Buscar

GESTÃO DE RISCO SANEP-21

Prévia do material em texto

Índice
1	Introdução	4
1.1	Objectivo do documento	4
1.2	Estrutura do Documento	4
1.2.1	Princípios gerais dos sistemas de gestão riscos e de controlo interno	5
1.2.2	Principios Aplicáveis aos sistemas de riscos.	5
1.2.3	Definição e objectivos do sistema de gestão de riscos.	5
1.2.4	Princípios gerais	5
1.2.5	Monitorização e revisão	5
2. Requisitos do sistema de gestão de riscos	6
2.1. Função de gestão de riscos	6
2.1.2. Conceito da função de gestão de riscos	6
2.1.3. Estratégia da função de gestão de riscos	7
2.1.4. Responsabilidades da função de gestão de riscos	8
2.1.5. Requisitos da função de gestão de riscos	9
2.1.6. Articulação da função de gestão de risco com as restantes funções	10
2.2. Princípios aplicáveis aos sistemas de controlo interno.	11
2.2.1. Objectivos e definição de controlo interno	11
2.2.2. Princípios gerais	11
2.2.3. Monitorização e revisão	11
2.2.4. Requisitos de controlo interno	12
3. Risco Estratégico	13
3.1. Conceito de risco estratégico	13
3.2. Estratégias e políticas	13
4. Risco de Concentração	14
4.1. Conceito de risco de Concentração	14
4.2. Estratégias e políticas	15
5. Risco de Mercado	16
5.1. Conceito de Risco de Mercado	16
5.2. Estratégias e políticas	16
6. Risco de Reputação	17
6.1. Conceito de Risco de Reputação	17
6.2. Estratégia e Politica	18
7. Risco de Crédito	19
7.1. Conceito de Risco de Crédito	19
7.2. Estratégias e Políticas	19
8. Risco de Liquidez	20
8.1. Conceito de Risco de Liquidez	20
8.2. Estratégias e políticas	20
9. Risco Operacional	21
9.1. Conceito de Risco Operacional	21
9.2. Modelo de Gestão de Risco Operacional	22
9.3. Princípios de Risco Operacional	23
9.4. Classes de Risco Operacional	23
9.5. Ferramentas de Controlo de Risco Operacional	24
Introdução 
 Objectivo do documento
O presente documento tem por objectivo, elencar politicas relacionadas ao processo de gerenciamento de riscos, suporte á gestão e monitoramento de riscos estratégicos, de concentração, de reputação, operacional, de crédito e de liquidez que a SANEP-SGPS SA. (doravante designada por Grupo SANEP), esta sujeita na operacionalização do seu negócio.
O conjunto de orientações descritas no presente documento, é estabelecido em função dos riscos que ocorrem nas várias áreas com a perspectiva de prevenção e mitigação.
Desta forma, a política de gestão de risco é um documento de aplicação obrigatória do Grupo Sanep.
Estrutura do Documento
De forma a facilitar a leitura da informação, o documento encontra-se estruturado da seguinte forma:
· Princípios gerais do sistema de gestão de riscos de controlo interno, enquadra-se em diferentes vertentes que compõem o sistema de gestão de risco e de controlo interno da companhia, pautando-se em fontes de informação tais como: dados históricos, experiencia, observação, previsões e opiniões de especialistas.
· Risco Estratégicos caracteriza-se o risco estratégico através das principais estratégias e politicas adoptadas neste âmbito.
· Risco de Concentração caracteriza-se na concentração descrevendo as principais estratégias e politicas comtempladas neste âmbito.
· Risco e Reputação caracteriza a discrição das principais estratégias e politicas consideradas neste âmbito.
· Risco de Mercado, apresenta o risco de mercado, descrevendo as principais estratégias e politicas comtempladas neste âmbito. 
· Risco de Crédito, caracteriza o risco de crédito, descrevendo as principais estratégias e politicas consideradas neste âmbito.
· Risco de Liquidez, descreve o risco de concentração, apresentando as principais estratégias e politicas consideradas neste âmbito.
· Riscos Operacional, descreve a operacionalidade e detalhes que o modelo de gestão de risco, os métodos considerados neste âmbito.
 Princípios gerais dos sistemas de gestão riscos e de controlo interno
 Principios Aplicáveis aos sistemas de riscos.
 Definição e objectivos do sistema de gestão de riscos.
Gestão de risco é o processo de identificação, avaliação, mitigação, monitorização e controlo dos riscos matérias que colocam o Grupo SANEP, exposta, quer a nível interno como externo de forma a assegurar que os níveis de exposição aos diferentes riscos afectem a situação financeira e os interesses da Grupo.
O objectivo da gestão de risco é de minimizar ou mesmo eliminar, os impactos negativos sobre os resultados pretendidos pelo Grupo SANEP, caso alguns riscos avaliados sejam concretizados. 
Princípios gerais
Os princípios gerais de gestão de risco pautam-se por uma estrutura organizacional definida de forma clara e por um adequado sistema de planeamento e controlo interno proporcional a dimensão e complexidade das actividades actual do Grupo SANEP, tendo nomeadamente em consideração a natureza e a especificidade dos riscos que a mesma assume ou pretende vir assumir.
· Riscos directamente associados á actividade de Gestão de participações sociais de outras empresas e prestação de serviços técnicos de administração.
· Riscos relevantes que, embora não estejam directamente associados á actividade exercida está adstrita a essa actividade. 
· Oportunidade de negócio subjacente aos diferentes riscos.
 Monitorização e revisão
O processo de identificação, avaliação, mitigação, monitorização e controlo de risco assegura o desenvolvimento, a implementação e a manutenção de procedimentos organizacionais e de controlo, necessários a gestão prudente dos riscos que a companhia está exposta.
O sistema de gestão de risco é planeado, revisto e documentado explicando os riscos matérias que o Grupo SANEP se encontra exposta com a descrição da sua natureza, as suas análises efectuadas, os modelos utilizados e os pressupostos considerados.
O sistema de gestão de risco implementado comtempla: 
· Definição das regras e procedimentos para identificar e hierarquizar os riscos e os activos, passivos e as operações resultantes deste risco;
· Análise qualitativa e quantitativa de risco adequada, identificando as medidas de riscos consideradas;
· Definição dos níveis de tolerância a respeitar para cada risco, com uma periodicidade de revisão anual;
· Definição e monitorização de indicadores de alerta no sentido de permitir uma detecção atempada dos riscos potencialmente adversos.
2. Requisitos do sistema de gestão de riscos
As análises quantitativas mencionadas anteriormente, incluem a realização de exercícios de stress test que permitem a determinação quer individual, quer agregada da probabilidade do Grupo cumprir os seus compromissos face ao desenvolvimento adverso, num Trimestralmente, dos diferentes factores de risco.
No âmbito do sistema de gestão de riscos, o Grupo assegura a existência de planos de continuidade de negócio e/ou de recuperação em caso de catástrofe.
2.1. Função de gestão de riscos
2.1.2. Conceito da função de gestão de riscos
A função de gestão de riscos será sustentada numa gestão activa do risco nomeadamente e suportada em metodologias e abordagens adequadas á mitigação dos riscos.
Neste sentido, a implementação desta função permite efectuar uma gestão integrada dos diversos riscos a que o grupo se encontra exposto, direccionado de forma adequada as respectivas acções de prevenção e mitigação.
No âmbito da Política de Gestão de Riscos, são abordadas as seguintes tipologias de risco:
· Risco Estratégico;
· Risco de Concentração;
· Risco de Reputação;
· Riscos Específicos de Seguros;
· Risco de Mercado;
· Risco de Liquidez;
· Risco Operacional;
· Risco Operacional.
Neste contexto, a actividade do Grupo orienta-se por um conjunto de princípios que devem ser seguidos, de forma a minimizar o risco regulamentar no negócio:
· Conduzir o negócio com integridade;
· Cumprir com os objectivos de negócios, projecções de crescimento e de rentabilidade;
· Manter níveis apropriados de conduta de mercado;
· Prestar atenção aos interesses dos clientes e tratá-los de forma justa;
· Manter uma relação aberta e cooperativa para com os reguladores e restantes entidades externas.
2.1.3. Estratégia da função de gestão de riscos 
A execução da função de gestão de riscos é realizada de acordocom o seguinte ciclo de actividade, sendo os diferentes ciclos apresentados da responsabilidade conjunta do Departamento de Compliance e do Departamento de Auditória em articulação com as restantes direcções e órgãos de estruturas competentes:
Definição de políticas e procedimentos de gestão do risco:
· Definir e submeter para decisão do Conselho de Administração a política de risco da Companhia, Simultaneamente e em colaboração com os órgãos de estrutura competente elaborar e proceder á revisão dos processos trimestralmente e procedimentos específicos para aplicação da estratégia/ políticas aprovadas.
Difusão das políticas e procedimentos:
· Difundir eficientemente a estratégia e as políticas de risco, para que possam ser assimiladas por todo Grupo, competindo aos departamento assegurar, por acção própria ou pela garantia da acção de terceiros, a difução das mesmas por toda a organização.
O Departamento de Compliance deve Garantir a aplicação das Políticas e procedimentos:
· Promover o cumprimento das normas, políticas e procedimentos em vigor, pelos diversos órgãos de estrutura. A acção dos gabinetes encontra-se articulada com diversas direcções competentes e faz uso dos mecanismos de controlo interno existente
2.1.4. Responsabilidades da função de gestão de riscos
A função de gestão de riscos assegura o cumprimento dos seguintes pontos:
· Aplicação efectiva de sistema de gestão de riscos, através do acompanhamento contínuo da sua adequação e eficácia, bem como da aplicação de medidas para corrigir eventuais deficiências:
· O Departamento de Planeamento e Controlo de Gestão deve Apoia ao Conselho de Administração, através da elaboração e apresentação de um relatório de gestão de risco, com a identificação das medidas tomadas para corrigir eventuais deficiências;
· Manutenção do processo de identificação dos factores que, para cada risco, possam afectar a capacidade de Companhia para implementar a estratégia ou atingir os objectivos definidos;
· Desenvolvimento, implementação e manutenção do processo de avaliação da probabilidade de ocorrência de perdas e da respectiva magnitude em relação a cada risco;
· Desenvolvimento, implementação e manutenção do processo de acompanhamento da exposição a cada tipo de risco (ex.: elaborar relatórios periódicos relativos á exposição da companhia a cada risco);
· Estabelecimento de políticas e procedimentos que sistematizem as tarefas que deverão ser desempenhadas por cada função e como deverão ser executados;
· Identificação das necessidades relativas a instrumentos de análise, modelo, ferramentas e sistemas de suporte á função e promoção do seu desenvolvimento.
2.1.5. Requisitos da função de gestão de riscos
A função de gestão de riscos assegura o cumprimento dos seguintes requisitos:
· Adequar a dimensão, natureza e complexidade das respectivas operações á operativa da companhia;
· Ser exercida por pessoal competente e qualificado, com uma clara compreensão do seu papel e responsabilidades;
· Desempenhar as suas competências objectivamente e de forma independente relativamente às actividades operacionais do Grupo SANEP;
· Executar a função de gestão de riscos, de forma a garantir pleno acesso a todas as actividades do Grupo, pelo que lhe deve ser disponibilizada toda a informação necessária ao desempenho das suas competências;
· Concretizar as políticas definidas pelos Directores de topo e aprovadas pelo Conselho de Administração, através do planeamento, análise, monitorização e reporte do impacto dos riscos, propondo planos de mitigação e/ou transferência de riscos para fazer face ás diferentes situações;
· Documentar e reportar aos intervenientes e áreas funcionais apropriados;
· O Departamento de Compliance deve Assegurar um Acompanhamento Contínuo do Sistema de Gestão de riscos, no sentido de garantir a introdução e implementação de alterações que venham a ser sugeridas e / ou recomendadas.
2.1.6. Articulação da função de gestão de risco com as restantes funções
Decorrente das responsabilidades associadas a cada uma das funções, a articulação entre a função de gestão de riscos, função de auditoria interna e função de compliance é definida da seguinte forma:
Contributo da Função de Gestão de Risco:
· Reportar informação de gestão de risco, evidenciando as áreas com maior nível de exposição, de forma que seja elaborado o plano de trabalho conjunto;
· Identificar riscos nos processos de negócio e de suporte, bem como os controlos necessários, no sentido de reforçar o ambiente de controlo interno.
Contributo da Função de Compliance:
· Identificar requisitos de compliance referentes a riscos, documentado os mesmos em normativo interno;
· Identificar lacunas de compliance e oportunidades de melhoria.
Contributo da Função de Auditoria Interna:
· Colaborar para a definição de planos de auditória interna através da identificação de árias com maior exposição a risco e plano para a sua mitigação.
2.2. Princípios aplicáveis aos sistemas de controlo interno.
2.2.1. Objectivos e definição de controlo interno
O controlo interno consiste num conjunto coerente, abrangente e contínuo de procedimentos concretizados pelo Conselho de Administração, pelos Directores de topo e pelos restantes colaboradores do Grpo, que visam assegurar:
· A eficiência e a eficácia das operações;
· A existência e prestação de informação, financeira e não financeira, fiável e completa;
· A eficiência do sistema de gestão de riscos, incluindo o risco específico de seguros, bem como os riscos de mercado, crédito, liquidez e operacional;
· Uma correcta e adequada avaliação dos activos e responsabilidades;
· Um desempenho prudente da actividade;
· O cumprimento da legislação e demais regulamentação, assim como das políticas e procedimentos internos;
· A verificação de outros mecanismos de governação definidos pelo Conselho de Administração.
2.2.2. Princípios gerais 
O sistema de controlo interno do Grupo, assenta numa estrutura organizacional adequada, suportada por sistema de gestão de riscos, actividades de controlo e procedimentos de monotorização claramente definidos.
 O sistema de controlo interno adoptado é planeado e revisto, por forma a garantir que o seu desenvolvimento, implementação e manutenção se adequam-se á dimensão, complexidade, natureza da actividade e níveis de tolerância de risco do Grupo. 
2.2.3. Monitorização e revisão
Os mecanismos de monitorização do sistema de controlo interno permitem a obtenção de uma perspectiva abrangente da situação do Grupo e proporcionam ao Conselho de Administração e aos Directores de topo o acesso a informação relevante para a tomada de decisões.
Para tal, o processo de monitorização do sistema de controlo interno é realizado numa base contínua, no decorrer das operações normais, sendo complementado com avaliações periódicas, executadas pelo Departamento de Auditoria. Destaca-se que a frequência das avaliações referidas, depende da avaliação de risco e da eficácia dos procedimentos continuados de monotorização.
 Os mecanismos de monitorização adoptados têm como função identificar falhas e/ou fragilidades do sistema de controlo interno do Grupo, quer na sua concepção, quer na sua implementação e/ou utilização. As falhas e/ou fragilidade detectadas são registadas, documentadas e reportadas de forma contínua, para que sejam prontamente solucionadas.
2.2.4. Requisitos de controlo interno
No âmbito do sistema de controlo interno, existente um conjunto de responsabilidades asseguradas no Grupo, de acordo com as diferentes hierarquias e/ou funções, conforma detalhado em baixo:
· Responsabilidades do Conselho de Administração:
· Definir e aprovar orientações de controlo interno;
· Definir, aprovar e rever programas, procedimentos e controlos internos específicos para combater o branqueamento de capitais;
· Requerer e assegurar que os Directores de topo implementam as orientações e políticas aprovadas e as instruções dadas e que efectuam um reporte tempestivo;
· Assegurar que as actividades de controlo interno têm um estatuto e visibilidadeadequados e são sujeitas a revisões periódicas.
· Responsabilidades dos Directores de topo:
· Desenvolver, implementar, manter e monitorizar o sistema de controlo interno e assegurar a sua eficácia e adequação, tendo por base o cumprimento das estratégias e orientações estabelecidas pelo Conselho de Administração;
· Avaliar a eficácia aos controlos organizacionais e procedimentos do Grupo;
· Responsabilidades da Função de Auditória Interna:
· Assegurar um exame abrangente da eficácia dos sistemas de gestão de riscos e de controlo interno, assim como das actividades de monitorização;
· Delinear o plano que regula os objectivos de auditoria para o período em revisão, definidos os critérios para avaliar a adequação de políticas, procedimentos e controlos específicos implementados no Grupo;
· Acompanhar de forma continuar as situações identificadas, no sentido de garantir que as medidas necessárias são tomadas e que as mesmas são geridas adequadamente.
3. Risco Estratégico
3.1. Conceito de risco estratégico
 O risco estratégico é o risco de impacto actual e futuro nos proveitos ou capital que resulta de decisões de negócios inadequadas, implementação imprópria de decisões ou falta de capacidade de resposta as alterações ocorridas no mercado.
Neste sentido, o risco estratégico pode resultar de eventual incompatibilidade entre duas ou mais das seguintes componentes:
· Objectivos estratégicos podem resultar de uma eventual incompatibilidade entre duas ou mais das seguintes componentes;
· Objectivos estratégicos do Grupo, estratégia de negócio desenvolvido na prossecução dos objectivos, recursos aplicados na respectiva prossecução, qualidade da sua implementação, capacidade de adaptação a alterações do meio envolvente e situação dos mercados em que o Grupo opera.
3.2. Estratégias e políticas
No que concerne á avaliação da exposição ao risco estratégico, as características internas do Grupo são tidas em consideração e analisadas face ao impacto das alterações em termos económicos, tecnológicos, competitivos, regulatórios, ou quaisquer outras alterações de mercado.
Assim sendo, o Grupo garante uma gestão prudente dos riscos estratégicos através da consideração dos seguintes princípios:
· Aprovação e supervisão por parte do Conselho de Administração dos objectivos estratégicos;
· Definição de processos que garantam que os objectivos estratégicos são traduzidos em políticas, actividades e operações de curto prazo;
· Comunicação eficaz e aplicação consistente, em toda o grupo, dos objectivos estratégicos;
· Suporte eficaz às decisões e iniciativas estratégicas adequadas e devidamente suportadas por canais de comunicação, sistemas operativos estratégicos;
· Concepção de iniciativas estratégicas adequadas e devidamente suportadas por canais de comunicação, sistemas operativos e canais de distribuição;
· Suporte às decisões estratégicas com base na execução de deveres especiais de diligência;
· Avaliação dos custos e do grau de dificuldade associados á probabilidade de reverter decisões;
· Gestão do nível de capital adequado para fazer face á estratégia definida.
4. Risco de Concentração
4.1. Conceito de risco de Concentração 
O risco de concentração é o risco que resulta de uma elevada exposição a determinadas fontes de risco, tais como categorias de activos, linhas de negócios ou clientes, com potencial de perda suficientemente grande para ameaçar a situação financeira ou de solvência do Grupo.
Neste sentido, o risco de concentração pode resultar, entre outros, do risco de prestadores de serviços, do risco de mercado, do risco de crédito, do risco de liquidez ou de combinações ou interacções entre riscos.
4.2. Estratégias e políticas
A origem do risco de concentração pode ser dos activos ou passivos do Grupo, assim como das rubricas extrapatrimoniais e pode surgir de fontes diversas, tais como:
· Áreas geográficas;
· Contrapartes;
· Sectores económicos;
· Prestadores de serviço;
 
Para garantir uma gestão do risco de concentração prudente e eficaz, o sistema de gestão dos riscos e de controlo interno do Grupo Sanep, considera os seguintes princípios:
· Procedimento e controlos de gestão do risco de concentração que se adequam á realidade do Grupo;
· Política para gestão do processo de subscrição, investimento que inclua especificamente as questões relacionadas com a concentração, em particular, concentrações correlacionadas;
· Limites de exposição ao risco de concentração consistentes com políticas de gestão de riscos do grupo;
· Avaliação dos níveis de exposição, concentração tomando em consideração as possíveis correlações, no sentido de determinar o impacto potencial que estes riscos podem ter na posição de solvência, recorrendo, nomeadamente, á realização de stress test ou análise de cenários;
· Critérios de diversificação adequado, considerando os limites de concentração previamente estabelecidos;
· Nível de diversificação adequado, considerando os limites de concentração previamente estabelecidos;
· Monitorização contínua das concentrações e dos potenciais riscos que lhes estejam associados, quer actuais, quer futuros/ potenciais.
5. Risco de Mercado 
5.1. Conceito de Risco de Mercado
O risco de mercado advém do risco de movimentos adversos no valor dos activos da Companhia, relacionados com variações dos mercados cambiais, das taxas de juro e do valor do imobiliário. O risco de mercado inclui ainda os riscos associados ao mismatching entre activos e responsabilidades.
Neste sentido, a gestão de risco de mercado considera os seguintes tipos de riscos:
a) Risco de variação de preços no mercado de capitais, que resulta do nível ou da volatilidade dos preços nesse mercado;
b) Risco cambial, que resulta do nível ou da volatilidade das taxas de câmbio;
c) Risco de taxa de juro, que resulta da sensibilidade a variações na estrutura temporal das taxas de juro ou da volatilidade das taxas de juro;
d) Risco Imobiliário, que resulta do nível ou da volatilidade dos preços do mercado imobiliário; 
e) Risco spread, a parte do risco dos activos que é explicada pela volatilidade dos spreads de crédito ao longo da curva de taxas de juro sem risco.
5.2. Estratégias e políticas
O processo de gestão de risco de mercado do Grupo SANEP, segue as políticas enunciadas neste capítulo. Através destas define-se igualmente a filosofia subjacente às actividades deste processo.
Criar um ambiente de gestão de risco de mercado apropriado, através de:
· Adopção de procedimentos internos de monitorização das políticas de investimento;
· Identificação dos limites de exposição inerentes às políticas de investimento prosseguidas pelo Grupo;
· Aprovação, prévia, das alterações aos limites de exposição definidos no âmbito das políticas de investimento;
· Análise do impacto das políticas de investimento através da utilização de modelos adequados ao grupo e da realização de stress tests e análises de cenários;
· Identificação de eventuais incumprimentos dos limites definidos no âmbito da política de investimentos e de processos específicos para corrigir essas situações e monitorizar a sua eficácia dentro de determinado horizonte temporal.
Monitorizar o portfolio de investimento do Grupo, segundo:
· Os limites estabelecidos, para as transacções com produtos derivados e similares de acordo com as políticas de tolerância, ao risco definida pelo Grupo Sanep;
· As linhas hierárquicas e de responsabilidades definidas, relativas á decisão e implementação das políticas de investimento á monitorização e controlo dos riscos associados aos mesmos;
· Garantir que o desempenho dos colaboradores respeita os princípios éticos e profissionais da Companhia;
· Metodologias utilizadas na avaliação dos produtos de investimento subscrito.
Acompanhar a gestão de activos e passivos da Companhia, de acordo com:
· A política de investimento na perspectiva do ALM (Liability Management), tendo por base a estratégias e políticas de gestão de riscos da Companhia e, 
· A identificação dos riscos provenientes da inadequação entre activos e passivos que possam afectarmaterialmente o Grupo;
· A avaliação da exposição ao risco de ALM com base em técnicas adequadas á realidade do Grupo;
· A definição e implementação de procedimentos de monitorização e controlo do desempenho ao nível da gestão do risco de ALM, assim como revisão das estratégias e pressupostos de modelização associados.
6. Risco de Reputação
6.1. Conceito de Risco de Reputação
O risco de reputação é aquele pelo qual, o Grupo SANEP pode incorrer em perdas resultantes das deteriorações da sua reputação ou posição no mercado devido a uma percepção negativa da sua imagem entre clientes, fornecedores, accionistas ou autoridades de supervisão, assim como do público em geral.
Neste sentido, o risco de reputação deve ser considerado como um risco que surge como consequência da ocorrência de outros riscos autónomos.
 
6.2. Estratégia e Politica 
Para garantir uma gestão do risco de reputação prudente e eficaz, o desenvolvimento do sistema de gestão dos riscos e de controlo interno do Grupo Sanep considera os seguintes princípios:
· Identificar e analisar os factores que podem afectar a reputação do Grupo, incluindo as expectativas das partes interessadas e a sensibilidade do mercado a perdas de reputação ou de confiança;
· Avaliação do risco de reputação a que o Grupo está exposto, assim como da sua relação com outros riscos materiais; 
· Avaliação da confiança que os clientes e fornecedores e os demais interessados demostram relativamente á companhia, nomeadamente em termos da sua solidez financeira e da sua honestidade nas relações comerciais;
· Avaliação da percepção por parte dos órgãos de comunicação social e restantes parte interessadas relativamente ao Grupo;
· Procedimento de mecanismos que permitem efectuar uma gestão das reclamações de clientes, incluindo relatórios periódicos de gestão com detalhes relativo a natureza, dimensão e frequência das mesmas;
· Avaliação periódica do grau de satisfação dos colaboradores do Grupo Sanep;
· Desenvolvimento de cenários de emergência que tenham como objectivo responder eventuais perdas de reputação por parte da companhia, os quais devem ser regularmente vistos; 
· Promoção de formações específicas para reagir ou lidar com eventuais situações de risco de reputação.
7. Risco de Crédito
7.1. Conceito de Risco de Crédito 
O risco de crédito advém do risco de incumprimento ou de alteração na qualidade credicía dos emitentes de valores mobiliários aos quais o Grupo Sanep está exposto, bem como os devedores, prestativos, tomadores de créditos que com ela se relacionam.
O objectivo da gestão de risco de crédito consiste na maximização dos proveitos do Grupo por unidade de risco assumida, mantendo a exposição a este risco em níveis aceitáveis face aos objectivos de desenvolvimento do seu negócio e respeitando sempre as exigências regulamentares a que se está sujeita.
7.2. Estratégias e Políticas
O processo de gestão de risco de crédito no Grupo SANEP, segue as políticas enunciadas no presente capítulo e através destas define igualmente a filosofia subjacente às actividades deste processo. 
· Definição da implementação de procedimentos e controlos de gestão do risco de crédito adequados ao Grupo;
· Definição e implementação de procedimentos para aprovação das exposições ao risco de crédito nos casos em que se verifiquem mudanças na política de gestão deste risco, existam exposição a novas contrapartes, aumento da exposição a determinadas contrapartes ou seja adquiridos novos activos, produtos ou actividades que dêem lugar a exposição ao risco de crédito;
· Desenho das metodologias de avaliação do risco de crédito a que o Grupo SANEP está exposto;
· Definição das condições de utilização de sistemas de rating, quer internos, quer externos, nos casos em que tal se revela adequado;
· Implementação de procedimentos de identificação e tratamento de problemas de exposição a contrapartes cuja qualidade creditícia se tenha deteriorado ou possa deteriorar, com base em indicadores predefinidos;
· Implementação de procedimentos e metodologias para avaliação da eficácia do processo de gestão do risco de crédito e da adequação das técnicas utilizadas para a sua mitigação.
8. Risco de Liquidez
8.1. Conceito de Risco de Liquidez
O risco de liquidez advém da possibilidade do Grupo não deter activos com liquidez suficiente para fazer face aos requisitos de fluxos monetários necessários ao cumprimento das obrigações. 
As situações de liquidez ou a ocorrência de um défice de liquidez tendem a ocorrer em consequência desfasamentos existentes entre vencimentos de activos e passivos. Deste modo, a prevenção de situações de iliquidez passa não só pela diversificação de prazos e de clientes de operações passivas, mas também pela monitorização efectuada através da elaboração periódica de relatórios que permitam a análise de pagamentos.
8.2. Estratégias e políticas
A política de gestão da liquidez é definida pelo Departamento de Planeamento e Controlo de Gestão, pelo Departamento do Compliance e pela Direcção Financeira.
O processo de gestão de risco de liquidez segue as políticas destacadas de seguida, e considera os seguintes princípios:
· Definição das políticas de gestão da liquidez enquadradas com os objectivos e estratégia do Grupo;
· Adequação dos recursos financeiros face às responsabilidades do Grupo, e identificação das necessidades totais de liquidez, quer de curto prazo, quer de médio longo prazo, incluindo a análise de possíveis falhas ou excessos de liquidez e considerando não apenas as condições normais, mas também eventuais cenários adversos;
· Gestão eficaz do risco de liquidez a que Grupo se encontra exposta;
· Implementação de sistemas de alerta que tenham por base os níveis de tolerância ao risco de liquidez definidos;
· Implementação do plano de contingência de liquidez que toma em consideração:
· O nível de activos líquidos e a probabilidade/ possibilidade de alienação dos activos em carteira;
· A avaliação da capacidade de endividamento e identificação das possíveis fontes de financiamento entre grupo;
· A realização de testes regulares á facilidade de acesso às referidas fontes de obtenção de financiamento, quer em situações normais, quer em situações adversas. 
Adicionalmente, na análise da exposição ao risco de liquidez, são consideradas as seguintes metodologias de análise:
· Gap de liquidez do período
O gap de liquidez do período calcula-se tendo em consideração a totalidade dos cash flows (pagamento de juros e amortização de capital), gerados pelas operações, contratadas, tanto activas como passivas, classificando estes cash flows numa série de intervalos temporais de acordo com data da sua ocorrência.
Para cada intervalo temporal considerado, a diferença entre os fluxos financeiros de entrada e os fluxos financeiros de saída corresponde ao gap de liquidez do período.
· Gap de liquidez acumulado
O gap de liquidez acumulado traduz-se para cada um dos intervalos considerados (prazos residuais de maturidades), a soma acumulada das diferenças entre cash flows de entrada e cash flows, de saída dos activos e passivos inscritos em todos os prazos residuais de maturidade até ao intervalo de observação.
9. Risco Operacional 
9.1. Conceito de Risco Operacional
O risco operacional advém do risco de perdas resultantes da inadequação ou falha nos processos e procedimentos internos, recursos humanos, sistemas ou eventos externos associados á actividade diária do Grupo.
O controlo do risco operacional tem por objectivo facilitar a identificação, avaliação, seguimento, diminuição e qualificação dos riscos operacionais, utilizando para tal ferramentas qualitativas e quantitativas de diferentes naturezas.
9.2. Modelo de Gestão de Risco Operacional
Uma gestão eficaz do risco operacional pressupõe a adopção de um conjunto de práticas com impactos relevantes ao nível do consumo de capital regulamentar, bem como a uma redução dos custos e da exposição ao risco operacional.
Desta forma, são consideradas como melhores práticas de gestão de risco operacional:
· Desenvolvimentode uma cultura de gestão de risco operacional;
· Estabelecimento e revisão periódica dos limites de risco e das estratégias de controlo, como forma de ajustar o perfil de risco;
· Definição de planos de contingência e planos de continuidade de negócios que garantam que a instituição continue a operar e que limite as suas perdas;
· Divulgação de informações suficientes que permitam ao mercado avaliar a sua abordagem para a gestão de risco operacional;
· Desenvolvimento, implementação e manutenção de um modelo de gestão de risco operacional. 
O modelo de gestão de risco operacional respeita três princípios:
· Identificação:
· Identificação e aferição da presença de eventos de risco inerentes a produtos, actividades processos, procedimentos e sistemas assegurando que os riscos são devidamente compreendidos.
· Monitorização e reporte:
· Processos que monitorizem regularmente os perfis de risco e exposições matérias a perdas, bem como mecanismos de reporte apropriados no sentido de suportar uma gestão proactiva do risco. O processo de monitorização avalia a eficiência da abordagem ao risco, identifica pontos fracos ao nível de gestão e melhora a robustez do ambiente de controlo.
· Controlo e mitigação:
· Desenvolvimento de um ambiente de controlo baseado em políticas, processos, sistemas e controlos internos apropriados, que visem melhorar de forma contínua o sistema de controlo interno, mitigando o risco.
9.3. Princípios de Risco Operacional
Destacam-se como princípios de gestão do risco operacional considerados na Companhia:
· O Departamento de Compliance e o Departamento de planeamento e Controlo de Gestão são responsáveis por identificar e monitorizar os riscos operacionais a que a operação do Grupo se encontra exposta;
· Todos os colaboradores são partes integrantes da gestão de risco operacional, tendo como responsabilidade auxiliar o Departamento de Compliance na identificação dos principais pontos de exposição ao risco e na identificação de ocorrência ou eventos de perda potencial ou efectiva;
· O estabelecimento de procedimentos e controlos que garantam a efectividade e o desempenho das tarefas, a integridade da informação e o cumprimento dos requisitos regulatórios, é fundamental na perspectiva de alcançar os objectivos do Departamento de Compliance da organização;
· A definição de planos de contingência de forma a concluir todos os processos operacionais em casos de situações extrema;
· A avaliação da severidade e da frequência da ocorrência de cada um dos riscos afectos a cada um dos processos, deve despoletar uma análise de identificação de oportunidades de melhoria para os processos mais expostos ao risco.
9.4. Classes de Risco Operacional
Existem sete grandes tipos de eventos de riscos operacional, os quais constituem a estrutura necessária para reportar aos supervisores:
a. Fraude Interna: perdas decorrentes da apropriação indevida de activos ou do contorno do enquadramento legal regulamentar ou das políticas internas, com excepção de actos relacionados com a diferenciação / discriminação, que envolvam, pelo menos, uma parte interna das empresas;
b. Fraude Externa: perdas decorrente de actos destinados intencionalmente á prática de fraudes, á apropriação indevida de activos ou a contornar o enquadramento legal por parte de um terceiro que se relacionou com o Grupo;
c. Políticas de Recursos Humanos e Segurança no Local de Trabalho: perdas decorrentes de actos que não se encontrem em conformidade com enquadramento legal do trabalho, saúde ou segurança, ou com convenções colectivas de trabalho, bem como do pagamento de indeminização decorrentes de danos pessoais ou de actos relacionados com a diferenciação /discriminação;
d. Práticas com clientes, Produtos e de Negócio: perdas decorrentes do incumprimento intencional ou por negligência de uma obrigação profissional relativamente a clientes específicos (incluindo requisitos fiduciários e de adequação) ou da natureza ou concepção de um produto;
e. Danos em activos Físicos: perdas decorrentes de danos ou prejuízo causados a activos físicos por catástrofe naturais ou outros acontecimentos;
f. Interrupção do Negócio e Falhas nos Sistemas: perdas decorrentes das perturbações das actividades comercias ou de falhas de sistemas;
g. Execução, Entrega e Gestão dos Processos de Negócios: perdas decorrentes de falhas no processamento de operações ou na gestão de processos, bem como das relações com contrapartes comerciais e mediadores de seguro. 
9.5. Ferramentas de Controlo de Risco Operacional
As ferramentas consideradas para o controlo do risco operacional são de dois tipos: qualitativas e quantitativas.
· Ferramentas Qualitativas
· Dentro das ferramentas qualitativas estão implementadas as seguintes:
· Mapas de risco operacional
Os mapas de risco operacional constituem uma ferramenta útil para identificar os diferentes riscos e obter um perfil inicial do potencial risco de cada área, apesar de não servir para qualificar o risco em termos de probabilidade e severidade.
Esta identificação é feita através de uma análise aos processos do Grupo e dos riscos inerentes aos mesmos e é elaborado pelo Departamento de Compliance.
Os riscos são classificados de acordo com as classes descritas no subcapítulo anterior e termos da sua probabilidade de ocorrência (frequente, provável, ocasional, entre outros).
Finalmente, quantifica-se o impacto económico estimado que estes riscos teriam no caso de se materializarem.
· Indicadores de risco operacional
Os indicadores do risco operacional são uma ferramenta qualitativa que, de entre outras funções permitem: 
· Acompanhar periodicamente evolução do nível de risco;
· Alertar para situações de risco potencial;
· Verificar o impacto, ao nível do risco, das acções correctivas implementadas.
· A construção de indicadores de risco operacional passa pela realização dos seguintes passos:
· Analisar processos e identificação dos pontos – chave de controlos.
· Construir o indicador e definir limites máximos e mínimos de aceitação do risco;
· Recolher informação quantitativa relativa a cada ponto -chave de controlo identificado.
A observação de um nível de risco que não cumpra os limites definidos acciona um alerta para o responsável da Área e ao departamento de Compliance, que terão como responsabilidade a implementação de acções que permitam mitigar o risco observado.
Adicionalmente, os indicadores de risco operacional são observados periodicamente, por forma a garantir que todos os pontos de controlo estão a ser considerados na construção destes indicadores, que os limites definidos permanecem relevantes e que os mesmos estão a ser cumpridos.
· Ferramentas Quantitativas:
A ferramenta quantitativa considerada neste âmbito é a seguinte:
· Base de dados de perdas
A base de dados representa a perdas e é a ferramenta utilizada para efectuar o registo de todas as falhas que ocorram em cada área e em cada processo. Nesta base de dados constam separadamente, eventos de risco potenciais e efectivos de carácter interno ou externo. Em suma, base de dados permite:
· Identificar os riscos de cada área e processo;
· Realizar estatística de erros e incidência aos seus custos (ex.: frequência, importâncias), assim como conhecer a evolução dos mesmos ao longo do tempo;
· Obter desvios e estatísticas de erros, assim como distribuições de probabilidade que permitem modelar o comportamento da área (frequência, desvio, detenção), e que posteriormente poderão ser utilizadas para quantificar o risco operacional;
· Identificar oportunidades de melhoria de processos actuais.
 
O presente plano de Gestão foi elaborado, pelo Departamento Compliance.
Luanda, ao 25 de Novembro de 2020 
14

Mais conteúdos dessa disciplina