Desafios de Implementação Banco de Dados de Perdas Operacionais SUSEP BDPO Conferência CNSeg

Transcrição

1 Desafios de Implementação Banco de Dados de Perdas Operacionais SUSEP BDPO Conferência CNSeg 25 de Fevereiro 2015

2 Objetivo da Sessão Apresentar o contexto e racional da implementação do Banco de dados de perdas operacionais (visão interna e regulatória); Estabelecer os passos prévios necessários à implementação; Apresentar os principais desafios e lições aprendidas de processos semelhantes; Apresentar a abordagem EY para implementação; Página 2

3 Recentemente, a SUSEP lançou a Circular 492 que exige a constituição de Banco de Dados de Perda Operacional (BDPO) Circular SUSEP n 492, de 31 de Julho de 2014 A Circular estabelece critérios para o banco de dados, que serão aplicados às perdas operacionais das companhias de seguros, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais. De acordo com a SUSEP, ele deve ser projetado para melhorar o quadro regulamentar do capital de risco baseado no risco operacional Critérios para obrigatoriedade do BDPO Montante de Provisões Técnicas 1 igual ou superior a R$ 200 milhões + Montante de Prêmio 1 ganho igual ou superior a R$ 200 milhões A Seguradora poderá abandonar a implantação caso o prêmio anual seja inferior a R$ 100 MM ou as provisões técnicas inferiores a R$ 100 MM As Seguradoras não enquadradas nos critérios de obrigatoriedade poderão a qualquer momento optar por adotar a criação do BDPO Etapas e Prazos Estabelecimento de Controles de Captura e Classificação Desenvolvimento dos controles de identificação, captura e classificação das perdas operacionais, eventos de recuperação e alteração a elas associados 18 meses 2 Máximo de 36 meses Projeto e Implementação do Banco de Dados Desenvolvimento dos sistemas de armazenamento físico dos dados de perdas operacionais, incluindo Mecanismos de consulta Alteração e reporte Segurança Lógica 18 meses 2 Página 3 1 Auferidos anualmente 2 Supervisionada poderá apresentar cronograma alternativo desde que não ultrapasse o prazo máximo de 36 meses, e cada fase não deve ser inferior ao período de 12 meses Fonte: Circular 492 SUSEP

4 A exigência do BDPO permite, por meio da implementação da solução tecnológica, uma gestão eficaz do Risco Operacional e o aprimoramento do cálculo do capital Objetivos do BDPO Visão do Regulador? Capturar eventos de perda do mercado para calibrar a fórmula padrão de cálculo de capital por meio do Risco Operacional Foco na perda quantificável, isto é, valor associado à variação positiva do custo (caixa / contingência) Associar tipologia de riscos, processos-chave, áreas de negócio e causas-padrão Visão Interna / Gerencial Redução de custo e perdas operacionais (atuação na causa raiz) Foco na perda quantificável, e na variação da receita via falhas ocorridas / identificadas Relacionamento com a Cadeia de Valor, Processos e Departamentos, Sistemas e Controles Internos Reporte Regulatório Reporte gerencial às diversas áreas Qual a visão a implementar? Página 4

5 A grande vantagem da visão gerencial é que não envolve investimento adicional significativo Regra de Negócio Treshold (gatilho) Reportar perdas acima de R$5.000,00 (Regulatório) Registrar todas as perdas quantificáveis (Gerencial) Exemplo Automóvel: Grande parte de perdas resultante de falhas são valores inferiores a R$5.000,00, mas somadas poderão atingir montante significativo, sobre uma causa comum. Foco na correção da causa raiz Adicionalmente, permite o agrupamento do mesmo evento de risco O processo de captura ocorre independente da decisão a ser tomada, porém, entende-se que a visão gerencial gera valor significativo para a corporação Página 5

6 Independente da visão escolhida, todas as regras de negócio deverão ser pensadas antes do Banco de Dados Principais Regras Abordagem simplificada Definição de perda operacional e tipologia de perda Estabelecer mecanismos de captura A informação é suficiente e adequada? Perda cível, perda trabalhista, contingência, perda nos processos de negócio, fiscal, multa, PSL, etc. Fundamental saber os tipos de perda Conhecer onde estas perdas poderão estar residentes Sistema contábil, sistema jurídico, sistema de pagamento, processo manual, etc. Perceber se a informação é suficiente e adequada para atender aos campos definidos (visão regulatória / gerencial) Reportes Para quem / quando / como? Estabelecer processos adicionais de captura Definir a Governança do processo Carregamento manual / automático? Controles de informação / qualidade de dados Quem faz o quê? Papéis e Responsabilidades Fundamental a documentação estruturada e validada para efeito da Auditoria Interna Página 6

7 Por envolver as diversas áreas e processos da instituição, a implantação do BDPO trará desafios Quais são os principais desafios? Planejamento e Organização Validação Governança e Cultura de Risco Desafios à Implementação Qualidade de Dados Processo de Captura Tecnologia Página 7

8 A Tecnologia deverá assegurar a eficiência no processo, a qualidade de dados e o reporte gerencial Desafios da Tecnologia Principais Desafios quanto a Tecnologia Dimensões da Qualidade de Dados Arquitetura de sistemas e para fluxos de negócio e modelagem Geração de relatórios e informação de gestão Controles de informação e Dados Controles de níveis de acesso à informação Funcionalidades Captura de dados Completude Conformidade Consistência Precisão Unicidade Integridade Os dados necessários estão presentes na base de dados? Os dados estão no formato correto que deveriam estar? Os dados, quando confrontados, fazem sentido entre eles? Os dados possibilitam obter as conclusões necessárias? Os dados estão duplicados ou sobrepostos? Os dados se mantém inalterados durante o processo? Reporte e monitoramento Workflow de aprovação Gestão de perfil de acesso Agregação de dados em diversas dimensões Workflow de plano de ação Página 8

9 Diversas lições foram aprendidas em processos semelhantes ao projeto do BDPO Quais são as principais lições aprendidas? Envolvimento da Alta Administração (projeto transversal a várias áreas, que não Gestão de Risco/ Compliance) fundamental capturar benefícios Projeto de complexidade elevada fundamental estruturar governança, uma equipe de gestão e planejamento cuidado Muitas das regras de negócio vão implicar julgamento de especialista fundamental garantir a percepção do negócio com a metodologia Comunicação e treinamento são chave fundamental desenvolver cultura de risco na organização, com destaque para os benefícios gerados pelo projeto Tecnologia é uma ferramenta de suporte sem governança, métodos de classificação definidos, processos de captura e reporte e controles, não vão existir benefícios Documentação de todo o projeto é essencial regulador exige auditoria/ validação independente Página 9

10 Para desenvolver o Banco de Dados consistente com as diretrizes da SUSEP, é necessário um planejamento antecipado Fase 1 SUSEP 1a Análise de Gaps face à Detalhamento dos processos e 1b SUSEP e ambição interna controles do BDPO 2 Fase 2 SUSEP Implementação sistêmica BDPO Avaliação dos requerimentos da norma 492 SUSEP face às práticas implementadas Governança e pessoas Controles Internos Metodologia de recolha e reporte de perdas Tecnologia de suporte Definição alto nível de requisitos funcionais Análise de gaps Plano de implementação Plano e estimativa de orçamento Esforço e recursos Desenho conceitual da solução: Tipo de perdas a capturar Classificação de perdas Ligação com riscos e controles internos Ligação com sistemas legados Descrição do manual metodológico de classificação e captura de perdas; Documentação do desenho detalhado dos processos e controles de captura de perdas; Estruturação de piloto de captura e reporte de perdas (manual) Desenho dos requerimentos funcionais e técnicos para desenvolvimento sistémico Seleção de Software Desenvolvimento do Banco de dados, de acordo com especificações técnicas Desenvolvimento de campos adicionais nos sistemas de suporte (se necessário: e.g. sistema jurídico) Construção das interfaces de recolha de perdas Construção dos relatórios e formatos de exportação para a SUSEP Testes ao sistema Entrada em produção e reporte Gestão da mudança e cultura de risco Análise de gaps e recomendações Plano de implementação de recomendações Estrutura conceitual da solução Desenho funcional e técnico Estruturação de piloto de recolha Seleção de Software Banco de dados desenvolvido e em produção Gestão da mudança 4-6 semanas 6-12 meses meses Página 10

11 Contatos EY Cabeçalho CV Pedro Subtil Sócio Financial Services Tel direto: Nuno Vieira Gerente Sênior Executivo Financial Services Celular: Rui Cabral Gerente Sênior Financial Services Tel direto: Felippe Pinheiro Gerente Financial Services Celular: Página 11

12