Upload
internet
View
104
Download
1
Embed Size (px)
Citation preview
RiskOffice
ApoioApoio
RealizaçãoRealização
PatrocinadoresPatrocinadores
PROFISSIONAIS DE BENEFÍCIOS DAS EFPCsPROFISSIONAIS DE BENEFÍCIOS DAS EFPCs
Regionais Nordeste e Centro-NorteRegionais Nordeste e Centro-Norte
GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS NOS FUNDOS DE
PENSÃO
RiskOffice
IntroduçãoIntrodução
“As Fundações que previnem suas perdas têm mais valor do que aquelas que negligenciam seus riscos!!!
As patrocinadoras, os participantes e a sociedade terão mais confiança nestas entidades, em virtude de aumentarem seus resultados, através da mitigação dos seus riscos, conhecimento dos seus processos e manutenção de uma boa imagem!!!”
RiskOffice
GOVERNANÇA CORPORATIVA
Primeira PartePrimeira Parte
RiskOffice
O movimento dos órgãos reguladores em direção à O movimento dos órgãos reguladores em direção à melhoria de Controles Internos e Governança Corporativamelhoria de Controles Internos e Governança Corporativa
Nick Leeson: o homem que levou o Banco Barings à falência;
Enron/Arthur Andersen;
Petrobrás – Plataforma P.36;
Folha Invest/2001: Banco investiu milhões de dólares em sistemas, porém falhas operacionais no seu uso geraram enormes perdas financeiras;
Em 16/05/2001: Falha de operador derruba bolsa em Londres com efeito dominó nas demais bolsas Européias (Paris e Frankfurt).
Constatação Mundial
Em situações de grandes perdas, normalmente há falhas nos sistemas de Controles Internos
RiskOffice
Principais Objetivos:
Solidez dos sistemas financeiros e das economias;
Estabilidade nos mercados acionários;
Minimização dos impactos de eventuais quebras;
Eliminação de atividades criminosas;
Prevenção à lavagem de dinheiro;
Adequação de capital.
Movimento MundialMovimento Mundial
RiskOffice
Basiléia:
Comitê de Supervisão Bancária da Basiléia (BCBS):Emissão de linhas mestras para a gestão de riscos em bancos.Riscos de mercado, de crédito, operacional, etc.Membros do Comitê: autoridades monetárias países envolvidos.
Joint Forum:
Membros: BCBS, IOSCO (Organização Internacional das Comissões de Valores) e IAIS (Associação Internacional de Supervisão de Seguros);Criado em 1996, trata de questões comuns a bancos, Comissões de valores e seguradoras.
Movimento MundialMovimento Mundial
RiskOffice
CMN (Resolução nº 2.554) - Controles Internos em Bancos;
SUSEP (Resoluções nºs: 249, 253 e 280) - Controles Internos em Seguradoras;
CVM - Cartilha de Governança Corporativa;
IBGC - Código das Melhores Práticas de Governança Corporativa;
CGPC (Resolução nº 13) – Controles Internos em EFPCs
BrasilBrasil
Não é membro do Comitê de Supervisão Bancária da Basiléia (BCBS), mas participa de reuniões e procura aplicar as normas geradas, respeitando suas características próprias:
RiskOffice
BCBSBCBSComitê de SupervisãoBancária da Basiléia
Joint ForumMembros:BCBS, IOSCO,
IAIS
Influências no BrasilInfluências no BrasilBanco Central• 2554 Controles Internos• 2682 Classificação Op. Crédito• 2692 PL Exigido• 2972 PLE cobertura Risco• 2804 Risco de Liquidez• 9613 Lavagem Dinheiro • SPB - Risco Sistêmico
Influências no BrasilInfluências no BrasilBanco Central• 2554 Controles Internos• 2682 Classificação Op. Crédito• 2692 PL Exigido• 2972 PLE cobertura Risco• 2804 Risco de Liquidez• 9613 Lavagem Dinheiro • SPB - Risco Sistêmico
SPC• 3.456/07 - Ativos das EFPC• Res.CGPC 13 – Governança e CI
SPC• 3.456/07 - Ativos das EFPC• Res.CGPC 13 – Governança e CI
SUSEP• 200 - Lavagem de Dinheiro• 249 - Controles Internos• 253 - Questionário sobre riscos• 280 - Requisitos Mínimos Rel. CI
SUSEP• 200 - Lavagem de Dinheiro• 249 - Controles Internos• 253 - Questionário sobre riscos• 280 - Requisitos Mínimos Rel. CI
HistóricoHistórico
RiskOffice
Artigo 1º
As Entidades Fechadas de Previdência Complementar devem adotar princípios, regras e práticas de governança, gestão e controles internos adequados ao porte, complexidade e riscos inerentes aos planos de benefícios por elas operados, de modo a assegurar o pleno cumprimento de seus objetivos.
Resolução 13 do CGPCResolução 13 do CGPC
RiskOffice
Artigo 2º
Compete à Diretoria Executiva, ao Conselho Deliberativo, ao Conselho Fiscal e demais órgãos de governança eventualmente existentes, o desenvolvimento de uma cultura interna que enfatize e demonstre a importância dos Controles Internos a todos os níveis hierárquicos da Fundação.
Resolução 13 do CGPCResolução 13 do CGPC
RiskOffice
Governança Corporativa? Boas Práticas? Governança Corporativa? Boas Práticas?
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal.
As Boas Práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.
Fonte: IBGC
RiskOffice
4 Princípios de Governança Corporativa IBGC;
Governança e Práticas de Gestão;
Governança e Gestão de Riscos;
Governança e Controles Internos.
A importância da Governança Corporativa nos A importância da Governança Corporativa nos Fundos de PensãoFundos de Pensão
RiskOffice
“Mais do que “a obrigação de informar”, a Fundação deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente quando espontânea, franca e rápida, resulta um clima de confiança, tanto internamente, quanto nas relações da Fundação com terceiros”.
“ A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores que norteiam as ações da Fundação e que conduzem à criação de valor”.
Princípios de Governança CorporativaPrincípios de Governança Corporativa
1- TRANSPARÊNCIA
RiskOffice
“ Caracteriza-se pelo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou das demais partes interessadas, como colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis”.
Princípios de Governança CorporativaPrincípios de Governança Corporativa
2- EQUIDADE
RiskOffice
“Os agentes da Governança Corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seu mandato”.
Princípios de Governança CorporativaPrincípios de Governança Corporativa
3 - PRESTAÇÃO DE CONTAS (ACCOUNTABILITY)
RiskOffice
“Conselheiros e Executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações”.
Princípios de Governança CorporativaPrincípios de Governança Corporativa
4 -RESPONSABILIDADE CORPORATIVA
RiskOffice
A Gestão é o meio pelo qual a Fundação é conduzida na direção de seus objetivos.
A Gestão define e implementa Ações.
Sendo assim, a implementação de Boas Práticas de Governança se dará por meio da gestão e dos gestores da Fundação.
Governança e Práticas de GestãoGovernança e Práticas de Gestão
RiskOffice
O Conselho Deliberativo deve assegurar-se de que a Diretoria identifique preventivamente – por meio de sistema de informações adequado – e liste os principais riscos aos quais a Fundação está exposta, sua probabilidade de ocorrência, bem como as medidas e os planos adotados para sua prevenção ou minimização.
Governança e Práticas de GestãoGovernança e Práticas de Gestão
RiskOffice
O Presidente da Fundação é responsável pela criação de Sistemas de Controles Internos que organizem e monitorem um fluxo de informações corretas, reais e completas sobre a Fundação, como as de natureza financeira, operacional, de obediência às leis e outras que apresentem fatores de risco importantes. A efetividade de tais sistemas deve ser revista no mínimo anualmente.
Governança e Controles Internos Governança e Controles Internos
RiskOffice
80,00
100,00
120,00
140,00
160,00
180,00
200,00
220,00
240,00
260,00
16-ago-04 16-nov-04 16-fev-05 16-mai-05 16-ago-05 16-nov-05 16-fev-06 16-mai-06 16-ago-06
I bovespa I BX-100 IBX-50 I GC IEE I TEL IVBX-2
IGC
IBOVESPA
IBX 100
IBX 50
IGC x IBX100 x IBX 50 x IBOVESPAIGC x IBX100 x IBX 50 x IBOVESPA
RiskOffice
I EE
I VBX-2
I GC
I TAG
I bovespaI BX-100
I BX-50
I TEL
I SE
42,0%
44,0%
46,0%
48,0%
50,0%
52,0%
54,0%
56,0%
58,0%
19,0% 20,0% 21,0% 22,0% 23,0% 24,0% 25,0%
Desvio-Padrão (a.a.)
Reto
rno A
cum
ula
do (
a.a
.)
Período de 12 meses (08/08/2007)Período de 12 meses (08/08/2007)
RiskOffice
Governança Corporativa no Mercado AcionárioGovernança Corporativa no Mercado Acionário
AÇÕES ORDINÁRIAS
NÍVEL 1
NÍVEL 2
NOVO MERCADO
GOVERNANÇA CORPORATIVA
RiskOffice
GESTÃO DE RISCOS
Segunda ParteSegunda Parte
RiskOffice
Artigo 12º
Todos os Riscos que possam comprometer a realização dos objetivos da Fundação devem ser continuamente identificados, avaliados, controlados e monitorados.
§ 1º: Os riscos serão identificados por tipo de exposição e avaliados quanto à sua probabilidade de incidência e quanto ao seu impacto nos objetivos e metas traçados.
Resolução 13 do CGPCResolução 13 do CGPC
RiskOffice
MONITORAMONITORARR
AVALIAAVALIARR
CONTROLACONTROLARR
IDENTIFICAIDENTIFICARR
.
RiscosRiscos
RiskOffice
Estrutura e Metodologia de Gestão de RiscosEstrutura e Metodologia de Gestão de Riscos
Escolha de um framework
COSO Committee of Sponsoring Organizations of the
Treadway Commission;
CoCo Criteria of Control Committee of Canadian Institute of
Chartered Accountants;
Turnbull Report Committee on Corporate Governance of
the Institute of Chartered Accountants in England & Wales;
ACC Australian Criteria of Control;
King Report King Committee on Corporate Governance.
RiskOffice
Focado na gestão
Focado nos processos
Caráter preventivo e monitorado
Construído com base na qualidade
Todos podem contribuir
Executor aponta as soluções
Visão de proatividade
Assimilação pelo mercado
Utilização do COSOUtilização do COSO
RiskOffice
Descrever os
Processos
Identificar os riscos
Mensurar
os riscos
Processo de
Avaliação
Interpretação de
Resultados
Planos
de Ação
Componentes da Estrutura do COSO
Definir e Adequar Controles
O uso conjunto do COSO com a metodologia CSAO uso conjunto do COSO com a metodologia CSA
RiskOffice
Metodologia CSAMetodologia CSA
Assegura atenção aos controles relacionados com os objetivos do negócio
Maior capacidade de detecção e monitoramento dos riscos
Melhor entendimento dos papéis e responsabilidades de todos
Maior confiabilidade nas informações
Auto-avaliação leva ao autocontrole
Redução de custos - $$$
RiskOffice
Definição de requisitos para os controles
Definição de controles para os riscos
Análise e avaliação dos riscos e dos controles
Identificação dos riscos por atividade
Identificação dos responsáveis pelas atividades
Mensuração dos riscos por atividade (impacto e freqüência)
Associação de controles ao riscos identificados nas atividades
Aplicação de questionários para avaliar situação atual
Identificação e listagem das atividades
Definição de planos de ação
Etapas do Processo de Gestão de RiscosEtapas do Processo de Gestão de Riscos
RiskOffice
É a possibilidade de perda resultante de um processo no qual o produto final não foi o normal ou o esperado!
RiscoRisco
RiskOffice
Garantia de que o processo de gestão de riscos e controles seja definido de forma clara e transparente a todos os envolvidos
Categorias de RiscosCategorias de Riscos
Adoção de critérios bem definidos na conceituação e categorização dos riscos
RiskOffice
Crédito
Operacional
Categoria Tipos de RiscosCategoria Tipos de Riscos
•RISCO DE FRAUDE•RISCO DE FALHA HUMANA•RISCO DE INFRA-ESTRUTURA•RISCO DE SEGURANÇA INFORMAÇÃO•RISCO DE CONCEPÇÃO PROCESSOS•RISCO DE SISTEMAS•RISCO DE CONFORMIDADE........................................
•RISCO DE CONTRAPARTE•RISCO DE CONCENTRAÇÃO•RISCO DE GARANTIA........................................
RiskOffice
Visão de Riscos por:
ProcessoUnidadeResponsável
Riscos associados aos ProcessosRiscos associados aos Processos
Identificação dos riscos nas atividades
RiskOffice
Macroprocesso Processo
Subprocesso Atividade
Benefício
s
Adm
inistra
ção d
e B
enefício
s
Inscriçã
o d
e
Particip
an
tes
Passar as informações dos Benefícios e entregar o regulamento e estatuto para os novos funcionarios das Patrocinadoras
Solicitar preenchimento da Ficha de Inscrição e documentação necessaria.
Solicitar aprovação Cadastral à Coordenação e Diretoria da Fundação.
Emitir e enviar Certificado de Adesão.
Cadastrar novo participante no sistema
Enviar carta com percentual de contribuição dos novos Participantes para Patrocinadora.
Arquivar documentação cadastral em pasta individual
Arrecadação ---------------------------------
Concessão de Benefício
--------------------------------
Folha de Pagamento
-----------------------------------
Atualizar Cadastro
---------------------------------
RiskOffice
IMPACTO
Id Classe Limite Inferior (inclusive)
Limite Superior (Inclusive)
1 Perdas Irrelevantes R$ 0,01 R$ 1.000,00
2 Perdas Pequenas R$ 1.000,01 R$ 10.000,00
3 Perdas Moderadas R$ 10.000,01 R$ 100.000,00
4 Perdas Relevantes R$ 100.000,01 R$ 1.000.000,00
5 Perdas Graves R$ 1.000.000,01 R$ 10.000.000,00
6 Perdas Catastróficas R$ 10.000.000,01
Id Classe Frequência de Ocorrência de eventos de perda
1 Raríssimo Menos de 1 evento por ano.
2 Raro Mais do que 1 evento ao ano e menos do que 1 evento por semestre.
3 Eventual Mais do que 1 evento por semestre e menos do que 1 evento por mês.
4 Frequente Mais do que 1 por mês e menos do que 1 evento por semana.
5 Muito Frequente Pelo menos 1 evento por semana.
Métricas para Valoração dos RiscosMétricas para Valoração dos Riscos
RiskOffice
Id Risco Imp Fre IFC Lack R7 Risco de Divulgação de Informações 60,00 20,00 12,00 27,86 R21 Risco de Falha Humana 60,00 20,00 12,00 60,91
A420 Passar as informações dos Benefícios e entregar o regulamento e estatuto para os novos funcionarios das Patrocinadoras
60,00 20,00 12,00 46,32
R21 Risco de Falha Humana 60,00 20,00 12,00 73,05 A421 Solicitar preenchimento da Ficha de Inscrição e
documentação necessaria. 60,00 20,00 12,00 73,05
R18 Risco Contratual 60,00 20,00 12,00 0,00 R21 Risco de Falha Humana 60,00 20,00 12,00 73,05
A422 Solicitar aprovação Cadastral a Coordenação e Diretoria da Fundação.
60,00 20,00 12,00 48,88
R21 Risco de Falha Humana 20,00 20,00 4,00 57,91 R26 Risco de Segurança da Informação 20,00 20,00 4,00 45,98
A423 Emitir e enviar Certificado de Adesão. 20,00 20,00 4,00 51,95 R21 Risco de Falha Humana 60,00 20,00 12,00 71,56
A425 Cadastrar novo participante no sistema 60,00 20,00 12,00 71,56 R21 Risco de Falha Humana 60,00 20,00 12,00 69,04 R24 Risco de Infra-estrutura 60,00 20,00 12,00 88,68 R25 Risco de Concepção de Processos 60,00 20,00 12,00 9,14
A426 Arquivar documentação cadastral em pasta individual 60,00 20,00 12,00 66,98 R21 Risco de Falha Humana 40,00 20,00 8,00 43,43 R27 Risco de Conformidade 40,00 20,00 8,00 0,00
A613 Enviar carta com percentual de contribuição dos novos Participantes para Patrocinadora.
40,00 20,00 8,00 29,68
Impacto x Frequência x Lack de ControleImpacto x Frequência x Lack de Controle
RiskOffice
Matriz de RiscosMatriz de Riscos
RiskOffice
R11
0 10 20 30 40 50 60 70 80 90 0 10 20 30 40 50 60 70 80 90
100100
10
0
90
80
70
60
50
40
30
20
10
0
Atividade:
Avaliar
Investime
nto
Atividade:
Avaliar
Investime
nto
Riscos: IMP FRETerceirização 3 2Operacional 2 4Legal 1 3
Riscos: IMP FRETerceirização 3 2Operacional 2 4Legal 1 3
FORMULAS: IMPACTO x
FREQUÊNCIA
TERCEIRIZAÇÃO (3/5 x 2/5) x 100=
24%
FORMULAS: LACK DE CONTROLE Requisitos inexistentes (4+2) 6 =
40%Requisitos totais (4+5+4+2) 15
Controle A: Peso Resposta
Requisito 1 4 NÃO
Requisito 2 5 SIM
Controle A: Peso Resposta
Requisito 1 4 NÃO
Requisito 2 5 SIM
Controle B: Peso Resposta
Requisito 1 4 SIM Requisito 2 2 NÃO
Controle B: Peso Resposta
Requisito 1 4 SIM Requisito 2 2 NÃO
O denominador 5 é determinado
pelo valor máximo de Impacto e
Freqüência definido pela EFPC.
O denominador 15 é o valor
máximo possível definido pelo
peso total dos requisitos dos
controles associados.
Resultado da aplicação da
metodologia de auto-avaliação -
CSA
Área:
Gerência AÁrea:
Gerência A
Cálculo DetalhadoCálculo Detalhado
RiskOffice
Os Riscos devem ser gerenciados
Definição dos Controles que melhor mitiguem os riscos mensurados
Seleção das melhores práticas de mercado (Boas Práticas)
ControleControle
RiskOffice
Implantação do processo:
Listagem das atividades
Identificação do riscos associados às atividades
Definição dos controles que mitigam os riscos
Aplicação de questionários para análise dos controles existentes
Análise dos resultados
Proposta de plano de ação
Síntese do Processo de Gestão de Riscos Síntese do Processo de Gestão de Riscos
RiskOffice
CONTROLES INTERNOS
“O Controle Interno é responsabilidade de todos os membros da Fundação!!!”
Terceira ParteTerceira Parte
RiskOffice
Artigo 13º
Os Sistemas de Controles Internos devem ser continuamente reavaliados e aprimorados pela Fundação, com procedimentos apropriados para os riscos mais relevantes identificados nos processos de seus diferentes departamentos ou áreas.
Resolução 13 do CGPCResolução 13 do CGPC
RiskOffice
UNIDADESUNIDADES
ESTRUTURA ORGANIZACIONALORGANOGRAMA
ESTRUTURA ORGANIZACIONALORGANOGRAMA
RISCOSRISCOSDADOS DA MATRIZ DE RISCO DA EFPC
DADOS DA MATRIZ DE RISCO DA EFPC
ImpactoFreqüênciaImpactoFreqüência
CONTROLESCONTROLES
REQUISITOS BASEADOS EM BOAS
PRÁTICAS PARA MITIGAR OS RISCOS
REQUISITOS BASEADOS EM BOAS
PRÁTICAS PARA MITIGAR OS RISCOS
ATIVIDADESATIVIDADES
MACRO-PROCESSOSPROCESSOSATIVIDADES
MACRO-PROCESSOSPROCESSOSATIVIDADES
Peso dos
requisitos Peso dos
requisitos
Os Pilares do Sistema de Controles InternosOs Pilares do Sistema de Controles Internos
RiskOffice
Que controles utilizar?
Meus controles estão adequados?
Analisar melhores práticas do mercado e tendências
Avaliação de ControlesAvaliação de Controles
RiskOffice
Ambiente de ControleAmbiente de Controle
EstruturaEstudo sobre as áreas e funções de gestão de riscos e controles
Responsabilidades
Identificação de premissas como:
Independência
Segregação
Custo-benefício
Competência
Regulamentação
RiskOffice
Recebe folha de pagamento
Complementar a folha de pagamento
11.1Assistente Securitário
Administrativo-Financeiro
Fazer folha de pagamento de
diretores
11.4Assistente Securitário
Administrativo-Financeiro
Providenciar recolhimentos de
impostos e tributos
11.2Assistente Securitário
Administrativo-Financeiro
Autorizar os pagamentos das
obrigações
11.3Assistente Securitário
Administrativo-Financeiro
Arquivo
Contabilidade
Falha Humana Sistemas
Tributário Fraude
Ambiente de ControleAmbiente de Controle
Cultura Organizacional
TreinamentoConhecimento dos processosIntegração com gestãoDisposição para mudança
RiskOffice
• Ambiente
imprevisível• Processos
não dese-
nhados; • Controles
não im-
plantados
NÃOCONFIÁVEIS
INFORMAIS
• Processos desenha- dos; • Controles implanta- dos;• Controles não docu- mentados
PADRONIZADOS
• Processos desenha- dos; • Controles implanta- dos;• Controles documen- tados
MONITORADOS
• Controles padroniza- dos• Testes periódicos• Reportes à Diretoria
OTIMIZADOS
• Controles Integrados
• Melhoria contínua.
A evolução está vinculada ao estágio do processo de gestão das organizações
Evolução dos Controles InternosEvolução dos Controles Internos
RiskOffice
Importância:
Viabiliza a realização
dos objetivos
estratégicos
Integra a gestão ao
processo produtivo
Otimiza a relação
retorno/risco
Gestão Integrada de Riscos CorporativosGestão Integrada de Riscos Corporativos
RiskOffice
Gestão Integrada e ConsolidadaGestão Integrada e Consolidada
O Sistema é importante para que os
eventos possam ser identificados no
menor nível (atividade) e de forma
independente (processo, unidade,
risco, controle)
O Sistema permite a consolidação e o
tratamento conjunto dos fatores,
além de proporcionar um ambiente
propício para a gestão integrada de
riscos.
Ele é um viabilizador da gestão
no longo prazo!!!
RiskOffice
Escritório de Controles InternosEscritório de Controles Internos
Sinergia entre a especialização no negócio e a especialização em riscos e controles
A integração entre o Escritório de Controles Internos e a Fundação
Experiência positiva
RiskOffice
Artigo 19º
Sem prejuízo de atribuições definidas em normas específicas, o Conselho Fiscal emitirá relatórios de Controles Internos, pelo menos, semestralmente!!!
Resolução 13 do CGPCResolução 13 do CGPC
RiskOffice
TendênciaTendência
Modelos quantitativos para Riscos Operacionais
Percebe-se uma evolução nas propostas de metodologias.
A disponibilidade de medidas de OpVaR vai trazer uma nova etapa no processo de gestão de riscos.
Ainda há um longo caminho a percorrer para a plena aplicação dos modelos.
RiskOffice
Ronaldo de Oliveira [email protected]
Mauricyo Sforcin [email protected]
TEL: (11) 6014-2900
Muito obrigado a todos!!!Muito obrigado a todos!!!