Integração da GCN com a gestão de riscos nos processos do BCB

Transcrição

1 Integração da GCN com a gestão de riscos nos processos do BCB março de 2012 Marcelo Garrido de Oliveira MSc, PMP

2 AGENDA Por que GCN e GIRC no BCB? Histórico Estrutura e PGR-BCB Atuação da Geris GCN Processo Abordagem e Escopo Realizado em 2011 Planejado para 2012 Cooperação Técnica Internacional PCSTI Gerência de Mudança 2

3 Missão Institucional do BCB Assegurar a estabilidade do poder de compra da moeda e um sistema financeiro sólido e eficiente. 3

4 Por que GCN e GIRC no BCB? O meio circulante: R$162,8 bilhões. Aumento de 7,7% sobre 2010; 2,2 bilhões de cédulas danificadas foram recolhidas. Reservas internacionais: US$352 bilhões, aumento de US$ 63,4 bilhões em relação a dez/2010. Operações de mercado aberto títulos públicos federais custodiados no Selic; O valor médio diário das operações: de curto prazo (até 35 dias): R$216,3 bilhões; de seis meses: R$166,8 bilhões. 4

5 Por que GCN e GIRC no BCB? Sistema de Transferência de Reservas: giro financeiro médio diário de R$815,2 bilhões; equivalente a um PIB a cada cinco dias; índice de disponibilidade acima de 99,8%. Bacen Jud: 4,5 milhões de pedidos, acréscimo de 9,4% em relação a Gestão de pessoas: servidores: analistas, 683 técnicos e 187 procuradores; 84 com certificação PMP. 5

6 HISTÓRICO da gestão de riscos e continuidade de negócios no BCB 2005 TI adere a ITIL 2006 Gepom: Gestão de Risco da Área de Política Monetária 2008 Formalização de PCN e PCSTI 2011 Geris: Gestão de Risco Corporativo e Referências Operacionais (Benchmarks) para o BCB 2001 CSI Alternativo Abordagem Quantitativa para as Reservas Internacionais 6

7 Organograma 7

8 Política de gestão de riscos do BCB FINALIDADES Objetivo Definições Diretrizes Processo AGENTES CORPORATIVOS Servidor Agente de gestão de Riscos - AGR Unidades Planejamento Geris Auditoria Segurança Diretoria 8

9 Política de gestão de riscos do BCB Plano de Ação Identificação de Riscos Avaliação de Impacto Mitigação e Controle GCN Gestão 3 Pilares Monitoramento e Análise Crítica 9

10 Estrutura da GERIS Gestão de Riscos e Referências Operacionais (Benchmark) Riscos Financeiros Referências Financeiras (Benchmarks) e ERM (Enterprise Risk Management) Risco de Mercado (VaR BCB) Risco de Crédito Avaliação de Performance Alocação estratégica dos recursos das reservas internacionais Integração de dados Geris Gerência-Executiva de Riscos Corporativos e Referências Operacionais Gestão de Riscos não Financeiros Riscos não Financeiros Matriz de Riscos CSA (Control Self-Assessment) Referências operacionais Registro de eventos de risco Planos de Ação Gestão de Continuidade de Negócios BIA PCN Testes, simulações, evidências Sítios de Contingência 10

11 Três Pilares da Gestão de Riscos Referências Operacionais (Benchmarks) Mensuração de Performance Limites Operacionais 11

12 PROCESSO de GCN no BCB Legado de PCN Linhas de Negócio GAP Analysis Modelos e Padrões CSA Matriz de Risco B I A Requer PCN? N Fim Entendendo a Organização (Levantamento) S Estratégia de Continuidade Avaliação Respostas, Ações e Planos Planejamento Treinamento, testes, revisão e comunicação 12

13 Estrutura de um PCN no BCB Equipe de apoio de contingência Recursos de contingência Plano de retorno à normalidade Procedimento de atualização do PCN Planejamento de vistorias e testes Processo - Administração das Reservas Internacionais - ARI Identificação do processo Responsáveis pelo processo Cenário de Indisponibilidade de Acesso Fluxograma Ações Cenário de Abandono das Instalações Cenário de Indisponibilidade de Infraestrutura Predial Cenário de Indisponibilidade de Pessoal Cenário de Indisponibilidade de Sistemas 13

14 Abordagem corporativa de riscos Entendimento da situação existente Visita aos sítios Análise dos PCNs elaborados pelas unidades Adoção de metodologia corporativa; Adesão às normas (NBR 15999) e padrões; Interação e integração entre as unidades com processos críticos e unidades prestadoras de serviço 14

15 Ações em 2011 Análise de Impacto de Negócio (BIA) Implementação de GCN no Zeus Sítio de Contingência Cronograma de eventos de Continuidade de Negócios para 2012 Projeto Corporativo Indicação de AGRs Política de Gestão Integrada de Risco - BCB 15

16 Atividades de GCN no 4º trimestre 2011 Unidade Tipo Data Número 1 2 Vistoria 06/10 36 Vistoria 20/10 37 Vistoria 17/11 38 Vistoria 28/11 39 Vistoria 15/12 40 Simulado 30/11 04 Vistoria 06/10 09 Vistoria 20/10 10 Vistoria 17/11 11 Vistoria 28/11 12 Vistoria 15/12 13 Simulado 30/

17 Planejamento para 2012 Cronograma de eventos: Término da revisão dos planos em andamento Relatório de Riscos não financeiros Análise de impacto de negócio (BIA) Curso para Agentes de Gestão de Riscos 17

18 Planejamento para 2012 Revisão dos PCN Convocação, organização e acompanhamento de eventos de GCN (entre 40 e 50 eventos) Controle e Parecer sobre o atual Sítio de Contingência do BCB Atualização da PGR-BCB 18

19 PCSTI Modelo do processo de gestão de Continuidade de Serviços de TI Missão: gerenciar a habilidade da organização em prover um nível pré-determinado e acordado de Serviços de TI para suportar as necessidades de negócio após uma interrupção ou interferência. 19

20 Alinhamento das visões TI e Negócio 20

21 Configuração dos CSI - Normalidade Sítio Principal Sítio Alternativo IBM DS8300 Mainframe Mainframe P6 DWDM 07 KM P6 Serviços em Cluster Primários Serviços em Cluster Secundários 21

22 Configuração dos CSI - Contingência Sítio Principal Sítio Alternativo IBM DS8300 Mainframe Mainframe P6 DWDM 07 KM P6 Serviços em Cluster Secundários Serviços em Cluster Primários 22

23 Cooperação Técnica Internacional 23

24 desempenho desempenho Gerência de Mudança transição desempenho futuro desempenho atual sustentar as mudanças mudança reduzir o tempo de recuperação do desempenho reduzir a queda de desempenho tempo tempo 24

25 Perguntas? 25

26 Obrigado! Banco Central do Brasil Gerência-Executiva de Riscos Corporativos e Referências Operacionais marcelo.garrido@bcb.gov.br 26