Risco Operacional Estrutura de Gerenciamento
SUMÁRIO 1. OBJETIVO... 3 2. ESTRUTURA ORGANIZACIONAL... 3 3. GOVERNANÇA PARA A GESTÃO DO RISCO OPERACIONAL... 4 3.1 CONSELHO DE ADMINISTRAÇÃO... 4 3.2 DIRETORIA EXECUTIVA... 4 3.3 COMITÊ DE RISCOS... 4 4. PREMISSAS... 5 5. CONCEITOS... 5 5.1 RISCO OPERACIONAL... 5 5.2 EVENTOS DE RISCO OPERACIONAL... 6 6. ESCOPO DE ATUAÇÃO... 6 7. PROCEDIMENTOS PARA IDENTIFICAÇÃO, AVALIAÇÃO, CONTROLE, MONITORAMENTO E MITIGAÇÃO DO RISCO OPERACIONAL... 7 7.1 IDENTIFICAÇÃO... 7 7.1.1 MODELAGEM DE PROCESSOS... 7 7.2 AVALIAÇÃO... 7 7.3 CONTROLE... 8 7.4 MITIGAÇÃO... 8 7.5 MONITORAMENTO... 8 2
1. Objetivo O presente relatório visa atender o disposto no Artigo 4 da Resolução 3.380, de 29.06.2006, do Banco Central do Brasil, no sentido de tornar pública a estrutura de gerenciamento do risco operacional na BB Gestão de Recursos DTVM S.A. As informações aqui prestadas são de conhecimento e referendadas pela Diretoria Executiva da Empresa. 2. Estrutura Organizacional O modelo de gestão do risco operacional adotado pela BB DTVM tem por objetivo atender a determinação prevista naquele normativo, no sentido de que a estrutura de risco operacional deve ser capaz de identificar, avaliar, monitorar, controlar e mitigar as exposições ao risco operacional de produtos, processos e serviços. A BB DTVM conta com uma Gerência Executiva de Gestão de Riscos e Conformidade, da qual faz parte a Divisão Gestão de Risco Operacional, composta por cinco (5) funcionários dedicados exclusivamente ao gerenciamento do risco operacional. Não houve alteração na estrutura organizacional acima descrita ao longo do ano de. 3
3. Governança para a Gestão do Risco Operacional A governança na gestão do risco operacional é exercida pelos seguintes fóruns institucionais: 3.1 Conselho de Administração Responsável por aprovar as políticas da Empresa, dentre elas a Política de Gerenciamento de Risco Operacional da BB DTVM. 3.2 Diretoria Executiva Responsável por: i. aprovar manuais e procedimentos de gerenciamento de Risco Operacional; ii. receber informações com o intuito de verificar o cumprimento da política, do manual e procedimentos de gerenciamento de Risco Operacional. 3.3 Comitê de Riscos O Comitê de Riscos é o fórum responsável pelas deliberações envolvendo a definição das estratégias e tratamento dos riscos operacionais. As reuniões ocorrem ordinariamente a cada dois meses e são produzidos reportes específicos de risco operacional para conhecimento e deliberação por parte de seus integrantes. 4
4. Premissas O risco operacional está presente em todos os processos internos da empresa e pode ser decorrente de falhas operacionais em qualquer etapa destes processos, sejam estas de caráter humano, tecnológico ou de modelagem. Outro aspecto importante é que todos os níveis hierárquicos da empresa entendam que têm papéis e responsabilidades em relação à gestão do risco operacional em suas atividades para a eficácia na sua gestão. O adequado gerenciamento do risco operacional está diretamente relacionado ao conhecimento dos processos internos existentes na empresa. Desse modo, a empresa deve manter-se permanentemente atualizada, especialmente naqueles considerados críticos, mantendo seus riscos operacionais identificados, avaliados, monitorados e controlados. A implementação de controles internos é fundamental para a gestão eficiente do risco operacional. Quando bem definidos, podem auxiliar a empresa a minimizar a probabilidade de incorrer em grandes perdas financeiras, seja por meio da redução na probabilidade de erros humanos, seja na redução das falhas e irregularidades em processos e sistemas. 5. Conceitos 5.1 Risco Operacional Segundo a Resolução 3.380, considera-se risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o risco legal, que é o risco associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão do 5
descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. 5.2 Eventos de Risco Operacional Eventos de risco operacional são aqueles decorrentes de falhas ou inadequações de pessoas, processos, sistemas e eventos externos e podem provocar impactos indesejáveis no resultado da Empresa, seja por meio de despesas incorridas ou pela diminuição de receita. Os eventos de risco classificam-se em: perda efetiva, quase-perda, custos de oportunidade e receitas perdidas decorrentes de situações que podem ter resultado em eventos de risco operacional. São classificados como eventos de perda efetiva aqueles cuja manifestação causou perda financeira ou contábil para a Empresa, refletindo diretamente no resultado. Os eventos de quase perda são eventos de risco operacional que não causaram perda efetiva por conta da intervenção de agente interno ou externo. Neste caso, a intervenção mencionada é essencial para impedir uma perda efetiva. Devem ser identificados e monitorados por indicarem fragilidades que devem ser corrigidas. Os eventos de custo de oportunidade são aqueles que venham a impedir a condução de negócios. Os eventos de receitas perdidas são lucros cessantes em virtude de ocorrências de risco operacional. 6. Escopo de Atuação 6
A Política Específica de Gerenciamento de Risco Operacional da Empresa descreve o modelo de gestão do risco operacional adotado pela BB Gestão de Recursos DTVM como administrador fiduciário e gestor de recursos para fundos de investimentos e carteiras administradas, apresentando os procedimentos para identificar, avaliar, monitorar, controlar e mitigar as exposições ao risco operacional de produtos, processos e serviços. 7. Procedimentos para Identificação, Avaliação, Controle, Monitoramento e Mitigação do Risco Operacional 7.1 Identificação 7.1.1 Modelagem de Processos A Modelagem de Processos é uma das ferramentas que se destaca em meio às opções utilizadas para a gestão do risco operacional. Ela utiliza a padronização nos registros e na documentação para prover uma visão uniforme dos processos operacionais. O padrão Business Process Modeling Notation (BPMN) é um conjunto de objetos gráficos de notação, criado para representar os elementos de um processo, com o objetivo de oferecer suporte à sua condução tanto pelos usuários técnicos quanto pelos usuários de negócios. 7.2 Avaliação A avaliação para classificação no nível do risco operacional leva em consideração variáveis como a frequência e severidade dos riscos operacionais identificados. 7
7.3 Controle O controle é exercido sobre os eventos de Perdas Operacionais e tem por objetivo acompanhar a origem, natureza e evolução das falhas operacionais causadoras das perdas. Os eventos de perda são classificados como sendo aqueles cuja manifestação provoca perda financeira ou contábil, com reflexo no resultado. A empresa tem parametrizado e aprovado um Indicador Risco Operacional no seu Acordo de trabalho (ATB), de modo a definir sua tolerância às perdas com risco operacional e permitir a avaliação e monitoramento quanto à severidade dos eventos. 7.4 Mitigação As ações mitigadoras do risco operacional estão associadas à fase de identificação (item 7.1) dos riscos, por meio da identificação de fragilidades na Modelagem de Processos (item 7.1.1) e/ou à fase de controle (7.2) quando da gestão dos eventos de perdas operacionais. 7.5 Monitoramento São produzidos reportes periódicos aos fóruns de Governança da Empresa (item 3), bem como para área afins do Controlador. 8