POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

Transcrição

1 POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016

2 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras Geridos pelo Sicredi, esta Política tem como objetivo estabelecer as regras para as metodologias destinadas à identificação e ao acompanhamento da exposição ao risco operacional, conforme o disposto nos termos do artigo 23, 1º, da Instrução CVM nº 558/ DEFINIÇÕES Risco operacional é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. 2.1 Avaliação de Riscos e Controles O ciclo de gerenciamento do risco operacional e do controle interno, compreendido pelas etapas de identificação, avaliação, monitoramento, controle e mitigação dos riscos operacionais visa implantar e implementar um sistema de controles internos voltados para o acompanhamento sistemático das atividades desenvolvidas, de forma a auxiliar a Instituição no alcance de seus objetivos, no cumprimento dos limites estabelecidos, leis e regulamentos, bem como na correção de eventuais desvios. A identificação dos processos-chaves é o ponto de partida para realização do ciclo de identificação, avaliação, mitigação e monitoramento do risco operacional. Para determinação dos processos chaves, devem ser considerados aspectos qualitativos e quantitativos. Para realizar a identificação dos fatores de riscos de um processo, os seguintes elementos devem ser observados: O entendimento do processo; As exigências regulamentares relacionadas ao processo; Os normativos internos, formalizados através de políticas, normas, regulamentos e manuais; Base de apontamentos emitidos pela auditoria interna, externa e órgãos reguladores; A base de perdas que apresenta um conjunto de informações sobre os eventos de perdas classificados e analisados. Uma vez identificados os fatores de riscos associados ao processo em análise, deve ser realizado o levantamento de controles mitigatórios. Estes controles representam um guia de 2

3 melhores práticas para mitigar riscos, uma espécie de balizador para futuras comparações e avaliações em relação aos controles implementados. 2.2 Documentação e armazenamento da base de perdas O Sicredi mantém uma base de dados interna de perdas operacionais, consolidada em um único sistema, gerenciada de forma centralizada. Devem ser coletadas e analisadas, também, as informações de quase perdas julgadas relevantes para o gerenciamento do risco operacional. São premissas para a constituição da base de dados: Ser estruturada de modo a permitir, no mínimo, a classificação interna dos eventos de risco operacional e sua associação, segundo critérios consistentes, às categorias e às linhas de negócio, ambos definidos na regulamentação em vigor; Conter os eventos de risco operacional reconhecidos, quando aplicáveis, como despesa; Ser contínuo, não sendo permitido o descarte de dados incluídos na base. 2.3 Gestão de Continuidade de Negócios Estão previstos na Política de Continuidade de Negócios do Sicredi os princípios básicos e a estrutura necessária para garantir a resposta adequada à recuperação, à restauração e aos níveis acordados de disponibilidade para os processos mais críticos da Organização no caso de ocorrência de eventos que provoquem a interrupção dos seus serviços, preservando, assim, os interesses de todas as partes envolvidas. A gestão de continuidade de negócios fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente a situações adversas e salvaguardar os interesses das partes interessadas. A política estabelece diretrizes que visam proteger e assegurar a disponibilidade dos seguintes recursos: Humanos; Físico (Local de trabalho e sua infraestrutura); Serviços associados ao negócio; Serviços de Tecnologia da Informação (TI) e Telecomunicações. A estrutura de continuidade de negócios contempla a gestão de crise e ações de treinamento e conscientização. A gestão de crise compreende o conjunto de ações e medidas estratégicas que objetivam minimizar as perdas e assegurar a continuidade operacional em caso de crise ou eventos que causem a indisponibilidade prolongada dos ativos que suportam a operação do 3

4 Sicredi. Estabelece processos e procedimentos internos para responder a eventos que possam ter impacto significativo na operação de produtos e serviços ou na reputação do Sicredi. O programa de treinamentos objetiva a conscientização e a capacitação dos colaboradores envolvidos nos planos de continuidade do negócio, orientando sobre os conceitos, planos e metodologias aplicáveis. A disseminação da cultura de gestão de continuidade de negócios se faz necessária para a eficácia dos planos em um momento de crise ou de desastre. 3. PAPÉIS E RESPONSABILIDADES O Banco Cooperativo Sicredi subsidia de informações a, e a ele compete: Enviar trimestralmente relatório com apontamentos referentes aos riscos operacionais da Gerência de Gestão de Recursos de Terceiros; Propor o conjunto de metodologias para identificar, monitorar e reportar a exposição do risco operacional sobre o processo de gestão dos fundos e carteiras geridos pelo Sicredi; Garantir a correta aplicação das metodologias, assim como propor revisões e adequações, quando necessário. Ao Comitê de Riscos e Compliance, compete: Definir o conjunto de metodologias para identificar, mensurar e monitorar a exposição ao risco operacional dos fundos e carteiras geridos pelo Sicredi; Proporcionar a adoção das boas práticas de mercado de gerenciamento do risco operacional e garantir a implementação de mudanças normativas aplicáveis à gestão do risco operacional sobre o processo de gestão dos fundos e carteiras geridos pelo Sicredi. Ao Diretor e à equipe de riscos da Confederação, compete: Monitorar e controlar a exposição ao risco operacional. 4. BASE REGULATÓRIA / LEGISLAÇÃO APLICÁVEL Resolução CMN 3.380/06; Circular BACEN 3.640/13; Instrução CVM nº 555, de 17 de dezembro de 2014; Instrução CVM nº 558, de 26 de março de

5 5. DISPOSIÇÕES FINAIS A equipe de riscos da Confederação é responsável pelos normativos referentes ao assunto tratado neste documento. Esta Política deve ser revista, no mínimo, anualmente. 5