Baixe o app para aproveitar ainda mais
Prévia do material em texto
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos AMERICAN LIFE PROCESSO DE GESTÃO DE RISCOS E CONTROLES INTERNOS Manual de Controles Internos e Compliance RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 2 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos ÍNDICE 1. APRESENTAÇÃO ............................................................................................................... 3 2. INTRODUÇÃO ................................................................................................................... 4 3. METODOLOGIA ................................................................................................................. 5 4. RESPONSABILIDADES ....................................................................................................... 5 5. ESTRUTURA CONCEITUAL ................................................................................................. 7 6. AVALIAÇÃO DE RISCOS ..................................................................................................... 9 7. ANEXO 1 ? CONCEITO DE RISCOS ................................................................................... 10 ANEXO 2 ? TABELAS DE MENSURAÇÃO DOS RISCOS ............................................................ 13 RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 3 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 1. APRESENTAÇÃO O processo de Gestão de Riscos e Controles Internos da American Life está suportado por um fluxo de atividades a serem desempenhadas pelos gestores das diversas áreas. São essas atividades que garantem a manutenção dos riscos nos níveis desejáveis, otimizando a composição risco e retorno necessário ao cumprimento dos objetivos da empresa. O processo de Gestão de Riscos e Controles Internos é uma ferramenta que contribui com o desenvolvimento e capacitação sistemática dos profissionais na identificação, avaliação e monitoramento dos riscos naturalmente associados às atividades empresariais. O Manual de Controles Internos e Compliance tem como objetivo descrever o processo para facilitar o entendimento e a comunicação entre os colaboradores, integrando os conceitos relacionados à gestão de riscos e formalizando as atividades e os procedimentos a serem adotados. Este manual deve ser constantemente analisado, para que desta forma se mantenha adequado. RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 4 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 2. INTRODUÇÃO Este manual deve apresentar e fornecer informações aos colaboradores da American Life no que concerne à realização de suas atividades de gestão de riscos e controles internos, bem como documentar alguns parâmetros, metodologias e conceitos do processo de gestão de riscos, controles internos e compliance. O processo de gestão de riscos é abordado como um processo executado pelos gestores. Aplicado à estratégia do negócio, desenhado para identificar potenciais eventos que podem afetar a continuidade. Os objetivos da gestão de riscos são: ð Identificar e gerenciar riscos inerentes às atividades da seguradora; ð Definir o apetite de risco da American Life e alinhá-lo à sua estratégia; ð Prover tratamento integrado a múltiplos riscos; ð Desenvolver práticas consistentes de governança corporativa; e ð Desenvolver melhoria do ambiente de controles internos. O processo de Compliance objetiva garantir a adequação com os normativos internos e externos, para mitigar o risco de conformidade, evitar perdas, e servir como uma ferramenta de controle interno para a Seguradora. Os objetivos do compliance são: ð Identificar os normativos aplicados a Seguradora; ð Verificar a conformidade com as normas internas e externas; ð Acompanhar o cumprimento das obrigações internas e externas; RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 5 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 3. METODOLOGIA A American Life entende que todos os gestores devem identificar, classificar, avaliar, monitorar e mitigar os riscos inerentes às suas atividades de forma integrada com o as atividades rotineiras da Empresa. Por este motivo o uso da metodologia CSA, Control Self Assessment é fundamental. CSA é um processo de auto-avaliação e caracteriza-se pela compreensão dos riscos envolvidos nas operações por parte das pessoas responsáveis pelos processos, atividades e tarefas a elas inerentes, e fornece informações para que a administração decida seu apetite a risco para que desta forma defina as ações de aprimoramento necessárias para que a Seguradora mitigue seus riscos. Apesar da descentralização do processo, a aplicação do método CSA será coordenada pela função de Gerente de Marketing e Produtos em conjunto com o Diretor Operacional assegurando a aplicação da metodologia proposta e dando consistência ao processo de gestão de riscos e compliance. 4. RESPONSABILIDADES Estão descritas abaixo as responsabilidades mais relevantes da função de controles internos e das áreas gestoras: ð FUNÇÃO DE CONTROLES INTERNOS ð Disseminação dos conceitos e da cultura de gestão de riscos e controles internos; ð Manter atualizadas as boas práticas de controle interno e gestão de riscos. ð Coordenar o processo de auto-avaliação; ð Garantir qualidade, pontualidade e atualidade dos relatórios de controle interno e de gestão de riscos; ð Multiplicar a metodologia de Auto-Avaliação CSA ?? ?Control Self Assessment?; RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 6 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos ð Participar na definição e manutenção das categorias de riscos aplicáveis ao mercado Securitário; ð Assegurar o alcance das metas e objetivos para controle interno e gestão de riscos de modo seguro, prudente e controlável; ð Assegurar que todas as ações para controle interno e gestão de riscos planejadas e aprovadas sejam executadas adequadamente; ð Apoiar as áreas no Compromisso de conformidade em relação às normas e procedimentos internos e externos; ð ÁREAS GESTORAS ð Aplicação nas suas esferas de atuação dos conceitos e metodologias componentes da Gestão de Riscos e Compliance; ð Identificação e avaliação dos riscos; ð Gestão dos riscos de forma aderente aos objetivos e políticas da Seguradora; ð Definição e implementação dos planos de ação; ð Avaliação periódica dos riscos identificados; ð Disseminação da cultura de gestão de riscos e controles internos; ð Zelar pela agenda de compromissos internos e externos; ð Prestar esclarecimento das obrigações não atendidas no prazo; ð Informar o atendimento das obrigações nas datas ocorridas; ð Acompanhar os normativos relacionados a sua área de atuação. RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 7 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 5. ESTRUTURA CONCEITUAL Várias estruturas para a avaliação dos controles internos estão disponíveis. Entre as mais proeminentes, encontramos: 1. COSO: significa Committee of Sponsoring Organizations of the Treadway Commission, responsável pela elaboração da Estrutura Integrada de Controles Internos, dominante nos Estados Unidos desenvolvida e patrocinada pela AICPA, FEI e IIA entre outros. As diretrizes foram publicadas em 1991, com revisões antecipadas e atualizações posteriores. Esta é a estrutura escolhida pela grande maioria das companhias de capital aberto sediada nos EUA. 2. CoCo: desenvolvido pelo Criteria of Control Committee of Canadian Institute ofChartered Accountants, concentra-se nos valores comportamentais como a base fundamental para os controles internos de uma companhia, e não na estrutura e nos procedimentos de controle. 3. Turnbull Report: desenvolvido pelo Committee on Corporate Governance of the Institute of Chartered Accountants in England & Wales, em parceria com a London Stock Exchange, o guia foi publicado em 1999, define diretrizes para Diretores, exige que as companhias identifiquem, avaliem e administrem seus riscos significativos e avaliem a eficácia do sistema de controles internos relacionados. 4. ACC: emitido em 1998 pelo Institute of Internal Auditors - Austrália, ele enfatiza a competência da administração e dos funcionários para desenvolver e operar a estrutura de controles internos. Trata-se de um controle independente, que inclui atributos como atitudes, comportamentos e competência, é promovido como o enfoque mais compensador em termos de custo para os controles internos. 5. King Report: expedido pelo King Committee on Corporate Governance em 1994, promove padrões gerais para governança corporativa na África do Sul, ultrapassa os aspectos financeiros e reguladores usuais da governança corporativa, direcionando questões sociais, éticas e ambientais. RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 8 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos Destes modelos, utilizamos a metodologia do COSO, apresentada na figura 1 que trouxe mudanças importantes na visão de controle, transitando de uma atuação reativa com um foco em verificação e inspeção de eventos selecionados por entidades de controles para uma atuação conjunta das áreas de negócios e participação que antevê riscos prováveis. Figura 1: Estrutura do COSO Estes parâmetros compõem o escopo e as delimitações da gestão de riscos e controles internos. Resposta ao Risco Atividades de Controle Informação e Comunicação Monitoramento Op era çõ es Re lat ór ios Co nfo rm ida de Ambiente Interno N ív el d e E nt id ad e Su bs id ia ri as U ni da de d e N eg óc io D iv is ão Definição dos Objetivos Identificação de Riscos Avaliação de Riscos Es tra tég ia ? Início do processo de Controles Internos ? Ajuda a entender as limitações para alcança-los ? É o fim esperado e nunca o caminho ? Alicerce da estrutura ? Influência a consciência de controle nas pessoas ? Direcionam a organização orientando e disciplinando os demais componentes do Sistema de Controles Internos ? Fatores externos ou internos que podem impedir o cumprimento do objetivo definido ? Realizado por meio de mecanismos como análise do passado e tendências ? Mensurar o risco qualitativamente ou quantativamente ? Arbitrar impacto e freqüência ? Definir perda potencial dos riscos identificados ? Evitar ? Reduzir ? Compartilhar ? Aceitar ? Estabelecer o tratamento adequado para alcançar o nível de exposição aceitável ? Políticas e Procedimentos que asseguram o alcance dos objetivos ? Diminuem a exposição à riscos ? Informar de maneira tempestiva para as pessoas certas ? Ajuda a esclarecer as atribuições de cada pessoa ? Determina canais adequados de comunicação ? Avaliar a qualidade do sistema ao longo do tempo ? Assegurar que o controle interno continue operando efetivamente ? Avaliações Isoladas ? Avaliações Contínuas Resposta ao Risco Atividades de Controle Informação e Comunicação Monitoramento Op era çõ es Re lat ór ios Co nfo rm ida de Ambiente Interno N ív el d e E nt id ad e Su bs id ia ri as U ni da de d e N eg óc io D iv is ão Definição dos Objetivos Identificação de Riscos Avaliação de Riscos Es tra tég ia ? Início do processo de Controles Internos ? Ajuda a entender as limitações para alcança-los ? É o fim esperado e nunca o caminho ? Alicerce da estrutura ? Influência a consciência de controle nas pessoas ? Direcionam a organização orientando e disciplinando os demais componentes do Sistema de Controles Internos ? Fatores externos ou internos que podem impedir o cumprimento do objetivo definido ? Realizado por meio de mecanismos como análise do passado e tendências ? Mensurar o risco qualitativamente ou quantativamente ? Arbitrar impacto e freqüência ? Definir perda potencial dos riscos identificados ? Evitar ? Reduzir ? Compartilhar ? Aceitar ? Estabelecer o tratamento adequado para alcançar o nível de exposição aceitável ? Políticas e Procedimentos que asseguram o alcance dos objetivos ? Diminuem a exposição à riscos ? Informar de maneira tempestiva para as pessoas certas ? Ajuda a esclarecer as atribuições de cada pessoa ? Determina canais adequados de comunicação ? Avaliar a qualidade do sistema ao longo do tempo ? Assegurar que o controle interno continue operando efetivamente ? Avaliações Isoladas ? Avaliações Contínuas RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 9 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 6. AVALIAÇÃO DE RISCOS Com base nesta estrutura a American Life implementou e desenvolveu o processo para gestão de riscos e controles internos, que contempla as seguintes etapas: Sugerir planos de ação para adequação da exposição Levantar as atividades desenvolvidas nas áreas Valorar os riscos - Impacto e Freqüência (anexo 2) Priorizar os planos Detalhar os planos e metas Controlar a execução dos planos Coletar respostas sobre requisitos dos controles Identificar os controles existentes Identificar melhores práticas para Risco- Atividade Dar pesos para os Controles Analisar os Riscos e os Controles RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 10 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos 7. ANEXO 1 ? CONCEITO DE RISCOS No contexto do Controles Internos, entendemos que risco é a possibilidade de perda resultante de um processo no qual o produto final não foi o normal ou esperado. A palavra perda usada na definição de risco contempla todos os tipos de danos ou prejuízos que a empresa possa sofrer, sejam mensuráveis ou não, financeiros, não financeiros, patrimoniais ou institucionais. Esta definição induz a abordagem dos riscos no ambiente dos negócios e assim podem e devem ser gerenciados. Com base em pesquisas elaboradas e nas especificidades das seguradoras, abaixo descrevemos as categorias e tipificações de riscos da American Life: Risco de Crédito ? Concentração: Possibilidade de perda decorrente da excessiva concentração em operações com determinadas contrapartes, segmentos de mercado ou regiões geográficas. Risco de Crédito - Contraparte: Possibilidade de perda na falha da contraparte no cumprimento de obrigações contratuais, entendendo contraparte como emissores, fornecedores, segurados, congêneres, ressegurador e corretores. Risco de Crédito - Degradação da Qualidade de Crédito: Possibilidade de perda decorrente da degradação da qualidade do crédito atribuída à contraparte, como nos casos de rebaixamento de rating de um emissor de títulos. Risco de Imagem - Comunicação Interna: Possibilidade de perda ocasionada à imagem da seguradora junto a seus colaboradores, causado pela má interpretação ou falha na comunicação interna. Risco de Imagem - Divulgação de Informações: Possibilidade de perda decorrente da divulgação de informações incorretas, incompletas, imprecisas, ou não autorizadas sobre a seguradora ou divulgadas por pessoas não autorizadas. Risco de Mercado - Concentração de Investimentos: Possibilidade de agravamento das perdas no valor da carteira, causado pela não diversificação dos investimentos. Risco de Mercado - Oscilação de Preços: Possibilidade de perda no valor da carteira em função de mudanças adversas nos preços: taxas de juros, taxas de câmbio, índices, derivativos. RiskOffice ? AlamedaSantos, 2441 ? 5º andar ? São Paulo/SP 11 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos Risco de Liquidez - Incapacidade de Pagamento: Possibilidade de perda decorrente da inexistência de recursos suficientes para o cumprimento dos compromissos assumidos nas datas previstas. Risco de Liquidez - Realização de ativos a preços adversos: Possibilidade de perda decorrente da venda forçada de ativos a preços inferiores aos de mercado. Risco de Subscrição - Provisão Técnica: Possibilidade de perda provocada pela inadequação do cálculo das provisões técnicas Risco de Subscrição ? Subscrição: Possibilidade de perda provocada pela inadequação das tarifas aos riscos cobertos; Risco Legal - Contratual: Possibilidade de perda relacionada à inadequação formal do contrato, a interpretação de suas cláusulas e sua conformidade com a legislação pertinente. Risco Legal - Documentação: Possibilidade de perda relacionada com operações documentadas inadequadamente ou não documentadas. Risco Operacional - Conformidade: Possibilidade de perda ocasionada pela inobservância, violação ou interpretação indevida de regulamentos e normas. Risco Operacional - Falha Humana: Possibilidade de perda associada a ações não intencionais de pessoas envolvidas em negócios da seguradora (equívocos, omissão, distração, negligência ou falta de qualificação profissional); Risco Operacional - Fraude: Possibilidade de perda ocasionada por comportamento fraudulento (adulteração de controles, descumprimento intencional de normas da empresa, desvio de valores, divulgação proposital de informações erradas). Risco Operacional - Indisponibilidade de Pessoal Especializado: Possibilidade de perda ocasionada por remoção ou perda inesperada de pessoa chave de uma posição ou responsabilidade sem substituto imediato. Risco Operacional - Infraestrutura: Possibilidade de perda causada pela inadequação em aspectos físicos (hardware) da estrutura logística e tecnológica. Risco Operacional - Modelagem de Produtos e Projetos: Possibilidade de perda pela inadequação na criação ou na reestruturação dos produtos e processos à realidade operacional da empresa; RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 12 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos Risco Operacional ? Sistema: Possibilidade de perda associada às falhas em aspectos lógicos do processamento eletrônicos de dados e telecomunicações. Risco Operacional - Segurança da Informação: Possibilidade de perda decorrente de quebra de confidencialidade, ausência de integridade ou falha na autenticidade das informações. Risco Operacional - Terceirização: Possibilidade de perda decorrente das falhas no provimento ou na qualidade dos serviços terceirizados acordados contratualmente. RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 13 CEP: 01419-002 ? PABX: 11 6014-2900 Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos ANEXO 2 ? TABELAS DE MENSURAÇÃO DOS RISCOS A mensuração é composta de duas variáveis: Impacto que significa o valor da perda provável e Frequência a probabilidade da ocorrência do risco. Para avaliação destas variáveis foram definidas faixas de valores que pudessem melhor representar a relevância e a probabilidade de ocorrência da American Life, conforme destacados na tabela 1 e 2. Tabela 1: Classes de Impacto IMPACTO 1 Perdas pequenas 20% R$ 0,01 R$ 3.000,00 2 Perdas moderadas 40% R$ 3.000,01 R$ 15.000,00 3 Perdas relevantes 60% R$ 15.000,01 R$ 30.000,00 4 Perdas graves 80% R$ 30.000,01 R$ 60.000,00 5 Perdas gravíssimas 100% R$ 60.000,01 Tabela 2: Classes de Freqüência FREQUÊNCIA 1 Raríssimo 20% Menos do que um evento ao ano. 2 Raro 40%Menos do que uma vez por semestre. 3 Eventual 60%Menos do que uma vez por trimetre 4 Freqüente 80%Menos do que uma vez por mês. 5 Muito freqüente 100%Uma vez por semana.
Compartilhar