Search

Gerenciamento de Risco
Risco Operacional

Gestão de Risco Operacional

De acordo com os requisitos especificados na Resolução 3.380, de 29 de junho de 2006, do Conselho Monetário Nacional, e as melhores práticas de mercado, a empresa implementou uma estrutura local de gestão do risco operacional. Essa estrutura encontra-se também em conformidade com as práticas globais da empresa no que diz respeito à gestão e medição dessa exposição.

Conforme definido na Resolução 3.380/2006, o risco operacional é um risco de perda resultante de falha ou deficiência de processos internos, pessoas, sistemas ou de eventos externos.

O banco adotou o método Basic Indicator Approach (BIA) para cálculo de alocação de capital de risco operacional, em conformidade com a Circular 3.383/2008, do Banco Central do Brasil.

Visão Geral

Risco operacional é o risco de perda causada por pessoas, sistemas ou resultante de processos internos inadequados ou de eventos externos. Nossa exposição ao risco operacional deriva de erros de processamento de rotina, bem como incidentes extraordinários, tais como falhas de sistema. Potenciais hipóteses de eventos de perda, relacionadas ao risco operacional interno e externo, incluem:

  • Clientes, produtos e práticas comerciais;
  • Execução, entrega e gestão de processos;
  • Descontinuidade de negócios e falhas de sistema;
  • Gerenciamento de recursos humanos e segurança no trabalho;
  • Danos em ativos físicos;
  • Fraude interna; e
  • Fraude externa.

A empresa mantém completa estrutura de controle, projetada para fornecer um ambiente seguro, de forma a minimizar riscos operacionais.

O Comitê Global de Risco Operacional, juntamente com comitês regionais e comitês para específicas pessoas jurídicas, supervisiona o contínuo desenvolvimento e a implementação de nossas estruturas e políticas de risco operacional. Nosso departamento de Gestão de Risco Operacional é uma atividade de gestão de risco independente de nossas unidades geradoras de receita e é responsável pelo desenvolvimento e implementação de políticas, metodologias e uma estrutura formalizada para a gestão de risco operacional com o objetivo de minimizar nossa exposição a esse risco.

Processo de Gestão de Risco Operacional

A gestão do risco operacional exige informações tempestivas e precisas, bem como uma forte cultura de controle. Buscamos gerir nosso risco operacional por meio de:

  • treinamento, supervisão e desenvolvimento de nosso pessoal;
  • participação ativa da alta administração na identificação e mitigação dos principais riscos operacionais por toda a empresa;
  • funções de controle e suporte independentes que monitoram o risco operacional diariamente e que instituíram políticas e processos e implementaram controles projetados para prevenir a ocorrência de eventos de risco operacional;
  • comunicação proativa entre nossas unidades geradoras de receita e nossas áreas de controle e suporte independentes; e
  • uma rede de sistemas espalhada por toda a empresa para facilitar a coleta de dados utilizados para analisar e avaliar nossa exposição ao risco operacional.

Combinamos abordagens top-down e bottom-up para gerir e mensurar o risco operacional. Sob uma perspectiva top-down, a alta administração da empresa avalia os perfis de risco operacional nos níveis comercial e administrativo. Numa perspectiva bottom-up, as unidades geradoras de receita e as áreas de controle e suporte independentes são responsáveis pela gestão de risco diariamente, incluindo a identificação, mitigação e comunicação dos riscos operacionais à alta administração.

Nossa estrutura de risco operacional é em parte projetada para observar as regras de mensuração de risco operacional nos termos da Basiléia 2 e evolui com base nas necessidades variáveis de nossos negócios e diretrizes regulamentares. Nossa estrutura é composta das seguintes práticas:

  • Identificação e comunicação de risco;
  • Registro de risco;
  • Monitoramento de risco.

A Auditoria Interna revisa anualmente nossa estrutura de risco operacional, incluindo nossos principais controles, processos e aplicativos, de forma a avaliar a eficácia de nossa estrutura.

Identificação e Comunicação de Risco

O núcleo de nossa estrutura de gestão de risco operacional é a identificação e comunicação de risco. Possuímos um processo de coleta de dados abrangente, incluindo procedimentos e políticas globais, para eventos de risco operacional.

Estabelecemos políticas que exigem que gerentes em nossas unidades geradoras de receita, bem como em nossas áreas de controle e suporte independentes, comuniquem eventos de risco operacional.

Ao serem identificados tais eventos, nossas políticas exigem que sejam documentados e analisados de forma a determinar a necessidade de mudanças em sistemas e/ou processos da empresa, mitigando ainda mais o risco de eventos futuros.

Além disso, os sistemas de nossa empresa capturam dados de eventos de risco operacional interno, dados analíticos tais como volumes de transações e informações estatísticas, tais como tendências de desempenho. Utilizamos um aplicativo de gestão de risco operacional desenvolvido internamente para agregar e organizar essas informações. Tanto os gerentes das unidades geradoras de receita quanto os das áreas de controle e suporte independentes, analisam as informações para avaliarem exposições ao risco operacional e identificarem negócios, atividades ou produtos com níveis de risco operacional elevados. Também disponibilizamos relatórios periódicos de risco operacional à alta administração, comitês de risco e ao conselho de adminstração.

Registro de Risco

Para avaliar a exposição ao risco operacional de entidades locais, realizamos o Registro de Risco pelo menos uma vez por ano. O Registro de Risco é uma avaliação qualitativa dos principais riscos operacionais. A finalidade é a compreensão das atuais exposições que ocorrem em uma determinada entidade e a identificação de oportunidades que possam aprimorar operações atuais ou mitigar riscos. 

Para que todas as perspectivas pertinentes sejam contempladas, representantes de areas de todo o banco participam da avaliação dos possíveis impactos e probabilidades associadas aos principais riscos identificados para cada negócio pertinente.

O processo de Registro de Risco inclui as metodologias “top-down” e “bottom-up” de avaliação dos principais riscos. Os resultados do Registro de Riscos são apresentados à liderança local e ao órgão de governança pertinente.

Monitoramento de Risco

Avaliamos mudanças no perfil de risco operacional da empresa e seus negócios, incluindo mudanças no segmento ou jurisdições onde a empresa atua, por meio de monitoramento dos fatores mencionados acima ao nível da empresa. A empresa possui controles internos de identificação e prevenção, projetados para reduzirem a frequência e gravidade das perdas operacionais e a probabilidade de eventos de risco operacional. Também monitoramos os resultados das avaliações e auditorias internas, independentes desses controles internos.