Roadmap para Implantação da Estrutura de Riscos Operacionais

Transcrição

1 Roadmap para Implantação da Estrutura de Ris Criando valor com 80 O Contexto Guidelines on Operational Risk Management, August, 006

2 Simplificando uma Organização Estratégia Pessoas Processos Sistema Tecnologia Onde estão os Ris? Carga de trabalho, competências, ergonomia, atitude, Experiência, habilidades, etc.. Fluxo de informação, indicadores, Responsabilidades, atribuições, controles, métodos Rede de comunicação, hardware, Programação, banco de dados, Controle de acesso econômico, natural, e político, concorrentes, fornecedores, Órgãos reguladores,

3 Quais são os eventos de risco operacional? Fraude Fraude Externa Deman Trabalhistas Práticas Inadequa Com Clientes Di re tori a Danos a Ativos Físi Interrupção de Atividades Falhas em Sistemas de Informação Falhas em Processos Di re tori a Risk Culture or Blame Culture (Basel esymposium)

4 May 007 ORX Operational Risk Report Risk Culture or Blame Culture (Basel esymposium) Por que uma instituição financeira precisa de uma área específica para gestão de ris?

5 O Risco Operacional é Sistêmico! Auditoria Presidência Áreas Meio Capacitação Inadequada dos atendentes Funcionalidade de suporte a Jurídico Venda mal especifica Controles Internos Segurança Bancária Operação Corporate Produtos Procedimento para venda de Asset Produto incompleto Varejo Institucional. Tesouraria Informação Informações incompletas normalmente limita a unidade organizacional em questão. Uso de linguagem distintas para tratar os mesmos problemas Tecnologia. Formas de da quantificar e avaliar os ris distintas 4. Informação Inconsistência entre informações documenta e comunica 5. Gestão Diversos ris relevantes não avaliados 6. de Ferramentas Risco inadequada para gestão de ris Agências A Gestão de Ris como ocorre hoje nas organizações! Risk doesn t recognize organizational charts (Risk. Let s Talk) Atendimento Inadequado de um Cliente Agência Agência Agência Agência N Torre de Babel O Risco Operacional é Complexo Auditoria In tern a Pr esid ência Áreas Meio Jurídico Con tro les In tern os Segurança Bancária Ope ração Diversas Corporate Áreas Produtos Asset Varejo Institucional Agências Agência Agência Diversos Frameworks Segu ran ça d a Infor mação Tesouraria Agência T ecn ologia da Infor mação Ge st ão Agência N Fraudes s e Roubos Insatisfação Diversos e perda de clientes Erros nos processos Interrupção Ris do negócio Danos a ativos fixos Insatisfação dos funcionário Diversos Ativos For operational risk management, the devil really is in the detail. (Kenji Fujii, UFJ Holdings)

6 O Risco Operacional é Dinâmico Fatores s Pandemias (gripe aviária, etc...) Integração crescente entre mercados de capitais Globalização dos serviços financeiros Crescente pressão regulatória Fatores Internos Aumento da complexidade dos produtos e serviços oferecidos Intensificação do uso de tecnologia : Mobile banking, e- commerce, Intensificação de práticas de outsourcing Maior preocupação dos acionistas com relatórios financeiros A dificuldade para gestão dos ris Fraude Fraude Externa Deman Trabalhistas Práticas Inadequa Com Clientes Di re tori a Danos a Ativos Físi Interrupção de Atividades Falhas em Sistemas de Informação Falhas em Processos Di re tori a

7 Por que uma instituição financeira deveria atender efetivamente a Resolução 80? Proteção de Valor do Acionista BANCO Perda Motivo I - Fraude Allied Irish Bank $ 700,000, Fraudulent trading Barings $,000,000, Fraudulent trading Daiwa $,400,000, Fraudulent trading II - Fraude Externa Republic New York Corp. $ 6,000, Fraud comitted by a custodial client III - Deman trabalhistas e segurança deficiente do local de trabalho Merril Lynch $ 50,000, Gender discrimation IV - Práticas inadequa relativas a clientes, produtos e serviços Household tion $ 484,000, Improprer lending practices Providian Financial Corp. $ 405,000, improprer sales and billing practices V - Danos a ativos físi próprios ou em uso pela instituição; Bank of New York $ 40,000, September, terrorist attack VI - Falhas em sistemas de tecnologia da informação Solomon Brothers $ 0,000, Change in computing technology VII - Falhas na execução, cumprimento de prazos e gerenciamento atividades Bank of America $ 5,000, Systems integrations failures Wells Fargo Bank $ 50,000, Transaction processing failures Hull, 006

8 Criação de valor ao Acionista Creating Value: Effective Risk Management in Financial Services, PwC, 007 Como a gestão de ris pode contribuir com uma instituição financeira? Operational risk is not a new risk... However, the idea that operational risk management is a discipline with its own structure, tools and processes... is new (Basel II)

9 Compliance x Desenvolvimento da capacidade gerencial A prática revela que as organizações vêm concebendo sua estrutura de gestão de risco sem antes definir claramente os problemas que estas ferramentas deveriam resolver Status Atual da Gestão de Ris da Organização álise de GAP com as Requisitos da 80 GAP alysis com necessidade de práticas modernas de gestão Implantação da Estrutura de Gestão de Ris Desta forma, não deve perguntar como fazer a gestão ris? antes de descobrir o que a gestão de ris pode fazer por você? A gestão de ris deve ser encarada como um projeto de implantação de instrumentos modernos de gestão que certamente oneram seu orçamento e, portanto, devem ter resultados tangíveis, expressivos e mensuráveis A Key challenge is to develop effective risk management systems that can provide both compliance and also improved business execution (Jeremy Jensen, Partner, PwC) Situação Atual Auditoria Presidência Áreas Meio Operação Asset Agências Controladoria Corporate Varejo Agência Jurídico Controles Internos Segurança Bancária Informação Tecnologia da Informação Gestão Produtos Tesouraria Institucional Agência Agência Agência N

10 Uniformização da linguagem e alinhamento de práticas Auditoria Presidência Áreas Meio Operação Asset Agências Controladoria Corporate Varejo Agência Jurídico Controles Internos Segurança Bancária Informação Tecnologia da Informação Gestão Produtos Tesouraria Institucional Agência Agência Agência N Coleta Estruturada da Informações Auditoria Presidência ) Informações registra pelas áreas de negócios são consistentes com as áreas de suporte? ) As categorias de ris e escala de apetite ao Risco foram usa de forma adequada? ) Eventos ocorridos deixaram de ser documentados? Áreas Meio Operação Asset Agências Controladoria Histórico de Fraudes Turnover Histórico Jurídico de Multas Controles CSA Internos Segurança Bancária Informação Tecnologia da Informação Gestão Corporate Produtos Performance Operacional Tesouraria Varejo Institucional Agência Histórico de Per Agência Reclamações de Clientes Agência Histórico de Per Agência N Reclamações de Clientes

11 Distribuição de Relatórios Customizados e Personalizados Auditoria Presidência Relatório Executivo para s Áreas Meio Operação Asset Agências Controladoria Corporate Varejo Agência Jurídico Controles Internos Segurança Bancária Informação Tecnologia da Informação Gestão Produtos Tesouraria Institucional Agência Agência Agência N Collect once, satisfy many O Resultado da Gestão de Ris Fraude Fraude Externa Deman Trabalhistas Práticas Inadequa Com Clientes Di re tori a Danos a Ativos Físi Interrupção de Atividades Falhas em Sistemas de Informação Falhas em Processos Di re tori a Op risk executives are, in some places, becoming the organization's psychologies Sometimes they are peacemakers. Other times they are communicators (Ellen Davis)

12 Os diferentes níveis n de maturidade possíveis para a gestão de ris Nível Gestão artesanal de ris Característica Autonomia e independência de cada área na gestão de seus ris. Por vezes, podem ser criados comitês específi. Vantagens Baixíssimo custo de coordenação entre áreas. Desvantagens Ris tratados localmente, de forma redundante e desordenada. Muitas vezes apresenta incoerências, causando desperdícios e gerando novos ris em outras áreas. Auditoria Presidência Áreas Meio Operação Asset Agências Controladoria Corporate Varejo Agência Jurídico Controles Internos Segurança Bancária Informação Tecnologia da Informação Gestão Produtos Tesouraria Institucional Agência Agência Agência N

13 Nível Gestão local de ris Característica Linguagem única de ris entre as áreas, mantendo sua autonomia para coleta e de informações. Vantagens Desvantagens Baixo custo de coordenação entre as áreas e melhor comunicação entre os envolvidos, habilitando uma gestão menos departamentalizada. Ris ainda sendo tratados localmente, podendo gerar problemas em outras áreas ou desperdícios para a organização como um todo. Au ditoria Presidência Áreas Meio Operação Asset Agências Controladoria Corporate Varejo Agência Jurídico Co ntroles Internos Segurança Bancária Informação Tecnologia da Informação Gestão Produtos Tesouraria Institucional Agência Agência Agência N Nível Gestão integrada de ris Característica Práticas de gestão de risco integra entre as áreas: coleta única de informações e distribuição estruturada de reports customizados. Vantagens Desvantagens Disponibilidade de informações para que cada área trate ris analisando ameaças e oportunidades na organização como um todo. Custo moderado de coleta, e distribuição de informações. Dificuldades para decisão entre categorias de ris distintas. Auditoria Presidência Áreas Meio Operação Asset Agências Controladori a Corporate Varejo Agência Ju rídico Controles Internos Segurança Bancária In fo rmação Tecnologia da In fo rmação Gestão Produtos Tesouraria Institucional Agência Agência Agência N

14 Nível 4 Gestão estratégia de ris Característica A gestão de risco alimenta a tomada de decisão estratégica como planejamento estratégico, precificação, remuneração, carteira de clientes, etc. Vantagens Desvantagens Alinhamento entre as decisões toma, incluindo os ris envolvidos, nos níveis operacional e estratégico. Grande integração áreas para um otimizado e sistêmico do risco operacional. Custo alto de coleta, e distribuição de informações. Auditoria Presidência Áreas Meio Operação Asset Agências Controladori a Corporate Varejo Agência Ju rídico Controles Internos Segurança Bancária In fo rmação Tecnologia da In fo rmação Gestão Produtos Tesouraria Institucional Agência Agência Agência N Nível 5 Gestão avançada ada de ris Característica Integração de práticas quantitativas e qualitativas avança de gestão do risco operacional, possuindo capacidade preditiva. Vantagens Desvantagens Habilita uma tomada de decisão otimizada maximizando a relação dos ris tomados / retornos financeiros esperados Altíssimo custo de realização práticas avança de gestão de risco operacional; Auditoria Presidência Áreas Meio Operação Asset Agências Controladori a Corporate Varejo Agência Ju rídico Controles Internos Segurança Bancária In fo rmação Tecnologia da In fo rmação Gestão Produtos Tesouraria Institucional Agência Agência Agência N

15 ÁreasMe io Operação Aset Agências Cont rolador ia Co rporate Varejo Ag ência Ju rí di co Produt os In stit u cio nal Ag ência Cont roles Internos Segurança Bancár ia Tesourari a Ag ência In forma ç ão Tecnol ogia da In forma ç ão Ag ência N Ge stão Ár easmeio ÁreasMe io ÁreasMe io Cont roladori a Cont roladori a Cont rolador ia Ju rí di co Cont roles In ternos Ju rí di co Cont roles I nt e rnos Se gur a nça Bancári a In forma çã o Tecnolo gia da In forma çã o Ge st ã o Ju rí di co Cont roles I nt e rnos Se gur a nça Bancári a In forma çã o Tecnolo gia da In forma çã o Ge st ã o Audit or ia In terna Segurança Bancár ia In for mação Tecnol ogi ada In for mação Gestão de Ri sco Ár easmei o A udito ri a I n terna A udito ri a I n terna Audit or ia In ter na Control adori a Jurídico Control es In ter nos Segur ança Bancária Segur ançada In f ormação Tecnologi a da In f ormação Ge st ã o derisc o Ár easmeio ÁreasMe io ÁreasMe io Audito r ia Cont rolador ia Ju rí di co Cont roles In ternos Segurança Bancár ia In for mação Tecnol ogi ada In for mação Gestão de Ri sco Pr esidência Pr e sid ência Oper ação As set Ag ências Cor por at e Produt o s Te sourar ia Presi dência Op e ração Aset Agênci as Cor p or at e Pr odutos Tesour ar ia Presi dência Op e ração Aset Agênci as Cor p or at e Pr odutos Tesour ar ia Pr esidência Va rejo In stit u cio nal Va rejo In stit u cio nal Var ej o Insti tuci onal Agência Agência Agência Agência N Agência Agência Agência Agência N Agência Agência Agência Agênci a N Op eração As set Agências Audit or ia In terna Audit or ia In ter na Co r porat e Produt os Tesourari a Pr esidência Pr e sid ência Varejo Inst itu cional Agênci a Agênci a Agênci a Agênci a N ÁreasMe io Operação Aset Agências Cont rolador ia Co rporate Varejo Ag ência Ju rí di co Produt os In stit u cio nal Ag ência Cont roles Internos Segurança Bancár ia Tesourari a Ag ência In forma ç ão Tecnol ogia da In forma ç ão Ag ência N Ge stão Ár easmei o Cont roladori a Ju rí di co Cont roles Int e rnos Se gur a nça Bancári a In forma çã o Tecnolo gia da In forma çã o Ge st ã o Cont roladori a Ju rí di co Cont roles Int e rnos Se gur a nça Bancári a In forma çã o Tecnolo gia da In forma çã o Ge st ã o Control adori a Jurídico Control es In ter nos Segur ança Bancária Segur ançada In f ormação Tecnologi a da In f ormação Ge st ã o derisc o Audito ri a Audito ri a Audito r ia Oper ação As set Ag ências Cor por at e Produt o s Te sourar ia Presi dência Op e ração Aset Agênci as Cor p or at e Pr odutos Tesour ar ia Presi dência Op e ração Aset Agênci as Cor p or at e Pr odutos Tesour ar ia Pr esidência Va rejo In stit u cio nal Va rejo In stit u cio nal Var ej o Insti tuci onal Agência Agência Agência Agência N Agência Agência Agência Agência N Agência Agência Agência Agênci a N Op eração As set Agências Co r porat e Produt os Tesourari a Varejo Inst itu cional Agênci a Agênci a Agênci a Agênci a N Entendendo o trade off existente Maturidade Nível 5 - Gestão Avançada de Ris Nível 4 - Gestão Estratégica de Ris Nível - Gestão Integr ada de Ris Nível - Gestão Artesanal de Ris Nível - Gestão Local de Ris Aumento dos custos de coordenação entre áreas e Do uso de ferramentas Complexas Aumento dos custos devido à gestão inadequada dos eventos de ris operacional Planejando a visão de Longo Prazo Maturidade Nível 5 - Gestão Avançada de Ris Nível 4 - Gestão Estratégica de Ris Nível - Gestão Integr ada de Ris Nível - Gestão Artesanal de Ris Nível - Gestão Local de Ris Práticas inadequa relativas a clientes, produtos e serviços Danos a ativos fixos próprio ou em uso Interrupção atividades da organização Demanda trabalhista e segurança deficiente Falhas em sistemas de tecnologia da informação Fraudes s e Externas Falhas na execução, cumprimentos de prazos e gerenciamento atividades Principais considerações para tomada de decisão: Quão sistêmico éo risco Quão dinâmico éo risco Histórico de Perda Quão complexo éo risco Stakeholders envolvidos A estrutura de que trata o caput deve ser compatível com a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da instituição. (BACEN)

16 Roadmap para Implantação da Estrutura de Ris 0 decisões seqüenciais enciais para gerir um evento de risco operacional. Como vamos chamar e descrever o evento de ris operacional (RO)?. Como este evento de RO se relaciona com os objetivos estratégi?. Quais são os resultados esperados para a gestão deste RO? 4. Qual a maturidade de gestão deste RO que viabiliza os resultados esperados? 5. Quais são os processos e áreas relevantes para gestão deste RO? 6. Quais são os atores envolvidos? 7. Quais são recursos a serem disponibilizados aos atores envolvidos (ferramentas, práticas, procedimentos, competências,etc..)? 8. Quais são as responsabilidades e accountabilities dos atores envolvidos de acordo com o nível de maturidade determinado? 9. Quais são os relatórios necessários que habilitem os atores envolvidos a arcarem com suas responsabilidades e accountabilities? 0.Como construir estes relatórios a partir ferramentas de gestão de ris operacional para coleta de informação (CSA: Como avaliamos que estamos? ; Base de per: Quanto estamos perdendo ; KRI Qual o nosso desempenho

17 0 decisões seqüenciais enciais para gerir um evento de risco operacional. Como vamos chamar e descrever o evento de ris operacional (RO)?. Como este evento de RO se relaciona com os objetivos estratégi?. Quais são os resultados esperados para a gestão deste RO? 4. Qual a maturidade de gestão deste RO que viabiliza os resultados esperados? 5. Quais são os processos e áreas relevantes para gestão deste RO? 6. Quais são os atores envolvidos? 7. Quais são recursos a serem disponibilizados aos atores envolvidos (ferramentas, práticas, procedimentos, competências,etc..)? 8. Quais são as responsabilidades e accountabilities dos atores envolvidos de acordo com o nível de maturidade determinado? 9. Quais são os relatórios necessários que habilitem os atores envolvidos a arcarem com suas responsabilidades e accountabilities? 0.Como construir estes relatórios a partir ferramentas de gestão de ris operacional para coleta de informação (CSA: Como avaliamos que estamos? ; Base de per: Quanto estamos perdendo ; KRI Qual o nosso desempenho Não se pode pular direto para as últimas etapas! Como definir qual informação coletar e quais relatórios gerar, antes de se definir qual o problema que se pretende resolver e qual a estratégia para tal! Como iniciar: Gap alysis

18 Momento de parar e reavaliar o caminho que está sendo traçado ado! Situação Atual Da Gestão de Risco Operacional Ár eas M eio Controladoria Juríd ico Controles Internos Segur ança Bancár ia Segu rança d a In for mação Tecnologia da In for mação Gestão Aud itor ia In tern a P residência Oper aç ão Asset Agências Cor porat e Prod utos Tesour ar ia Var ejo In stitucional Agência Agência Agência Agência N Trajetória Ideal Trajetória Real Situação Futura Da Gestão de Risco Operacional Retorno Financeiro Risco Operacional Periodicamente, as instituições financeiros devem analisar o retorno financeiro e de imagem que estão obtendo e aprimorar suas estrutura de ris Hoje, ainda não existe um consenso do que seria uma organização que efetivamente possui excelência na gestão de seus ris O acordo da Basiléia II provê intencionalmente um grau significativo de flexibilidade aos ban... Não é surpresa, portanto, que a diversidade de práticas que emerge em relação as questões levanta no acordo seja bastante alta Visão Geral da Solução Gestão álise álise álise da álise de de Benchmarking Operacional Benchmarking da com Situação Situação Atual com melhores melhores práticas práticas Atual cionais cionais Legado de Práticas de Gestão Operacional 4 Legado de Práticas de Expectativas Dos Stakeholders álise álise do do GAP GAP entre entre a situação situação atual atual e a estratégia estratégia definida definida Cenários para adoção Da Gestão de Risco Operacional Definição Definição da da estratégia estratégia de de gestão gestão de de cada cada risco risco operacional operacional Necessidade de ferramentas, sistemas, competências, pessoas, procedimentos, etc... para adequação práticas atuais, a estratégia Definida e atendimento expectativas dos stakeholderds Objetivo, Metas e Maturidade da Gestão Operacional

19 álise da Situação Atual álise álise da da Situação Situação Atual Atual Qual a complexidade práticas de gestão Do risco operacional Fraude E Externa álise álise de de Benchmarking Benchmarking com com melhores melhores práticas práticas cionais cionais Definição Definição da da estratégia estratégia de de gestão gestão de de cada cada risco risco operacional operacional álise álise de de GAP GAP entre entre a situação situação Atual Atual e a estratégia estratégia definida definida o o Ciclo Ciclo de de Implantação Implantação da da Estrutura Estrutura de de Ris Ris Práticas Inadequa Com cliente Falhas nos processos o o Ciclo Ciclo de de Implantação Implantação da da Estrutura Estrutura de de Ris Ris o o Ciclo Ciclo de de Implantação Implantação da da Estrutura Estrutura de de Ris Ris Qual o grau de integração Áreas para Gestão do Risco Operacional Estrutura de Gestão de Ris Questões estratégicas Objetivos e metas Tendências espera Definição de diretrizes estratégicas Objetivos atingidos Ris Nos Objetivos atingidos Controles Internos Gestão Compliance de Ris Auditoria Adequação práticas a Age nda estratégica Uniformiz. da linguagem Impacto na estratégia Comunicação entre áreas Controle e Responsabilidade e acc. Competências e atitudes Ferramentas gestão de RO Qualidade de Relatórios Cultura de RO

20 álise da Estrutura de Gestão de Ris Objetivos atingidos Questões estratégi álise da agenda Estratégica Objetivos dosdefinidos executivos Tendências espera Ris Nos Objetivos atingidos Definição de diretrizes estratégicas álise per que historicamente vem ocorrendo Compliance Controles Internos álise da formalização e difusão de práticas para gestão de ris Auditoria Gestão de Ris Adequação práticas de Ris a Age nda estratégica Uniformiz. da linguagem Impacto na estratégia Comunicação entre áreas Controle e Responsabilidade e acc. Competências e atitudes Ferramentas gestão de RO álise da maturidade de gestão de risco operacional executada pelas linhas de negócio E áreas de suporte Qualidade de Relatórios Cultura de RO Kick Off: : Mapa de Exposição da Organização Questões estratégi Objetivos d efin idos Ten dên cias esp era Def iniçã o de di retriz es estratégicas Di retoria Diretori a Dicionário de Ris Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Cultura de RO Qu ali dad e d e Re lató r ios F err amen ta s ge stã o d e RO Competências e atitudes Responsabilidade e acc. Controle e Comunicação entre áreas Imp act o n a e str até gia Un ifo rm iz. d a l ing ua gem I - fraudes internas; II - fraudes externas; III - deman trabalhistas e segurança deficiente do local de trabalho; IV - práticas inadequa relativas a clientes, produtos e serviços; V - danos a ativos físi próprios ou em uso pela instituição; VI - aqueles que acarretem a interrupção atividades da instituição; VII - falhas em sistemas de tecnologia da informação; VIII - falhas na execução, cumprimento de prazos e gerenciamento atividades na instituição. ) Linhas de Negócios ) Áreas ) Processos Suporte Operação Asset Agencias Controladoria Recursos Humanos Jurídico Controles Internos Segurança Bancária Informação Tecnologia da Informação Corporate Produtos Tesouraria Varejo Institucional Agencias Qual a relevância de cada área para gestão de cada evento do Risco operacional?

21 álise da Agenda dos Executivos Questões estratégi Di retoria Objetivos d efin idos Def iniçã o Ten dên cias esp era de di retriz es estratégicas Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Un ifo rm iz. d a l ing ua gem Imp act o n a e str até gia Comunicação entre áreas Diretori a Responsabilidade e acc. Controle e Qu ali dad e d e Re lató r ios F err amen ta s ge stã o d e RO Competências e atitudes Cultura de RO Exemplo: Pessoas Histórico acima do aceitável de fraudes internas (empréstimos não autorizados, transações ilícitas, insider trading, falsificação de documentos, ) Histórico acima do aceitável de roubos internos (furto de ativos físi, desvio de equipamentos, etc..) Histórico acima do aceitável de processos movidos por funcionários (discriminação, FGTS, hora extra, LER, etc..) Histórico acima aceitável de demissões dos funcionário devido ao não atendimento expectativas da instituição financeira Histórico acima do aceitável de saída voluntária de funcionários chaves/importantes para o negócio Preocupação com inadequação competências, habilidades e atitudes dos funcionários Preocupação com insatisfação dos funcionários com excesso de carga de trabalho Preoc upação c om insatisfaç ão dos func ionários c om remuneração Preoc upação c om insatisfaç ão dos func ionários c om ambiente de trabalho Insatisfação do board e acionistas com custos referente a pessoas e treinamento Expectativas de mudanças significativas no perfil dos funcionários álise da formalização e difusão de práticas para gestão de ris Terminologia (evento de nível, evento de nível, descrição e exemplos) Relação com objetivos organizacionais Questões estratégi Metas de criação e proteção de valor Objetivos d efin idos Def iniçã o Ten dên cias esp era de di retriz es estratégicas Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Di retoria Comunicação entre áreas Imp act o n a e str até gia Un ifo rm iz. d a l ing ua gem Diretori a Responsabilidade e acc. Controle e Qu ali dad e d e Re lató r ios F err amen ta s ge stã o d e RO Competências e atitudes Cultura de RO Maturidade de gestão (integração entre áreas, complexidade práticas e grau de centralização) Apetite (aceitável, tolerável e intolerável) Relevância áreas e processos Atores envolvidos Recursos (ferramentas, práticas, procedimentos, pessoas, competências e cultura) Responsabilidades e accountability (coleta validação, consolidação e geração de report, análise e ) de acordo com o tipo de evento Linha de report (quem deve saber sobre o que e quando) Relatórios (conteúdo e periodicidade) Ferramentas: CSA (como nos avaliamos), KRI (como estamos), base de per (quando perdemos) Práticas: BCP, rotina de testes, análise de cenários

22 at ingidos Com pliance Que stões estratégi Ob je ti vo s defi ni dos Tendências e spe r a Cont r oles Inter nos A uditoria Int ern a Risc os Nos Objetivos Ges t ão de Ris De finição A dequ ação D iretoria Di ret oria Di ret oria álise da Maturidade da Gestão de Ris Operacional Executada pelas Linhas de Negócio e Suporte Questões estratégi Di retoria Objetivos d efin idos Def iniçã o Ten dên cias esp era de di retriz es estratégicas Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Un ifo rm iz. d a l ing ua gem Imp act o n a e str até gia Comunicação entre áreas Diretori a Responsabilidade e acc. Controle e Qu ali dad e d e Re lató r ios F err amen ta s ge stã o d e RO Competências e atitudes Cultura de RO álise Áreas Motores da Gestão Operacional Ob jetivos atin gi dos de diretrizes est rat égi cas prática s a A genda estratégica Marc elo Carlos Uni for m iz. da li nguagem Im pact o na est rat égia Feramentas gest ão d e RO Com pet ências e at itudes Responsab il idade e acc. Cont r ole e M onitor ação t r atam ent o Com uni cação ent r e ár eas gelo Iara Cristina P risc ila Qual idad e de Relatór i os Cul tur a de R O Vitor Jorge Otavio Rafael Cl áudi o Marta Li via Fer nanda Leandro Fernando dré Carlos Jaime Euclides Daniel Clelia Eduardo Ricardo Valter Marcela Diogo Integração e Comunicação Maturidade do identificação, tr atamento Maturidade do Controle e Ferramentas Relatórios Competências, Habilidades E atitudes Formalização E Accountab. Disseminação Da cultura De ris álise Áreas Motores da Gestão Operacional Priorizando as áreas de exposição ao risco operacional críticas da organização

23 álise Áreas Motores da Gestão Operacional Questões estratégi Objetivos d efin idos Def iniçã o Ten dên cias esp era de di retriz es estratégicas Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Di retoria Diretori a Carlos Responsabilidade e acc. Controle e Comunicação entre áreas Imp act o n a e str até gia Un ifo rm iz. d a l ing ua gem Competências e atitudes F err amen ta s ge stã o d e RO Cristina Priscila Qu ali dad e d e Re lató r ios Cultura de RO Otavio Rafael Cláudio Marta Livia Vitor Jorge dré Carlos Jaime Euclides Daniel gelo Iara Fernanda Leandro Fernando Clelia Eduardo Ricardo Valter Marcela Diogo Realização de entrevistas ou preenchimento de relatório para coleta de informação Maturidade da Gestão de Eventos de Práticas Inadequa com Cliente executada nas áreas relaciona a Banco Varejo Práticas Inadequa com Cliente Banco Varejo Integração e Comunicação Maturidade do identificação, Maturidade do Controle e Ferramentas Relatórios Competências, Habilidades E atitudes Formalização E Accountab. Disseminação Da cultura De ris

24 E Ac c ount ab. E Ac c ount ab. De ri s De ri s De Re s pons. E Ac c ount ab. De ri s Com uni cação i denti ficação, Ma t ur idade do processode Contr ole e Mo ni tor ação Fer ramentas Gr au de Compet ências, For mal ização Ha bi lidades Eatitudes EAcountab. Graude Dissemi nação De ris Integração e Ent re ár eas Integração e Ent re ár eas Maturidade do M aturidade do Compe tências, For malização identif icação, Feramentas Ha bil idades E atitudes E Acountab. tr atamento Maturidade do identif icação, tr atamento M aturidade do Feramentas Compe tências, For malização Ha bil idades E atitudes E Acountab. De Re s pons. E Ac c ount ab. De Re s pons. E Account ab. Gr au de Disseminação Da cultura De ris Gr au de Disseminação Da cultura De ris De ri s De ri s De Re s pons. E Account ab. De ri s De Re s pons. E Account ab. De ri s Com uni cação Com uni cação Com uni cação Com uni cação i denti ficação, i denti ficação, i denti ficação, i denti ficação, Ma t ur idade do processode Contr ole e Fer ramentas Mo ni tor ação Ma t ur idade do processode Ma t ur idade do processode Contr ole e Mo ni tor ação Ma t ur idade do processode Contr ole e Fer ramentas Mo ni tor ação Ma t ur idade do processode Contr ole e Mo ni tor ação Fer ramentas Fer ramentas Compet ências, Ha bi lidades Eatitudes Gr au de Compet ências, For mal ização Ha bi lidades Eatitudes EAcountab. Compet ências, Ha bi lidades Eatitudes Gr au de For mal ização EAcountab. Gr au de Compet ências, For mal ização Com uni cação i denti ficação, Contr ole e Fer ramentas Ha bi lidades Mo ni tor ação Eatitudes EAcountab. Gr au de Compet ências, For mal ização Ha bi lidades Eatitudes EAcountab. Graude Dissemi nação De ris Graude Dissemi nação De ris Graude Dissemi nação De ris Gr au de Graude For mal ização Dissemi nação EAcountab. De ris Graude Dissemi nação De ris Maturidade da Gestão de Ris nas áreas relaciona a Banco Varejo Fraude Fraude Externa Deman Trabalhistas Práticas Inadequa Com Clientes Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização D i s sem i na çã o Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Danos a Ativos Físi Interrupção de Atividades Falhas em Sistemas de Informação Falhas em Processos Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o Gra u d e Mat u ri da de do Ma t uri da d e do Níve l de Gra u de Gra u de I n t eg raç ão e p roc es so de p roc es so de C om pe t ên ci a s, Fo rma lização Disseminação Comunicação identif i ca çã o, Controle e F erra me nta s Habili d ad es De Res pons. Da cultura Monitoraç ão E atitudes EAcc ountab. De ges tão Relatórios De ris t rat a men t o álise Áreas Motores da Gestão Operacional Questões estratégi Objetivos d efin idos Ten dên cias esp era Objetivos Ri sco s Nos Objetivos atingi dos ati ngido s Def iniçã o de di retriz es estratégicas Adequação práticas De ge st ão a Controles Internos Agenda estratégica Ge st ão Compliance de Ris Auditoria Di retoria Diretori a Carlos Competências e atitudes Responsabilidade e acc. Controle e Comunicação entre áreas Imp act o n a e str até gia Un ifo rm iz. d a l ing ua gem F err amen ta s ge stã o d e RO Cristina Priscila Qu ali dad e d e Re lató r ios Cultura de RO Otavio Rafael Cláudio Marta Livia Vitor Jorge dré Carlos Jaime Euclides Daniel gelo Iara Fernanda Leandro Fernando Clelia Eduardo Ricardo Valter Marcela Diogo Resultado a ª fase de entendimento da situação atual