naturais.
desastre natural ou outros eventos de grande relevância.
Perdas humanas causadas por fontes externas (seqüestro,
terrorismo, vandalismo, guerra etc.).
4.6 - Interrupção de Atividades e Risco de perdas associadas à interrupção de atividades ou Indisponibilidade de dados por interrupção da comunicação,
Falhas de Tecnologia de Informação falhas/ineficiência da infra-estrutura tecnológica. energia elétrica ou falta de plano de backup.
39
eletrônico.
4.7 - Gerenciamento e Execução de Risco de perda por problemas no processamento e Perdas ou inconsistência de dados em transferências entre
Processos gerenciamento de processos, ou nas relações com sistemas (interfaces).
parceiros comerciais, vendedores e fornecedores.
Erros na implementação de produtos/regras de negócio em
sistemas.
Quebra de responsabilidades.
5.1 – Risco de Legislação Risco de perda decorrente de sanções por reguladores e Multas por não cumprimento de exigibilidades;
indezações por danos a terceiros, em razão de violação da
legislação ou regulamentos vigentes. Indenizações pagas por não cumprimento da legislação.
5.2 – Risco Tributário Risco de perda devido à criação, modificação ou à Criação de impostos novos sobre ativos / produtos.
inadequada interpretação da incidência de tributos.
Recolhimento de novas contribuições sobre receitas.
40
ANEXO 4 – GESTÃO CONTÁBIL
CONTABILIDADE CONTABILIDADE
FINANCEIRA GERENCIAL
Clientela Externa: Acionistas, credores, Interna: Funcionários,
autoridades tributárias. administradores, executivos
41
ANEXO 5 – EXEMPLO DE TESTE DE CONFORMIDADE – RES. BACEN Nº
3.121/2003
3. Os prazos de envio a SPC do conteúdo da Política, bem como a aprovação do Conselho Fiscal dos
custos com administração e acompanhamento foram cumpridos?
4. As aplicações de renda fixa, renda variável, imóveis e empréstimos estão enquadradas dentro dos
limites estabelecidos para os segmentos de aplicação? Existe uma área responsável por este
monitoramento e qual sua periodicidade?
6. O contrato com o agente custodiante está devidamente formalizado? As condições estabelecidas para
a liquidação das operações (prazos, fluxo de informações, alçadas de aprovação) estão sendo
cumpridas por ambas as partes? A segregação de funções entre o agente custodiante e os gestores
de fundos de investimento é observada?
9. Todos os títulos possuem o código ISIN? Caso contrário, a SPC foi devidamente notificada?
42