Palestra BB MAPFRE_12Nov2014_linkedin

Como a Conformidade, Controles Internos e Gestão
de Riscos contribuem para a sustentabilidade da
Organização
Fábio Coimbra
Ciclo de Palestras de Controles Internos
GRUPO SEGURADOR BANCO DO BRASIL E MAPFRE
12 de novembro de 2014
*As opiniões apresentadas são exclusivamente de responsabilidade do autor e não necessariamente representam a
posição das organizações em que atua

2Fábio Coimbra 12.11.2014
Agenda
1. Introdução
2. Atuação da Supervisão
3. Gerenciamento de Riscos Corporativos
4. Papel dos Gestores e das Equipes
5. Expectativas da Supervisão

Agenda
1. Introdução

4Fábio Coimbra 12.11.2014 4
Introdução
Fonte: Pesquisa KPMG “Never again? Risk management in banking beyond the credit crisis ” (2009)

Introdução

 Em diversos estudos, destaca-se o
papel das falhas de Governança
Corporativa nos colapsos bancários
 As falhas têm sido agrupadas em quatro
grandes categorias
 Risk governance
 Remuneração e alinhamento de
incentivos
 Independência, qualificação e
composição do Conselho de
Administração
 Envolvimento dos acionistas
Fonte: ARD, L.; BERG, A. Bank Governance: Lessons from the financial crisis. World Bank Crisis Response no 13 (2010)
Introdução

Introdução

Fonte: Pesquisa Deloitte “Inteligência em Gestão de Riscos” (2012)
Introdução

Introdução
Solvência II: três pilares
Exigências Mínimas
de Capital
Processo de Revisão
pela Supervisão
Disciplina de Mercado
I II III
 Requerimento de
capital
 Capital baseado em
risco
 Capital mínimo
 Atividades de
Supervisão
 Processos internos
de governança,
gestão de riscos,
controles internos e
compliance
 Transparência

Introdução

Fonte: Pesquisa Deloitte “FPI Filers – Risk Inteligence Map” (2012)
Introdução

Fonte: http://www.susep.gov.br/setores-susep/cgsoa/coris/dicem/arquivos-gt-operacional/2012-10-31-%20Relatorio%20Final%20de%20Capital%20de%20Risco%20Operacional%20V2.pdf
Introdução
Perdas em seguradoras

Fonte: Pesquisa Deloitte “Desarmando os Destruidores de Valor” (2005)
Amostra: 100 empresas, entre as 1.000 maiores organizações globais
Introdução
Impacto de cada categoria de risco no valor das ações

Antídotos para os destruidores de valor
 Gestão integrada dos riscos
 Fortalecimento de uma cultura ética
 Sistemas de informação ágeis
 Enfrentar os riscos com baixa freqüência e alto impacto
Fonte: Pesquisa Deloitte “Desarmando os Destruidores de Valor” (2005)
Amostra: 100 empresas, entre as 1.000 maiores organizações globais
Introdução

 Desde 2003, quase 38% dessas
empresas sofreram quedas abruptas
(no período de até um mês) de mais de
20% no preço de suas ações, quando
comparado com o índice MSCI Global
no mesmo período.
 Até o final de 2012, cerca de 18%
destas empresas ainda não tinham
recuperado seus valores e outros 18%
levaram mais de 1 ano para recuperar
os preços de suas ações.
 Embora grande parte no setores
Financeiro, Seguros, Construção e
Manufaturas, a destruição de valor
ocorreu em diversas indústrias.
 90% das empresas que mais perderam
valor tiveram mais que um evento de
risco identificado. Isso demonstra que
as perdas relevantes de valor são
frequentemente resultado da interação
de diversos tipos de riscos e raramente
resultado de um único evento.
 A alta incidência de riscos
interdependentes nas empresas que
mais perderam valor é indicativo de
que estas ainda não estão
adequadamente preparadas para
tratar dos riscos de forma integrada, o
que permitiria a identificação dos
possíveis efeitos de contágio quando
um risco se materializa.
Introdução
Fonte: Pesquisa Deloitte “Destruidores de Valor” (2014)
Amostra:: 1.000 maiores empresas globais de capital aberto

Introdução

Agenda
1. Introdução
4. Papel dos Gestores

Princípios de Supervisão
 Proativa
 Prudencial
 Presente / Futuro
 Baseada em riscos
 Supervisão contínua
 Planejamento das ações
 Proporcionalidade
Atuação da Supervisão

Instrumentos de Supervisão
 Acompanhamento contínuo
 Reuniões com conselhos, comitês, diretorias, auditorias,
áreas de riscos, controles, compliance
 SRC – sistema de avaliação de riscos e controles
 Avaliação abrangente de riscos e controles
 Verificações especiais
 Análise aprofundada
 Trabalhos horizontais
 Escopo ampliado

 Supervisores devem fornecer orientação aos bancos sobre as expectativas da Supervisão no que
se refere a uma robusta governança corporativa.
 Supervisores devem frequentemente realizar uma ampla avaliação de todas as políticas e práticas
de governança corporativa e avaliar a implementação dos princípios por parte do banco; devem
complementar suas avaliações combinando a utilização de relatórios internos com relatórios de
partes externas, como a auditoria independente.
 Supervisores devem requerer que os bancos tomem ações efetivas e tempestivas para resolver
deficiências materiais nas suas políticas e práticas de governança e devem ter ferramentas
adequadas para isto.
 Supervisores devem interagir frequentemente com o conselho, conselheiros individualmente,
diretores e responsáveis pelas funções de gestão de risco, compliance e auditoria.
 Supervisores de jurisdições diferentes devem cooperar entre si na supervisão das políticas e
práticas de governança.
Fonte: Principles for enhancing corporate governance. Section IV: The role of supervisors (2010)
Corporate governance principles for banks - consultative document. Principle 13: The role of supervisors (2014).

1998 – Framework for Internal Control Systems in Banking Organisations, pelo Comitê da Basiléia,
baseado no documento do COSO 1 (1992).
1998 – Resolução 2.554, que dispõe sobre a implantação e implementação do sistema de
controles internos.
2005 – Compliance and the compliance function in banks, pelo Comitê da Basiléia.
2009 – Principles for Sound Compensation Practices e Implementation Standards, pelo FSB.
2010 – PRINCIPLES FOR ENHANCING CORPORATE GOVERNANCE, pelo Comitê da Basiléia (em
revisão).
2011 – Resolução 3.988, sobre a implementação da estrutura de gerenciamento de capital e
ICAAP.
2011 – Resolução 4.019, Medidas Prudenciais
2012 – The internal audit function in banks, pelo Comitê da Basiléia.
2012 - Principles for the supervision of financial conglomerates, pelo Comitê da Basiléia.
Referências Atuação da Supervisão

2012 – Core principles for effective banking supervision, pelo Comitê da
Basiléia, valendo destacar:
Princípio 14 – Governança Corporativa: “O supervisor deve determinar que
bancos e grupos bancários tenham robustos políticas e processos de governança
corporativa abrangendo, por exemplo, direcionamento estratégico, estruturas
organizacional e do grupo, ambiente de controle, responsabilidades do conselho de
administração e da alta administração, e remuneração. As políticas e os processos
devem ser compatíveis com o perfil de risco e com a importância sistêmica do
bancos.”
Princípio 15 – Processo de Gestão de Risco, destaca a relevância do Risk
Governance: “efetiva supervisão por parte do conselho de administração e da alta
administração”.
Princípio 26 – Controles internos e Auditoria: “funções apropriadas e
independentes de Auditoria Interna e de Compliance para testar a aderência aos
controles, bem como a leis e regulamentos aplicáveis”.

2013 – Thematic Review on Risk Governance - Peer Review Report, pelo FSB.
2013 – Guidance on Supervisory Interaction with Financial Institutions on Risk Culture
(Consultative Document), pelo FSB.
2013 – Principles for an Effective Risk Appetite Framework, pelo FSB.
2014 – A sound capital planning process: fundamental elements, pelo Comitê da Basiléia.
2014 – External audits of banks – final document, pelo Comitê da Basiléia.
2014 – Resolução 4.327, sobre a política de responsabilidade socioambiental das IFs.
2014 – Review of the Pillar 3 disclosure requirements - consultative document, pelo Comitê da
Basiléia.
2014 – Corporate governance principles for banks - consultative document, pelo Comitê da
Basiléia.

Agenda
1. Introdução
4. Papel dos Gestores

 Usualmente a gestão de riscos tem por
base a abordagem por silos
 Falta de coordenação entre as áreas e
ausência de uma visão corporativa
 Ênfase nos riscos abrangidos pelo Pilar 1
– exigência regulatória
 Inter-relacionamento entre o diversos
tipos de riscos, ressaltado após a crise
financeira global
 Todos os riscos relevantes estão sendo
tratados?
 Gestão de riscos deve estar alinhada à
estratégia de negócios
Necessidade de uma abordagem
integrada em oposição à tradicional
abordagem de gestão de riscos
Gestão de Riscos Corporativos

Velho paradigma Novo paradigma
Fragmentado: cada área gerencia
riscos de forma independente,
abordagem por silos
Integrado: a gestão de risco é coordenada entre
as áreas e supervisionada pelo Conselho de
Administração e Alta Administração; gestão de
risco é parte do trabalho de cada um na
organização
Ad hoc, isto é, gestão de risco não é
um processo contínuo
Gestão de risco é um processo contínuo
De modo geral, o foco restringe-se
a riscos financeiros, fraude e riscos
que podem ser cobertos por
seguros
Escopo ampliado: todos os riscos relevantes do
negócio, incluindo os não cobertos pelo Pilar 1
Os riscos são tratados de forma
isolada
Busca-se identificar e reconhecer o inter-
relacionamento entre os diversos tipos e
categorias de risco
Operacional e tático Estratégico, tático e operacional
Fonte: Coimbra, F. C. Estrutura de governança corporativa e gestão de riscos: um estudo de casos no setor financeiro.
Tese de doutorado. FEA USP (2011)

 Risk governance framework: The framework through which the board and
management establish the firm’s risk strategy; articulate and monitor
adherence to risk appetite and risk limits; and identify, measure and
manage risks.
Fonte: FSB – Financial Stability Board. Thematic Review on Risk Governance - Peer Review Report (2013).
Board responsibilities and practices
(Risk Committee)
The board is responsible for ensuring that the firm has an appropriate risk
governance framework given the firm’s business model, complexity and
size which is embedded into the firm’s risk culture.
Firm-wide risk management function The CRO and risk management function are responsible for the firm’s risk
management across the entire organisation, ensuring that the firm’s risk
profile remains within the risk appetite statement as approved by the
board. The risk management function is responsible for identifying,
measuring, monitoring, and recommending strategies to control or
mitigate risks and reporting.
Independent assessment of the risk
governance framework
The independent assessment of the firm’s risk governance framework
plays a crucial role in the ongoing maintenance of a firm’s internal
controls, risk management and risk governance. This may involve
internal parties, such as internal audit, or external resources such as
third-party reviewers (e.g., audit firms, consultants).

Sistema de Controles Internos Circular Susep 249/2004
 A Circ. 249 trata de um sistema de controles internos
 Fundamental para a consecução dos objetivos organizacionais
 É responsabilidade de todos na instituição
 Permeia todas as atividades da instituição
 Inclui a Auditoria Interna
 Inclui a função Compliance
 Pilar fundamental da Gestão de Riscos e da Governança Corporativa
Controles Internos

Controles Internos

Controles Internos
Controle interno é um processo conduzido pela estrutura de
governança, administração e outros profissionais da entidade,
e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações,
divulgação e conformidade.
(COSO, 2013)

Controles Internos
Fonte: COSO (2013)
Objetiva determinar se o controle
interno está adequadamente
desenhado e monitorado
O processo que assegura que
informações relevantes são
identificadas e comunicadas
tempestivamente
As políticas e procedimentos
para gerenciamento dos riscos
identificados
Framework para Controles Internos
A identificação e análise dos
riscos que podem impactar no
desempenho da organização
Alicerce dos outros elementos,
inclui os valores éticos, a
estrutura organizacional e a
cultura

Fatores chave de sucesso
 Patrocínio do Conselho de Administração e da Alta Administração
 Modelo de Governança Corporativa e Controles Internos
 Atuação dos gestores
 Linguagem ou dicionário comum de riscos
 Cultura de risco
 Visão por processos
 Documentação
 Estrutura de Relatórios
 Solução tecnológica (infraestrutura e ferramentas)

Agenda
1. Introdução

Fonte: IIA – Internal Auditors Institute. As três linhas de defesa no gerenciamento eficaz de riscos e controles (2008).
Papel dos Gestores e das Equipes

Fonte: Pesquisa KPMG “A evolução dos riscos e controles internos na visão dos executivos brasileiros” (2008)

Fonte: FSB – Financial Stability Board. Guidance on Supervisory Interaction with Financial Institutions on Risk Culture - Consultative
Document (2013).
Cultura de risco
 Ausência de cultura de risco adequada contribuiu para a crise global e para muitos
casos de falhas em governança, gestão de riscos e controles internos
 Tomada de decisão e atuação no dia-a-dia buscando o balanceamento entre
risco/retorno e o alinhamento ao apetite a risco
 Parte da cultura organizacional : conjunto compartilhado de atitudes, valores, práticas
e normas que caracterizam uma organização
 A cultura interfere em como o risco é tratado no cotidiano (ex. apetite para risco,
controles implementados, qualidade dos relatórios financeiros)
 Tone at the top
 Avaliação por parte da Supervisão

1ª linha de defesa
 Donos dos riscos
 Fortalecimento da cultura de riscos
 Planos de ação para correção de
deficiências em processos e
controles
 Responsáveis por manter controles
internos eficazes
 Conduzem procedimentos de
riscos e controle diariamente
Papel chave nos processos de
gestão de riscos, controles internos e
compliance

Agenda
1. Introdução

Palestra BB MAPFRE_12Nov2014_linkedin

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a Palestra BB MAPFRE_12Nov2014_linkedin

Palestra BB MAPFRE_12Nov2014_linkedin