Escolar Documentos
Profissional Documentos
Cultura Documentos
ISSN: 2525-8761
RESUMO
Pós crise “Subprime”, de 2008, várias iniciativas relacionadas ao fortalecimento da
governança das organizações e da gestão dos riscos foram criadas, a exemplo da ISO
31000:2009 – Informações básicas, princípios e diretrizes para a implementação da gestão
de riscos. As instituições financeiras foram estimuladas a investir na melhoria dos processos
voltados à gestão e desenvolvimento dos modelos para mensurar os riscos, visando uma
maior sustentabilidade econômica e negocial. Este artigo aborda o uso do framework ABNT
ISO 31000 (2018) no gerenciamento dos riscos relacionados ao processo de
desenvolvimento de modelos internos para mensuração do risco de crédito em uma
instituição financeira.
ABSTRACT
After the “Subprime” crisis, in 2008, several initiatives related to strengthening the
governance of organizations and risk management were created, such as ISO 31000: 2009
- Basic information, principles and guidelines for the implementation of risk management.
Financial institutions were encouraged to invest in improving processes aimed at managing
and developing models to measure risks, aiming at greater economic and business
sustainability. This article addresses the use of the ABNT ISO 31000 (2018) framework in
the management of risks related to the process of developing internal models for measuring
credit risk in a financial institution.
Keyword: Credit risk, ABNT ISO 31000, Risk management, Probability and consequence
risk matrix.
1 INTRODUÇÃO
1.1 CONSIDERAÇÕES INICIAIS
O sistema financeiro mundial, em consequência da crise de 2008, chamada de
“Subprime”, vivenciou transformações voltadas a proporcionar maior segurança e
resiliência às Instituições Financeiras (IF) e, por conseguinte ao sistema financeiro dos
países. O Banco Internacional de Compensações (BIS), responsável por estabelecer padrões
internacionais de prudência financeira, por meio do Comitê de Basileia de Supervisão
Bancária (CBSB), publicou, em junho de 2011, o marco regulatório conhecido como
Basileia III (CBSB, 2010), para orientar os bancos centrais dos países e as instituições
financeiras a estabelecerem mecanismos de gestão de riscos e capital complementares aos
padrões existentes.
O Banco Central do Brasil (Bacen), órgão regulador do Sistema Financeiro Nacional
(SFN), recepcionou as recomendações internacionais, com as devidas adaptações ao Brasil
e publicou uma série de normativos: resoluções, circulares e carta-circulares, abordando a
gestão dos vários riscos que afetam às IF, com destaque para a Resolução do Conselho
Monetário Nacional (CMN) Nº 4.557, de 23 de fevereiro de 2017, que dispõe sobre a
estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital para fazer
frente aos riscos que as IF estão expostas.
A Resolução CMN nº 4.557 (2017), também conhecida como Gerenciamento
Integrado de Riscos e Capital (GIR), destaca no Artigo 23, Item VI, de forma clara, que os
modelos utilizados para estimar perdas de crédito, deverão ser desenvolvidos com base em
critérios consistentes e passíveis de verificação. O Artigo 9º reforça o que deverá ser
verificado pelas instituições, a respeito dos instrumentos utilizados na gestão dos riscos:
1.4 METODOLOGIA
Segundo Gil (2002) as pesquisas acadêmicas podem ser de três tipos: exploratória,
descritiva e explicativa. Os tipos podem ser classificados num segundo nível, dado processo
de coleta de informações, em dois grupos distintos. No primeiro grupo, estão a pesquisa
documental e a pesquisa bibliográfica, já no segundo, estão a pesquisa experimental, a
pesquisa ex-post-facto, o levantamento e o estudo de caso.
O presente estudo pode ser considerado como um estudo de caso único, considerando
a natureza da pesquisa, por tratar-se de problemas específicos. A forma de abordagem é
considerada qualitativa, pois contempla a pesquisa documental e bibliográfica sobre
processos de modelagem, normativos relacionados e aplicação das técnicas contidas no
framework ABNT ISO 31000 e ferramentas de identificação e mensuração de riscos (Matriz
de Probabilidade e Consequência).
Na fase de análise dos dados e resultados, buscou-se identificar junto às equipes
envolvidas, por meio de entrevista e brainstorming, as causas e possíveis ações para
tratamento dos riscos identificados e propor melhorias, se for o caso.
2.3 PROCESSOS
Segundo a ISO 31000, a gestão de riscos nas organizações acontece por meio dos
processos instituídos e suportados pela estrutura de gerenciamento dos riscos, com a
aplicação sistemática de políticas, procedimentos e práticas para as atividades de
comunicação e consulta, estabelecimento do contexto e avaliação, tratamento,
tratamento dos riscos. O processo começa por definir o que a organização quer alcançar e
os fatores externos e internos que podem influenciar o sucesso em alcançar esses objetivos.
Este passo é chamado de “estabelecer o contexto” e é um precursor essencial para a
identificação de riscos, Purdy (2010).
O processo de avaliação dos riscos da Norma está estruturado em três fases:
a) Identificação de riscos – esse passo está relacionado a encontrar, reconhecer e
registrar os riscos na organização ou processos;
b) Análise de riscos – o objetivo dessa fase é entender o risco, quais necessitam ser
tratados, e identificar estratégias e métodos para tratamento mais adequados à situação;
c) Avaliação de riscos – é nessa etapa que a organização, a partir do contexto definido,
avalia os níveis estimados de risco e estabelece tratamento mais adequado ao apetite aos
riscos expostos.
Segundo a ISO/IEC 31010, o processo de avaliação de riscos na organização pode ser
conduzido em vários níveis de profundidade e detalhe, utilizando um ou muitos métodos,
que variam do simples ao complexo, conforme o contexto ao qual as técnicas serão
aplicadas. A seguir, será destacada a técnica “Matriz de Probabilidade e Consequência”
disponível no Anexo B, da ISO/IEC 31010:2012.
e com expertise no tema e nos dados disponíveis. Essa equipe participaria da montagem da
matriz e da atividade de julgamento da consequência e probabilidade dos riscos
identificados, sendo os gestores acionados principalmente na validação e aprovação do
trabalho.
Os riscos são enquadrados em escalas personalizadas de consequência e probabilidade
e combinados em formato de matriz (probabilidade x consequência). Faz-se necessario que
a escala alcance toda o espectro dos diferentes tipos de consequência a serem considerados,
observando o contexto a ser avaliado. A Norma cita como exemplo de contexto: perda
financeira, segurança, meio ambiente. Destaque-se que não há padrão para os níveis da
escala, sendo os níveis 3, 4 ou 5 os mais comuns.
3 MÉTODO
3.1 APLICAÇÃO DA MATRIZ DE PROBABILIDADE E CONSEQUÊNCIA NA
GESTÃO DO RISCO DO PROCESSO DE MODELAGEM DO RISCO DE CRÉDITO
O processo de desenvolvimento e implementação de modelos, para mensuração do
risco de crédito dos ativos financeiros, exposições de crédito efetivas e potenciais, é
considerado estratégico para as IF e fornece informação indispensável para o processo de
Nesse ponto, a gestão dos riscos alinhada com os objetivos estratégicos, contribui para
a geração de valor para todos os acionistas, sociedade e funcionários, tornando a instituição
sustentável. Tanto o Regulador como a sociedade esperam que a IF seja resiliente frente aos
riscos, gerindo seu capital de forma eficiente e suficiente para suportar perdas esperadas e
inesperadas do negócio.
A grandes instituições financeiras, como a objeto do estudo, possuem uma gestão de
riscos bem estruturada, via de regra, por conta do alcance dos seus negócios na sociedade
e da relevância da sua participação no SFN. A regulação internacional vem exigindo cada
vez mais capital dessas grandes IF, para que elas estejam preparadas e com capital suficiente
para cumprir com as obrigações sistemicamente relevantes (Hart e Zingales, 2011).
A Figura 3 destaca a integração modelos internos, gestão dos riscos e ambiente de
negócios da IF pesquisada. Destaque para o bloco “Portfólio de Modelos” representado
pelas famílias de modelos de risco desenvolvidos conforme a necessidade de medição do
risco de crédito dos ativos financeiros ao longo do processo de crédito (originação,
condução, recuperação).
Figura 3: Diagrama – integração Modelos Internos, Gestão de Riscos e Ambiente Negocial (Fonte: autores)
fragilidade da gestão dos riscos aos quais estavam expostas, segundo Quon, Zeghal e
Maingot (2012).
A indústria financeira historicamente, por conta do alto nível de regulamentação e da
necessidade de gerenciamento dos seus riscos, faz uso de ferramentas estatísticas,
algoritmos matemáticos e soluções tecnológicas, chamados de modelos, para mensurar
impactos dos riscos na sua atividade. Suas aplicações são as mais variadas, sendo utilizados
nas áreas das IF especializadas em clientes, finanças, risco, capital, produtos e serviços,
auxiliando, por exemplo, nas tomadas de decisão em atividades de prospecção de novos
clientes, de mensuração de perdas esperadas de crédito, de mensuração do retorno ajustado
ao risco.
O desenvolvimento de modelos tornou-se um processo estratégico para as IF, cujo
instrumento é considerado de extrema importância para o processo decisório, dada
relevância e impacto nos negócios. Portanto, a forma como o desenvolvimento dos modelos
é estruturado e executado reflete diretamente na qualidade desses instrumentos, que podem
interferir, dado o nível de acurácia e outros indicadores de desempenho, nas decisões em
todos os níveis da organização, gerando mais ou menos riscos e consequências danosas para
as instituições.
Segundo Hand e Henley (1997), a utilização das técnicas estatísticas para modelagem
depende, via de regra, da caracterização detalhada do problema a ser resolvido, da estrutura
de dados e dos recursos disponíveis. Nesse contexto, não há que se falar em uma melhor
técnica estatística ou matemática a ser aplicada, a melhor decisão quanto à técnica
dependerá do propósito da classificação, da disponibilidade das informações e de como
serão segregadas (clusters) para chegar no resultado.
Conforme Sterman (2002), a tarefa do modelador é coletar as visões mal definidas e
implícitas e montá-las de alguma forma suficientemente bem definida para ser pelo menos
entendida e argumentada por outras pessoas e isso só pode ocorrer se o modelo for
totalmente especificado.
O objetivo do trabalho é de explicar a teoria e para isso, serão feitas apenas algumas
considerações importantes para compreensão geral do processo de modelagem. Pois, o
conhecimento necessário para elaboração de modelos, seleção e descrição de variáveis e
seus relacionamentos, atribuição de valores, definição de relações matemáticas e utilização
de softwares e ferramentas de modelagem, exige prática e estudo.
O desenvolvimento dos modelos internos de risco de crédito, normalmente nas IF,
obedece a um processo estruturado em várias fases, a Figura 4 resume a gestão de modelos
de risco de crédito, nela está o processo de modelagem objeto de avaliação dos riscos
aplicando o framework ABNT ISO 31000.
modelagem;
c) disponibilidade das informações (bases de dados): O contexto sobre o qual será
aplicado o desenvolvimento dos modelos internos de risco de crédito: público alvo,
variáveis externas e internas, horizonte de aplicação (período das bases históricas)
influencia na construção das bases de dados para modelagem elevando ou não a
complexidade do projeto. As informações, em quantidade e qualidade, utilizadas no
desenvolvimento dos modelos podem variar de acordo com a complexidade do modelo a
ser desenvolvido. Considerando a maturidade da IF nesse quesito, a busca, estruturação,
armazenagem, guarda e acesso às informações não são consideradas no processo de
desenvolvimento do projeto, dado o serviço prestado pelas áreas de tecnologia. Todavia, a
equipe do projeto está responsável pela estruturação das bases, com as informações
necessárias para a modelagem. Para tanto, é realizado o mapeamento dos dados e a
estruturação das informações no formato esperado pela equipe de modelagem e a posteriori
é realizada a avaliação da qualidade da informação. Essa etapa é realizada nas fases de
especificação dos requisitos e na homologação das bases de dados.
d) alteração regulatória: esse fator age diretamente no escopo, requisitos e prazo com
alto impacto no projeto, podendo elevar ou não a complexidade do projeto. A depender do
nível de exigência do Regulador, seja na alteração do escopo ou na mudança de critérios ou
conceitos a serem aplicados, proporcionará impacto nos recursos disponíveis,
principalmente nas bases de dados necessárias como na especialização do corpo técnico
para desenvolvimento dos modelos. Essas variáveis são externas ao processo e de difícil
mitigação;
e) redesenvolvimento dos modelos (retrabalho): Os modelos desenvolvidos podem
ser rejeitados ou apresentarem deficiências sinalizadas no processo de avaliação de
qualidade. Os indicadores de melhorias ou ajustes observam os critérios mínimos de
qualidade (regulatório e negocial) e de performance quanto à acurácia. A depender do nível
de ajustes os requisitos dos modelos e as bases de informações podem ser revisitados com
impacto no prazo de entrega. As causas podem estar relacionadas à capacidade do corpo
técnico, às limitações das ferramentas utilizadas na modelagem, a erros nas especificações
das bases de dados e interpretações das normas. Segundo a experiência dos especialistas da
IF em projetos dessa natureza, a decisão em adotar um cronograma conservador para
execução do trabalho a possibilidade de haver atraso gira em torno de 20%. Já na situação
em que se decide adotar um cronograma agressivo o gestor do projeto assume um risco
maior de atraso que pode chegar a 40% de chance de acontecer.
As dimensões, (i) recursos utilizados e (ii) qualidade do produto final, estão sujeitas
aos riscos, sendo que qualquer alteração nessas dimensões, decorrentes dos fatores de riscos,
implicará mais ou menos prazo para a entrega ou elevação/redução dos custos do projeto.
Cabe destacar que o processo de desenvolvimento de modelos internos, possui uma
linha comum baseada no tripé: (i) base de dados, (ii) recursos humanos, (iii) metodologias
e métodos para modelagem. Considerando a dinâmica das IF e a estrutura de gestão dos
riscos, a quantidade de modelos a serem desenvolvidos pode variar bastante, dada a
diversidade de riscos, segmentos de clientes, região geográfica etc.
Quanto aos resultados da avaliação dos riscos, o gestor entendia que as situações
encontradas eram administradas no dia a dia, por meio de ações de gestão, com uso de
metodologias ágeis (ex.: Scrum), decorrentes do gerenciamento de projetos, por exemplo:
aceitar o risco, adotar ações de contorno, encaminhar recomendações às áreas
intervenientes, buscar outras fontes de informação. Todavia, diante dos pontos observados
no trabalho, a equipe, com apoio da administração, avaliou os riscos identificados e decidiu
tratá-los minimamente, consignando ações mitigadoras, dado o nível de criticidade
percebido pelos especialistas e gestores envolvidos. Os resultados da avaliação estão
contidos no Anexo deste artigo.
5 CONCLUSÃO
A indústria financeira, nos últimos anos, tem sido incentivada a melhorar
continuamente suas práticas de gerenciamento dos riscos, seja pelo alto nível de
regulamentação, seja pela necessidade de sobrevivência em um mercado cada vez mais
competitivo. Nesse contexto, a gestão de riscos das IF, se vê cada vez mais dependente do
desenvolvimento de modelos. Esse processo tornou-se estratégico, com um peso
considerável na formulação das ações de gestão dos riscos e negócios das IF.
Nesse cenário, a forma como o desenvolvimento dos modelos é realizada reflete
diretamente na qualidade desses instrumentos. Caso os modelos não estejam adequados, o
uso deles podem gerar reflexos negativos nas decisões em todos os níveis da organização,
gerando mais ou menos riscos e consequências danosas para as instituições.
Esse artigo abordou uma proposta de gerenciamento de riscos no processo de
modelagem do risco de crédito em uma instituição financeira, utilizando os conceitos e
orientações da norma ABNT ISO 31000, valendo-se das técnicas disponíveis para
mapeamento de riscos em processos, como a Matriz de Probabilidade e Consequência para
identificar, analisar e avaliar os riscos relacionados ao processo.
REFERÊNCIAS
ANEXOS
• Realização de entrevistas
estruturadas, benchmarking, portfólio
de projetos anteriores (lições
2) Retrabalho gerado pelo Contexto interno aprendidas)
não entendimento da Baixa Moderada Mitigação • Reuniões semanais entre os membros
do Projeto e os representantes do
necessidade do cliente - Organizacional
gestor de negócio, utilizando
metodologias ágeis, para interpretar e
conceituar as regras, para aplicação
identificar eventuais problemas e
ações contorno.
3) Atraso nas entregas das
Bases de Dados e/ou
problemas de completude
ou integridade
- Complexidade na extração
dos dados; • Reuniões semanais entre os membros
Contexto interno do Projeto utilizando metodologias
- Alterações de requisitos de ágeis, para interpretar e conceituar as
regras, para aplicação identificar
modelagem; eventuais problemas e ações
- Técnico contorno.
- Incompatibilidade de Média Alta Mitigação • Área de TI contrata empresa
(Tecnologia;
sistemas ("De/Para"). especializada para fornecimento de
Complexidade e dados
- Indisponibilidade de dados
Interfaces) • Revisão de prazos dos marcos e das
atividades
históricos;
- Qualidade • Uso de dados externos
(complementar)
- Serie de dados históricos • Uso de dados amostrais
com atributos “missing”.
- Falhas no processo de
disponibilização de dados
históricos.
5) Atraso no
desenvolvimento dos
modelos e/ou problemas de
performance
- Risco de os modelos
produzidos não apresentarem
os requisitos de acurácia e
estabilidade no tempo
- Recursos concorrentes.