Data de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional

Transcrição

1 Política de Controles Internos e Risco Operacional

2 Sumário 1. Objetivo Controle Internos Risco Operacional Estrutura de controles internos Papéis e Responsabilidades Diretoria de Compliance e Risco Equipe de Compliance Demais áreas de atuação Gerenciamento de Risco Operacional Mapeamento de processos Identificação, análise e classificação de riscos Tratamento Monitoramento Treinamentos Relatório de risco Operacional

3 1. Objetivo A Política de Controles Internos e Risco Operacional contêm orientações gerais e regulamenta as atividades que devem ser executadas pelas dependências da BI ASSET MANAGEMENT LTDA (BIAM), visando à boa gestão dos controles internos, conformidade e do risco operacional da Instituição. São objetivos os objetivos desta Política: I. Definir a abrangência e as regras para execução das atividades da Equipe de Compliance; II. Disseminar a cultura de controles internos e conformidade, de forma a permitir que todo o corpo funcional possa assimilar os conhecimentos descritos nesta norma; III. Delimitar as atividades inerentes à gestão dos controles internos, conformidade e do risco operacional, assegurando que todo o corpo funcional esteja trabalhando de forma a alcançar os objetivos estratégicos da Instituição. 2. Controle Internos Controles Internos é o conjunto de procedimentos, métodos ou rotinas executadas pelos empregados da instituição, para garantir, com razoável certeza, a concretização dos objetivos da empresa, proteger os ativos da Instituição, verificar a exatidão e a fidedignidade de seus dados contábeis, incrementar a eficiência operacional e promover a observância das diretrizes administrativas estabelecidas, visando à condução ordenada e segura dos negócios da BIAM. Os controles internos devem ser contínuos, ou seja, periodicamente revisados e atualizados, a fim de que as fragilidades identificadas, novas ou não, sejam tratadas de forma tempestiva, de acordo com as camadas de controle: I. Primeira camada: Todos os gestores e empregados da BIAM; 3

4 II. III. IV. Segunda camada: Área responsável pela avaliação de riscos, controles e conformidade; Terceira camada: Auditoria Externa; Quarta camada: Órgãos Reguladores. 3. Risco Operacional Risco operacional é a possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos internos, pessoas e sistemas ou de eventos externos. Entre os eventos de risco operacional, incluem-se: I. Fraudes internas atos direcionados a defraudar, apropriar-se de bens indevidamente, ou a burlar regulamentos, leis ou políticas empresariais (excluídos os eventos de discriminação), nas quais se encontra implicada pelo menos uma parte da empresa; II. Fraudes externas atos direcionados a defraudar, apropriar-se de bens indevidamente, ou burlar a lei, por parte de um terceiro; III. Demandas trabalhistas e segurança deficiente do local de trabalho atuações incompatíveis com a legislação ou acordos laborais, de higiene ou de segurança no trabalho, do pagamento de indenizações por danos pessoais ou eventos de discriminação; IV. Práticas inadequadas relativas a clientes, produtos e serviços não cumprimento involuntário ou negligente de uma obrigação profissional diante de clientes concretos (incluídos os requisitos fiduciários e de adequação) ou da natureza ou projeto de um produto; V. Danos a ativos físicos próprios ou em uso pela instituição danos ou prejuízos a ativos materiais provenientes de falhas nos sistemas de informação ou outros eventos; VI. Aqueles que acarretem a interrupção das atividades da instituição incidências nos negócios provenientes de falhas nos sistemas de informação ou outros eventos; 4

5 VII. Falhas em sistemas de tecnologia da informação sistemas mal parametrizados, obsoletos, ocorrência de overloads e outros eventos. 4. Estrutura de controles internos A estrutura de controles internos e gerenciamento do risco operacional da BIAM devem ser compatíveis com a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da instituição. Com o objetivo de assegurar a independência do Comitê de Compliance as decisão são reportadas diretamente ao. Fazem parte da sistemática interna de controles internos, conformidade e gestão de risco operacional da Instituição: I. ; II. ; III. Equipe de Compliance; IV. Demais gestores da BIAM. 5. Papéis e Responsabilidades 5.1. I. Deliberar sobre questões estratégicas do processo de gestão de riscos operacionais, tais como o grau apetite a riscos da BIAM; II. Aprovar a Política de Gerenciamento de Risco Operacional e suas revisões; III. Acompanhar de forma sistemática a gestão de riscos operacionais com o objetivo de garantir sua eficácia e o cumprimento de seus objetivos; IV. Supervisionar as atividades de controles internos; V. Avaliar a efetividade e suficiência dos sistemas de controles e de gerenciamento de riscos operacionais; e VI. Aprovar a aceitação dos riscos Diretoria de Compliance e Risco 5

6 I. Definir a metodologia a ser utilizada para a condução do processo de gestão de riscos operacionais; II. Coordenar e definir os padrões a serem seguidos no que tange os processos de gestão de riscos operacionais, os sistemas de suporte e as formas e a periodicidade dos seus reportes; III. Consolidar a avaliação dos riscos operacionais por meio de elaboração de relatórios periódicos, e reporta-los ao ; IV. Acompanhar a execução dos planos de ação; V. Contribuir para a definição do escopo e abrangência da auditoria interna nos trabalhos relacionados a riscos Equipe de Compliance I. Contribuir nas atividades de identificação e avaliação dos riscos inerentes aos processos de negócios da BIAM; II. Avaliar os riscos inerentes a operação da companhia levando em consideração a sua relevância e probabilidade de ocorrência Demais áreas de atuação I. Comunicar tempestivamente riscos não mapeados, sejam eles novos ou não, identificados anteriormente; II. Monitorar os riscos sob sua responsabilidade; III. Assegurar a implementação dos planos de ações definidos para tratamento dos riscos sob sua responsabilidade. 6. Gerenciamento de Risco Operacional 6.1. Mapeamento de processos Essa etapa consiste no entendimento dos processos e subprocessos relacionados à atividade e negócios da BIAM, bem como identificar os riscos e controles da área, por 6

7 meio de entrevistas com os responsáveis pelos dos processos e com os funcionários indicados por eles Identificação, análise e classificação de riscos A identificação de riscos tem como objetivo reconhecer e descrever os riscos aos quais a BIAM esta exposta. Nesta etapa, são definidos fatores e consequências de cada risco. A identificação dos riscos e realizada com a participação de todos os envolvidos nos negócios da BIAM nos diferentes níveis. Após a etapa de identificação dos riscos, são realizadas analisem qualitativas e quantitativas, visando à definição dos atributos de impacto e probabilidade, utilizados na priorização dos riscos a serem tratados. Esta etapa conclui o levantamento e a analise dos controles já existentes, apurando-se assim, os riscos residuais classificados entre: extremo, alto, moderado, baixo e irrelevante Tratamento Em seguida a etapa de avaliação de riscos, a Diretoria de Compliance e Risco o tratamento que será dado aos riscos e como estes devem ser monitorados e comunicados as diversas partes envolvidas. O processo de tratamento de riscos consiste em decidir entre aceitá-lo, eliminá-lo ou transferi-lo. A decisão depende principalmente do grau de apetite ao risco da BIAM. No processo de tratamento dos riscos, a definição quanto a sua aceitação, eliminação ou transferência considera se o nível atual do risco esta abaixo do apetite ao risco estabelecido e assumido pela BIAM. Nesse caso, a decisão é tomada pelo. 7. Monitoramento 7

8 Todas as áreas envolvidas na estrutura do risco operacional devem executar um processo de vigilância, com o objetivo de verificar se as ações de controle estão sendo cumpridas e a mitigação de risco operacional esta implementada de acordo com a estratégia da gestão de risco operacional. A Diretoria de Compliance e Risco e a Equipe de Compliance devem permanecer à disposição dos gestores dos processos e acompanhar o desenvolvimento de todas as atividades. Com a periodicidade no mínimo anual, serão realizados testes nos controles implementados para o gerenciamento do risco operacional. Caso aplicável, os controles serão revistos e aprovados pelo Comitê. 8. Treinamentos A BIAM divulga amplamente a política de gerenciamento de risco operacional e trabalha na aplicação de treinamentos periódicos a todos os colaboradores, sócios e prestadores de serviços para disseminar a respectiva Politica, abordando o conhecimento das funções e responsabilidades associadas e a promoção da cultura de tratamento de risco operacional. Os treinamentos abordarão os conceitos, a origem e a aplicabilidade dos controles internos possibilitando os participantes a terem condições de atestar se a BIAM mantém os seus sistemas e controles eficazes no processo organizacional. Os treinamentos terão validade de 12 meses. 9. Relatório de risco Operacional O é responsável por elaborar relatório das avaliações e verificações do risco operacional desenvolvidas no período com o resultado das avaliações efetuadas. Os relatórios serão submetidos à apreciação da Alta administração. O relatório deve permanecer à disposição dos órgãos Fiscalizadores e Reguladores pelo prazo de 5 (cinco) anos. 8