A relevação de riscos e a informação financeira · Inerente Risco Residual Probabilidade...
Transcript of A relevação de riscos e a informação financeira · Inerente Risco Residual Probabilidade...
A relevação de riscos e a informação financeira
Vitor Ribeirinho
Head of Audit
29 de Maio de 2012
2© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
Disclaimer
A informação contida neste documento é de natureza geral e
não se aplica a nenhuma entidade ou situação particular.
Apesar de fazermos todos os possíveis para fornecer
informação precisa e actual, não podemos garantir que tal
informação seja precisa na data em que for
recebida/conhecida ou que continuará a ser precisa no futuro.
Ninguém deve actuar de acordo com essa informação sem
aconselhamento profissional apropriado para cada situação
específica.
3© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
› A preocupação com os aspectos relacionados com os riscos e a orientação das organização para a identificação atempada dos riscos, a sua mitigação, a sua relevação nos processos e na informação financeira tem vindo a aumentar nos últimos anos e a marcar as alterações nas estruturas de governance das organizações.
› No seguimento da evolução do enquadramento regulatório e das orientações e melhores práticas internacionais sobre governo das sociedades tem-se verificado um crescente envolvimento dos Administradores não executivos nos aspectos relacionados com a monitorização dos riscos e na participação em comissões/comités dos Conselhos de Administração que supervisionam e definem as orientações estratégicas que devem ser executadas pelos elementos executivos das organizações.
› Tendência global para uma maior envolvimento dos orgãos de supervisão das instituições na avaliação e monitorização dos sistemas de controlo interno e dos riscos da actividade.
› Exigências normativas, nomeadamente contabilísticas (‘SCIRF’), no sentido de aumentar a informação e divulgação sobre os modelos de gestão de risco utilizados pelas entidades.
A relevação de riscos e a informação financeira Enquadramento
4© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
A relevação de riscos e a informação financeira Exemplo de estrutura de governance
Orgão de Administração
Orgão Executivo
Comissão de Governo
Societário
Comissão de Nomeações e
Avaliações
Comissão de avaliação de
riscos
Comissão de Ética e
Deontologia
Outros comités operacionais
Sustentabilidade Subsidiárias
Comité de Processos e
Serviços
Recursos Humanos
Asset & Liability Management
Partes relacionadas
Comité de Risco Sub-Comissões 1 Auditoria Interna
Fundos Pensões
Stakeholders
Funções de supervisão e acompanhamento
Funções executivas
Comissões com responsabilidade na gestão de risco
5© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
› Um dos elementos cruciais de uma gestão integrada de risco corresponde à implementação de um modelo de três linhas de defesa em que, para além das funções de gestão de risco e de auditoria independente (interna e externa) tradicionalmente atribuídas ao Gabinete de Gestão de Riscos e à Direcção de Auditoria Interna e ao ROC, assume particular importância a existência de uma primeira linha de identificação e gestão pro-activas de risco por parte das unidades de negócio.
› Adicionalmente, a mesma lógica de reforço de controlo existirá no órgão que emana do Conselho de Administração, composto por elementos não executivos que monitorizará a evolução do processo de gestão de risco, por exemplo Comissão de Auditoria.
A relevação de riscos e a informação financeira Estrutura de governance de risco
Modelo de operações
1ª Linha Unidades de negócio • Ambiente de risco e controlo no terreno
2ª LinhaGestão de risco pela Comissão de Risco da C.E.
• Gestão de Risco
• Políticas e procedimentos
• Supervisão funcional
• Providenciam a garantia da efectividade dos controlos
3ª Linha Auditoria Independente:
Auditoria Interna e Auditoria Externa
RISCO E CONTROLO
RISCO E CONTROLO
RISCO E CONTROLO
Funções de supervisão
e acompanhamento
Funções de gestão executiva
do risco
Comissão de avaliação de
riscosComité de Risco
- Directrizes quanto ao apetite ao risco
- Desafio da estratégia e processos de risco existentes
- Monitorização dos níveis de risco e das principais decisões tomadas
- Identificação e avaliação dos riscos da actividade
- Decisões sobre políticas de risco
- Monitorização regular dos riscos
2ª linha Controlo de risco
MODELO DE ESTRATÉGIA E SUPERVISÃO
6© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
Quantificação de riscos mais detalhada por tipo de risco e definir capital por
tipo de risco
Definir apetite ao risco em termos quantitativos
(preferencialmente capital económico – agregação
de risco avançada)
Integrar os valores de indicadores com os
montantes de capital (articular variação de limites com capital)
Avançado
Quantificação de riscos mais relevantes e
estabelecer medidas de risco
Estabelecer ligação entre os indicadores e as
medidas de risco para riscos mais relevantes
Intermédio
Estabelecer montantes agregados de perda aceitável para riscos
mais relevantes
Definir apetite ao risco em termos qualitativos (directriz qualitativa da gestão de topo) e articular
com montante de capital económico.
Definir os indicadores e estabelecer limites
(consoante apetite e tolerância);
Inicial
Tolerância ao risco
(Táctico)
Apetite ao risco
(Estratégico)
Indicadores e limites de risco
(Operacional)
- Níveis de Maturidade para Apetite, Tolerância e Limites - Ilustrativo
A relevação de riscos e a informação financeira Fases de maturidade da gestão do risco
7© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
A relevação de riscos e a informação financeira Processo de identificação e gestão de riscos
3. Identificação
dos responsáveis
pelo risco
4. Identificação e reporte das fraquezas do
controlo
1. Identificação, categorização e definição
dos riscos
2. Identificação dos Controlos
Chave e a sua
efectividade
Inputs: Recolha de dados e
experiência prévia Critérios de
avaliação de Risco Modelo de
categorização de riscos
Outputs: Perfis de Risco e Controlo Responsáveis pelo risco Requisitos de informação
de Gestão Planos de Acção para
melhorias
• Visa reduzir a probabilidade de ocorrência do risco
• Altera a distribuição da frequência
Exemplo: definição e implementação de políticas de limites restritivos (investimentos, coberturas, …)
• Visa mitigar impacto de ocorrência do risco
• Altera distribuição de impacto
Exemplo: revisão pela chefia de relatórios de actividade
Controlo Preventivo
Controlo Detectivo
Criticidade do Controlo
Diferença entre avaliação do risco inerente e residual.
• Conjunto de riscos agrupados em diferentes categorias (Risco de crédito, Risco de mercado, Risco de liquidez e Risco operacional, etc.)
• Exposição ao risco antes daaplicação de quaisquercontrolos de mitigação (riscobruto).
• Exposição da organização aorisco após aplicação decontrolos de mitigação de risco.
Categoria de risco
Risco Inerente
Risco Residual
Probabilidade Impacto
Baseadaem:
Histórico
Experiência
Intuição
Perda associada à concretização do risco
• Conjunto de riscos agrupados em diferentes categorias (Risco de crédito, risco de mercado, risco de taxa de juro, risco de câmbio, risco de liquidez, risco de compliance, risco operacional, risco de sistemas de informação, risco de estratégia e risco de reputação
› Este processo de avaliação consistente dos riscos e controlos em todos os processos da instituição, deverá ocorrer continuamente e de forma pró-activa envolvendo todas as linhas de defesa e com destaque na contribuição das Unidades de negócio (1ª linha de defesa)
Este processo deverá incluir os riscos com impacto ao nível da informação e relato financeiro (‘SCIRF’) bem como todos os riscos relacionados com a actividade da Instituição.
8© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
A relevação de riscos e a informação financeira O reflexo dos riscos nas demonstrações financeiras
Sistema de Controlo Interno sobre o Relato Financeiro (‘SCIRF’)
Reporte Natureza Destinatário Frequência
Documentos de suporte às reuniões Interno Comissão e sub-comissões de Risco Mensal / Trimestral
Relatório de Governo da Sociedade Externo (Público) Orgãos de Supervisão, stakeholders, público em geral e Orgãos sociais
Anual
Relatório de Controlo Interno Externo / Interno Orgãos de Supervisão e Comissão de Risco Anual
Relatório de Gestão Externo (Público) Orgãos de Supervisão, stakeholders, público em geral e Orgãos sociais
Semestral
Demonstrações financeiras e notas às contas
Externo (Público) Orgãos de Supervisão, stakeholders, público em geral e Orgãos sociais
Trimestral
Principais reportes e documentos preparados
9© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
O ERM é uma abordagem transversal à Organização para a identificação, avaliação, comunicação e gestão de risco cost-effective – é uma aproximação global e
abrangente à gestão de risco.
Quais os potenciais benefícios do ERM?
• Alinhamento da estratégia da organização com o risco;
• Maior responsabilização da organização na gestão de risco;
• Clarificação dos riscos chave da organização e acções de mitigação;
• Melhor alocação do esforço e de recursos da organização nos riscos prioritários, por exemplo, na definição de planos de continuidade do negócio e na definição de recomendações e planos de acção;
• Redução de custos e melhoria da eficácia e transparência no investimento no risco e nas actividades de controlo.
O ERM é um processo dinâmico focado na protecção do valor criado pela Organização, antecipando os riscos e ajustando a estratégia e objectivos do
negócio.
A relevação de riscos e a informação financeira Um modelo de gestão integrada dá resposta a estas questões (visão futura)
10© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
Regulação
Agências de Rating
Accionistas
Boas práticas de gestão
• Crescente pressão das entidades reguladoras para implementação de gestão integrada de risco. Para o Sector Financeiro, o Aviso 5/2008 do Banco de Portugal define os requisitos para o desenvolvimento de um Sistema de Gestão de Risco para a globalidade dos riscos da organização.
• Requisitos explícitos e com exigência crescente de procedimentos de gestão de risco nas Organizações
• Pressão crescente dos accionistas para práticas mais estruturada e formalizadas de gestão de risco, que contribua para o aumento da transparência e do processo de tomada de decisão na Organização.
• Enterprise Risk Management é reconhecido como ‘uma boa prática de negócio’. Permite um melhor suporte da tomada de decisão por via de um melhor conhecimento e gestão do risco.
ERM - Porquê?
A relevação de riscos e a informação financeira Um modelo de gestão integrada dá resposta a estas questões (visão futura)
Modelos de governação
• Crescente envolvimento dos Administradores não executivos nos aspectos relacionados com a monitorização dos riscos e na participação em comissões/comités dos Conselhos de Administração .
11© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
Medir, quantificar e agregar os riscos da organização
Identificar, avaliar e categorizar os riscos a que a organização está exposta
Utilizar informação de riscos e controlos para melhorar o desempenho corporativo (análise e optimização das técnicas de mitigação).
Monitorizar e reportar os principais riscos a que a organização está exposta e desempenhar acções correctivas
Estabelecer uma abordagem para desenvolver, suportar e embeber a estratégia de gestão de risco da organização
A relevação de riscos e a informação financeira Um modelo de gestão integrada dá resposta a estas questões (visão futura)
› Uma Gestão Integrada de Riscos que represente um processo end-to-end na gestão dos riscos permite assegurar uma maior consistência e pro-actividade do processo de gestão global de riscos e reforçar a integração entre as unidades com intervenção do processo
PRIVADO & CONFIDENCIAL.
APENAS PARA USO INTERNO.
© 2012 KPMG & Associados - Sociedade de Revisores Oficiais de Contas, S.A., a firma portuguesa membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso em Portugal.
Obrigado pela vossa atenção e interesse.
Vítor RibeirinhoHead of Audit
T: + 351 210 110 [email protected]