Académique Documents
Professionnel Documents
Culture Documents
Agenda
z z z z z
Introduo
Risco Operacional - o que ?
Circular SUSEP n 253/04: representado p p por todos os demais
riscos enfrentados pelas sociedades, com exceo dos referentes a mercado, crdito, legal e de subscrio.
O documento Solvncia II define risco operacional como o risco de
perdas resultantes de procedimentos internos inadequados ou pessoal ou dos sistemas, ou ainda de deficientes, do p acontecimentos externos.
o risco resultante de p processos internos, p pessoas e sistemas
inadequados ou falhos e de eventos externos. Essa definio inclui o Risco Legal, mas exclui o Estratgico e o Reputacional ou de Imagem.
Introduo
O que mudou nos ltimos anos, no panorama mundial, para que esse tema tenha adquirido tanta popularidade?
Do ponto de vista das instituies financeiras e seguradoras:
Crescimento significativo do mercado e uma maior oferta de produtos e servios Crescimento do volume de transaes Novas e sofisticadas ofertas e aplicaes de tecnologias Maior uso de canais eletrnicos Maior incidncia de fraudes e necessidade de segurana Maior regulamentao (Basilia II Solvncia II SOX) O mundo conectado em tempo real e a rpida propagao das crises financeiras e econmicas
Introduo
No Brasil, os mesmos fatores esto presentes, exceto por algumas diferenas:
Monitoramento contnuo das autoridades no mercado financeiro e de seguros g Atraso na adoo dos conceitos de Solvncia na indstria de seguros P Pouco uso de d canais i eletrnicos l t i na i indstria d t i d de seguros Novas e sofisticadas ofertas de tecnologias ainda pouco utilizadas na indstria de seguros Cultura de risco e controle ainda no totalmente difundida nas organizaes g Menor impacto causado pela crise financeira internacional
Introduo
A KPMG realizou no final de 2009 uma pesquisa com seguradoras Norte Americanas abordando a gesto de risco operacional operacional, compreendendo:
Seguradoras de Vida, Sade e Ramos Elementares Seguradoras g com receita acima de US$500 $ milhes Respondidas por Chief Risk Officers ou outro profissional p p por risco na organizao g responsvel Os resultados da pesquisa mostraram que:
Agenda
z z z z z
Estadoecultura atuais
A crise financeira teve um impacto forte nas seguradoras aumentando a preocupao dos seus dirigentes em relao crescente ocorrncia de fraudes. A gesto do risco operacional passou a ser vista como uma funo estratgica, estratgica dado a necessidade crescente por vigilncia e velocidade operacional no ambiente atual das seguradoras, e no apenas como uma funo d f defensiva i de d back-office. b k ffi
Estadoecultura atuais
A maior ateno aos programas de Risco Operacional no resultou em uma designao consistente para a funo de gesto do risco operacional operacional. Esse papel est partilhado entre diferentes funes dentro da seguradora. A auto avaliao do estado e cultura atuais de cada seguradora em relao ao mercado como um todo, indicou que 50% julga estar no mesmo patamar que as demais; d i 35% encontra-se t no incio i i da d jornada; j d e somente 15% se considera mais evoludas que as , na gesto g de risco operacional. p demais,
Estadoecultura atuais
Das organizaes que se consideram mais evoludas que as demais, 100% indicou a existncia de uma poltica e de um processo para recompensar o bom desempenho dos indivduos em relao gesto do risco operacional. Enquanto esse grupo de empresas f i unnime foi i dizendo di d oferecer f "cenouras" " " aos indivduos, eles ficaram distante do restante do grupo a respeito p do uso de punies"; p ; ou seja, j , a maioria das seguradoras indicou que tm sanes em vigor para punir os indivduos em casos de culpa por eventos de no conformidade no-conformidade.
Estadoecultura atuais
Fatores significativos na gesto de risco operacional
Comunicao interna e externa Auto-avaliao de risco e controle Gesto de evento de perda Avaliao de risco estratgico/da companhia Gesto dos indicadores-chave de risco Anlise de cenrio/ stress testing Mensurao de capital econmico 0
18 16 18 21 24 27 33 33 35 10 20 30 16 17 20 27 17 17 22 40 3 Neutro 50
82 68 63 56 45 50 43 60 70 80 90 100
Estadoecultura atuais
Ai indicao di da d comunicao i como fator f t significativo i ifi ti para a gesto do risco operacional coerente com a experincia p da KPMG com clientes do setor de seguros: g
- "pesquisas " i indicam i di fortemente f t t que a comunicao i eficaz do apetite de risco ajuda a direcionar o esforo para pa a a gesto g global oba de risco sco da co companhia. pa a A comunicao interna direciona para a quantidade e o tipo de risco que a organizao est disposta a aceitar e a sua capacidade de gerenciar gerenciar. A comunicao externa auxilia na formao de expectativas realistas por parte dos investidores e de outras partes interessadas, e promove a transparncia e a responsabilidade
Estadoecultura atuais
Enquanto os principais riscos para The Hartford ainda , h um entendimento crescente de so os financeiros, que a maneira de gerenci-los incorporar pessoas, processos e tecnologia na gesto do risco operacional. Tais lies aprendidas tem contribudo para a evoluo de como os riscos operacionais so avaliados e relatados para o Board
Comentrios por William Savage, Assistant Vice President, Operational Risk Management, Hartford Financial Services Group, Group Inc Inc.
Agenda
z z z z z
Estrutura organizacional
E Em relao l estrutura t t d do sistema i t de d controles t l internos, i t 50% das companhias incorporou o modelo de "trs linhas de defesa", , incluindo o nvel de unidade de negcios, a prpria gesto de risco funo, e auditoria interna ou outros meios independentes de validao.
3 linhadedefesa AssuranceProviders
1 linhadedefesa BusinessOwner
Supervisionaroscontrolesoperacionaise implementaraesparagerenciarorisco
Estrutura organizacional
Al Alm d de d definir fi i a agenda d de d riscos, i a superviso i de d risco operacional parte das responsabilidades do Board, , confirmando que q o "tom do topo" p uma prioridade fundamental para alcanar uma estrutura forte de gerenciamento de risco. Apesar desta afirmao apenas 36% relatam compromisso de cimaafirmao, cima para-baixo da Alta Administrao em relao ao risco operacional. Metade dos entrevistados indica que os esforos de gerenciamento de risco continuam a funcionar em silos, destacando a necessidade de melhor comunicao.
Estrutura organizacional
C Como parte t d do esforo f geral l para melhorar lh a eficincia fi i i e simplificar tarefas, para muitos entrevistados, programas p g de governana g so parte p de uma plataforma p integrada de Governana, Risco e Compliance (GRC). A maioria das companhias incluem programas de Auditoria ud to a Interna, te a, SOX, SO , programas p og a as de Co Compliance, p a ce, e segurana de TI dentro da plataforma de GRC, bem como indicam que seu Programa de Risco Operacional tambm est dentro de GRC. GRC
Estrutura organizacional
Quanto integradas esto as funes na gesto de risco em uma plataforma GRC
1. 2.
67 67 67 67 57 55
10 0 90 80 70 60 50 40 40 30 30 20 10 0 1 2 3 4 5 6 7 20 20 30
Integrado Autnomo
Funo de Auditoria Interna Programa de SOX Programa de Compliance Segurana de TI Programa de Risco Operacional Avaliao de Risco Qualitativo Mensurao de risco Operacional Funo de Regulao Funo Legal
3. 4.
52
% dos entrevistados s
5.
43 45 43 43 43 35 30 25 33 35
6. 7. 8. 9.
5 0 55 10 10
10 Funo de Governana de TI 10. 11. Avaliao de Compliance com diretrizes de Risco Operacional
10
11
12
13
14
Estrutura organizacional
Abordagem da MetLife para integrao da gesto de Risco Operacional em uma Plataforma de Governana, Risco , Compliance e Auditoria (GRCA)
Estrutura organizacional
...talvez t l o mais i importante i t t para o sucesso foi f ia estrutura de governana de GRCA, desenhada para assegurar g resolues consensuais de desenho e implementao de gaps e resoluo de problemas. Essa estrutura continua em linha com a implementao focada em: - Engajamento dos Scios de Risco e Controle nas iniciativas da companhia e riscos emergentes - O desenho e a execuo de processos melhorados de GRCA dentro de nossa operaes - Compartilhamento de informaes informaes, alavancagem de recursos, e atividades de coordenao
Estrutura organizacional
O ciclo completo da Metlife para a convergncia ao GRCA durou dois anos e envolveu ajustes de nveis, anlises e execuo, execuo que resultou em: - Uma linguagem comum de processo, risco e controle - Um nico repositrio de informaes de avaliao de riscos e controles - A Agregao d de mtrica t i consolidada lid d de d risco i (pontos, ( t KRI, evento de perda) anlise e capacidade de reporte - Fluxos Fluxos, polticas e procedimentos racionalizados entre Scios de Risco e Controle - Melhor custo benefcio no uso de tecnologia e recursos recursos
Comentrios por Michael B. O'Connor, Director, Operational Risk Management, MetLife
Agenda
z z z z z
Avaliao
As organizaes coletam uma quantidade significativa de informaes para suas avaliaes de risco operacional sendo as mais citadas pelos entrevistados, operacional, entrevistados a descrio dos riscos, os donos dos riscos, e a dos controles. descrio
beneficio
Avaliao
Informaes Utilizadas para Avaliao de Risco Operacional
Descrio de Risco Dono do Risco Descrio de Controle Impacto ($) Frequncia (#) Ranking de Risco Planos de ao no caso de quebra de limite Indicadores-chave de risco (KRIs) Interao com outros riscos Indicao de efeitos reputacionais Apetite/Limite de Risco Outros No sabe Mltiplas Respostas Permitidas 0 0 10 20 30 40 50 60 70 80 90 10 4 28 36 40 44 44 60 48 64 84 76 88
% de entrevistados
Avaliao
Quando se trata de determinar se as avaliaes de risco operacional levaram aos investimentos adequados, o feedback qualitativo, qualitativo o mecanismo mais utilizado utilizado, 48%, seguido de 36 % que no utiliza nenhum Somente 8% q quantificam e mecanismo de avaliao. apuram o custo benefcio dos investimentos.
beneficio
Na verdade, uma abrangente constatao do estudo que o exerccio de avaliao q do risco operacional p muito mais qualitativo do que quantitativo.
Avaliao
Mensurao do Risco Operacional Agregado
Critrios qualitativos Quebra de nvel de tolerncia prescrito independente do capitall Quebra de limite de volume Quebra de outros limites Outros Nenhum 0
Mltiplas Respostas Permitidas
beneficio
21 17 13 8 8 10 20 30 40
46
50
60
70
80
90
100
% de entrevistados
Avaliao
A maioria das companhias (68%) utilizam mtodos descritivos para capturar as inter-relaes entre diferentes riscos operacionais operacionais, apenas 16% usam ferramentas quantitativas como matrizes .
beneficio
Da mesma forma, os mtodos mais utilizados para capturar interdependncias entre risco operacional e outras categorias de risco so atravs de discusses do comit ( (40%) ) e identificao em registros g de risco (36%). ( ) Ferramentas matemticas so usadas por apenas 20% dos entrevistados, apesar de 20% tambm realizarem anlises de cenrio. cenrio
Avaliao
No h nenhuma preferncia clara, entre os entrevistados, sobre o uso de modelos para o clculo de capital atribudo ao risco operacional. operacional As companhias utilizam mais de uma metodologia para p e o mtodo mais popular, p p anlise de estimar o capital, cenrio/testes de stress, utilizado somente por 28% dos entrevistados.
beneficio
Avaliao
Modelos Utilizados para o Clculo de Capital Atribuido ao Risco Operacional
Anlise de cenrio/ testes de stress Modelo baseado em medidas de volume (Prmio, receita, capital econmico total) Modelo aleatrio (Stochastic) Mdia da Indstria Modelo desenvolvido pela empresa Modelo avanado de Basilia II Modelo padro de Basilia II O Outros No sabe 0
Mltiplas Respostas Permitidas
28
beneficio
24 24 20 20 12 4 0 12 10 20 30 40 50 60 70 80 90 100 % de entrevistados
Avaliao
Horizon Blue Cross Blue Shield of New Jersey: Quantificao de Riscos Uma Abordagem de ERM O O processo de alocao de capital inclui uma metodologia de anlise de deciso com multi-atributos (MADA) que considera diversos fatores e utiliza informaes qualitativas e quantitativas para criar maior transparncia na tomada de decises atravs da habilidade de quantificar valor, valor risco e incerteza. incerteza Essa abordagem aumenta o foco na importncia da anlise p pr-ativa de risco retorno
beneficio
Comentrios por Ralph Storti, Director, Enterprise Risk Management, Horizon Blue Cross Blue Shield of NJ
Agenda
z z z z z
Desafios eConcluses
As implicaes da situao econmica atual, de maior monitoramento regulatrio e do risco de perda da confiana do pblico nas instituies financeiras e seguradoras, so refletidas nas respostas dos entrevistados para as questes-chave sobre suas preocupaes no futuro.
beneficio
Desafios eConcluses
Maiores Preocupaes em Relao ao Futuro
Aumento do monitoramento regulatrio Aumento do risco de reputao Aumento das atividades de fraude Aumento no escrutnio pblico 68 64 48 40
beneficio
32 32 28 28 28 4
I bilid d para reter Inabilidade t staff-chave t ff h Inabilidade para reter clientes Inabilidade para aumentar capital Aumento do risco legal
Aumento de erros humanos ou falha de sistemas
10
20
30
40
50
60
70
80
90
100
% de entrevistados
Desafios eConcluses
H o reconhecimento de que muito ainda deve ser feito para atingir um maior grau de maturidade. As principais oportunidades para a evoluo e aperfeioamento da gesto de risco operacional esto relacionadas, principalmente, ao balanceamento entre o apetite/limites de risco, s interaes com outros riscos e a avaliao do impacto dos eventos de riscos riscos, traduzidos em perdas financeiras.
beneficio
Desafios eConcluses
Oportunidades de Melhorias para a Gesto do Risco Operacional
Apetite/Limites de Risco Interao com outros riscos Impacto ($) Frequncia (#) Capital econmico Ranking de risco Descrio de risco Descrio de controle Indicao de efeitos de reputao Outros No sabe 0 0
Mltiplas Respostas Permitidas
64
beneficio
32 24 16 16 4
48 44 36 36
10
20
30
40
50
60
70
80
90
100
% de entrevistados
Desafios eConcluses
H ainda oportunidades para a utilizao de abordagens robustas, qualitativas e quantitativas, para gerenciar os riscos operacionais.
beneficio
Incorporar pessoas, processos e tecnologia nas atividades de gesto de riscos operacionais para ajudar a balancear as atividades de compliance com as oportunidades estratgicas. Montar uma estrutura integrada de GRC (Governana (Governana, Risco, Compliance ) que inclua a funo de Auditoria, os programas de SOX e segurana de TI, fornecendo uma viso i nica i e integrada i t d a respeito it da d gesto t do d risco i operacional e de sua interao com os demais riscos.
Desafios eConcluses
No entanto, muito trabalho precisa ser feito para que a gesto de risco operacional nas seguradoras, adquira maior maturidade. Seja implementando e ou reforando a estrutura de GRC. Seja focando em melhorar o "tom tom do topo", seja criando capacidades tecnolgicas e habilidades de modelagem, ou utilizando a alocao de capital para alavancar as oportunidades estratgicas e de negcios.
beneficio
Obrigadopela Ateno
Sergio Moreno
Diretor, Advisory y Financial Services
beneficio
Telefone (11) 2183-3000 Direto ( (11) ) 2183-3105 Fax (11) 2183-3010
KPMG Risk Advisory Services Ltda. , 33 Rua Dr. Renato Paes de Barros, 04530-904 So Paulo, SP, Brasil smoreno@kpmg.com.br
KPMG Risk Advisory Services Ltda. uma sociedade brasileira, simples, de responsabilidade limitada