SlideShare uma empresa Scribd logo
1 de 47
Baixar para ler offline
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
MODELO FUNCEF
GRC SUMMIT 2014
09/04/2014
AGENDA
CONTEXTO CORPORATIVO
BASE CONCEITUAL DO MODELO DE CONTROLES
INTERNOS
ABORDAGEM QUALITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
ABORDAGEM QUANTITATIVA DE GESTÃO DE RISCOS
OPERACIONAIS
CONSIDERAÇÕES FINAIS
A FUNCEF
FUNDAÇÃO 1º de Agosto de 1977 – 36 anos
PATROCINADORAS CAIXA ECONÔMICA FEDERAL e FUNCEF
MISSÃO
“Administrar, com excelência, planos de benefícios para promover
segurança e qualidade de vida aos participantes e contribuir para
o desenvolvimento do país.”
ESTRUTURA DE
GOVERNANÇA
Conselho Deliberativo: 6 membros
Conselho Fiscal: 4 membros Gestão Paritária
Diretoria-Executiva: 6 membros
ESTRUTURA
FUNCIONAL
Estratégicos: 16 Gerentes e 39 Coordenadores
Técnicos: 604 empregados
PLANOS
PREVIDENCIÁRIOS
REG/REPLAN
REB 135 mil participantes
NOVO PLANO
PATRIMÔNIO R$ 55,4 Bilhões
PREVIDENCIÁRIO X INVESTIMENTOS
CONTRIBUIÇÕES
R$ 83
milhões/mês
(1,0 bilhão/ano)
BENEFÍCIOS FUNCEF
R$ 125
milhões/mês
(1,5 bilhão/ano)
BENEFÍCIOS INSS
R$ 75
milhões/mês
(900 milhões/ano)
GRC NOS FUNDOS DE PENSÃO
SOLVÊNCIA FIDÚCIA
Fonte: PREVIC E ABRAPP
CENÁRIO DO SEGMENTO
DE PREVIDÊNCIA COMPLEMENTAR
ESTRUTURA DE GESTÃO DE
RISCOS E CONTROLE
Otimizar o capital
Alinhar o apetite a risco com a estratégia
Fortalecer as decisões em resposta aos
riscos
Aproveitar oportunidades
Reduzir as surpresas e prejuízos
operacionais
Identificar e administrar riscos múltiplos
PREMISSAS DA GESTÃO BASEADA EM RISCOS
RISCO
CORPORATIVO
RISCO DE GOVERNANÇA
RISCO ATUARIAL
RISCO DE LIQUIDEZ
RISCO DE MERCADO
RISCO DE CONTRAPARTE
RISCO OPERACIONAL
CATEGORIA DE RISCOS
MATRIZ DE RISCO
EXPOSIÇÃO NÃO
RECOMENDÁVEL
EXPOSIÇÃO
CRÍTICA
EXPOSIÇÃO
ACEITÁVEL
EXPOSIÇÃO NÃO
RECOMENDÁVEL
IMPACTO
PROBABILIDADE
RISCOS – CONTROLES = EXPOSIÇÃO
ENFOQUE DOS CONTROLES INTERNOS
RISCOS – CONTROLES = EXPOSIÇÃO
MODELO DE CONTROLES INTERNOS DA FUNCEF
É um PROCESSO desenvolvido para garantir, com
RAZOÁVEL CERTEZA, que sejam atingidos os
objetivos da empresa, nas seguintes categorias:
EFICIÊNCIA E EFETIVIDADE
OPERACIONAL
Atingimento ou não dos
objetivos básicos da entidade,
no que se refere às metas de
desempenho e rentabilidade
CONFIANÇA NAS
INFORMAÇÕES
GERENCIAIS, CONTÁBEIS E
FINANCEIRAS
Os registros devem refletir
transações reais, consignadas
por informações, valores e
enquadramentos corretos
CONFORMIDADE
Ações e documentos gerados
pelos processos internos
devem estar em conformidade
com a legislação e normas
pertinentes
ESTRUTURA INTEGRADA DE RISCO – ERM
AVALIAÇÃO DOS CONTROLES
LINHA DO TEMPO
• PREVENTIVO, DETECTIVO, CORRETIVO E COMPENSATÓRIO
NÍVEL DE AUTOMAÇÃO
• MANUAIS, DEPENDENTES DE TI e AUTOMATIZADO
MATURIDADE
• NÃO CONFIÁVEL, INFORMAL, PADRONIZADO,
MONITORADO E OTIMIZADO
ABRANGÊNCIA
• CORPORATIVO, GERENCIAL E FUNCIONAL
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUALITATIVA
ESCOPO
Modelagem do processo e implantação de software de gestão qualitativa e
quantitativa dos riscos operacionais da FUNCEF.
PRINCIPAIS ATIVIDADES
 Mapeamento de riscos em todos os processos da FUNCEF.
 Definição da matriz de riscos da FUNCEF.
 Captura de perdas operacionais.
 Cálculo do V@R Operacional.
SISTEMA
Solução MVAR Operational Risk
METODOLOGIA
 Enterprise Risk Management (COSO/ERM), Governance Risk Compliance
(GRC), Control Self-Assessment (CSA) e Basiléia II
MODELO DE GESTÃO DE RISCOS
E CONTROLES OPERACIONAIS
IMPLANTAÇÃO DO MODELO E SOFTWARE DE RISCO
Dezembro/2009 a
Julho/2010
CONTRATAÇÃO DA
CONSULTORIA MVAR E
SOFTWARE DE RISCO
Agosto a Novembro/2010
IMPLANTAÇÃO DO
PROJETO-PILOTO
Agosto a Dezembro/2010
IMPLANTAÇÃO DO
SISTEMA MVAR OR
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
CRONOLOGIA DO PROJETO
MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES
Janeiro a Março/2011
NOVA CONTRATAÇÃO DA
CONSULTORIA MVAR
Abril a Outubro/2011
MAPEAMENTO DOS
RISCOS COM GESTORES
Novembro a Dezembro/2011
HOMOLOGAÇÃO DAS
MATRIZES DE RISCO
ESTABELECIMENTO DE PLANOS DE MITIGAÇÃO DE RISCOS
Fevereiro a Agosto/2012
DELINEAMENTO DOS
PLANOS DE MITIGAÇÃO
DE RISCOS
Fevereiro a Agosto/2012
CADASTRAMENTO DOS
PLANOS DE MITIGAÇÃO
NO SISTEMA MVAR OR
A partir de Agosto/2012
GERENCIAMENTO DOS
PLANOS DE MITIGAÇÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DOS RISCOS E CONTROLES
Quantitativa
- Base de Perdas
- Modelos
Estatísticos
- Modelos
Causais
- V@R
Operacional
Inventários de
Ameaças/Fragilidades e Impacto
Financeiro
Qualitativa
- Exposição
Financeira
Estimada
- Questionário
Padronizado
de
Probabilidade
Qualitativa
- Questionário
Padronizado de
Efetividade dos
Controles
- ICR
Apetite ao Risco
- Aceitar
- Diminuir
- Transferir
- EliminarPlano de Ação
- Desenvolvimento
Controles Mitigadores
- Revisão de Regras de
Negócio e Processos
Avaliação da
Efetividade dos
Controles Mitigadores
Gerenciamento
- ICR
- Planos de Ação
- Capturas de Perdas
MODELO DE GESTÃO
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
MAPEAMENTODOSRISCOS
ANÁLISE E QUALIFICAÇÃO
DOS RISCOS.
Identificação dos Riscos:
• Avaliação dos fluxos e
documentos dos processos;
• Verificação de apontamentos
da auditoria; e
• Elaboração da estimativa
das perdas potenciais.
Relacionamento entre
Processos e Perdas:
• Mapeamento entre os
processos e as perdas
efetivas e potenciais
associadas.
Análises Causais:
• Análise do processo crítico
identificado com objetivo de
determinar quais as causas
dos riscos associados,
observando:
• Qualificação de eventos de
perda,
• Fatores de risco (Pessoas,
Processos, Sistemas,
Eventos Externos) e sub-
fatores de risco.
• Categorização dos riscos
Proposição de Indicadores-
Chave de Risco (ICR’s).
MAPEAMENTODOS
CONTROLES
IDENTIFICAÇÃO DOS
CONTROLES MITIGADORES
ASSOCIADOS AOS RISCOS
IDENTIFICADOS.
• Caracterização do
Controle:
• Denominação
• Objetivo
• Descrição;
• Classificação de Controle:
• Preventivo ou
• Detectivo);
• Classificação de Risco
Mitigado:
• Operacional
• Mercado
• Liquidez
• Contraparte
• Atuarial; e
• Frequência da execução
• Diário,
• Semanal,
• Mensal ou
• Anual;
AUTOAVALIAÇÃODOS
RISCOSECONTROLES
AVALIAÇÃO DOS
CONTROLES E DA
FREQUÊNCIA E
SEVERIDADE DOS RISCOS
• Definição sobre das faixas
de valores de impacto anual
e de percentuais de
probabilidade de ocorrência
de perda por faixa de risco;
• Aplicação de questionário de
avaliação da qualidade dos
controles:
• Não Confiável,
• Informal,
• Padronizado,
• Monitorado e
• Otimizado;
• Identificação dos impactos
financeiros;
• Aplicação de questionário de
avaliação da probabilidade
da ocorrência das perdas;
• Proposição de Plano de
Ação para Mitigação dos
Riscos identificados; e
• Estabelecimento da Matriz
de Exposição Financeira.
AVALIAÇÃO QUALITATIVA DOS RISCOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
AUTOAVALIAÇÃO DE RISCOS E CONTROLES
EFETIVIDADE DO
CONTROLE
CONFORMIDADE COM POLÍTICAS
E PADRÕES ESTABELECIDOS
CONFORMIDADE COM
REGULAMENTAÇÕES EXTERNAS
CUSTO-BENEFÍCIO DO
CONTROLE
TEMPESTIVIDADE DO CONTROLE
RESULTADO DO CONTROLE
ADERÊNCIA DO CONTROLE
SEGURANÇA DO CONTROLE
CONFIABILIDADE DO CONTROLE
DISPONIBILIDADE DAS
INFORMAÇÕES
QUALIFICAÇÃO DO CONTROLE
PROBABILIDADE DE
OCORRÊNCIA
EFETIVIDADE DOS CONTROLES
NORMATIZAÇÃO DAS
ATIVIDADES DO PROCESSO
OCORRÊNCIA DO EVENTO DE
RISCO OPERACIONAL
CAPACITAÇÃO DOS ENVOLVIDOS
NO PROCESSO
NÍVEL DE AUTOMAÇÃO DAS
ATIVIDADES DO PROCESSO
CLIMA ORGANIZACIONAL
FREQUÊNCIA DE EXECUÇÃO DO
PROCESSO
EVENTOS DE PERDAS OPERACIONAIS – BASILÉIA II
Perdas decorrentes de administração de processo ou processamento de
operação, de relações com contrapartes comerciais e fornecedores.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar regulamentos, a lei ou a política de uma empresa,
excluindo diversidade / acontecimento discriminatórios, que envolvam pelo
menos uma parte interna.
Perdas ocasionadas por atos com intenção de fraudar, apropriar-se
indevidamente ou burlar a lei praticados por um terceiro indivíduo.
Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas,
de saúde ou segurança, do pagamento de reclamações por lesões corporais
ou eventos discriminatórios.
Perdas decorrentes de uma falha não-intencional ou negligente para cumprir
uma obrigação com clientes ou relacionadas a um produto e serviço.
Perdas decorrentes de danos aos ativos físicos ocasionados por desastres
naturais ou acontecimentos externos.
Falta / interrupção nos serviços ao público que gerem perda de receita da
instituição.
Perdas decorrentes de falhas nos sistemas de tecnologia da informação.
Fraude Interna
Fraude Externa
Demandas trabalhistas e segurança
deficiente no local de trabalho
Práticas inadequadas relativas a
clientes, produtos e serviços
Danos a ativos físicos próprios ou em
uso pela instituição
Aqueles que acarretem a interrupção das
atividades da instituição
Falhas em sistemas de tecnologia da
informação
Falhas na execução, cumprimento de
prazos e gerenciamento das atividades
na instituição.
Categoria Descrição
TAXIONOMIA DE RISCOS
PROCESSO
• MACROPROCESSO
• PROCESSO
• SUBPROCESSO
• ETAPA
SEGMENTO
• GESTÃO ADMINISTRATIVA
• GESTÃO PREVIDENCIAL
• INVESTIMENTOS
LINHA DE
NEGÓCIO
• INSTITUCIONAL
• ARRECADAÇÃO
• BENEFÍCIO
• IMÓVEIS
• RENDA FIXA
• RENDA VARIÁVEL...
CLASSIFICAÇÃO
DO RISCO
• FATOR DE RISCO
• SUBFATOR DE RISCO
• CATEGORIA DA FRAGILIDADE
• DICIONÁRIO DE FRAGILIDADES
PRODUTO
• REG/REPLAN
• REB
• NOVO PLANO
TAXIONOMIA DE RISCOS
ID Fragilidade ID Fragilidade ID Fragilidade
01. Erros e falhas na execução da atividade 27. Falha ou falta de continuidade do negócio 53. Impedimento ou restrição de execução de atividade
02. Descumprimento de política 28. Erros e falhas de informação 54. Depreciação acelerada
03. Atraso na divulgação de informações 29. Falta de políticas e diretrizes 55. Morosidade dos órgãos públicos
04. Erros e falhas de cálculo 30. Falta de limites gerenciais 56. Falta de contribuição do benefício
05. Execução de atividade indevida 31. Falha ou falta de teste de estresse 57. Falha ou falta de identificação do pagamento
06. Votação contrária aos interesses 32. Falha ou falta de disseminação de conhecimento 58. Não apropriação do crédito
07. Falha ou falta de metodologia 33. Insider information 59. Falha no fechamento do caixa
08. Valor de cota errada 34. Falha ou falta de análise / avaliação 60. Extravio de documentos
09. Refazimento de atividades 35. Insuficiência de provisão 61. Quebra de sigilo e confidencialidade
10. Falha ou falta de controle 36. Defesa judicial de ex-gestores 62. Absenteísmo de pessoal acima do esperado
11. Script na base de dados de produção 37. Falta ou Insuficiência de garantias 63. Falha ou falta de segurança no ambiente de trabalho
12. Falha na segurança da informação 38. Falha ou falta de diligência 64. Falha ou falta de dimensionamento de capacidade
13. Envio de informações incorretas 39. Insuficiência de procedimentos e sistemas 65. Falha ou falta de base de perdas operacionais
14. Descumprimento de obrigação regulatória 40. Falha ou falta de documentação 66. Descumprimento de prazo judicial
15. Falha ou falta de monitoramento 41. Falta de segregação de função 67. Bloqueio judicial excessivo
16. Má gestão 42. Insuficiência de prazo de execução 68. Levantamento de depósito judicial e recursal
17. Escolha inadequada de gestor 43. Falta de subordinação 69. Falha ou falta de capacitação
18. Descumprimento de prazo 44. Pagamento indevido 70. Falha ou falta de homologação de sistema
19. Descumprimento de obrigação contratual 45. Subtração ou desvio de ativo 71. Alocação inadequada de recursos
20. Preço inadequado 46. Falta de alçada 72. Obsolescência
21. Condições negociadas inadequadas 47. Erros e falhas na solução de TI 73. Falhas no atendimento
22. Turnover de pessoal acima do esperado 48. Perfil de acesso indevido 74. Sinistro em empreendimentos
23. Orçamento inadequado 49. Descumprimento de acordo de nível do serviço 75. Perda de horário para liquidação financeira
24. Falha ou falta de formalização contratual 50. Macroalocação de recursos inadequada 76. Falha ou falta de cobrança de valores devidos
25. Apropriação indevida de recursos 51. Cobrança indevida de valores 77. Defesa judicial inadequada
26. Falha ou falta de validação de repasse de valores 52. Atraso na execução da atividade
DICIONÁRIO DE FRAGILIDADES
TAXIONOMIA DE RISCOS
QUANTITATIVO
DE
FRAGILIDADES
DIRETORIA
ÁREA
PROCESSO
EVENTO DE
PERDA 1, 2 E 3
FATOR E
SUBFATOR DE
RISCO
CATEGORIA DA
FRAGILIDADE
CONTROLES
PLANO DE
MITIGAÇÃO
EXPOSIÇÃO
FINANCEIRA
FRAGILIDADES
MAPEADAS
DIRETORIA
ÁREA
DESCRIÇÃO DA
FRAGILIDADE
PORQUÊS E
CAUSAS
ASSOCIADAS
EXPOSIÇÃO
FINANCEIRA
ANUAL
RACIONAL DA
EXPOSIÇÃO
FINANCEIRA
PLANO DE
MITIGAÇÃO
GRÁFICOS E RELATÓRIOS
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
MAPEAMENTO 37 Áreas mapeadas em 2011/2012
RISCOS 316 Fragilidades identificadas
PROBALIDADE
DE OCORRÊNCIA
57,5%* (entre 15% e 95%)
EXPOSIÇÃO
FINANCEIRA
R$ 100,00* (Exposição Bruta)
R$ 57,50* (Exposição Residual)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PRINCIPAIS NÚMEROS E RESULTADOS
* Valores ilustrativos
FRAGILIDADES IDENTIFICADAS
1) Falhas de Modelagem e Execução de Processos
2) Falhas de Modelagem e Execução de Sistemas
3) Insuficiência de Recursos Operacionais (Pessoas e Sistemas)
4) Sobrecarga de Trabalho e turnover
5) Falta de capacitação (conhecimento técnico e competência)
6) Deficiências de controles (ponto de controles, segregação de função e
procedimento manual)
7) Ausência de metodologia, critérios e parâmetros
8) Ausência de formalização (autorização, documentação e conferência)
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
PLANOS DE MITIGAÇÃO DE RISCOS OPERACIONAIS
Plano de Ação
Nº
Risco
% Exposição Financeira %
Com Planos de Ação 283 89,56% R$ 49,94* 86,85%
Sem Plano de Ação 33 10,44% R$ 7,56* 13,15%
Total 316 R$ 57,50
CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO
DE RISCOS E CONTROLES
283 FRAGILIDADES
X
223 PLANOS DE MITIGAÇÃO
* Valores ilustrativos
SISTEMA DE MONITORAMENTO
DA CONFORMIDADE – SIMCO
SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS
SISTEMA DE GESTÃO DE
RISCO OPERACIONAL E CONTROLES INTERNOS
MATRIZ DE RISCO OPERACIONAL DA FUNCEF
MÓDULO
QUALITATIVO
MAPEAMENTO DOS RISCOS E
CONTROLE
AUTOAVALIAÇÃO DE RISCOS E
CONTROLES
MATRIZ DE RISCOS
INDICADORES-CHAVES DE RISCOS
BASE DE EVENTOS DE PERDAS
MÓDULO
QUANTITATIVO
CÁLCULO DO VALUE AT RISK
OPERACIONAL – V@R
SIMULAÇÃO DE DISTRIBUIÇÃO PARA
FREQUÊNCIA E SEVERIDADE
TESTES DE ADERÊNCIA
REDES BAYESIANAS – MODELOS
CAUSAIS
BACKTESTING
MÓDULO
CALENDÁRIO
PAINEL DE CONTROLE DE
OBRIGAÇÕES
PLANOS DE AÇÃO
PAINEL DE CONTROLE DE
NORMATIVOS
MÓDULO RELATÓRIO
RELATÓRIOS E GRÁFICOS
PARAMETRIZÁVEIS
RELATÓRIOS EM DRILL DRAW
GERAÇÃO EM TELA, EXCEL, PDF
E XML
MÓDULOS E FUNCIONALIDADES DO
MVAR OPERATIONAL RISK
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
BASE DE PERDAS OPERACIONAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
MODELAGEM
OBJETIVOS Identificar, evidenciar e monitorar os eventos de perdas
associados às operações da Fundação, apurando-se
prejuízos financeiros, custos, provisões e recuperações dos
riscos materializados.
Fornecer fundamental subsídio para mensuração quantitativa
dos riscos operacionais por meio de cálculo do V@R
Operacional e modelos estatísticos de distribuições de
frequências e severidades dos eventos de perda.
Auxiliar na tomada de decisão sobre a exposição e o
gerenciamento dos eventos de perdas associados às
operações da Fundação, contribuindo para mitigação dos
riscos e otimização dos processos.
CARACTERÍSTICAS DA BASE DE PERDAS
Base de Perdas Base de PerdasV@R Operacional
Provisões Reserva de Capital Seguros
Perdas
Esperadas
Perdasnão Esperadas Perdas Severas
Frequência
de Perdas
Total de
Perdas
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
FONTES
DE
CAPTURA
ESCOPO
CAPTURA DE PERDAS OPERACIONAIS
ATAS DOS ÓRGÃOS ESTATUTÁRIOS
RELATÓRIOS DE AUDITORIA
DEMONSTRAÇÕES CONTÁBEIS
INFORMAÇÕES GERENCIAIS
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
REGISTROS DE PERDAS OPERACIONAIS
PERDAEFETIVA
Eventos de risco
operacional COM
ocorrência de perda
financeira, produzindo:
- Débitos ou créditos
contábeis diretos
- Redução de receita
esperada
Registros:
* Perda ou Lucro Cessante;
* Custo,
* Provisão; e
* Recuperação
QUASEPERDA
Eventos de risco
operacional SEM ocorrência
de perda financeira devido a
intervenção de agente
interno e externo;
Registros:
* Valor Envolvido;
* Valor Evitado; e
* Valor Recuperado
MANIFESTAÇÃO DAS PERDAS OPERACIONAIS
CONSIDERAÇÕES E DESAFIOS
Aprimoramento da evidenciação e da apuração das perdas nas
demonstrações contábeis e demais fontes de informação corporativa
Avaliação da multiplicidade e particularidades das fontes e formatos de
informações para definição dos meios de coleta dos eventos de perda
Implementação dos registros das ocorrências de reversões,
recuperações e atualização monetária dos eventos de perdas
Parametrização dos sistemas de informação para automatização da
captura de perdas e implantação de modelos de reporte
Regulamentação de premissas, limites e alçadas para monitoramento e
validação das perdas operacionais
CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
GESTÃO DE CONTROLES
INTERNOS E RISCOS
OPERACIONAIS
ABORDAGEM QUANTITATIVA
BASE DE PERDAS
OPERACIONAIS
VARIÁVEIS DO
MODELO
MATRIZ DE
EVENTOS DE PERDA
DAS DISTRIBUIÇÕES
DE FREQUÊNCIA
SEVERIDADE
V@R
OPERACIO-
NAL
MODELO DE MENSURAÇÃO QUANTITATIVA DOS
RISCOS OPERACIONAIS
APURAÇÃO DA FREQUÊNCIA E SEVERIDADE DAS PERDAS
APURAÇÃOPerdas
Operacionais
Data
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
Freqüência
diária
de Perdas
Data
5 1/jan
1 2/jan
4 3/jan
2 4/jan
3 5/jan
2 6/jan
4 7/jan
4 8/jan
1 9/jan
3 10/jan
2 11/jan
1 12/jan
3 13/jan
2 14/jan
2 15/jan
1 16/jan
0 17/jan
1 18/jan
2 19/jan
2 20/jan
5 21/jan
4 22/jan
3 23/jan
3 24/jan
1 25/jan
0 26/jan
0 27/jan
2 28/jan
0 29/jan
1 30/jan
2 31/jan
Severidade
das Perdas
Data
202.4 1/jan
143.0 1/jan
184.2 1/jan
160.8 1/jan
169.6 1/jan
162.6 2/jan
192.7 3/jan
179.6 3/jan
148.4 3/jan
164.0 3/jan
163.4 4/jan
145.2 4/jan
176.8 5/jan
148.7 5/jan
154.5 5/jan
133.9 6/jan
115.4 6/jan
139.2 7/jan
153.3 7/jan
157.7 7/jan
211.7 7/jan
184.3 8/jan
170.9 8/jan
168.5 8/jan
146.6 8/jan
126.7 9/jan
116.1 10/jan
156.1 10/jan
130.0 10/jan
.... ....
MENSURAÇÃO DOS RISCOS OPERACIONAIS
BASE DE
PERDAS
ANÁLISE DAS DISTRIBUIÇÕES DE PERDAS
Dias
600
500
400
300
200
100
0
Dias
600
500
400
300
200
100
0
Severidade de Fraudes Eletrônicas
Jan/2002 a Dez/2004
HISTOGRAMA
Permite analisar a distribuição
dos dados
Permite analisar mudanças no perfil
das perdas ao longo do tempo
Mostra o impacto de ações de
mitigação
Severidade Média Diária de
Fraudes Eletrônicas
GRÁFICO DA SÉRIE TEMPORAL
MENSURAÇÃO DOS RISCOS OPERACIONAIS
0
0.05
0.1
0.15
0.2
0.25
0.3
-1 0 1 2 3 4 5 6
Freqüência diária de Perdas
0
0.5
1
1.5
2
2.5
100 120 140 160 180 200 220 240
Severidade das perdas
Valoresx10-2
0
0.5
1
1.5
2
2.5
3
0 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6
Perdas operacionais agregadas ($) (Valores*1000)
Valoresx10-3
Perda agregada
Esperada
Percentil
de 99.9 %
PERDA ESPERADA
Perda operacional agregada média
em um intervalo de tempo
V@R OPERACIONAL
Maior perda operacional agregada
com um elevado nível de confiança
em um intervalo de tempo definido
PERDA NÃO ESPERADA
Diferença entre o V@R
Operacional e a Perda Esperada
Perda Esperada = $ 329,04*
V@R Operacional com 99,9% de
confiança = $ 1.193,21*
Perda Não Esperada= $ 864,17*
DISTRIBUIÇÃO DE
PERDAS AGREGADAS
DISTRIBUIÇÃO DE
FREQUÊNCIA
PERDAS OPERACIONAIS AGREGADAS
DISTRIBUIÇÃO DE
SEVERIDADE
* Valores ilustrativos
• Definir e implantar os Indicadores Chave de Risco - ICR
• Implantar processo de avaliação e teste da efetividade do controles
mitigadores
• Desenvolver planos de mitigação dos riscos e de aprimoramento /
implantação dos controles
ABORDAGEM QUALITATIVA
• Regulamentar premissas e definições sobre o processo de captura de
perdas
• Construir o processo que permita a captura contínua das perdas
operacionais com base nos registros contábeis e/ou gerenciais; e
• Construir o processo para a validação da base de perdas operacionais.
BASE DE PERDAS OPERACIONAIS
• Apurar o risco operacional pelo Modelo Avançado – AMA
• Calcular o V@R Operacional pela metodologia LDA – Loss Distribution
Approach
• Implantar modelos causais de mensuração do risco – Redes Bayesianas
ABORDAGEM QUANTITATIVA
PRÓXIMOS PASSOS
CONSIDERAÇÕES FINAIS
GESTÃO BASEADA EM RISCOS: ESTRATÉGIA E CONTROLES INTERNOS
MONITORAMENTO E MENSURAÇÃO PERMANENTE DE RISCOS E PERDAS OPERACIONAIS
• NÃO SE CONTROLA AQUILO QUE NÃO SE MEDE
CONTROLE DEVE TER AÇÃO TEMPESTIVA E PARAMETRIZADA COM O RISCO
GESTÃO DE RISCO É UM PROCESSO DE PERSISTÊNCIA, NÃO UM PROGRAMA ESPORÁDICO
• PREVENÇÃO À FRENTE DE CORREÇÕES
• MELHORES PRÁTICAS DEVEM SER UTILIZADAS COMO METAS
• PROMOÇÃO DE CULTURA DE RISCO EM LUGAR DE APENAS CONTROLAR NÚMEROS
• ATENDIMENTO AOS ÓRGÃOS REGULADORES COMO CONSEQUÊNCIA
FATORES CRÍTICOS DE SUCESSO
• COMPROMETIMENTO E CAPACITAÇÃO DE TODA ORGANIZAÇÃO
• POLÍTICA DE CONSEQUÊNCIAS
• ESTRUTURA E DINÂMICA ORGANIZACIONAL ADEQUADA
• PROCESSOS DEFINIDOS, ATUALIZADOS, CONHECIDOS, RESPEITADOS E COM SEGREGAÇÃO DE FUNÇÕES
• CONFIABILIDADE E INTEGRIDADE DAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS
• CULTURA DE CONTROLES INTERNOS E DE GESTÃO BASEADA EM RISCOS
“A SIMPLES EXISTÊNCIA DE RISCO
NÃO É MOTIVO DE PREOCUPAÇÃO,
MAS SIM A FALTA DE CAPACIDADE DE
COMPREENDER,
MENSURAR E CONTROLAR
AS ADVERSIDADES QUE OS RISCOS
PODEM CAUSAR”
Diretoria de Planejamento e Controladoria
Gerência de Controles e Riscos Corporativos
Coordenação de Controles Internos e Conformidade
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF

Mais conteúdo relacionado

Mais procurados

Como para Mapear Processos (Sistema de Gestão Integrada)
Como para Mapear Processos (Sistema de Gestão Integrada)Como para Mapear Processos (Sistema de Gestão Integrada)
Como para Mapear Processos (Sistema de Gestão Integrada)Rogério Souza
 
Governança corporativa apresentação
Governança corporativa   apresentaçãoGovernança corporativa   apresentação
Governança corporativa apresentaçãoFrederico Minervino
 
Check list prontuário NR 20
Check list prontuário NR 20Check list prontuário NR 20
Check list prontuário NR 20Ivo Americo Silva
 
Analise Ergonomica do Trabalho
Analise Ergonomica do TrabalhoAnalise Ergonomica do Trabalho
Analise Ergonomica do TrabalhoTuany Caldas
 
Check list almoxarifado
Check list almoxarifadoCheck list almoxarifado
Check list almoxarifadoFábio Gomes
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco iLuiz Dantas
 
Governanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaGovernanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaValter Faria
 
Segurança na Industria
Segurança na IndustriaSegurança na Industria
Segurança na IndustriaIago Caldas
 
Check list para auditoria interna
Check list para auditoria internaCheck list para auditoria interna
Check list para auditoria internaMiguel
 
4 Auditoria - Planejamento
4   Auditoria - Planejamento4   Auditoria - Planejamento
4 Auditoria - PlanejamentoBolivar Motta
 
Investigação e analise de acidentes
Investigação e analise de acidentesInvestigação e analise de acidentes
Investigação e analise de acidentesWillian Bronguel
 

Mais procurados (20)

Como para Mapear Processos (Sistema de Gestão Integrada)
Como para Mapear Processos (Sistema de Gestão Integrada)Como para Mapear Processos (Sistema de Gestão Integrada)
Como para Mapear Processos (Sistema de Gestão Integrada)
 
Exemplo de relatório de auditoria interna
Exemplo de relatório de auditoria internaExemplo de relatório de auditoria interna
Exemplo de relatório de auditoria interna
 
Plano De Auditoria Tipo
Plano De Auditoria TipoPlano De Auditoria Tipo
Plano De Auditoria Tipo
 
Ações Preventivas e Corretivas
Ações Preventivas e Corretivas Ações Preventivas e Corretivas
Ações Preventivas e Corretivas
 
Governança corporativa apresentação
Governança corporativa   apresentaçãoGovernança corporativa   apresentação
Governança corporativa apresentação
 
Check list prontuário NR 20
Check list prontuário NR 20Check list prontuário NR 20
Check list prontuário NR 20
 
Apresentação PGR.pptx
Apresentação PGR.pptxApresentação PGR.pptx
Apresentação PGR.pptx
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
 
Analise Ergonomica do Trabalho
Analise Ergonomica do TrabalhoAnalise Ergonomica do Trabalho
Analise Ergonomica do Trabalho
 
Check list almoxarifado
Check list almoxarifadoCheck list almoxarifado
Check list almoxarifado
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco i
 
Governanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaGovernanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter Faria
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
 
Aplicação de check list para gerenciamento de riscos
Aplicação de check list para gerenciamento de riscosAplicação de check list para gerenciamento de riscos
Aplicação de check list para gerenciamento de riscos
 
Act fichaverificacao
Act fichaverificacaoAct fichaverificacao
Act fichaverificacao
 
Segurança na Industria
Segurança na IndustriaSegurança na Industria
Segurança na Industria
 
Check list para auditoria interna
Check list para auditoria internaCheck list para auditoria interna
Check list para auditoria interna
 
4 Auditoria - Planejamento
4   Auditoria - Planejamento4   Auditoria - Planejamento
4 Auditoria - Planejamento
 
Sesmt/Sipat
Sesmt/SipatSesmt/Sipat
Sesmt/Sipat
 
Investigação e analise de acidentes
Investigação e analise de acidentesInvestigação e analise de acidentes
Investigação e analise de acidentes
 

Destaque

Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)EloGroup
 
Controladoria, controles internos e riscos: estamos preparados?
Controladoria, controles internos e riscos: estamos preparados?Controladoria, controles internos e riscos: estamos preparados?
Controladoria, controles internos e riscos: estamos preparados?MASSI Consultoria e Treinamento
 
O gerenciamento de riscos como ferramenta para governança corporativa em empr...
O gerenciamento de riscos como ferramenta para governança corporativa em empr...O gerenciamento de riscos como ferramenta para governança corporativa em empr...
O gerenciamento de riscos como ferramenta para governança corporativa em empr...erickarossana
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Mvar modelos de risco de credito em carteira
Mvar  modelos de risco de credito em carteiraMvar  modelos de risco de credito em carteira
Mvar modelos de risco de credito em carteiraCarlos Dos Santos Estevam
 
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralPMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralCompanyWeb
 
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group   Evoluindo De Uma GestãO Tradicional De Riscos Para GrcElo Group   Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para GrcEloGroup
 
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceEscritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceCompanyWeb
 
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group   Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...Elo Group   Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...EloGroup
 
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
Elo Group   Modernizando A AplicaçãO De Matrizes De Risco Orientado A GrcElo Group   Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A GrcEloGroup
 
BABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioBABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioRildo (@rildosan) Santos
 
Elo Group VisãO Geral De Riscos Positivo
Elo Group   VisãO Geral De Riscos PositivoElo Group   VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoEloGroup
 
Best Practices in Model Risk Audit
Best Practices in Model Risk AuditBest Practices in Model Risk Audit
Best Practices in Model Risk AuditJacob Kosoff
 
Portifólio de patrocínio Global Risk Meeting 2011
Portifólio de patrocínio Global Risk Meeting  2011Portifólio de patrocínio Global Risk Meeting  2011
Portifólio de patrocínio Global Risk Meeting 2011Mariana Lima
 
ISO Internal Auditors Workshop_Final Version
ISO Internal Auditors Workshop_Final VersionISO Internal Auditors Workshop_Final Version
ISO Internal Auditors Workshop_Final VersionDuncan O. Ogutu; CPA, CFE
 
EY FSO Internal Audit Services_final
EY FSO Internal Audit Services_finalEY FSO Internal Audit Services_final
EY FSO Internal Audit Services_finalVincent Jorna
 
IIA NL IAF.combining functions
IIA NL IAF.combining functionsIIA NL IAF.combining functions
IIA NL IAF.combining functionsMichel Kee
 
Five Lines of Assurance A New ERM and IA Paradigm
Five Lines of Assurance  A New ERM and IA ParadigmFive Lines of Assurance  A New ERM and IA Paradigm
Five Lines of Assurance A New ERM and IA ParadigmTim Leech
 

Destaque (20)

Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
 
Controladoria, controles internos e riscos: estamos preparados?
Controladoria, controles internos e riscos: estamos preparados?Controladoria, controles internos e riscos: estamos preparados?
Controladoria, controles internos e riscos: estamos preparados?
 
O gerenciamento de riscos como ferramenta para governança corporativa em empr...
O gerenciamento de riscos como ferramenta para governança corporativa em empr...O gerenciamento de riscos como ferramenta para governança corporativa em empr...
O gerenciamento de riscos como ferramenta para governança corporativa em empr...
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 
Mvar modelos de risco de credito em carteira
Mvar  modelos de risco de credito em carteiraMvar  modelos de risco de credito em carteira
Mvar modelos de risco de credito em carteira
 
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralPMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão Geral
 
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group   Evoluindo De Uma GestãO Tradicional De Riscos Para GrcElo Group   Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
 
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceEscritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de Performance
 
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group   Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...Elo Group   Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
 
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
Elo Group   Modernizando A AplicaçãO De Matrizes De Risco Orientado A GrcElo Group   Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
 
BABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de NegócioBABok 2.0 - O Guia de Análise de Negócio
BABok 2.0 - O Guia de Análise de Negócio
 
Elo Group VisãO Geral De Riscos Positivo
Elo Group   VisãO Geral De Riscos PositivoElo Group   VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos Positivo
 
Softwares para Análise de Riscos em Projetos
Softwares para Análise de Riscos em ProjetosSoftwares para Análise de Riscos em Projetos
Softwares para Análise de Riscos em Projetos
 
Best Practices in Model Risk Audit
Best Practices in Model Risk AuditBest Practices in Model Risk Audit
Best Practices in Model Risk Audit
 
Portifólio de patrocínio Global Risk Meeting 2011
Portifólio de patrocínio Global Risk Meeting  2011Portifólio de patrocínio Global Risk Meeting  2011
Portifólio de patrocínio Global Risk Meeting 2011
 
ISO Internal Auditors Workshop_Final Version
ISO Internal Auditors Workshop_Final VersionISO Internal Auditors Workshop_Final Version
ISO Internal Auditors Workshop_Final Version
 
EY FSO Internal Audit Services_final
EY FSO Internal Audit Services_finalEY FSO Internal Audit Services_final
EY FSO Internal Audit Services_final
 
IIA NL IAF.combining functions
IIA NL IAF.combining functionsIIA NL IAF.combining functions
IIA NL IAF.combining functions
 
Five Lines of Assurance A New ERM and IA Paradigm
Five Lines of Assurance  A New ERM and IA ParadigmFive Lines of Assurance  A New ERM and IA Paradigm
Five Lines of Assurance A New ERM and IA Paradigm
 

Semelhante a MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF

MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR Solucoes e Servicos
 
Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptGleidson Almeida
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesMurah Technologies
 
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...MVAR Solucoes e Servicos
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact AnalysisAllan Piter Pressi
 
Aula 2 -Análise de Riscos (1).pdf
Aula 2 -Análise de Riscos (1).pdfAula 2 -Análise de Riscos (1).pdf
Aula 2 -Análise de Riscos (1).pdfssuser1c1fba1
 
Compliance em Segurança da Informação, Gestão de Risco
Compliance em Segurança da Informação, Gestão de RiscoCompliance em Segurança da Informação, Gestão de Risco
Compliance em Segurança da Informação, Gestão de RiscoAllan Piter Pressi
 
Senior - Segmento Madeira e Móveis
Senior - Segmento Madeira e MóveisSenior - Segmento Madeira e Móveis
Senior - Segmento Madeira e MóveisSenior Sistemas
 
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...Gunnebo Brasil
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5jcfarit
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar OliveiraTI Safe
 
Introdução ao Conceito de Safety Case
Introdução ao Conceito de Safety CaseIntrodução ao Conceito de Safety Case
Introdução ao Conceito de Safety CaseFernando Moraes
 
Plataforma de Gestão de Riscos Corporativos - AddTech
Plataforma de Gestão de Riscos Corporativos - AddTechPlataforma de Gestão de Riscos Corporativos - AddTech
Plataforma de Gestão de Riscos Corporativos - AddTech.add
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 

Semelhante a MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF (20)

MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
 
Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.ppt
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...
MVAR- Criacao de Valor utilizando uma Gestao de Risco Operacional mais eficaz...
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Aula 2 -Análise de Riscos (1).pdf
Aula 2 -Análise de Riscos (1).pdfAula 2 -Análise de Riscos (1).pdf
Aula 2 -Análise de Riscos (1).pdf
 
Gerência de riscos em companhias de seguros
Gerência de riscos em companhias de segurosGerência de riscos em companhias de seguros
Gerência de riscos em companhias de seguros
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae Sw
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SW
 
Compliance em Segurança da Informação, Gestão de Risco
Compliance em Segurança da Informação, Gestão de RiscoCompliance em Segurança da Informação, Gestão de Risco
Compliance em Segurança da Informação, Gestão de Risco
 
Senior - Segmento Madeira e Móveis
Senior - Segmento Madeira e MóveisSenior - Segmento Madeira e Móveis
Senior - Segmento Madeira e Móveis
 
FMZ Consulting
FMZ ConsultingFMZ Consulting
FMZ Consulting
 
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...
Palestra apresentada na Econofarma SP 2014 pelo consultor convidado Anderson ...
 
Institucional + FOMM TTI r7
Institucional + FOMM TTI r7Institucional + FOMM TTI r7
Institucional + FOMM TTI r7
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira
 
Introdução ao Conceito de Safety Case
Introdução ao Conceito de Safety CaseIntrodução ao Conceito de Safety Case
Introdução ao Conceito de Safety Case
 
Plataforma de Gestão de Riscos Corporativos - AddTech
Plataforma de Gestão de Riscos Corporativos - AddTechPlataforma de Gestão de Riscos Corporativos - AddTech
Plataforma de Gestão de Riscos Corporativos - AddTech
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 

Mais de MVAR Solucoes e Servicos

Modelos de risco de credito em carteiras uma comparacao aplicada ao caso br...
Modelos de risco de credito em carteiras   uma comparacao aplicada ao caso br...Modelos de risco de credito em carteiras   uma comparacao aplicada ao caso br...
Modelos de risco de credito em carteiras uma comparacao aplicada ao caso br...MVAR Solucoes e Servicos
 
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...MVAR Solucoes e Servicos
 
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...MVAR Solucoes e Servicos
 
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...MVAR Solucoes e Servicos
 
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA - Abril 2013
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA  - Abril 2013MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA  - Abril 2013
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA - Abril 2013MVAR Solucoes e Servicos
 
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR Solucoes e Servicos
 
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR Solucoes e Servicos
 

Mais de MVAR Solucoes e Servicos (8)

Modelos de risco de credito em carteiras uma comparacao aplicada ao caso br...
Modelos de risco de credito em carteiras   uma comparacao aplicada ao caso br...Modelos de risco de credito em carteiras   uma comparacao aplicada ao caso br...
Modelos de risco de credito em carteiras uma comparacao aplicada ao caso br...
 
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...
MVAR - Modelos de Risco de Crédito em Carteiras: Uma comparação aplicada ao c...
 
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...
MVAR- Previsibilidade de um sistema de rating aplicado a empresas brasileiras...
 
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...
MVAR- Tendencia para Sistemas Internos - Novo perfil para Gestao de Risco em ...
 
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA - Abril 2013
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA  - Abril 2013MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA  - Abril 2013
MVAR- Gestao de Riscos- Revista ValorEspecial GESTAO FINANCEIRA - Abril 2013
 
MVAR- Registro de Perdas Operacionais
MVAR- Registro de Perdas OperacionaisMVAR- Registro de Perdas Operacionais
MVAR- Registro de Perdas Operacionais
 
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
 
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
 

MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF

  • 1. GESTÃO DE CONTROLES INTERNOS E RISCOS OPERACIONAIS MODELO FUNCEF GRC SUMMIT 2014 09/04/2014
  • 2. AGENDA CONTEXTO CORPORATIVO BASE CONCEITUAL DO MODELO DE CONTROLES INTERNOS ABORDAGEM QUALITATIVA DE GESTÃO DE RISCOS OPERACIONAIS CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS ABORDAGEM QUANTITATIVA DE GESTÃO DE RISCOS OPERACIONAIS CONSIDERAÇÕES FINAIS
  • 3. A FUNCEF FUNDAÇÃO 1º de Agosto de 1977 – 36 anos PATROCINADORAS CAIXA ECONÔMICA FEDERAL e FUNCEF MISSÃO “Administrar, com excelência, planos de benefícios para promover segurança e qualidade de vida aos participantes e contribuir para o desenvolvimento do país.” ESTRUTURA DE GOVERNANÇA Conselho Deliberativo: 6 membros Conselho Fiscal: 4 membros Gestão Paritária Diretoria-Executiva: 6 membros ESTRUTURA FUNCIONAL Estratégicos: 16 Gerentes e 39 Coordenadores Técnicos: 604 empregados PLANOS PREVIDENCIÁRIOS REG/REPLAN REB 135 mil participantes NOVO PLANO PATRIMÔNIO R$ 55,4 Bilhões
  • 4. PREVIDENCIÁRIO X INVESTIMENTOS CONTRIBUIÇÕES R$ 83 milhões/mês (1,0 bilhão/ano) BENEFÍCIOS FUNCEF R$ 125 milhões/mês (1,5 bilhão/ano) BENEFÍCIOS INSS R$ 75 milhões/mês (900 milhões/ano)
  • 5. GRC NOS FUNDOS DE PENSÃO SOLVÊNCIA FIDÚCIA
  • 6. Fonte: PREVIC E ABRAPP CENÁRIO DO SEGMENTO DE PREVIDÊNCIA COMPLEMENTAR
  • 7. ESTRUTURA DE GESTÃO DE RISCOS E CONTROLE
  • 8. Otimizar o capital Alinhar o apetite a risco com a estratégia Fortalecer as decisões em resposta aos riscos Aproveitar oportunidades Reduzir as surpresas e prejuízos operacionais Identificar e administrar riscos múltiplos PREMISSAS DA GESTÃO BASEADA EM RISCOS
  • 9. RISCO CORPORATIVO RISCO DE GOVERNANÇA RISCO ATUARIAL RISCO DE LIQUIDEZ RISCO DE MERCADO RISCO DE CONTRAPARTE RISCO OPERACIONAL CATEGORIA DE RISCOS
  • 10. MATRIZ DE RISCO EXPOSIÇÃO NÃO RECOMENDÁVEL EXPOSIÇÃO CRÍTICA EXPOSIÇÃO ACEITÁVEL EXPOSIÇÃO NÃO RECOMENDÁVEL IMPACTO PROBABILIDADE
  • 11. RISCOS – CONTROLES = EXPOSIÇÃO ENFOQUE DOS CONTROLES INTERNOS
  • 12. RISCOS – CONTROLES = EXPOSIÇÃO MODELO DE CONTROLES INTERNOS DA FUNCEF É um PROCESSO desenvolvido para garantir, com RAZOÁVEL CERTEZA, que sejam atingidos os objetivos da empresa, nas seguintes categorias: EFICIÊNCIA E EFETIVIDADE OPERACIONAL Atingimento ou não dos objetivos básicos da entidade, no que se refere às metas de desempenho e rentabilidade CONFIANÇA NAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS Os registros devem refletir transações reais, consignadas por informações, valores e enquadramentos corretos CONFORMIDADE Ações e documentos gerados pelos processos internos devem estar em conformidade com a legislação e normas pertinentes
  • 13. ESTRUTURA INTEGRADA DE RISCO – ERM
  • 14. AVALIAÇÃO DOS CONTROLES LINHA DO TEMPO • PREVENTIVO, DETECTIVO, CORRETIVO E COMPENSATÓRIO NÍVEL DE AUTOMAÇÃO • MANUAIS, DEPENDENTES DE TI e AUTOMATIZADO MATURIDADE • NÃO CONFIÁVEL, INFORMAL, PADRONIZADO, MONITORADO E OTIMIZADO ABRANGÊNCIA • CORPORATIVO, GERENCIAL E FUNCIONAL
  • 15. GESTÃO DE CONTROLES INTERNOS E RISCOS OPERACIONAIS ABORDAGEM QUALITATIVA
  • 16. ESCOPO Modelagem do processo e implantação de software de gestão qualitativa e quantitativa dos riscos operacionais da FUNCEF. PRINCIPAIS ATIVIDADES  Mapeamento de riscos em todos os processos da FUNCEF.  Definição da matriz de riscos da FUNCEF.  Captura de perdas operacionais.  Cálculo do V@R Operacional. SISTEMA Solução MVAR Operational Risk METODOLOGIA  Enterprise Risk Management (COSO/ERM), Governance Risk Compliance (GRC), Control Self-Assessment (CSA) e Basiléia II MODELO DE GESTÃO DE RISCOS E CONTROLES OPERACIONAIS
  • 17. IMPLANTAÇÃO DO MODELO E SOFTWARE DE RISCO Dezembro/2009 a Julho/2010 CONTRATAÇÃO DA CONSULTORIA MVAR E SOFTWARE DE RISCO Agosto a Novembro/2010 IMPLANTAÇÃO DO PROJETO-PILOTO Agosto a Dezembro/2010 IMPLANTAÇÃO DO SISTEMA MVAR OR CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES CRONOLOGIA DO PROJETO MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES Janeiro a Março/2011 NOVA CONTRATAÇÃO DA CONSULTORIA MVAR Abril a Outubro/2011 MAPEAMENTO DOS RISCOS COM GESTORES Novembro a Dezembro/2011 HOMOLOGAÇÃO DAS MATRIZES DE RISCO ESTABELECIMENTO DE PLANOS DE MITIGAÇÃO DE RISCOS Fevereiro a Agosto/2012 DELINEAMENTO DOS PLANOS DE MITIGAÇÃO DE RISCOS Fevereiro a Agosto/2012 CADASTRAMENTO DOS PLANOS DE MITIGAÇÃO NO SISTEMA MVAR OR A partir de Agosto/2012 GERENCIAMENTO DOS PLANOS DE MITIGAÇÃO
  • 18. CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DOS RISCOS E CONTROLES Quantitativa - Base de Perdas - Modelos Estatísticos - Modelos Causais - V@R Operacional Inventários de Ameaças/Fragilidades e Impacto Financeiro Qualitativa - Exposição Financeira Estimada - Questionário Padronizado de Probabilidade Qualitativa - Questionário Padronizado de Efetividade dos Controles - ICR Apetite ao Risco - Aceitar - Diminuir - Transferir - EliminarPlano de Ação - Desenvolvimento Controles Mitigadores - Revisão de Regras de Negócio e Processos Avaliação da Efetividade dos Controles Mitigadores Gerenciamento - ICR - Planos de Ação - Capturas de Perdas MODELO DE GESTÃO CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES
  • 19. MAPEAMENTODOSRISCOS ANÁLISE E QUALIFICAÇÃO DOS RISCOS. Identificação dos Riscos: • Avaliação dos fluxos e documentos dos processos; • Verificação de apontamentos da auditoria; e • Elaboração da estimativa das perdas potenciais. Relacionamento entre Processos e Perdas: • Mapeamento entre os processos e as perdas efetivas e potenciais associadas. Análises Causais: • Análise do processo crítico identificado com objetivo de determinar quais as causas dos riscos associados, observando: • Qualificação de eventos de perda, • Fatores de risco (Pessoas, Processos, Sistemas, Eventos Externos) e sub- fatores de risco. • Categorização dos riscos Proposição de Indicadores- Chave de Risco (ICR’s). MAPEAMENTODOS CONTROLES IDENTIFICAÇÃO DOS CONTROLES MITIGADORES ASSOCIADOS AOS RISCOS IDENTIFICADOS. • Caracterização do Controle: • Denominação • Objetivo • Descrição; • Classificação de Controle: • Preventivo ou • Detectivo); • Classificação de Risco Mitigado: • Operacional • Mercado • Liquidez • Contraparte • Atuarial; e • Frequência da execução • Diário, • Semanal, • Mensal ou • Anual; AUTOAVALIAÇÃODOS RISCOSECONTROLES AVALIAÇÃO DOS CONTROLES E DA FREQUÊNCIA E SEVERIDADE DOS RISCOS • Definição sobre das faixas de valores de impacto anual e de percentuais de probabilidade de ocorrência de perda por faixa de risco; • Aplicação de questionário de avaliação da qualidade dos controles: • Não Confiável, • Informal, • Padronizado, • Monitorado e • Otimizado; • Identificação dos impactos financeiros; • Aplicação de questionário de avaliação da probabilidade da ocorrência das perdas; • Proposição de Plano de Ação para Mitigação dos Riscos identificados; e • Estabelecimento da Matriz de Exposição Financeira. AVALIAÇÃO QUALITATIVA DOS RISCOS CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES
  • 20. AUTOAVALIAÇÃO DE RISCOS E CONTROLES EFETIVIDADE DO CONTROLE CONFORMIDADE COM POLÍTICAS E PADRÕES ESTABELECIDOS CONFORMIDADE COM REGULAMENTAÇÕES EXTERNAS CUSTO-BENEFÍCIO DO CONTROLE TEMPESTIVIDADE DO CONTROLE RESULTADO DO CONTROLE ADERÊNCIA DO CONTROLE SEGURANÇA DO CONTROLE CONFIABILIDADE DO CONTROLE DISPONIBILIDADE DAS INFORMAÇÕES QUALIFICAÇÃO DO CONTROLE PROBABILIDADE DE OCORRÊNCIA EFETIVIDADE DOS CONTROLES NORMATIZAÇÃO DAS ATIVIDADES DO PROCESSO OCORRÊNCIA DO EVENTO DE RISCO OPERACIONAL CAPACITAÇÃO DOS ENVOLVIDOS NO PROCESSO NÍVEL DE AUTOMAÇÃO DAS ATIVIDADES DO PROCESSO CLIMA ORGANIZACIONAL FREQUÊNCIA DE EXECUÇÃO DO PROCESSO
  • 21. EVENTOS DE PERDAS OPERACIONAIS – BASILÉIA II Perdas decorrentes de administração de processo ou processamento de operação, de relações com contrapartes comerciais e fornecedores. Perdas ocasionadas por atos com intenção de fraudar, apropriar-se indevidamente ou burlar regulamentos, a lei ou a política de uma empresa, excluindo diversidade / acontecimento discriminatórios, que envolvam pelo menos uma parte interna. Perdas ocasionadas por atos com intenção de fraudar, apropriar-se indevidamente ou burlar a lei praticados por um terceiro indivíduo. Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas, de saúde ou segurança, do pagamento de reclamações por lesões corporais ou eventos discriminatórios. Perdas decorrentes de uma falha não-intencional ou negligente para cumprir uma obrigação com clientes ou relacionadas a um produto e serviço. Perdas decorrentes de danos aos ativos físicos ocasionados por desastres naturais ou acontecimentos externos. Falta / interrupção nos serviços ao público que gerem perda de receita da instituição. Perdas decorrentes de falhas nos sistemas de tecnologia da informação. Fraude Interna Fraude Externa Demandas trabalhistas e segurança deficiente no local de trabalho Práticas inadequadas relativas a clientes, produtos e serviços Danos a ativos físicos próprios ou em uso pela instituição Aqueles que acarretem a interrupção das atividades da instituição Falhas em sistemas de tecnologia da informação Falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição. Categoria Descrição TAXIONOMIA DE RISCOS
  • 22. PROCESSO • MACROPROCESSO • PROCESSO • SUBPROCESSO • ETAPA SEGMENTO • GESTÃO ADMINISTRATIVA • GESTÃO PREVIDENCIAL • INVESTIMENTOS LINHA DE NEGÓCIO • INSTITUCIONAL • ARRECADAÇÃO • BENEFÍCIO • IMÓVEIS • RENDA FIXA • RENDA VARIÁVEL... CLASSIFICAÇÃO DO RISCO • FATOR DE RISCO • SUBFATOR DE RISCO • CATEGORIA DA FRAGILIDADE • DICIONÁRIO DE FRAGILIDADES PRODUTO • REG/REPLAN • REB • NOVO PLANO TAXIONOMIA DE RISCOS
  • 23. ID Fragilidade ID Fragilidade ID Fragilidade 01. Erros e falhas na execução da atividade 27. Falha ou falta de continuidade do negócio 53. Impedimento ou restrição de execução de atividade 02. Descumprimento de política 28. Erros e falhas de informação 54. Depreciação acelerada 03. Atraso na divulgação de informações 29. Falta de políticas e diretrizes 55. Morosidade dos órgãos públicos 04. Erros e falhas de cálculo 30. Falta de limites gerenciais 56. Falta de contribuição do benefício 05. Execução de atividade indevida 31. Falha ou falta de teste de estresse 57. Falha ou falta de identificação do pagamento 06. Votação contrária aos interesses 32. Falha ou falta de disseminação de conhecimento 58. Não apropriação do crédito 07. Falha ou falta de metodologia 33. Insider information 59. Falha no fechamento do caixa 08. Valor de cota errada 34. Falha ou falta de análise / avaliação 60. Extravio de documentos 09. Refazimento de atividades 35. Insuficiência de provisão 61. Quebra de sigilo e confidencialidade 10. Falha ou falta de controle 36. Defesa judicial de ex-gestores 62. Absenteísmo de pessoal acima do esperado 11. Script na base de dados de produção 37. Falta ou Insuficiência de garantias 63. Falha ou falta de segurança no ambiente de trabalho 12. Falha na segurança da informação 38. Falha ou falta de diligência 64. Falha ou falta de dimensionamento de capacidade 13. Envio de informações incorretas 39. Insuficiência de procedimentos e sistemas 65. Falha ou falta de base de perdas operacionais 14. Descumprimento de obrigação regulatória 40. Falha ou falta de documentação 66. Descumprimento de prazo judicial 15. Falha ou falta de monitoramento 41. Falta de segregação de função 67. Bloqueio judicial excessivo 16. Má gestão 42. Insuficiência de prazo de execução 68. Levantamento de depósito judicial e recursal 17. Escolha inadequada de gestor 43. Falta de subordinação 69. Falha ou falta de capacitação 18. Descumprimento de prazo 44. Pagamento indevido 70. Falha ou falta de homologação de sistema 19. Descumprimento de obrigação contratual 45. Subtração ou desvio de ativo 71. Alocação inadequada de recursos 20. Preço inadequado 46. Falta de alçada 72. Obsolescência 21. Condições negociadas inadequadas 47. Erros e falhas na solução de TI 73. Falhas no atendimento 22. Turnover de pessoal acima do esperado 48. Perfil de acesso indevido 74. Sinistro em empreendimentos 23. Orçamento inadequado 49. Descumprimento de acordo de nível do serviço 75. Perda de horário para liquidação financeira 24. Falha ou falta de formalização contratual 50. Macroalocação de recursos inadequada 76. Falha ou falta de cobrança de valores devidos 25. Apropriação indevida de recursos 51. Cobrança indevida de valores 77. Defesa judicial inadequada 26. Falha ou falta de validação de repasse de valores 52. Atraso na execução da atividade DICIONÁRIO DE FRAGILIDADES TAXIONOMIA DE RISCOS
  • 24. QUANTITATIVO DE FRAGILIDADES DIRETORIA ÁREA PROCESSO EVENTO DE PERDA 1, 2 E 3 FATOR E SUBFATOR DE RISCO CATEGORIA DA FRAGILIDADE CONTROLES PLANO DE MITIGAÇÃO EXPOSIÇÃO FINANCEIRA FRAGILIDADES MAPEADAS DIRETORIA ÁREA DESCRIÇÃO DA FRAGILIDADE PORQUÊS E CAUSAS ASSOCIADAS EXPOSIÇÃO FINANCEIRA ANUAL RACIONAL DA EXPOSIÇÃO FINANCEIRA PLANO DE MITIGAÇÃO GRÁFICOS E RELATÓRIOS CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES
  • 25. MAPEAMENTO 37 Áreas mapeadas em 2011/2012 RISCOS 316 Fragilidades identificadas PROBALIDADE DE OCORRÊNCIA 57,5%* (entre 15% e 95%) EXPOSIÇÃO FINANCEIRA R$ 100,00* (Exposição Bruta) R$ 57,50* (Exposição Residual) CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES PRINCIPAIS NÚMEROS E RESULTADOS * Valores ilustrativos
  • 26. FRAGILIDADES IDENTIFICADAS 1) Falhas de Modelagem e Execução de Processos 2) Falhas de Modelagem e Execução de Sistemas 3) Insuficiência de Recursos Operacionais (Pessoas e Sistemas) 4) Sobrecarga de Trabalho e turnover 5) Falta de capacitação (conhecimento técnico e competência) 6) Deficiências de controles (ponto de controles, segregação de função e procedimento manual) 7) Ausência de metodologia, critérios e parâmetros 8) Ausência de formalização (autorização, documentação e conferência) CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES
  • 27. PLANOS DE MITIGAÇÃO DE RISCOS OPERACIONAIS Plano de Ação Nº Risco % Exposição Financeira % Com Planos de Ação 283 89,56% R$ 49,94* 86,85% Sem Plano de Ação 33 10,44% R$ 7,56* 13,15% Total 316 R$ 57,50 CICLO DE MAPEAMENTO E AUTOAVALIAÇÃO DE RISCOS E CONTROLES 283 FRAGILIDADES X 223 PLANOS DE MITIGAÇÃO * Valores ilustrativos
  • 28. SISTEMA DE MONITORAMENTO DA CONFORMIDADE – SIMCO
  • 29. SISTEMA DE GESTÃO DE RISCO OPERACIONAL E CONTROLES INTERNOS
  • 30. SISTEMA DE GESTÃO DE RISCO OPERACIONAL E CONTROLES INTERNOS MATRIZ DE RISCO OPERACIONAL DA FUNCEF
  • 31. MÓDULO QUALITATIVO MAPEAMENTO DOS RISCOS E CONTROLE AUTOAVALIAÇÃO DE RISCOS E CONTROLES MATRIZ DE RISCOS INDICADORES-CHAVES DE RISCOS BASE DE EVENTOS DE PERDAS MÓDULO QUANTITATIVO CÁLCULO DO VALUE AT RISK OPERACIONAL – V@R SIMULAÇÃO DE DISTRIBUIÇÃO PARA FREQUÊNCIA E SEVERIDADE TESTES DE ADERÊNCIA REDES BAYESIANAS – MODELOS CAUSAIS BACKTESTING MÓDULO CALENDÁRIO PAINEL DE CONTROLE DE OBRIGAÇÕES PLANOS DE AÇÃO PAINEL DE CONTROLE DE NORMATIVOS MÓDULO RELATÓRIO RELATÓRIOS E GRÁFICOS PARAMETRIZÁVEIS RELATÓRIOS EM DRILL DRAW GERAÇÃO EM TELA, EXCEL, PDF E XML MÓDULOS E FUNCIONALIDADES DO MVAR OPERATIONAL RISK
  • 32. GESTÃO DE CONTROLES INTERNOS E RISCOS OPERACIONAIS BASE DE PERDAS OPERACIONAIS
  • 33. CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS MODELAGEM OBJETIVOS Identificar, evidenciar e monitorar os eventos de perdas associados às operações da Fundação, apurando-se prejuízos financeiros, custos, provisões e recuperações dos riscos materializados. Fornecer fundamental subsídio para mensuração quantitativa dos riscos operacionais por meio de cálculo do V@R Operacional e modelos estatísticos de distribuições de frequências e severidades dos eventos de perda. Auxiliar na tomada de decisão sobre a exposição e o gerenciamento dos eventos de perdas associados às operações da Fundação, contribuindo para mitigação dos riscos e otimização dos processos.
  • 34. CARACTERÍSTICAS DA BASE DE PERDAS Base de Perdas Base de PerdasV@R Operacional Provisões Reserva de Capital Seguros Perdas Esperadas Perdasnão Esperadas Perdas Severas Frequência de Perdas Total de Perdas CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
  • 35. FONTES DE CAPTURA ESCOPO CAPTURA DE PERDAS OPERACIONAIS ATAS DOS ÓRGÃOS ESTATUTÁRIOS RELATÓRIOS DE AUDITORIA DEMONSTRAÇÕES CONTÁBEIS INFORMAÇÕES GERENCIAIS CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
  • 36. REGISTROS DE PERDAS OPERACIONAIS PERDAEFETIVA Eventos de risco operacional COM ocorrência de perda financeira, produzindo: - Débitos ou créditos contábeis diretos - Redução de receita esperada Registros: * Perda ou Lucro Cessante; * Custo, * Provisão; e * Recuperação QUASEPERDA Eventos de risco operacional SEM ocorrência de perda financeira devido a intervenção de agente interno e externo; Registros: * Valor Envolvido; * Valor Evitado; e * Valor Recuperado
  • 38. CONSIDERAÇÕES E DESAFIOS Aprimoramento da evidenciação e da apuração das perdas nas demonstrações contábeis e demais fontes de informação corporativa Avaliação da multiplicidade e particularidades das fontes e formatos de informações para definição dos meios de coleta dos eventos de perda Implementação dos registros das ocorrências de reversões, recuperações e atualização monetária dos eventos de perdas Parametrização dos sistemas de informação para automatização da captura de perdas e implantação de modelos de reporte Regulamentação de premissas, limites e alçadas para monitoramento e validação das perdas operacionais CONSTITUIÇÃO DE BASE DE PERDAS OPERACIONAIS
  • 39. GESTÃO DE CONTROLES INTERNOS E RISCOS OPERACIONAIS ABORDAGEM QUANTITATIVA
  • 40. BASE DE PERDAS OPERACIONAIS VARIÁVEIS DO MODELO MATRIZ DE EVENTOS DE PERDA DAS DISTRIBUIÇÕES DE FREQUÊNCIA SEVERIDADE V@R OPERACIO- NAL MODELO DE MENSURAÇÃO QUANTITATIVA DOS RISCOS OPERACIONAIS
  • 41. APURAÇÃO DA FREQUÊNCIA E SEVERIDADE DAS PERDAS APURAÇÃOPerdas Operacionais Data 202.4 1/jan 143.0 1/jan 184.2 1/jan 160.8 1/jan 169.6 1/jan 162.6 2/jan 192.7 3/jan 179.6 3/jan 148.4 3/jan 164.0 3/jan 163.4 4/jan 145.2 4/jan 176.8 5/jan 148.7 5/jan 154.5 5/jan 133.9 6/jan 115.4 6/jan 139.2 7/jan 153.3 7/jan 157.7 7/jan 211.7 7/jan 184.3 8/jan 170.9 8/jan 168.5 8/jan 146.6 8/jan 126.7 9/jan 116.1 10/jan 156.1 10/jan 130.0 10/jan .... .... Freqüência diária de Perdas Data 5 1/jan 1 2/jan 4 3/jan 2 4/jan 3 5/jan 2 6/jan 4 7/jan 4 8/jan 1 9/jan 3 10/jan 2 11/jan 1 12/jan 3 13/jan 2 14/jan 2 15/jan 1 16/jan 0 17/jan 1 18/jan 2 19/jan 2 20/jan 5 21/jan 4 22/jan 3 23/jan 3 24/jan 1 25/jan 0 26/jan 0 27/jan 2 28/jan 0 29/jan 1 30/jan 2 31/jan Severidade das Perdas Data 202.4 1/jan 143.0 1/jan 184.2 1/jan 160.8 1/jan 169.6 1/jan 162.6 2/jan 192.7 3/jan 179.6 3/jan 148.4 3/jan 164.0 3/jan 163.4 4/jan 145.2 4/jan 176.8 5/jan 148.7 5/jan 154.5 5/jan 133.9 6/jan 115.4 6/jan 139.2 7/jan 153.3 7/jan 157.7 7/jan 211.7 7/jan 184.3 8/jan 170.9 8/jan 168.5 8/jan 146.6 8/jan 126.7 9/jan 116.1 10/jan 156.1 10/jan 130.0 10/jan .... .... MENSURAÇÃO DOS RISCOS OPERACIONAIS BASE DE PERDAS
  • 42. ANÁLISE DAS DISTRIBUIÇÕES DE PERDAS Dias 600 500 400 300 200 100 0 Dias 600 500 400 300 200 100 0 Severidade de Fraudes Eletrônicas Jan/2002 a Dez/2004 HISTOGRAMA Permite analisar a distribuição dos dados Permite analisar mudanças no perfil das perdas ao longo do tempo Mostra o impacto de ações de mitigação Severidade Média Diária de Fraudes Eletrônicas GRÁFICO DA SÉRIE TEMPORAL MENSURAÇÃO DOS RISCOS OPERACIONAIS
  • 43. 0 0.05 0.1 0.15 0.2 0.25 0.3 -1 0 1 2 3 4 5 6 Freqüência diária de Perdas 0 0.5 1 1.5 2 2.5 100 120 140 160 180 200 220 240 Severidade das perdas Valoresx10-2 0 0.5 1 1.5 2 2.5 3 0 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6 Perdas operacionais agregadas ($) (Valores*1000) Valoresx10-3 Perda agregada Esperada Percentil de 99.9 % PERDA ESPERADA Perda operacional agregada média em um intervalo de tempo V@R OPERACIONAL Maior perda operacional agregada com um elevado nível de confiança em um intervalo de tempo definido PERDA NÃO ESPERADA Diferença entre o V@R Operacional e a Perda Esperada Perda Esperada = $ 329,04* V@R Operacional com 99,9% de confiança = $ 1.193,21* Perda Não Esperada= $ 864,17* DISTRIBUIÇÃO DE PERDAS AGREGADAS DISTRIBUIÇÃO DE FREQUÊNCIA PERDAS OPERACIONAIS AGREGADAS DISTRIBUIÇÃO DE SEVERIDADE * Valores ilustrativos
  • 44. • Definir e implantar os Indicadores Chave de Risco - ICR • Implantar processo de avaliação e teste da efetividade do controles mitigadores • Desenvolver planos de mitigação dos riscos e de aprimoramento / implantação dos controles ABORDAGEM QUALITATIVA • Regulamentar premissas e definições sobre o processo de captura de perdas • Construir o processo que permita a captura contínua das perdas operacionais com base nos registros contábeis e/ou gerenciais; e • Construir o processo para a validação da base de perdas operacionais. BASE DE PERDAS OPERACIONAIS • Apurar o risco operacional pelo Modelo Avançado – AMA • Calcular o V@R Operacional pela metodologia LDA – Loss Distribution Approach • Implantar modelos causais de mensuração do risco – Redes Bayesianas ABORDAGEM QUANTITATIVA PRÓXIMOS PASSOS
  • 45. CONSIDERAÇÕES FINAIS GESTÃO BASEADA EM RISCOS: ESTRATÉGIA E CONTROLES INTERNOS MONITORAMENTO E MENSURAÇÃO PERMANENTE DE RISCOS E PERDAS OPERACIONAIS • NÃO SE CONTROLA AQUILO QUE NÃO SE MEDE CONTROLE DEVE TER AÇÃO TEMPESTIVA E PARAMETRIZADA COM O RISCO GESTÃO DE RISCO É UM PROCESSO DE PERSISTÊNCIA, NÃO UM PROGRAMA ESPORÁDICO • PREVENÇÃO À FRENTE DE CORREÇÕES • MELHORES PRÁTICAS DEVEM SER UTILIZADAS COMO METAS • PROMOÇÃO DE CULTURA DE RISCO EM LUGAR DE APENAS CONTROLAR NÚMEROS • ATENDIMENTO AOS ÓRGÃOS REGULADORES COMO CONSEQUÊNCIA FATORES CRÍTICOS DE SUCESSO • COMPROMETIMENTO E CAPACITAÇÃO DE TODA ORGANIZAÇÃO • POLÍTICA DE CONSEQUÊNCIAS • ESTRUTURA E DINÂMICA ORGANIZACIONAL ADEQUADA • PROCESSOS DEFINIDOS, ATUALIZADOS, CONHECIDOS, RESPEITADOS E COM SEGREGAÇÃO DE FUNÇÕES • CONFIABILIDADE E INTEGRIDADE DAS INFORMAÇÕES GERENCIAIS, CONTÁBEIS E FINANCEIRAS • CULTURA DE CONTROLES INTERNOS E DE GESTÃO BASEADA EM RISCOS
  • 46. “A SIMPLES EXISTÊNCIA DE RISCO NÃO É MOTIVO DE PREOCUPAÇÃO, MAS SIM A FALTA DE CAPACIDADE DE COMPREENDER, MENSURAR E CONTROLAR AS ADVERSIDADES QUE OS RISCOS PODEM CAUSAR” Diretoria de Planejamento e Controladoria Gerência de Controles e Riscos Corporativos Coordenação de Controles Internos e Conformidade