1 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Gestão de Riscos Financeiros & Alocação de CapitalABBC - Associação Brasileira de Bancos
Comissão de Assuntos Compliancee Risco Operacional
Fevereiro de 2008
2 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Contexto
Governança
Fatores de N
egócio
Basiléia IIRes. 3.380Res. 2.554
Out
ros
Regulamentação
Aderência regulatória
Aumento da velocidade
Aumento da eficiência
Conhecimento do risco
Novo Mercado Comitê de Auditoria
ConselhoIBGCStake-holders
Redução de spreads e custosNovos produtos
Aumento da complexidade dos
produtosOtimização do
consumo de capital
Gestão dos Riscos
Financeiros
Res. 3.490SOxRes. 3.464
Pressão política
Percepção do público
Economia globalizada
Reformas na legislação
3 © Deloitte Touche Tohmatsu 2008. All rights reserved.
RISCO OPERACIONAL
RISCO DE MERCADO
RISCO DE CRÉDITO
Regulamentação Basiléia II - Os Impactos no BrasilO Novo Acordo da Basiléia estabelece requerimentos de alocação de capital mais complexos e extensivos, que terão impactos significativos para as instituições financeiras.O BACEN, através do Comunicado nº. 16.137/07, alterou o o cronograma de implementação do Novo Acordo da Basiléia no Brasil, ajustando o Comunicado nº. 12.746/04.
2007 2008 2009 2010 2011 2012
Parcela de requerimento de
capital
Datas alteradas Datas mantidas Datas divulgadas pela primeira vez
Critérios de elegibilidade para modelos internos
Divulgação processo de autorização para
modelos internos
Implementação da estrutura de
gerenciamento
Pontos chave para a base de dados dos modelos internos
Início de autorização para uso de
modelos internos
Critérios abordagem com base em classificações
internas
Divulgação do processo de
autorização para modelos internos
Pontos chave para utilização de
modelos internos
Início de autorização para abordagem
básica baseada em classificações
internas
Início de autorização para abordagem
avançada baseada em classificações
internas
Critérios de elegibilidade para modelos internos
Divulgação do processo de
autorização para modelos internos
Início de autorização para abordagem
baseada em modelos internos
4 © Deloitte Touche Tohmatsu 2008. All rights reserved.
RegulamentaçãoVisão Geral das Principais Normas do BACEN
Em linha com a Res. 3.490
Considera-se exposição:• Aplicação de recursos em bens e direitos;• Gasto ou a despesa registrados no ativo;• O compromisso de crédito não cancelável.• A prestação de aval, fiança, coobrigação ou qualquer outra
modalidade de garantia pessoa.• Derivativo de crédito.• Ganho potencial futuro, decorrente de derivativos, • Adiantamento concedido, inclusive o Adiantamento sobre
Contrato de Câmbio (ACC).
Cálculo da parcela do Patrimônio de Referência Exigido (PRE) referente às exposições ponderadas por fator de risco (PEPR).
Circular 3.360 de 12.09.07 (vide anexo)
01/07/2008Vigor
O Patrimônio de Referência Exigido (PRE) deve ser calculado considerando, no mínimo, a soma das seguintes parcelas:
PEPR – exposições ponderadas pelo fator de ponderação de risco a elas atribuído;PCAM – risco das exposições em ouro, em moeda estrangeira e em operações sujeitas à variação cambial;PJUR – parcela referente ao risco das operações sujeitas àvariação de taxas de juros e classificadas na carteira de negociação;PCOM – risco das operações sujeitas à variação do preço de mercadorias (commodities);PACS – risco das operações sujeitas à variação do preço de ações e classificadas na carteira de negociação;POPR – parcela referente ao risco operacional.
Principais Aspectos
Manutenção permanente do valor de Patrimônio de Referência (PR) compatível com os riscos de suas atividades.Descrição
Resolução 3.490 de 29.08.2007Norma
5 © Deloitte Touche Tohmatsu 2008. All rights reserved.
RegulamentaçãoVisão Geral das Principais Normas do BACEN
31/12/2007: indicação do diretor responsável e definição da estrutura organizacional.31/03/2008: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação.30/06/2008: efetiva implementação da estrutura.
• Políticas e estratégias claramente documentadas, com limites operacionais e procedimentos monitoração. Revisão e aprovação anual pela Diretoria.
• Relatório de acesso público descrevendo a estrutura de gerenciamento, com periodicidade mínima anual.
• Sistemas para medir, monitorar e controlar a exposição.• Testes, no mínimo anuais, de avaliação dos sistemas.• Identificação prévia dos riscos inerentes a novas atividades e
produtos e análise prévia de sua adequação aos procedimentos e controles da instituição.
• Realização de testes de estresse, cujos resultados devem ser considerados no estabelecimento ou revisão das políticas e limites para adequação do capital.
• Identificar, avaliar, monitorar e controlar os riscos associados a cada instituição individualmente e ao conglomerado financeiro, bem como identificar e acompanhar os riscos associados às demais empresas integrantes do consolidado econômico-financeiro.
• Execução por unidade específica, segregada das unidades de negociação e da Auditoria Interna.
• Indicação de diretor responsável.
Implementação da estrutura de gerenciamento de risco de mercado.
Resolução 3.464 de 26.06.2007
31/12/2006: indicação do diretor responsável e definição da estrutura organizacional.30/06/2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação.31/12/2007: efetiva implementação da estrutura.
Vigor
• Indicação de diretor responsável por Riscos Operacionais.
• Identificação, avaliação, monitoramento, controle e mitigação.
• Documentação e armazenamento das informações sobre perdas.
• Relatórios periódicos que possibilitem identificação e correção tempestiva das deficiências de controle e de gerenciamento de riscos operacionais.
• Elaboração de planos de contingências para assegurar a continuidade das operações e limitar perdas graves decorrentes de riscos operacionais.
• Disseminação da cultura de gerenciamento através de políticas, papéis e responsabilidades, comunicação e informação.
• Realização de testes periódicos para avaliação dos sistemas de controle de riscos operacionais implementados.
Principais Aspectos
Implementação de estrutura de gerenciamento do risco operacional. Descrição
Resolução 3.380 de 29.06.2006Norma
6 © Deloitte Touche Tohmatsu 2008. All rights reserved.
RegulamentaçãoVisão Geral das Principais Normas do BACEN
Efeitos a partir de 01/07/2008
Circulares referem-se às exposições sujeitas àvariação de: • Taxas de juros prefixadas• Cupons de moedas estrangeiras• Cupons de índices de preços• Cupons de taxas de juros• Preço de ações• Ouro• Moedas estrangeiras• Ativos e passivos sujeitos à variação
cambial e • Preços de mercadorias
(commodities).
Procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE).
Circulares 3.361 a 3.364 e 3.366 a 3.368 de 12.09.07
01/07/2008
• A mensuração e a avaliação do risco devem ser efetuadas por meio de sistema que atenda critérios mínimos, de acordo com a natureza das operações, a complexidade dos produtos e a dimensão da exposição a risco de taxas de juros da instituição.
• Realização de testes de estresse semestrais.
• Deve ser enviado ao BACEN relatório detalhando os resultados da mensuração do risco.
Mensuração de risco de taxas de juros das operações não classificadas na carteira de negociação.
Circular 3.365, de 12.09.07
Em linha com a Res. 3.464
• Estratégias de negociação e hedge documentadas.
• Políticas e procedimentos de gestão ativa definidos.
• As instituições devem manter documentação que comprove a consistência dos critérios para a classificação de operações na carteira de negociação.
• A política de classificação na carteira de negociação deve ser revista periodicamente.
• As instituições devem manter àdisposição do BACEN relatórios que evidenciem, de forma clara e objetiva, os procedimentos previstos na circular.
Critérios mínimos para classificação de operações na carteira de negociação.
Circular 3.354, de 27.06.07
Vigor
Principais Aspectos
Descrição
Norma
7 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Principais desafiosO que os Bancos estão fazendo?
PRIN
CIP
AIS
DES
AFI
OS
• Consolidar a exposição de risco de toda a instituição• Desenvolver cultura de risco em todas as decisões corporativas e de
planejamento estratégico• Recursos humanos capacitados aliados a boas políticas e
procedimentos corporativos• Estrutura organizacional definida, clara e objetiva• Definir o apetite de risco da instituição• Assegurar integridade e qualidade dos dadosG
estã
o de
Ris
cos
• Coleta de perdas• Atendimento às expectativas dos reguladores• Desenvolvimento / aprimoramento das metodologias quantitativas• Desenvolvimento das métricas qualitativas• Desenvolvimentos dos indicadores chave de riscos
Ris
co
Ope
raci
onal
• Determinar alocação de capital econômico • Criar e agregar dados de operações de crédito em níveis corporativos• Melhorar as análises de risco / retorno das carteiras de crédito e
créditos concedidos• Analisar perfil de risco por produto e região geográfica• Sofisticar modelagem de “behavior scoring” para crédito no varejo
Ris
co d
e C
rédi
to
• Inclusão de outras classes de ativos na mensuração de risco de mercado (VaR)
• Utilização mais freqüente do teste de estresse para complementar as informações provenientes do VaR
• Precificação de ativos com pouca liquidezRis
co d
e M
erca
do
Progresso na implementação da BIS II
6% 15% 28%17%
36%
43%
5% 2% 1%
Não iniciadoMais de 50% completo
Menos de 50% completoCompleto
Pilar I Pilar II Pilar III
72%46%
29%
8 © Deloitte Touche Tohmatsu 2008. All rights reserved.
BenefíciosInteligência em Riscos
RIS
CO
S C
OR
POR
ATI
VOS
Estratégicos
Operacionais
Financeiros
Regulamentares Apoio
Operacionais
Governança Corporativa
PRO
CESSO
S DE N
EGÓ
CIO
Receita Operacional
Custos Operacionais Capital Expectativa
VALOR AOS ACIONISTAS
Gestão de Riscos e Auditoria Interna
CONTROLE E GERENCIAMENTO
Definição de Indicadores
de Risco
Mapeamento e Modelagem
de Perdas
Monitoramento ContínuoImplementação
Histórico de Perdas e
Indicadores
Qu
alita
tiva
Qu
an
titativ
a
Avaliação de Riscos eControles
Resposta ao Risco
Identificação de Riscos e Controles
9 © Deloitte Touche Tohmatsu 2008. All rights reserved.
• Negociação de operações acima dos limites de risco estabelecidos (VaR, Stress, Crédito) e/ou parâmetros de mercado.
• Tomada de decisão incorretas em virtude de informações não confiáveis e/ou atraso no recebimento de informações.
• Negociação de operações em condições desfavoráveis ao banco em decorrência de conluio com contrapartes.
• Morosidade na liberação das operações negociadas para o Back Office
Riscos Específicos do Processo
VALOR AOS ACIONISTAS
Custos Operacionais
Capital
Expectativa
RISCOS CORPORATIVOS
Estratégicos
Regulamentar
Roubo e Fraude
Financeiro
Receita Operacional
Atividade nãoautorizada
Risco Operacional
Risco de Crédito
Risco de Mercado
Operacional
Alocação de Ativos
Riscos
Execução dos Processos
Falha de sistemas
Fraude
Práticas Comerciais
ExemploExemploBenefícios
Exemplo – Risco X Valor aos Acionistas
10 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Benefícios
Valor aos Acionistas
Receita Operacional
Custos Operacionais Capital Expectativa
• Melhoria na tomada de decisão: através de análises financeiras suportadas por informações geradas por uma função independente de gerenciamento de risco.
• Utilização efetiva e eficiente do capital:alocação de capital em ativos que representem melhor relação risco e retorno.
• Capital regulatório: redução da exigência de alocação utilizando modelos avançados de cálculo.
• Práticas de mercado: mudança da percepção do mercado (elevação do patamar), influenciando o “rating”atribuído aos bancos e o valor de suas ações.
• Exigência normativa: a adequação àBasiléia II é uma imposição não negociável.
• Competitividade: definição de preços com base em riscos, permitindo a ampliação da participação em mercados onde o banco possui maior capacidade de gerenciamento.
• Perdas operacionais: melhoria da eficiência dos processos e redução de perdas em virtude da incorporação do gerenciamento de riscos no dia-a-dia das operações.
11 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
NÃO SISTEMATIZADOINICIAL SISTEMATIZADO GERENCIADO OTIMIZADO
NÍVEL DE MATURIDADE DO PROCESSO DE GERENCIAMENTO DE RISCOS
DIAGNÓSTICO PREPARAÇÃO
ACOMPANHAMENTO E CONTROLE
IMPLANTAÇÃO COSOURCING
12 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Governança
• Revisão dos aspectos abaixo descritos, de acordo com as melhores práticas de mercado
• Capacitação nos aspectos de governança de riscos
• Definição da estratégia de implantação a ser adotada
• Estimativa de custos, recursos e prazos de implantação
• Estruturação de comitês
• Acompanhamento do projeto de Basiléia II:
Cronogramas
Relatórios de status
Identificação de riscos do projeto e definição de planos de mitigação
Apresentações do projeto
Diagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
13 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco Operacional
• Diagnóstico do nível de maturidade e da aderência regulatória dos processos de Risco Operacional
• Definição de planos de ação para atendimentos aos requerimentos regulatórios
• Mapeamento de riscos e controles nos principais processos e/ou controle de qualidade dos mapeamentos realizados
• Revisão dos modelos estatísticos de quantificação de riscos
• Capacitação da estrutura de gerenciamento Risco Operacional e apoio da definição de políticas corporativas
• Auxílio na implantação dos planos de ação
• Acompanhamento do projeto de implantaçãoDiagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
14 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Capital
• Diagnóstico do nível de maturidade do processo de cálculo de capital
• Benchmark do índice de Basiléia em relação a outros bancos e apoio na identificação dos benefícios relacionados as diferentes abordagens para cálculo de capital
• Revisão dos modelos de cálculo de capital e capacitação com base nas melhores práticas
Diagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
15 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Tecnologia da Informação
• Diagnóstico da infraestrutura de TI que suporta o modelo de gestão de riscos
• Requerimentos de dados para processamento dos cálculos de capital
• Revisão/testes das bases de dados e sistemas
• Revisão dos relatórios internos e externos adotados de acordo com as melhores práticas
• Seleção de pacotes para suportar os processos de gerenciamento de riscos
• Configuração de sistemas aplicativos de gerenciamento de riscos
• Acompanhamento do projeto de implantação de sistemas aplicativos
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Diagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
16 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Gestão de Mudanças
• Capacitação da equipe
• Definição de plano de comunicação e treinamento
• Formatação de cursos a distância
• Formatação e aplicação de treinamentos presenciais
• Conscientização corporativa
Diagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
17 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
• Diagnóstico do nível de maturidade e da aderência regulatória dos processos de Risco de Crédito
• Definição de planos de ação para atendimentos aos requerimentos regulatórios
• Revisão das metodologias, critérios de cálculo e bases de dados
• Capacitação da estrutura de gerenciamento de Risco de Crédito e revisão de políticas corporativas
• Auxílio na implantação dos planos de ação
• Acompanhamento do projeto de implantação
• Cosourcing de atividades no processo de gerenciamento de Risco de CréditoDiagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
18 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da Implantação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Risco de Crédito
Risco de Mercado
Risco Operacional
Capital
Governança
Gestão de Mudanças Tecnologia da
Informação
Risco de Mercado
• Diagnóstico do nível de maturidade e da aderência regulatória dos processos de Risco de Mercado
• Definição de planos de ação para atendimentos aos requerimentos regulatórios
• Revisão do manual de precificação e dos modelos internos de Risco de Mercado
• Capacitação da estrutura de gerenciamento de Risco de Mercado e revisão de políticas corporativas
• Análise de “Derivativos Implícitos”
• Auxílio na implantação dos planos de ação
• Acompanhamento do projeto de implantação
• Cosourcing do processo de apuração e acompanhamento de Risco de Mercado
Diagnóstico Preparação
Acompanhamento e controle
Implantação Cosourcing
19 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da ImplantaçãoExemplos de produtos
Estratégia e Políticas
Modelo de Gestão
Comunicação e Fluxo de Informação
Metodologia Avaliação Qualitativa
MonitoramentoMetodologia Análise de
Dados
Metodologia Avaliação
Quantitativa
Equipe -Habilidades e
Recursos
Definição de Risco
Operacional
4,0 4,0 4,0 4,0 4,04,0 4,04,0
4,5 5,0 5,0 5,0 4,55,0 4,55,0
3,0 4,5 3,0 2,0 4,54,0 2,52,5
4,0
5,0
2,5
Banco XXXX
“Benchmark” Nacional
“Benchmark” Internacional
Principais instituições consideradas no “Benchmark” Internacional
- xx Bancos Australianos
- xx Bancos Europeus
- xx Bancos Americanos
- xx Bancos Japoneses
- Xx Bancos Australianos
- xx Bancos Japoneses
- xx Bancos Americanos
- xx Bancos Australianos
- xx Bancos Europeus
- xx Bancos Americanos
- xx Bancos Japoneses
Resumo do “Benchmark” ExemploExemplo
13© Deloitte Touche Tohmatsu 2007. Todos os direitos reservados
Mapeamento integrado
R13
Legenda de Priorizaçãodas recomendações:
Alta Média Baixa / Melhoria do processo
Nível
Em andamento
1
Avaliação consolidada dos
riscos
R01
Apetite ao Risco
R03
Divulgação da estrutura
R07
Monitoramento de riscos e perdas
R11
Auditoria da GRO
R08
Sss ssss ssssss
R02
xxxxxxx
R05
Incentivo para melhoria GRO
R14
Captura de perdas operacionais
R10
Refinamento da quantificação dos
riscos
R15
Realização de piloto
R04
Priorização dos planos de ação e
investimentos
R12
“Roll-out” da avaliação dos
principais riscos
R06
Plano de Continuidade de
Negócios
R09
Otimizado
Gerenciado
Estabilizado
Não Sistematizado
Inicial 2
3
4
5 6
7
8
5
4
3
2
1
Priorização das Recomendações - Projetos
ExemploExemplo
14© Deloitte Touche Tohmatsu 2007. Todos os direitos reservados
Cronograma
8) Avaliação quantitativa de riscos• Parcela de RO no cálculo• Metodologia de quantificação
7) Metodologia de mapeamento de processos
6) Reporte e monitoramento de riscos• Monitoramento • Planos de ação e investimentos
5) Base de perdas operacionais
4) Plano de continuidade de negócios
3) Avaliação do processo de GRO e relatórios de divulgação• Relatórios de Controles Internos• Avaliação pela Auditoria Interna
1) Procedimentos para GRO • Apetite ao risco• Capacitação• Projeto piloto
1
Meses
2 3 4 5 6 7 8 9 10 11 12Projetos
ExemploExemplo
20 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da ImplantaçãoExemplos de produtos
Estratégia e Políticas
Modelo de Gestão
Comunicação e Fluxo de Informação
Metodologia Avaliação Qualitativa
MonitoramentoMetodologia Análise de
Dados
Metodologia Avaliação
Quantitativa
Equipe -Habilidades e
Recursos
Definição de Risco
Operacional
• Os procedimentos de GRO ainda não estão incorporados no processo de gestão de controles internos.
• Os mapeamentos qualitativos ainda não foram realizados para todos os processo do Banco.• Estão sendo definidos os mecanismos para monitorização dos riscos operacionais.• O relatório de divulgação externa está em fase de definição.• A Auditoria Interna ainda não iniciou os trabalhos de avaliação do processo de GRO.
Principais “Gaps” Identificados
5,04,04,5Monitoramento
2,0
2,5
5,04,0Comunicação e Fluxo de Informação
5,04,0Metodologia Avaliação Qualitativa
Classificação Geral
5,04,04,5Monitoramento
2,0
2,5
5,04,0Comunicação e Fluxo de Informação
5,04,0Metodologia Avaliação Qualitativa
Classificação Geral
Banc
o xx
x
“Ben
chm
ark”
Nac
iona
l
“Ben
chm
ark”
Inte
rnac
iona
lReporte de Perdas e Ocorrências
Relatórios Gerenciais
Comunicação Interna
Reporte Externo
Tecnologia Envolvida
Metodologia Avaliação Qualitativa
Procedimentos de GRO
Identificação/Avaliação
Monitoramento de Riscos
Controle/Transferência/Mitigação
Desenho e Monitoramento do Processo
Comunicação e Fluxo de Informação Monitoramento
Políticas e Procedimentos das áreas
Auditoria Interna
Cultura e Comprometimento
Com
pone
ntes
LEGENDA:
Semelhante às Melhores Práticas (Nacional e Internacional)
Semelhante às Melhores Práticas (Nacional)
Oportunidade de Melhoria
Requer Atenção
Análise do “Benchmark”
ExemploExemplo
R02 e R07Artigo 3º (Inciso V) e Artigos 5º, 6º, 7º e 8º -Política de GRO, papéis e responsabilidades
R012
R4
R05
R06
R9
R01, R05, R08
N/A
Ref. Recom.Áreas Envolvidas
Artigo 3º (Inciso VI) - Plano de Contingência
Artigo 3º (Inciso VII) - Plano de Comunicação e Informação
Artigo 4º - Descrição da estrutura de GRO em relatório de acesso público
Artigo 2º (§ 1º e §2º) - Definição de RO
Artigo 3º (Inciso IV) - Testes dos sistemas de controle de RO
Artigo 3º (Inciso II) - Documentação e armazenamento de perdas
Artigo 3º (Incisos I e III) e Artigo 5º - Processo de GRO no Banco e em terceiros
TIAR4AR3AR2AR1Nível AtualItem da Resolução
R02 e R07Artigo 3º (Inciso V) e Artigos 5º, 6º, 7º e 8º -Política de GRO, papéis e responsabilidades
R012
R4
R05
R06
R9
R01, R05, R08
N/A
Ref. Recom.Áreas Envolvidas
Artigo 3º (Inciso VI) - Plano de Contingência
Artigo 3º (Inciso VII) - Plano de Comunicação e Informação
Artigo 4º - Descrição da estrutura de GRO em relatório de acesso público
Artigo 2º (§ 1º e §2º) - Definição de RO
Artigo 3º (Inciso IV) - Testes dos sistemas de controle de RO
Artigo 3º (Inciso II) - Documentação e armazenamento de perdas
Artigo 3º (Incisos I e III) e Artigo 5º - Processo de GRO no Banco e em terceiros
TIAR4AR3AR2AR1Nível AtualItem da Resolução
1
3
3,5
1
2
3
4,5
2,5
Responsabilidade primáriaResponsabilidade secundária ou suporte ao processo
Legendas das áreas envolvidas: AR1 – xxxx xxxxx AR5 – xxxxxxxxAR2 – xxxxxxx TI – Tecnologia da InformaçãoAR3 – xxxxx xxxxxx AI – Auditoria InternaAR4 – xxxx xxxxx xxxxxx
Análise da Aderência à Resolução BACEN nº 3.380/06ExemploExemplo
21 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da ImplantaçãoExemplos de produtos – Caminho para o AMA
Processos / Produtos
Escopo Atuação
Dicionário Específico por
Processo/Família Produto
B
E
Impa
cto
EVulnerabilidade
Execução deProcessos
Falhas nos Sistemas
Fraude Externa
Fraude Interna
Práticas Trabalhistas Danos a Ativos
Físicos
PráticasComerciais
B
E
Impa
cto
EVulnerabilidadeB
E
Impa
cto
EVulnerabilidade EVulnerabilidade
Execução deProcessos
Falhas nos Sistemas
Fraude Externa
Fraude Interna
Práticas Trabalhistas Danos a Ativos
Físicos
PráticasComerciais
Mapa de Riscos
Dicionário deRiscos Padrão
Melhores PráticasDeloitte
Perdas
MatrizesRiscos x
Controles
• Consolidação e Classificação dos Riscos
• Racionalização dos Controles
• Premissas de Avaliação dos Riscos
• Indicadores
Avaliação Qualitativa
Base de Perdas
Contábil
Gerencial
• DE/PARA Avaliações Qualitativa e Qualitativa
• Complementação eventos de perda
• Proposição ajustes no plano de contas
• Desenvolvimento de modelos
Avaliação Quantitativa
22 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da ImplantaçãoExemplos de produtos
ALM
CRÉDITO PESSOA FÍSICA
REDE DE AGÊNCIAS
RECUPERAÇÃO DE CRÉDITO
OPERAÇÕES DE CÂMBIO
ATEN
DIM
ENTO
A C
LIENTES
DEFINIÇÃO DE ESTRATÉGIAS
CONTROLADORIA SERVIÇOS ADMINISTRATIVOS
GESTÃO FISCAL E JURÍDICA RELACIONAMENTO EXTERNO
OPERAÇÕES OFF-SHORE
GES
TÃO
DE
RIS
CO
S
MARKETING EAÇÃO COMERCIAL
GESTÃO DEPRODUTOS
TECNOLOGIA DA INFORMAÇÃO RECURSOS HUMANOS
CRÉDITOPESSOA JURÍDICA
ASSET MANAGEMENT
TESOURARIA
P roc
e sso
s Es t
rat é
gico
s e
Ope
rac i
ona i
sP r
oce s
sos
de S
upor
te
O p e ra c io n a l
F ra u d e
• In a d im p lê nc ia
• L iq u ida ç ã o
• G a ra n tia
• C on c e ntra çã o
E s tra tég ico
? P la n e ja m e nto ? P re c ific aç ã o ? C u sto d e O po rtun id a de
? In d ic a d ore s e M e ta s ? R e c urso s Hu m a n os
R is c o s E x te rn o s R is co s In te rno s
• C o m p e tiç ã o
• D isp o n ib ilid a d e d e c a p ita l
• R e g u la m e nta ç ã o
• In te rrup ç ã o deN e g óc io
• R e p u ta ç ã o
G e stã o In te g rad a de R is co s
• T ax a de J u ro s
• C â m bio
• D e r iva tivo s
M e rc ad o
C ré d ito
R e la ç õ e s T ra ba lh ista s
• A tiv id a d e n ã o a u to riza da
• Fra u d e In te rna
• Fra u d e E x te rn a
• P ro c e ss os T ra b a lh is ta s
P rá tic a s C o m e rc ia is
• C on fide nc ia lida de
• C om e rc ia liza ç ã o
• F a lh a s de P ro du to s
• O b rig a ç õ e s c o m C lie n te s
• A c on s e lh a m e n to
• S e g ura nç a d a In fo rm a ç ã o
• D isp o n ib ilida d e
E x e c u çã o e G e stã o de P roc e ss o s
• Fo rm a liza ç ã o
• In te g r id a d e
• Fo rn e c e d ore s e T erce iro s
• C us tó d ia
Le ga l
T e c no lo g ia
• R e po rte• F isc a l• C o ntra tos
• A c e ss o a m e rc a do
• P o siç õ e s
L iq u id e z
O p e ra c io n a l
F ra u d e
• In a d im p lê nc ia
• L iq u ida ç ã o
• G a ra n tia
• C on c e ntra çã o
E s tra tég ico
? P la n e ja m e nto ? P re c ific aç ã o ? C u sto d e O po rtun id a de
? In d ic a d ore s e M e ta s ? R e c urso s Hu m a n os
R is c o s E x te rn o s R is co s In te rno s
• C o m p e tiç ã o
• D isp o n ib ilid a d e d e c a p ita l
• R e g u la m e nta ç ã o
• In te rrup ç ã o deN e g óc io
• R e p u ta ç ã o
G e stã o In te g rad a de R is co s
• T ax a de J u ro s
• C â m bio
• D e r iva tivo s
M e rc ad o
C ré d ito
R e la ç õ e s T ra ba lh ista s
• A tiv id a d e n ã o a u to riza da
• Fra u d e In te rna
• Fra u d e E x te rn a
• P ro c e ss os T ra b a lh is ta s
P rá tic a s C o m e rc ia is
• C on fide nc ia lida de
• C om e rc ia liza ç ã o
• F a lh a s de P ro du to s
• O b rig a ç õ e s c o m C lie n te s
• A c on s e lh a m e n to
• S e g ura nç a d a In fo rm a ç ã o
• D isp o n ib ilida d e
E x e c u çã o e G e stã o de P roc e ss o s
• Fo rm a liza ç ã o
• In te g r id a d e
• Fo rn e c e d ore s e T erce iro s
• C us tó d ia
Le ga l
T e c no lo g ia
• R e po rte• F isc a l• C o ntra tos
• A c e ss o a m e rc a do
• P o siç õ e s
L iq u id e z
Descrição do risco:
Liquidação (baixa no sistema) de operações sem o efetivo recebimento dos recursos devido à:• identificação incorreta do cliente que efetuou o pagamento;• divergência entre o valor recebido e o valor baixado;• devolução da parcela ao cliente sem alteração do seu status no sistema (reabertura da parcela).
Impacto Total: R$ XXX mil
Número de eventos sujeitos ao risco: XXX parcelas baixadas manualmente por mês, durante 12 meses.
Impacto por evento: R$ XXX - Valor de uma parcela ou operação baixada indevidamente.Freqüência: diária (várias vezes ao dia).
Impacto Total: R$ XXX mil
Número de eventos sujeitos ao risco: XXX parcelas baixadas manualmente por mês, durante 12 meses.
Impacto por evento: R$ XXX - Valor de uma parcela ou operação baixada indevidamente.Freqüência: diária (várias vezes ao dia).
R10
Impacto: Médio Vulnerabilidade: Baixa
Grau de confiança nos controles associados: Grau de confiança nos controles associados:
Avaliação dos Controles
1 2 3 41 2 3 4
Indicadores:Execução e Gestão de Processos / IntegridadeCategoria:OperacionalTipo de
Risco:
Recebimento, baixa e conciliação.Sub-processos:BAIXOAvaliação do risco:
I01
Valor aos Acionistas
Receita Operacional Custos Operacionais
Comerciais Não Comerciais Ativos Gestão do
Negócio
Capital Expectativas
PrecificaçãoCrescimento de Volume
Gestão de Liquidez Riscos Relações
ExternasGestão de
Risco Crédito
ExemploExemplo
MCP – Modelo de Classificação de Processos
Vulnerabilidade
Impa
cto
R3
R2
R4
R5
R8
R7R6 R9
R10
R1 R12
R14
R13
R11BAIXO
MÉDIO
ALTO
Sistema produto de operações de crédito(A) = Quantidade de baixas manuais efetuadas no período
Baixas Manuais
NomeIndicadorDescriçãoRisco
Liquidação de operações sem o efetivo recebimento dos recursos devido à identificação incorreta do cliente que
efetuou o pagamento ou divergência entre o valor recebido ou valor baixado.
Crítico se:
Limite de Tolerância
Maior X%
Altos índices de parcelas baixadas manualmente indicam que pode haver um problema na interface entre o sistema de recebimento e o sistema produto para reconhecimento das parcelas pagas, aumentando assim a possibilidade de ocorrer liquidação incorreta das parcelas.
Mensal
AnálisePeriodicidadeStatus
Sistema produto de operações de crédito(B) = Total de parcelas baixadas no período
OrigemComponentes
BM = ( A / B ) * 100
Sinalizar a quantidade de baixas manuais de parcelas efetuadas no sistema produto em relação ao total de parcelas baixadas.
FórmulaObjetivo do Indicador
Sistema produto de operações de crédito(A) = Quantidade de baixas manuais efetuadas no período
Baixas Manuais
NomeIndicadorDescriçãoRisco
Liquidação de operações sem o efetivo recebimento dos recursos devido à identificação incorreta do cliente que
efetuou o pagamento ou divergência entre o valor recebido ou valor baixado.
Crítico se:
Limite de Tolerância
Maior X%
Altos índices de parcelas baixadas manualmente indicam que pode haver um problema na interface entre o sistema de recebimento e o sistema produto para reconhecimento das parcelas pagas, aumentando assim a possibilidade de ocorrer liquidação incorreta das parcelas.
Mensal
AnálisePeriodicidadeStatus
Sistema produto de operações de crédito(B) = Total de parcelas baixadas no período
OrigemComponentes
BM = ( A / B ) * 100
Sinalizar a quantidade de baixas manuais de parcelas efetuadas no sistema produto em relação ao total de parcelas baixadas.
FórmulaObjetivo do Indicador
R10 I01
InexistenteImplementado parcialmenteLegenda: ●Implementado ○ InexistenteImplementado parcialmenteLegenda: ●Implementado ○
Mapa de Riscos Residuais KRI – Indicadores chave de riscos
Dicionário de Riscos
Avaliação de Riscos
ExemploExemplo
ExemploExemplo
ExemploExemplo
ExemploExemplo
23 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Aspectos Importantes da ImplantaçãoExemplos de produtosCronograma para acompanhamento do Projeto
ID AtençãoTask Name Duration Start Finish % Complete
1 No Auditoria Interna - Projeto Basiléia II 124 days Fri 30/3/07 Tue 25/9/07 44%2 No Planejamento e Gerenciamento do Projeto 80 days Fri 30/3/07 Wed 25/7/07 85%3 No Reunião inicial do Projeto com os principais envolv 0 days Fri 30/3/07 Fri 30/3/07 100%4 No Definição das Equipes do Projeto 10 days Mon 2/4/07 Fri 13/4/07 70%5 No Detalhamento e Validação do Cronograma 10 days Mon 2/4/07 Fri 13/4/07 100%6 No Apresentação do Projeto para Diretoria 0 days Fri 13/4/07 Fri 13/4/07 100%7 No Reunião semanal de acompanhamento 72 days Wed 11/4/07 Wed 25/7/07 0%23 No Risco de Mercado 26 days Mon 20/8/07 Tue 25/9/07 44%24 No Planejamento 5 days Mon 20/8/07 Mon 27/8/07 99%25 No Definição do escopo 3 days Mon 20/8/07 Wed 22/8/07 100%26 No Reunião de Lançamento 0 days Mon 27/8/07 Mon 27/8/07 50%27 No Trabalho em campo 15 days Tue 4/9/07 Tue 25/9/07 36%28 No Entendimento das ações planejadas 5 days Tue 4/9/07 Tue 11/9/07 50%29 No Identificação de gaps 8 days Mon 10/9/07 Wed 19/9/07 50%30 No Definição, validação e priorização de planos d 5 days Thu 13/9/07 Wed 19/9/07 30%31 No Planejamento dos testes 4 days Thu 20/9/07 Tue 25/9/07 0%32 No Risco Operacional 19 days Wed 29/8/07 Tue 25/9/07 12%33 No Planejamento 5 days Wed 29/8/07 Wed 5/9/07 99%34 No Definição do escopo 3 days Wed 29/8/07 Fri 31/8/07 100%35 No Reunião de Lançamento 0 days Wed 5/9/07 Wed 5/9/07 50%36 No Trabalho em campo 15 days Tue 4/9/07 Tue 25/9/07 0%37 No Entendimento das ações planejadas 5 days Tue 4/9/07 Tue 11/9/07 0%38 No Identificação de gaps 8 days Mon 10/9/07 Wed 19/9/07 0%39 No Definição, validação e priorização de planos d 5 days Thu 13/9/07 Wed 19/9/07 0%40 No Planejamento dos testes 4 days Thu 20/9/07 Tue 25/9/07 0%
27/8
5/9
19 22 25 28 31 3 6 9 12 15 18 21 24 27 30 3September 2007 OctobeExemplo
Exemplo
Média - Pontuação Total - Consultor
43,96 44,3847,96
70,5673,75
0,00
10,00
20,00
30,00
40,00
50,00
60,00
70,00
80,00
Macroprocesso 5 Mcaroprocesso 4 Macroprocesso 3 Macroprocesso 2 Macroprocesso 1
Média Macroprocesso Média Geral
+A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
“GAPS” DE DESENVOLVIMENTO
Funcionário I Funciónário II Funcionário III
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
A
B
C
D
E
F
G
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
N D A E
“GAPS” DE DESENVOLVIMENTO
Funcionário I Funciónário II Funcionário III
Não Demonstra
Desenvol-vimento
Aplicação
Competência está sendo minimamente aplicada ou não foi demandada pelo Modelo Basiléia II.
Competência sendo desenvolvida. O desempenho das atividades requer o acompanhamento de profissionais mais experientes no Modelo Basiléia II. Realiza parcialmente a lista de evidências da Competência.
Competência sendo aplicada no Modelo Basiléia II. Realiza as atividades dentro dos padrões de qualidade e desempenho estabelecidos. Aplica todos os itens da lista de evidências.
ND
DE
AP
Não Demonstra
Desenvol-vimento
Aplicação
Competência está sendo minimamente aplicada ou não foi demandada pelo Modelo Basiléia II.
Competência sendo desenvolvida. O desempenho das atividades requer o acompanhamento de profissionais mais experientes no Modelo Basiléia II. Realiza parcialmente a lista de evidências da Competência.
Competência sendo aplicada no Modelo Basiléia II. Realiza as atividades dentro dos padrões de qualidade e desempenho estabelecidos. Aplica todos os itens da lista de evidências.
ND
DE
AP
ExcelênciaDomina os processos relacionados à competência, criando padrões de utilização e desempenho. Capaz de solucionar questões de grande complexidade da atividade /processo da Basiléia II.EX
ExcelênciaDomina os processos relacionados à competência, criando padrões de utilização e desempenho. Capaz de solucionar questões de grande complexidade da atividade /processo da Basiléia II.EX
Não Demonstra
Desenvol-vimento
Aplicação
Competência está sendo minimamente aplicada ou não foi demandada pelo Modelo Basiléia II.
Competência sendo desenvolvida. O desempenho das atividades requer o acompanhamento de profissionais mais experientes no Modelo Basiléia II. Realiza parcialmente a lista de evidências da Competência.
Competência sendo aplicada no Modelo Basiléia II. Realiza as atividades dentro dos padrões de qualidade e desempenho estabelecidos. Aplica todos os itens da lista de evidências.
ND
DE
AP
Não Demonstra
Desenvol-vimento
Aplicação
Competência está sendo minimamente aplicada ou não foi demandada pelo Modelo Basiléia II.
Competência sendo desenvolvida. O desempenho das atividades requer o acompanhamento de profissionais mais experientes no Modelo Basiléia II. Realiza parcialmente a lista de evidências da Competência.
Competência sendo aplicada no Modelo Basiléia II. Realiza as atividades dentro dos padrões de qualidade e desempenho estabelecidos. Aplica todos os itens da lista de evidências.
ND
DE
AP
ExcelênciaDomina os processos relacionados à competência, criando padrões de utilização e desempenho. Capaz de solucionar questões de grande complexidade da atividade /processo da Basiléia II.EX
ExcelênciaDomina os processos relacionados à competência, criando padrões de utilização e desempenho. Capaz de solucionar questões de grande complexidade da atividade /processo da Basiléia II.EX
Análise de “gaps” de conhecimento da equipe
ExemploExemplo
Manual de Gestão de Riscos
ExemploExemplo
ExemploExemplo
ANEXOSANEXOS
25 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Anexo ICircular BACEN 3.360 – Fatores de Ponderação
Circular 3360, de 12.09.07Procedimentos para cálculo do PRE
Fator de Ponderação de Risco (FPR)
Exposições
0% • Operações com os organismos multilaterais e Entidades Multilaterais de Desenvolvimento (EMD) listados na Circular 3360 (Ex: Banco Mundial, BID, FMI, etc.) e cuja câmara de liquidação seja contraparte central.
20% • Operações com vencimento em até três meses, em moeda nacional, realizadas com instituições autorizadas a funcionar pelo BACEN, com as quais não sejam elaboradas demonstrações contábeis em bases consolidadas.
35% • Financiamentos para aquisição de imóvel residencial ou alienação fiduciária do imóvel financiado, cujo contrato seja inferior a 50% do valor de avaliação da garantia.
• Certificados de Recebíveis Imobiliários (CRI) com lastro nas operações de financiamento de imóvel descritas acima.
50% • Operações com instituições autorizadas a funcionar pelo BACEN, com as quais não sejam elaboradas demonstrações contábeis em bases consolidadas.
• Operações com governos centrais de países estrangeiros e respectivos bancos centrais, desde que respeitadas as condições da Circular 3360.
• Operações com instituições financeiras sediadas nos países aderentes às condições da Circular 3360.• Operações de crédito com câmaras ou prestadores de serviços de compensação e de liquidação.• Financiamentos para aquisição de imóvel residencial ou alienação fiduciária do imóvel financiado, cujo contrato
esteja entre 50% e 80% do valor de avaliação da garantia.• Certificados de Recebíveis Imobiliários (CRI) com lastro nas operações de financiamento de imóvel descritas
acima e instituídas dentro do regime fiduciário.• Certificados de Recebíveis Imobiliários (CRI) com lastro nas operações de financiamento de imóvel cujo
contrato esteja até 50% do valor de avaliação da garantia e não tenham sido instituídas dentro do regime fiduciário.
• Financiamentos para a construção de imóveis.• Operações de crédito concedidas ao FGC (Fundo Garantidor de Crédito).
26 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Anexo ICircular BACEN 3.360 – Fatores de Ponderação
Circular 3360, de 12.09.07Procedimentos para cálculo do PRE
Fator de Ponderação de Risco (FPR)
Exposições
75% • Operações de varejo:− Contraparte seja pessoa natural ou pessoa jurídica de direito privado de pequeno porte (receita bruta
anual até R$ 2,4 milhões;− Instrumento financeiro típico de varejo;− Valor das operações com uma mesma contraparte inferior a 0,2% (dois décimos por cento) do montante
das operações de varejo;− Valor das operações com uma mesma contraparte inferior a R$ 400 mil.
300% • Exposições relativas aos créditos tributários não excluídos para fins do cálculo do Patrimônio de Referência (PR).
Mitigador de Risco
A utilização de instrumento mitigador de risco de crédito faculta a aplicação de FPR específico à parcela da exposição coberta pelo respectivo instrumento, devendo ser aplicado à parcela remanescente da exposição o FPR correspondente às suas características originais.
27 © Deloitte Touche Tohmatsu 2008. All rights reserved.
Informações Adicionais
www.deloitte.comwww.deloitte.com.br.brRodrigo Mendes Duarte
Marcello De [email protected]
Frederico De Campos Ventriglia [email protected]
28 © Deloitte Touche Tohmatsu 2008. All rights reserved.
A Deloitte refere-se a uma ou mais Deloitte Touche Tohmatsu, ao Verein (associação) estabelecido na Suíça, suas firmas-membro e suas respectivas subsidiárias e afiliadas. A Deloitte Touche Tohmatsu é uma organização mundial de firmas-membro independentes voltada à excelência na prestação de serviços profissionais, por meio de uma estratégia global executada localmente em quase 140 países. Com acesso ao capital intelectual de cerca de 150 mil profissionais, a Deloitte oferece serviços em auditoria, consultoria tributária, consultoria em gestão de riscos empresariais, corporate finance, consultoria empresarial,outsourcing, consultoria em capital humano e consultoria atuarial – e serve a mais de 80% das maiores organizações do mundo, assim como a grandes empresas nacionais, clientes com atuação local relevante, instituições públicas e corporações globais bem-sucedidas e de rápido crescimento. Os serviços não são oferecidos pela Deloitte Touche Tohmatsu Verein, e, por questões regulatórias e outras razões, algumas firmas-membro não oferecem serviços em todas as áreas profissionais mencionadas acima.
Pelo fato de ser uma Verein suíça, nem a Deloitte Touche Tohmatsu, nem suas firmas-membro, possuem quaisquer responsabilidades por atos ou omissões umas das outras. Cada uma das firmas-membro é uma entidade jurídica própria e independente, que opera sob os nomes "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" ou outras denominações relacionadas.
Para mais informações, contate-nos pelo e-mail [email protected] ou pelo telefone (11) 5186-6686.