Risk Advisor - Compliance e Gestão de Riscos

5.316 visualizações

Publicada em

Esta apresentação mostra o software Risk Advisor e suas funcionalidades na Gestão de Compliance e Riscos.

Publicada em: Economia e finanças
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
5.316
No SlideShare
0
A partir de incorporações
0
Número de incorporações
33
Ações
Compartilhamentos
0
Downloads
120
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Risk Advisor - Compliance e Gestão de Riscos

  1. 3. Software O sistema Risk Advisor Compliance e Gestão de Riscos dos Processos foi desenvolvido com o objetivo de proporcionar bases sólidas para a documentação dos processos da Instituição, de forma que a Gestão de Risk Management seja executada de acordo com a legislação pertinente e com os princípios de boas práticas do mercado.   Objetiva atuar como software especialista com interface amigável apoiando o monitoramento e a execução de análises e gestão de riscos dos processos de forma integrada com o Sistema de Controles Internos ( compliance ). É também sistema básico para a documentação e gestão ISO 9001:2000. Com o Risk Advisor é possível:
  2. 4. O Software <ul><li>Parametrizar a estrutura do Manual de Controles Internos ( compliance ). </li></ul><ul><li>Identificar e registrar Processos, seus Itens de Riscos e respectivos Pontos de Controle. </li></ul><ul><li>Parametrizar a Gestão de Riscos dos Processos Corporativos. </li></ul><ul><li>Classificar Processos na Matriz de Impacto e Criticidade (MICP / BIA). </li></ul><ul><li>Demonstrar Indicadores de Mensuração: Quantitativos e Qualitativos. </li></ul><ul><li>Prover condições de Monitoramento dos Processos e respectivas classificações. </li></ul><ul><li>Registrar Não Conformidades (Relatório de Ocorrências). </li></ul><ul><li>Abrir e Monitorar Planos de Ação de Melhoria dos Processos. </li></ul><ul><li>Gerar ferramenta de verificação da aderência dos Pontos de Controles pelas Auditorias (interna e externa), proporcionando condições de verificação de todos os processos. </li></ul><ul><li>Gerar o Manual de Controles Internos, evidências de Ocorrências (no sistema e nos processos) e todos os demais Relatórios de Monitoramento envolvidos. </li></ul><ul><li>Proporcionar conformidade com a Lei Sarbanes-Oxley – Seção 404 - (COSO). </li></ul><ul><li>Proporcionar conformidade com as Resoluções Bacen 2554 e e preceitos da Res. 3380. </li></ul>
  3. 5. Funcionalidades <ul><li>Cadastrar os processos de negócios da Empresa, classificando-os inicialmente nos Grupos Administrativo, Controle ou Operacional, com diferentes pesos de nota de importância para o negócio, respectivamente 1, 2 ou 3. </li></ul><ul><li>Por opção da Instituição, gerar e documentar o Manual de Controles Internos (MCI), disponibilizando-o a todos os Colaboradores que tiverem o Sistema Risk Advisor – Compliance em suas máquinas (devidamente licenciado). </li></ul><ul><li>Classificar e apresentar importância e impacto do processo para o negócio da Empresa. </li></ul><ul><li>Apresentar Matriz de Riscos individual de cada Processo e seus Pontos de Controle . </li></ul><ul><li>Melhorar o desempenho geral no monitoramento / prevenção dos riscos, fazendo com que todos os seus Colaboradores concentrem os esforços para os mesmos objetivos, sem custos excessivos ou desnecessários e com a maior proteção possível contra eventuais perdas, devidamente mensuradas, através do estabelecimento e sedimentação dos conceitos necessários para implementação do sistema. </li></ul><ul><li>Ter maior transparência e confiabilidade nas informações geradas internamente. </li></ul><ul><li>Ter total conformidade às leis e regulamentos (internos e externos) aplicados ao negócio. </li></ul><ul><li>Garantir total transparência para os gestores e clientela , através da aplicação de boas práticas na administração. </li></ul><ul><li>Disseminar a estrutura e os processos previstos a todos os Colaboradores. </li></ul>
  4. 6. Características Técnicas <ul><li>Desenvolvido em VB (Visual Basic). </li></ul><ul><li>Desenvolvimento e suporte próprios. </li></ul><ul><li>Agilidade para implantação de novos parâmetros. </li></ul><ul><li>Aprovação eletrônica por níveis hierárquicos. </li></ul><ul><li>Permissão e parametrização de Grupos de Usuários, com senhas de acessos de acordo com cada perfil. </li></ul><ul><li>Versão em Português (Software e Manual do Usuário). </li></ul>
  5. 7. Benefícios <ul><li>Registrar todos os Processos, analisando o Nível de Criticidade e Impacto em relação à sua importância e seus riscos para o negócio. </li></ul><ul><li>Permitir Avaliação Quantitativa e Qualitativa do grau de exposição de todos os itens de riscos inerentes aos processos. </li></ul><ul><li>Registrar Ocorrências no software (trilha de auditoria) e no sistema (Não Conformidades). </li></ul><ul><li>Permitir impressões de Telas e Relatórios gerenciais em todos os Módulos. </li></ul><ul><li>Proporcionar condições e subsidiar a verificação de aderência dos pontos de controle dos processos pela(s) Auditoria(s), como ferramenta orientadora e geradora de evidências para a(s) mesma(s). </li></ul>
  6. 8. Fluxo Básico
  7. 9. Tela Inicial
  8. 10. Cadastros e Tabelas Neste Módulo você pode: Cadastrar dados da Empresa usuária. Estabelecer limite de alocação financeira para os riscos. Definir o período de atualização das ocorrências. Cadastrar Grupos de Usuários e Usuários. Cadastrar permissões de utilização. Cadastrar os Grupos de Processos do Manual. Parametrizar as pontuações de classificação dos riscos (Política de Gestão).
  9. 11. Cadastros e Tabelas
  10. 12. Empresa Usuária Aqui são cadastradas as informações da Empresa usuária.
  11. 13. Usuários
  12. 14. Usuários Os usuários devem ser cadastrados para terem acesso ao sistema, seus relatórios e às funcionalidades e mensagens do work-flow
  13. 15. Grupos de Usuários
  14. 16. Grupos de Usuários Os usuários devem pertencer a Grupos pré-estabelecidos, onde são definidos os poderes e acessos (por tela).
  15. 17. Tabelas
  16. 18. Usuários Nesta tela são definidos todos os Parâmetros para os cálculos, classificação e Relatórios dos Riscos.
  17. 19. Tipos de Riscos
  18. 20. Tipos de Riscos Tela para consulta a descrição dos tipos de riscos e sua respectiva classificação nos Grupos de Riscos ( Crédito , Mercado ou Operacional ). (os Riscos cadastrados são considerados conforme conceituação vigente)
  19. 21. Grupos de Processos do Manual (SCI)
  20. 22. Grupos de Processos de Manual (SCI) Inclusão (com código seqüencial automático do sistema), Alteração e Exclusão dos Grupos de Processos internos que comporão a estrutura do Manual de Controles Internos da Instituição (classifica / ordena / vincula cada processo em relação ao seu respectivo Grupo).
  21. 23. Áreas Responsáveis (Processos)
  22. 24. Áreas Responsáveis (Processos) Nesta tela são incluídas / alteradas ou excluídas as Áreas responsáveis pelos processos e que estarão vinculadas aos mesmos no Manual (representa a Estrutura Organizacional da Empresa).
  23. 25. Sistema de Controles Internos (SCI) Permitir o cadastramento dos processos para registro da documentação (responsabilidades e procedimentos) e das respectivas notas (pontuação) de exposição dos mesmos aos itens de riscos.
  24. 26. Sistema de Controles Internos (SCI) Permite o cadastramento dos processos para registro da documentação e análise / avaliação dos itens de riscos.
  25. 27. Sistema de Controles Internos (SCI) Os processos podem ser inseridos, alterados e excluídos (fornece resumo de sua finalidade).
  26. 28. Sistema de Controles Internos (SCI) <ul><li>Identificar a que Grupo Interno do Manual de Controles Internos o processo pertence, e em que Grupo de Processos deve ser classificado com o seu respectivo peso (Administrativo = 1, Controle = 2 e Operacional = 3). </li></ul><ul><li>Cadastrar o nome do processo, informando inicialmente a quantidade histórica de eventos negativos no período pré-definido (mensal, trimestral, semestral ou anual) para atualização automática posterior das ocorrências. </li></ul><ul><li>Informar notas (1 a 10) para o processo, considerando quando for o caso, a rentabilidade , o valor movimentado e o volume anual de carga / processamento . </li></ul>
  27. 29. Sistema de Controles Internos (SCI) Registrar a finalidade do processo para a Instituição, quais as Áreas (organizacionais) envolvidas e respectivas responsabilidades na sua execução (já começa a estruturar o Manual de Controles Internos).
  28. 30. Sistema de Controles Internos (SCI) <ul><li>Registrar os conceitos aplicados e os critérios gerais de ambiência que o processo irá precisar para o seu funcionamento normal. </li></ul><ul><li>Descrever os procedimentos (rotinas / atividades) previstos, passo a passo, para o seu funcionamento (já é a descrição do Manual de Controles Internos). </li></ul>
  29. 31. Sistema de Controles Internos (SCI) <ul><li>Identificar por tipo de Grupo de Risco (Crédito, Mercado ou Operacional) que item se aplica para expor o processo ao risco, atribuindo-se nota de 1 a 10 para essa exposição. </li></ul><ul><li>Registrar que ponto de controle está previsto para mitigar essa exposição, qual a nota que o Gestor dá para esse controle, e qual o percentual de implementação e de pleno funcionamento desse controle, na prática, na data. </li></ul>
  30. 32. Sistema de Controles Internos (SCI) Identificar no rodapé da folha do Manual quem é o Gestor responsável pelo processo (pai), a que Área pertence e quem é o Aprovador (outro Colaborador envolvido, se houver) do processo. Note-se que deve haver, sempre, um único Gestor para cada processo.
  31. 33. Cálculo MICP Permite a visualização ( 1ª classificação ), por Grupo interno de processos (Administrativo, Controle ou Operacional), das notas atribuídas aos respectivos itens dos Grupos de Riscos de Crédito, Mercado e Operacional.
  32. 34. Cálculo MICP
  33. 35. Cálculo MICP Permite a visualização ( 1ª classificação ), por Grupo de Processos Operacionais , das notas atribuídas aos respectivos itens de riscos dos Grupos de Riscos de Crédito, Mercado e Operacional.
  34. 36. Cálculo MICP
  35. 37. Cálculo MICP Permite a visualização ( 1ª classificação ), por Grupo de Processos de Controle , das notas atribuídas aos respectivos itens de riscos dos Grupos de Riscos de Crédito, Mercado e Operacional.
  36. 38. Cálculo MICP
  37. 39. Cálculo MICP Permite a visualização ( 1ª classificação ), por Grupo de Processos Administrativos , das notas atribuídas aos respectivos itens de riscos dos Grupos de Riscos de Crédito, Mercado e Operacional.
  38. 40. Indicadores de Mensuração
  39. 41. Indicadores de Mensuração
  40. 42. Análise Quantitativa
  41. 43. Análise Quantitativa Demonstra a 2ª classificação ( quantitativa ) dos níveis de riscos dos processos do Grupo de Risco de Crédito, de acordo com os Grupos internos (Operacional, Controle ou Administrativo).
  42. 44. Análise Quantitativa
  43. 45. Análise Quantitativa Demonstra a 2ª classificação ( quantitativa ) dos níveis de riscos dos processos do Grupo de Risco de Mercado, de acordo com os Grupos internos (Operacional, Controle ou Administrativo)
  44. 46. Análise Quantitativa
  45. 47. Análise Quantitativa Demonstra a 2ª classificação ( quantitativa ) dos níveis de riscos dos processos do Grupo de Risco Operacional (composto pelos subgrupos Legal, Imagem, Liquidez e Diversos), de acordo com os Grupos internos (Operacional, Controle ou Administrativo).
  46. 48. Análise Qualitativa
  47. 49. Análise Qualitativa
  48. 50. Análise Qualitativa Demonstra a 3ª classificação ( qualitativa ) dos níveis de riscos do Grupo de Riscos de Crédito, de acordo com a classificação dos Grupos de Processos (Operacionais, Controles ou Administrativos).
  49. 51. Análise Qualitativa
  50. 52. Análise Qualitativa Demonstra a 3ª classificação ( qualitativa ) dos níveis de riscos do Grupo de Riscos de Mercado, de acordo com a classificação dos Grupos de Processos (Operacionais, Controles ou Administrativos).
  51. 53. Análise Qualitativa
  52. 54. Análise Qualitativa Demonstra a 3ª classificação (qualitativa) dos níveis de riscos do Grupo de Riscos Operacionais, de acordo com a classificação dos Grupos de Processos (Operacionais, Controles ou Administrativos)
  53. 55. Monitoramento e Gestão
  54. 56. Monitoramento e Gestão
  55. 57. Monitoramento e Gestão Demonstra a 4ª classificação ( final ) dos riscos por processo (média final considerando-se a ação / pontuação de mitigação) e a conseqüente situação / recomendação (processo sob controle , a ser monitorado ou a ser trabalhado )
  56. 58. Monitoramento e Gestão Permite registrar Ocorrências / Não Conformidades e/ou abrir Plano de Ação para solução de problemas nos processos. Esse registro proporciona condições de geração de Relatórios específicos.
  57. 59. Monitoramento e Gestão Permite acompanhar as ocorrências de Não Conformidades ( RO’s ) registradas por processo, podendo incluir, registrar solução do problema e imprimir tela.
  58. 60. Monitoramento e Gestão
  59. 61. Monitoramento e Gestão Permite acompanhar o Plano de Ação , com os seus respectivos registros / andamento das soluções.
  60. 62. Monitoramento e Gestão
  61. 63. Monitoramento e Gestão Página principal da Central Interna de Mensagens (caixa de mensagens do sistema)
  62. 64. Work Flow <ul><li>• Com funcionamento simples, as mensagens de providências podem ser enviadas e recebidas como uma caixa de e-mail. </li></ul><ul><li>Mensagens automáticas são geradas em função de acionamento de ações dos Gestores. </li></ul>
  63. 65. Relatórios
  64. 66. Relatórios
  65. 67. Relatórios
  66. 68. Relatórios Índice Geral dos Normativos: Apresenta toda a estrutura do Manual de Compliance da Instituição (documentos de controles internos).
  67. 69. Relatórios Conteúdo do Manual de Compliance: Estrutura de formatação e conteúdo pré-definidos (folha interna do Manual)
  68. 70. Relatórios Análise dos Principais Riscos: Matriz de Riscos individualizada por Processo, com os vários itens de riscos dos Grupos de Mercado , Crédito e Operacional .
  69. 71. Relatórios
  70. 72. Relatórios
  71. 73. Relatórios ACM Consultoria Empresarial Dinâmica da Implementação: Gera o Relatório básico para a(s) Auditoria(s) (interna ou externa) efetuar(em) a validação de cada processo e corroborar ou não a pontuação e % dados pelo Gestor, gerando uma nova versão (letra) e uma nova pontuação, as quais exigirão providência(s) dos Gestores. Essa nova versão terá o acréscimo de uma letra à numeração identificadora.
  72. 74. Rua Silvio Rodini, 635 – Cj. 01 – Térreo Parada Inglesa – São Paulo – SP www.acmconsultoria.com.br [email_address]

×