Abc BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Transcrição

1 Abc BANCO STANDARD DE INVESTIMENTOS S.A. ( ) ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ÚLTIMA REVISÃO Abril 2013 APROVAÇÃO Conselho de Administração Gestão de Risco Operacional Pág. 1 de 8

2 ÍNDICE GERAL Apresentação da Estrutura... 3 Objetivo da Estrutura:... 3 Aplicabilidade... 3 Quem deve conhecer esta Estrutura... 4 Responsavel / Responsavel:... 4 Definição de Risco Operacional:... 4 Tipos de Riscos Operacionais:... 5 Apetite ao Risco e Tolerância:... 5 Papéis e Responsabilidades:... 6 Comitês: ManCo e BIC...7 Estrutura de Risco Operacional:... 8 Gestão de Risco Operacional Pág. 2 de 8

3 Apresentação da Estrutura O Banco Standard de Investimentos S.A. ( ) estabelecerá um sistema adequado para identificar, avaliar, controlar / mitigar e monitorar riscos operacionais associados a todas as atividades, de acordo com os padrões mínimos estabelecidos de Gerenciamento de Risco Operacional do CIB ( CIB Operational Risk Governance Standard ). O objetivo do Conselho de Administração é de assegurar que responsabilidade seja assumida pela administração dos riscos operacionais e de que a cultura, os processos e as estruturas do sejam direcionados para um gerenciamento eficaz de oportunidades potenciais e riscos operacionais adversos. Desta forma, esta Estrutura é uma articulação da atitude e compromisso do Conselho para com o gerenciamento do risco operacional. Objetivo da Estrutura: Esta Estrutura foi formulada para: Estabelecer uma estrutura abrangente com o objetivo de oferecer para a Diretoria Executiva um canal para melhor entender os princípios de gerenciamento do risco operacional. Assegurar que haja um processo eficaz de gerenciamento do risco operacional em vigor que possibilite ao o gerenciamento de sua exposição ao risco operacional dentro dos níveis de apetite/ tolerância estabelecidos pelo Conselho de Administração. Assegurar que o fique em conformidade com os padrões de Gerenciamento de Risco Operacional estabelecidos pelo CIB ( CIB Operational Risk Governance Standard ). Assegurar que o (Banco Standard de Investimentos) fique em conformidade com a Resolução nº de 29/06/2006 do Banco Central do Brasil. Assegurar que exista uma estrutura e uma clara definição de papéis e responsabilidades dentro do para o gerenciamento de riscos operacionais no dia a dia. Aplicabilidade Esta Estrutura regulamenta a operação de todos os negócios do. Esta Estrutura se aplica a todas as formas de Risco Operacional, inclusive riscos de tecnologia da informação e riscos jurídicos. Riscos estratégicos e riscos reputacionais não são regulamentados por esta Estrutura; Poderão ser feitas alterações a esta Regulamentação conforme necessário; O Chefe de Riscos Operacionais é responsável pelo desenvolvimento e aprovação de metodologia de gerenciamento de riscos; Esta Estrutura deverá ser aplicada de acordo com, e em conjunto com as normas determinadas no documento de implementação do sistema de gerenciamento de Risco Operacional aprovado pelo SBG Standard Bank Group Gestão de Risco Operacional Pág. 3 de 8

4 Quem deve conhecer esta Estrutura Conselho de Administração do Banco Standard de Investimentos SA Diretor de Riscos do Chefe Global de Risco Operacional Comitê de Gestão do (ManCo) Comitê de Negócios e Infraestrutura (BIC) Todos os funcionários do Responsáveis: 1º Responsável: Diretor de Riscos do 2º Responsável: Chefe de Risco Operacional Esta Estrutura está sujeita à revisão e aprovação do Comitê de Gestão Definição de Risco Operacional: Risco Operacional é definido como risco de prejuízo resultante de processos internos, pessoas e sistemas inadequados ou falhos, ou de eventos externos. Esta definição inclui riscos de tecnologia da informação e riscos jurídicos, mas exclui riscos reputacionais e riscos estratégicos. Metodologia de Risco Operacional O gerenciamento de Risco Operacional é feito de maneira descentralizada por cada uma das áreas de negócios e suporte do banco. Risco Operacional é responsável por facilitar esse gerenciamento através de suas ferramentas: - Coleta de Incidentes de Risco Operacional; - Auto-Avaliação e mensuração dos processos críticos de cada área; - Definição de Indicadores Chave de Risco. O registro das informações referentes à Risco Operacional é feito em sistema de plataforma global. Dessa maneira é possível produzir relatórios gerenciais que facilitem o processo de gestão dos riscos. Os relatórios de atividades de gerenciamento de Risco Operacional são apresentados mensalmente para a Diretoria no Comitê de Negócios e Infraestrutura, BIC. Políticas As principais políticas referentes à Risco Operacional estão denominadas a seguir: - Princípios para Gestão do Risco Operacional; - Política de Indicadores Chave de Risco; - Política para Reporte de Incidentes de Risco Operacional; - Política de Auto-Avaliação dos Riscos Operacionais. Gestão de Risco Operacional Pág. 4 de 8

5 Tipos de Riscos Operacionais: Risco Operacional inclui qualquer ameaça real que possa impedir o de atingir seus objetivos. Esta Estrutura cobre, especificamente, todas as formas de riscos operacionais. As categorias de risco operacional englobam: Risco de Processamento Risco de Sistemas Risco de Pessoas, e Riscos de Eventos Externos Dentro de Risco Operacional são mantidas subcategorias para as quais são designados responsáveis pelo risco para assegurar que o risco seja gerenciado de maneira apropriada. Risco de Processamento é definido como O risco de prejuízo como resultado de processos falhos ou inadequados ; Risco de Sistemas é definido como O risco de prejuízo sofrido como resultado de sistemas falhos ou inadequados, violação de segurança, e investimento, desenvolvimento, implementação, apoio e capacidade inadequadas de sistemas ; Risco de Pessoas é definido como O risco de prejuízo que surge de problemas relacionados ao quadro de funcionários do negócio ; Risco de Eventos Externos é definido como O risco de prejuízo sofrido como resultado de eventos externos, tais como desastres naturais e terrorismo. Isto inclui o risco advindo de acordos de terceirização. Apetite ao Risco e Tolerância: Um princípio que deve estar acima de todos no gerenciamento de risco operacional é que a eliminação total da exposição de todo o risco operacional não é um objetivo a ser alcançado. Ou seja, é o gerenciamento de controles até o momento em que o limite é atingido, quando o custo adicional para este gerenciamento é maior que seus benefícios. O processo de tomada de decisão em seguida à identificação e avaliação de risco deve ser baseado na consideração da exposição ao risco em relação ao apetite e tolerância ao risco. O apetite ao risco é como a natureza e quantidade de risco que o está disposto a aceitar de modo a conduzir seus negócios de maneira eficiente definido em situações de normalidade bem como em situações extremas, em relação ao custo, de acordo com suas estratégias e objetivos de negócios e dentro dos limites legais e normativos. Tolerância ao risco é definida como a natureza e quantidade de risco que o está disposto a tolerar em situações extremas. As principais considerações para determinar o apetite ao risco são: Os níveis de prejuízos esperados e não esperados que possam ser aceitos. Padrões setoriais, padrões de desempenho de melhores práticas etc. Preferências e expectativas das partes interessadas. Desempenho esperado dos negócios (retorno sobre o capital). Volatilidade dos lucros que estamos preparados a aceitar. Gestão de Risco Operacional Pág. 5 de 8

6 A quantidade de capital que estamos preparados para colocar em risco. A cultura da organização. Experiência da administração juntamente com as habilidades de gerenciamento e controle de risco. Prioridades estratégicas de prazos mais longos. O calculo da parcela do Patrimônio de Referência Exigido (PRE) referente ao risco operacional (POPR), de que trata a Resolução nº 3.490, de 29 de agosto de 2007, deve ser efetuado com base na metodologia de Abordagem do Indicador Básico. O valor de referencia de tolerância para perda por conta do risco operacional é definido pelo Conselho em 0,5% das receitas anuais. Riscos Inaceitáveis O Banco fará seus melhores esforços para evitar exposição a riscos inaceitáveis, tais como atividades que possam resultar em danos a reputação do banco, atividades ilegais, violação de pontos regulatórios e não cumprimento de mandatos. Uma vez o risco seja identificado, ele será elencado para o Comitê responsável com a urgência apropriada. Papéis e Responsabilidades: O controle administrativo do é feito através da seguinte estrutura: Conselho Banco Standard de Investimentos S.A. SBG Auditoria Interna Presidente Diretor de Risco SBG - Chefe Global de Risco Operacional ManCo BIC Chefe de Risco Operacional Gestão de Risco Operacional Pág. 6 de 8

7 Conselho de Administração ( Conselho ) O Conselho é responsável em última instância pelo gerenciamento de risco operacional e controle interno do. Embora a responsabilidade por estabelecer, operar e monitorar a Estrutura recaia sobre a administração, o Conselho é responsável por sua eficácia. O Conselho recebe regularmente relatórios do Diretor de Risco e do trabalho das Auditorias Interna e Externa. Anualmente é feita uma revisão formal da Estrutura pelo Conselho. O Conselho do aprova e revisa anualmente a política de gerenciamento do risco operacional do. O Conselho analisa, ainda, os relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional, manifestando-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas. O Conselho é responsável pelas informações divulgadas no relatório contendo a descrição da estrutura de gerenciamento do risco operacional do. O Conselho aprova, ainda, a indicação do diretor responsável e definição da estrutura organizacional para implementação do gerenciamento do risco operacional, bem como da definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação. Comitê de Gestão - ( ManCo ) O ManCo é responsável por assegurar que práticas sólidas de gerenciamento de risco foram seguidas antes da aprovação de qualquer proposta de novo produto (NPP), planejamento significativo de negócios ou iniciativa de projeto. O ManCo é também responsável por estabelecer o apetite geral ao risco e a estratégia para a organização. O ManCo fará a distribuição dos limites definidos pelo Conselho ate os níveis em que os responsáveis possam gerenciar sua posição. É responsável por implementar as políticas e a estrutura do gerenciamento de risco operacional aprovadas pelo Conselho. A administração é responsável também perante o Conselho pelo monitoramento dos sistemas de controles internos e por assegurar a efetividade dos subcomitês. O ManCo atribui ao BIC a responsabilidade pelo gerenciamento de Risco Operacional. Comitê de Infra-estrutura e Negócios ( BIC ) Cabe ao BIC criar e incentivar a comunicação entre as áreas de negócios, risco e infra-estrutura, facilitando de uma maneira adequada à execução da estratégia do Grupo Standard Bank para o Brasil (incluindo comunicações no geral, prioridades estratégicas e operações do dia-dia). Em linhas gerais, o BIC é responsável (i) pelo controle do processo de aprovação de novos produtos; (ii) por coordenar e priorizar projetos entre as áreas de negócios, infra- estrutura e tecnologia da informação; (iii) pela supervisão da eficácia dos controles internos e também pelo gerenciamento do risco operacional. Chefe do Risco Operacional O Chefe de Risco Operacional é responsável por ajudar a administração em sua responsabilidade por entender e gerenciar o risco operacional e por assegurar que uma estrutura apropriada seja implementada e mantida. O Chefe de Risco Operacional se reporta ao Diretor de Risco do e ao Chefe Global de Risco Operacional, CIB. Na ausência de um Chefe de Risco Operacional, o Diretor de Risco do assumirá esta função. Gestão de Risco Operacional Pág. 7 de 8

8 São responsabilidades do Chefe do Risco Operacional: Liderar o gerenciamento de risco operacional em todo o, inclusive estabelecendo Estruturas e procedimentos apropriados; Promover conscientização de risco em todo o ; Desafiar de forma construtiva os negócios a demonstrar que os riscos operacionais estão sendo gerenciados apropriadamente; Revisar e recomendar anualmente aperfeiçoamentos para a administração do em relação a riscos operacionais; Apoiar a identificação, avaliação, monitoramento e controle do risco operacional; Responder a preocupações sobre riscos operacionais significativos; Apoiar a administração no cumprimento de sua responsabilidade por manter um ambiente de controle eficaz; Avaliar as implicações de risco operacional de qualquer problema levantado por auditoria interna ou externa; e Fornecer relatórios regulares para a administração sobre o perfil do risco operacional e a ocorrência de incidentes operacionais do. O Chefe de Risco Operacional irá trabalhar próximo à administração e pessoal das unidades de negócios, mas permanecerá independente destas. A linha de reporte do departamento reforça sua independência. Departamento de Auditoria Interna do Banco Standard Auditoria interna é uma função do grupo SBG com um mandato que cobre todas as áreas de risco significativo do banco. Um time foi designado para conduzir um programa de revisões das operações do. O time de Auditoria Interna responde de forma centralizada para o Grupo de Auditoria SBG. O Chefe de Risco Operacional trabalha próximo à Auditoria Interna para facilitar as suas revisões, se engajar com a administração no aprimoramento de controles e, por meio de suas revisões, fornecer uma garantia independente aos nossos clientes. Funcionários em Geral Todos os funcionários têm responsabilidade pelo gerenciamento e pelos controles internos do risco operacional como parte de sua obrigação. No contexto responsabilidade, os indivíduos são responsáveis por identificar os riscos em torno de seu trabalho, implementando controles sobre estes riscos e destacando suas preocupações por meio dos canais normais de gerenciamento. Gestão de Risco Operacional Pág. 8 de 8