7 de maio de 2014SUSEP/DITEC/CGSOA/COARI/DIRIS

Subcomissão de Riscos

Tema para Discussão 1:

Papeis e Responsabilidades

DITEC/CGSOA/COARI/DIRIS

DITEC/CGSOA/COARI/DIRIS

Objetivo Definir papeis e responsabilidades

básicos em relação à Estrutura de Gerenciamento de Riscos e estabelecer requisitos específicos para o seu desempenho, de forma a garantir que as sociedades supervisionadas se organizem adequadamente para implementar e manter processos integrados de gestão de riscos que sejam alinhados aos seus objetivos estratégicos.

Agenda

DITEC/CGSOA/COARI/DIRIS

Terminologia Básica O Conceito de Linhas de Defesa Papeis e Responsabilidades

Conselho de Administração Diretoria Gerências Operacionais Função de Controle de Riscos Auditoria Interna Auditoria Externa

Documentos de Referência (adicionais)

DITEC/CGSOA/COARI/DIRIS

Terminologia Básica Função – capacidade administrativa para assumir tarefas específicas

(BaFin) O ICP 8 estabelece a necessidade de funções responsáveis por atividades

específicas relativas ao gerenciamento de riscos, assuntos atuariais, compliance (conformidade) e auditoria interna. Essas funções são denominadas Funções de Controle.

Em geral, uma função não corresponde necessariamente a uma unidade ou departamento

Sistema de Gerenciamento de Riscos – Totalidade de estratégias, políticas, processos e controles para identificar, avaliar, monitorar, gerenciar e reportar riscos. (ICP 8) Funções também são tratadas no ICP 8, mas, aparentemente, separadas do Sist.

de GR Estrutura (Framework) de Gerenciamento de Riscos – conjunto de

componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. (ISO 31000) Fundamentos: Política de GR, objetivos, mandato e comprometimento Arranjos organizacionais: planos, relacionamentos, responsabilidades, recursos,

processos e atividades Perfil de Risco – Conjunto de Riscos a que a organização encontra-se

exposta (baseado em ISO 31000)

BACE

N

DITEC/CGSOA/COARI/DIRIS

O Conceito de Linhas de Defesa

Auxilia na definição dos papeis e responsabilidades dentro da Estrutura de GR (IIA)

1º LD: Gerências

Operacionais

2º LD: Funções de

Controle(Função de

Controle de Riscos)

3º LD: Auditoria Interna

DiretoriaConselho de Administração / Comitês

Audi

toria

Ex

tern

aSu

perv

isor

INDEPENDÊNCIA

• Proprietários dos Riscos (resp. primária pelo seu gerenciamento)• Definição de Processos e Controles

• Monitoramento• Consultoria

• Asseguração

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Conselho de Administração

Assegurar-se de que a organização possui uma Estrutura de GR adequada (ICP16) através da avaliação de políticas , processos, controles, funções, recursos alocados, etc. – Mediante reportes da Diretoria, da Auditoria Interna e da Função de Controle de Riscos (necessário o estabelecimento de um canal direto de comunição) Cobrança de adequações caso o Perfil de Risco da organização mude ou sejam identificadas

deficiências materiais Definir o Apetite por Risco1 da organização (OSFI / BaFin) Acompanhar o Perfil de Risco da organização e seus níveis de exposição,

estabelecendo para isso os relatórios que lhe devem ser submetidos e sua periodicidade.

Conhecer o impacto de suas decisões e das ações da Diretoria/Gerência sobre o perfil de Risco da organização

Analisar previamente: Operações que excedam o Apetite por Risco definido Operações não previstas nas políticas e procedimentos vigentes ou que sejam objeto de

interpretações divergentes Terceirização da Função de Controle de Riscos, visando à garantia de sua independência e

qualificação1- O termo “Apetite por Risco” será definido no TD2. Por enquanto, ele deve ser entendido como as exposições que a organização deseja ter, bem como o limite admitido para as perdas decorrentes delas.

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Conselho de Administração (Cont.)

Indicar e destituir o Diretor Responsável pelo GR (CRO), bem como avaliar seu desempenho periodicamente

Aprovar política de recompensas, em especial para a Diretoria Possuir entendimento básico dos modelos utilizados para quantificação de riscos e

definição do Capital Econômico (especialmente no caso de Modelos Internos)Pontos para Discussão: Na ausência do Conselho de Administração, essas atividades deverão ser desempenhadas

pela Diretoria da sociedade, a menos que ela pertença a um Grupo/Conglomerado. Neste caso elas caberão a (em ordem de prioridade): Conselho de Administração do Grupo Segurador (ainda não definido) Conselho de Administração do Conglomerado Financeiro Diretoria da entidade ou da instituição líder do Grupo Segurador (perspectiva de grupo)

O Conselho de Administração deve possuir a prerrogativa de criar um comitê para auxiliá-lo no desempenho dessas funções. Normalmente o “Comitê de Riscos” ou o “Comitê de Auditoria”

Para desempenhar essas funções o Conselho precisa de membros com qualificação específica, portanto, seria interessante que ele definisse um “perfil de conselheiro”, exigindo formação e experiência na área de GR, além de um plano de sucessão. Critérios semelhantes poderiam ser adotados para a indicação do Diretor Responsável pelo GR (CRO) e outras funções chave.

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Diretoria

Implementar a Estrutura de GR e garantir que ela funciona adequadamente, através de: Definição da política de GR e suas correlatas em conjunto com as gerências operacionais Instituição da Função de Controle de Riscos, estabelecendo sua autoridade e

independência, garantindo-lhe acesso irrestrito à informação e dotando-a dos recursos necessários para o desempenho de suas tarefas

Avaliação dos processos e controles implementados pelas Gerências Operacionais, bem como da adequação dos recursos alocados a elas – Mediante reportes da Função de Controle de Riscos e Auditoria Interna

Adoção de ações corretivas em caso de mudança no Perfil de Riscos ou identificação de deficiência material

Instauração de uma “Cultura de Riscos” na organização Desdobrar o Apetite por Risco, definido pelo Conselho de Administração, em

exposições-alvo/limites de exposição para cada linha de negócio Acompanhar o Perfil de Risco da organização e as exposições assumidas pela

unidades operacionais, estabelecendo para isso os relatórios que lhe devem ser submetidos e sua periodicidade.

Conhecer o impacto de suas decisões e das ações das Gerências Operacionais sobre o Perfil de Risco da organização

Avaliar periodicamente o desempenho da Função de Controle de Riscos Elaborar política de recompensas levando em conta os riscos assumidos e o

resultado da organização no longo prazo

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Gerências Operacionais

Desdobrar, para unidade operacional, as exposições-alvo/limites de exposição estabelecidos pela Diretoria para a respectiva unidade de negócio

Implementar processos e controles para o gerenciamento dos riscos sob sua responsabilidade, alocando os recursos humanos e materiais necessários para tal

Acompanhar suas exposições, fornecendo as informações solicitadas pela Diretoria e pela Função de Controle de Riscos na periodicidade definida e sempre que necessário

Reportar novos riscos identificados ou deficiências de controles/processos detectadas à Função de Controle de Riscos, Diretoria ou Conselho de Administração, conforme o caso.

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Função de Controle de Riscos

Consolidação e atualização do Perfil de Risco Elaborar relatórios periódicos ou ad-hoc (conforme requerido pela Diretoria e pelo

Conselho de Administração) sobre: Exposições individuais (por unidade operacional) e agregadas (Apetite por Risco da

organização) Adequação dos processos, controles e metodologias utilizados pelas Gerências Operacionais

no gerenciamento de riscos Adequação da Estrutura de Gerenciamento de Riscos da organização, especialmente diante

de mudanças no Perfil de Risco ou nos cenários interno e externo Atividades de Consultoria:

Orientar as Gerências Operacionais no desenvolvimento e aplicação de métodos e no estabelecimento de processos para identificação, avaliação, tratamento e monitoramento de riscos (pode desenvolver metodologias padrão)

Auxiliar a Diretoria no desdobramento do Apetite por Risco em exposições-alvo para cada unidade

Fornecer opinião especializada, sob o aspecto dos riscos, para embasar decisões do Conselho de Administração e da Diretoria

Avaliar o impacto de novas operações, fusões e aquisições sobre o Perfil de Risco da organização Facilitar o fluxo de comunicações sobre riscos dentro da organização

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Função de Controle de Riscos (Cont.)Pontos para Discussão: Função x Unidade

BACEN – Determina a criação de um “Setor Responsável pelo Gerenciamento de Riscos” Necessidade de indicação de “Diretor Responsável pelo GR” (equivalente ao CRO) – seria o head da

Função de Controle de Riscos Acúmulo de Funções

Pode ser a mesma pessoa apontada como Diretor Administrativo-Financeiro, Diretor Técnico, Diretor Responsável pela Auditoria Interna, etc?

Diretor responsável pelo GR pode ser o Chair do Comitê criado pelo Conselho de Administração para acompanhamento das atividades de Gerenciamento de Riscos?

O diretor pode representar sozinho a função (para uma operação muito simplificada) ou contar com uma estrutura de suporte – Neste caso, o que seria considerado a “Função de Controle de Riscos”? (Diretor + suporte?)

Necessidade de revisão das atividades pela Auditoria Interna / Externa Possibilidade de terceirização No caso de Grupos/Conglomerados, a Função de Controle de Riscos deveria poder o prestar serviço a

várias entidades. Diretor Responsável pelo GR, precisará ser o mesmo em todas as empresas atendidas pela Função

de Controle de Riscos que ele comanda?

DITEC/CGSOA/COARI/DIRIS

Papeis e Responsabilidades Auditoria Interna

Avaliação de processos e controles relativos ao gerenciamento de riscos Foco nas atividades de maior risco

A Auditoria Interna está instituída na Circular Susep nº 249/2004 Existe a possibilidade de ser realizada por unidade pertencente a outra empresa do conglomerado ou por

empresa terceirizada (desde que não seja a mesma empresa responsável pela auditoria das Demonstrações Financeiras)

Auditoria Externa A avaliação da adequação dos controles internos pela Auditoria Externa está regulamentada

na Circular Susep nº 280/2004 A avaliação de riscos e as ações adotadas para seu gerenciamento deveriam ser considerados

Pontos para Discussão: Em certos casos, quando a organização não conta com uma Função de Controle

de Riscos madura, a Auditoria Interna pode assumir também certas atividades de consultoria em relação ao gerenciamento de Riscos (IIA). Implica em perda de independência Deve ser permitido no nosso mercado? Em que circunstâncias?

Documentos de Referência (adicionais)

DITEC/CGSOA/COARI/DIRIS

Susep Circular nº 234/2003 – Funções Específicas dos Diretores

ABNT ISO 31000 – Gestão de Riscos – Princípios e Diretrizes

The Institute of Internal Auditors (IIA) The Three Lines of Defense in Effective Risk Management and

Control The Role of Internal Auditing in Enterprise-wide Risk

Management Normas Internacionais

OSFI (Canadá) Supervisory Framework Corporate Governance Guide