Pesquisa sobre a Circular 521/2015 SUSEP.

1. 1
Maturidade do mercado de
Seguros no Brasil
Circular 521/2015 SUSEP
Estrutura de
Gestão de Riscos

2. 2
Conteúdo
Mercado Segurador Brasileiro.......................................................3
Mercado Segurador Internacional.................................................4
Estudo Gestão de Riscos – Metodologia......................................5
Estudo Gestão de Riscos – Seções..............................................6
1. Cultura de Risco......................................................7
2. Papéis e Responsabilidades..................................10
3. Apetite a Risco.......................................................16
4. Processos, Metodologias e Ferramentas..............22
5. Reporte..................................................................26
Conclusão.....................................................................................28

3. 3
Mercado de Seguros – América Latina
Perspectiva regulatória
Se comparado o mercado Europeu de seguros com o mercado
de seguros na América Latina, em uma perspectiva de
evolução regulamentar, é notável a diferença de maturidade
com que o mercado europeu se destaca, seja pelas normas
regulatórias existentes, pelas boas práticas compartilhadas e
adotadas, além de apresentarem um regimento aplicado nas
seguradoras e resseguradoras da União Europeia, além das
operações de seguros de bancassurers, voltado para a gestão
integrada de riscos.
As perspectivas para um crescimento saudável na região da
América Latina tem apresentado desafios, já que os países
possuem metas e obstáculos relacionados à sua perspectiva de
crescimento. Alguns países:
► Possuem foco na expansão sólida;
► Enfrentam desafios econômicos, sejam eles desvalorização
da moeda, ou sob o desenvolvimento de políticas
monetárias ou fiscais, entre outros.
Apesar das diversas realidades do mercado da América Latina,
acredita-se que a diversificação econômica e a expansão da
classe média são fatores potenciais para o aumento do negócio
e de investimentos futuros.
Com base na maturidade do mercado europeu de seguros, os
países da América Latina vem se desenvolvendo, mesmo que
em uma velocidade reduzida, frente à gestão integrada de
riscos, desde a convergência com o regimento europeu,
Solvência II, até a transparência do risco.
Após dois anos de implementação, em Abril de 2015 México se
tornou o primeiro país da América Latina a adotar o regimento
Solvência II, conforme os requerimentos exigidos, exceto o
“Own Risk and Solvency Report – ORSA” (Autoavaliação do
risco e da solvência).
Já em Janeiro de 2016, o Brasil ficou como o segundo país da
América Latina a adotar o regimento após a Comissão
Europeia conceder a equivalência provisória do Solvência II.
Vale destacar que a equivalência provisória, com duração de
10 anos, concedida pela Comissão Europeia tem como
vantagem facilitar o investimento das seguradoras Europeias
com o país ao qual lhe foi concedida a equivalência e vice-
versa. Além do Brasil, outros países que já são beneficiados
por esta equivalência são a Austrália, Canadá, México e USA..
No Chile, apesar de aguardarem a aprovação do Solvência II
estão próximos da implantação da abordagem de capital
baseado em risco conforme modelo Solvência. Cabe mencionar
que ORSA já foi aprovada e será implementada em 2017.
Já na Colômbia, enquanto não adota completamente o regime
de Solvência II, tem trabalhado mais sobre os regulamentos de
capital sob medidas de solvência baseados em risco e valor
econômico.
Perú, Uruguai e Argentina estão observando prudentemente os
demais países da América Latina, sem planos imediatos de
implementação de sistemas de capital baseado em risco.
Para informações mais detalhadas do mercado segurador na
América Latina, recomendamos a leitura da publicação feita
pela EY “Regulatory diversification: Insurers pursue different
paths in Latin America, 2016”
Evolução regulatória na América Latina

4. 4
Mercado de Seguros - Internacional
Regime de Solvência
Considerando os últimos acontecimento relacionados com a estruturação e implantação dos regimentos voltados ao risco, segue
abaixo um quadro com uma breve descrição do atual status destes regimentos no mercado internacional:
Análise dos elementos do Regime de Solvência
Austrália Brasil Canadá China União Europeia
Supervisor APRA / ASIC SUSEP / ANS OSFI CIRC NCA ¹
Regulação LAGIC
Estrutura regulatória
de seguros
Estrutura regulatória
de seguros
C-ROSS Solvência II
Estrutura 3 pilares 3 pilares 3 pilares 3 pilares 3 pilares
Ano das principais
mudanças regulatórias
2013 ² 2016 ³ 2014 2016 2016
Requerimento de Capital
Regulatório
Baseado no risco Baseado no risco Baseado no risco Baseado no risco Baseado no risco
Avaliação dos Ativos
Baseado em
IFRS
Baseado em IFRS Baseado em IFRS Baseado em IFRS Baseado em IFRS
Avaliação dos Passivos DCF ⁴ DCF (TAP) DCF DCF
Valor consistente ao
mercado ⁵
Nível de Confiança /
Período
99,5% / 1 ano
Varia (sempre acima
de 95%) / 3 meses a
1 ano
99% / 1 ano
(TailVaR)
99,5% / 1 ano 99,5% / 1 ano
Métrica de risco VaR VaR e TailVar TailVaR ⁶ VaR VaR
Modelos Interno Permitido Permitido
Permitido
parcialmente
n/a Permitido
# de categorias de Capital 2
Limitações similares
às categorias de
Solvência II
2 2 3
Requerimentos qualitativos Pilar 2 Pilar 2 Sim Pilar 2 Pilar 2
Avaliação do próprio risco e
solvência
ICAAP Planejado ORSA SARMRA ORSA
¹ A autoridades nacionais competentes são responsáveis pela supervisão de
seguros, enquanto EIOPA tem o modelo de coordenação, elaborando normas
técnicas para a adopção pela Comissão Europeia e o desenvolvimento de diretrizes
que se apliquem de forma em compliance.
² Novas normas CPS 220 "Gestão de Riscos" e CPD 51- "Governança" se tornaram
efetivos em 01 de Janeiro de 2015.
³ SUSEP começou a implementar a Estrutura Regulatória de Seguros em partes
desde 2008. Em 2015, Brasil obteve a equivalência do regimento Solvência II, de
acordo com a avaliação da Solvência.
⁴ Fluxo de Caixa descontado.
⁵ Sob o regimento Solvência II, na União Europeia o desconto de passivos envolve
uma séria de medidas explícitas direcionando a excessiva volatilidade de curto
prazo e o comportamento pró-cíclico como parte da consistente estrutura de
mercado.
⁶ O Valor em risco residual (TailVar ou TVaR) é uma medida estatística que fornece
a média "residual" específica de distribuição, ou seja, a porção de distribuição que
se encontra além de um nível de confiança. Em comparação com a medida de Valor
em Risco (VaR), que fornece o valor percentual da distribuição, ou seja o valor de
um único ponto de distribuição, o TVaR fornece informações sobre o residual além
do percentual especificado..
Fonte: The Geneva Association e ajustes da EY para o Brasil

5. 5
Japão México Singapura África do Sul Suiça Estados Unidos
FS CNSF MAS FSB / SARB FINMA
Comissões de
seguros / Federal
Reserve ⁷
Ato do negócio de
seguros
Estrutura regulatória
de seguros
RBC 2
Lei de seguros e
diversas normas a
serem definidos de
acordo com a lei ⁸
Ato da supervisão de
seguros
Estrutura regulatória
de seguros
Capítulos 3 pilares RBC 2 padrão 3 pilares
SST e requisitos do
pilar 2 e 3
7 princípios
fundamentais
2014 2016 2019 ⁹ 2017 2006 2016
Baseado no risco Baseado no risco Baseado no risco Baseado no risco Baseado no risco Baseado no risco
GAAP do Japão
Compatível com o
IFRS
Baseado em IFRS Baseado em IFRS
Valor de Mercado
(consistente)
U.S. SAP ¹⁰
DCF (planejado) Baseado em IFRS DCF DCF
Valor consistente de
mercado
SAP EUA
% depende da
categoria do risco/ 1
ano
99,5% / 1 ano 99,5% / 1 ano 99,5% / 1 ano
99% / 1 ano
(TailVaR)
n/a
VaR VaR VaR VaR TailVaR
Existem várias
métricas
Permitido
parcialmente
Permitido Permitido Permitido Permitido
Permitido
parcialmente
Sem categorias -
margem principal de
solvência
3 3 3 2 n/a
Não Pilar 2 Pilar 2 Pilar 2 Sim Sim
ORSA ARSI ORSA ORSA ORSA ORSA
⁷ O Federal Reserve é o supervisor consolidado das entidades seguradoras
subordinadas a sua supervisão (com base em disposições sob a Dodd-Frank Act). As
respostas referentes nesta tabela refletem respostas que descrevem o sistema
nacional de supervisão de seguros.
⁸Ainda a ser promulgada. Atualmente servindo perante o Parlamento.
⁹ Data de implementação prevista com base em comentários feitos pelo MAS.
¹⁰ SAP: Princípios contábeis estatutários.
Fonte: The Geneva Association e ajustes da EY para o Brasil

6. 6
Mercado de Seguros – Brasil
Perspectiva regulatória
Evolução regulatória no Brasil
A evolução regulamentar no Brasil vem sendo implementada de
forma faseada desde 2006, com o risco de subscrição para as
seguradoras de danos. Esta implementação faseada do Pilar I
(requerimentos quantitativos e patrimônio liquido ajustado)
estará completa com o Risco de Mercado, o qual deverá ser
contemplado no capital mínimo requerido (CMR) até o final de
2017, sendo que a partir de dezembro/2016, o capital de risco
de mercado exigido é a metade do seu valor, 50%.
O Pilar III, relacionado com requerimentos de reporte ao
supervisor, transparência e divulgação, tem sido implementado
conjuntamente com o Pilar I com os ajustes nos quadros FIP.
Adicionalmente, a auditoria atuarial independente é tida como
um fator do Pilar III, apesar de não constar na estrutura base de
Solvência II.
Esta evolução na regulação brasileira foi um dos fatores que
permitiu, em 2015, a entrada da SUSEP no International
Association of Insurance Supervisors (IAIS), associação
composta por seguradoras, supervisoras e reguladoras de
aproximadamente 140 países dando um panorama global e
consistente das boas práticas do mercado segurador e
contribuindo pela estabilidade financeira global.
Assim, faltava à SUSEP regular o Pilar II, o pilar mais complexo
e desafiante, quer na sua implementação como na sua
supervisão. O Presidente do órgão regulador europeu para
Seguros, Gabriel Bernardino, sempre defendeu que o “own risk
and solvency report - ORSA” (reporte próprio de riscos e
solvência) é o coração de Solvência II. De fato, se as áreas de
risco não conseguirem incorporar uma visão própria de risco
junto das decisões estratégicas e de negócio das companhias
de seguro, elas serão apenas mais uma área de reporte para o
supervisor. O objetivo do Pilar II é que estas áreas ajudem o
negócio a trazerem valor mas de forma consciente e sustentável,
garantindo a resiliência das organizações em cenários adversos.
É importante relembrar que na avaliação do setor pelo FMI em
2012 (IMF Country Report No. 12/334), é referido que a SUSEP
deve implementar requerimentos de gestão de risco corporativos
(ligados com o Insurance Core Principles 16) para propósito de
solvência.
A SUSEP dá o primeiro passo no Pilar II com a Estrutura de
Gestão de Riscos (Circular 521/2015), requerendo que as
seguradoras implementem uma função de gestão de riscos com
suas determinadas atribuições. Esta foi uma medida importante
na medida em que efetivamente os requerimentos de Pilar I
estavam sendo tratados por áreas atuariais e sem a devida
consideração sobre seus processos de negócio.
Espera-se que, após o período de implantação e adaptação
desta nova norma 521, a SUSEP comece a desenhar a circular
do “own risk and solvency report” (ORSA).
18
20
8,50 7,73 8,79
0
5
10
15
20
25
2014 2015 2016
R$ Bilhões
Lucro Líquido - anual
Lucro Líquido - semestral
76
72
74
81
79
66
68
70
72
74
76
78
80
82
2014 2015 2016
R$ Bilhões
Patrimônio Líquido - anual
Patrimônio Líquido - semestral
+3,41%
+6,75%
41
44 46
20 22 24
-
10
20
30
40
50
2014 2015 2016
R$ Bilhões
Prêmio ganho - semestral
Siniscro ocorrido -semestral
49%
50% 52%
Sinistralidade
LucroLíquidoPatrimônio
Líquido
Sinistralidade Fonte:
SUSEP
Fonte:
SUSEP
Fonte:
SUSEP

7. 7
Estrutura de Gestão de Riscos
Circular 521/2015, SUSEP
Estrutura de Gestão de Riscos publicada em 2015
A fim de oferecer maior assertividade frente aos objetivos
estratégicos das supervisionadas, a Estrutura de Gestão de
Riscos, de acordo com a SUSEP, tem o objetivo de dar as
diretrizes sobre o gerenciamento dos riscos aos quais as
empresas estão expostas, além de exigir integração com a área
de controles internos das mesmas, garantindo assim maior
integração e transparência na gestão da organização.
Com base nos requerimentos da circular 521 a EY segregou a
Estrutura de Gestão de Riscos em 6 frentes, sendo:
Estrutura EY Global de Gestão de Riscos
1. Governança
Com objetivo de promover integração entre as áreas da
organização se faz necessário a aplicação de um modelo de
governança.
O modelo de três linhas de defesa propaga a responsabilidade
de gestão de riscos em todos os níveis da empresa.
O modelo de três linhas de defesa propaga a responsabilidade
de gestão de riscos em todos os níveis da empresa, ou seja,
desde as áreas expostas a tomar a risco (1ª linha defesa), como
as que dão o suporte e supervisionam as atividades e processos
desenvolvidos pela primeira linha de defesa (2ª linha de defesa)
e por último as áreas responsáveis pela auditoria do trabalho
executado nas primeiras linhas de defesa (3ª linha defesa).
Para isto, a circular também exige o envolvimento do Conselho
de Administração das empresas, além da definição de um gestor
de riscos com suas respectivas atribuições.
2. Apetite a Risco
A SUSEP define que o apetite a risco trata dos riscos que a alta
administração aceita assumir como forma de alcançar os
objetivos estratégicos da organização, além de garantir que os
riscos já assumidos são consistentes com o apetite aprovado.
3. Ciclo de Gestão de Riscos
De acordo com a SUSEP, a gestão de riscos engloba atividades
coordenadas para identificar, avaliar, mensurar e monitorar os
riscos da organização, tendo como base a compreensão dos
tipos de risco, suas características e seu potencial impacto sobre
o negócio.
• Identificação – Estabelecimento de processo de
identificação de riscos para todos os riscos do negócios,
considerando todos os processos relevantes e a estratégia
de negócios
• Avaliação e Mensuração – Aplicar técnicas, metodologias
de acordo com a maturidade e complexidade da empresa a
fim de avaliar o impacto e a probabilidade dos riscos.
• Monitoramento e Gestão – Definir e aplicar técnicas de
monitoramento através do uso de indicadores, de
informações de perdas, além de informações externas, se
necessário.
4. Reporte e gestão da informação de riscos
Exigem-se reportes específicos, contendo informações
mensuráveis e relevantes, destinadas principalmente para alta
gestão, mas não menos importante aos diretores e gestores,
promovendo um aculturamento de riscos nas organizações.
5. Dados, Infraestrutura e TI
Se faz necessário a implantação de sistemas robustos,
integrados e amplamente utilizáveis que forneçam dados de boa
qualidade nos diversos processo de gestão de risco, como por
exemplo no monitoramento e reporte.
6. Políticas e Normativos
Com o objetivo de permitir, às áreas de negócios e aos
indivíduos, a compreensão dos processos de gestão de riscos,
suas responsabilidades, mandatos e a quantidade de risco
autorizados a tomar, se é exigido políticas consistentes como a
política de gestão de riscos, de investimentos, voltados à gestão
do risco de mercado, entre outros.

8. 8
O nosso estudo foi desenvolvido tendo por base os requerimentos da Circular 521/2015, as discussões sobre
a possibilidade de utilização de fatores reduzidos de capital e questionários da EY realizados na Europa,
Médio Oriente, Índia e África. Todos estes requerimentos foram estruturados num questionário cujos
resultados foram divididos em 5 secções:
1. Cultura de Risco
2. Papéis e Responsabilidades
3. Apetite a Risco
4. Processos, Metodologias e Ferramentas
5. Reporte
O estudo contou com a participação de cerca de 30 seguradoras ativas no mercado segurador brasileiro, as
quais representam cerca de 75% do mercado. O estudo permitiu várias dimensões de análise devido à
riqueza da diversidade dos vários participantes. Para facilitar comparabilidade separámos as nossas análises
em segmentos:
• Seguros Vida e Previdência: Inclui seguradoras vida e previdência, bancassurance ou não.
• Seguros de Danos: Inclui seguradoras de danos, de saúde e resseguradoras, bancassurance ou não.
Não encontrámos uma ligação direta entre a maturidade da gestão de risco e outras variáveis, como se a
seguradora pertence a um grupo segurador internacional ou se pertence a um conglomerado financeiro. No
decorrer das entrevistas encontrámos vários níveis de maturidade para seguradoras de bancassurance e
seguradoras independentes (ligadas ou não a grupos internacionais), deixando transparecer que a
maturidade da gestão de risco depende sobretudo da cultura de risco da Diretoria Executiva local,
independentemente do seu acionista. Neste sentido, esperamos que a Circular 521 seja um marco importante
na evolução da gestão de risco no setor segurador brasileiro.
Metodologia
Estudo
Gestão de Riscos
28
Entrevistas
R$ 151 Bi
em prêmios
e Contr.
90%
em
ativos
76%
Mercado
Segurador
R$ 33,3 Bi
em PLA

9. 9
Cultura de Risco
Seções
Estudo
Gestão de Riscos
1
2
3
4
5
Papéis e Responsabilidades
Apetite a Risco
Processos, Metodologias e Ferramentas
Reporte
Não sendo apenas uma questão de compliance, é essa cultura que garantirá uma gestão de
riscos eficaz, atestando que as atitudes dos indíviduos em busca de atingir as metas
definidas no plano de negócio sejam ponderadas pela gestão dos riscos.
A definição clara dos papéis e responsabildades dos agentes envolvidos garante que a
eficácia da gestão de riscos não seja comprometida em função de conflitos de interesses.
O apetite a risco tem função central na gestão de riscos por ser um guia que orienta a
alocação de recursos, definição de limites de atuação junto com a estratégia do negócio.
O estabelecimento de processos, metodologias e ferramentas garante que a gestão de
riscos esteja integrada no dia-a-dia das operações da seguradora de maneira consistente. É
o reflexo da cultura de riscos nas atividades da seguradora.
A governança dos riscos da seguradora, de forma peródica, principalmente para a Diretoria e
Conselho de Administração, garante que limites e níveis de exposição sejam atendidos, e
que os riscos assumidos pela seguradora estejam dentro das expectativas e estratégia da
organização.

10. 10
Cultura de Risco
1

11. 11
14%
18%
18%
36%
57%
71%
82%
4%
4%
4%
43%
46%
50%
54%
71%
Seção 1 - Cultura de Risco
1.1 Quais os meios mais utilizados para a
divulgação da gestão de risco?
Comissões / Comitês
Reuniões entre as áreas
Treinamentos presenciais
Intranet
Outros
Campanhas
Newsletter
1.2 Quais elementos são utilizados para
expressar a cultura de risco?
Supervisão do Conselho, Diretores e Gestores
Estrutura de riscos e controles integrados
Cultura e responsabilidades integradas
Transparência (agregação, reporte e qualidade de
dados)
Estrutura de Apetite a Risco
N/A
Programa de talentos e incentivos
A maioria das seguradoras indicaram que os temas
relacionados com gestão de riscos são tratados em comissões
ou comitês internos, ou diretamente entre áreas. Esta reposta
denota que a gestão de risco é um trabalho de toda a
organização e não apenas de uma área. Apesar de ser
necessário a independência da área de risco, as discussões
dos temas que afetam a organização devem ter a participação
e o de acordo dos vários stakeholders envolvidos. A gestão de
risco não significa não aceitar risco, mas sim conhece-lo e
aceitar apenas o risco para o qual estamos preparados para
lidar.
Com relação à manutenção de uma cultura de risco, poucas
seguradoras indicaram que temas relacionados à gestão de
riscos são divulgados para a empresa como um todo
(campanhas, intranet, newsletters). Treinamentos presenciais,
por outro lado, tendem a restringir a disseminação da cultura
de risco para poucos colaboradores ou departamentos, mas
são de extrema importância para as Diretorias e Conselhos de
Administração.
A cultura de risco parece estar numa fase inicial, ainda
concentrada somente na estrutura de governança da alta
direção. Esta situação é normal no inicio de implantação de
programas de gestão integrada de risco, onde se investe numa
primeira fase em capacitar a Diretoria e Conselho de
Administração para estes temas. Posteriormente, os temas são
disseminados para toda a organização seguindo uma lógica de
tone at the top, ou seja, a alta gestão direção cria um clima
propicio à disseminação da gestão de risco por toda a
organização.
Apenas metade das empresas responderam que a cultura de
risco está expressa nos controles internos e definição de
responsabilidades integradas.
Menos de metade das seguradoras assinalaram que a cultura
de risco está materializada nos reportes, qualidade de dados e
na definição de um apetite a risco.
Outros

12. 12
18%
25%
54%
61%
93%
Regulamentação e requerimento de capital
Competição de preço
Taxa de juros / Economia
Segurança Digital
Seção 1 - Cultura de Risco
Uma grande maioria (93%) identificou a regulamentação e
requerimento de capital como um dos maiores desafios que o
mercado segurador enfrenta. Esta resposta, indica que a
movimentação dos últimos anos da SUSEP ocupou
significativamente as áreas de gestão de riscos das
seguradoras e que elas ainda se encontram numa fase de
estruturação.
Esta fase é constituída por um maior foco na preparação para
o atendimento às normas de risco, retirando foco de outros
aspectos de gestão de riscos mais relacionados com o
negócio. À medida que a maturidade da gestão de risco
avançar é esperado que o foco transite para questões de
negócio.
Nas respostas também conseguimos capturar que
comoditização do seguro, refletida numa maior competição por
preço, é um tema mais preocupante que o atual
enquadramento econômico. Esta visão vem no sentido em que
a crise, apesar de séria, é transitória enquanto esta dinâmica
concorrencial parece que irá se aprofundar ao longo do tempo.
Apenas um terço das seguradoras responderam que temas
relacionados a riscos emergentes são tratados na definição da
estratégia da seguradora.
Pouco mais da metade responderam que o tema é
considerado, porém sem um processo formalizado de
identificação e tratamento desses riscos. Isso de certa forma é
desfavorável para o mercado, pois pode significar uma demora
na capacidade de resposta das seguradoras para novos riscos
que possam afetar o setor.
Quando falamos em riscos emergentes podemos referir riscos
que impactam o modelo de negócio atual das seguradoras
(e.g. risco de ataques cibernéticos) como de evoluções
tecnológicas que podem colocar em causa os modelos de
negócio atuais das seguradoras (e.g. automóveis autônomos,
economia da partilha, seguros peer-to-peer, internet das
coisas).
As seguradoras que estão integrando os riscos emergentes na
sua estratégia demonstram uma maturidade elevada, com o
acompanhamento regular de start-ups e desenvolvimento de
inovação interna ou externa e áreas de gestão de segurança
de informação robustas.
57%32%
11% É considerado mas sem
processo formalizado
Está integrado com a
estratégia
Não é prioridade
1.3 Como são tratados os riscos
emergentes?
Outros
1.4 Os maiores desafios que o mercado
segurador enfrenta no momento atual são:

13. 13

14. 14
Papéis e
Responsabilidades
2

15. 15
4%
54%
57%
89%
93%
A grande maioria das seguradoras entrevistadas possui Comitê
de Diretoria ou Conselho de Administração composto por mais
de 3 membros. Isto permite que existam Diretores cuja
responsabilidade é sobretudo de segunda linha de defesa
(jurídico, compliance, controles internos, risco), garantindo uma
maior independência da função de risco enquanto linha de
reporte.
A existência de um comitê de riscos como suporte à Diretoria
ou Conselho de Administração existe em apenas 54% das
seguradoras entrevistadas. Porém, essa constatação pode
significar que os fóruns existentes não tenham em suas
agendas discussões mais aprofundadas relacionadas com
riscos e por isso ainda não tenham necessidade de possuir
comitês que trabalhem estes temas de forma mais
aprofundada.
Além disso, 60% dos entrevistados informaram que do total de
membros, apenas mais 20% são independentes. Este é um
dos pontos que existe a intenção de aferir aquando a avaliação
da maturidade de gestão de risco num possível questionário de
fatores reduzidos. De facto, o papel dos conselheiros
independentes é especialmente importante em companhias
com capital disperso, sem controle definido, em que o papel
predominante da diretoria deve ser contrabalançado (Código
das Melhores Práticas de Governança Corporativa - 5ª Edição
IBGC). Outro caso importante, que pode justificar a existência
de Conselheiros Independentes ocorre quando existe acumulo
de cargos entre o Diretor-Presidente e o Presidente do
Conselho de Administração. Tendo em consideração estes
princípios, encontrámos conselheiros independentes em
sociedades que efetivamente possuem fatores específicos que
levam a seguir esta boa prática.
Seção 2 – Papéis e Responsabilidades
É composto por mais de 3 membros
Reuniões periodicamente estabelecidas
Mais de 20% são membros independentes
Possui um comitê de riscos como suporte
2.1 Características do Conselho de
Administração ou Comitê de Diretoria
Apesar do envolvimento, em partes, do Conselho de
Administração e/ou Comitê de Diretoria frente à Estrutura de
Gestão de Riscos, existe uma baixa participação de ambas
partes em alguns requerimentos chave como a definição de
apetite a risco.
As respostas fornecidas pelas seguradoras indicam que as
principais atividades do Conselho de Administração e Comitês
de Diretoria relacionadas com a Gestão de Riscos são tanto a
aprovação da Política de Gestão de Riscos com de outras
políticas relacionadas a riscos específicos. Mesmo assim não
é unanimidade das empresas.
É ainda possível destacar que apenas pouco mais da metade
das empresas realizam atividades relacionadas com o
monitoramento dos riscos, definição das atribuições das áreas
ligadas com a gestão e definição e reavaliação do apetite a
risco. Essa lacuna pode ser considerada um reflexo do fato de
apenas metade das seguradoras possuírem um comitê de
riscos mais técnico, que dê suporte às deliberações.
Vale reforçar que uma estrutura de Governança bem definida,
juntamente com os papéis e responsabilidades, são pontos
importantes e a base da estrutura de gestão de riscos, que a
longo prazo fortalecerá a cultura de risco de acordo com os
valores da empresa.
2.2 Atribuições do Conselho e/ou Comitê de
Diretoria
N/A
7%
54%
57%
61%
75%
79%
Aprovar políticas relacionadas a riscos
Aprovar política de gestão de riscos
Monitorar as exposições dos riscos tomados pela
seguradora
Definir e reavaliar o apetite a risco de forma
quantitativa
Definir funções de áreas ligadas à gestão de
riscos
N/A

16. 16
Seção 2 – Papéis e Responsabilidades
“86% das seguradoras
possuem uma área de
Gestão de Riscos”
86%14%
Possuem área de
gestão de riscos
Não possuem área
de gestão de
riscos 84% das seguradoras entrevistadas possuem uma área de
gestão de riscos, o que é um marco relevante. Neste sentido,
mais do que requerer a criação de estruturas de gestão de
risco para uma maioria de seguradoras, o desafio da Circular
521 da SUSEP é sobretudo aprimorar as estruturas já
existentes.
Das seguradoras brasileiras que contam com área de gestão
de riscos foram levantados os seguintes pontos:
► 43% informaram aumento do seu pessoal nos últimos
12 meses (2015 a 2016). Porém esse aumento parece
baixo, se comparado com o CRO Survey da EY¹¹
realizado em 2015, em que 72% das seguradoras
apresentavam aumento da área;
► 14% informaram diminuição do tamanho, porém na
maioria dos casos isto se deve às fusões que levaram
ao encerramento da área;
► No que diz respeito ao reporte direto da área de
Gestão de Riscos, 50% das áreas reportam
diretamente ao CEO. Se comparado com um estudo¹²
realizado em 2015 pela EY, 69% das seguradoras em
UK, 64% da União Europeia e 50% de USA
reportavam diretamente ao CEO.
A subordinação da área de gestão de riscos para CEO é a
situação ideal pois permite uma clara segregação das 3 linhas
de defesa, ou seja, a área de gestão de riscos não deve estar
subordinada a algum diretor que também seja responsável por
decisões relacionadas com a aceitação de algum risco do
negócio de seguros (e.g. Diretor de Investimentos, Diretor
Técnico).
2.5 A área de Gestão de Riscos tem reporte
direto para quais responsáveis:
2.3 e 2.4 As empresas possuem uma área de Gestão de Riscos na organização? Se sim, nos últimos 12
como foi a evolução da área de Gestão de Riscos?
13%
25%
29%
50%
CEO
Conselho de Administração / Comitê de Diretoria
CFO
Outros (COO)
Se Manteve
Aumentou
Diminuiu
46%
42%
13%
¹¹ A focus on value creation and regulatory oversight, 2015 insurance CRO
survey
¹² 2015 European Insurance CRO Survey, Findings and key themes

17. 17
Seção 2 – Papéis e Responsabilidades
Das seguradoras, 84%, que afirmaram possuir uma área específica de Gestão de Riscos é possível ver que está área tem na sua
maioria o poder de influenciar nas decisões de diversos processos da organização. Abaixo seguem alguns pontos em destaque sobre
a área de Gestão de Riscos:
► Quase metade das seguradoras possuem áreas de gestão de risco que lideram ou influenciam significativamente o processo
de decisão sobre “Apetite a Risco”. Vale ressaltar que ainda assim, existem empresas que são em partes responsáveis pelo
processo ou participam de discussões, mas com influência limitada. Este ponto denota que as áreas de risco, na sua maioria,
ainda estão numa atuação tática e operacional, sendo desejável que passem a atuar mais estrategicamente suportando a
Diretoria e Conselho de Administração.
► Já no processo de “Definição de tolerância ao risco” é visível maior participação da área de Gestão de Riscos, onde em quase
metade, 43%, das empresas a área tem poder de influenciar nas decisões, e em outra parte, 33%, a área é responsável pelo
processo. Diferente do apetite a risco, o processo de tolerância a risco trata da perda máxima admitida para uma determinada
exposição ou conjunto de exposições ¹³ .
► O “Modelo de Governança” de risco é um dos principais pilares da Estrutura de Gestão de Riscos. Neste processo, o
importante é que o Gestor de Risco consiga influenciar as decisões de forma a permitir que a Diretoria perceba a necessidade
da independência das segundas linhas de defesa e outros requerimentos regulamentares. Os resultados acima mostram que
mais de 50% das áreas tem poder de influenciar nas decisões, porém não necessariamente são responsáveis pelo processo.
► No quesito “Alocação de Capital”, é possível inferir que em 38% das seguradoras não possuem uma alocação de capital
baseado no risco. Em 21% das seguradoras a área de gestão de risco lidera, mesmo que por vezes em conjunto com outras
áreas, a alocação de capital.
► Nos processos de “Aprovação de Produtos” e “Estratégia”, a participação da área de Gestão de Riscos está quase dividida,
onde em ambos os processos, maior parte das seguradoras, 52%, afirmam ter poder de influenciar nas decisões, já a outra
parte informam que estão presentes nas discussões, mas com influência limitada. É importante que a área de gestão de risco
tenha um papel na aprovação de produtos, tanto numa ótica de gestão de riscos assumidos no lançamento de novos produtos
como numa ótica de retorno ajustado ao capital baseado em risco.
8%
8%
4%
4%
21%
33%
21%
29%
38%
29%
33%
42%
50%
54%
42%
25%
67%
38%
38%
38%
50%
38%
46%
33%
29%
33%
4%
25%
21%
25%
8%
13%
0%
8%
8%
8%
8%
8%
4%
8%Apetite a Risco
Definição de
tolerância ao risco
Validação de
modelos
Modelo de
Governança
Teste de Stress
Alocação de
Capital
Aprovação de
Produtos
Estratégia
Resseguro
Provisionamento
É responsável pelo processo
Tem poder de influenciar nas decisões
Apesar de participar de discussões,
possui influência limitada
Não existe o processo na organização
2.6 Qual o papel desempenhado pela área de Gestão de Riscos nos diversos processos da organização,
conforme lista abaixo:
¹³ Conforme definição dada pela SUSEP

18. 18
Seção 2 – Papéis e Responsabilidades
82%
18%
2.8 Principais critérios utilizados para a nomeação/definição do Gestor de Riscos:
“...mais de 80% dos participantes já
definiram um Gestor de Riscos”
Possuem Gestor
de Risco definido
Não possuem
Gestor de Risco
definido
Apesar do prazo da implantação da Estrutura de Gestão de
Riscos (EGR) ser até Dezembro de 2017, a SUSEP exige a
definição de dois pontos até o final de Dezembro de 2016,
sendo (1) nomeação do Gestor de Risco e (2) definição do
cronograma de implantação da EGR.
No que diz respeito à nomeação do Gestor de Risco, 80% dos
entrevistados afirmam já terem um Gestor de Risco definido
(formalizado ou não). Segundo a SUSEP, o Gestor de Risco
será responsável por:
► Supervisionar continuamente a gestão de riscos da
organização;
► Monitorar o perfil de risco;
► Avaliar processos, metodologias e ferramentas utilizados
para a gestão de riscos;
► Acompanhar planos de ação frente a deficiências da EGR;
► Reportar os resultados para a Diretoria e/ou CA, orientar.
85% das empresas que possuem Gestor de Riscos definido
informaram que um dos critérios mais valorizados para a
definição do mesmo é o conhecimento do negócio de seguros,
demonstrando a importância de ter conhecimento setorial
especifico. Também é importante notar que só conhecendo bem
o negócio segurador, o gestor de risco irá conseguir introduzir
risco nas decisões de negócio.
Apenas 57% considera como critério relevante que o gestor de
risco não seja subordinado a uma área que assuma risco. Este é
um elemento relevante, ainda que possa ser mitigado com
estruturação de comitês, pois a independência de reporte é um
dos elementos principais do gestor de riscos. Muitas vezes
ocorre que o gestor de risco tem um perfil mais quantitativo e
responde ou ao Diretor Técnico ou ao Diretor responsável pelos
investimentos. Nestes casos, é importante que a seguradora
implante procedimentos que mitiguem conflitos de interesses.
A formação académica foi tido como um critério relevante para
57% das seguradoras.
Conhecimento do negócio de seguros
Exposição com a Diretoria / CA*
Formação acadêmica
Outros
Não subordinado a área que assuma risco
Tempo de empresa
26%
35%
52%
57%
57%
78%
2.7 As empresas possuem um “Gestor de Risco” já definido (formalizado ou não)?

19. 19
Seção 2 – Papéis e Responsabilidades
Apesar de não ser uma unanimidade, parece haver um certo
consenso no mercado sobre a função do gestor de riscos de
monitorar e formalizar o apetite a risco e o seu papel dentro da
estrutura de governança, como responsável por divulgar
informações relacionadas com a gestão de riscos para a
Diretoria e Conselho de Administração.
Por outro lado, as seguradoras não demonstraram muita
assertividade nas funções do gestor de riscos de monitorar
exposições, avaliar as técnicas de gestão de riscos e de
avaliar as metodologias de mensuração de riscos. Esta
ausência de assertividade é compreensível pois o gestor de
riscos é usualmente desenvolvedor e usuário de metodologias
de avaliação de risco, não sendo transparente se deve
também avaliar estas metodologias ou outras áreas deveriam
estar responsáveis por desenvolver estas metodologias. Este
requerimento da Circular 521 não é de fácil entendimento e
pode inclusive conflitar com o papel de auditoria interna, que
deverá providenciar uma opinião independente sobre a eficácia
da gestão de risco ¹⁴.
Podemos afirmar que os gestores de riscos assumem mais um
papel de reporte em alto nível dos riscos para a diretoria do
que um papel mais consultivo e analítico das causas,
exposições e ações mitigatórias dos riscos assumidos pela
seguradora.
2.9 Atribuições o Gestor de Risco frente à
Estrutura de Gestão de Riscos:
A maioria das seguradoras já possuem um gestor de riscos
definido, sendo que a maioria desses gestores estão
relacionados com a área de controles internos e compliance.
Uma parcela menor acumula função de provisionamento e
outras funções relacionadas com as operações da seguradora
como subscrição e investimento.
Um gestor de riscos que acumule função de investimentos,
subscrição ou provisionamento terá de ter mecanismos de
mitigação de conflitos de interesses, dado que pode ser
responsável por decisões que geram riscos para a seguradora
ao mesmo tempo em que é responsável pelo monitoramento
desses riscos.
A acumulação com a função de controles internos e
Compliance engloba de forma natural a segunda linha de
defesa da entidade, mas demanda que o gestor de riscos
tenha experiência e capacidade técnica para lidar tanto com os
riscos operacionais como com os riscos atuariais, de
investimento e estratégicos.
Dado este desafio, encontrámos gestores de risco que
acumulam funções com a área de investimentos e/ou atuária
alavancando o conhecimento quantitativo existente na
seguradora. Outra razão para encontrarmos esta tipologia de
acumulação de funções é inexistência de um Diretor
puramente de segunda linha de defesa (jurídico, compliance,
controles internos, certificação atuarial) que faz com que o
profissional responda ao CFO (Chief Financial Officer) ou
Diretor Técnico.
Realçamos que a Cirular 521 não permite que o Gestor de
Riscos acumule responsabilidade pela Auditoria Interna.
2.10 O Gestor de risco definido é responsável ou
tem participação em alguma outra área da empresa?
Controles Internos
Compliance
Outros
Gestor de subscrição
Gestor de provisionamento / Atuário
Gestor de Investimento
Auditoria Interna
74%
78%
83%
87%
96%
Monitorar e formalizar o apetite a risco
Reportar as análises e resultados
para a Diretoria / CA *
Monitorar os níveis de exposição aos riscos
Avaliar as metodologias de mensuração
dos riscos
Avaliar as técnicas de mitigação de risco
4%
4%
4%
13%
30%
48%
70%
¹⁴ The Institute of Internal Auditors (IIA): The Role of Internal Auditing in
Enterprise-wide Risck Management. 2009.

20. 20
Apetite a Risco
3

21. 21
“...apenas um pouco
mais que 50%
possuem Apetite a
Risco definido”
Sim, em políticas
aprovadas pela
Diretoria / CA
Não
3.2 Os “Apetites a Riscos” definidos pelas
seguradoras estão formalizados?
3.1 As empresas possuem um “Apetite a Risco” definido?
Sim, em regimento
ou norma interna
43%
Apenas 57% das seguradoras possuem um apetite a risco
definido. Este é um dos elementos fundamentais da estrutura
de gestão de risco e onde a Circular 521 pode ter um papel
relevante no aprimoramento da gestão de risco das
seguradoras brasileiras. O Apetite a Risco é uma declaração de
estratégia de risco da seguradora e deve estar intimamente
ligado com a estratégia de negócio.
57%
O apetite a risco apoia a seguradora numa gestão apropriada
de riscos, pois ajuda na apuração de limites de capital
adequados, na determinação de riscos inaceitáveis e na
definição de estratégias de mitigação dos mesmos. Isso
possibilita um monitoramento adequado do cumprimento dos
objetivos de negócio.
Além disso, o apetite a risco pode ser englobado na prática da
empresa através de políticas ou procedimentos formalizados. A
consideração da exposição e dos limites definidos limita a
tomada de decisões não integradas com a estratégia global de
riscos da empresa.
A formalização do apetite a risco tem como propósito a
definição da exposição máxima a que a seguradora está
disposta a aceitar para perseguir a sua estratégia e os seus
objetivos de negócio.
Apenas 43% das seguradoras indicaram possuir o apetite a
risco formalizado em políticas aprovadas pela diretoria, e 36%
afirmaram ter a formalização em regimento ou norma interna. É
desejável que estes 36% ainda consigam a aprovação da
Diretoria ou do CA. Os 21% restantes das seguradoras não
possuem nenhum apetite a risco formalizado.
Seção 3 – Apetite a Risco
Não possuem um
Apetite a Risco
definido
Possuem um
Apetite a Risco
definido
25%
31%
44%

22. 22
3.3 Quais áreas estão envolvidas com a
definição do Apetite a Risco?
Diretoria
Gestão de Riscos
Investimentos
Conselho de Administração
Atuarial
Resseguro
Novos negócios / produtos
Orçamento
Marketing / Vendas
Auditoria Interna
Contabilidade
Jurídico
Das empresas que anteriormente afirmaram ter um apetite a
risco definido, aproximadamente dois terços das seguradoras
indicaram que, além da diretoria e do conselho de
administração, também existem outras áreas envolvidas na
definição do apetite a risco. Dentro delas encontram-se as
áreas de gestão de riscos, investimentos e atuarial. Apesar do
apetite a risco esta alinhado à estratégia da organização,
sendo da responsabilidade da Diretoria, o envolvimento de
outras áreas é positivo e traz mais robustez ao exercício.
As três áreas indicadas acima (gestão de riscos, investimentos
e atuarial) lideram direto com a exposição ao risco, portanto,.
um envolvimento constante é de grande importância. Além
disso, favorecem também a criação de uma cultura de risco
integrada dentro das organização.
Realça-se o reduzido envolvimento das áreas de orçamento
que tenderá a mudar com o own risk and solvency assessment
(ORSA), que irá requerer uma maior integração entre áreas de
orçamento, risco, atuarial e financeiro.
Seção 3 – Apetite a Risco
0%
6%
6%
13%
19%
50%
56%
63%
69%
69%
88%
100%

23. 23
Solvência
Capital regulatório
Resultados dos testes de estresse
Ratings de crédito
Limite de concentração
Índice de sinistralidade
Perdas operacionais
Capital econômico
Crescimento do risco
Liquidez
Níveis de investimentos líquidos
Limites de retenção
Medidas de crescimento
Provisionamento
3.4 De modo geral, quais métricas foram ou serão utilizadas pelas Seguradoras para a definição do Apetite
a risco?
Seção 3 – Apetite a Risco
Esta questão se aplica a todas as seguradoras participantes, independente de terem ou não um “apetite a risco” definido, tem o
objetivo de entender quais métricas são ou serão consideradas pelas seguradoras para a definição do apetite. Contudo, com base nos
resultados foi possível levantar os seguintes pontos:
► 80%, ou mais, das empresas entrevistadas consideram importante a utilização das métricas de capital regulatório,
solvência e resultados de testes de estresse, sendo utilizadas também na prática internacional para a definição do
apetite a risco;
► Aproximadamente 70% consideram métricas os ratings de crédito, limites de concentração e índices de sinistralidade, e
aproximadamente dois terços acreditam ser relevante seguir as perdas operacionais e o capital econômico. Já outras
medidas como liquidez, níveis de investimentos líquidos, limites de retenção e medidas de crescimento, são
consideradas apenas por metade das seguradoras.
A SUSEP define a formalização do apetite a risco como, “de forma qualitativa, a exposição que considera aceitável frente aos objetivos
estratégicos, e de forma quantitativa, ou tolerância de risco, a perda máxima que considera aceitável frente às exposições assumidas”.
Portanto, é imprescindível definir métricas de avaliação robustas para a definição do apetite a risco. Como essa formalização
determina as decisões estratégicas dentro da gestão de riscos da organização, é recomendável a utilização de métricas amplas para
considerar os objetivos de negócio de uma grande variedade de áreas, tornando possível o cascateamento do apetite a risco a limites
de negócio.
32%
43%
54%
54%
57%
57%
61%
64%
71%
71%
75%
79%
82%
82%

24. 24
5%
38%
76%
76%
81%
86%
3.7 Para quais riscos as empresas possuem
limites, em uma perspectiva quantitativa?
25%
Apenas 72% das seguradoras possuem limites de risco definidos, os quais são utilizados para monitorar a exposição a risco da
organização e assegurar a permanência dentro do apetite a risco. Dos 72% que possuem limites de risco:
► A grande maioria, 83%, define o limite por categoria ou tipo de risco;
► 10%, responderam que a segregação dos limites é realizada por tipo de risco, porém como é realizada de forma limita a
partes do risco de subscrição optaram por classificar como “não existem limites definidos”.
75%
3.5 e 3.6 As empresas possuem “limites de risco” definidos? Dos que possuem, como é feito a segregação
dos limites?
Por categoria de risco / tipo de risco
Por entidades legais
Por linhas de negócios
Não existem limites definidos
Subscrição
Crédito
Taxa de Juros
Ações
Operacional
Não possui limites quantitativos
De realçar que 38% das seguradoras responderam que já
possuem limites definidos para risco operacional. É importante
mencionar a importância da circular 492 que implicou a
constituição de um banco de dados de perdas operacionais e
que tem permitindo avanços relevantes no conhecimento,
monitoramento e gestão deste risco.
Os riscos de subscrição, crédito, mercado e operacional
encontram-se dentro dos riscos regulados pela Susep, e
exigem o reporte periódico das exposições a risco e o
atendimento aos limites estabelecidos.
Além dos limites qualitativos, é recomendável e exigido
também estabelecer limites quantitativos, pois permite a efetiva
gestão do risco.
6% das seguradoras responderam que não possuem nenhum
limite quantitativo definido.
Seção 3 – Apetite a Risco
Possuem limites
de risco definidos
Não possuem limites
de risco definidos
Ainda considerando os 72% dos segurados que afirmam
possuir limites de risco definidos, 86% destes possuem limites
quantitativos para os riscos de subscrição e 81% para risco de
crédito. Para o risco de ações e taxas de juro apenas 76%
possuem limites definidos.
10%
29%
33%
86%

25. 25
13%
43%
52%
Apenas 29% das empresas indicaram possuir um apetite a
risco definido considerando testes de estresse. Já 56%
informaram possuírem programas de teste de estresse, porém
não está sendo utilizado para a definição do apetite a risco.
Ainda assim, 16% das seguradoras dizem não fazer uso de
teste de estresse.
A definição do apetite de risco, suportado por testes de
estresse é uma prática recomendável de forma pois permite a
criação de cenários mais conectados com o negócio e com as
métricas financeiras que as Diretorias perseguem.
Em 57% das seguradoras, as áreas de gestão de risco e
finanças participam na definição de testes de estresse.
Além disso, também se destaca que 13% das entrevistadas
ainda envolvem um comitê executivo com foco em gestão de
riscos na definição do teste de estresse. A constituição de tal
comitê é recomendável, pois permite integrar a visão de
diferentes áreas técnicas na criação dos cenários extremos
mas plausíveis que podem afetar o negócio da seguradora.
3.9 Das empresas que fazem uso de “teste de
estresse”, 84%, quais áreas estão envolvidas
com a definição?
Áreas como a Gestão de Riscos e/ou
Finanças
Diversas áreas da organização
Comitê Executivo, com foco no riscos
Seção 3 – Apetite a Risco
Não faz uso do teste de
estresse
Faz uso de teste de estresse e
ESTÁ relacionado com a
definição do apetite a risco
3.8 As empresas fazem uso de “teste de estresse”? E estes testes estão relacionados ao Apetite a Risco
definido?
18%
29%
54%
Faz uso de teste de estresse
e NÃO está relacionado com
a definição do apetite a risco

26. 26
Processos,
Metodologias e
Ferramentas
4

27. 27
4%
43%
43%
50%
57%
64%
71%
75%
75%
75%
86%
86%
96%
68%
82%
89%
Seção 4 – Processos, metodologias e ferramentas
4.1 No processo de Gestão de Riscos, quais
categorias de riscos são consideradas?
4.2 Quais áreas estão envolvidas com a
identificação de riscos – primeira etapa do ciclo
de gestão de riscos?
Riscos de Negócios
Riscos Operacionais
Riscos Estratégicos
Gestão de Riscos
Atuarial
Investimentos
Novos negócios / produtos
Contabilidade
Diretoria
Resseguro
Jurídico
Orçamento
Marketing / Vendas
Auditoria Interna
Conselho de Administração
Outros
A maior parte das seguradoras (89%) consideram os riscos de
negócio no seu processo de gestão de risco, mas apenas 68%
considera riscos estratégicos.
Este ponto pode ter como influência um envolvimento mais
expressivo por parte das “Gerências e Diretorias Técnicas” as
quais estão relacionadas principalmente com os riscos do
negócio, do que por parte do “Conselho de Administração e
Diretoria Executiva” que estão relacionadas com os riscos de
negócio mas também com riscos estratégicos. Vale destacar
que o envolvimento do Conselho de Administração e Diretoria
Executivo frente ao processo de Gestão de Riscos é
importante e faz parte do aculturamento de risco das
organizações.
Com relação aos riscos operacionais, 80% das seguradoras
informaram considerar esta categoria de risco, porém é
importante enfatizar que o mercado segurador vem
trabalhando com a implantação da ““Base de Dados de Perdas
Operacionais – BDPO” que tem como prazo 2017.
Adicionalmente, as áreas de controlo interno são muito
maduras e já gerenciam riscos operacionais ¹⁵.
O processo de identificação de riscos é uma etapa
fundamental do ciclo de gestão de riscos. É importante que a
identificação de riscos seja um processo transversal na
organização, tanto numa lógica horizontal, com a participação
de todas as áreas, como numa lógica vertical, com a
participação das áreas e da Diretoria Executiva.
Apenas, com toda a organização mobilizada na identificação
de riscos será possível capturar riscos operacionais que
possam ser relevantes para a organização (e.g. migração de
sistema), riscos de negócio e riscos estratégicos.
O resultado do questionário demonstra que numa maioria
relevante de seguradoras existem várias áreas envolvidas para
além da gestão de riscos e a própria Diretoria também participa
neste exercício. É importante que a área de gestão de riscos
não fique isolada neste processo, dado que não será capaz de
identificar todos os riscos da organização.
A participação do Conselho de Administração e da Auditoria
Interna não sendo necessária neste processo, pode ser
relevante para existir um alinhamento de visões de risco da ao
longo das três linhas de defesa.
¹⁵ A Circular 249 de 2005 dispôs sobre a implantação e implementação de sistema de
controles internos na sociedade seguradora, nas sociedades de capitalização e nas
entidades abertas de previdência complementar.

28. 28
6,6
5,1
4,8
4,8
4,7
4,3
4,3
4,1
3,9
3,8
4.3 Dê uma nota de 1 a 10 para cada tema abaixo com base no que as Seguradoras consideram importante
frente à implementação da Estrutura de Gestão de Risco:
Seção 4 – Processos, metodologias e ferramentas
Dando uma nota em uma escala de 1 a 10, sendo 1 muito importante e 10 pouco importante, foi destacado pelas seguradoras a
importância de incorporar os conceitos relacionados com a gestão de riscos frente às áreas da organização, não só para com o
Conselho de Administração e Diretoria, como ponto principal, mas também a incorporação da cultura de risco nas demais áreas, sendo
elas desde as pertencentes na 1ª linha de defesa até a 3ª linha de defesa.
Além desta preocupação com o aculturamento de risco, foi também destacado, com uma nota de 3,9, a necessidade da definição de
métricas e indicadores que serão utilizados no processo de monitoramento dos riscos aos quais estão expostos. Também é perceptível
a importância que dão ao Apetite a Risco, onde foi destacado a necessidade de criar metodologias para sua definição e
consequentemente alinhar as atividades operacionais da organização com o apetite definido.
Apesar de apresentar a maior nota, porém ainda distante da nota 10 considerada como pouco importante, as empresas procuram se
atentar com a avaliação da Estrutura de Gestão de Riscos que cabe à área de auditoria interna, como exigido pela circular. Vale
destacar que a Auditoria Interna deverá manter a observância desde a definição do seu cronograma, da sua execução e e após sua
implantação a fim de avaliar e garantir o atendimento com a circular.
Incluir a Auditoria Interna frente à avaliação da Estrutura de Gestão de Riscos
Definir um cronograma de implementação da Estrutura de Gestão de Riscos
Formalizar a Política de Gestão de Riscos e demais relacionadas
Estruturar / Formalizar os papéis e responsabilidades das áreas envolvidas com a gestão de riscos
Criar metodologias para a definição do apetite a risco
Alinhar as atividades operacionais com o Apetite a Risco definido pela organização
Incorporar os conceitos relacionados com a gestão de riscos nas área operacionais
Definir métricas e indicadores de acompanhamento dos riscos
Garantir independência do Gestor de Riscos
Incorporar os conceitos da Gestão de Riscos frente às atividades do Conselho de Administração / Diretoria

29. 29
7%
7%
32%
43%
57%
57%
68%Tendo em vista o comprometimento da SUSEP com a
implantação de um regime de supervisão alinhado com as
melhores práticas internacionais, tem levado a várias
alterações regulamentares que têm exigido do mercado uma
capacidade de adaptação forte. Neste sentido, 84% das
seguradoras se manifestaram bastante preocupadas com as
“mudanças regulatórias”.
Outro ponto crítico identificado por mais de 60% das
seguradoras é o risco de desempenho adverso das premissas
de precificação. Em momentos de crise económica, premissas
como resgates, sinistralidade sofrem alterações à norma e em
simultâneo existe uma maior pressão na competição por preço.
Também não pode ser desconsiderada a preocupação das
seguradoras com fraudes, taxa de juros, inflação, desemprego
e a recessão econômica que, estando relacionadas entre si,
geram incertezas no curto-prazo e dificultam decisões de
investimento.
4.4 Atualmente, quais riscos são considerados
preocupantes para a empresa?
4.5 Quais assuntos as seguradoras pretendem
investir mais tempo nos próximos 12 meses?
Mudanças regulatórias
Desempenho adverso das premissas de precificação
Desgaste da reputação da organização
Variação da taxa de juros / inflação
Fraudes
Apetite a risco
Integração e reporte com outras áreas
Definição da Estrutura de Gestão de
Riscos e Governança
Modelagem de capital e teste de estresse
Risco operacional
Outros
Riscos Emergentes
Segurança digital
Inadimplência dos segurados
Desemprego / Recessão econômica
Catástrofes naturais
Catástrofes causadas pelo homem
Não acompanhamento das mudanças tecnológicas
Inadimplência que não dos segurados
Outros
Mudança do comportamento dos consumidores
Variação da longevidade / mortalidade
Seção 4 – Processos, metodologias e ferramentas
Considerando a implantação da Estrutura de Gestão de Riscos
como um ponto desafiador, o principal tema de investimento
para os próximos 12 meses diz respeito à definição do “apetite
a risco”.
A integração e reporte com outras áreas, assim como a
Definição da Estrutura de Gestão de Riscos e Governança são
temas de investimento são temas de investimento para os
próximos 12 meses, assim como o Risco Operacional em
grande parte devido à implantação do Banco de Dados de
Perdas Operacionais.
Para uma próxima fase as seguradoras estão colocando a
modelagem de capital e teste de estresse, onde se espera que
exista um investimento considerável de tempo.
Apesar da Circular 521 exigir a consideração de riscos
emergentes, o seu tratamento ainda não é considerado como
prioritário por uma grande parte das seguradoras.
11%
11%
14%
18%
18%
18%
21%
25%
39%
39%
46%
46%
54%
61%
82%
Queremos dar um destaque especial para o risco de “não
acompanhamento das mudanças tecnológicas”. Com 18% das
seguradoras respondendo que este é um risco preocupante,
ultrapassando inclusive riscos de longevidade/mortalidade,
torna claro que a atual revolução das Fintechs podem impactar
de forma relevante as seguradoras tradicionais.

30. 30
Reporte
5

31. 31
11%
11%
21%
61%
64%
79%
4%
18%
18%
79%
Seção 5 – Reporte
Relação dos riscos ao qual a empresa está
exposta
Exposição da seguradora frente a cada
risco
Acompanhamento das ações propostas para a
gestão ou mitigação dos riscos
Atendimento dos limites estabelecidos para
aceitação de riscos
Comparação dos riscos e níveis assumidos
pela seguradora com o restante do mercado
Nenhuma das alternativas
O processo de gestão de riscos tem como um dos objetivos o
mapeamento do perfil de risco e definição do nível de risco
para cada risco identificado, contudo este mapeamento não
deve ser estático e requer acompanhamento constante a fim
de identificar qualquer mudança que possa ameaçar a
seguradora.
Para isto, a etapa de “reporte” é fundamental para o Conselho
de Administração e Diretoria tenham conhecimento de forma
atempada do perfil de risco da seguradora e qualquer
alteração relevante que exista. Para que a Diretoria seja
envolvida, o reporte deve ser relevante e possuir informações
mensuráveis.
Com base nos resultados abaixo, 84% das seguradoras
informam são apresentados reportes de risco ao Conselho e
Diretoria através de reuniões ordinárias e periódicas de
comitês. Sendo assim este ponto é considerado como maduro,
pois mostra que existem fóruns focados no assunto, os quais
envolvem outros gestores e diretores, além de garantir a
formalização da discussão.
Via reuniões ordinárias e periódicas de
Comitês
Periodicamente e individualmente para a
Diretoria e/ou Conselho de Administração
Sob demanda individual da Diretoria e/ou
Conselho de Administração
Apenas 4% das seguradoras não leva qualquer reporte de
risco para a Diretoria. Estas seguradoras terão um desafio
adicional de entender que tipo de informação é relevante para
as suas Diretorias de forma a conseguir introduzir na pauta da
reunião reportes de risco que sejam efetivamente
considerados.
5.2 Atualmente quais informações são reportadas ao Conselho de Administração e Diretoria?
Das informações mais reportadas à Diretoria estão a relação
dos riscos aos quais a seguradora está exposta, o
acompanhamento das ações propostas para mitigação de risco
e exposição da seguradora face a cada risco.
O Atendimento a limites e o benchmarking de risco ainda não
são considerados como relevantes pela maioria das
seguradoras.
Enquanto o baixo resultado do reporte de atendimento a limites
(21%) está sobretudo relacionado pela inexistência de limites
formalizados que sejam de importância estratégica, o resultado
do reporte de comparação com riscos assumidos pela
seguradora face ao mercado é sobretudo uma questão de
cultura de risco.
É expectável que este ultimo ponto possua uma evolução
quando capital mínimo requerido para risco de mercado seja
considerado na sua totalidade e exista uma estabilização na
forma final do patrimônio liquido ajustado. Quando atingirmos
este estágio é provável que as Diretorias sejam cobradas pelo
valor que elas entregam dado o risco que estão assumindo e
não apenas por métricas puramente financeiras.
5.1 Como as informações relacionadas à Gestão de Riscos são reportadas para a Diretoria e Conselho de
Administração?
Nenhuma das alternativas

32. 32
1. Cultura
4. Processos,
Metodologias e
Ferramentas
5. Reporte
Conclusão
5. Reporte
A informação que é repassada à Diretoria e/ou Conselho de Administração por vezes é
limitada tratando apenas alguns riscos e exposições. Em outros casos, 11%, o reporte de
riscos simplesmente não ocorre.
Neste sentido mesmo as entidades que já possuem reporte, ainda existe espaço de
melhoria de reporte em termos de informações a serem repassadas para a Diretoria e/ou
Conselho de Administração.
Entende-se que este tema envolve um conjunto de processos, desde o aculturamento de
risco na Diretoria e/ou Conselho de Administração, da definição clara dos papéis e
responsabilidades das áreas e pessoas chave, até a solidificação do processo de gestão
de riscos, principalmente na etapa de monitoramento que contribuirá com uma visão geral
dos riscos e dará suporte para a tomada de decisão da alta gestão no momento do seu
reporte.
4. Processos, metodologias e ferramentas
O processo de gestão de risco nas seguradoras brasileiras ainda está focado nos riscos de negócios, ou seja,
riscos que competem ao conhecimento dos gestores das áreas da organização, porém deve ser destacado a
necessidade do conhecimento de riscos estratégicos, tratados por uma visão da alta gestão.
Como ponto a melhorar, cabe às seguradoras o envolvimento das áreas operacionais na identificação de riscos
materialmente relevantes e não apenas os riscos operacionais (controle interno). Numa fase posterior, a
Diretoria e o Conselho devem ser envolvidos no processo de identificação para capturar riscos estratégicos para
a organização.
Consequentemente com a identificação de riscos, vem as próximas etapas de avaliação, mensuração e o
monitoramento dos mesmos, os quais deverão ter o suporte de metodologias e ferramentas adequadas à
complexidade da organização.

33. 33
a de Risco
2. Papéis e
Responsabilidades
3. Apetite a Risco
1. Cultura a Risco
A Gestão de Riscos nas seguradoras brasileiras ainda está muito ligada ao atendimento das demandas
regulatórias da Susep, principalmente no que se refere aos temas relacionados com Capital de Risco e
Solvência. Assuntos como estes são levados até a alta gestão através de comitês específicos como por
exemplo o de compliance e controles internos, não existindo na maioria das seguradoras comitês específicos
de gestão de riscos.
As seguradoras brasileiras devem evoluir para a construção de uma cultura de risco, onde as atividades
permeadas vão além das demandas regulatórias e de forma integrada entre as áreas de gestão de risco,
negócio e alta gestão da organização.
O conscientização da importância de uma área de gestão de riscos específica está
presente no mercado segurador brasileiro, porém em alguns casos a existência da
mesma ainda não foi concretizada. Este tema acaba se tornando um ponto de
atenção, pois seguradoras que não possuem uma área de gestão de riscos
estabelecida ou que não tenham definido os papéis e responsabilidades de forma
clara, terão mais dificuldades em agregar valor de forma sustentável para o acionista.
Apesar disso, as seguradoras brasileiras apresentam uma preocupação com a
definição do gestor de risco que, conforme a circular 521 é exigido até o final de
Dezembro de 2016. Como próximo passos, espera-se que as seguradoras formalizem
a nomeação do mesmo a fim de atender a norma.
2. Papéis e Responsabilidades
Boa parte das seguradoras brasileiras não apresentam um apetite a risco definido, conforme exigido
pela circular, o que pode levá-las a enfrentar dificuldades por se tratar de um guia que orienta a
alocação de recursos, além da definição dos limites de atuação junto ao acompanhamento/revisão da
estratégia do negócio.
Apesar de parte das seguradoras não apresentarem um apetite a risco definido, algumas já tem definido
os limites de atuação de alguns riscos, sendo o principal sobre o risco de subscrição.
Como próximos passos, as seguradoras brasileiras devem evoluir para a definição e formalização do
seu apetite a risco, com base na estratégia definida pela alta gestão da empresa, permitindo a definição
clara dos riscos que poderão ser assumidos para executar a estratégia definida.
3. Apetite a Risco
Maturidade do mercado segurador em relação ao EGR
0% a 33% - Ponto de atenção
31% a 60% - Pontos a melhorar
61% a 100% - Poucos ajustes
Legenda Maturidade

34. 34
EY | Assurance | Tax | Transactions | Advisory
About EY
EY is a global leader in assurance, tax, transaction and advisory services. The
insights and quality services we deliver help build trust and confidence in the
capital markets and in economies the world over. We develop outstanding
leaders who team to deliver on our promises to all of our stakeholders. In so
doing, we play a critical role in building a better working world for our people,
for our clients and for our communities.
EY refers to the global organization, and may refer to one or more, of the
member firms of Ernst & Young Global Limited, each of which is a separate
legal entity. Ernst & Young Global Limited, a UK company limited by guarantee,
does not provide services to clients. For more information about our
organization, please visit ey.com.
About EY’s Tax Services
Your business will only succeed if you build it on a strong foundation and grow
it in a sustainable way. At EY, we believe that managing your tax obligations
responsibly and proactively can make a critical difference. Our 45,000
talented tax professionals, in more than 150 countries, give you technical
knowledge, business experience, consistency and an unwavering commitment
to quality service — wherever you are and whatever tax services you need.
© 2016 EYGM Limited.
All Rights Reserved.
EYG no.
1606-1965852 NE
ED None
This material has been prepared for general informational purposes only and is not intended to
be relied upon as accounting, tax, or other professional advice. Please refer to your advisors
for specific advice.
The views of third parties set out in this publication are not necessarily the views of EY.
Moreover, the views should be seen in the context of the time they were expressed.
ey.com
Contatos
Nuno Vieira
Sócio de Riscos e Seguros
Tel: +55 11 2573 3098
nuno.vieira@br.ey.com
Rui Cabral
Ger. Sênior de Riscos e
Seguros
Tel: +55 11 2573 5034
rui.cabral@br.ey.com
Marcelo Lustosa
Ger. Sênior de Riscos e
Seguros
Tel: +55 21 3263 7100
marcelo.lustosa@br.ey.com

35. 35
EY
Auditoria | Impostos | Transações Corporativas | Consultoria
Sobre a EY
A EY é líder global em serviços de Auditoria, Impostos,
Transações Corporativas e Consultoria. Nossos insights
e os serviços de qualidade que prestamos ajudam a criar
confiança nos mercados de capitais e nas economias
ao redor do mundo.
Desenvolvemos líderes excepcionais que trabalham em equipe
para cumprir nossos compromissos perante todas as partes
interessadas. Com isso, desempenhamos papel fundamental
na construção de um mundo de negócios melhor para nossas
pessoas, nossos clientes e nossas comunidades.
No Brasil, a EY é a mais completa empresa de Auditoria,
Impostos, Transações Corporativas e Consultoria, com 5.000
profissionais que dão suporte e atendimento a mais de 3.400
clientes de pequeno, médio e grande portes.
EY refere-se à organização global e pode referir-se também
a uma ou mais firmas membro da Ernst & Young Global Limited
(EYG), cada uma das quais é uma entidade legal independente. A
Ernst & Young Global Limited, companhia privada constituída no
Reino Unido e limitada por garantia, não presta serviços
a clientes.
© 2016 Ernst & Young Assessoria Empresarial. Todos os direitos
reservados.
Esta é uma publicação do Departamento de Marca, Marketing e Comunicação.
A reprodução deste conteúdo, na totalidade ou em parte, é permitida desde
que citada a fonte.
ey.com.br