Diogo Rodrigues • Chefe da Divisão de Riscos Não Financeiros do Banco Central do Brasil27 setembro 2016 | Lisboa

XV CONFERÊNCIA SOBRE AUDITORIA, RISCO E GOVERNANCE A Governance de Risco

Gestão de Riscos Não Financeiros no BCB

2 •

Agenda

1. A Equipe2. Dualidade do Risco3. Tomada de Decisão4. Risco Operacional5. Planejamento Tático6. Risco Estratégico7. Planejamento Estratégico

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

3 •

A Equipe

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Departamento de Riscos Corporativose Referências Operacionais

Chefe

Deris

Chefe adjunto

Assessor sênior

Continuidadede Negócio

Risco NãoFinanceiro

RiscoFinanceiro

4 •

A Equipe

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Continuidadede Negócio

Risco NãoFinanceiro

RiscoFinanceiro

• Alocação Estratégica de Ativos

• Risco de Mercado• Risco de Crédito• Risco de Liquidez• Avaliação de Performance

• Risco Estratégico• Risco Operacional

o Reputaçãoo Financeiroo Negócio(...)

• Cartão de Continuidade• Simulações e Testes• Plano de Continuidade de Negócio

5 •

Dualidade do Risco

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

6 •

Dualidade do Risco - Decisão

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Missão

Objetivos Estratégicos

Direcionamentos Estratégicos

Ações Estratégicas

Legal

Incertezas de futuroAlternativas para decisãoCapacidades assumidas ou idealizadas

Incertezas de execuçãoAlternativas operacionais

Incertezas de importânciasAlternativas de ordenamentoFoco em melhores capacidades

Riscos Estratégicos!?

7 •

Dualidade do Risco - Defesa

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Riscos Operacionais!?

reputacional financeiro negócio

Impactos:

8 •

Tomada de decisão

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Planejamento tático

Alocação de recursos

Planejamento estratégico

Ações estratégicas

Benefícios Estratégia Obrigação Riscos

9 •

Riscos Operacionais

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

1

Identificar emensurar

2Avaliare integrar

Priorizare decidir

3

4 Tratare controlar

5

Monitorare reportar

Estruturade Governança

Tecnologia

Registro de Incidentes

Autoavaliaçãode Riscos e Controles

Imp

acto

Ocorrência

Planos de MitigaçãoPlanos de Continuidade

Ações de Gestão

MitigarAceitarTransferirEliminar

Matriz de Riscos

Portal DerisSistema

Relatórios

?

10 •

Riscos Operacionais

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Processo de Trabalho

Risco?Probabilidade?

Impactos?Controles?

Causas?

Erro de informação.Uma vez a cada 5 anos.

Pode chegar a mídia.

Controle planejado e discutido periodicamente.

Necessidade de capacitação.

Departamento

11 •

Riscos Operacionais

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

1 Processo de Trabalho

2 Identificação

3 Mensuração e Avaliação

4 Avaliação dos Controles

5 Tratamento do Risco

12 •

Planejamento Tático

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Áreas de negócio (departamentos)

Gerenciamento de Riscos

Diretoria Colegiada

Priorização dos recursos

Áreas de Suporte

Relatórios de Riscos

Riscos e propostas de tratamento

Treinamento Projetos e Planejamento

de TI

Iniciativas de Segurança

ApoioJurídico

Aval

ProjetosCorporativos

...

13 •

Planejamento Tático - Exemplo

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Anteprojetos para Avaliação do Comitê de Projetos Corporativos

Anteprojetos

- Mandatoriedade- Alinhamento estratégico- Impacto na Cadeia de Valor- Riscos Corporativos

Mitigação de Riscos no escopo do projeto

Impacto Reputacionalf (probabilidade de ocorrência em 4 anos,

impacto reputacional)

14 •

Planejamento Tático - Exemplo

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

- Urgência- Obrigatoriedade- Benefícios do projeto para BCB- Alinhamento ao PDTIC- Riscos Corporativos

Pedidos para Desenvolvimento de Sistemas de TI

Pedidos

𝑃𝑃𝑖 =𝐼𝐹 ∗ 𝐼𝑅 ∗ 𝐼𝑁

𝐶𝑡𝑟∗ 𝑝 ∗ 𝑐 ∗

𝛼 ∗ 𝐼𝐹 + 𝛽 ∗ 𝐼𝑅 + 𝛾 ∗ 𝐼𝑁

𝛼 + 𝛽 + 𝛾Risco no Processo

f (impactos reputacional, negócio, financeiro, controles, probabilidade, ponderação)

15 •

Riscos Estratégicos

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Riscos de pré-estratégia

FormulaçãoEstratégica

Riscos estratégicos

(Pós-estratégia)

Antes da Formulação Estratégica:• Riscos transversais• Análise de causas

recorrentes+ Riscos externos...

Depois da Formulação Estratégica:• Riscos que alavancam,

dificultam ou impedem o alcance dos Objetivos Estratégicos

16 •

Planejamento Estratégico

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

Diagnóstico

FormulaçãoEstratégica

RiscosEstratégicos

Desdobramentoda Estratégia

Implantação

Monitoramento

Avaliação de RiscosEstratégicos

Indicadores Chave de Risco

Análise RetrospectivaAnálise de Riscos

Missão, Visão, Valores e ObjetivosEstratégicos

Seleção de Ações

Execução das Ações

Alinhamento EstratégicoProbabilidade de Sucesso

17 •

Planejamento Estratégico

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

q1 q2 q3 q4 q5 q6

Indicadores de DesempenhoMétrica quantitativa que representa

um ou mais objetivos.

Indicadores Chave de Risco

Métrica quantitativa que representa um oumais fatores críticos de sucesso.

18 •

Conclusão

• Riscos operacionais + estratégicos

• Gestão de riscos: informações úteis para a Instituição

• Agrega valor com apoio à tomada de decisão

• Entregas da gestão de riscos: planos de mitigação e estruturação de processos de alocação de recursos

Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

19 • Gestão de Riscos Não Financeiros como Apoio à Tomada de Decisão22-09-2016

PERGUNTAS

?