Potencializar futuros, subtraindo riscos
EPB 24/10/2013 Roberta Spadafora Carvalho
Riscos nos Processos de Seguridade AGENDA Conceituação Finalização
Conceituação
Possibilidade de perda resultante de um processo, onde o produto final não foi o normal ou esperado. Risco
Processo de Gestão de Riscos e Controles Internos
Identificar eventos de riscos que podem influenciar no alcance das metas definidas; Fazer com que os gestores reflitam sobre os riscos inerentes aos seus processos; Avaliar os controles existentes; Facilitar a identificação de ações efetivas para redução das exposições; Possibilitar o conhecimento dos riscos avaliados para a Alta Direção. Principais Objetivos da Gestão de Riscos e Controles Internos
Mensuração: – Impacto – Frequência Avaliação dos Riscos
Primários Secundários Características dos Riscos
Riscos nos Processos de Seguridade
Riscos Atuariais Riscos de Terceirização Riscos de Crédito Riscos de Imagem Riscos Legais Riscos Operacionais Principais Riscos nos Processos de Seguridade
Riscos Atuariais – Provisão – Técnico Processos: – Avaliação Atuarial – Cálculo de Jóia – Desenho do Plano Riscos Atuariais
Principais Controles – Testes de Aderência – Direcionamento formal da Entidade sobre os critérios de avaliação atuarial – Auditoria Atuarial Independente – Modelos Estocásticos Riscos Atuariais
Riscos de Terceirização – Terceiro – Patrocinador Processos: – Avaliação Atuarial – Contribuição/Arrecadação – Manutenção do Cadastro – Adesão Riscos de Terceirização
Principais Controles – Processo de seleção e avaliação dos terceiros – Indicadores de qualidade dos serviços prestados – Análises de impactos nos processos – Canal de comunicação com o Patrocinador Riscos de Terceirização
Riscos de Crédito – Contraparte - Patrocinador Processo: – Arrecadação Riscos de Crédito
Principais Controles – Acompanhamento da qualidade de crédito do Patrocinador Riscos de Crédito
Riscos de Imagem – Imagem Externa (participantes) Processos: – Atendimento – Comunicação - Seguridade Riscos de Imagem
Principais Controles – Diretrizes Claras da Comunicação Institucional – Planejamento da Comunicação – Canal de Comunicação – Processos definidos (responsabilidades pela comunicação) – Análise prévia de público, linguagem, meio de comunicação, etc – Treinamento – Avaliação da comunicação e da satisfação Riscos de Imagem
Riscos Legais – Contencioso – Conformidade Legal – Conformidade Operacional Processos: – Alteração do Plano ou do Regulamento – Adesão – Concessão de Benefícios – Institutos – Avaliação Atuarial Riscos Legais
Principais Controles – Análise Jurídica – Processo de Compliance – Auditoria – Acompanhamento do setor – Cultura previdenciária no Patrocinador – Acompanhamento de definições estratégicas de RH do Patrocinador Riscos Legais
Riscos Operacionais – Cadastro – Tecnologia (sistema e infraestrutura) – Documentação – Processo – Pessoal (dimensionamento, indisponibilidade e falha) – Segurança da Informação Riscos Operacionais
– Conformidade Operacional – Fraude (interna / externa) Processos: – Cadastro - Gestão do Cadastro – Tecnológico – Atendimento, Arrecadação, Concessão, Folha… – Pessoal – Atendimento, Adesão, Arrecadação, Concessão, Folha… Riscos Operacionais
Processos: – Documentação – Adesão, Gestão do Cadastro, Concessão (dossiê do participante) – Processo – Atendimento, Adesão, Arrecadação, Concessão, Folha… – Segurança da Informação – Atendimento, Adesão, Arrecadação, Concessão, Folha… – Conformidade Operacional – Adesão, Concessão – Fraude – Gestão do Cadastro, Arrecadação, Concessão, Folha, Encerramento do Benefício.
Riscos Operacionais Principais Controles – Validação periódica do cadastro – Validação do cadastro antes da avaliação atuarial – Processo estruturado de manutenção e recadastramento – Planejamento de TI (hardware w software, integração) – Plano de continuidade – Processo de identificação, solicitação e implementação de funcionalidades nos sistemas
Riscos Operacionais Principais Controles – Gestão de documentos (GED) – Mapeamento e análise para melhorias dos processos – Manual de procedimentos – Alçadas – Direcionamentos claros de Gestão de Pessoas – Análise dos processos x recursos disponíveis – Política e práticas de segurança da informação
Riscos Operacionais Principais Controles – Processo de compliance – Análise de vulnerabilidades nos processos – fraude – Controles de acesso – Segregação – Revisão – Validação de documentos
Finalização
Não parar as atividades normais; Não enrijecer a estrutura e a fluidez dos negócios; Não ocorrer aumento excessivo de custos; Disseminar a cultura a todos os níveis da estrutura hierárquica; Garantir um nível adequado de exposição aos riscos; Divulgar e disponibilizar as ferramentas necessárias; Garantir aperfeiçoamento contínuo. Fatores que Contribuem para o Sucesso de Gestão de Ricos
A Gestão de Riscos permite maior efetividade na prevenção e tratamentos dos riscos e contribui para o alcance das metas estabelecidas. Antecipar eventos que impedem o alcance das metas; Monitorar fatores de riscos; Definir controles e ações mitigadoras. Conclusão
Envolvimento de todos no processo de Gestão de Riscos (colaboradores, diretoria, conselhos) Visualização da exposição real Utilização do processo de Gestão de Riscos como ferramenta de gestão Desafios
Obrigada!!! Roberta Spadafora Carvalho TEL: (11)
Roberta Spadafora Carvalho Gerente de Riscos / Rua Tabapuã 81 | 11 e 12 | Itaim Bibi São Paulo | SP | Brasil |