O documento apresenta o modelo de gestão de riscos operacionais e controles internos da FUNCEF, descrevendo: 1) o mapeamento de riscos nos processos, 2) a autoavaliação qualitativa dos riscos e controles, e 3) o ciclo de mapeamento e gestão contínua de riscos.

1. GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
MODELO FUNCEF
GRC SUMMIT 2014
09/04/2014

2. AGENDA
CONTEXTO CORPORATIVO
BASE CONCEITUAL DO MODELO DE CONTROLES
INTERNOS
ABORDAGEM QUALITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
ABORDAGEM QUANTITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSIDERAÇÕES FINAIS

3. A FUNCEF
FUNDAÇÃO 1º de Agosto de 1977 – 36 anos
PATROCINADORAS CAIXA ECONÔMICA FEDERAL e FUNCEF
MISSÃO
“Administrar, com excelência, planos de benefícios para promover
segurança e qualidade de vida aos participantes e contribuir para
o desenvolvimento do país.”
ESTRUTURA DE
GOVERNANÇA
Conselho Deliberativo: 6 membros
Conselho Fiscal: 4 membros Gestão Paritária
Diretoria-Executiva: 6 membros
ESTRUTURA
FUNCIONAL
Estratégicos: 16 Gerentes e 39 Coordenadores
Técnicos: 604 empregados
PLANOS
PREVIDENCIÁRIOS
REG/REPLAN
REB 135 mil participantes
NOVO PLANO
PATRIMÔNIO R$ 55,4 Bilhões

4. PREVIDENCIÁRIO X INVESTIMENTOS
CONTRIBUIÇÕES
R$ 83
milhões/mês
(1,0 bilhão/ano)
BENEFÍCIOS FUNCEF
R$ 125
milhões/mês
(1,5 bilhão/ano)
BENEFÍCIOS INSS
R$ 75
milhões/mês
(900 milhões/ano)

5. GRC NOS FUNDOS DE PENSÃO
SOLVÊNCIA FIDÚCIA

6. Fonte: PREVIC E ABRAPP
CENÁRIO DO SEGMENTO
DE PREVIDÊNCIA COMPLEMENTAR

7. ESTRUTURA DE GESTÃO DE
RISCOS E CONTROLE

8. Otimizar o capital
Alinhar o apetite a risco com a estratégia
Fortalecer as decisões em resposta aos
riscos
Aproveitar oportunidades
Reduzir as surpresas e prejuízos
operacionais
Identificar e administrar riscos múltiplos
PREMISSAS DA GESTÃO BASEADA EM RISCOS

9. RISCO
CORPORATIVO
RISCO DE GOVERNANÇA
RISCO ATUARIAL
RISCO DE LIQUIDEZ
RISCO DE MERCADO
RISCO DE CONTRAPARTE
RISCO OPERACIONAL
CATEGORIA DE RISCOS

10. MATRIZ DE RISCO
EXPOSIÇÃO NÃO
RECOMENDÁVEL
EXPOSIÇÃO
CRÍTICA
EXPOSIÇÃO
ACEITÁVEL
EXPOSIÇÃO NÃO
RECOMENDÁVEL
IMPACTO
PROBABILIDADE

11. RISCOS – CONTROLES = EXPOSIÇÃO
ENFOQUE DOS CONTROLES INTERNOS

12. RISCOS – CONTROLES = EXPOSIÇÃO
MODELO DE CONTROLES INTERNOS DA FUNCEF
É um PROCESSO desenvolvido para garantir, com
RAZOÁVEL CERTEZA, que sejam atingidos os
objetivos da empresa, nas seguintes categorias:
EFICIÊNCIA E EFETIVIDADE
OPERACIONAL
Atingimento ou não dos
objetivos básicos da entidade,
no que se refere às metas de
desempenho e rentabilidade
CONFIANÇA NAS
INFORMAÇÕES
GERENCIAIS, CONTÁBEIS E
FINANCEIRAS
Os registros devem refletir
transações reais, consignadas
por informações, valores e
enquadramentos corretos
CONFORMIDADE
Ações e documentos gerados
pelos processos internos
devem estar em conformidade
com a legislação e normas
pertinentes

13. ESTRUTURA INTEGRADA DE RISCO – ERM

14. AVALIAÇÃO DOS CONTROLES
LINHA DO TEMPO
• PREVENTIVO, DETECTIVO, CORRETIVO E COMPENSATÓRIO
NÍVEL DE AUTOMAÇÃO
• MANUAIS, DEPENDENTES DE TI e AUTOMATIZADO
MATURIDADE
• NÃO CONFIÁVEL, INFORMAL, PADRONIZADO,
MONITORADO E OTIMIZADO
ABRANGÊNCIA
• CORPORATIVO, GERENCIAL E FUNCIONAL

15. GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUALITATIVA

16. ESCOPO
Modelagem do processo e implantação de software de gestão qualitativa e
quantitativa dos riscos operacionais da FUNCEF.
PRINCIPAIS ATIVIDADES
 Mapeamento de riscos em todos os processos da FUNCEF.
 Definição da matriz de riscos da FUNCEF.
 Captura de perdas operacionais.
 Cálculo do V@R Operacional.
SISTEMA
Solução MVAR Operational Risk
METODOLOGIA
 Enterprise Risk Management (COSO/ERM), Governance Risk Compliance
(GRC), Control Self-Assessment (CSA) e Basiléia II
MODELO DE GESTÃO DE RISCOS
E CONTROLES OPERACIONAIS

17. IMPLANTAÇÃO DO MODELO E SOFTWARE DE RISCO
Dezembro/2009 a
Julho/2010
CONTRATAÇÃO DA
CONSULTORIA MVAR E
SOFTWARE DE RISCO
Agosto a Novembro/2010
IMPLANTAÇÃO DO
PROJETO-PILOTO
Agosto a Dezembro/2010
IMPLANTAÇÃO DO
SISTEMA MVAR OR
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
CRONOLOGIA DO PROJETO
MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES
Janeiro a Março/2011
NOVA CONTRATAÇÃO DA
CONSULTORIA MVAR
Abril a Outubro/2011
MAPEAMENTO DOS
RISCOS COM GESTORES
Novembro a Dezembro/2011
HOMOLOGAÇÃO DAS
MATRIZES DE RISCO
ESTABELECIMENTO DE PLANOS DE MITIGAÇÃO DE RISCOS
Fevereiro a Agosto/2012
DELINEAMENTO DOS
PLANOS DE MITIGAÇÃO
DE RISCOS
Fevereiro a Agosto/2012
CADASTRAMENTO DOS
PLANOS DE MITIGAÇÃO
NO SISTEMA MVAR OR
A partir de Agosto/2012
GERENCIAMENTO DOS
PLANOS DE MITIGAÇÃO

18. CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DOS RISCOS E CONTROLES
Quantitativa
- Base de Perdas
- Modelos
Estatísticos
- Modelos
Causais
- V@R
Operacional
Inventários de
Ameaças/Fragilidades e Impacto
Financeiro
Qualitativa
- Exposição
Financeira
Estimada
- Questionário
Padronizado
de
Probabilidade
Qualitativa
- Questionário
Padronizado de
Efetividade dos
Controles
- ICR
Apetite ao Risco
- Aceitar
- Diminuir
- Transferir
- EliminarPlano de Ação
- Desenvolvimento
Controles Mitigadores
- Revisão de Regras de
Negócio e Processos
Avaliação da
Efetividade dos
Controles Mitigadores
Gerenciamento
- ICR
- Planos de Ação
- Capturas de Perdas
MODELO DE GESTÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES

19. MAPEAMENTODOSRISCOS
ANÁLISE E QUALIFICAÇÃO
DOS RISCOS.
Identificação dos Riscos:
• Avaliação dos fluxos e
documentos dos processos;
• Verificação de apontamentos
da auditoria; e
• Elaboração da estimativa
das perdas potenciais.
Relacionamento entre
Processos e Perdas:
• Mapeamento entre os
processos e as perdas
efetivas e potenciais
associadas.
Análises Causais:
• Análise do processo crítico
identificado com objetivo de
determinar quais as causas
dos riscos associados,
observando:
• Qualificação de eventos de
perda,
• Fatores de risco (Pessoas,
Processos, Sistemas,
Eventos Externos) e sub-
fatores de risco.
• Categorização dos riscos
Proposição de Indicadores-
Chave de Risco (ICR’s).
MAPEAMENTODOS
CONTROLES
IDENTIFICAÇÃO DOS
CONTROLES MITIGADORES
ASSOCIADOS AOS RISCOS
IDENTIFICADOS.
• Caracterização do
Controle:
• Denominação
• Objetivo
• Descrição;
• Classificação de Controle:
• Preventivo ou
• Detectivo);
• Classificação de Risco
Mitigado:
• Operacional
• Mercado
• Liquidez
• Contraparte
• Atuarial; e
• Frequência da execução
• Diário,
• Semanal,
• Mensal ou
• Anual;
AUTOAVALIAÇÃODOS
RISCOSECONTROLES
AVALIAÇÃO DOS
CONTROLES E DA
FREQUÊNCIA E
SEVERIDADE DOS RISCOS
• Definição sobre das faixas
de valores de impacto anual
e de percentuais de
probabilidade de ocorrência
de perda por faixa de risco;
• Aplicação de questionário de
avaliação da qualidade dos
controles:
• Não Confiável,
• Informal,
• Padronizado,
• Monitorado e
• Otimizado;
• Identificação dos impactos
financeiros;
• Aplicação de questionário de
avaliação da probabilidade
da ocorrência das perdas;
• Proposição de Plano de
Ação para Mitigação dos
Riscos identificados; e
• Estabelecimento da Matriz
de Exposição Financeira.
AVALIAÇÃO QUALITATIVA DOS RISCOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES

20. AUTOAVALIAÇÃO DE RISCOS E CONTROLES
EFETIVIDADE DO
CONTROLE
CONFORMIDADE COM POLÍTICAS
E PADRÕES ESTABELECIDOS
CONFORMIDADE COM
REGULAMENTAÇÕES EXTERNAS
CUSTO-BENEFÍCIO DO
CONTROLE
TEMPESTIVIDADE DO CONTROLE
RESULTADO DO CONTROLE
ADERÊNCIA DO CONTROLE
SEGURANÇA DO CONTROLE
CONFIABILIDADE DO CONTROLE
DISPONIBILIDADE DAS
INFORMAÇÕES
QUALIFICAÇÃO DO CONTROLE
PROBABILIDADE DE
OCORRÊNCIA
EFETIVIDADE DOS CONTROLES
NORMATIZAÇÃO DAS
ATIVIDADES DO PROCESSO
OCORRÊNCIA DO EVENTO DE
RISCO OPERACIONAL
CAPACITAÇÃO DOS ENVOLVIDOS
NO PROCESSO
NÍVEL DE AUTOMAÇÃO DAS
ATIVIDADES DO PROCESSO
CLIMA ORGANIZACIONAL
FREQUÊNCIA DE EXECUÇÃO DO
PROCESSO

21. EVENTOS DE PERDAS OPERACIONAIS – BASILÉIA II
Perdas decorrentes de administração de processo ou processamento de
operação, de relações com contrapartes comerciais e fornecedores.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar regulamentos, a lei ou a política de uma empresa,
excluindo diversidade / acontecimento discriminatórios, que envolvam pelo
menos uma parte interna.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar a lei praticados por um terceiro indivíduo.
Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas,
de saúde ou segurança, do pagamento de reclamações por lesões corporais
ou eventos discriminatórios.
Perdas decorrentes de uma falha não-intencional ou negligente para cumprir
uma obrigação com clientes ou relacionadas a um produto e serviço.
Perdas decorrentes de danos aos ativos físicos ocasionados por desastres
naturais ou acontecimentos externos.
Falta / interrupção nos serviços ao público que gerem perda de receita da
instituição.
Perdas decorrentes de falhas nos sistemas de tecnologia da informação.
Fraude Interna
Fraude Externa
Demandas trabalhistas e segurança
deficiente no local de trabalho
Práticas inadequadas relativas a
clientes, produtos e serviços
Danos a ativos físicos próprios ou em
uso pela instituição
Aqueles que acarretem a interrupção das
atividades da instituição
Falhas em sistemas de tecnologia da
informação
Falhas na execução, cumprimento de
prazos e gerenciamento das atividades
na instituição.
Categoria Descrição
TAXIONOMIA DE RISCOS

22. PROCESSO
• MACROPROCESSO
• PROCESSO
• SUBPROCESSO
• ETAPA
SEGMENTO
• GESTÃO ADMINISTRATIVA
• GESTÃO PREVIDENCIAL
• INVESTIMENTOS
LINHA DE
NEGÓCIO
• INSTITUCIONAL
• ARRECADAÇÃO
• BENEFÍCIO
• IMÓVEIS
• RENDA FIXA
• RENDA VARIÁVEL...
CLASSIFICAÇÃO
DO RISCO
• FATOR DE RISCO
• SUBFATOR DE RISCO
• CATEGORIA DA FRAGILIDADE
• DICIONÁRIO DE FRAGILIDADES
PRODUTO
• REG/REPLAN
• REB
• NOVO PLANO
TAXIONOMIA DE RISCOS

23. ID Fragilidade ID Fragilidade ID Fragilidade
01. Erros e falhas na execução da atividade 27. Falha ou falta de continuidade do negócio 53. Impedimento ou restrição de execução de atividade
02. Descumprimento de política 28. Erros e falhas de informação 54. Depreciação acelerada
03. Atraso na divulgação de informações 29. Falta de políticas e diretrizes 55. Morosidade dos órgãos públicos
04. Erros e falhas de cálculo 30. Falta de limites gerenciais 56. Falta de contribuição do benefício
05. Execução de atividade indevida 31. Falha ou falta de teste de estresse 57. Falha ou falta de identificação do pagamento
06. Votação contrária aos interesses 32. Falha ou falta de disseminação de conhecimento 58. Não apropriação do crédito
07. Falha ou falta de metodologia 33. Insider information 59. Falha no fechamento do caixa
08. Valor de cota errada 34. Falha ou falta de análise / avaliação 60. Extravio de documentos
09. Refazimento de atividades 35. Insuficiência de provisão 61. Quebra de sigilo e confidencialidade
10. Falha ou falta de controle 36. Defesa judicial de ex-gestores 62. Absenteísmo de pessoal acima do esperado
11. Script na base de dados de produção 37. Falta ou Insuficiência de garantias 63. Falha ou falta de segurança no ambiente de trabalho
12. Falha na segurança da informação 38. Falha ou falta de diligência 64. Falha ou falta de dimensionamento de capacidade
13. Envio de informações incorretas 39. Insuficiência de procedimentos e sistemas 65. Falha ou falta de base de perdas operacionais
14. Descumprimento de obrigação regulatória 40. Falha ou falta de documentação 66. Descumprimento de prazo judicial
15. Falha ou falta de monitoramento 41. Falta de segregação de função 67. Bloqueio judicial excessivo
16. Má gestão 42. Insuficiência de prazo de execução 68. Levantamento de depósito judicial e recursal
17. Escolha inadequada de gestor 43. Falta de subordinação 69. Falha ou falta de capacitação
18. Descumprimento de prazo 44. Pagamento indevido 70. Falha ou falta de homologação de sistema
19. Descumprimento de obrigação contratual 45. Subtração ou desvio de ativo 71. Alocação inadequada de recursos
20. Preço inadequado 46. Falta de alçada 72. Obsolescência
21. Condições negociadas inadequadas 47. Erros e falhas na solução de TI 73. Falhas no atendimento
22. Turnover de pessoal acima do esperado 48. Perfil de acesso indevido 74. Sinistro em empreendimentos
23. Orçamento inadequado 49. Descumprimento de acordo de nível do serviço 75. Perda de horário para liquidação financeira
24. Falha ou falta de formalização contratual 50. Macroalocação de recursos inadequada 76. Falha ou falta de cobrança de valores devidos
25. Apropriação indevida de recursos 51. Cobrança indevida de valores 77. Defesa judicial inadequada
26. Falha ou falta de validação de repasse de valores 52. Atraso na execução da atividade
DICIONÁRIO DE FRAGILIDADES
TAXIONOMIA DE RISCOS

24. QUANTITATIVO
DE
FRAGILIDADES
DIRETORIA
ÁREA
PROCESSO
EVENTO DE
PERDA 1, 2 E 3
FATOR E
SUBFATOR DE
RISCO
CATEGORIA DA
FRAGILIDADE
CONTROLES
PLANO DE
MITIGAÇÃO
EXPOSIÇÃO
FINANCEIRA
FRAGILIDADES
MAPEADAS
DIRETORIA
ÁREA
DESCRIÇÃO DA
FRAGILIDADE
PORQUÊS E
CAUSAS
ASSOCIADAS
EXPOSIÇÃO
FINANCEIRA
ANUAL
RACIONAL DA
EXPOSIÇÃO
FINANCEIRA
PLANO DE
MITIGAÇÃO
GRÁFICOS E RELATÓRIOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES

25. MAPEAMENTO 37 Áreas mapeadas em 2011/2012
RISCOS 316 Fragilidades identificadas
PROBALIDADE
DE OCORRÊNCIA
57,5%* (entre 15% e 95%)
EXPOSIÇÃO
FINANCEIRA
R$ 100,00* (Exposição Bruta)
R$ 57,50* (Exposição Residual)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PRINCIPAIS NÚMEROS E RESULTADOS
* Valores ilustrativos

26. FRAGILIDADES IDENTIFICADAS
1) Falhas de Modelagem e Execução de Processos
2) Falhas de Modelagem e Execução de Sistemas
3) Insuficiência de Recursos Operacionais (Pessoas e Sistemas)
4) Sobrecarga de Trabalho e turnover
5) Falta de capacitação (conhecimento técnico e competência)
6) Deficiências de controles (ponto de controles, segregação de função e
procedimento manual)
7) Ausência de metodologia, critérios e parâmetros
8) Ausência de formalização (autorização, documentação e conferência)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES

27. PLANOS DE MITIGAÇÃO DE RISCOS OPERACIONAIS
Plano de Ação
Nº
Risco
% Exposição Financeira %
Com Planos de Ação 283 89,56% R$ 49,94* 86,85%
Sem Plano de Ação 33 10,44% R$ 7,56* 13,15%
Total 316 R$ 57,50
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
283 FRAGILIDADES
X
223 PLANOS DE MITIGAÇÃO
* Valores ilustrativos

28. SISTEMA DE MONITORAMENTO
DA CONFORMIDADE – SIMCO

29. SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS

30. SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS
MATRIZ DE RISCO OPERACIONAL DA FUNCEF

31. MÓDULO
QUALITATIVO
MAPEAMENTO DOS RISCOS E
CONTROLE
AUTOAVALIAÇÃO DE RISCOS E
CONTROLES
MATRIZ DE RISCOS
INDICADORES-CHAVES DE RISCOS
BASE DE EVENTOS DE PERDAS
MÓDULO
QUANTITATIVO
CÁLCULO DO VALUE AT RISK
OPERACIONAL – V@R
SIMULAÇÃO DE DISTRIBUIÇÃO PARA
FREQUÊNCIA E SEVERIDADE
TESTES DE ADERÊNCIA
REDES BAYESIANAS – MODELOS
CAUSAIS
BACKTESTING
MÓDULO
CALENDÁRIO
PAINEL DE CONTROLE DE
OBRIGAÇÕES
PLANOS DE AÇÃO
PAINEL DE CONTROLE DE
NORMATIVOS
MÓDULO RELATÓRIO
RELATÓRIOS E GRÁFICOS
PARAMETRIZÁVEIS
RELATÓRIOS EM DRILL DRAW
GERAÇÃO EM TELA, EXCEL, PDF
E XML
MÓDULOS E FUNCIONALIDADES DO
MVAR OPERATIONAL RISK

32. GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
BASE DE PERDAS OPERACIONAIS

33. CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
MODELAGEM
OBJETIVOS Identificar, evidenciar e monitorar os eventos de perdas
associados às operações da Fundação, apurando-se
prejuízos financeiros, custos, provisões e recuperações dos
riscos materializados.
Fornecer fundamental subsídio para mensuração quantitativa
dos riscos operacionais por meio de cálculo do V@R
Operacional e modelos estatísticos de distribuições de
frequências e severidades dos eventos de perda.
Auxiliar na tomada de decisão sobre a exposição e o
gerenciamento dos eventos de perdas associados às
operações da Fundação, contribuindo para mitigação dos
riscos e otimização dos processos.

34. CARACTERÍSTICAS DA BASE DE PERDAS
Base de Perdas Base de PerdasV@R Operacional
Provisões Reserva de Capital Seguros
Perdas
Esperadas
Perdasnão Esperadas Perdas Severas
Frequência
de Perdas
Total de
Perdas
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS

35. FONTES
DE
CAPTURA
ESCOPO
CAPTURA DE PERDAS OPERACIONAIS
ATAS DOS ÓRGÃOS ESTATUTÁRIOS
RELATÓRIOS DE AUDITORIA
DEMONSTRAÇÕES CONTÁBEIS
INFORMAÇÕES GERENCIAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS

36. REGISTROS DE PERDAS OPERACIONAIS
PERDAEFETIVA
Eventos de risco
operacional COM
ocorrência de perda
financeira, produzindo:
- Débitos ou créditos
contábeis diretos
- Redução de receita
esperada
Registros:
* Perda ou Lucro Cessante;
* Custo,
* Provisão; e
* Recuperação
QUASEPERDA
Eventos de risco
operacional SEM ocorrência
de perda financeira devido a
intervenção de agente
interno e externo;
Registros:
* Valor Envolvido;
* Valor Evitado; e
* Valor Recuperado

37. MANIFESTAÇÃO DAS PERDAS OPERACIONAIS

38. CONSIDERAÇÕES E DESAFIOS
Aprimoramento da evidenciação e da apuração das perdas nas
demonstrações contábeis e demais fontes de informação corporativa
Avaliação da multiplicidade e particularidades das fontes e formatos de
informações para definição dos meios de coleta dos eventos de perda
Implementação dos registros das ocorrências de reversões,
recuperações e atualização monetária dos eventos de perdas
Parametrização dos sistemas de informação para automatização da
captura de perdas e implantação de modelos de reporte
Regulamentação de premissas, limites e alçadas para monitoramento e
validação das perdas operacionais
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS

39. GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUANTITATIVA

40. BASE DE PERDAS
OPERACIONAIS
VARIÁVEIS DO
MODELO
MATRIZ DE
EVENTOS DE PERDA
DAS DISTRIBUIÇÕES
DE FREQUÊNCIA
SEVERIDADE
V@R
OPERACIO-
NAL
MODELO DE MENSURAÇÃO QUANTITATIVA DOS
RISCOS OPERACIONAIS

41. APURAÇÃO DA FREQUÊNCIA E SEVERIDADE DAS PERDAS
APURAÇÃOPerdas
Operacionais
Data
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
Freqüência
diária
de Perdas
Data
5 1/jan
1 2/jan
4 3/jan
2 4/jan
3 5/jan
2 6/jan
4 7/jan
4 8/jan
1 9/jan
3 10/jan
2 11/jan
1 12/jan
3 13/jan
2 14/jan
2 15/jan
1 16/jan
0 17/jan
1 18/jan
2 19/jan
2 20/jan
5 21/jan
4 22/jan
3 23/jan
3 24/jan
1 25/jan
0 26/jan
0 27/jan
2 28/jan
0 29/jan
1 30/jan
2 31/jan
Severidade
das Perdas
Data
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
MENSURAÇÃO DOS RISCOS OPERACIONAIS
BASE DE
PERDAS

42. ANÁLISE DAS DISTRIBUIÇÕES DE PERDAS
Dias
600
500
400
300
200
100
0
Dias
600
500
400
300
200
100
0
Severidade de Fraudes Eletrônicas
Jan/2002 a Dez/2004
HISTOGRAMA
Permite analisar a distribuição
dos dados
Permite analisar mudanças no perfil
das perdas ao longo do tempo
Mostra o impacto de ações de
mitigação
Severidade Média Diária de
Fraudes Eletrônicas
GRÁFICO DA SÉRIE TEMPORAL
MENSURAÇÃO DOS RISCOS OPERACIONAIS

43. 0
0.05
0.1
0.15
0.2
0.25
0.3
-1 0 1 2 3 4 5 6
Freqüência diária de Perdas
0
0.5
1
1.5
2
2.5
100 120 140 160 180 200 220 240
Severidade das perdas
Valoresx10-2
0
0.5
1
1.5
2
2.5
3
0 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6
Perdas operacionais agregadas ($) (Valores*1000)
Valoresx10-3
Perda agregada
Esperada
Percentil
de 99.9 %
PERDA ESPERADA
Perda operacional agregada média
em um intervalo de tempo
V@R OPERACIONAL
Maior perda operacional agregada
com um elevado nível de confiança
em um intervalo de tempo definido
PERDA NÃO ESPERADA
Diferença entre o V@R
Operacional e a Perda Esperada
Perda Esperada = $ 329,04*
V@R Operacional com 99,9% de
confiança = $ 1.193,21*
Perda Não Esperada= $ 864,17*
DISTRIBUIÇÃO DE
PERDAS AGREGADAS
DISTRIBUIÇÃO DE
FREQUÊNCIA
PERDAS OPERACIONAIS AGREGADAS
DISTRIBUIÇÃO DE
SEVERIDADE
* Valores ilustrativos

44. • Definir e implantar os Indicadores Chave de Risco - ICR
• Implantar processo de avaliação e teste da efetividade do controles
mitigadores
• Desenvolver planos de mitigação dos riscos e de aprimoramento /
implantação dos controles
ABORDAGEM QUALITATIVA
• Regulamentar premissas e definições sobre o processo de captura de
perdas
• Construir o processo que permita a captura contínua das perdas
operacionais com base nos registros contábeis e/ou gerenciais; e
• Construir o processo para a validação da base de perdas operacionais.
BASE DE PERDAS OPERACIONAIS
• Apurar o risco operacional pelo Modelo Avançado – AMA
• Calcular o V@R Operacional pela metodologia LDA – Loss Distribution
Approach
• Implantar modelos causais de mensuração do risco – Redes Bayesianas
ABORDAGEM QUANTITATIVA
PRÓXIMOS PASSOS

45. CONSIDERAÇÕES FINAIS
GESTÃO BASEADA EM RISCOS: ESTRATÉGIA E CONTROLES INTERNOS
MONITORAMENTO E MENSURAÇÃO PERMANENTE DE RISCOS E PERDAS OPERACIONAIS
• NÃO SE CONTROLA AQUILO QUE NÃO SE MEDE
CONTROLE DEVE TER AÇÃO TEMPESTIVA E PARAMETRIZADA COM O RISCO
GESTÃO DE RISCO É UM PROCESSO DE PERSISTÊNCIA, NÃO UM PROGRAMA ESPORÁDICO
• PREVENÇÃO À FRENTE DE CORREÇÕES
• MELHORES PRÁTICAS DEVEM SER UTILIZADAS COMO METAS
• PROMOÇÃO DE CULTURA DE RISCO EM LUGAR DE APENAS CONTROLAR NÚMEROS
• ATENDIMENTO AOS ÓRGÃOS REGULADORES COMO CONSEQUÊNCIA
FATORES CRÍTICOS DE SUCESSO
• COMPROMETIMENTO E CAPACITAÇÃO DE TODA ORGANIZAÇÃO
• POLÍTICA DE CONSEQUÊNCIAS
• ESTRUTURA E DINÂMICA ORGANIZACIONAL ADEQUADA
• PROCESSOS DEFINIDOS, ATUALIZADOS, CONHECIDOS, RESPEITADOS E COM SEGREGAÇÃO DE FUNÇÕES
• CONFIABILIDADE E INTEGRIDADE DAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS
• CULTURA DE CONTROLES INTERNOS E DE GESTÃO BASEADA EM RISCOS

46. “A SIMPLES EXISTÊNCIA DE RISCO
NÃO É MOTIVO DE PREOCUPAÇÃO,
MAS SIM A FALTA DE CAPACIDADE DE
COMPREENDER,
MENSURAR E CONTROLAR
AS ADVERSIDADES QUE OS RISCOS
PODEM CAUSAR”
Diretoria de Planejamento e Controladoria
Gerência de Controles e Riscos Corporativos
Coordenação de Controles Internos e Conformidade