Brazilian Journal of Development 40174

ISSN: 2525-8761

Gestão de riscos no processo de modelagem do risco de crédito em

instituições financeiras

Risk management in the process of modeling credit risk in financial

institutions
DOI:10.34117/bjdv7n4-468

Recebimento dos originais: 15/03/2021

Aceitação para publicação: 18/04/2021

Werley Antônio Mendonça Machado

Mestrando em Ciência da Computação Aplicada pela Universidade de Brasília
Instituição: Universidade de Brasília
Endereço: ICC Centro - Módulo 14, Subsolo CSS-361 - Campus Darcy Ribeiro. Brasília -
DF
E-mail: werley.machado@aluno.unb.br

Edgard Costa Oliveira

Doutor em Ciência da Informação pela Universidade de Brasília
Instituição: Universidade de Brasília
Endereço: ICC Centro - Módulo 14, Subsolo CSS-361 - Campus Darcy Ribeiro. Brasília -
DF
E-mail: ecosta@unb.br

Lucilene da Silva Leite

Mestranda em Ciência da Computação Aplicada pela Universidade de Brasília
Instituição: Universidade de Brasília
Endereço: ICC Centro - Módulo 14, Subsolo CSS-361 - Campus Darcy Ribeiro. Brasília -
DF
E-mail: leite.lucilene@gmail.com

RESUMO
Pós crise “Subprime”, de 2008, várias iniciativas relacionadas ao fortalecimento da
governança das organizações e da gestão dos riscos foram criadas, a exemplo da ISO
31000:2009 – Informações básicas, princípios e diretrizes para a implementação da gestão
de riscos. As instituições financeiras foram estimuladas a investir na melhoria dos processos
voltados à gestão e desenvolvimento dos modelos para mensurar os riscos, visando uma
maior sustentabilidade econômica e negocial. Este artigo aborda o uso do framework ABNT
ISO 31000 (2018) no gerenciamento dos riscos relacionados ao processo de
desenvolvimento de modelos internos para mensuração do risco de crédito em uma
instituição financeira.

Palavras-chave: Risco de crédito, ABNT ISO 31000, Gestão de Riscos, Matriz de

probabilidade e consequência

ABSTRACT
After the “Subprime” crisis, in 2008, several initiatives related to strengthening the
governance of organizations and risk management were created, such as ISO 31000: 2009
- Basic information, principles and guidelines for the implementation of risk management.
Financial institutions were encouraged to invest in improving processes aimed at managing
and developing models to measure risks, aiming at greater economic and business

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40175
ISSN: 2525-8761

sustainability. This article addresses the use of the ABNT ISO 31000 (2018) framework in
the management of risks related to the process of developing internal models for measuring
credit risk in a financial institution.

Keyword: Credit risk, ABNT ISO 31000, Risk management, Probability and consequence
risk matrix.

1 INTRODUÇÃO
1.1 CONSIDERAÇÕES INICIAIS
O sistema financeiro mundial, em consequência da crise de 2008, chamada de
“Subprime”, vivenciou transformações voltadas a proporcionar maior segurança e
resiliência às Instituições Financeiras (IF) e, por conseguinte ao sistema financeiro dos
países. O Banco Internacional de Compensações (BIS), responsável por estabelecer padrões
internacionais de prudência financeira, por meio do Comitê de Basileia de Supervisão
Bancária (CBSB), publicou, em junho de 2011, o marco regulatório conhecido como
Basileia III (CBSB, 2010), para orientar os bancos centrais dos países e as instituições
financeiras a estabelecerem mecanismos de gestão de riscos e capital complementares aos
padrões existentes.
O Banco Central do Brasil (Bacen), órgão regulador do Sistema Financeiro Nacional
(SFN), recepcionou as recomendações internacionais, com as devidas adaptações ao Brasil
e publicou uma série de normativos: resoluções, circulares e carta-circulares, abordando a
gestão dos vários riscos que afetam às IF, com destaque para a Resolução do Conselho
Monetário Nacional (CMN) Nº 4.557, de 23 de fevereiro de 2017, que dispõe sobre a
estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital para fazer
frente aos riscos que as IF estão expostas.
A Resolução CMN nº 4.557 (2017), também conhecida como Gerenciamento
Integrado de Riscos e Capital (GIR), destaca no Artigo 23, Item VI, de forma clara, que os
modelos utilizados para estimar perdas de crédito, deverão ser desenvolvidos com base em
critérios consistentes e passíveis de verificação. O Artigo 9º reforça o que deverá ser
verificado pelas instituições, a respeito dos instrumentos utilizados na gestão dos riscos:

Art. 9º Os modelos para o gerenciamento de riscos, quando utilizados e

relevantes, devem ser submetidos a avaliação periódica quanto:
I - à adequação e à robustez das premissas e das metodologias utilizadas;
II - ao seu desempenho, incluindo a comparação, quando aplicável, entre as
perdas estimadas e as observadas (backtesting). (...)

Pós crise, destaca Benetti (2016), várias iniciativas relacionadas ao fortalecimento da

governança das organizações e na gestão dos riscos foram criadas, a exemplo da ISO

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40176
ISSN: 2525-8761

31000:2009 – Informações básicas, princípios e diretrizes para a implementação da gestão

de riscos.
Nesse contexto, faz-se necessário que as IF invistam na melhoria dos processos
voltados à gestão e desenvolvimento dos modelos para mensurar os riscos, visando uma
maior sustentabilidade econômica e negocial, utilizando por exemplo frameworks como a
norma ABNT ISO 31000 (2018). Não somente para atendimento de exigências regulatórias,
mas sobretudo para que as IF tenham à disposição instrumentos robustos e acurados,
voltados para atendimento das necessidades de gestão dos riscos e negócios.
Estudos recentes destacam o uso da ISO 31000:2009 como ferramenta para
aperfeiçoar a gestão do risco de crédito em instituições financeiras, no nível de gestão de
portifólios e capital econômico (Relim, Oliveira, Mariano, & Grubisic, 2020), e em
iniciativas voltadas para o atendimento de normativos internacionais (IASB, 2014), como
os Padrões para Relatórios Financeiros Internacionais (IFRS 9) (Palmeira, Oliveira, Souza,
& Grubisic, 2020).

1.2 FORMULAÇÃO DA SITUAÇÃO PROBLEMA

Considerando a relevância dos modelos de mensuração dos riscos para as IF,
particularmente para o risco de crédito considerado o mais relevante a ser gerenciado pelas
IF, faz-se necessário que os processos para desenvolvimento dessas soluções sejam bem
estruturados, mapeados, seus riscos identificados e tratados de modo a mitigar eventuais
problemas nas fases de modelagem, implementação e uso dos modelos.

1.3 OBJETIVO GERAL

O presente artigo destaca a importância do uso de modelos internos para mensuração
do risco de crédito em Instituições Financeiras e da utilização de frameworks de
gerenciamento de risco, como a norma ABNT ISO 31000, para que os projetos e processos
de desenvolvimento dos modelos internos tenham os seus riscos mitigados, valendo-se das
técnicas disponíveis para mapeamento, identificação e gerenciamento de riscos.

1.4 METODOLOGIA
Segundo Gil (2002) as pesquisas acadêmicas podem ser de três tipos: exploratória,
descritiva e explicativa. Os tipos podem ser classificados num segundo nível, dado processo
de coleta de informações, em dois grupos distintos. No primeiro grupo, estão a pesquisa
documental e a pesquisa bibliográfica, já no segundo, estão a pesquisa experimental, a
pesquisa ex-post-facto, o levantamento e o estudo de caso.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40177
ISSN: 2525-8761

O presente estudo pode ser considerado como um estudo de caso único, considerando
a natureza da pesquisa, por tratar-se de problemas específicos. A forma de abordagem é
considerada qualitativa, pois contempla a pesquisa documental e bibliográfica sobre
processos de modelagem, normativos relacionados e aplicação das técnicas contidas no
framework ABNT ISO 31000 e ferramentas de identificação e mensuração de riscos (Matriz
de Probabilidade e Consequência).
Na fase de análise dos dados e resultados, buscou-se identificar junto às equipes
envolvidas, por meio de entrevista e brainstorming, as causas e possíveis ações para
tratamento dos riscos identificados e propor melhorias, se for o caso.

1.5 BENEFÍCIOS ESPERADOS

Melhoria no desenvolvimento dos modelos de risco, reduzindo a margem de erro no
uso dos modelos na gestão do risco de crédito, relacionado ao risco operacional, e a
desconformidade com os requerimentos das normas que regulamentam o uso dos modelos
internos (Resolução CMN nº 4.557).

2 REVISÃO DA LITERATURA – ISO 31000

2.1 PRINCÍPIOS DE GESTÃO DE RISCOS
A ISO 31000 destaca o propósito da gestão de riscos como um meio para criação e
proteção de valor nas organizações, promovendo a melhoria contínua do desempenho, a
busca constante da inovação e apoio para o alcance de objetivos organizacionais. Todavia,
Lalonde e Boiral (2012) destaca a importância sobre como a norma deve ser interpretada e
implementada pelas organizações. Nesse sentido, a eficácia da ISO 31000 é, em última
análise, determinada pela forma como é utilizada pelas organizações, e não apenas pela
adoção ou não de sua estrutura de gerenciamento.
Para promover uma gestão de risco eficaz e eficiente nas organizações, a ISO 31000
traz 8 (oito) princípios relacionados à criação e a proteção de valor, que devem nortear a
estrutura e os processos de gerenciamento dos riscos nas entidades. A Figura 1 destaca quais
são os princípios:

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40178
ISSN: 2525-8761

Figura 1: Princípios - ABNT NBR ISO 31000:2018

2.2 ESTRUTURA DA GESTÃO DE RISCOS

Em sintonia com os princípios, a ISO 31000 recomenda que a estrutura de
gerenciamento de riscos em uma organização seja integrada à governança e permeie todas
atividades e funções finalísticas e de apoio. Nesse contexto, a Alta Direção possui papel
fundamental para que a gestão dos riscos seja eficaz, atuando em todas as dimensões da
estrutura, desempenhando sua função de liderança de forma comprometida com a boa
governança.
Destacam-se entre as dimensões observadas na estrutura:
a) Integração – a gestão de riscos integrada ao propósito organizacional, à
governança, à liderança e comprometimento, à estratégia, aos objetivos e operações;
b) Concepção – a estrutura deve ser alinhada ao contexto externo e interno da
organização, compreendendo propósito, responsabilidades, recursos, cultura, comunicação;
c) Implementação – convém que seja projeto estratégico para a organização, com
planejamento articulado e envolvendo toda a organização;
d) Avaliação – a gestão de riscos avaliada periodicamente e sintonizada com o
propósito e estratégia da organização;
e) Melhoria – gestão de riscos com melhoria contínua dos processos, com reflexo na
estrutura e na integração.

2.3 PROCESSOS
Segundo a ISO 31000, a gestão de riscos nas organizações acontece por meio dos
processos instituídos e suportados pela estrutura de gerenciamento dos riscos, com a
aplicação sistemática de políticas, procedimentos e práticas para as atividades de
comunicação e consulta, estabelecimento do contexto e avaliação, tratamento,

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40179
ISSN: 2525-8761

monitoramento, análise crítica, registro e relato de riscos. A Figura 2, resume a proposta de

visão do processo de gestão de riscos:

Figura 2: Processo de Gestão de Riscos - ABNT NBR ISO 31000:2018

Um ponto chave da aplicação da Norma, para Purdy (2010), é o processo de

estabelecimento do contexto no qual a gestão de riscos será aplicada. Uma vez estabelecido
de forma correta, todo o processo de avaliação dos riscos é feito de forma intuitiva e
abrangente. Nesse sentido, os tópicos a seguir exploram em mais detalhes o contexto
interno, externo e da gestão de riscos.
A Norma destaca, em certa medida, que em todas as atividades de uma organização
há riscos envolvidos que devem ser gerenciados. Reforça ainda a importância de um
processo de gestão de riscos como auxílio à tomada de decisão, ponderando incertezas, a
possibilidade de cenários futuros, independentemente de serem intencionais ou não, e seus
efeitos sobre os objetivos acordados.
Na dimensão do processo de avaliação de riscos (Figura 2), a ISO 31000 se desdobra
em mais orientações e referências, consolidadas na ISO/IEC 31010, voltadas à seleção e
aplicação de técnicas sistemáticas para o processo de avaliação de riscos, dedicando maior
espaço ao processo de gestão de riscos em uma organização, trazendo boas práticas na
seleção e disponibilização de um conjunto de técnicas para o processo de avaliação de
riscos, e tendo o cuidado de não trazer conceitos novos ou em evolução que não tenham
atingido um nível satisfatório de consenso entre os especialistas.

2.3.1 PROCESSO DE AVALIAÇÃO DE RISCOS

A parte central do processo de gerenciamento de riscos está relacionada com a
preparação e a condução da avaliação de riscos, chegando, conforme necessário, ao

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40180
ISSN: 2525-8761

tratamento dos riscos. O processo começa por definir o que a organização quer alcançar e
os fatores externos e internos que podem influenciar o sucesso em alcançar esses objetivos.
Este passo é chamado de “estabelecer o contexto” e é um precursor essencial para a
identificação de riscos, Purdy (2010).
O processo de avaliação dos riscos da Norma está estruturado em três fases:
a) Identificação de riscos – esse passo está relacionado a encontrar, reconhecer e
registrar os riscos na organização ou processos;
b) Análise de riscos – o objetivo dessa fase é entender o risco, quais necessitam ser
tratados, e identificar estratégias e métodos para tratamento mais adequados à situação;
c) Avaliação de riscos – é nessa etapa que a organização, a partir do contexto definido,
avalia os níveis estimados de risco e estabelece tratamento mais adequado ao apetite aos
riscos expostos.
Segundo a ISO/IEC 31010, o processo de avaliação de riscos na organização pode ser
conduzido em vários níveis de profundidade e detalhe, utilizando um ou muitos métodos,
que variam do simples ao complexo, conforme o contexto ao qual as técnicas serão
aplicadas. A seguir, será destacada a técnica “Matriz de Probabilidade e Consequência”
disponível no Anexo B, da ISO/IEC 31010:2012.

2.3.2 MATRIZ DE PROBABILIDADE E CONSEQUÊNCIA

2.3.2.1 Definição
A matriz de probabilidade x consequência é comumente utilizada para classificar os
riscos, fontes de risco ou tratamentos de risco. No processo de avaliação dos riscos, pode
ser aplicada como uma ferramenta de seleção, de identificação e de análise adicional, caso
necessário, mais detalhada sobre quais riscos devem ser priorizados ou quais necessitam ser
tratados em nível mais elevado na gestão dada a criticidade. Outro uso da matriz se dá na
determinação do grau de aceitação de um dado risco (aceitável ou não aceitável), de acordo
com a posição do risco na matriz.

2.3.2.2 Forma de construção

Primeiramente, identifica-se os principais riscos que serão classificados utilizando a
matriz. Para este momento, a ISO 31010 traz a possiblidade de utilizar métodos baseados
em evidências, abordagens sistemáticas de equipe ou técnicas de raciocínio indutivo como,
por exemplo, brainstorming e o método Delphi.
A Norma condiciona, como fator de sucesso, o envolvimento das pessoas,
preferencialmente membros da equipe envolvida e gestores, com conhecimento do processo

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40181
ISSN: 2525-8761

e com expertise no tema e nos dados disponíveis. Essa equipe participaria da montagem da
matriz e da atividade de julgamento da consequência e probabilidade dos riscos
identificados, sendo os gestores acionados principalmente na validação e aprovação do
trabalho.
Os riscos são enquadrados em escalas personalizadas de consequência e probabilidade
e combinados em formato de matriz (probabilidade x consequência). Faz-se necessario que
a escala alcance toda o espectro dos diferentes tipos de consequência a serem considerados,
observando o contexto a ser avaliado. A Norma cita como exemplo de contexto: perda
financeira, segurança, meio ambiente. Destaque-se que não há padrão para os níveis da
escala, sendo os níveis 3, 4 ou 5 os mais comuns.

2.3.2.3 Utilização no processo de priorização e tomada de decisão

O Anexo A, da ISO 31010, apresenta a aplicabilidade das ferramentas utilizadas para
o processo de avaliação de riscos. A Tabela A.1, do Anexo da Norma, traz a avaliação da
Matriz de Probabilidade e Consequência quanto a sua aplicação nas fases do processo de
avaliação de riscos, aqui replicada: “fortemente aplicável” nas etapas de Identificação dos
riscos, Análise de riscos (consequência, probabilidade e nível de risco) e “aplicável” na fase
de avaliação dos riscos.
De fato, essa ferramenta se apresenta como instrumento valioso para a iniciar o
processo de gestão dos riscos. Os resultados da matriz trazem uma visão mais clara sobre
os níveis que estão os diferentes riscos. A informação gerada permite os gestores identificar
rapidamente os riscos mais relevantes do processo por meio de um critério claro, facilitando
a tomada de decisão.
A Norma evidencia que os resultados dependem do detalhamento da análise, quanto
mais detalhada maior o número possível de cenários, cada um com probabilidade mais
baixa. Esse ponto destacado pela ISO 31010 pode redundar na subestimação do nível real
de risco. Recomenda a Norma que a forma como os cenários são agrupados na descrição do
risco deve ser consistente e definida no início do estudo.

3 MÉTODO
3.1 APLICAÇÃO DA MATRIZ DE PROBABILIDADE E CONSEQUÊNCIA NA
GESTÃO DO RISCO DO PROCESSO DE MODELAGEM DO RISCO DE CRÉDITO
O processo de desenvolvimento e implementação de modelos, para mensuração do
risco de crédito dos ativos financeiros, exposições de crédito efetivas e potenciais, é
considerado estratégico para as IF e fornece informação indispensável para o processo de

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40182
ISSN: 2525-8761

gerenciamento do portfólio de crédito, avaliação dos resultados e monitoramento das perdas

de crédito.
As principais partes interessadas são a alta administração, gestores de produto,
controladoria, diretoria de crédito, diretoria de finanças, órgãos reguladores e supervisores,
auditoria interna e externa.
O desenvolvimento da pesquisa teve como referência uma instituição financeira de
grande porte no SFN, com alto nível de gerenciamento dos riscos, e público alvo da
regulamentação e supervisão, onde a complexidade e abrangência dos riscos a serem geridos
comporta processos relacionados à gestão de projetos e processos para atendimento das mais
variadas necessidades. Nesse contexto, será apresentado trabalho com aplicação da ISO
31000 e da ISO 31010 para desenvolvimento de projeto para construção de modelos para
mensuração do risco de crédito.

3.1.1 Contexto externo, interno e de gestão de riscos

O contexto externo de uma IF no Brasil envolve vários aspectos e agentes, no contexto
da sociedade (acionistas, investidores, governos, usuários das informações geradas pelas
organizações etc.) e no âmbito regulatório, por exemplo, Bacen e a Comissão de Valores
Mobiliários (CVM), e sendo ainda instituição pública federal, acrescenta-se os órgãos de
controle interno (Controladoria Geral da União – CGU) e externo (Tribunal de Contas da
União – TCU). Todos esses agentes possuem interesse comum sobre como as IFs gerenciam
e tratam os riscos aos quais estão expostas.
O Bacen, por ser o principal regulador e supervisor das IF, tem como missão
acompanhar e monitorar o nível de aderência às recomendações de governança e gestão de
riscos, materializadas em normas como a Resolução CMN nº. 4.557/17.
Para as IFs, a exemplo de qualquer outra organização, o contexto interno é
caracterizado como o ambiente no qual a corporação busca atingir os seus objetivos, de
forma sustentável, e se constitui de vários agentes: Política de Gerenciamento de Riscos;
Política Específica de Gerenciamento de Capital; Política Específica de Risco de Crédito;
Política e Mecanismos de Mitigação do Risco de Crédito; Política Específica de Gestão da
Continuidade de Negócios; Política Específica de Segurança da Informação; Política
Específica de Divulgação das Informações de Gestão e Riscos e de Capital; Declaração de
Apetite e Tolerância a Riscos; Processos e Estratégias para o Gerenciamento do Risco de
Crédito; Mensuração do Risco de Crédito; Manuais de modelagem, e; Equipes fornecedoras
de dados para o processo de modelagem.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40183
ISSN: 2525-8761

Nesse ponto, a gestão dos riscos alinhada com os objetivos estratégicos, contribui para
a geração de valor para todos os acionistas, sociedade e funcionários, tornando a instituição
sustentável. Tanto o Regulador como a sociedade esperam que a IF seja resiliente frente aos
riscos, gerindo seu capital de forma eficiente e suficiente para suportar perdas esperadas e
inesperadas do negócio.
A grandes instituições financeiras, como a objeto do estudo, possuem uma gestão de
riscos bem estruturada, via de regra, por conta do alcance dos seus negócios na sociedade
e da relevância da sua participação no SFN. A regulação internacional vem exigindo cada
vez mais capital dessas grandes IF, para que elas estejam preparadas e com capital suficiente
para cumprir com as obrigações sistemicamente relevantes (Hart e Zingales, 2011).
A Figura 3 destaca a integração modelos internos, gestão dos riscos e ambiente de
negócios da IF pesquisada. Destaque para o bloco “Portfólio de Modelos” representado
pelas famílias de modelos de risco desenvolvidos conforme a necessidade de medição do
risco de crédito dos ativos financeiros ao longo do processo de crédito (originação,
condução, recuperação).

Figura 3: Diagrama – integração Modelos Internos, Gestão de Riscos e Ambiente Negocial (Fonte: autores)

3.1.2 Processo de modelagem do risco de crédito

A crise “Subprime” afetou negativamente não só o sistema financeiro mundial, como
também a economia produtiva dos países, muitas corporações e empresas tiveram sua saúde
financeira afetada. O valor perdido das empresas no mundo gerado pela crise foi de US$
14,5 trilhões, Pittman e Ivry (2009), o governo dos EUA gastou bilhões em programas de
Ativos Problemáticos para auxiliar as empresas em delicada situação econômico-financeira.
Uma das causas para os pedidos de recuperação ou de falências das corporações era a

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40184
ISSN: 2525-8761

fragilidade da gestão dos riscos aos quais estavam expostas, segundo Quon, Zeghal e
Maingot (2012).
A indústria financeira historicamente, por conta do alto nível de regulamentação e da
necessidade de gerenciamento dos seus riscos, faz uso de ferramentas estatísticas,
algoritmos matemáticos e soluções tecnológicas, chamados de modelos, para mensurar
impactos dos riscos na sua atividade. Suas aplicações são as mais variadas, sendo utilizados
nas áreas das IF especializadas em clientes, finanças, risco, capital, produtos e serviços,
auxiliando, por exemplo, nas tomadas de decisão em atividades de prospecção de novos
clientes, de mensuração de perdas esperadas de crédito, de mensuração do retorno ajustado
ao risco.
O desenvolvimento de modelos tornou-se um processo estratégico para as IF, cujo
instrumento é considerado de extrema importância para o processo decisório, dada
relevância e impacto nos negócios. Portanto, a forma como o desenvolvimento dos modelos
é estruturado e executado reflete diretamente na qualidade desses instrumentos, que podem
interferir, dado o nível de acurácia e outros indicadores de desempenho, nas decisões em
todos os níveis da organização, gerando mais ou menos riscos e consequências danosas para
as instituições.
Segundo Hand e Henley (1997), a utilização das técnicas estatísticas para modelagem
depende, via de regra, da caracterização detalhada do problema a ser resolvido, da estrutura
de dados e dos recursos disponíveis. Nesse contexto, não há que se falar em uma melhor
técnica estatística ou matemática a ser aplicada, a melhor decisão quanto à técnica
dependerá do propósito da classificação, da disponibilidade das informações e de como
serão segregadas (clusters) para chegar no resultado.
Conforme Sterman (2002), a tarefa do modelador é coletar as visões mal definidas e
implícitas e montá-las de alguma forma suficientemente bem definida para ser pelo menos
entendida e argumentada por outras pessoas e isso só pode ocorrer se o modelo for
totalmente especificado.
O objetivo do trabalho é de explicar a teoria e para isso, serão feitas apenas algumas
considerações importantes para compreensão geral do processo de modelagem. Pois, o
conhecimento necessário para elaboração de modelos, seleção e descrição de variáveis e
seus relacionamentos, atribuição de valores, definição de relações matemáticas e utilização
de softwares e ferramentas de modelagem, exige prática e estudo.
O desenvolvimento dos modelos internos de risco de crédito, normalmente nas IF,
obedece a um processo estruturado em várias fases, a Figura 4 resume a gestão de modelos

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40185
ISSN: 2525-8761

de risco de crédito, nela está o processo de modelagem objeto de avaliação dos riscos
aplicando o framework ABNT ISO 31000.

Figura 4: Processo Gestão de Modelos de Risco de Crédito (Fonte: autores)

Como foco do estudo, estão destacados na Figura 4 as atividades do processo de

modelagem: (i) identificação da necessidade de um modelo de risco de crédito; (ii)
preparação das informações, bases de dados e requisitos para desenvolvimento do modelo;
(iii) a modelagem propriamente dita, utilizando ferramentas de TI, técnicas estatísticas e
matemáticas; e, (iv) aplicação de testes para avaliar a qualidade do modelo (acurácia,
estabilidade, precisão etc.).

3.1.2.1 Recursos do projeto

Em levantamento e pesquisa na IF, junto aos membros da equipe de modelagem e
gestores, foram identificados os recursos necessários para se estruturar projetos
relacionados ao desenvolvimento dos modelos internos:
a) equipe de especialistas em bases de dados, modelagem estatística, econométrica e
matemática, gestão de riscos, gerente de equipe e avaliadores de qualidade;
b) bases de dados abrangente contendo informações dos clientes, dos ativos
financeiros, segmentados nas mais variadas visões de negócio e risco, variáveis externas,
dados não estruturados, indicadores macroeconômicos, por exemplo: PIB, inflação, taxa de
juros, câmbio etc., taxas de inadimplência, taxa de regularização de ativos em atraso, taxas
de recuperação, nível de exposições, taxa de juros, taxa de câmbio etc.;
c) sistemas operativos, ferramentas especializadas em preparação dos dados e
modelagem, técnicas estatísticas e matemáticas, soluções tecnológicas para implementação
e uso dos modelos.

3.1.2.2 Avaliação dos riscos

O mapeamento dos riscos de projetos dessa natureza se faz necessário para que seja
possível identificar as interações entre os processos e recursos, além de destacar, por meio

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40186
ISSN: 2525-8761

da matriz de probabilidade e consequência, quais os riscos mais relevantes e as respectivas

ações de mitigação ou aceitação.

3.1.2.3 Construção da Matriz probabilidade e consequência para orientar as ações

de gestão de risco
Os riscos identificados e a matriz de probabilidade e consequência, listados a seguir,
são o resultado das discussões das equipes de modelagem e refletem a situação observada
em um projeto de desenvolvimento de modelos internos. A Tabela 1 apresenta
resumidamente os tipos de risco identificados em entrevistas com os membros das equipes
responsáveis pela modelagem e os gestores. O detalhamento dos riscos e das respectivas
classificações, quanto à probabilidade e consequência, estão descritos no Anexo deste
artigo.

Tabela 1: Riscos identificados no Processo de Modelagem do Risco de Crédito (Fonte: autores)

Os resultados observados após a aplicação das técnicas de brainstorming e entrevistas,

observa-se que as atividades, em sua maioria, estão sujeitas ao risco operacional, gerado
pela intervenção humana ou por problemas em soluções de TI.
A Matriz (Figura 5) ressalta como os riscos mais relevantes em probabilidade e
consequência: “Atraso nas entregas das Bases de Dados e/ou problemas de completude ou
integridade” e “Atraso no desenvolvimento dos modelos e/ou problemas de performance”.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40187
ISSN: 2525-8761

Figura 5: Matriz Probabilidade e Consequência dos riscos identificados (próprio autor)

Essa percepção das equipes de modelagem ressalta uma necessidade de melhoria no

processo de desenvolvimento, podendo ser gerada pela ausência, em certa medida, de
controles importantes na preparação das informações utilizadas na modelagem e no
gerenciamento dos recursos e prazos do processo.

4 ANÁLISE E DISCUSSÃO DOS RESULTADOS

Após análise dos riscos em projetos de desenvolvimento de modelos de internos para
mensurar o risco de credito foram identificados os fatores de risco na perspectiva da norma
ABNT ISO 31000, listados no contexto do que foi mapeado e evidenciado no Anexo A.
Entre os fatores de risco que podem causar impacto no desenvolvimento dos modelos,
destacam-se:
a) qualificação técnica e comportamental dos funcionários: As tarefas exigem nível
mínimo de conhecimento técnico em gestão de riscos, estatística, econometria, ferramentas
de TI, mineração e manipulação de bases de dados, visão estratégica. Quanto ao
comportamental espera-se que os funcionários possuam habilidade e atitude para o cargo:
iniciativa, capacidade de trabalho em grupo, visão estratégica. Nos cargos gerenciais espera-
se capacidade de gerenciar equipes multidisciplinares, inter-relacionamentos de áreas e
intervenientes, prazos e recursos;
b) rotatividade da equipe: A elevação do risco de continuidade do projeto depende da
manutenção de baixo nível de rotatividade dos membros da equipe, considerando o nível de
especialização e conhecimento dos funcionários. Há uma interação desse fator o nível de
qualificação dos funcionários e a própria ação de qualificação por meio de treinamentos
específicos dada a necessidade de conhecimento para desenvolver a atividade de
modelagem. A experiência dos gestores da IF em projetos dessa natureza mostra que a
rotatividade é quase inexistente, considerando os prazos de maturidade dos projetos de

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40188
ISSN: 2525-8761

modelagem;
c) disponibilidade das informações (bases de dados): O contexto sobre o qual será
aplicado o desenvolvimento dos modelos internos de risco de crédito: público alvo,
variáveis externas e internas, horizonte de aplicação (período das bases históricas)
influencia na construção das bases de dados para modelagem elevando ou não a
complexidade do projeto. As informações, em quantidade e qualidade, utilizadas no
desenvolvimento dos modelos podem variar de acordo com a complexidade do modelo a
ser desenvolvido. Considerando a maturidade da IF nesse quesito, a busca, estruturação,
armazenagem, guarda e acesso às informações não são consideradas no processo de
desenvolvimento do projeto, dado o serviço prestado pelas áreas de tecnologia. Todavia, a
equipe do projeto está responsável pela estruturação das bases, com as informações
necessárias para a modelagem. Para tanto, é realizado o mapeamento dos dados e a
estruturação das informações no formato esperado pela equipe de modelagem e a posteriori
é realizada a avaliação da qualidade da informação. Essa etapa é realizada nas fases de
especificação dos requisitos e na homologação das bases de dados.
d) alteração regulatória: esse fator age diretamente no escopo, requisitos e prazo com
alto impacto no projeto, podendo elevar ou não a complexidade do projeto. A depender do
nível de exigência do Regulador, seja na alteração do escopo ou na mudança de critérios ou
conceitos a serem aplicados, proporcionará impacto nos recursos disponíveis,
principalmente nas bases de dados necessárias como na especialização do corpo técnico
para desenvolvimento dos modelos. Essas variáveis são externas ao processo e de difícil
mitigação;
e) redesenvolvimento dos modelos (retrabalho): Os modelos desenvolvidos podem
ser rejeitados ou apresentarem deficiências sinalizadas no processo de avaliação de
qualidade. Os indicadores de melhorias ou ajustes observam os critérios mínimos de
qualidade (regulatório e negocial) e de performance quanto à acurácia. A depender do nível
de ajustes os requisitos dos modelos e as bases de informações podem ser revisitados com
impacto no prazo de entrega. As causas podem estar relacionadas à capacidade do corpo
técnico, às limitações das ferramentas utilizadas na modelagem, a erros nas especificações
das bases de dados e interpretações das normas. Segundo a experiência dos especialistas da
IF em projetos dessa natureza, a decisão em adotar um cronograma conservador para
execução do trabalho a possibilidade de haver atraso gira em torno de 20%. Já na situação
em que se decide adotar um cronograma agressivo o gestor do projeto assume um risco
maior de atraso que pode chegar a 40% de chance de acontecer.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40189
ISSN: 2525-8761

As dimensões, (i) recursos utilizados e (ii) qualidade do produto final, estão sujeitas
aos riscos, sendo que qualquer alteração nessas dimensões, decorrentes dos fatores de riscos,
implicará mais ou menos prazo para a entrega ou elevação/redução dos custos do projeto.
Cabe destacar que o processo de desenvolvimento de modelos internos, possui uma
linha comum baseada no tripé: (i) base de dados, (ii) recursos humanos, (iii) metodologias
e métodos para modelagem. Considerando a dinâmica das IF e a estrutura de gestão dos
riscos, a quantidade de modelos a serem desenvolvidos pode variar bastante, dada a
diversidade de riscos, segmentos de clientes, região geográfica etc.
Quanto aos resultados da avaliação dos riscos, o gestor entendia que as situações
encontradas eram administradas no dia a dia, por meio de ações de gestão, com uso de
metodologias ágeis (ex.: Scrum), decorrentes do gerenciamento de projetos, por exemplo:
aceitar o risco, adotar ações de contorno, encaminhar recomendações às áreas
intervenientes, buscar outras fontes de informação. Todavia, diante dos pontos observados
no trabalho, a equipe, com apoio da administração, avaliou os riscos identificados e decidiu
tratá-los minimamente, consignando ações mitigadoras, dado o nível de criticidade
percebido pelos especialistas e gestores envolvidos. Os resultados da avaliação estão
contidos no Anexo deste artigo.

5 CONCLUSÃO
A indústria financeira, nos últimos anos, tem sido incentivada a melhorar
continuamente suas práticas de gerenciamento dos riscos, seja pelo alto nível de
regulamentação, seja pela necessidade de sobrevivência em um mercado cada vez mais
competitivo. Nesse contexto, a gestão de riscos das IF, se vê cada vez mais dependente do
desenvolvimento de modelos. Esse processo tornou-se estratégico, com um peso
considerável na formulação das ações de gestão dos riscos e negócios das IF.
Nesse cenário, a forma como o desenvolvimento dos modelos é realizada reflete
diretamente na qualidade desses instrumentos. Caso os modelos não estejam adequados, o
uso deles podem gerar reflexos negativos nas decisões em todos os níveis da organização,
gerando mais ou menos riscos e consequências danosas para as instituições.
Esse artigo abordou uma proposta de gerenciamento de riscos no processo de
modelagem do risco de crédito em uma instituição financeira, utilizando os conceitos e
orientações da norma ABNT ISO 31000, valendo-se das técnicas disponíveis para
mapeamento de riscos em processos, como a Matriz de Probabilidade e Consequência para
identificar, analisar e avaliar os riscos relacionados ao processo.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40190
ISSN: 2525-8761

REFERÊNCIAS

ABNT. NBR ISO 31000. Gestão de riscos — Princípios e diretrizes. 2018.

ABNT. NBR ISO/IEC 31010. Técnicas para o Processo de Avaliação de riscos. 2012.
ABNT. (2009). ABNT NBR ISO 31000:2009. Rio de Janeiro.
Benetti, K. (2016). Challenges of corporate risk management after global financial crisis.
In T. Loster, T and Pavelka (Ed.), The 10th International Days of Statistics and Economics
(pp. 154–162). Prague.
CMN. (2017). Resolução no 4.557. Banco Central Do Brasil. Brasília: BACEN. Retrieved
from
https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/N
ormativos/Attachments/50344/Res_4557_v1_O.pdf
Hand, D. J., & Henley, W. E. (1997). Statistical Classification Methods in Consumer
Credit Scoring: a Review. Royal Statistical Society, 160, 523–541.
Hart, O., & Zingales, L. (2011). A new capital regulation for large financial institutions.
American Law and Economics Review, 13(2), 453–490.
https://doi.org/10.1093/aler/ahr001
IASB. (2014). IFRS 9 Financial Instruments. London UK.
Lalonde, C., & Boiral, O. (2012). Managing risks through ISO 31000: A critical analysis.
Risk Management, 14(4), 272–300. https://doi.org/10.1057/rm.2012.9
Palmeira, R. de M., Oliveira, E. C., Souza, J. C. F., & Grubisic, V. V. F. (2020). Adoção
da ISO 31000 de gestão dos riscos para implementação da norma IFRS 9 de provisão para
perdas crédito estudo de caso do Banco do Brasil. Brazilian Journal of Development, 6(5),
25306–25327. https://doi.org/10.34117/bjdv6n5-111
Purdy, G. (2010). ISO 31000:2009 - Setting a new standard for risk management:
Perspective. Risk Analysis, 30(6), 881–886. https://doi.org/10.1111/j.1539-
6924.2010.01442.x
Quon, T. K., Zeghal, D., & Maingot, M. (2012). Enterprise Risk Management and Firm
Performance. Procedia - Social and Behavioral Sciences, 62, 263–267.
https://doi.org/10.1016/j.sbspro.2012.09.042
Relim, T. E., Oliveira, E. C., Mariano, A. M., & Grubisic, V. V. F. (2020). Capital
econômico para risco de crédito: gestão de riscos do processo de cálculo por meio da
aplicação da norma ABNT ISO 31000 e da matriz G.U.T. Brazilian Journal of
Development, 6(5), 25369–25384. https://doi.org/10.34117/bjdv6n5-115
Sterman, J. D. (2002). All models are wrong: Reflections on becoming a systems scientist.
System Dynamics Review, 18(4), 501–531. https://doi.org/10.1002/sdr.261

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40191
ISSN: 2525-8761

ANEXOS

Tabela de identificação e classificação dos riscos no processo de modelagem de risco de

crédito
Descrição do Risco Probab. Conseq. Estratégia Categorização Ações

• Recrutamento, seleção e nomeação de

1) Perda/ausência de novos profissionais com o perfil
desejado
funcionários do Projeto
• Realização de treinamentos gerais e
Contexto interno específicos para capacitação
- Baixa qualificação técnica e • Alocação de recursos orçamentários
Baixa Baixa Mitigação
comportamental dos adicionais para contratação de
- Organizacional
funcionários; treinamentos especializados no
mercado;
- Alta rotatividade da equipe; • Incentivo às práticas de melhoria
contínua do clima organizacional,
desenvolvimento profissional e
satisfação no trabalho.

• Realização de entrevistas
estruturadas, benchmarking, portfólio
de projetos anteriores (lições
2) Retrabalho gerado pelo Contexto interno aprendidas)
não entendimento da Baixa Moderada Mitigação • Reuniões semanais entre os membros
do Projeto e os representantes do
necessidade do cliente - Organizacional
gestor de negócio, utilizando
metodologias ágeis, para interpretar e
conceituar as regras, para aplicação
identificar eventuais problemas e
ações contorno.
3) Atraso nas entregas das
Bases de Dados e/ou
problemas de completude
ou integridade

- Complexidade na extração
dos dados; • Reuniões semanais entre os membros
Contexto interno do Projeto utilizando metodologias
- Alterações de requisitos de ágeis, para interpretar e conceituar as
regras, para aplicação identificar
modelagem; eventuais problemas e ações
- Técnico contorno.
- Incompatibilidade de Média Alta Mitigação • Área de TI contrata empresa
(Tecnologia;
sistemas ("De/Para"). especializada para fornecimento de
Complexidade e dados
- Indisponibilidade de dados
Interfaces) • Revisão de prazos dos marcos e das
atividades
históricos;
- Qualidade • Uso de dados externos
(complementar)
- Serie de dados históricos • Uso de dados amostrais
com atributos “missing”.

- Falhas no processo de
disponibilização de dados
históricos.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40192
ISSN: 2525-8761

4) Atraso nas definições e

levantamento de requisitos
• Definição dos responsáveis dentro de
cada área interveniente, com
Contexto interno conhecimento especializado no
Exemplo: assunto
e externo
- Complexidade na definição • Reuniões semanais entre os membros
do Projeto utilizando metodologias
das regras de negócio e de - Técnico ágeis, para interpretar e conceituar as
sistema decorrentes das Baixo Moderada Mitigação regras, para aplicação identificar
limitações de dados (Tecnologia; eventuais problemas e ações contorno
• Reporte periódico junto aos gestores e
- Complexidade na Complexidade e patrocinadores do projeto, para
acompanhar o desenvolvimento dos
interpretação e aplicação dos Interfaces)
trabalhos, especialmente a
requisitos das normas (Ex. implementação das soluções de TI.
Res. 4557/17). • Revisar prazos dos marcos e das
atividades

Descrição do Risco Probab. Conseq. Estratégia Categorização Ações

5) Atraso no
desenvolvimento dos
modelos e/ou problemas de
performance

- Ocorrência de atraso nas

entregas de Base de Dados;
Contexto
- Reprocessamento de bases Interno
em razão da identificação de
problemas de completude, • Antecipação das discussões técnicas
- Técnico
com as Áreas Intervenientes;
integridade e construção;
• Elaboração de Manuais de
Média Alta Mitigação (Complexidade e Modelagem de Parâmetros e
- Necessidade de ajustes nos Interfaces) padronização do processo de
dados durante o processo de construção dos modelos;
modelagem; - Performance • Antecipação da construção de
modelos previstos;
- Qualidade • Monitoramento e revisão periódica
- Maior complexidade da
dos modelos.
modelagem, por conta da
revisão do escopo

- Risco de os modelos
produzidos não apresentarem
os requisitos de acurácia e
estabilidade no tempo

6) Limitação das ferramentas Contexto interno

utilizadas para modelagem. • Reuniões semanais entre os membros
(Técnico: do Projeto utilizando metodologias
ágeis, para interpretar e conceituar as
- Problemas nos pacotes de Tecnologia,
regras, para aplicação identificar
solução estatística da complexidade e eventuais problemas e ações
Aceitação /
ferramenta; Baixo Alta Interfaces) contorno.
Mitigação
• Acionamento da área de TI que dá
- Instabilidade funcional da Contexto suporte à ferramenta.
ferramenta; externo • Consulta ao suporte técnico do
fornecedor da ferramenta.
• Revisão de prazos dos marcos e das
- Versão defasada e limitada; (Intervenientes) atividades

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021

 Brazilian Journal of Development 40193
ISSN: 2525-8761

7) Não atendimento dos

critérios mínimos exigidos no
cálculo das estimativas
Contexto
- Atraso na disponibilização
externo e
de documentos e informações
interno
pelas áreas; • Criação de fórum técnico com
objetivo de promover discussões
- Técnico técnicas sobre os modelos
- Atrasos nas entregas dos
modelos ou na implantação Baixa Moderada Mitigação • Reuniões semanais entre os membros
(Tecnologia; do Projeto utilizando metodologias
das soluções de TI ágeis, para interpretar e conceituar as
Complexidade e regras, para aplicação identificar
- Baixa performance dos eventuais problemas e ações
Interfaces;
modelos; contorno.
Performance;
Qualidade)
- Deficiências de estrutura
(TI, pessoal);

- Recursos concorrentes.

8) Alterações das normas

regulatórias

Contexto • Acompanhamento das discussões e

externo minutas de audiências públicas do
- Mudança do escopo ou de Baixa Alta Aceitação Regulador
regras/conceitos para • Revisar os prazos dos marcos e
(Regulador)
orientar a modelagem das atividades em função das alterações
estimativas de perda de regulatórias
crédito.

Brazilian Journal of Development, Curitiba, v.7, n.4, p. 40174-40193 apr 2021