RISCO OPERACIONAL
RISCO OPERACIONAL Em 2009, a situação da Grécia se complicou. Autoridades revisaram os relatórios financeiros e revelaram uma falsificação generalizada dos dados sobre o deficit e a dívida por parte das autoridades gregas. O objetivo era maquiar suas contas a fim de que o país preenchesse os requisitos para ingressar na Zona do Euro, a moeda única europeia. Esse comportamento pode ser considerado como a concretização de um risco operacional. Fraudes interna e externa: falsificação de documentação financeira (relatórios) risco operacional. VOCÊ SABE O QUE É RISCO OPERACIONAL? Risco operacional é definido como o risco de perdas resultantes de deficiências ou falhas em processos internos, sistemas, pessoas e/ou eventos externos, segundo o Comitê da Basileia. O Comitê da Basileia foi estabelecido em 1974 e é o órgão responsável pela publicação de práticas e medidas que visam fortalecer a solidez, a segurança, a ética, a imagem e a estabilidade do sistema bancário mundial. O comitê é formado pelos Bancos Centrais dos países do G10: Alemanha, Bélgica, Canadá, França, Holanda, Suécia, Reino Unido, EUA, Itália e Japão, além de Espanha, Suíça e Luxemburgo. 1
ONDE O RISCO OPERACIONAL ESTÁ PRESENTE? O risco operacional pode estar presente em qualquer ação do dia a dia que envolva: PROCESSOS INTERNOS Quando ocorre algum erro ou falha na execução das atividades: registro, processamento ou liquidação de transações; abertura de contas; apresentação de relatórios obrigatórios. SISTEMAS No caso de interrupção ou falha causada por indisponibilidade de infraestrutura ou recursos de TI: pagamento em duplicidade. PESSOAS Quando há perdas relacionadas à ação de pessoas: causadas direta ou indiretamente por funcionários; advindas de relacionamentos com clientes, acionistas ou terceiros, ocasionando fraudes internas. EVENTOS EXTERNOS Quando há perdas causadas em decorrência de: atos intencionais de terceiros com danos a patrimônio ou ativos físicos; acidentes com imóveis (rede elétrica, inundação, incêndio, entre outros). 2
O risco operacional pode estar presente em qualquer ação do dia a dia que envolva: 1. fraude interna; 2. fraude externa; 3. práticas de emprego, saúde e segurança no trabalho; 4. práticas com clientes, com produtos e de negócio; 5. danos em ativos físicos; 6. interrupção do negócio e falhas nos sistemas; 7. execução, entrega e gestão dos processos. TIPOS DE EVENTOS Categoria Basileia II/Nível I Caso um risco operacional se concretize, ele pode gerar perdas financeiras ou não financeiras para o Banco e também afetar: CUMPRIMENTO DOS OBJETIVOS DE NEGÓCIO. Sanções regulatórias. Retrabalhos. A REPUTAÇÃO DO BANCO. Desgaste da imagem. Perda de credibilidade. 3
A EXPECTATIVA DE ACIONISTAS, CLIENTES, FORNECEDORES, FUNCIONÁRIOS E SOCIEDADE. Aumento de reclamações de clientes. Atraso ou falta de pagamento ao fornecedor. Ações trabalhistas. Ausência de investimento social. A gestão do risco operacional considera um processo específico, estabelecido de acordo com as melhores práticas e orientações dos órgãos de supervisão e da Resolução nº 3.380 do Banco Central do Brasil (Bacen): 1 - PLANEJAMENTO ESTRATÉGICO E ORÇAMENTO No planejamento, é elaborado um orçamento anual de perdas que permite fixar um nível de gestão mais apropriado, o que deve ser realizado sempre de acordo com o apetite de risco estabelecido (quantidade e tipos de risco que o grupo está disposto a assumir e tolerar). 2 - Identificação e avaliação A identificação e a avaliação do perfil de risco da entidade são obtidas principalmente por meio de diferentes ferramentas: Risk Control Self Assessment (RCSA): autoavaliação de riscos operacionais; dados internos; dados externos; indicadores; cenários; outros. 4
3 - Monitoramento Tem como objetivo analisar constantemente a informação disponível para antecipar variações no nível de exposição ao risco operacional que possam representar um aumento do risco potencial. 4 - Mitigação Deve evitar a materialização dos riscos e, quando necessário, executar ações corretivas que minimizem o impacto econômico, materializados por meio de: políticas e procedimentos; controles internos; Planos de Continuidade de Negócio e Contingência; sistemas e infraestrutura tecnológica; mecanismos de transferência de riscos e seguros. 5 - Comunicação Engloba a geração, a divulgação e a disponibilização da informação necessária para conhecer e avaliar a situação do risco operacional e as tomadas de decisões e ações necessárias. VOCÊ SABE O QUE DIZ A RESOLUÇÃO Nº 3.380 DO BACEN? BACEN E A ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL (RESOLUÇÃO Nº 3.380/2006) 5
No Brasil, a regulamentação do risco operacional pelo Bacen ocorreu a partir de janeiro de 2006, com a publicação da Resolução nº 3.380, que exige a implementação de uma estrutura de gerenciamento de risco operacional nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central. QUEM É RESPONSÁVEL PELA GESTÃO DO RISCO OPERACIONAL? Todos os funcionários do Banco são responsáveis pela gestão e pelo controle do risco operacional existente em suas atividades, seus processos e seus sistemas das funções habituais. LINHAS DE DEFESA A gestão do risco operacional é feita por meio do modelo de linhas de defesa. Essa estrutura distribui papéis e envolve todos os funcionários no sistema de governança. 1ª LINHA DE DEFESA Áreas de Negócios e Suporte: são incumbidas de identificar, avaliar e controlar os riscos associados aos produtos, às atividades, aos processos e aos sistemas pelos quais são responsáveis. 2ª LINHA DE DEFESA Áreas de Controle: têm função independente para desafiar e assegurar que os riscos estejam adequadamente identificados e gestionados pela 1ª linha de defesa, além de reportar à Alta Administração. 3ª LINHA DE DEFESA Auditoria Interna: tem função de verificação realizada de forma recorrente, avaliando suas práticas e sua efetividade nas 1ª e 2ª linhas de defesa. 6
Para uma governança adequada, está contemplado que o risco operacional seja tratado em três frentes distintas: REUNIÕES ENTRE 1ª E 2ª LINHAS DE DEFESA Monitora o perfil de riscos operacionais, revisa as atividades em curso e assegura a implementação das melhores práticas de risco operacional. COMITÊS/REUNIÕES DE TODAS AS VICE- PRESIDÊNCIAS Deliberam e conhecem os temas relevantes de riscos operacionais que foram abordados nas reuniões de monitoramento entre as 1ª e 2ª linhas de defesa. CONSELHO E ALTA ADMINISTRAÇÃO Garante a existência de uma forte cultura de gestão do risco operacional na organização. GOVERNANÇA: 1ª LINHA DE DEFESA Representantes em todas as vice-presidências são nomeados para assegurar a gestão e o controle do risco operacional na 1ª linha de defesa. Confira suas funções: COORDENADORES DE RISCO OPERACIONAL Máximos responsáveis pela gestão de risco operacional em sua vice-presidência (VP). Facilitam a integração e a disseminação da gestão de risco operacional (RO) em cada área da VP, apoiando na implantação da metodologia de gestão e controle de RO. Gerenciam o risco operacional que se gera em seu âmbito (identificação, avaliação, mitigação, entre outros). 7
AUXILIARES DOS COORDENADORES DE RO Apoiam os coordenadores de RO nas atividades diárias. Realizam comunicação e reportes para a 2ª linha. Centralizam as informações da VPE. Asseguram a qualidade e a consistência das informações reportadas. ESPECIALISTAS Responsáveis por temas específicos de RO. Realizam controles especializados. Ex.: Segurança da Informação, Compliance, entre outros. Passam uma visão global da exposição ao RO referente aos temas de riscos mais relevantes. São os responsáveis pela mitigação do risco por meio da aplicação de controles. COMO IDENTIFICAR UM EVENTO DE RISCO OPERACIONAL Quando um risco operacional é materializado, gera impactos diretos para o negócio. RISCO OPERACIONAL = EVENTOS > IMPACTOS PARA IDENTIFICAR O RISCO OPERACIONAL, É NECESSÁRIA A ANÁLISE DE SUAS CAUSAS. 8
BENEFÍCIOS DA GESTÃO DE RISCOS OPERACIONAIS Gestão de risco é um processo contínuo que visa identificar, avaliar, mitigar, monitorar e comunicar os riscos, contribuindo para a tomada de decisão. Existem diversos benefícios de uma boa gestão de riscos, entre eles: redução de perdas financeiras; melhoria e segurança nos processos da organização; maior eficiência no custo dos controles; maior proteção à imagem do Banco e ao investimento do acionista; aumento da satisfação do cliente; maior sustentabilidade da organização. Conhecer e medir o risco do negócio nos permite decidir se vale a pena assumi-lo, tendo em vista a relação de risco x retorno. VAMOS FAZER ISSO JUNTOS? Você conheceu o processo de gestão do risco operacional do Santander. Contamos com sua ajuda para controlar e reportar o risco operacional para evitar e minimizar perdas operacionais e impactos para o Banco, os funcionários e a sociedade. 9