#pública Risco Operacional Estrutura de Gerenciamento 2015
SUMÁRIO 1. Objetivo 3 2. Estrutura Organizacional 3 3. Governança para a Gestão do Risco Operacional 4 3.1 Conselho de Administração 4 3.2 Diretoria Executiva 4 3.3 Comitê de Riscos 4 4. Premissas 4 5. Conceitos 5 5.1 Risco Operacional 5 5.2 Eventos de Risco Operacional 5 6. Escopo de Atuação 6 7. Procedimentos para Identificação, Avaliação, Controle, Monitoramento e Mitigação do Risco Operacional 6 7.1 Identificação 7 7.1.1 Modelagem de Processos 7 7.2 Avaliação 7 7.3 Controle 7 7.4 Mitigação 7 7.5 Monitoramento 8 2
1. Objetivo O presente relatório visa atender o disposto no Artigo 4 da Resolução 3.380, de 29.06.2006, do Banco Central do Brasil, no sentido de tornar pública a estrutura de gerenciamento do risco operacional na BB Gestão de Recursos DTVM S.A. As informações aqui prestadas são de conhecimento e referendadas pela Diretoria Executiva da Empresa. 2. Estrutura Organizacional O modelo de gestão do risco operacional adotado pela BB DTVM tem por objetivo atender a determinação prevista naquele normativo, no sentido de que a estrutura de risco operacional deve ser capaz de identificar, avaliar, monitorar, controlar e mitigar as exposições ao risco operacional de produtos, processos e serviços. A BB DTVM conta com uma Gerência Executiva de Gestão de Riscos e Conformidade, da qual faz parte a Divisão Gestão de Risco Operacional, composta por cinco (5) funcionários dedicados exclusivamente ao gerenciamento do risco operacional. Diretor Presidente Gerente Executivo de Gestão de Riscos e Conformidade Div. Gestão de Riscos de Mercado e Liquidez de FI Div. Modelagem para Riscos de Mercado e Liquidez de FI Div. Informações para Riscos de Mercado e Liquidez de FI Divisão Gestão de Risco Operacional Divisão Conformidade 3
3. Governança para a Gestão do Risco Operacional A governança na gestão do risco operacional é exercida pelos seguintes fóruns institucionais: 3.1 Conselho de Administração Responsável por aprovar as políticas da Empresa, dentre elas a Política de Gerenciamento de Risco Operacional da BB DTVM. 3.2 Diretoria Executiva Responsável por: i. aprovar manuais e procedimentos de gerenciamento de Risco Operacional; ii. receber informações com o intuito de verificar o cumprimento da política, do manual e procedimentos de gerenciamento de Risco Operacional. 3.3 Comitê de Riscos O Comitê de Riscos é o fórum responsável pelas deliberações envolvendo a definição das estratégias e tratamento dos riscos operacionais. As reuniões ocorrem ordinariamente a cada dois meses e são produzidos reportes específicos de risco operacional para conhecimento e deliberação por parte de seus integrantes. 4. Premissas O risco operacional está presente em todos os processos internos da empresa e pode ser decorrente de falhas operacionais em qualquer etapa destes processos, sejam estas de caráter humano, tecnológico ou de modelagem. 4
Outro aspecto importante é que todos os níveis hierárquicos da empresa entendam que têm papéis e responsabilidades em relação à gestão do risco operacional em suas atividades para a eficácia na sua gestão. O adequado gerenciamento do risco operacional está diretamente relacionado ao conhecimento dos processos internos existentes na empresa. Desse modo, a empresa deve manter-se permanentemente atualizada, especialmente naqueles considerados críticos, mantendo seus riscos operacionais identificados, avaliados, monitorados e controlados. A implementação de controles internos é fundamental para a gestão eficiente do risco operacional. Quando bem definidos, podem auxiliar a empresa a minimizar a probabilidade de incorrer em grandes perdas financeiras, seja por meio da redução na probabilidade de erros humanos, seja na redução das falhas e irregularidades em processos e sistemas. 5. Conceitos 5.1 Risco Operacional Segundo a Resolução 3.380, considera-se risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o risco legal, que é o risco associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão do descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. 5.2 Eventos de Risco Operacional Eventos de risco operacional são aqueles decorrentes de falhas ou inadequações de pessoas, processos, sistemas e eventos externos e podem provocar impactos indesejáveis no resultado da Empresa, seja por meio de despesas incorridas ou pela diminuição de receita. 5
Os eventos de risco classificam-se em: perda efetiva, quase-perda, custos de oportunidade e receitas perdidas decorrentes de situações que podem ter resultado em eventos de risco operacional. São classificados como eventos de perda efetiva aqueles cuja manifestação causou perda financeira ou contábil para a Empresa, refletindo diretamente no resultado. Os eventos de quase perda são eventos de risco operacional que não causaram perda efetiva por conta da intervenção de agente interno ou externo. Neste caso, a intervenção mencionada é essencial para impedir uma perda efetiva. Devem ser identificados e monitorados por indicarem fragilidades que devem ser corrigidas. Os eventos de custo de oportunidade são aqueles que venham a impedir a condução de negócios. Os eventos de receitas perdidas são lucros cessantes em virtude de ocorrências de risco operacional. 6. Escopo de Atuação A Política Específica de Gerenciamento de Risco Operacional da Empresa descreve o modelo de gestão do risco operacional adotado pela BB Gestão de Recursos DTVM como administrador fiduciário e gestor de recursos para fundos de investimentos e carteiras administradas, apresentando os procedimentos para identificar, avaliar, monitorar, controlar e mitigar as exposições ao risco operacional de produtos, processos e serviços.. 7. Procedimentos para Identificação, Avaliação, Controle, Monitoramento e Mitigação do Risco Operacional 6
7.1 Identificação 7.1.1 Modelagem de Processos A Modelagem de Processos é uma das ferramentas que se destaca em meio às opções utilizadas para a gestão do risco operacional. Ela utiliza a padronização nos registros e na documentação para prover uma visão uniforme dos processos operacionais. O padrão Business Process Modeling Notation (BPMN) é um conjunto de objetos gráficos de notação, criado para representar os elementos de um processo, com o objetivo de oferecer suporte à sua condução tanto pelos usuários técnicos quanto pelos usuários de negócios. 7.2 Avaliação A avaliação para classificação no nível do risco operacional leva em consideração variáveis como a frequência e severidade dos riscos operacionais identificados. 7.3 Controle O controle é exercido sobre os eventos de Perdas Operacionais e tem por objetivo acompanhar a origem, natureza e evolução das falhas operacionais causadoras das perdas. Os eventos de perda são classificados como sendo aqueles cuja manifestação provoca perda financeira ou contábil, com reflexo no resultado. A empresa tem parametrizado e aprovado um Indicador Risco Operacional no seu Acordo de trabalho (ATB), de modo a definir sua tolerância às perdas com risco operacional e permitir a avaliação e monitoramento quanto à severidade dos eventos. 7.4 Mitigação As ações mitigadoras do risco operacional estão associadas à fase de identificação (item 7.1) dos riscos, por meio da identificação de fragilidades na Modelagem de Processos (item 7.1.1) e/ou à fase de controle (7.2) quando da gestão dos eventos de perdas operacionais. 7
7.5 Monitoramento São produzidos reportes periódicos aos fóruns de Governança da Empresa (item 3), bem como para área afins do Controlador. 8