Você está na página 1de 32

Gestão Integrada de Riscos

GESTÃO INTEGRADA DE RISCOS


NO BANCO CENTRAL DO BRASIL

Departamento de Riscos Corporativos


e Referências Operacionais – Deris

Versão 1.0, de 13 de setembro de 2017


LISTA DE SIGLAS

AGR – Agente de Gestão de Riscos


ALM – Asset Liability Management
Audit – Auditoria Interna do Banco Central do Brasil
BC – Banco Central do Brasil
BIA – Análise de Impacto nos Negócios– Business Impact Analysis
CCR – Convênio de Créditos Recíprocos
Depog – Departamento de Planejamento, Orçamento e Gestão
Deris – Departamento de Riscos Corporativos e Referências Operacionais
Deseg – Departamento de Segurança
Direx – Diretor de Assuntos Internacionais e de Gestão de Riscos Corporativos
GCN – Gestão da Continuidade de Negócios
GRC – Comitê de Governança, Riscos e Controles
ICR – Indicador-Chave de Risco
IRCL – Indicador Relativo de Custo de Liquidez
PCN – Planos de Continuidade de Negócio
PCO – Plano de Continuidade Operacional
PGR – Política de Gestão de Riscos
PMR – Plano de Mitigação de Risco
RCSA – Risk and Control Self Assessment
SGCN – Sistema de Gestão da Continuidade de Negócios
SGPro – Sistema de Gerenciamento de Projetos
SPG-Agenda – Sistema de Planejamento e Gestão do BC
Teic – Táticas de Enfrentamento de Interrupções em Cenários
VaR – Valor em Risco

3
SUMÁRIO

1 INTRODUÇÃO 5
2 OS FUNDAMENTOS DA POLÍTICA DE GESTÃO DE RISCOS 6
3 A POLÍTICA DE GESTÃO DE RISCOS 8
4 ESTRUTURA DO DERIS 13
5 O PROCESSO DE GESTÃO DE RISCOS 14
6 RISCO COMO APOIO À DECISÃO 15
7 INTERAÇÃO DA GESTÃO DE RISCO COM O CONTROLE DOS PROCESSOS 16
8 A GESTÃO DOS RISCOS FINANCEIROS 17
8.1 A alocação estratégica e carteira de
referência das reservas internacionais 17
8.2 O risco de mercado 18
8.3 O risco de crédito 18
8.4 O risco de liquidez 20

9 A GESTÃO DOS RISCOS NÃO FINANCEIROS 21


9.1 O risco estratégico 21
9.2 O risco operacional 21

10 TÉCNICAS DE AVALIAÇÃO DE RISCOS 22


10.1 Autoavaliação de riscos e controles 22
10.2 Registro histórico de eventos 22
10.3 Indicador-chave de risco 23

11 A GESTÃO DA CONTINUIDADE DE NEGÓCIOS 24


11.1 O ciclo de vida da GCN 24
11.2 A classificação dos processos para GCN 25
11.3 Os modelos de BIA 26
11.4 Níveis de PCN 26
11.5 Testes e melhoria contínua 27

12 PLANOS DE MITIGAÇÃO DE RISCOS 28


13 TRÊS PILARES 29
14 SISTEMAS DE INFORMAÇÃO 30
15 MONITORAMENTO E COMUNICAÇÃO 31
16 GLOSSÁRIO 32

4
1 INTRODUÇÃO

De acordo com a ISO 31000, o risco Em 2000, foi desenvolvida abordagem


pode ser definido como o efeito das in- de gerenciamento de riscos financeiros
certezas nos objetivos da organização. para administração desses ativos e, em
Os efeitos podem ser positivos (opor- 2006, foi criada uma política e uma es-
tunidades) ou negativos (ameaças). trutura para a gestão de riscos financei-
A gestão de riscos é o conjunto de ros envolvendo unidades operacionais
ações coordenadas que buscam garan- na área de política monetária. Em 2011,
tir que os objetivos sejam perseguidos foi formalizada a Política de Gestão de
dentro de limites aceitáveis de risco. Riscos (PGR) para toda a Instituição,
englobando tanto os riscos financeiros
Os riscos podem ser divididos em como os riscos não financeiros.
riscos de origem financeira (risco de
mercado, crédito e liquidez) e riscos A gestão de riscos no BC está conec-
de origem não financeira (risco ope- tada à busca do alcance dos objeti-
racional, estratégico, legal etc.) e têm vos da Organização e, dessa forma,
diferentes dimensões de impacto, ela se integra aos seus demais siste-
como impacto financeiro, reputacio- mas de governança.
nal (ou de imagem), e estratégico (ou
de negócios). Este texto descreve de forma sucinta
a Gestão Integrada de Riscos no Ban-
O início da formalização de técnicas co Central do Brasil. O texto não discu-
de gestão de riscos no Banco Central te os aspectos técnicos da gestão de
do Brasil (BC) ocorreu em 1997, com riscos em toda sua complexidade, já
a aplicação de ferramentas de geren- que o objetivo é mostrar uma visão do
ciamento de risco de mercado para conjunto de ações que compõem essa
a gestão das reservas internacionais. gestão integrada.

Política de Gestão de Riscos do Banco Central do Brasil: estabelece os


princípios, o processo, a estrutura e as responsabilidades na gestão de
riscos da Instituição.

5
OS FUNDAMENTOS DA POLÍTICA
2
DE GESTÃO DE RISCOS
A PGR do BC, definida por intermédio presas em um ambiente de contínua
de Voto da Diretoria Colegiada, é pau- mudança; e melhorar os padrões de
tada pelas diretrizes e recomendações governança, mediante a explicitação
apresentadas nos principais guias de do perfil de riscos adotados. A gestão
referências em gestão de riscos e conti- integrada de riscos tem como objetivo
nuidade de negócios nas organizações. permitir à Organização identificar as
De acordo com esses guias de referên- ações necessárias para mitigar, evitar,
cia, a gestão integrada de riscos busca transferir ou aceitar riscos e, assim, au-
tornar a Organização proativa na iden- mentar a probabilidade de a organiza-
tificação e no tratamento de ameaças e ção alcançar seus objetivos. De acordo
oportunidades; permitir maior transpa- com a ISO 31000, há uma relação entre
rência, tempestividade e eficácia na de- princípios, arcabouço institucional e
cisão de alocação de recursos; preparar processo de gestão de riscos, que foi
a organização para enfrentar as sur- adaptada na figura a seguir.

6
Arcabouço Institucional

A gestão de risco é aplicada so-


bre os processos que formam
a cadeia de valor do BC e es-
ses processos devem ter seus
Princípio riscos em conformidade com a
tolerância a risco da Diretoria
A gestão de risco é feita de Colegiada. Essa tolerância a ris-
forma sistemática e estrutu- cos é alinhada ao perfil conser-
rada, respeitando as peculia- vador do BC para o atingimen-
ridades da Organização. Está to da sua missão.
fundamentada em coleta de
evidências que permitam ava- O Diretor de Assuntos Inter-
liar e tratar as fontes de risco nacionais e de Riscos Corpora-
e adota modelos e técnicas tivos analisa os relatórios e as
apropriados. Busca preservar informações elaborados pelo
e adicionar valor com foco nos Departamento de Riscos Cor-
objetivos e nos resultados da porativos e Referências Ope-
Instituição. É pautada pela racionais (Deris) e encaminha à
busca de transparência e man- Diretoria Colegiada sugestões Processo
tém aderência ao planejamen- de melhorias na PGR. de Gestão
to estratégico. Serve como de Riscos
parte do processo decisório do Ao Deris cabe fomentar a ma-
BC, auxiliando na seleção das nutenção da matriz de riscos do
melhores alternativas em um BC e integrar as informações
curso de ação. de risco. Os departamentos
disponibilizam informações e
Os princípios da PGR, em linha elaboram planos de ação para
com os guias de referência, mitigar riscos. A auditoria do
promovem a melhoria contí- BC fornece ao Deris acesso aos
nua de forma integral, inclusi- relatórios de auditorias realiza-
va e dinâmica na Organização, das nos departamentos. Além
respeitando peculiaridades dos disso, a auditoria do Banco
processos que compõem a ca- contribui no apromoramento
deia de valor do BC, bem como contínuo da gestão de riscos. O
os fatores culturais e humanos. Departamento de Planejamen-
to (Depog) fornece suporte aos
departamentos na elaboração
de planos para mitigação de
riscos, além de ser responsável
pela manutenção das informa-
ções que caracterizam a cadeia
de valor.

7
A POLÍTICA DE
3
GESTÃO DE RISCOS
Esta seção apresenta os principais de riscos faz parte do processo deci-
tópicos da PGR do BC, que trata dos sório do BC, auxiliando a seleção das
princípios e do processo de gestão de melhores alternativas em um curso de
riscos, do fluxo de informações e das ação e respeitando o apetite a risco de
atribuições de todas as áreas na ges- responsabilidade da Diretoria Colegia-
tão de riscos da Instituição. da. O processo de gestão de risco leva
em conta os fatores humanos e suas
A PGR do BC é pautada pelas diretrizes competências, busca adicionar valor
e recomendações apresentadas nos com foco nos objetivos e resultados
principais guias de referências em ges- da Instituição, é pautado pela busca
tão de riscos das organizações. O Deris de transparência e mantém aderência
é a área responsável pela coordenação com o planejamento estratégico.
do processo de gestão de riscos no BC.
A gestão de riscos no BC compreende a O processo de gestão de riscos no
visualização das diversas fontes de ris- BC segue etapas como identificação,
cos às quais a Instituição está exposta, a mensuração, gerenciamento, controle
avaliação da interação entre essas fon- e monitoramento de riscos. O geren-
tes de riscos, a proposição de medidas ciamento de riscos pode ser feito em
de gerenciamento desses riscos, o uso diferentes níveis. Em geral, os guias
das informações de risco na alocação de melhores práticas para a gestão de
de recursos, a disseminação da cultura riscos descrevem essas atividades, e
de risco e a ampliação da transparência cabe a cada organização desenvolver
no processo decisório com o uso das in- as técnicas necessárias.
formações de risco na tomada de deci-
são. Essas medidas deverão contribuir As figuras a seguir representam o flu-
para o fortalecimento da governança xo de informações antes e depois da
corporativa da instituição. implantação da PGR do BC. A compa-
ração entre o fluxo de informações
A gestão de riscos no BC é feita de for- antes e depois da implantação da PGR
ma sistemática e estruturada, respeita do BC deixa claro que a forma de flu-
as peculiaridades da organização, fun- xo tradicional (anterior à implantação)
damenta-se em coleta de evidências oferecia à Diretoria apenas uma visão
que permitem avaliar e tratar as fon- segmentada das operações. A situação
tes de riscos e faz uso de modelos e após a implantação da PGR proporcio-
de técnicas apropriadas que refletem na mais dinamismo ao fluxo de infor-
o estado da arte. Esse processo per- mações, o que facilita a integração da
mite que sejam levantadas as ações gestão de riscos, minimiza problemas
necessárias para reduzir, evitar, trans- de conflitos de interesse e proporcio-
ferir ou aceitar riscos, e que a alta ad- na a provisão de informações consoli-
ministração possa verificar o funcio- dadas para a Diretoria. Assim, o Deris
namento da estrutura de controles tem acesso às informações necessá-
internos do BC. Dessa forma, a gestão rias para a integração de riscos no BC.

8
Diretoria
Colegiada

Diretor

Departamento A Departamento B

Área de Área de Área de Área de


gerenciamento controle gerenciamento controle

Base de dados Base de dados

Comitê de
Diretoria Governança,
Colegiada Riscos e Controles
(GRC)

Diretor Diretor

Departamento A Departamento B Deris

Área de Área de Área de Área de


gerenciamento controle gerenciamento controle

Base de dados Base de dados

Fluxo de informações antes (a) e depois (b) da implantação da PGR

9
A seguir, são descritas as atribuições Vale destacar que cabe também à Di-
das diversas áreas do BC, no âmbito retoria Colegiada considerar as neces-
da PGR. sidades identificadas nas atividades e
nos planos de ação diretamente rela-
O Comitê de Governança, Riscos e cionados a processos críticos do Ban-
Controles (GRC) tem como objetivo co no planejamento estratégico e or-
definir diretrizes e estratégias rela- çamentário da Instituição.
tivas à governança corporativa e à
gestão de riscos e controles internos, Cabe ao Diretor de Assuntos Interna-
bem como adotar medidas para a sis- cionais e de Gestão de Riscos Corpora-
tematização de práticas nessas áreas tivos (Direx):
no âmbito do BC. O GRC é composto
pelo presidente e pelos diretores do a) analisar os relatórios e as informa-
BC, todos com direito a voto. Compe- ções sobre gestão de riscos elabo-
te ao GRC sobre a gestão de riscos e rados pelo Deris;
controles internos:
b) encaminhar ao GRC sugestões de
a) definir as diretrizes e as estratégias melhorias na PGR;
do BC para a condução dos proces-
sos relacionados à gestão de riscos, c) avaliar a efetividade dos sistemas e
incluindo continuidade de negó- dos processos estabelecidos para a
cios, e controles internos; gestão de riscos no BC;

b) aprovar e revisar a Política de Ges- d) em eventos de crise, acompanhar e


tão Integrada de Riscos do Banco monitorar os desdobramentos dos
Central do Brasil; Planos de Continuidade de Negó-
cios (PCN).
c) decidir sobre as exposições de riscos
corporativos do BC, estabelecendo Os departamentos do BC são respon-
as referências e os limites operacio- sáveis por:
nais, além dos critérios para mensu-
ração dos resultados; a) disponibilizar tempestivamente as
informações e o acesso às bases de
d) acompanhar o mapeamento, a ava- dados solicitadas pelo Direx para
liação e o tratamento dos riscos- elaboração de análises, estudos e
-chave que podem comprometer a relatórios de gestão de riscos;
atuação do BC;
b) alimentar tempestivamente os sis-
e) tomar conhecimento dos relatórios temas de gestão de riscos corpora-
e das informações gerenciais da tivos, notadamente no que se refe-
PGR do BC; e re a eventos e a quase-eventos de
risco ocorridos;
f) monitorar recomendações e orien-
tações deliberadas pelo Comitê c) elaborar planos de ação para geren-
sobre gestão de riscos e controles ciar/mitigar os riscos identificados
internos. em suas áreas de atuação seguindo

10
modelo definido pelo Departamen- O Deris desempenha as seguintes ati-
to de Planejamento, Orçamento e vidades:
Gestão (Depog) e pelo Deris;
a) elaborar e manter a matriz de riscos
d) participar da elaboração, sob co- do BC, a qual deve incluir todos os
ordenação do Deris, dos Planos de riscos inerentes ao Banco, incluin-
Continuidade de Negócios relativos do, entre outros, o risco de merca-
às atividades da área; do, crédito, operacional, estratégi-
co, legal e reputacional;
e) executar, juntamente com o Depar-
tamento de Segurança (Deseg), tes- b) integrar informações sobre risco do
tes periódicos dos PCNs, conforme BC para ampliar a capacidade de co-
programação do Deris; ordenação entre os departamentos;

f) indicar Agente de Gestão de Riscos c) coordenar o processo de elabora-


(AGR), com comissão mínima equi- ção de propostas de referências
valente à de chefe de Divisão, que operacionais e limites operacionais
será o responsável pelo gerencia- que reflitam os objetivos estraté-
mento das atividades descritas nes- gicos e as preferências de risco do
te parágrafo; GRC. As propostas são apresenta-
das pelo Deris ao Diretor da área
g) enviar ao Deris e ao Depog os pla- envolvida e ao Direx, que podem
nos de ação que estejam relaciona- submetê-las à apreciação do GRC. O
dos a processos críticos. Os planos processo de elaboração de propos-
devem ser atualizados e reenviados tas tem origem no Deris, podendo
tempestivamente sempre que hou- ser motivado pelo departamento.
ver alteração de escopo ou prazo; Uma vez originada, a proposta deve
ser discutida entre o Deris e os de-
h) considerar as necessidades identi- partamentos envolvidos, seguindo
ficadas nas atividades e nos planos procedimentos formais. A redação
de ação diretamente relacionados a final da proposta cabe ao Deris;
processos críticos do BC no planeja-
mento estratégico e orçamentário d) definir os modelos de risco com o
do departamento. objetivo de manter o BC atualizado
com o estado da arte no que se re-
A Auditoria Interna do Banco Central fere às práticas internacionais, res-
do Brasil (Audit) deve permitir acesso peitadas as particularidades da Insti-
do Deris aos relatórios das auditorias tuição. Esses modelos são utilizados
realizadas nos departamentos. para o controle dos limites operacio-
nais definidos pela Diretoria Cole-
O Depog é responsável por dar supor- giada por intermédio do GRC;
te aos departamentos para a integra-
ção dos planos de mitigação de riscos e) propor modelos e critérios de men-
ao planejamento estratégico e orça- suração de resultado no âmbito da
mentário da Instituição. PGR, a serem utilizados institucio-

11
nalmente e nos relatórios geren- h) elaborar os PCNs e a programação
ciais, respeitadas as particularida- dos testes a serem realizados em
des do BC; conjunto com o Deseg e com os de-
partamentos correspondentes;
f) elaborar relatórios gerenciais da PGR
do BC a serem encaminhados pelo i) monitorar as exposições a riscos de
Direx ao GRC. Os relatórios são ins- cada departamento e do BC como
trumentos de avaliação das diversas um todo;
exposições a riscos do BC e devem
permitir que o processo de implan- j) criar mecanismos que promovam a
tação da política de gestão de riscos sinergia entre os departamentos
seja continuamente aperfeiçoado; do BC no que se refere ao desenvol-
vimento e à discussão de trabalhos
g) verificar os alarmes de excesso de sobre gestão de riscos;
limites operacionais gerados pelos
sistemas gerenciais dos departa- k) dar suporte aos departamentos
mentos do BC no que se refere aos quanto à metodologia para elabo-
cálculos e à integridade dos mode- ração dos planos de mitigação de
los utilizados; riscos, de forma a manter uma pa-
dronização de registros;
*Os dispostos nos itens “c”, “d”, “e”
e “f” aplicam-se também aos casos l) acompanhar, por meio de relatórios
em que as atividades forem objeto enviados pelos departamentos, o
de contratação de terceiros pelos progresso dos planos de ação para
departamentos; mitigação dos riscos.

12
ESTRUTURA
4
DO DERIS
O Deris está subordinado ao Direx. O Departamento conta com três divisões,
de acordo com a figura apresentada a seguir.

Coger
Sucon
Audit
Deris Ouvid

Aspar
Gapre Assec
Derin Secre
PGBC
Deban Comun

Demab Deati

Direx
Depin Depef

Dipom Direc
Depec Decon

Depep Dipec Presidente Degef


Difis
Dstat D es ig

UniBC Dinor Desuc

Dirad
Mecir Diorf Desup

Depes Dereg

Depog Denor
Ger. -
Adm. Decap
Reg. *
Demap D eorf
Deinf Deres
Deafi Deseg Derop

Diretoria Colegiada
Autoridade Técnica e Administrativa
Gabinete do Presidente
Autoridade Técnica
Unidades Especiais
Autoridade Deliberativa
Unidade Sede
Ger. Adm. Regionais
Chefe de Unidade

Chefe Adjunto

Assessoria

Riscos Riscos não Gestão de


Financeiros Financeiros Continuidade

13
O PROCESSO DE
5
GESTÃO DE RISCOS
mitigação de risco, recomendações de
gestão de continuidade de negócio e/
ou estabelecimento de referências de
operação, limites operacionais e crité-
Processo rios de avaliação. Finalmente, no moni-
de Gestão
toramento, é verificado se as operações
de Riscos
estão de acordo com os limites opera-
cionais e se os resultados estão de acor-
do com os critérios estabelecidos. Des-
sa forma, são elaborados relatórios que
permitem que o processo de comunica-
ção dos riscos seja estabelecido.
Respeitadas as diferentes técnicas na
gestão de riscos financeiros e não fi- A gestão de riscos possui intercone-
nanceiros, o processo de gestão inclui xão com objetivos de preservação e
contextualização (ambiente interno de geração de valor na Organização.
e fixação de objetivos), identificação, A preservação de valor diz respeito à
análise, avaliação, tratamento, monito- garantia da manutenção de resulta-
ramento e comunicação. Para os riscos dos e associa-se às três linhas de defe-
financeiros, uma vez identificados, os sa da Organização: os departamentos
riscos são mensurados e analisados a responsáveis pelos processos, a área
partir de métricas e técnicas referencia- de gestão integrada de riscos (Deris)
das no mercado e na literatura, como o e a auditoria interna (Audit). Na fase
Valor em Risco (VaR). Para os riscos não inicial de maturidade da gestão de ris-
financeiros, na etapa de identificação é cos, há uma tendência em se concen-
feita a classificação dos riscos e a iden- trar atenção nos processos, em uma
tificação de possíveis causas. A mensu- perspectiva voltada para as atividades
ração de risco envolve estimativas de de preservação de valor ou de contro-
probabilidades de ocorrência ou métri- le. Com incremento da maturidade, a
cas associadas à probabilidade e, nessa gestão de riscos também apresenta
fase, é feita a estimativa dos impactos foco nos negócios e não apenas nos
dos eventos de riscos. Na avaliação e na processos. Assim, a gestão de riscos
integração, os riscos são classificados passa a apoiar a geração de valor e a
em uma matriz de riscos, que considera estratégia organizacional.
também os controles estabelecidos, e
ão

os riscos são divididos em graus de criti- O ponto mais importante da Geração


Estra-
niz

de Valor
cidade para subsidiar sua priorização. A gestão de riscos não é a fun- tégico
ga

ESTRATÉGIA
Or

priorização é feita com base em critérios ção de controle e sim a fun-


RISCO
na

de avaliação e apoia a decisão quanto ao ção de apoio ao processo


nto

Tático
tratamento adequado (mitigar, aceitar, decisório de alocação
me
cia

transferir ou evitar). A etapa de trata- de recursos e de ações Preservação


ren

de Valor
mento é feita por iniciativas, planos de estratégicas. Operacional
Ge

CONTROLE

14
RISCO COMO
6
APOIO À DECISÃO
Um dos benefícios do estabelecimento e/ou com o estabelecimento de uma
da PGR é facilitar o fluxo das informa- gestão baseada em três pilares, onde
ções de riscos de forma integrada para são estabelecidas referências opera-
a Diretoria Colegiada. Isso auxilia o for- cionais, limites de operação e critérios
talecimento da governança corporati- de mensuração de resultados.
va, já que a gestão integrada permite
verificar os riscos associados aos diver- Além disso, análises dos riscos são uti-
sos processos de trabalho que com- lizadas como insumo para a decisão
põem a cadeia de valor da Instituição. de alocação dos recursos organizacio-
Essa verificação permite o alinhamento nais. Risco, portanto, é uma das infor-
dos processos à tolerância a riscos. mações (juntamente com orçamento,
estratégia, natureza do trabalho etc.)
Cabe ao GRC decidir sobre as exposi- de auxílio aos tomadores de decisão.
ções de risco do BC. No que diz respei- Dessa forma, informações de risco in-
to aos riscos financeiros, essa decisão fluenciam a priorização dos projetos
está relacionada aos objetivos estraté- corporativos da instituição, a seleção
gicos de longo prazo da Instituição e à de ações estratégicas, a priorização de
tolerância a risco, que se configura no desenvolvimento de sistemas de tec-
estabelecimento de limites operacio- nologia da informação, a prospecção
nais para métricas como o VaR e de ní- de ações de capacitação, entre outros
veis de perda esperada e inesperada. processos decisórios similares.
A Diretoria Colegiada, representada
pelo GRC, é responsável pela definição Os resultados da gestão dos riscos no
da alocação estratégica dos ativos das BC são também utilizados como fon-
reservas internacionais, considerando te de informação para elaboração do
o perfil de risco e retorno das classes Planejamento Estratégico da Organi-
de ativos e com uma visão integrada zação. Além do uso estratégico das in-
de ativos e passivos (Asset Liability Ma- formações sobre a gestão de riscos na
nagement – ALM). Instituição, são gerados relatórios que
permitem o uso tático na gestão dos
Para os riscos não financeiros, o GRC diversos recursos à disposição do BC.
recebe informações da matriz de ris-
cos do BC em suas três dimensões de O fluxo das informações de risco dos
impacto (financeiro, reputacional e diversos processos da instituição para
de negócio) e de forma agregada. O o GRC estimula que os riscos incorri-
tratamento dos riscos pode ser feito dos estejam dentro dos limites de to-
a partir da elaboração de planos de lerância estabelecidos. Cabe ao Deris
mitigação de riscos, da condução da promover esse fluxo de informações
gestão da continuidade de negócios para a Diretoria Colegiada.

15
INTERAÇÃO DA GESTÃO DE RISCO
7
COM O CONTROLE DOS PROCESSOS
No processo de gestão de riscos, são Auditoria pode ter acesso a algumas
avaliados os mecanismos de controle informações das autoavaliações de
dos diversos processos que compõem riscos.
a cadeia de valor. A eventual identifi-
cação de oportunidades de melhorias A Audit avalia o processo de gestão de
pode conduzir a planos de mitigação riscos da Instituição em seus procedi-
que busquem o fortalecimento dos mentos de auditoria no Deris e em suas
controles internos. auditorias nos demais departamentos
do BC. Dessa forma, a Audit contribui
O Deris pode solicitar acesso a algu- para o fortalecimento contínuo da
mas informações de auditoria para Gestão de Riscos do Banco Central do
subsidiar as entrevistas de autoa- Brasil e, consequentemente, para a
valiação de riscos com os departa- melhoria de todos os processos e sis-
mentos do BC. Da mesma forma, a temas associados a essa política.

16
A GESTÃO DOS
8
RISCOS FINANCEIROS
A gestão dos riscos financeiros foca 8.1 A alocação estratégica e
nos ativos e nos passivos que com- carteira de referência das
põem o Balanço da Instituição, con- reservas internacionais
siderando as dimensões de risco de
mercado, de crédito e de liquidez. O O BC, na gestão dos seus ativos e pas-
risco de mercado de uma carteira de sivos, busca atingir objetivos estratégi-
ativos é o risco de ocorrerem perdas cos institucionais inseridos no contexto
financeiras em função da variação governamental, notadamente de exe-
dos preços de mercado dos ativos cução das políticas monetária e cam-
que compõem essa carteira. O risco bial. Um dos objetivos principais, no
de liquidez corresponde ao risco de âmbito da gestão dos ativos em moeda
não se poder vender um ativo ou de estrangeira, é a redução da exposição
fechar uma posição no momento de- do país ao risco cambial. Esse objetivo
sejado sem incorrer em custos signifi- busca reduzir a percepção de vulne-
cativos. O risco de crédito é o risco de rabilidade externa do Brasil por parte
uma instituição não conseguir honrar dos agentes econômicos domésticos
pagamentos decorrentes da emissão e internacionais. Dessa forma, no que
de títulos, depósitos ou qualquer ou- se refere às reservas internacionais, de-
tra obrigação contratual ou compro- fine-se uma carteira diversificada com
misso financeiro assumidos com os perfil anticíclico e que busque reduzir a
investidores. Os sistemas internos de exposição do país a oscilações cambiais
risco financeiro monitoram cerca de em uma gestão integrada dos ativos e
99% dos ativos do balanço do BC, nas passivos (ALM).
dimensões de risco de mercado, de
crédito e de liquidez. As exposições ao No que se refere às reservas interna-
risco de mercado são função das flutu- cionais, a alocação estratégica reflete
ações de preços, taxas de juros e taxas a visão de longo prazo da Diretoria
de câmbio. Esses riscos são mensura- Colegiada sobre os recursos dispo-
dos com técnicas de cálculo do VaR, níveis para investimento. Essa aloca-
análise de sensibilidade e de testes de ção é materializada em um portfólio
estresse. O risco de crédito associa- denominado carteira de referência
do às exposições do Balanço do BC é (benchmark), onde são definidos deta-
calculado em função da qualidade de lhadamente os seus ativos. A alocação
crédito das contrapartes e de métricas estratégica é elemento central na go-
como perda esperada e inesperada. O vernança do processo de investimen-
risco de liquidez é avaliado a partir da to das reservas internacionais, pois
diferença entre os preços de oferta e representa a preferência de risco dos
de compra dos ativos. Esses riscos são tomadores de decisão (Diretoria Co-
monitorados em base diária e periodi- legiada) e seus objetivos estratégicos
camente são feitos relatórios para a no que se refere à administração das
Diretoria Colegiada. reservas.

17
A definição da carteira de referência formalizados pela Diretoria Colegiada,
das reservas internacionais é efetuada assim como as responsabilidades de
com base em modelos de otimização cada nível hierárquico e agente envol-
da relação entre risco e retorno e levam vido no processo de investimento das
em conta aspectos estratégicos, como reservas internacionais.
a integração ALM. A alocação estratégi-
ca de ativos é sustentada em uma tole- 8.2 O risco de mercado
rância a riscos compatível com práticas
internacionais entre bancos centrais na O BC utiliza o cálculo do VaR para o
gestão de seus ativos, isto é, a alocação gerenciamento do risco de mercado
privilegia aspectos de segurança, liqui- de suas exposições financeiras, com
dez e rentabilidade nos investimentos, um intervalo de confiança de 95%. O
priorizados nessa ordem. VaR dos ativos do BC é monitorado
continuamente e informado periodi-
Conforme decisão da Diretoria Cole- camente para a Diretoria Colegiada e
giada, os investimentos das reservas fornece informações relevantes sobre
internacionais são gerenciados de for- os principais fatores de risco que afe-
ma ativa, podendo, portanto, assumir tam os resultados da instituição. De
desvios em relação à carteira de refe- forma complementar, são utilizadas
rência, desde que observados limites métricas relacionadas a testes de es-
operacionais estabelecidos. Assim, no tresse e análises de sensibilidade para
portfólio de referência, os ativos utili- avaliar o impacto de cenários desfa-
zados na administração das reservas voráveis no valor dos ativos do BC. As
internacionais são principalmente os métricas de risco de mercado também
títulos soberanos de países com eleva- são aplicadas na avaliação dos resulta-
da classificação de risco de crédito, de dos financeiros associados às demons-
acordo com as principais agências de trações de resultados do BC.
classificação de risco. Em menor pro-
porção, existe participação de instru- 8.3 O risco de crédito
mentos de money market e de índices
de ações americanas (correntemente No que diz respeito ao risco de cré-
implementados com instrumentos de dito, o BC acompanha os valores de
mercado denominados futuros). Já na exposição a risco, as classificações de
carteira que assume desvios em rela- rating e indicadores resultantes de
ção à referência, também fazem parte modelos internos que expressam o
do universo de investimentos títulos risco de crédito de contrapartes do
de agências governamentais de países Banco individualmente e como um
com elevada classificação de risco de grupo. Os modelos estão implemen-
crédito e títulos de organismos supra- tados em sistemas que efetuam os
nacionais, como Banco Mundial, além controles quantitativos. Atualmen-
de uma variedade de derivativos sobre te, são monitoradas as exposições
moedas, juros, ações e commodities. de crédito dos ativos em moeda es-
trangeira, das operações de mercado
Os parâmetros e investimento, os limi- aberto e as resultantes das transa-
tes operacionais e o padrão de comu- ções no âmbito do Convênio de Cré-
nicação de resultados e alarmes são ditos Recíprocos (CCR).

18
O monitoramento de risco de crédito e a perda percentual condicionada à
leva em conta dados fornecidos por ocorrência do evento de default. O de-
agências especializadas, além de mo- fault esperado agregado é calculado
delos e fontes de dados desenvolvi- como sendo o valor esperado da soma
dos internamente. Os limites de rating dos defaults esperados individuais. O
são controlados por contraparte. De- default esperado agregado é uma me-
fine-se o default esperado individual dida de risco para um grupo de contra-
como a multiplicação entre a probabi- partes. Limites de rating e a medida de
lidade de default em um período (um default esperado têm como insumos
ano, por exemplo), a exposição a risco informações de agências de rating.

SVbM

2.00

1.00
Valor

0.00

-1.00

-2.00
26/08/2005
27/11/2005
28/02/2006
01/06/2006
02/09/2006
04/12/2006
07/03/2007
08/06/2007
09/09/2007
11/12/2007
13/03/2008
04/06/2008
15/09/2008
17/12/2008
20/03/2009
21/06/2009
22/09/2009
24/12/2009
27/03/2010
28/06/2010
29/09/2010
31/12/2010
03/04/2011
05/07/2011
06/10/2011
07/01/2012
09/04/2012
11/07/2012
12/10/2012
13/01/2013
16/04/2013
18/07/2013
19/10/2013
20/01/2014
23/04/2014 data

JP Morgan Chase & Co JP Morgan Chase & Co

Os modelos internos de curto prazo visam ao acompanhamento tempestivo de


risco soberano e de risco bancário, tomando por base preços de mercado. O
modelo interno de longo prazo visa ao acompanhamento de risco soberano ao
longo de um ciclo econômico, tendo como referência alguns indicadores eco-
nômicos e políticos.

Perfil político e econômico

flexibilidade e Extremam. Muito Moderad. Moderad. Muito Extremam.


Categoria Superior Forte Intermed. Fraco Pobre
desempenho forte forte Forte fraco fraco fraco

Categoria MIN. MAX. 1 1,5 2 2,5 3 3,5 4 4,5 5 5,5 6

Extremamente forte 1 1,7

Muito forte 1,8 2,2

Forte 2,3 2,7

Moderad. forte 2,8 3,2

Intermediário 3,3 3,7

Moderad. fraco 3,8 4,2

Fraco 4,3 4,8

Muito fraco 4,8 5,2

Extremamente fraco 5,3 6

19
Como resultado do acompanhamento Relativo de Custo de Liquidez (IRCL),
cotidiano, é possível propor adições um cálculo agregado do custo de li-
ou exclusões de contrapartes, rede- quidez individual de vários títulos,
finir limites de operações ou orientar ou seja, é a soma ponderada pelo vo-
restrições na alocação estratégica de lume das razões entre o diferencial
ativos. Cabe mencionar que a análise de preços e o preço de fechamento
de risco de crédito não se restringe ao do dia. O crescimento desse indica-
controle quantitativo: aspectos de na- dor sugere dificuldade de mercado
tureza qualitativa também são parte igualmente crescente na realização
integrante do monitoramento. dos negócios envolvendo o ativo,
o que indica uma piora na sua liqui-
8.4 O risco de liquidez dez. Além disso, especificamente no
investimento das reservas interna-
Quantitativamente, o modelo atual cionais, são estabelecidas diretrizes
de risco de liquidez para o acompa- para evitar concentração de: i) com-
nhamento dos ativos em moeda es- pra em emissões de ativos, para que
trangeira e das operações de merca- uma eventual operação do BC não
do aberto consiste em indicadores interfira nos preços de mercado; e
baseados no diferencial entre os pre- ii) participação na carteira de investi-
ços de compra e de venda dos ativos. mento em um número inapropriada-
Um desses indicadores é o Indicador mente reduzido de emissores.

20
A GESTÃO DOS RISCOS
9
NÃO FINANCEIROS
A gestão de riscos não financeiros é um ou negativos (ameaças) para a Organi-
processo aplicado em todos os níveis e zação. A identificação e a mensuração
departamentos do BC e contribui para desses riscos ocorrem por meio de reu-
o fortalecimento da governança no niões estruturadas com servidores en-
cumprimento dos objetivos organiza- volvidos no processo de gestão estra-
cionais. A gestão desses riscos envolve, tégica, inclusive membros de Diretoria
entre outros aspectos, identificação e e chefes de departamento. Com isso,
avaliação de eventos em potencial ca- torna-se possível construir matrizes de
pazes de afetar os objetivos da institui- riscos que envolvam o dual oportuni-
ção, e a administração dos riscos para dade e ameaça. Além da autoavaliação
mantê-los em grau compatível com o de riscos estratégicos, outras técnicas
apetite a risco da organização. Para os também podem ser empregadas na
riscos levantados, são estabelecidas avaliação desses riscos, tais como os
ações de tratamento, tais como os pla- Indicadores-Chave de Risco (ICRs) e o
nos de mitigação de riscos, ou ainda registro histórico de eventos.
diretrizes para a gestão com base em
três pilares, quais sejam referências 9.2 O risco operacional
operacionais, limites de operação e cri-
térios de mensuração de resultados. O Os riscos operacionais representam
tratamento dos riscos é influenciado perdas diretas ou indiretas resultantes
pela matriz de riscos resultante do pro- de processos internos inadequados ou
cesso de identificação, mensuração e falhos, pessoas, sistemas ou eventos
avaliação de riscos. externos. O levantamento desses ris-
cos tem como base a cadeia de valor
9.1 O risco estratégico dos processos do BC. Além do Risk and
Control Self Assessment (RCSA), outras
Os riscos estratégicos contribuem para técnicas também são empregadas na
facilitar ou dificultar o alcance dos ob- avaliação dos riscos operacionais, tais
jetivos estratégicos do BC, logo podem como o registro histórico de eventos
ter impactos positivos (oportunidades) e os ICRs.

21
TÉCNICAS DE
10
AVALIAÇÃO DE RISCOS
10.1 Autoavaliação de riscos e
Matriz de riscos
controles

Impacto
Uma das técnicas aplicadas na avalia-
ção de riscos é o RCSA. O RCSA con-
tribui para o fortalecimento da cultura
de risco da Instituição e é realizado a
partir de reuniões estruturadas com a
participação da área gestora do pro-
cesso. Essas reuniões são facilitadas
pela equipe do Deris, que conduz os
encontros e estimula a participação
dos envolvidos para identificação e
mensuração dos riscos. A mensuração
do risco é feita pela coleta de informa-
ções e por estimativas, tais como o nú- Probabilidade
mero de ciclos do processo/atividade
ao ano, a probabilidade de ocorrência 10.2 Registro histórico de eventos
do evento em um ano e a avaliação
dos impactos. Esses impactos são ava- Considerando que o passado pode
liados em três dimensões: financeira, servir para a adoção de medidas cor-
reputacional e negócio. Impactos e retivas e preventivas, foi criada uma
probabilidades são avaliados utili- base de dados e um sistema compu-
zando escalas de categorias. Além da tacional para registro de eventos de
identificação e da avaliação dos riscos, risco. A base de dados propicia uma
no RCSA é feita a avaliação dos con- análise histórica dos eventos de risco,
troles desenhados e executados, e a permite visualizar tendências e conhe-
apuração das causas que podem con- cer detalhes do comportamento do
tribuir para a materialização do risco. risco ao longo do tempo. Nesse senti-
do, o registro de eventos complemen-
Em geral, a técnica do RCSA é aplicada ta a autoavaliação por suprir dados es-
em duas situações: (i) quando não se tatísticos históricos.
possuem informações de riscos; e (ii)
quando houver alterações significati- Para que seja possível criar um ban-
vas que afetem o grau de exposição co de dados consistente, é necessária
ao risco. Essas mudanças podem ser a padronização na identificação e na
decorrentes, por exemplo, da estru- classificação dos dados. Essa padroni-
tura, do modo de funcionamento, de zação visa permitir a comparação e a
novas atribuições, de processos novos agregação para realização de análises
ou alterados e de fatores externos. dos dados. O departamento gestor do

22
processo é a responsável pelo registro ajudar na detecção de riscos não tole-
de todos os eventos que ocorram. Para rados, quando combinados com limites
isso, o AGR do departamento tem o im- ou níveis de risco pré-definidos, servin-
portante papel de assegurar que o re- do de alerta para a implantação de me-
gistro seja realizado tempestivamente didas de tratamento de risco.
e da forma mais fidedigna possível. São
registrados tanto os eventos de risco Para a construção de indicadores, são
(eventos ocorridos) quanto os quase-e- enfatizados os riscos prioritários e
ventos (situações onde o evento de ris- aqueles considerados relevantes, es-
co foi evitado por uma ação de contro- pecialmente em nível estratégico. Os
le), independentemente da severidade ICRs são classificados em categorias,
da perda ocorrida ou potencial. com base no objetivo do indicador
que pode ser de acompanhamento
10.3 Indicador-chave de risco de quantidade de operações e ativida-
des para avaliação do risco inerente,
Os ICRs integram também o conjunto acompanhamento das possíveis cau-
de dados para identificação e mensura- sas apontadas dos riscos identificados,
ção do risco e devem ser desenvolvidos avaliação de efetividade dos controles
em conjunto com a área de negócio. Os e avaliação de tendências. É desejável
ICRs são indicações prévias e tempesti- que os indicadores possuam as carac-
vas sobre a exposição ao risco e podem terísticas de efetividade (ser específi-
ser usados para identificar: a) eventos co, mensurável e preditivo), compara-
que aconteceram e podem ocorrer no- bilidade (ser consistente e auditável),
vamente; b) exposição de risco atual; e e facilidade (ter coleta automatizada,
c) tendências de risco futuras. Podem de baixo custo e transparente).

23
A GESTÃO DA
11
CONTINUIDADE DE NEGÓCIOS

Melhoria contínua do Sistema de


Gestão da Continuidade de
Negócios (SGCN)

Estabelecer
Partes (Plan) Partes
interessadas interessadas

Manter e Implementar
melhorar e operar
(Act) (Do)

Requisitos para Gerenciamento


Continuidade Monitorar da Continuidade
de Negócios e revisar de Negócios
(Check)

A Gestão da Continuidade de Negó- Dentre os objetivos da GCN no BC,


cios (GCN) dota a organização com um destacam-se a criação e a manuten-
mecanismo de resposta para situações ção de plano de resposta em caso de
em que uma eventual interrupção em interrupção dos processos conside-
suas atividades, por determinado in- rados críticos, consubstanciados em
tervalo de tempo, possa ter impacto Planos de Continuidade de Negócio
elevado nas entregas de um processo (PCNs). Esses planos são construídos,
da cadeia de valor da instituição. Des- testados e evoluídos para possibilitar
sa forma, a GCN é abordada de forma que os processos considerados críti-
integrada à PGR do BC. cos retornem a um nível de operação
aceitável, atendendo ao tempo máxi-
A GCN provê uma estrutura para cons- mo de parada, previamente estipula-
truir resiliência organizacional. Identi- do pelo Banco.
fica e planeja o que é necessário fazer
para que o BC continue cumprindo 11.1 O ciclo de vida da GCN
suas obrigações no caso da ocorrên-
cia de um evento grave de interrup- O ciclo de vida da GCN, baseado na ISO
ção nas suas operações. As ações de 22301, que segue o modelo Plan-Do-
GCN, além de terem como propósito -Check-Act (PDCA ), é composto pelas
específico o aumento da resiliência seguintes fases:
institucional, também servem como
forma de disseminação da cultura de a) Sistema de Gestão da Continuidade
gestão de riscos. de Negócios (SGCN): possibilita que

24
a capacidade de continuidade de g) Melhoria Contínua: necessário para
negócios seja estabelecida e man- identificar oportunidades de me-
tida, adequando-a às necessidades lhora. Nessa fase, são adotadas
organizacionais e satisfazendo os ações corretivas e são eliminadas
requisitos das partes interessadas; não conformidades.

b) Contexto da Organização: nessa As fases “a”, “b”, “c” e “d” estão relacio-
fase, busca-se entender a organi- nadas ao Planejar, enquanto a fase “e”
zação e seu contexto, entender as trata do Executar/Fazer. Esta última é
necessidades e expectativas das repetida para cada unidade organiza-
partes interessadas e determinar o cional responsável pela gestão de pro-
escopo do SGCN; cessos. A fase “f” relaciona-se ao Che-
car/Avaliar, e a fase “g” foca no Agir.
c) Liderança: a alta direção e os de-
mais gestores com papéis relevan- 11.2 A classificação dos processos
tes na organização demonstram para GCN
comprometimento com o SGCN,
definindo a política, assim como Os processos da Cadeia de Valor do
papéis e responsabilidades; BC são avaliados pelos gestores do
departamento responsável por es-
d) Planejamento e Suporte: trata assun- ses processos e pelos especialistas
tos essenciais para a continuidade de de GCN. Cada processo é avaliado e
negócios, tais como recursos, compe- classificado, quanto à criticidade, em
tência, conscientização, comunicação quatro possíveis grupos:
e informações documentadas;
1) D0: processo altamente crítico que,
e) Operação: identifica os processos se for interrompido, deve ser reto-
sensíveis a interrupções que requei- mado no mesmo dia;
ram o tratamento da GCN, analisa
o impacto nos negócios, avalia os 2) D1: processo altamente crítico que,
riscos, define a estratégia de con- se for interrompido, deve ser reto-
tinuidade adequada, determina mado em até um dia útil;
os recursos necessários e as ações
de proteção e mitigação de riscos, 3) D5: processo crítico, que pode ser
estabelece e implementa procedi- interrompido por no máximo cinco
mentos/planos de continuidade de dias úteis; ou
negócios, de recuperação, de comu-
nicação, exercícios e testes; 4) D21: processo não crítico, que pode
ser interrompido por até um mês
f) Avaliação de Desempenho: deter- (21 dias úteis), sem causar dano ir-
mina o que deve ser monitorado e reparável ao BC.
medido, mantém documentação
com evidência dos resultados audi- Os processos classificados como D0, D1
táveis e envolve a análise crítica da ou D5 serão submetidos à Análise de
alta administração; Impacto nos Negócios (Business Impact

25
Analysis – BIA). Já os processos classifi- da classificação do processo pode ser
cados como D21 não serão submetidos aplicado um dos dois modelos de BIA:
à BIA e terão apenas Planos de Conti-
nuidade de Negócio (PCN) classificados a) BIA completa: análise de impactos
como de nível 1 (ver item níveis de PCN). reputacional e financeiro, referências
normativas, requisitos temporais de
11.3 Os modelos de BIA recuperação, abrangência geográfica,
interdependência do processo com
Uma BIA pode ser aplicada a mais de agentes internos e externos, requisi-
um processo e/ou em mais de uma tos de tecnologia da informação e co-
regional do BC. A quantidade de BIAs municação, com foco em entregáveis
realizadas em um departamento será do processo. Aplicável a processos
determinada pela equipe de implanta- pré-classificados como D0 e D1;
ção, que levará em conta: conveniên-
cia de tempo e espaço, os processos b) BIA simplificada: análise dos mesmos
executados por uma mesma divisão/ itens da BIA completa, com exceção
coordenação, disponibilidade dos ges- do impacto financeiro, e sem foco
tores respondentes em participar de nos entregáveis. Aplicável a proces-
reuniões, entre outros. Dependendo sos pré-classificados como D5.

Classificação pela urgência

P1 P6 P3 P9 P15

D0 D1 D5 D21
Processo na cadeia
de valor

BIA completa BIA unificada


P1 P2 P3 P4 P5
P6 P7 P8 P9 ...
PN

PCN Nível 3 e 4 PCO

PCN Nível 2 Teic Teic Teic

PCN Nível 1 Cartão de Cartão de Cartão de


continuidade continuidade continuidade

11.4 Níveis de PCN por meio da confecção de Cartões


de Continuidade a todos os servi-
Como produtos da aplicação da BIA, dores do departamento, com in-
o Deris, a fim de municiar os depar- formações básicas de segurança,
tamentos com instrumentos ade- comunicação e continuidade;
quados de resposta às interrupções,
estabeleceu quatro níveis de PCN: • PCN nível 2: abordagem tática de
GCN para processos avaliados como
• PCN nível 1: abordagem tática de críticos pela BIA, consubstanciada
GCN para processos não críticos, em duas ferramentas: a Táticas de

26
Enfrentamento de Interrupções em (pessoas, processos, sistemas e in-
Cenários (Teic), em que são estabe- fraestrutura) incorporados a fim de
lecidos procedimentos operacionais proporcionar uma alta resiliência
e de comunicação para contornar contra interrupções. Os instrumen-
rapidamente as interrupções; e Car- tos de resposta às interrupções se-
tões de Continuidade; rão o PCO e o sítio alternativo.

• PCN nível 3: abordagem tática de 11.5 Testes e melhoria contínua


GCN para processos avaliados como
de alta criticidade pela BIA e que ne- Um calendário de testes é definido
cessitarão de alocação de recursos. com as áreas de negócio e executado
Esses processos receberão um pla- anualmente, com armazenamento de
no de proteção imediata pela Teic, evidências detectadas nos testes. Tan-
e tão logo o departamento obtenha to os testes quanto os relatórios permi-
os recursos necessários, será elabo- tem um acompanhamento sistemático
rado o Plano de Continuidade Ope- da evolução da resiliência organizacio-
racional (PCO); nal a eventos de descontinuidade. Anu-
almente é avaliada a evolução da ma-
• PCN nível 4: abordagem estratégi- turidade em GCN no BC utilizando-se
ca de GCN para processos avalia- uma ferramenta de GAP Analysis , que
dos como de alta criticidade pela foca oito competências corporativas
BIA, abrangendo todos os recursos conforme exemplo ilustrativo abaixo.

Liderança

Conteúdo do Conscientização
Programa de dos Funcionários
Continuidade
de Negócios

Coordenação Estrutura
Externa do Programa

2011

2012

2013
Alocação
de Recursos Divisão 2014
do Programa

Métricas

27
PLANOS DE
12
MITIGAÇÃO DE RISCOS
Com base nas informações relativas à e os respectivos tratamentos de risco
identificação e à mensuração dos ris- sugeridos pelo departamento. A Di-
cos, os departamentos responsáveis retoria, em última instância, valida as
pelos processos da cadeia de valor sugestões de tratamento de risco ou
do BC sugerem quais riscos o Banco recomenda alterações.
deve aceitar, evitar, mitigar ou trans-
ferir. As ações necessárias para miti- O Deris informa ao Diretor da área
gar, evitar ou transferir os riscos são acerca dos riscos identificados, bem
formalizadas pelos departamentos como dos respectivos tratamentos
em Planos de Mitigação de Riscos sugeridos pelo departamento. Após
(PMRs), após a validação do trata- validação pelo Diretor da área, o rela-
mento pela alta administração. Cabe tório contendo informações sobre os
ao departamento do BC responsável PMRs é enviado ao Diretor da Direx
pelo processo na cadeia de valor a para seu conhecimento.
elaboração de PMRs, quando esses
planos se fizerem necessários. Os PMRs devem ser cadastrados nos
sistemas corporativos de gestão, ad-
A aplicação da metodologia de identi- ministrados pelo Depog: Sistema de
ficação e avaliação dos riscos permite Gerenciamento de Projetos (SGPro),
classificá-los de acordo com critérios para projetos, ou Sistema de Planeja-
de priorização. Para os casos em que mento e Gestão do BC (SPG-Agenda),
a priorização indique a necessidade de para iniciativas. Por meio desse regis-
um PMR, uma eventual não abertura tro, os PMRs poderão ser acompanha-
do plano deverá ser motivada e regis- dos pelas chefias e pela Diretoria Cole-
trada. O Deris informa à Diretoria Co- giada, e integrarão o planejamento do
legiada sobre os riscos identificados departamento e o orçamento do BC.

28
TRÊS
13
PILARES
Para alguns processos selecionados, A administração baseada em pilares
é proposta à Diretoria Colegiada a de gestão de risco permite a melhoria
aplicação de três pilares de gestão de da governança, já que propicia mais
riscos, quais sejam: referência para transparência ao processo decisório,
as operações, limites operacionais e uniformidade na tomada de decisões
mensuração de resultado. Um proces- e definição clara de responsabilidades.
so pode ser selecionado se os três re- Os três pilares de responsabilidade da
quisitos a seguir forem atendidos: Diretoria Colegiada são:

a) quando no processo em questão ti- a) referência para as operações: é o resul-


verem sido identificados riscos clas- tado do desdobramento das estraté-
sificados como de maior prioridade gias de longo prazo e deverá refletir o
na matriz de risco da dimensão ne- apetite de risco da Diretoria Colegiada;
gócio (com impactos estratégicos
para o BC); b) limites operacionais: são as fron-
teiras em torno da referência ope-
b) quando for factível o estabeleci- racional, que delimitam as alterna-
mento de referências, limites ope- tivas de execução das operações,
racionais e a mensuração dos re- quando houver flexibilidade na
sultados, conforme detalhamento operacionalização das referências
abaixo; e nos diferentes níveis decisórios;

c) quando a gestão de três pilares for c) mensuração de resultado: reflete o


avaliada como alternativa neces- alcance dos objetivos, definidos por
sária para fortalecimento de con- meio de referências e limites opera-
troles internos e governança, para cionais, mensurados de acordo com
complementar os PMRs, a GCN e o os critérios quantitativos e qualitati-
monitoramento dos ICRs e dos re- vos definidos previamente. São esta-
gistros de eventos. belecidos na forma de indicadores dos
resultados da gestão dos processos.

29
SISTEMAS DE
14
INFORMAÇÃO
O BC dispõe de sistemas de informa- Para os riscos não financeiros, os dados
ção desenvolvidos internamente que das autoavaliações de riscos são armaze-
permitem registro das exposições a nados em base de dados do Deris. O BC
riscos e aplicação de metodologias de dispõe de sistema proprietário desenvol-
mensuração de riscos. Os sistemas de vido para realização das autoavaliações
gestão de riscos financeiros buscam de riscos que são feitas para os diversos
informações das exposições nas bases processos da cadeia de valor da Institui-
de dados da área de TI, em provedo- ção. Os ICRs são construídos a partir de
res de dados de preços e taxas. A par- informações disponíveis nas bases de
tir dessas informações, são feitos os dados dos departamentos do BC. Esses
cálculos do VaR, da perda esperada e indicadores são processados por sistema
inesperada, do risco de liquidez entre de informações do Deris. A GCN também
outras métricas para avaliação de ris- se utiliza dos sistemas de informação
cos financeiros. proprietários. A figura abaixo apresenta
uma síntese dos sistemas utilizados.

Autoavaliação
de riscos Registro Indicadores Unidades
e controles de eventos chave de risco de
negócio

Reporting Sistema 2 Sistema 4 Sistema 3 Sistema 3


Services

Tratamento
de risco

Sistema 3
Alocação Deris
estratégica Sistema 2 Database
de ativos

Riscos Sistema 1
financeiros GAP Analisys
e performance para GCN
TI
Entrada
Sistema 2 Saída

30
MONITORAMENTO
15
E COMUNICAÇÃO
Os sistemas de informação permitem das reservas internacionais e relatório
o monitoramento diário das exposi- anual integrado de riscos contendo in-
ções a riscos da Instituição; o acompa- formações de riscos financeiros, não
nhamento de limites de operação, dos financeiros e de gestão da continuida-
resultados de aplicações das reservas de de negócios.
internacionais, da posição dos ativos,
dos níveis de riscos financeiros, da ava- Anualmente, o Deris divulga o Relató-
liação de riscos não financeiros asso- rio de Gestão das Reservas Internacio-
ciados aos diversos processos do BC; a nais na internet, em versão em por-
elaboração de planos de mitigação de tuguês e em inglês (https://www.bcb.
riscos; o acompanhamento de regis- gov.br/?GESTAORESERVAS). O relatório
tros de eventos de riscos operacionais descreve a governança do processo
e ICRs; a elaboração de planos de con- de investimento, apresenta a alocação
tinuidade de negócios; os testes de dos investimentos das reservas inter-
contingência, entre outras atividades. nacionais, as métricas de riscos asso-
ciadas a essa alocação e os resultados
A atividade de monitoramento per- alcançados nos últimos dez anos. Re-
mite que sejam relatadas tempestiva- latórios sobre riscos financeiros tam-
mente eventuais quebras de limites bém são gerados para unidades espe-
de operação e as medidas adotadas cíficas, em particular relatórios sobre
para solução. O monitoramento acom- a gestão das reservas internacionais.
panha a evolução dos resultados de No que se refere aos riscos não finan-
avaliações de riscos e a decisão sobre ceiros, os departamentos recebem
tratamento de riscos, em particular a informações sobre suas exposições a
elaboração de planos de mitigação de esses riscos, o resultado dos RCSAs e
riscos, registros de eventos e ICRs. O registros de eventos e dos ICRs.
monitoramento permite ainda que
sejam relatadas as ações de gestão Parte das informações de riscos do BC
de continuidade de negócios. Final- é disponibilizada em portal corporati-
mente, o monitoramento dos riscos vo na intranet da Instituição. O Deris
alimenta relatórios que podem ser di- organiza cursos de gestão de riscos
recionados para as áreas de negócio e financeiros e não financeiros para a
para a Diretoria Colegiada. promover a cultura de risco no BC e
para treinamento no uso de técnicas
Os sistemas de informação auxiliam de mensuração e avaliação de riscos.
na elaboração de relatórios para as A cultura de gestão de riscos também
diversas partes interessadas. A Direto- é disseminada pelo processo de comu-
ria Colegiada recebe relatórios diários nicação via acesso a portal de gestão
e trimestrais sobre a administração de riscos na intranet.

31
16 GLOSSÁRIO

Agentes de Gestão de Riscos: inter- risco avaliados com alto impacto e alta
face do gerenciamento das atividades chance de ocorrência recebem a cor
de cada departamento com o Deris. vermelha no gráfico. Eventos na faixa
Entre essas atividades que exigem o intermediária recebem a cor amarela
envolvimento do AGR, estão a disponi- e eventos com baixa chance de ocor-
bilização tempestiva de informações, rência e/ou baixo impacto recebem a
a alimentação de sistemas de gestão cor verde.
de riscos, a elaboração de planos de
mitigação de riscos e participação na Perda esperada: é a soma do produto
elaboração de planos de continuidade das probabilidades de inadimplência
de negócios. pelo valor perdido em caso de default
da contraparte.
Cadeia de valor: representação lógi-
ca dos processos de trabalho ou con- Perda inesperada: é uma medida da va-
junto de atividades que criam valor riabilidade associada à perda esperada.
para a organização.
Resiliência: capacidade de voltar ao
Fichas de risco: ficha eletrônica com estado normal de operação.
a descrição do risco e possíveis causas,
frequência estimada, impacto estima- Tolerância a risco: reflete o risco que
do nas diferentes dimensões (finan- uma organização está disposta a acei-
ceira, reputacional e de negócio) e tar para alcançar seus objetivos.
avaliação de controles.
Valor em Risco: valor numérico asso-
Matriz de riscos: gráfico que rela- ciado a um nível de confiança estatís-
ciona a probabilidade e o impacto de tica e horizonte de tempo, utilizado
eventos de risco. Em geral, eventos de como medida de risco financeiro.

32

Você também pode gostar