Relatorio Fase I-Levantamento AvaliaÃ Ã o Analise Dos Resultados RecomendaÃ Ã o e Plano de AcÃ Ã o de Politicas Normas e Proc

2018
Relatório Fase I:
Levantamento, Avaliação, Analise dos Resultados,
Recomendação e Plano de Acção de Politicas,
Normas e Procedimentos Internos do BNI.
Documento Preparado Para:

A:
Comissão Executiva do Banco Nacional de Investimento (BNI)
A Eden Management Consultants (EMC), tem o prazer de compartilhar com V/Excias o

presente relatório referente primária fase da consultoria cujo o objecto é Levantamento,
Avaliação, análise dos resultados, Recomendação e de Plano de Acção de Politicas,
Normas e Procedimentos Internos do BNI .
▪ O escopo do nosso trabalho nesta fase I, foi o Levantamento, Avaliação, analise
dos resultados, Recomendação e Plano de Acção de, Normas e Procedimentos
Internos do BNI tomando em consideração a legislação local em vigor e as melhores
práticas internacionais.
▪ As principais constatações, foram sumarizadas na secção 2.2 do Sumário Executivo
Gostaríamos de agradecer à administração do BNI, a Dra.Isabel Lubrino, a sua equipe e

os representantes do BNI por sua assistência e cooperação durante a Fase 1 desta
consultoria.
Teremos o prazer de fornecer qualquer esclarecimento adicional que possa surgir.
Com os melhores cumprimentos
Nelson Santana
______________________________
Coordenador e Country Manager
1
__________________________________________________________________________________________
Nome do Documento: Relatório Fase I:Levantamento, Avaliação, Analise dos Resultados, Recomendação e Plano de
Acção de Politicas, Normas e Procedimentos Internos do BNI.
Preparado Por : Eden Management Consultants
Ano : 2018
ÍNDICE
1.0 ACRÓNIMOS ...................................................................................................................................... 3

2.0 SUMARIO EXECUTIVO ...................................................................................................................... 4
3.0 METODOLOGIA DE COLECTA E ANALISES DOS DADOS ............................................................... 7
3.1 Metodologia de Colecta de Dados e Analises do Estado Actual das Políticas,
Manuais, Normas e Procedimentos do BNI. .............................................................................. 7
4.0 AVALIAÇÃO DE RESULTADOS ......................................................................................................... 9
5.0 CONSTATAÇÕES, RECOMENDAÇÕES E PLANO DE ACÇÃO ....................................................... 10
5.0 CONCLUSÃO ................................................................................................................................... 26
6.0 APÊNDICES ..................................................................................................................................... 28
6.1 APÊNDICES I- Codificação e Lista de Normativos Revistos ............................................ 28
6.2 APÊNDICE II -Analise Detalhada das Politicas .................................................................. 30
6.3 APÊNDICE III- Auto-Questionário ........................................................................................ 31
2
__________________________________________________________________________________________
Ano : 2018
1.0 ACRÓNIMOS
ECM: Eden Management Consultants

BNI: Banco Nacional de Investimentos, S.A.
ISSO 2700: Diretrizes Para Gestão de Serviços de Consultoria
UN: Unidade de Negocio
EO: Estrutura Orgânica
CA: Conselho de Administração
CE: Comissão Executiva
UCL: Unidade de Compras e Logística
UCO: Unidade de Compliance
SSI -Entrevista Semi-Estruturadas
S-CMMs- Matriz de Mapeamento Situacional-Cruzado
CAM- Matriz de Acção Correctiva
3
__________________________________________________________________________________________
Ano : 2018
2.0 SUMARIO EXECUTIVO
A EMC apresenta o presente relatório, que corresponde a Fase I da consultoria pelo que relatório
se debruça sobre as constatações, recomendações e plano de acção resultantes da avaliação e
analise por parte da nossa equipe de consultores.
Para a presente consultoria a EMC, usou como principio do seu trabalho o ISO 20700, por forma
a cumprir as melhores praticas internacionais no âmbito de Consultoria de elementos de Controlo
Interno.
2.1. Escopo e Metodologia.
Este relatório apresenta as conclusões obtidas no decurso da Fase I, que decorreu entre os meses
de Fevereiro e Março de 2018. O escopo refere-se ao Levantamento, Avaliação, analise dos
resultados, Recomendação e Plano de Acção das Politicas, Normas e Procedimentos Internos do
BNI tomando em consideração a legislação local em vigor e as melhores praticas internacionais.
O objectivo da consultoria, enquadra-se na estratégia do Banco de melhorar e consolidar o seu
sistema de controlo interno, e torna-lo cada vez mais robusto, através do melhoramento e
adequação, das actuais politicas, normas e procedimentos internos do BNI , com a legislação
local vigor e com as boas praticas internacionais.
Como metodologia uma serie de consultas, entrevistas e reuniões com grupos focais foram
realizadas, tendo-se privilegiado o contacto pessoal, pelo que 19 colaboradores, entre
Administrador, Directores e Chefe de Unidade foram objecto de Entrevistas Semi-Estruturadas
(SSI) e Auto Questionários ( Vide Apêndice III ), com intuito de verificar-se sistema de controlo
interno implementado pela áreas , bem como o respeito e adequação das componentes de Risco,
Compliance, Governação e legislação local nas Politicas da área e nas actividades correntes .
Um total de 35 normativos classificados em: Aprovados publicados e Aprovados e Não Publicados
(Vide Apêndice I), foram objecto de avaliação e analise, estes distinguem -se entre, Políticas,
Regulamentos, Manuais e Procedimentos e Ordem de serviço, sendo que correspondem a 100% do
total de normativos aprovados no BNI.
As análise das entrevistas e suporte documental, culminaram com o preenchimento da Matriz de
Mapeamento Situacional-Cruzado (S-CMMs), gerados para relacionar a situação actual, do
desempenho das Politicas dos BNI com a áreas de inquérito e as linhas de investigação
adequadamente categorizadas. Após gerar-se o S-CMM, originou-se a Matriz de Acção Correctiva
(CAM) que subscrevem relatórios do estado actual, Gap ou disparidades avaliadas (Constatações
), nível de prioridade e a lista das acções recomendadas.
4
__________________________________________________________________________________________
Ano : 2018
Relativamente ao nível de prioridade o CAM, obedeceu as seguintes pontuações de nível de
prioridade de risco: Prioridade Extrema, Prioridade Alta, Prioridade Moderada e Prioridade Baixa,
confira a tabela ilustrativa abaixo.
Pontuação Classificação Codificação Definição
0-2 Prioridade Extrema E Requer atenção extrema por parte da Gestao,
controlos não adequados para responder riscos
associados
3-5 Prioridade Alta H Requer atenção Alta por parte da Gestão, controlos
não adequados para responder riscos associados
6-8 Prioridade Moderada M Requer atenção moderada por parte da Gestao,
controlos não adequados para responder riscos
associados
9-10 Prioridade Baixa L Requer atenção Baixa por parte da Gestão, controlos
não adequados para responder riscos associados
Tabela 1: Classificação de Prioridades
2.2. Principais Constatações e Recomendações

A CAM, reportou as constatações levantadas após a avaliação e analise de resultados, em termos
sumários as principais constatações foram:
▪ Normativos desactualizados e desajustados a EO do BNI;
▪ Ausência de princípios de segregação de funções;
▪ Inadequada estrutura de governação em muitos normativos;
▪ Fraco cumprimento dos requisitos regulamentares e das boas praticas internacionais.
▪ Ausência de adopção de princípios de gestão de Risco: Definição de riscos, Limites de
exposição, principais indicadores , mecanismos de manuseamento e controlos .
▪ Inexistência de Planos de Auditoria e de continuidade de. Negocio.
▪ Inexistência de sistema de gestão e tratamento de informação e reporte integrado.
Com vista ao melhoramento do sistema de controlo interno do BNI através da adequação das
Políticas, Normas e Procedimentos, em termos sumários foram levantadas as seguintes
recomendações:
▪ Recomenda-se a actualização das Políticas tomando em consideração a EO e estratégia

de Negocio de BNI
▪ Recomenda-se actualização e respectivo ajusto tendo com base a nova legislação Local
emitida pelo Entidade Reguladora, nomeadamente os Avisos aviso nᵒ.04/GBM/2013, Aviso
11/GBM/2013, Aviso 12/GBM/2013, Aviso 13/GBM/2013, Aviso 14/GBM/2013, Aviso
15/GBM/2013 Aviso 16/GBM/2013, Aviso 04/GBM/2015, Aviso 7/GBM/2017, Aviso
8/GBM/2017, Aviso 9/GBM/2013 , Aviso 20/GBM/2017 e Aviso 2/GBM/2018 demais
legislação em vigor e melhores Praticas internacionais Basel II e III, ISA 3000 , COSO , ISO
22301 e 19600 e demais instrumentos .
▪ Recomenda-se a inclusão de uma estrutura de governação nas políticas virada para
abordagem baseada no risco.
▪ Recomenda-se a observância e implementação de sistema informático Core no banco ou

sistemas para as áreas criticas.
5
__________________________________________________________________________________________
Ano : 2018
▪ Recomenda-se a alteração da estrutura dos documentos internos, incluindo o dono da
normativo, Entidade Responsável pela aprovação, data de publicação e da próxima revisão
,âmbito , Finalidade .
▪ Recomenda-se a revisão da estrutura da gestão de risco do BNI .
Consideramos que deve-se dar maior enfoque as unidades e politicas , normas e procedimentos
cujo os resultados da analise, obtiveram um resultado de extrema e alta prioridade, pelo facto
de poder impactar a estratégia de negocio do BNI.
6
__________________________________________________________________________________________
Ano : 2018
3.0 METODOLOGIA DE COLECTA E ANALISES DOS DADOS
3.1 Metodologia de Colecta de Dados e Analises do Estado Actual das Políticas,

Manuais, Normas e Procedimentos do BNI.
3.1.1. Entrevista e Questionários
Uma série de consultas, entrevistas e reuniões de grupos focais foram realizadas a 19 entidades,
representando as diversas Direções/ Unidades funcionais de BNI (Vide Apêndice II). Este exercício
tinha como propósito, verificar o sistema de controlo interno implementado pelas áreas, bem
como o respeito e adequação das componentes de Risco, Compliance, Governação e legislação
local nas Políticas das área e nas actividades correntes.
A colecta de dados usada, baseou se em entrevista semi-estruturada os auto-questionários,

realizados durante o mês de fevereiro de 2018, tendo como púbico alvo os representantes das
diferentes Direções/ Unidades
3.1.2. Analise Documental
Na análise documental das Políticas, Normas, Manuais e Procedimentos do BNI. Uma série de
Matrizes de Mapeamento Situacional-Cruzado (S-CMMs), foram geradas, para relacionar a
situação actual, do desempenho das Politicas dos BNI com a áreas de inquérito e as linhas de
investigação adequadamente categorizadas. Como critério foram usadas 7 linhas de investigação
e analise documental dos normativos do BNI, nomeadamente:
a) Operacionalidade Geral
b) Compliance e procedimentos standards/
c) Aspectos relacionados com Risco
d) Aspectos relacionados com Governação
e) Aspectos relacionados com Performance e Auditoria
f) Aspectos relacionados com a Qualidade
g) Aspectos relacionado com Suporte de sistema de informação e reporte.
A analise documental , observou os pressupostos acima referidos, concentrando-se na analise de

normativos por Direcções/ Unidades do BNI, com intuito de apurar as os principais disparidades
ou Gaps nos normativos que possam ser objecto de maior intervenção.
Como corolário do exercício efectuado no âmbito da analise documental , abaixo encontramos

o resultado gerados pela S-CMMs.
7
__________________________________________________________________________________________
Ano : 2018
Adequação da Pontuação:
O grau de adequação da SCMM, obedeceu as seguintes pontuações: N/A, 0-10, onde N/A e Não
Aplicável, 0-inexistente, 1-inadequado e 10 -Muito Adequado
Matriz de Mapeamento Situacional -Cruzado (S-CMMs),
Areas de Inquerito Categorizadas (CETs) Linhas de

Investigação
CET/IL1
CET/IL2
CET/IL3
CET/IL4
CET/IL5
CET/IL6
CET/IL7
BNI Business Lines/Depts/Sub-Depts
Direcção de Operações Gerais 7 4 4 5 4 2 2

Direcção de Recursos Humanos 7 4 7 6 6 7 5
Gabinete de Auditoria Interna 7 4 7 6 6 7 5
Gabinete do Prisidente e Assuntos Jurídico 7 5 5 4 4 3 2
Unidade de Assessoria e Estruturacao Financeira 5 1 2 3 0 0 2
Unidade de Compra e Logística 6 3 3 3 2 3 4
Unidade de Contabilidade 7 4 4 4 3 4 6
Unidade de Credito ao Desenvolvimento 7 5 5 6 3 5 3
Unidade de Desenvolvimento de Negocio e Sustentabilidade 5 4 3 2 0 2 3
Unidade de Gestao de Risco 5 5 5 4 3 3 3
Unidade de Marketing e Sustentabilidade 6 3 3 3 2 3 2
Unidade de Organização e Métodos 5 4 4 4 2 4 2
Unidade de Planeamentoe Reporting 6 3 4 3 2 3 4
Unidade de Sala De Mercados 7 5 5 4 4 4 6
Unidade de Sistemas de Informacao 7 4 5 4 4 4 5
Unidade de Compliance 8 7 5 6 6 4 3
a) Operacionalidade Geral do Documento = CET/IL1 d) Aspectos relacionados com Governação = CET/IL4

b) Compliance e procedimentos standards = CET/IL2 e) Aspectos relacionados com Performance e Auditoria = CET/IL5
c) Aspetos relacionados com Risco = CET/IL2 f) Aspectos relacionados com a Qualidade = CET/IL6
g)Aspectos relacionado com Suporte de sistema de informação e reporte = CET/IL7
8
__________________________________________________________________________________________
Ano : 2018
4.0 AVALIAÇÃO DE RESULTADOS
Neste ponto, realizou-se a avaliação detalhada dos resultados alcançados mediante analise e
Matrizes SCMM, sendo que os resultados gerados no S-CMM, foram usados gerar Matrizes de Acção
Corretiva (CAM), que subscrevem relatórios do estado actual, Gap ou disparidades avaliadas e
priorizam a lista das acções recomendadas (vide o resultado na secção 5.0).
A Matriz CAM, indica valores pontuados ou classificações que reflectem o nível de disparidade
entre o que foi encontrado e o que é esperado, com base em padrões e melhores práticas
internacionais e legislação local em vigor. As pontuações baixas na grelha, indicam um maior
nível de disparidade e prioridade, portanto, uma necessidade mais urgente de correção ou
remediação em termos de políticas e /ou procedimentos.
Os resultados avaliados tomaram como base, as entrevistas e questionários e a revisão
documental, sendo que, foram avaliadas entrevistas e questionários referentes a 19 entidades,
35 normativos aprovados referentes a 16 Direção/Unidades do BNI, e como corolário verificou-
se o seguinte :
▪ Um total de 10 Direções/ Unidade, obtiveram nível de disparidade e prioridade Alta, pelo
que requerem atenção Alta, visto que os controlos estão inadequados para os riscos
associados.
▪ Um total de 4 Direções/ Unidade, obtiveram nível de disparidade e prioridade Moderado,
pelo que requerem atenção Moderado, visto que os controlos estão inadequados para os
riscos associados.
▪ Um total de 2 Direções/ Unidade, obtiveram nível de disparidade e prioridade Extrema,
pelo que requerem atenção extrema, visto que os controlos estão inadequados para os
riscos associados.
▪ Relativamente a revisão documental constatou-se que as seguintes Direções/Unidades,
não dispõe ainda de normativos aprovados e em vigor; Unidade de Desenvolvimento de
Negocio e Sustentabilidade, Gabinete de Presidente e Assuntos Jurídicos, Unidade de
Assessoria e Estruturação Financeira, Unidade de Marketing e Sustentabilidade e Unidade
de Planeamento e Reporte.
▪ No entanto constatou-se que um conjunto de normativos referentes a essas áreas estão
em processo de preparação e ou pedido de aprovação.
▪ Do total de Politicas analisadas e avaliadas, contatou-se que 31(88%) apresentaram
disparidades matérias restantes, e 4(12%) não apresentaram pelos seguintes motivos: 3,
tratam -se de ordens de serviço (Instrução interna) nomeadamente D005, D0013 e D0024
, e por ultimo a D004 encontra-se em conformidade.
Na secção 5, são evidenciadas as constatações resultantes somente da avaliação documental, e
a respectiva recomendações .
9
__________________________________________________________________________________________
Ano : 2018
5.0 CONSTATAÇÕES, RECOMENDAÇÕES E PLANO DE ACÇÃO
Nesta secção, apresenta-se o conjunto de constatações levantadas no decurso das análises e

avaliação exclusivamente documental por Direções/ Unidades do BNI. Foram tomados em
consideração o nível de constatação, o risco associado, recomendação, plano de acção e o nível
de prioridade
De seguida apresentamos detalhamento as principais constatações levantadas e recomendações

por normativo. No entanto gostaríamos de referir, que o nível de prioridade somente incide sobre
os normativos revistos por Direções/ Unidades .
Direcção / Unidade: Compliance
D019: Gestão de Risco, Outros Riscos, Registo de Incumprimentos

Ref Prioridade Constatação Risco Associado Recomendação Plano de Acção
1 1.1. Utilização de uma Estrutura Risco de Recomenda-se a Dada a relevância
Orgânica não aplicável inadequação com actualização em função da Politica na
estrutura do da a nova EO BNI. mitigação do risco
banco e recomenda-se a
estratégia . que seja
2 2.1. Processo de Operacionalização As acções Recomenda-se a criação actualiazada e
Deficiente correctivas de os SLA’s para acções aprovado num
poderão não ser correctivas e período de período entre 60-
implementada ou monitoramento das 90 dias.
tardiamente constatações.
implantadas
resultando num
risco de
repetição.
3 3.1.A Politica não responde aos O Incumprimento Recomenda-se que se
requisitos actuais de gestão de gestão Integral actualize esta politica,
integral de risco de Compliance do risco de alinhando ou
Compliance incorporando junto da
politica de Gestão de
Risco de Compliance
D022: Código de Conduta
1 1.1.Utilização de uma Estrutura Ausência de Recomenda-se a Dada a relevância
Orgânica não aplicável Membros Alteração a politica para da Politica na
Participantes no a nova EO. mitigação do risco
processo resultará Recomenda-se que se recomenda-se a
na não adeque a politica ao que seja revista e
aprovado num
10
__________________________________________________________________________________________
Ano : 2018
operacionalização aviso 02/GBM/ 2018 de período de 90 -
do mesmo 22 de Março. 120 dias.
D028: Gestão de Risco de Compliance

1 1.1.A operacionalidade da Politica, Ineficácia no Alterar a política em Dada a relevância
encontra-se desactualizada a EO processo de conformidade com a da Politica na
actual do BNI. gestão do Risco de nova EO. mitigação do risco
Compliance, em recomenda-se a
virtude de que seja
incorporação de actualiazada e
entidades não aprovado num
existentes na EO. período entre 60-
2 2.1.Ausência de elementos chaves Risco de Recomenda-se a 90 dias.
na Gestão de Risco de Compliance Incumprimento atualização da Politica
nomeadamente: Principio de com os requisitos com a implementação
Segregação de Funções, Regulamentares e de uma nova estrutura
Procedimento para Identificação e Boas Praticas operacional, com vista a
manuseamento do Risco de Internacionais. possibilitar uma maior
Compliance, Independência, linhas cobertura do Risco de
de Defesa na gestão de Risco Compliance e responder
Compliance, Recursos, Matriz de os requisitos
Risco de Compliance, Identificação regulamentares e boas
de Controlos Chaves para mitigação Praticas Internacionais
de Risco de Compliance.
D003: Prevenção e Combate ao Branqueamento de Capitais e Financiamento ao Terrorismo
1 1.1.Ausência de informação Risco de Recomenda-se a Dada a relevância
relativa as competências e Incumprimento actualização da Politica da Politica na
responsabilidades do Oficial de com um requisito e inserção de mitigação do risco
Comunicação de Operações regulamentar, Lei informação relativa aos recomenda-se a
Suspeitas (OCOS) no BNI. 14/2013 de 12 de OCOS, por forma a que seja revista e
Agosto e Aviso cumprir com um aprovado num
04/GBM/ 2015 de requisito regulamentar. período de 90 -
30 de Junho. 120 dias.
2 2.1.Falta de indicação das Deficiência na Recomenda-se a
entidades da EO do Banco que operacionalidade actualização da Politica
devem gerir o Risco de Prevenção da Politica em e inclusão do principio
de Branqueamento de Capitais e virtude de não de segregação de função
financiamento de Terrorismo: estar patente os no processo da Risco de
Responsabilidades e Intervenção no diversos Prevenção de
Processo. interviestes no Branqueamento de
processo do de Capitais e
gestão de Risco de financiamento de
Prevenção de Terrorismo, conforme
Branqueamento atestam os princípios de
de Capitais e Boas praticas de
financiamento de Governação de Risco de
Terrorismo AML.
3 3.1.Ausência de principio de recusa Risco de o Banco a) Recomenda-se que se
na relação/Operações Bancarias manter relações actualize a Politica e se
com clientes e nas relações com clientes / inclua o Principio de
correspondentes
11
__________________________________________________________________________________________
Ano : 2018
transfronteiriças de bancários não Recusa de Relação/
correspondente Bancário abonáveis em Operações Bancarias
- matéria de Risco b)Recomenda -se que no
de Prevenção de processo de relações
Branqueamento transfronteiriças de
de Capitais e correspondente
financiamento de Bancário o banco
Terrorismo introduza o Questionário
the Wolfsberg 2018.
Direcção / Unidade: Gabinete de Auditoria Interna
D023: Processos e Procedimentos de Auditoria

1 1.1.Normativo desactualizado a Risco de Recomenda-se a Dada a relevância
nova EO do BNI. incumprimento e actualização em da Politica na
de deficiência no consonância com a nova prevenção do
reporte em virtude EO do BNI. risco associado as
a estrutura do BNI operações das
ter sido alterada UN’s é necessário
2 2.1.Inexistência de ume Elaborar um plano Recomendamos que o a criação e
informação relativa a um plano de auditoria das Gabinete de Auditoria aprovação de um
standard de auditoria interna. unidades de Interna, elabore um Plano de
negócio sem plano modelo de Auditoria que
obedecer com auditoria interna, que atende as
consistência os possibilite a observação melhores praticas
aspectos da consistência dos num prazo
relevantes dentro requisitos importantes a máximo de 30-60
da unidade. incorporar no plano dias.
executivo, em função da
área do negócio a
audita, conforme
atestam as melhores
praticas internacionais -
ISA 300
3 3.1.Constatou-se a falta de Risco de Recomenda-se que
definição de prazos de cumprimento de sejam prazos de
elaboração, submissão e Prazos de elaboração, submissão e
aprovação de um plano de aprovação e falta aprovação de um plano
auditoria interna para o período de segregação de de auditoria, por forma
subsequente. responsabilidade garantir que
intervenientes neste
processo cumpram com
os deveres/ obrigações e
sejam responsabilizados
pelo incumprimento.
4 4.1.Verificou-se que os princípios Falta de Recomendamos a
de independência e independência e atualização do
12
__________________________________________________________________________________________
Ano : 2018
imparcialidade não estão imparcialidade por normativo e que a
assegurados em virtude da parte dos auditores estrutura de reporte da
estrutura de reporte existente no no que concerne a considere os princípios
Normativo. divulgação dos de independência,
resultados de imparcialidade e
auditoria. segregação de funções,
conforme as melhores
praticas internacionais /
Direcção / Unidade: Compra e Logística
D034: Politica de Aquisição de Bens e Serviços

1 1.1.Constatamos que na política, não Expõe o BNI de risco Recomendamos que se Recomenda-se
foi definida a segregação de funções de centralização e defina claramente a que a Politica seja
para aprovação de compra em morosidade no segregação de funções revista e
função dos limites de valores processo de para a aprovação de aprovada num
destinados a bens e serviços. aprovação de compra de bens e prazo máximo de
pequenas despesas serviços em função de 30-60 .
correntes limites de valores
destinados para o Relativamente ao
efeito, de modo a Registo de
descentralizar Imobilizado do
responsabilidade de BNI,
autorizar pequenas recomendamos o
despesas de compra a ajuste as IFRS
comissão executivas. num prazo
2 2.1.Inexistência de definição de Risco de Recomendamos que os máximo de 30
prazos de submissão e aprovação das incumprimento por prazos de submissão e dias.
requisições de bens e serviços parte de provação das
necessário para os órgãos de intervenientes e requisições de compra
estruturas. Morosidade de bens e serviços seja
bem definido de modo
a permitir que todos
intervenientes do
processo, cumpram
com as suas
obrigações e deveres
sem demora do
mesmo reduzindo ou
eliminando a pressão
exercida pelos órgãos
para unidade de
compra e logística.
13
__________________________________________________________________________________________
Ano : 2018
3 3.1.Constatamos que na politica, Esta forma de Recomendamos que o
todas as aquisições de bens iguais ou reconhecimento de reconhecimento de
superiores a 10.000MT são custos de exercício imobilizado/activo
reconhecidos como sendo expõe o BNI de não não deve depender do
imobilizados/activos e os adquiridos inventariar todos valor de aquisição,
abaixo desse valor são reconhecidos activos/imobilizados mas sim da natureza
como sendo custos de exercício. adquiridos abaixo do bem e da sua vida
desse valor, mas que útil, sem porem causa
olhando para a sua decreto 70/2009, 22
natureza e realidade de Dezembro (PGC-
correspondem a essa NIRF)
classe.
D006: Regulamento de uso de Viaturas e atribuição e uso de telefone e cartões móveis.

1 1,1,Constatamos que no Extravio das viaturas Recomendamos que Dada a relevância
regulamento, a alocação de viaturas afectadas aos órgãos seja indicada com da Politica na
aos colaboradores depende de da comissão clareza a tabela de mitigação do risco
limites de montante de aquisição e a Executiva. valores de aquisição recomenda-se a
função ou cargo que exerce. Não foi de viaturas a serem que seja
indicada a tabela de valores de alocados aos actualiazada e
aquisição de viaturas dos colaboradores que aprovado num
colaboradores que exercem cargos exerçam cargos período entre 60-
relevantes no BNI pela comissão relevantes no BNI 90 dias.
executiva.
2 2.1.Constatamos que a UCL é Esta situação expõe Recomendamos que a

responsável pela gestão operacional o BNI de apropriação gestão operacional de
de viaturas, internet e telefones de indevida dos viaturas, internet e
uso no BNI. É também responsável activos. telefones de uso no
por identificar avarias e BNI e a identificam de
necessidades de manutenção de bens necessidades de
e contractar fornecedores para fins manutenção desses
de manutenção do mesmo. activos seja alocada a
Contabilidade ou área
de gestão de
património de forma a
mitigar a apropriação
indevida.
D010: Aprovação e Controlo de Despesas

1 1.1.Constatamos que despesas iguais Morosidade no Recomenda-se a Dada a relevância
ou superiores a 10,000MT devem ser processo de alteração do da Politica na
aprovadas pela Comissão Executiva contratação de bens montante mínimo. mitigação do risco
que se reúne quinzenalmente e serviços Recomendamos que recomenda-se a
sejam criados níveis que seja
de aprovação e actualiazada e
fixados os montantes aprovado num
máximos para período entre 60-
aprovação pelo Chefe 90 dias.
de Unidade, Director,
14
__________________________________________________________________________________________
Ano : 2018
Administrador e
Comissão Executiva
2 2.1.Constatamos que despesas iguais Risco de Possiveis Recomendamos que se
ou superiores a 10.000MT, devem ser conflitos de defina claramente
solicitadas pela unidade de compra e Interrese qual será o critério de
logística com um mínimo de três (3) solicitação e de
cotações. Não se faz referencia de aprovação de compra
critérios a seguir em relação as de bens e serviços
despesas abaixo desse valor. para despesas abaixo
de 10.000MT
D007: Manual de Registo e Controle de Imobilizado

1 1.1.Uso de terminologias Risco de violar os O BNI deve actualizar Dada a relevância
desactualizadas dentro da política princípios de as terminologias com da Politica na
harmonização da base nas Normas mitigação do risco
prática da Internacionais de recomenda-se a
contabilidade a Relato Financeiro que seja
nível internacional actualiazada e
reflectida nas aprovado num
Normas período entre 60-
Internacionais de 90 dias.
Relato Financeiro-
NIRFS
2 2.1.Constatamos que a UCL é Esta situação expõe Recomendamos que a

responsável pela compra e gestão o BNI de riscos gestão de activos do
dos activos/imobilizado. relativamente altos BNI, não seja da
em relação a salva responsabilidade da
guarda de activos UCL, de forma gerir se
ou mitigar se os riscos
da salvaguarda de
activos/imobilizado
Direcção / Unidade: Recursos Humanos

D008: Regulamento de Crédito aos Colaboradores
1 1.1.Falta de limites de concessão de Conceder crédito O BNI deve Dada a relevância
crédito acima das estabelecer limites da Politica na
capacidades do para a concessão de mitigação do
colaborador em crédito aos seus risco recomenda-
reembolsar o fundo colaboradores se a que seja
disponibilizado actualizada e
durante o período aprovado num
contratado período de 90 -
120 dias.
D009: Manual de Acolhimento e Integração
15
__________________________________________________________________________________________
Ano : 2018
1 1.1.O manual faz referência de uma Em caso de entrada Há necessidade de Dada a relevância
EO desatualizada do BNI de um novo actualizar-se o da Politica na
colaborador no BNI, organograma que mitigação do
a utilização de um consta no manual, risco recomenda-
organograma já de forma que se a que seja
ultrapassado pode possibilite ao novo actualizada e
induzir a não colaborador a uma aprovado num
conhecimento real integração de acordo período de 90 -
da estrutura do com a realidade do 120 dias.
banco bem como dos BNI
níveis de autorização
das operações da
mesma
2 2.1.O manual não explicita de uma Risco de perceção da Recomenda-se que
forma clara os passos sequenciais da estrutura de gestão seja definida a
integração de um novo colaborador de Banco. metodologia a usar
(falta de definição da metodologia no âmbito da
do processo de integração). integração de um
novo colaborado.
O manual não faz referencia as Recomenda-se que
estruturas de gestão topo de banco, se introduza a
Conselho de Administração e componente de
Comissão Executiva, e a área de gestão de Topo e
Gestão de Risco. Risco.
Direcção / Unidade: Operações Gerais
D035: Politica de Aceitação de Clientes

1 1.1.A estrutura de governação de Ineficácia na 1.Recomenda-se que Recomenda-se
Politica não confere total operacionalização da estrutura da que a Politica seja
operacionalidade da Politica Politica governacao e a se revista e
adeque a melhores aprovada num
praticas prazo máximo de
internacionais : 90 -120 dias.
Nomedamente
contemplando a
responsabildade das
seguintes Entidades :
Conselho de
Administracao,
Comissao Executiva,
,Direccação de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
BNI ,
16
__________________________________________________________________________________________
Ano : 2018
2.Recomnda-se a
indicacao da
respectiva linha de
defesa da gestão de
Risco.
D033: Manual de Tesouraria e Operações Gerais
1 1.1.Constatamos que a politica a O risco associado à Recomenda-se que a Dada a relevância
realidade actual do BNI , sendo que a política é de não política seja da Politica na
mesma aborda sobre elementos estar em elaborada em função mitigação do risco
operacionais inexistentes . conformidade com a da realidade das recomenda-se a
realidade das operações geradas que seja
operações geradas pelo BNI e/ou seja actualiazada e
pelo BNI descontinuada. aprovado num
período entre 60-
90 dias.
Direcção / Unidade: Sistemas de Informação
D030: Procedimentos e Regras Gerais de Nomenclatura de User ID’s

1 1.1.Constatou-se inadequação da Risco da Política não Necessidade de Dada a relevância
Politica com a realidade actual do se ajustar a realidade actualizar a política da Politica na
BNI , fazendo referência a elementos das operações do BNI pois tomando em mitigação do risco
inextistentes e inadequação na consideração a recomenda-se a
operacionalidade da realidade actual do que seja
mesma . BNI. actualiazada e
aprovado num
período entre 60-
90 dias.
D026: Política Global de Segurança de Informação

1 1.1.Constatou se que a Política não Risco de inadequação Recomenda-se a Dada a relevância
faz referencia sobre, Tipo e na operacionalização atualização da da Politica na
classificação de Informação, métodos da Politica. politica e mitigação do risco
de segurança de informação, os incorporação dos das recomenda-se a
principais riscos de Segurança de constatações que seja
Informação, e procedimentos e levantas, actualiazada e
controlos, procedimento de aprovado num
armazenamento e destruição de período entre 60-
Informação, sistema de relatório. 90 dias.
2 2.1.Constatou-se que a estrutura de Risco de inadequação Recomenda-se a

Governação da Politica é inadequada da governação da revisão e
com a actual EO E dimensão do BNI politica actualização da
Politica no que tange
a estrutura de
governação tendo em
17
__________________________________________________________________________________________
Ano : 2018
consideração a nova
EO
D029: Politica de Backup
1 1.1.A política não apresente uma Risco de inadequação Recomenda-se a Dada a relevância
estrutura de governação, não indica da governação da revisão e da Politica na
os principais riscos e controlos politica actualização da mitigação do risco
Politica no que tange recomenda-se a
a estrutura de que seja
governação, inclusão actualiazada e
da componente risco aprovado num
e controlo. período entre 60-
90 dias.
Direcção / Unidade: Organização e Métodos
D020: Sistemas de Normas Internas

Nr Prioridade Constatação Risco Associado Recomendação Plano de Acção
1 Constatamos que o manual faz Risco de não Recomendamos que Recomenda-se
referencia a 3 tipos de documentos assegurar que todos seja bem definido o que a Politica seja
internos (ordem de serviço, instrução colaboradores processo de revista e
de serviço e circular), mas não define tenham sido comunicação e aprovada num
com clareza o procedimento de comunicados sobre divulgação das prazo máximo de
publicação e comunicação dos assuntos tratados em normas internas e os 90 -120 dias.
mesmos com forma de garantir que cada documento, mecanismos de
os colaboradores tenham a tempo mas também não controlo para
útil conhecimento dos mesmos assegura o percurso a assegurar que a
seguir no âmbito da informação cobriu
comunicação e aos colaboradores
feedback do mesmo visados
Direcção / Unidade: Gestão de Risco
D027: Politica de Gestão de Riscos

1 1.1.Politica desactualizada, não Risco regulamentar Recomendamos que Recomenda-se
responde aos novos requisitos inerente pelo facto se obserseve o aviso que a Politica seja
regulamentares emanados pela da não observância nᵒ.04/GBM/2013 de revista e
entidade reguladora da Legislacao local e 24 de Maio, e Aviso aprovada num
boas Praticas 8 e 9/GBM/ 2017 de prazo máximo de
Internacionais 03 de Abril e Aviso 30-60 .
20/GBM/2017 de 11
18
__________________________________________________________________________________________
Ano : 2018
de Dezembro Basel II
e III .
2 2.1.A Politica não reflete o modelo Risco na Recomenda-se
de gestão de Risco do BNI, os operacionalização da atualização da
principais tipos de risco no BNI, Politica. Politica, e inclusão
Indicadores de Risco, mecanismo dos elementos
para o manuseamento de riscos reportados. tomando
limites de exposição, principais em consideração o
controles para mitigação de riscos, e aviso
a composição da Matriz de Risco do nᵒ.04/GBM/2013 de
BNI. 24 de Maio, e Aviso 8
e 9/GBM/ 2017 de 03
de Abril e Aviso
20/GBM/2017 de 11
e III
3 3.1.A Constatou -se na Politica a Risco de Governação Recomeda-se que se
inexistência de uma estrutura de reveja a estrutura da
governação da mesma governacao e se
adeque a melhores
praticas
internacionais :
Nomedamente a
responsabildade do
Conselho de
Administracao, da
Comissao Executiva,
,Direccao de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
indicando a
respectiva linha de
Defesa e gestao de
Risco C
D032: Politica e Gestão de Risco de Crédito
1 1.1.Ausência na Política de Risco de Recomenda-se a Dada a relevância
identificação de elementos cumprimento de actualizacao da da Politica na
/Unidades responsáveis pela segregacao de Politica e a inclusao mitigação do risco
governação de Risco de credito, suas responsabilidades. de recomenda-se a
responsabilidades e competências elementos/entidades que seja
de governacao de actualiazada e
risco de Credito aprovado num
2 2.1.Constatou-se a ausência de Incumprimento de Recomeda-se a período entre 60-
informação relativa ao modelo de requisitos actualização a 90 dias.
imparidade, Write-offs, Indicadores regulamentares e Politica, por forma a
de risco de credito, níveis de boas praticas responder aos
tolerância de risco de credito. internacionais. requisitos
regulamentares
19
__________________________________________________________________________________________
Ano : 2018
04/GBM/2013 de 24
de Maio, e Aviso
9/GBM/ 2017 de 03
de abril , e aviso
20/GBM/2017 de 11
de Dezembro e de
boas praticas
internacionais Basel
II e III.
Recomeda-se que se
reveja a estrutura da
governacao e se
adeque a melhores
praticas
internacionais :
Nomedamente a
responsabildade do
Conselho de
Administracao, da
Comissao Executiva,
da Unidade Credito ,
Direccao de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
indicando a
respectiva linha de
Defesa e gestao de
Risco Cambial
D025: Politica de Recuperação de Desastres e Continuidade de Negócios
1 1.1.Politica desactualizada, não Risco regulamentar Recomenda-se a Dada a relevância
responde aos novos requisitos inerente pelo facto actualização da da Politica na
regulamentares emanados pela da não observância Politica em causa, mitigação do risco
entidade reguladora e boas praticas da Legislacao local e por forma a cumprir recomenda-se a
internacionais boas Praticas o aviso que seja
Internacionais ᵒ.04/GBM/2013 de 24 actualiazada e
de Maio, e as Boas aprovado num
praticas período entre 60-
internacionais ISO 90 dias.
22301.Business
Continuity
Managment
D031: Politica e Gestão de Risco Cambial
entidade reguladora do previsto no aviso 24 de Maio, e Aviso aprovada num
em alusão 9/GBM/ 2017 de 03
20
__________________________________________________________________________________________
Ano : 2018
de Abril e Aviso prazo máximo de
20/GBM/2017 de 11 60-90 dias
e III .
2 2.1.A politica não apresenta Risco na Recomenda-se que se
informação relativa, Técnicas operacionalidazacca actualiza a Politica e
Internas e externa de cobertura de o da Politica se inclua os
risco Cambial, Mecanismos de elementos e
Mensuração, Principais riscos e indicadores
controlos, limites de exposição. reportados .
Recomeda-se que se
governacao e se
adeque a melhores
praticas
internacionais :
Nomedamente a
responsabildade do
Conselho de
Administracao, da
Comissao Executiva,
da Unidade Da Sala
de Mercado,
Direccao de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
indicando a
respectiva linha de
Defesa e gestao de
Risco Cambial
D017/D018: Gestão De Risco, Risco De Liquidez, Política De Gestão De Riscos De Taxas De Juro E
Liquidez No Balanço
entidade reguladora do previsto no aviso 24 de Maio, e Aviso aprovada num
em alusão 9/GBM/ 2017 de 03 prazo máximo de
de Abril e Aviso entre 60-90 Dias.
20/GBM/2017 de 11
e III , no ambito da
definição dos GAPs
de taxa de juro, GAPs
de liquidez .
2 2.1.A politica apresenta elementos Risco de dificiencia Recomeda-se que a

desajustados a realidade actual do na captura e politica seja
21
__________________________________________________________________________________________
Ano : 2018
BNI, nomeadamente o sistema de tratamento de actualizada e
Informação e Suporte informacao ajudastada a
realidade actual do
BNI , para efeitos de
melhorria do
controlo Interno.
3 3.1.Na secção de Intervenientes e Risco de dificiencia Recomenda-se a
Responsabilidades, verificou-se a não na operacionalizacao actualizacao da
inclusão a unidade de Sala de da Politica Politica , e a inclusao
Mercados da Unidade da Sala
de Mercado como
interviente no
processo de gestao
de risco , visto que
conforme as boas
praticas
internacionais ,
compete a esta
unidade a gestao de
risco de taxa de juro
, cambial , Basel II .
4 4.1.A politica não apresenta Recomeda-se que se
informação relativa, Mecanismos de reveja a estrutura da
Mensuração, Principais riscos e governacao e se
controlos, limites de exposição. adeque a melhores
praticas
internacionais :
Nomedamente a
responsabildade do
Conselho de
Administracao, da
Comissao Executiva,
da Unidade Da Sala
de Mercado,
Direccao de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
indicando a
respectiva linha de
Defesa e gestao de
Risco Cambial
D021: Gestão De Risco, Risco Operacional, Política De Gestão De Risco Operacional E Controlo Interno
1 1.1.A politica apresenta elementos Risco de deficiência Recomenda-se que a Dada a relevância
desajustados a realidade actual do na captura e politica seja da Politica na
BNI, nomeadamente o sistema de tratamento de actualizada e mitigação do risco
Informação e Suporte informação ajustada a realidade recomenda-se a
actual do BNI, para que seja
22
__________________________________________________________________________________________
Ano : 2018
efeitos de melhoria actualiazada e
do controlo Interno. aprovado num
2 2.1.A politica em causa, não faz Risco de Recomenda-se a período entre 60-
referencia a metodologia usada no incumprimento com actualização da 90 dias.
processo de gestão de risco os requisitos politica e
operacional, indicadores de risco de regulamentares consequente
BNI, principais riscos do BNI, não inserção dos
indica o modelo de tratamento do elementos
risco operacional a nível interno, não levantados. por
faz referencia a matriz de risco de forma a responder a
BNI, e principais controlos para legislação em vigor
mitigação do Risco. aviso 04/GBM/2013
de 24 de Maio, Aviso
8/GBM/2017 e Aviso
9/GBM/ 2017 de 03
de Abril
respetivamente, e
cumprimento de Boas
Praticas
internacionais Basel
II e III.
Recomeda-se que se
governacao e se
adeque a melhores
praticas
internacionais :
Nomedamente a
responsabildade do
Conselho de
Administracao, da
Comissao Executiva,
da Unidade Da Sala
de Mercado,
Direccao de
Compliance e Risco,
e Gabinete de
Auditoria e das
Restante
Direcccoes/Unidades
indicando a
respectiva linha de
Defesa e gestao de
Risco Cambial
Direcção / Unidade: Unidade de Sala de Mercados
D014: Politica de Investimento BNI em Mercado de Capitais

23
__________________________________________________________________________________________
Ano : 2018
1 1.1.Politica desajustada a EO actual Risco de inadequação Recomenda-se a da Recomenda-se
do BNI . na operacionalização politica com base na que a Politica
da Politica. nova EO por forma a seja revista e
melhor aprovada num
responsabilização prazo máximo de
dos Intervenientes no 90 -120 dias.
processo
2 2.1.Ausencia de elementos Risco de existência Recomenda-se a
responsável pela governação de risco de conflito de inclusão das áreas
e compliance / interesses e responsáveis pela
regulamentares governação de Risco
e Compliance/
D015: Regulamento do Comité de Gestão de Investimento do BNI
1 1.1.Existência de UN’s não aplicáveis Risco de inadequação Recomenda-se a da Dada a relevância
a nova EO na operacionalização politica com base na da Politica na
da Politica. nova EO por forma a mitigação do risco
melhor recomenda-se a
responsabilização que seja
dos Intervenientes no actualiazada e
processo aprovado num
2 2.1.Não presença do responsável Não observância dos Recomenda-se que o período entre 60-
pela Unidade de Gestão de Risco níveis de risco e responsável pela 90 dias
e/ou seu substituto no comité necessidade de haver Unidade de Gestão
segregação de de Risco e/ou seu
funções substituto seja
membro permanente
do comité
3 3.1.Não presença do responsável Não observância dos Recomenda-se que o
pela Unidade de Compliance e/ou processos e responsável Unidade
seu substituto no comité procedimentos de de Compliance e/ou
Compliance e seu substituto seja
necessidade de haver membro permanente
segregação de do comité
funções
D016: Guião Técnico de Gestão de Activos do BNI
2 2.1.Politica não actualizada ao nível Risco de Necessidade de período entre 60-
de concentração de risco em vigor Incumprimento da Actualização dos 90 dias
Legislação local Limites de
Concentração do
Risco com base no
aviso 9/GBM/2017
3 3.1.Politica não ajustada a nova Risco de não Recomenda-se que a
estratégia do BNI cumprimento dos politica seja alinhada
objectivos
24
__________________________________________________________________________________________
Ano : 2018
estratégicos do a nova estratégia do
Banco banco
Direcção / Unidade: Crédito ao Desenvolvimento
D011: Politica de Crédito

2 2.1.Aplicação de legislação revogada Risco de Recomenda-se a período entre 60-
(6/GBM/2007) a quando da Incumprimento da actualização da 90 dias
elaboração da Politica . Legislação local poítica no
concernente aos
rácios e limites
prudenciais, em
função do aviso
09/GBM/2017
3 3.1.Matriz de Crédito Inadequada Risco de uma má Recomenda-se a
avaliação do pedido actualização da
de crédito Matriz de Crédito
com base nas
melhores praticas
internacionais
(Basileia II e III)
4 4.1.Não presença do responsável Não observância dos Recomenda-se que o
pela Unidade de Gestão de Risco níveis de risco e responsável pela
e/ou seu substituto no comité de necessidade de haver Unidade de Gestão
Crédito segregação de de Risco e/ou seu
funções substituto seja
membro permanente
do comité
D012: Manual de Processos e Procedimentos para Concessão de Crédito
1 1.1.Inexistência de elementos de Risco regulamentar , Aconselha-se a Recomenda-se
governação de risco de compliance reputacional inclusão da área de que a Politica seja
no processo de aprovação governação de risco revista e
empréstimos de Sindicato de compliance neste aprovada num
processo forma a prazo máximo de
metigar potencias 90 -120 dias
riscos de
regulamentar /
reputacional
25
__________________________________________________________________________________________
Ano : 2018
5.0 CONCLUSÃO
Considerando escopo da consultoria nomeadamente o Levantamento, Avaliação, analise dos

resultados, Recomendação e Plano de Acção das Politicas, Normas e Procedimentos Internos do
BNI tomando em consideração a legislação local em vigor e as melhores praticas internacionais.
No decurso do trabalho constatou-se que os aspectos relacionados com Risco, Compliance,
Governação e Auditoria , não estão totalmente implementados e adequados nas Politicas actuais
do BNI, por um lado motivado pelo antiguidade das mesmas , e respectiva falta de actualização
, e por outro devido a pouca abordagem interna, através de formações e consciencialização aos
colaboradores sobre estas matérias .
No entanto, esforços estão a ser empreendodos pelas diferentes Direccao/ Unidades do BNI, na
actualizacao e adequação com as melhores praticas Internacionais e legislação local vigente , e
respectivo alinhamento com estratégia de Negocio do BNI
Foi possível constantar que a maioria dos normativos do BNI carecem de uma actualizacao, por
forma a responder a pretensão da gestão , que consiste na melhoria e consolidação do seu
sistema de controlo interno, e torna-lo cada vez mais robusto. Sendo que para o efeitos foram
levantadas um conjunto de recomendações , baseadas nas constatações e nível de prioridade.
Espera-se que as respectivas recomendações e plano de accao sejam implementadas pelos
diversos orgoes de gestão do BNI.
26
__________________________________________________________________________________________
Ano : 2018
APÊNDICE
27
__________________________________________________________________________________________
Ano : 2018
6.0 APÊNDICES
6.1 APÊNDICES I- Codificação e Lista de Normativos Revistos
Ref. do Nome do Documento D011 BNI - OS N 12 2015 CE Politica De

Documento Credito
Politicas em Vigor D012 BNI - OS N 13 2015 CE Manual de
D001 BNI - OS N 07 2017 CE Manual de Processos e Procedimentos para
Organização Concessão de Credito
D002 BNI - OS N 12 2016 CE Alteração da D013 BNI - OS N 13 2016 CE Termos de
Politica de Pessoal Referencia do Plano de Sucessão
D003 BNI - OS N 01 2014 CE Prevenção e D014 BNI - OS N 14 2015 CE Política de
Combate ao Branqueamento de Investimento BNI em Mercados
Capitais e Financiamento ao Financeiros
Terrorismo D015 BNI - OS N 15 2015 CE Regulamento
D004 BNI - OS N 01 2017 CE Regulamento do Comité de Gestão de
de Funcionamento do Comité de Investimentos do BNI
Preços do BNI D016 BNI - OS N 16 2015 CE Guião Técnico
D005 BNI - OS N 02 2014 CE Taxas de Juro de Gestão de Activos do BNI
a Aplicar na Concessão de Credito D017 BNI - OS nº 01 - 2012 - Gestão do
aos Colaboradores do Banco Risco, Risco de Liquidez Política de
D006 BNI - OS N 03 2014 CE Regul. Uso Gestão dos riscos de Taxas de Juro e
Viaturas E Atrib. E Uso Telefones E Liquidez no Balanço
Cartões Moveis D018 BNI - OS nº 02 - 2012 - Gestão do
D007 BNI - OS N 05 2014 CE Manual de Risco, Risco de Liquidez Processo de
Registo e Controlo de Imobilizado Gestão dos riscos de Taxas de Juro e
D008 BNI - OS N 05 2015 CA Regulamento Liquidez no Balanço
de Crédito aos Colaboradores D019 BNI - OS nº 03 - 2012 - Gestão de
D009 BNI - OS N 05 2015 CE Manual de Risco, Outros Riscos, Registos de
Acolhimento e Integração Incumprimentos
D010 BNI - OS N 09 2014 CE Aprovação e
Controle de Despesas
D020 BNI - OS nº 04 - 2011 - Sistema D027 BNI - OS nº 12 - 2011 - Política de
Normas Internas - APROVADA Gestão do Risco
22.08.11 D028 BNI - OS nº 13 - 2011 - Gestão de
D021 BNI - OS nº 04 - 2012 - Gestão do Risco de Compliance
Risco, Risco Operacional, Política de D029 BNI - OS nº 14 - 2011 - Política de
Gestão do Risco Operacional e Backup
Controlo Interno D030 BNI - OS nº 16 - 2011 - Procedimento
D022 BNI - OS nº 05 - 2011 - Código Regras Gerais de Nomeclatura de
Conduta - APROVADA 22.08.11 Userids
D023 BNI - OS nº 06 - 2011 - Processo e D031 BNI - OS nº 19 - 2011 - Política e
Procedimentos de Auditoria - Gestão de Risco Cambial
APROVADA 22.08.11 D032 BNI - OS nº 20 - 2011 - Política e
D024 BNI - OS nº 08 - 2011 - Assistência Gestão de Risco de Crédito
Medica e Medicamentosa D033 BNI - OS nº 22 - 2011 - Manual de
D025 BNI - OS nº 10 - 2011 - Política de Tesouraria e Operações Gerais
Recuperação de Desastres e D034 BNI - OS N 08 2014 CE Política de
Continuidade de Negócio Aquisição de Bens e Serviços
D026 BNI - OS nº 11 - 2011 - Política Politicas Aprovadas não Publicadas
Global de Segurança de Informação D035 BNI - OS N XX 2017 Politica de
Aceitação de clientes _V13
29
__________________________________________________________________________________________
Nome do Documento: Relatório Fase I:Levantamento, Avaliação, Analise dos Resultados, Recomendação e Plano de Acção de Politicas, Normas e
Procedimentos Internos do BNI.
Ano : 2018
6.2 APÊNDICE II -Analise Detalhada das Politicas
Direcção /Unidade Entidade Entrevistada
Administração Abdul Jivani

Unidade de Contabilidade Amina Jamal
Unidade de Desenvolvimento de Negócios e Sustentabilidade Ancha Omar
Unidade de Sala de Mercados Bruno Francisco
Unidade de Compras e Logística Carmen Nhoane
Unidade de Mercado de Capitais e Estudos Edson Manguinhane
Unidade de Organização e Métodos Emmerson Amad
Unidade de Recrutamento, Formação e Desenvolvimento de
Fernando Pechisso
Recursos Humanos
Director de Operações Gerais Guido da Silva
Unidade de Gestão de Risco Horácio Matola
Directora de Risco e Compliance Isabel Lubrino
Unidade de Gestão de Recursos Humanos e Assistência Social João Bonifácio
Unidade de Marketing e Gestão de Imagem João Cumbane
Direção de Assessoria e Estruturação Financeira Julio Rafael
Unidade de Planeamento e Reporting Nonávio Maunde
Unidade de Sistemas de Informação Penicela Vasco
Gabinete de Assuntos Juridicos Tomas Membeze
Gabinete de Auditoria Interna João Valentim
30
__________________________________________________________________________________________
Ano : 2018
Unidade de Credito ao Desenvolvimento Xadreque Lange
6.3 APÊNDICE III- Auto-Questionário
Auto Questionário
Projecto de Politicas e Procedimentos de Gestão de Risco e Compliance - BNI
PORTUGUÊS
Por favor, complete o questionário e entregue ao consultor da EMC quando terminar. O questionário é uma parte fundamental da primeira fase do
Projeto de Políticas e Procedimentos de Gestão de Risco do BNI. Valorizamos suas contribuições para o sucesso desse projeto.
Q1:
Em que departamento encontra-se afeto no BNI?
Q2:
Qual é a sua função?
Q3:
A quanto tempo trabalha no BNI?
1. 0 a 2 anos
31
__________________________________________________________________________________________
Ano : 2018
2. 3 a 5 anos
3. 6 anos ou mais
Q4:
Como considera o grau de exposição do seu departamento aos seguintes riscos, numa escala de 0 (Sem Exposição) a 10 (Exposição Máxima) –
1. Risco Operacional: Exposição_________

2. Risco de Mercado (Juros): Exposição__________
3. Risco de Mercado (Cambial): Exposição________
4. Risco de Credito (Cliente): Exposição_________
5. Risco de Credito (Fornecedor): Exposição_______
6. Risco de Liquidez: Exposição_______
7. Risco Reputacional: Exposição______
8. Risco de Negocio: Exposição________
9. Risco de Performance: Exposição______
10. Risco de Compliance: Exposição______
11. Risco de Fraude: Exposição______
12. Risco Tecnológico: Exposição______
13. Continuidade do Negocio:______
Q5:
Como avalia a tolerância atual do BNI em relação ao Risco?
1. Muito Baixa
2. Baixa
3. Normal
4. Elevada
5. Muito Elevada
Q6:
O colaborador(a) conhece qualquer regulamento Moçambicana que é aplicado a Gestão de Risco e Compliance no BNI e/ou no seu departamento?
1. Sim, plenamente familiarizado (Exemplos:

32
__________________________________________________________________________________________
Ano : 2018
___________________________________________________)
2. Vagamente familiarizado (Exemplos:
___________________________________________________)
3. Não familiarizado
Q7:
O colaborador(a) conhece qualquer regulamento internacional que é aplicado a Gestão de Risco e Compliance no BNI e/ou no seu departamento?
1. Sim, plenamente familiarizado (Exemplos:

___________________________________________________)
2. Vagamente familiarizado (Exemplos:
___________________________________________________)
3. Não familiarizado
Q7:
O seu departamento guarda dados históricos de ocorrências relacionadas ao risco e o impacto dessas mesmas ocorrências?
1. Sim, guardamos relatórios detalhados

2. Parcialmente – guardamos certos relatórios
3. Não.
Q8:
O seu departamento segue procedimentos, processos ou padrões estruturados para a gestão de risco e compliance?
1. Sim, a nossa abordagem a gestão de risco e Compliance é bastante estruturada

2. A nossa abordagem é parcialmente estruturada
3. Não, não possuímos procedimentos ou estruturas, mas preferimos lidar com os eventos relacionados com a gestão de risco e compliance de
maneira ad-hoc
Q9:
Se a sua resposta a Q8 tenha sido (1) ou (2) dê mais detalhes sobre os procedimentos de gestão de risco e compliance no seu departamento –
33
__________________________________________________________________________________________
Ano : 2018
Caso seja necessário mais espaço por favor use a ultima página.
Q10:
O seu departamento realiza simulações de cenários para a gestão de risco e compliance?
1. Sim, realizamos simulações extensivas

2. Parcialmente – realizamos algumas
3. Não realizamos
Q11:
O seu departamento realiza teste de eficácia a gestão de risco e compliance?
1. Sim, realizamos testes extensivos

2. Parcialmente – realizamos algumas
3. Não realizamos
Q12:
O seu departamento usou ou considerou o uso de métodos de Auto-Avaliação de Controle de Riscos (Risk Control Self-Assessment – RCSA) para qualquer
aspecto da gestão de risco e compliance?
34
__________________________________________________________________________________________
Ano : 2018
1. Sim, aplicamos atualmente os métodos
2. Temos conhecimento dos métodos, e estamos a considerar a aplicação
3. Temos conhecimento dos métodos, mas não pretendemos aplicar
4. Não temos conhecimento dos métodos
Q13:
Numa escala de 0 (Sem Exposição) a 10 (Exposição Máxima), quais dos termos, praticas, princípios e siglas já encontrou no seu trabalho? –
1. Acordos de Basileia: Exposição ______

2. VARs: Exposição ______
3. CAMELS: Exposição ______
4. Risk Heat Mapping: Exposição ______
5. KRIs: Exposição ______
6. BIA, STA & AMA: Exposição ______
7. ISO 31100 ou similar: Exposição ______
8. Aviso 4/GBM/2013 – PGR ou similar: Exposição ______
Q14:
Em um ano, com que regularidade o colaborador(a) frequenta formações ou seminários relacionados a gestão de risco e compliance?
1. 0 a 5 vezes
2. 6 a 9 vezes
3. 10 ou mais vezes
Q15:
Qual é o nível de documentação das politicas e procedimentos de gestão de risco e compliance no BNI e/ou no seu departamento?
1. Muito bem documentada

2. Razoavelmente documentada – existe espaço para melhorias
3. Mal documentada
Q16:
35
__________________________________________________________________________________________
Ano : 2018
Se a sua resposta a Q15 tenha sido (2) ou (3) dê mais detalhes sobre as propostas de melhoria das politicas e procedimentos para gestão de risco e
compliance no seu departamento e/ou no BNI –
Obrigado pelo seu tempo
36
__________________________________________________________________________________________
Ano : 2018

Relatorio Fase I-Levantamento AvaliaÃ Ã o Analise Dos Resultados RecomendaÃ Ã o e Plano de AcÃ Ã o de Politicas Normas e Proc

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Relatorio Fase I-Levantamento AvaliaÃ Ã o Analise Dos Resultados RecomendaÃ Ã o e Plano de AcÃ Ã o de Politicas Normas e Proc

Enviado por

Direitos autorais:

Formatos disponíveis

2018

Documento Preparado Para:

A Eden Management Consultants (EMC), tem o prazer de compartilhar com V/Excias o

Gostaríamos de agradecer à administração do BNI, a Dra.Isabel Lubrino, a sua equipe e

Com os melhores cumprimentos

1.0 ACRÓNIMOS ...................................................................................................................................... 3

ECM: Eden Management Consultants

2.1. Escopo e Metodologia.

2.2. Principais Constatações e Recomendações

▪ Recomenda-se a actualização das Políticas tomando em consideração a EO e estratégia

▪ Recomenda-se a observância e implementação de sistema informático Core no banco ou

3.1 Metodologia de Colecta de Dados e Analises do Estado Actual das Políticas,

3.1.1. Entrevista e Questionários

A colecta de dados usada, baseou se em entrevista semi-estruturada os auto-questionários,

3.1.2. Analise Documental

A analise documental , observou os pressupostos acima referidos, concentrando-se na analise de

Como corolário do exercício efectuado no âmbito da analise documental , abaixo encontramos

Matriz de Mapeamento Situacional -Cruzado (S-CMMs),

Areas de Inquerito Categorizadas (CETs) Linhas de

Direcção de Operações Gerais 7 4 4 5 4 2 2

a) Operacionalidade Geral do Documento = CET/IL1 d) Aspectos relacionados com Governação = CET/IL4

Nesta secção, apresenta-se o conjunto de constatações levantadas no decurso das análises e

De seguida apresentamos detalhamento as principais constatações levantadas e recomendações

Direcção / Unidade: Compliance

D019: Gestão de Risco, Outros Riscos, Registo de Incumprimentos

D028: Gestão de Risco de Compliance

Direcção / Unidade: Gabinete de Auditoria Interna

D023: Processos e Procedimentos de Auditoria

Direcção / Unidade: Compra e Logística

D034: Politica de Aquisição de Bens e Serviços

D006: Regulamento de uso de Viaturas e atribuição e uso de telefone e cartões móveis.

2 2.1.Constatamos que a UCL é Esta situação expõe Recomendamos que a

D010: Aprovação e Controlo de Despesas

D007: Manual de Registo e Controle de Imobilizado

2 2.1.Constatamos que a UCL é Esta situação expõe Recomendamos que a

Direcção / Unidade: Recursos Humanos

Ref Prioridade Constatação Risco Associado Recomendação Plano de Acção

Direcção / Unidade: Operações Gerais

D035: Politica de Aceitação de Clientes

Direcção / Unidade: Sistemas de Informação

D030: Procedimentos e Regras Gerais de Nomenclatura de User ID’s

D026: Política Global de Segurança de Informação

2 2.1.Constatou-se que a estrutura de Risco de inadequação Recomenda-se a

Direcção / Unidade: Organização e Métodos

D020: Sistemas de Normas Internas

Direcção / Unidade: Gestão de Risco

D027: Politica de Gestão de Riscos

2 2.1.A politica apresenta elementos Risco de dificiencia Recomeda-se que a

Direcção / Unidade: Unidade de Sala de Mercados

D014: Politica de Investimento BNI em Mercado de Capitais

Direcção / Unidade: Crédito ao Desenvolvimento

D011: Politica de Crédito

Considerando escopo da consultoria nomeadamente o Levantamento, Avaliação, analise dos

6.1 APÊNDICES I- Codificação e Lista de Normativos Revistos

Ref. do Nome do Documento D011 BNI - OS N 12 2015 CE Politica De

Direcção /Unidade Entidade Entrevistada

Administração Abdul Jivani

6.3 APÊNDICE III- Auto-Questionário

1. Risco Operacional: Exposição_________

1. Sim, plenamente familiarizado (Exemplos:

1. Sim, plenamente familiarizado (Exemplos:

1. Sim, guardamos relatórios detalhados

1. Sim, a nossa abordagem a gestão de risco e Compliance é bastante estruturada