23 de outubro de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS Subcomissão de Riscos Tema para Discussão 3: Processos e Controles DITEC/CGSOA/COARI/DIRIS

Agenda DITEC/CGSOA/COARI/DIRIS  Objetivo  Terminologia Básica  Processo de Gestão de Riscos  Controles Gerais  Identificação  Avaliação  Tratamento  Monitoramento  Outros Assuntos  Documentos de Referência

Objetivo DITEC/CGSOA/COARI/DIRIS  Entender melhor as atividades associados ao processo de Gestão de Riscos e definir controles básicos que devem ser implementados para garantir sua eficácia.

Terminologia Básica DITEC/CGSOA/COARI/DIRIS  Processo – Conjunto de recursos e atividades inter- relacionadas ou interativas que transformam insumos (entradas) em serviços/produtos (saídas)  Controle – Regra ou restrição quanto à execução de um processo Observação:  Definições inspiradas no Programa Nacional de Gestão Pública e Desburocratização – GesPública  Segundo a definição do COSO, o “Controle Interno” é um processo: Internal Control is a process, effected by na entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting and compliance.

Processo de Gestão de Riscos DITEC/CGSOA/COARI/DIRIS Definição de ações (Evitar / Mitigar / Transferir / Aceitar) Perfil de risco Indicadores de exposição Classificação Definição do método de avaliação Priorização (probabilidade x impacto) Reconhecimento do risco Ident. Causas (drivers) Ident. de valores de referência (figures) Materialidade Identifica- ção Análise / Avaliação Tratamento Monitora- mento

Processo de Gestão de Riscos DITEC/CGSOA/COARI/DIRIS Processo 1 Atividade 1 Processo 2Processo 3Processo 4 Processo n Identificação Avaliação Tratamento Monitoramento Controle

Controles Gerais DITEC/CGSOA/COARI/DIRIS  Documentação  Políticas / Diretrizes / Procedimentos  Resultados de análises / Relatórios  Metodologias e Modelos  Informações utilizadas  Origem / Qualidade / Premissas  Sistemas (Segurança)

Identificação DITEC/CGSOA/COARI/DIRIS  Atividades de busca, reconhecimento e descrição dos riscos, englobando:  Identificação das causas do risco – internas e externas  Descrição dos efeitos potenciais – principais variáveis afetadas  Registro da Atividade que gera a exposição e identificação da Unidade Organizacional responsável – proprietário do risco Insumos: Fatores Internos e Externos Perdas Registradas Políticas / Diretrizes / Procedimentos Produtos: Registro de Riscos (Perfil de Risco) Atividades: Análise de Dados / Eventos Opinião de Especialistas Questionários Entrevistas Workshops

Identificação DITEC/CGSOA/COARI/DIRIS  Controles Específicos  Registro de Perdas  Registro de Riscos (Documentação)  Informações utilizadas

Avaliação DITEC/CGSOA/COARI/DIRIS  Atividades que visam à compreensão, classificação e priorização dos riscos, englobando:  Classificação em Categorias Obrigatórias – Subscrição, Mercado, Crédito, Operacional e Liquidez Não obrigatórias – Estratégico, Legal, Riscos de Grupo, etc.  Atribuição de impacto e probabilidade de ocorrência – determinação do Nível de Risco (ver definição da Apresentação 2) “Risco Bruto” x “Risco Líquido”  Análise de correlações entre riscos Insumos: Registro de Riscos Metodologias e Modelos Políticas/Diretrizes / Procedimentos Critério de Materialidade Produtos: Matriz de Riscos Relatórios de Avaliação de Riscos Propostas de Ação Atividades: Avaliação Qualitativa Avaliação Quantitativa

Avaliação DITEC/CGSOA/COARI/DIRIS  Controles Específicos  Critérios de Avaliação (Qualitativo)  Modelos e Metodologias (Quantitativo) Limitações / Premissas Validação Interna  Informações utilizadas

Tratamento DITEC/CGSOA/COARI/DIRIS  Atividades realizadas no intuito de modificar um risco, a partir da adoção das seguintes estratégias:  Evitar  Mitigar  Transferir  Aceitar Insumos: Relatórios de Avaliação de Riscos Propostas de Ação Políticas/Diretrizes / Procedimentos Produtos: Planos de Tratamento Ações Atividades: Análise de alternativas

Tratamento DITEC/CGSOA/COARI/DIRIS  Controles Específicos  Alçadas  Conflitos de Interesses

Monitoramento DITEC/CGSOA/COARI/DIRIS  Atividades relacionadas ao acompanhamento de riscos e de ações previstas em planos de tratamento, englobando:  Definição e acompanhamento de indicadores de risco a nível individual e agregado  Comunicação das exposições a todas as instâncias pertinentes, incluindo a Alta Administração e o Conselho Administrativo Insumos: Matriz de Riscos Planos de Tratamento Políticas / Diretrizes / Procedimentos Apetite por Risco / Limites Produtos: Relatórios de Exposição Propostas de Ação Atividades: Definição de Indicadores Acompanhamento

Monitoramento DITEC/CGSOA/COARI/DIRIS  Controles Específicos  Validação de Indicadores  Comunicação Desvios

Outros Assuntos DITEC/CGSOA/COARI/DIRIS  Reavaliação da Estrutura de GR  Periódica  Mudança no Perfil de Risco  Cultura Organizacional  Sistema de Incentivos  Mensuração do desempenho ajustada pelo risco  Remuneração variável baseada no resultado de longo prazo  Gestão de Capital  ORSA

Documentos de Referência DITEC/CGSOA/COARI/DIRIS  Banco Central do Brasil  Res – Estrutura de Gerenciamento do Risco Operacional  Res – Estrutura de Gerenciamento do Risco de Mercado  Res – Estrutura de Gerenciamento do Risco de Crédito  Res – Estrutura de Gerenciamento do Risco de Liquidez  Normas Internacionais  APRA (Austrália) – Prudential Standard GPS 220: Risk Management  BaFin (Alemanha) – Circular 3/2009: Minimum Requirements for Risk Management in Insurance Undertakings  ISP (Portugal) – Norma Regulamentar nº 14/2005-R: Princípios Aplicáveis ao Desenvolvimento dos Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de Seguros