Banco de Dados de Perdas Operacionais Susep (BDPOS)

Slides:



Advertisements
Apresentações semelhantes
Procedimentos do Programa em matéria de verificações
Advertisements

Requerimento de Capital
Professor: Eduardo Teles Análise e Desenvolvimento de Sistemas
Gerência de Riscos em Companhias de Seguro
Custos ... afinal, o que é isto?
LOGÍSTICA Operador Logístico.
TÉCNICAS ATUARIAIS DOS SEGUROS
Gerenciamento de custos do projeto
11. Gerenciamento de riscos do projeto
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Sistemas Corporativos do Estado de Minas Gerais
CAPACITAÇÃO PARA O GESTOR SETORIAL SIAD
Implementação de Sistemas
Supervisão Baseada em Riscos
Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.
Basiléia II - Risco de Crédito Implementação e Diagramação
Capital Adicional Relativo ao Risco Operacional
DITEC/CGSOA/COARI/DIRIS
SAF Sistema de Auditoria Fiscal
SUSEP/DITEC/CGSOA/COPRA
GERENCIAMENTO DE AQUISIÇÕES PMBOK
Banco Central do Brasil
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Auditoria de Sistemas Aula 1.
Planejamento e Execução da Auditoria
AVALIAÇÃO DE IMPACTO AMBIENTAL (A.I.A.)
Políticas de Backup FATEC – Americana
Auditoria da Qualidade
Administração da Produção
PMBOK 5ª Edição Capítulo 11
PMBOK 5ª Edição Capítulo 7
1 / 23 Controle de ações É o gerenciamento ativo, diário, dos riscos Ocorre ao mesmo tempo do gerenciamento do projeto Inclui a implementação do plano.
Controladoria Aula 4 Profª Karine R. de Souza ..
Paulo Silva Tracker Segurança da Informação
Auditoria e Segurança da Informação
Requisitos para o atendimento a Seção 404 da Lei Sarbanes & Oxley
GESTÃO DE PROJETOS Aula 5 1.
REFLEXOS DA AUDITORIA SOBRE A RIQUEZA PATRIMONIAL:
Gerenciamento dos Custos do Projeto
Coordenador: Eliezer Barbosa Supervisor: Tharcio Varejão
Gerenciamento de Processos - PNQ
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
23 de outubro de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS Subcomissão de Riscos Tema para Discussão 3: Processos e Controles DITEC/CGSOA/COARI/DIRIS.
1) A série ISO 9000 é um conjunto de normas:
Lei nº /2014 Coletiva de Imprensa
Central de Endossos HDI
AUDITORIA, avaliação de Desempenho e Qualidade
14 de agosto de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS Subcomissão de Riscos Tema para Discussão 2: Políticas DITEC/CGSOA/COARI/DIRIS.
PERFIL PROFISSIOGRÁFICO PREVIDENCIÁRIO
Apresentação da Implantação do Sistema de Gestão Governamental por Resultados (S2GPR)
Introdução a Banco de Dados Aula 04
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Capítulo 2 Fundamentos de Auditoria
SISTEMA ESTADUAL DE INCENTIVO AO TURISMO, À CULTURA E AO ESPORTE
S UBCOMISSÃO DE R ISCOS ORSA - T EMAS PARA D ISCUSSÃO 07 de abril de 2015 SUSEP/DITEC/CGSOA/COARI/DIRIS.
É a etapa dos trabalhos de auditoria onde se definide a natureza dos exames (quais os procedimentos a serem aplicados), a extensão dos exames (quanto será.
POLITICAS DE SEGURANÇA
Sistema de Regulação de Sinistro de Danos
O Arrendamento Mercantil (leasing) na Nova Lei Contábil (Lei 11
Civitate Corretora de Seguros e Consultoria Ltda.
Potencializar futuros, subtraindo riscos. EPB 24/10/2013 Roberta Spadafora Carvalho.
AUDITORIA Profa. Andréia Mota.
Conteúdo programático
Gerenciamento da Qualidade
Controle Interno Preventivo CONTROLE INTERNO PREVENTIVO O QUE É? POR QUÊ? PARA QUÊ? COMO?
Introdução à Metodologia de Projetos Não -Reembolsáveis.
1 REGULAMENTAÇÃO RESOLUÇÃO CNSP n o 115 de 06 de outubro de 2004 Circular SUSEP n o 290 de 12 de maio de 2005 CERTIFICAÇÃO TÉCNICA Rio, 12/7/2005.
Política de Responsabilidade Socioambiental no SFN Resolução n o 4.327, de 25 de abril de 2014 Departamento de Regulação do Sistema Financeiro Denor Banco.
Transcrição da apresentação:

Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS

Conceituação de Perda Operacional Para fins do BDPOS, perda operacional... é o valor quantificável associado à falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrente de fraudes ou eventos externos, incluindo-se as perdas legais e excluindo-se as perdas decorrentes de decisões estratégicas e à reputação da instituição Uma quase perda... é uma falha, ligada a um evento de risco operacional, que não resultou impacto financeiro; ou qualquer evento de risco operacional que poderia ter se concretizado e gerado impacto financeiro, mas que foi evitado Uma perda descendente... é uma perda gerada em consequência de uma perda raiz, mas que não existiria caso a perda raiz não houvesse se concretizado

Tipos de Eventos Registrados no BDPOS PERDA RAIZ Recuperação Alteração Recuperação Alteração Perda Descendente Recuperação Alteração Quase Perdas: não serão registradas Perdas Descendentes: serão registradas como Perdas Raízes independentes ou agrupadas com a Perda Raiz que lhes originou Provisoriamente

Classificação da Perda Operacional no BDPOS Natureza  Função de Negócio  Causa  Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas   Fraude Interna Ação ou omissão ilegítima por parte dos empregados num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros. Ex.: Aprovação indevida, mediante suborno, de apólice para cobertura de riscos já ocorridos. Perdas decorrentes de administração de processo ou processamento de operação, de relações com contrapartes comerciais e fornecedores. Ex.: necessidade de refazer documentação extraviada ou incorreta; pagamento de sinistro creditado para o cliente errado. Falha/interrupção nos serviços ao público ou nos sistemas de tecnologia da informação que gerem perda de receita. Ex.: incapacidade dos sistemas de prover informações confiáveis e suficientes; falhas de hardware; inexistência de backup; linhas telefônicas constantemente ocupadas; vírus. Perdas decorrentes de uma falha não-intencional ou negligente para cumprir uma obrigação com clientes ou relacionadas a um produto e serviço. Ex.: Inclusão em apólice de cobertura de riscos aos quais o segurado não está exposto ou não solicitou; multas relacionadas a práticas anti-concorrenciais, como a fixação de preços (cartel). Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas, de saúde ou segurança, do pagamento de reclamações por lesões corporais ou de eventos discriminatórios. Ex.: ação trabalhista de empregado ou ex-empregado pleiteando o pagamento de horas-extras; multas dos órgãos fiscalizadores de saúde e segurança; custo de inatividade dos empregados decorrente de greve geral. Ação ou omissão ilegítima num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros. Dirige-se contra as empresas e são realizadas por indivíduos ou entidades, como segurados ou qualquer ente externo à instituição Ex.: Declaração de um falso sinistro ou provocação intencional do acidente pelo próprio segurado. Perdas decorrentes de danos aos ativos físicos ocasionados por desastres naturais ou acontecimentos externos. Ex.: vandalismo, incêndio. Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Interrupção das atividades ou falha em sistemas de Tecnologia da Informação Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades

Classificação da Perda Operacional no BDPOS Natureza  Fraude Interna Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Interrupção das atividades ou falha em sistemas de Tecnologia da Informação6 Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas   Função de Negócio  Administração Finanças Corporativas Negociação/Vendas Pagamentos/Liquidações Sistemas Subscrição Simplificação das 18 classes propostas pelo ORIC O Banco Central propõe 8 linhas de negócio não aplicáveis ao mercado segurador   Varejo Comercial Negociação e Vendas Pagamentos e Liquidações Serviços de Agente Financeiro Administração de Ativos Corretagem de Varejo Terceirização Causa  Pessoas Processos Sistemas (TI) Evento Externo Corresponde ao Nível 1 da matriz causal definida pelo ORIC 

Classificação da Perda Operacional no BDPOS Natureza  Fraude Interna Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Interrupção das atividades ou falha em sistemas de Tecnologia da Informação Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades   Função de Negócio  Administração Finanças Corporativas Negociação/Vendas Pagamentos/Liquidações Sistemas Subscrição Causa  Pessoas Processos Sistemas (TI) Evento Externo Terceirização

Outras Informações sobre a Perda Operacional Descrição do Evento Valores Valor Bruto Recuperações Alterações Flags PSL Judicial Identificação Interna do Evento Datas Data da Ocorrência Data do Registro Data do Reconhecimento

Etapas para a implementação do BDPOS Controles de Captura e Classificação Desenvolvimento dos controles de captura responsáveis pela identificação, captura e classificação das perdas operacionais Exemplo: mapeamento dos processos da empresa; identificação dos processos relevantes sob a ótica do risco operacional, o que pode ser feito por meio de uma matriz de risco operacional 1 Estabelecimento dos controles para a detecção de perdas operacionais, e mecanismos de captura e classificação definição de alçadas e responsabilidades 1 O normativo que regulará a matéria definirá alguns processos da empresa que serão obrigatoriamente considerados para fins de captura de perdas operacionais

Etapas para a implementação do BDPOS Projeto e Implementação da Base de Dados Desenvolvimento dos sistemas de armazenamento físico dos dados de perdas, incluindo mecanismos de consulta, alteração e reportes relativos aos mesmos Questões relativas à segurança lógica do sistema (alçadas, segurança das informações, back-up, etc.) Definição dos Processos de Validação Contínua Definição dos procedimentos de validação contínua, abrangendo: mecanismos para a avaliação da consistência e da adequação aos standards dos processos de identificação, captura e classificação das perdas operacionais; testes de consistência e aderência aos standards dos dados inseridos na base de dados testes de consistência das operações do sistema de armazenamento físico das perdas operacionais, e de sua segurança lógica

Cronograma para a implementação do BDPOS Cronograma proposto pela SUSEP para a implementação do BDPOS 12 meses 24 meses Dezembro 2013 2014 2015 / 2016 Regulamentação do BDPOS Controles de Captura e Classificação Projeto e Implementação da Base de Dados & Definição dos Processos de Validação Contínua Início de preenchimento do BDPOS em Janeiro/2017 As supervisionadas poderão submeter cronograma próprio à SUSEP Prazo total deve ser de 36 meses; Devem ser contempladas as 3 etapas descritas Para a execução de cada uma das 3 etapas estabelecidas deve ser previsto o prazo mínimo de 1 ano É permitida a previsão de execução concomitante de mais de uma etapa.

Procedimentos mínimos de validação do BDPOS Fase de Implementação Relatórios da Auditoria Interna que ofereçam conforto quanto aos seguintes itens: Os procedimentos adotados para a identificação e priorização das perdas operacionais garantem a identificação das perdas operacionais materiais e daquelas derivadas dos processos que, de acordo com norma específica, devem ser considerados Os controles de captura das perdas operacionais foram definidos de forma adequada Os procedimentos de classificação das perdas estão aderentes ao standard Os sistemas desenvolvidos para o armazenamento das perdas operacionais, alteração dos dados, consulta e emissão de reportes atendem ao propósito ao qual se destinam A segurança lógica do sistema é adequada

Procedimentos mínimos de validação do BDPOS Fase de Preenchimento Verificação por parte da Susep: Cumprimento dos prazos para o envio dos dados Adequação dos dados submetidos aos formatos especificados no BDPOS

Procedimentos mínimos de validação do BDPOS Fase de Preenchimento (cont.) Relatório anual de auditor interno ou auditor independente (a definir posteriormente): Adequação dos procedimentos de identificação, captura e classificação das perdas operacionais estabelecidos pela empresa em relação aos standards emitidos pela Susep Correta aplicação pela empresa dos procedimentos por ela definidos para a identificação, captura e classificação das perdas operacionais O sistema de armazenamento físico armazena de forma consistente os dados das perdas operacionais detectadas, permitindo a correta execução das funções de consulta, alteração e emissão de relatórios A segurança lógica do sistema é adequada Consistência das perdas operacionais inseridas no banco de dados (amostragem) Aderência dos dados contidos no banco de dados aos standards definidos pela Susep

Procedimentos mínimos de validação do BDPOS Fase de Preenchimento (cont.) Relatório anual de auditor interno ou auditor independente (a definir posteriormente) (cont.): Eventuais mudanças nos procedimentos operacionais da empresa, em sua estrutura, etc., foram adequadamente refletidos Comprovação, por amostragem, de que não há indícios concretos de que perdas operacionais potenciais estejam sendo desconsideradas pelos controles de captura

Periodicidade e Forma de Envio do BDPOS Periodicidade de envio Ainda em análise Com certeza não será exigido o envio mensal (mais provável: semestral) Após desenvolvimento de nova modelagem da fórmula de cálculo padrão do CRoper é muito provável que a periodicidade de envio seja estendida ou que fique determinado o envio apenas sob demanda Forma de envio Não vinculado ao FIP/SUSEP Meio eletrônico (arquivo TXT)

Participação mandatória no BDPOS Empresas com volume de prêmios e de provisões superior a limites pré-estabelecidos por segmento Demais empresas: Participação voluntária Agravamento capital Boa representatividade do mercado (65 empresas) e de cada segmento (EAPC’s representadas pelas seguradoras que operam com previdência) Monitoramento simplificado, de fácil acompanhamento pelas empresas

Participação mandatória no BDPOS Empresas Selecionadas

Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS Vitor Hottum (21) 3233-4046 vitor.hottum@susep.gov.br

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.