{
    "ora_anoReferencia": "2025",
    "ora_conteudo": {
        "tags": {
            "a": "Em conformidade com os requisitos especificados na Resolução CMN nº 4.557/17 e melhores práticas de mercado, o Conglomerado possui uma estrutura de gestão do risco operacional alinhada às práticas globais do Grupo Goldman Sachs no que diz respeito à gestão de exposição ao risco operacional. O departamento de Gestão de Risco Operacional faz parte da Divisão de Riscos, que é independente das unidades geradoras de receita e é responsável pelo desenvolvimento e implementação de políticas, metodologias e controles em uma estrutura formalizada para a gestão de risco operacional do Conglomerado.\n\nO processo do Conglomerado para gerenciar o risco operacional inclui os componentes de Gerenciamento de Riscos e inclui um processo abrangente de coleta de dados, bem como políticas e procedimentos para reporte de eventos de risco operacional. O Conglomerado combina abordagens top-down e bottom-up para gerenciar e mensurar o risco operacional. De uma perspectiva top-down, a alta administração do Conglomerado avalia os perfis de risco operacional em nível de todo o Conglomerado e em nível de negócios. De uma perspectiva bottom-up, a primeira e segunda linhas de defesa do Conglomerado são responsáveis pela identificação e gerenciamento de riscos no dia a dia, incluindo a escalada de riscos operacionais e eventos de risco para a alta administração.\nO Conglomerado busca manter uma estrutura de controle abrangente projetada para fornecer um ambiente onde os riscos operacionais são adequadamente mitigados. \n\nForam estabelecidas políticas que exigem que todos os funcionários e terceiros reportem e escalem eventos de risco operacional. Quando eventos de risco operacional são identificados, as políticas do Conglomerado exigem que os eventos sejam documentados e analisados para determinar se são necessárias mudanças em seus sistemas e/ou processos para mitigar ainda mais o risco de eventos futuros.\n\nO Conglomerado utiliza aplicações de gerenciamento de risco operacional para capturar, analisar, agregar e reportar dados de eventos de risco operacional e métricas chave. Uma das ferramentas chave do Conglomerado para identificação de risco e avaliação de controle é o processo de autoavaliação de risco operacional e controle (RCSA), que é realizado por seus gestores. Este processo consiste na identificação e classificação de riscos operacionais, em uma base prospectiva, e os controles relacionados. Os resultados deste processo são analisados para avaliar as exposições ao risco operacional e identificar negócios, atividades ou produtos com níveis elevados de risco operacional.",
            "b": "A governança do gerenciamento de risco inicia-se com a Diretoria do Conglomerado, que, tanto diretamente quanto por meio de seus comitês, incluindo seu Comitê de Risco, supervisiona a abordagem do Conglomerado para o gerenciamento de seus riscos por meio da estrutura de gerenciamento de riscos. A Diretoria também é responsável pela revisão e aprovação anual da declaração de apetite a risco do Conglomerado. A declaração de apetite a risco descreve os níveis e tipos de risco que o Conglomerado está disposto a aceitar ou evitar para alcançar seus objetivos incluídos em sua estratégia e plano de negócios, mantendo-se em conformidade com os requisitos regulatórios. A Diretoria revisa a estratégia e o plano de negócios do Conglomerado e é, em última instância, responsável por supervisionar e fornecer orientação sobre a estratégia e o apetite a risco do Conglomerado.\n\nA Diretoria do Conglomerado, inclusive por meio de seus comitês recebe postagens regulares a respeito dos riscos que o Conglomerado está exposto, incluindo o risco operacional. \n\nComo parte da revisão do portfólio de risco de todo o Conglomerado, o diretor de Risco (Chief Risk Officer) regularmente assessora o Comitê de Riscos do Conglomerado sobre métricas de risco relevantes e exposições materiais, incluindo limites e limiares de risco estabelecidos na declaração de apetite a risco do Conglomerado.\nA área de Riscos que se reporta ao diretor de risco do Conglomerado, é responsável por assegurar que a estrutura de gerenciamento de risco empresarial do Conglomerado forneça à Diretoria, ao seu comitê de risco e à administração uma abordagem consistente e integrada para o gerenciamento dos diversos riscos do Conglomerado, de maneira consistente com o apetite a risco do Conglomerado.\n\nA primeira linha de defesa do Conglomerado consiste em suas unidades geradoras de receita e algumas funções corporativas, como por exemplo: Controladoria, Engenharia e Tesouraria Corporativa. A primeira linha de defesa é responsável por suas atividades geradoras de risco, bem como pela concepção e execução de controles para mitigar tais riscos.\n\nAs funções de Risco e Compliance do Conglomerado são consideradas sua segunda linha de defesa e fornecem avaliação independente, supervisão e contestação dos riscos assumidos pela primeira linha de defesa do Conglomerado. A Auditoria Interna é considerada a terceira linha de defesa do Conglomerado. A estrutura das três linhas de defesa promove a responsabilidade dos tomadores de risco da primeira linha, fornece uma estrutura para contestação eficaz pela segunda linha e capacita a revisão independente pela terceira linha.",
            "c": "O Conglomerado mensura sua exposição ao risco operacional utilizando análises e modelos, que envolvem avaliações qualitativas e quantitativas de dados de eventos de risco operacional internos e externos e fatores de controle interno para cada uma de suas atividades. A mensuração do risco operacional também incorpora uma avaliação de fatores do ambiente de negócios. O Conglomerado possui ferramentas de Gestão de eventos de Risco Operacional, bem como de Resiliência Operacional e Planos de Continuidade de Negócios.",
            "d": "A área de Riscos do Conglomerado fornece aos diretores, comitê de riscos e diretoria executiva relatórios de risco periódicos, com informações referentes a riscos financeiros e não financeiros, incluindo o risco operacional. Os relatórios de risco podem incluir testes de estresse e análise de cenários, informações sobre os perfis de risco para riscos financeiros e não financeiros, utilização de limites e limiares de risco, detalhes de riscos novos e emergentes identificados por meio dos processos de identificação de risco, detalhes de questões, eventos internos e externos significativos, e informações relacionadas à eficácia dos controles e planos de remediação.\n\nEventos de materialização de risco operacional, bem como eventos reportados em concordância com as políticas de gestão de risco operacional vigentes são reportados no relatório fornecido ao comitê de riscos e diretoria. ",
            "e": "O Conglomerado adota estratégias robustas para a mitigação do risco operacional, que incluem políticas de disseminação da cultura de gerenciamento de riscos, programas de capacitação contínua e o estabelecimento de controles operacionais eficazes.\n\nUm gerenciamento de risco operacional eficaz é intrínseco à capacidade dos colaboradores de interpretar dados de risco de forma contínua e oportuna, ajustando as posições de risco conforme necessário. A expertise dos profissionais, aliada à sua compreensão das nuances e limitações de cada medida de risco, orienta o Conglomerado na avaliação das exposições e na manutenção destas dentro de níveis prudentes. \n\nO Conglomerado promove ativamente uma cultura de gerenciamento de risco, consistente com seu apetite a risco. Esta cultura é reforçada por meio de programas de treinamento e desenvolvimento, bem como nos processos de avaliação de desempenho, reconhecimento e remuneração dos colaboradores. Os programas de treinamento e desenvolvimento, que incluem sessões conduzidas por líderes seniores, enfatizam a importância do gerenciamento de risco, a qualidade dos relacionamentos com clientes e a excelência reputacional.\n\nComo parte de seu processo de avaliação de desempenho, o Conglomerado avalia a excelência reputacional, incluindo a forma como o colaborador exerce um bom gerenciamento de risco e julgamento reputacional, e adere ao código de conduta e às políticas de conformidade. Os processos de revisão e remuneração são estruturados para comunicar e reforçar aos profissionais a ligação entre o comportamento e a remuneração, além da necessidade de focar nos clientes e na reputação do Conglomerado, e a imperatividade de sempre agir de acordo com os mais altos padrões éticos."
        }
    }
}