FEBRABAN

Maturidade M t id d da d Gesto G t de d Risco Ri O Operacional i l nas Companhias Seguradoras

So Paulo, 12 de maio de 2010

Agenda

z z z z z

Introduo Estado e cultura atuais Estrutura organizacional Avaliao Desafios e Concluses

Introduo
Risco Operacional - o que ?
Circular SUSEP n 253/04: representado p p por todos os demais

riscos enfrentados pelas sociedades, com exceo dos referentes a mercado, crdito, legal e de subscrio.
O documento Solvncia II define risco operacional como o risco de

perdas resultantes de procedimentos internos inadequados ou pessoal ou dos sistemas, ou ainda de deficientes, do p acontecimentos externos.
o risco resultante de p processos internos, p pessoas e sistemas

inadequados ou falhos e de eventos externos. Essa definio inclui o Risco Legal, mas exclui o Estratgico e o Reputacional ou de Imagem.

Introduo
O que mudou nos ltimos anos, no panorama mundial, para que esse tema tenha adquirido tanta popularidade?
Do ponto de vista das instituies financeiras e seguradoras:

Crescimento significativo do mercado e uma maior oferta de produtos e servios Crescimento do volume de transaes Novas e sofisticadas ofertas e aplicaes de tecnologias Maior uso de canais eletrnicos Maior incidncia de fraudes e necessidade de segurana Maior regulamentao (Basilia II Solvncia II SOX) O mundo conectado em tempo real e a rpida propagao das crises financeiras e econmicas

Introduo
No Brasil, os mesmos fatores esto presentes, exceto por algumas diferenas:

Monitoramento contnuo das autoridades no mercado financeiro e de seguros g Atraso na adoo dos conceitos de Solvncia na indstria de seguros P Pouco uso de d canais i eletrnicos l t i na i indstria d t i d de seguros Novas e sofisticadas ofertas de tecnologias ainda pouco utilizadas na indstria de seguros Cultura de risco e controle ainda no totalmente difundida nas organizaes g Menor impacto causado pela crise financeira internacional

Introduo
A KPMG realizou no final de 2009 uma pesquisa com seguradoras Norte Americanas abordando a gesto de risco operacional operacional, compreendendo:
Seguradoras de Vida, Sade e Ramos Elementares Seguradoras g com receita acima de US$500 $ milhes Respondidas por Chief Risk Officers ou outro profissional p p por risco na organizao g responsvel Os resultados da pesquisa mostraram que:

Agenda

z z z z z

Introduo Estado e cultura atuais Estrutura organizacional Avaliao Desafios e Concluses

Estadoecultura atuais
A crise financeira teve um impacto forte nas seguradoras aumentando a preocupao dos seus dirigentes em relao crescente ocorrncia de fraudes. A gesto do risco operacional passou a ser vista como uma funo estratgica, estratgica dado a necessidade crescente por vigilncia e velocidade operacional no ambiente atual das seguradoras, e no apenas como uma funo d f defensiva i de d back-office. b k ffi

Estadoecultura atuais
A maior ateno aos programas de Risco Operacional no resultou em uma designao consistente para a funo de gesto do risco operacional operacional. Esse papel est partilhado entre diferentes funes dentro da seguradora. A auto avaliao do estado e cultura atuais de cada seguradora em relao ao mercado como um todo, indicou que 50% julga estar no mesmo patamar que as demais; d i 35% encontra-se t no incio i i da d jornada; j d e somente 15% se considera mais evoludas que as , na gesto g de risco operacional. p demais,

Estadoecultura atuais
Das organizaes que se consideram mais evoludas que as demais, 100% indicou a existncia de uma poltica e de um processo para recompensar o bom desempenho dos indivduos em relao gesto do risco operacional. Enquanto esse grupo de empresas f i unnime foi i dizendo di d oferecer f "cenouras" " " aos indivduos, eles ficaram distante do restante do grupo a respeito p do uso de punies"; p ; ou seja, j , a maioria das seguradoras indicou que tm sanes em vigor para punir os indivduos em casos de culpa por eventos de no conformidade no-conformidade.

Estadoecultura atuais
Fatores significativos na gesto de risco operacional

Comunicao interna e externa Auto-avaliao de risco e controle Gesto de evento de perda Avaliao de risco estratgico/da companhia Gesto dos indicadores-chave de risco Anlise de cenrio/ stress testing Mensurao de capital econmico 0

18 16 18 21 24 27 33 33 35 10 20 30 16 17 20 27 17 17 22 40 3 Neutro 50

82 68 63 56 45 50 43 60 70 80 90 100

% dos entrevistados 1-2 No significante 4-5 Significante/Muito Significante

Estadoecultura atuais
Ai indicao di da d comunicao i como fator f t significativo i ifi ti para a gesto do risco operacional coerente com a experincia p da KPMG com clientes do setor de seguros: g

- "pesquisas " i indicam i di fortemente f t t que a comunicao i eficaz do apetite de risco ajuda a direcionar o esforo para pa a a gesto g global oba de risco sco da co companhia. pa a A comunicao interna direciona para a quantidade e o tipo de risco que a organizao est disposta a aceitar e a sua capacidade de gerenciar gerenciar. A comunicao externa auxilia na formao de expectativas realistas por parte dos investidores e de outras partes interessadas, e promove a transparncia e a responsabilidade

Estadoecultura atuais

Enquanto os principais riscos para The Hartford ainda , h um entendimento crescente de so os financeiros, que a maneira de gerenci-los incorporar pessoas, processos e tecnologia na gesto do risco operacional. Tais lies aprendidas tem contribudo para a evoluo de como os riscos operacionais so avaliados e relatados para o Board
Comentrios por William Savage, Assistant Vice President, Operational Risk Management, Hartford Financial Services Group, Group Inc Inc.

Agenda

z z z z z

Introduo Estado e cultura atuais Estrutura organizacional Avaliao Desafios e Concluses

Estrutura organizacional
E Em relao l estrutura t t d do sistema i t de d controles t l internos, i t 50% das companhias incorporou o modelo de "trs linhas de defesa", , incluindo o nvel de unidade de negcios, a prpria gesto de risco funo, e auditoria interna ou outros meios independentes de validao.

Racionalizar e sistematizar o acesso aoriscoeProviders oreporte p degovernana g 3 linha 3 de defesa Assurance

3 linhadedefesa AssuranceProviders

Racionalizaresistematizaroacessoaoriscoeoreportedegovernana 2 linhadedefesa StandardSetters 2 linhadedefesa StandardSetters Disponibilizar orientarecoordenartodainstituio Disponibilizar.

Disponhaorientaoecoordenaoatodainstituio

1 linhadedefesa BusinessOwner
Supervisionaroscontrolesoperacionaise implementaraesparagerenciarorisco

Estrutura organizacional
Al Alm d de d definir fi i a agenda d de d riscos, i a superviso i de d risco operacional parte das responsabilidades do Board, , confirmando que q o "tom do topo" p uma prioridade fundamental para alcanar uma estrutura forte de gerenciamento de risco. Apesar desta afirmao apenas 36% relatam compromisso de cimaafirmao, cima para-baixo da Alta Administrao em relao ao risco operacional. Metade dos entrevistados indica que os esforos de gerenciamento de risco continuam a funcionar em silos, destacando a necessidade de melhor comunicao.

Estrutura organizacional
C Como parte t d do esforo f geral l para melhorar lh a eficincia fi i i e simplificar tarefas, para muitos entrevistados, programas p g de governana g so parte p de uma plataforma p integrada de Governana, Risco e Compliance (GRC). A maioria das companhias incluem programas de Auditoria ud to a Interna, te a, SOX, SO , programas p og a as de Co Compliance, p a ce, e segurana de TI dentro da plataforma de GRC, bem como indicam que seu Programa de Risco Operacional tambm est dentro de GRC. GRC

Estrutura organizacional
Quanto integradas esto as funes na gesto de risco em uma plataforma GRC
1. 2.
67 67 67 67 57 55

10 0 90 80 70 60 50 40 40 30 30 20 10 0 1 2 3 4 5 6 7 20 20 30

Integrado Autnomo

Funo de Auditoria Interna Programa de SOX Programa de Compliance Segurana de TI Programa de Risco Operacional Avaliao de Risco Qualitativo Mensurao de risco Operacional Funo de Regulao Funo Legal

3. 4.
52

% dos entrevistados s

5.
43 45 43 43 43 35 30 25 33 35

6. 7. 8. 9.
5 0 55 10 10

10 Funo de Governana de TI 10. 11. Avaliao de Compliance com diretrizes de Risco Operacional

10

11

12

13

14

% dos entrevistados Mltiplas Respostas Permitidas

12. Outros 13. No sei 14. No aplicvel

Estrutura organizacional
Abordagem da MetLife para integrao da gesto de Risco Operacional em uma Plataforma de Governana, Risco , Compliance e Auditoria (GRCA)

Pessoas Processos Plataforma

Estrutura organizacional
...talvez t l o mais i importante i t t para o sucesso foi f ia estrutura de governana de GRCA, desenhada para assegurar g resolues consensuais de desenho e implementao de gaps e resoluo de problemas. Essa estrutura continua em linha com a implementao focada em: - Engajamento dos Scios de Risco e Controle nas iniciativas da companhia e riscos emergentes - O desenho e a execuo de processos melhorados de GRCA dentro de nossa operaes - Compartilhamento de informaes informaes, alavancagem de recursos, e atividades de coordenao

Estrutura organizacional

O ciclo completo da Metlife para a convergncia ao GRCA durou dois anos e envolveu ajustes de nveis, anlises e execuo, execuo que resultou em: - Uma linguagem comum de processo, risco e controle - Um nico repositrio de informaes de avaliao de riscos e controles - A Agregao d de mtrica t i consolidada lid d de d risco i (pontos, ( t KRI, evento de perda) anlise e capacidade de reporte - Fluxos Fluxos, polticas e procedimentos racionalizados entre Scios de Risco e Controle - Melhor custo benefcio no uso de tecnologia e recursos recursos
Comentrios por Michael B. O'Connor, Director, Operational Risk Management, MetLife

Agenda

z z z z z

Introduo Estado e cultura atuais Estrutura organizacional Avaliao Desafios e Concluses

Avaliao

As organizaes coletam uma quantidade significativa de informaes para suas avaliaes de risco operacional sendo as mais citadas pelos entrevistados, operacional, entrevistados a descrio dos riscos, os donos dos riscos, e a dos controles. descrio

beneficio

Avaliao
Informaes Utilizadas para Avaliao de Risco Operacional
Descrio de Risco Dono do Risco Descrio de Controle Impacto ($) Frequncia (#) Ranking de Risco Planos de ao no caso de quebra de limite Indicadores-chave de risco (KRIs) Interao com outros riscos Indicao de efeitos reputacionais Apetite/Limite de Risco Outros No sabe Mltiplas Respostas Permitidas 0 0 10 20 30 40 50 60 70 80 90 10 4 28 36 40 44 44 60 48 64 84 76 88

% de entrevistados

Avaliao

Quando se trata de determinar se as avaliaes de risco operacional levaram aos investimentos adequados, o feedback qualitativo, qualitativo o mecanismo mais utilizado utilizado, 48%, seguido de 36 % que no utiliza nenhum Somente 8% q quantificam e mecanismo de avaliao. apuram o custo benefcio dos investimentos.

beneficio

Na verdade, uma abrangente constatao do estudo que o exerccio de avaliao q do risco operacional p muito mais qualitativo do que quantitativo.

Avaliao
Mensurao do Risco Operacional Agregado

Critrios qualitativos Quebra de nvel de tolerncia prescrito independente do capitall Quebra de limite de volume Quebra de outros limites Outros Nenhum 0
Mltiplas Respostas Permitidas

beneficio
21 17 13 8 8 10 20 30 40

46

50

60

70

80

90

100

% de entrevistados

Avaliao

A maioria das companhias (68%) utilizam mtodos descritivos para capturar as inter-relaes entre diferentes riscos operacionais operacionais, apenas 16% usam ferramentas quantitativas como matrizes .

beneficio

Da mesma forma, os mtodos mais utilizados para capturar interdependncias entre risco operacional e outras categorias de risco so atravs de discusses do comit ( (40%) ) e identificao em registros g de risco (36%). ( ) Ferramentas matemticas so usadas por apenas 20% dos entrevistados, apesar de 20% tambm realizarem anlises de cenrio. cenrio

Avaliao

No h nenhuma preferncia clara, entre os entrevistados, sobre o uso de modelos para o clculo de capital atribudo ao risco operacional. operacional As companhias utilizam mais de uma metodologia para p e o mtodo mais popular, p p anlise de estimar o capital, cenrio/testes de stress, utilizado somente por 28% dos entrevistados.

beneficio

Avaliao
Modelos Utilizados para o Clculo de Capital Atribuido ao Risco Operacional
Anlise de cenrio/ testes de stress Modelo baseado em medidas de volume (Prmio, receita, capital econmico total) Modelo aleatrio (Stochastic) Mdia da Indstria Modelo desenvolvido pela empresa Modelo avanado de Basilia II Modelo padro de Basilia II O Outros No sabe 0
Mltiplas Respostas Permitidas

28

beneficio
24 24 20 20 12 4 0 12 10 20 30 40 50 60 70 80 90 100 % de entrevistados

Avaliao
Horizon Blue Cross Blue Shield of New Jersey: Quantificao de Riscos Uma Abordagem de ERM O O processo de alocao de capital inclui uma metodologia de anlise de deciso com multi-atributos (MADA) que considera diversos fatores e utiliza informaes qualitativas e quantitativas para criar maior transparncia na tomada de decises atravs da habilidade de quantificar valor, valor risco e incerteza. incerteza Essa abordagem aumenta o foco na importncia da anlise p pr-ativa de risco retorno

beneficio

Comentrios por Ralph Storti, Director, Enterprise Risk Management, Horizon Blue Cross Blue Shield of NJ

Agenda

z z z z z

Introduo Estado e cultura atuais Estrutura organizacional Avaliao Desafios e Concluses

Desafios eConcluses

As implicaes da situao econmica atual, de maior monitoramento regulatrio e do risco de perda da confiana do pblico nas instituies financeiras e seguradoras, so refletidas nas respostas dos entrevistados para as questes-chave sobre suas preocupaes no futuro.

beneficio

Desafios eConcluses
Maiores Preocupaes em Relao ao Futuro
Aumento do monitoramento regulatrio Aumento do risco de reputao Aumento das atividades de fraude Aumento no escrutnio pblico 68 64 48 40

beneficio
32 32 28 28 28 4

I bilid d para reter Inabilidade t staff-chave t ff h Inabilidade para reter clientes Inabilidade para aumentar capital Aumento do risco legal
Aumento de erros humanos ou falha de sistemas

Inabilidade de gerenciar preocupaes Outros 0 No sabe 0 0

Mltiplas Respostas Permitidas

10

20

30

40

50

60

70

80

90

100

% de entrevistados

Desafios eConcluses

H o reconhecimento de que muito ainda deve ser feito para atingir um maior grau de maturidade. As principais oportunidades para a evoluo e aperfeioamento da gesto de risco operacional esto relacionadas, principalmente, ao balanceamento entre o apetite/limites de risco, s interaes com outros riscos e a avaliao do impacto dos eventos de riscos riscos, traduzidos em perdas financeiras.

beneficio

Desafios eConcluses
Oportunidades de Melhorias para a Gesto do Risco Operacional
Apetite/Limites de Risco Interao com outros riscos Impacto ($) Frequncia (#) Capital econmico Ranking de risco Descrio de risco Descrio de controle Indicao de efeitos de reputao Outros No sabe 0 0
Mltiplas Respostas Permitidas

64

beneficio
32 24 16 16 4

48 44 36 36

10

20

30

40

50

60

70

80

90

100

% de entrevistados

Desafios eConcluses

H ainda oportunidades para a utilizao de abordagens robustas, qualitativas e quantitativas, para gerenciar os riscos operacionais.

beneficio

Incorporar pessoas, processos e tecnologia nas atividades de gesto de riscos operacionais para ajudar a balancear as atividades de compliance com as oportunidades estratgicas. Montar uma estrutura integrada de GRC (Governana (Governana, Risco, Compliance ) que inclua a funo de Auditoria, os programas de SOX e segurana de TI, fornecendo uma viso i nica i e integrada i t d a respeito it da d gesto t do d risco i operacional e de sua interao com os demais riscos.

Desafios eConcluses

No entanto, muito trabalho precisa ser feito para que a gesto de risco operacional nas seguradoras, adquira maior maturidade. Seja implementando e ou reforando a estrutura de GRC. Seja focando em melhorar o "tom tom do topo", seja criando capacidades tecnolgicas e habilidades de modelagem, ou utilizando a alocao de capital para alavancar as oportunidades estratgicas e de negcios.

beneficio

Obrigadopela Ateno

Sergio Moreno
Diretor, Advisory y Financial Services

beneficio
Telefone (11) 2183-3000 Direto ( (11) ) 2183-3105 Fax (11) 2183-3010

KPMG Risk Advisory Services Ltda. , 33 Rua Dr. Renato Paes de Barros, 04530-904 So Paulo, SP, Brasil smoreno@kpmg.com.br

KPMG Risk Advisory Services Ltda. uma sociedade brasileira, simples, de responsabilidade limitada