MIG - Risco Operacional 30.10.2012 OTIMO

Manual de Instrues Gerais (MIG) Risco Operacional
1 edio em 31/5/2007
Circular Sicoob Brasil 009
ltima atualizao em: 31/10/2012

Circular Sicoob Confederao 257
Pgina:
1/74

Ttulo
1 Apresentao...................................................................................... 3
Ttulo
2 Gerenciamento do Risco Operacional ............................................. 4
Captulo
1 Estrutura de Gerenciamento do Risco Operacional
Seo
1 Consideraes Gerais .......................................................................... 4
Seo
2 Estrutura Organizacional ...................................................................... 5
Seo
3 Responsabilidades ............................................................................... 8
Seo
4 Estrutura Normativa ........................................................................... 13
Seo
5 Sistema Tecnolgico .......................................................................... 14
Seo
6 Conformidade ..................................................................................... 15
Seo
7 Validao ........................................................................................... 16
Captulo
2 Processos de Gerenciamento de Risco Operacional ......................... 17
Seo
1 Identificao de Riscos Operacionais ................................................ 17
Seo
2 Avaliao do Risco Operacional......................................................... 19
Seo
3 Monitoramento, Controle e Mitigao................................................. 23
Seo
4 Comunicao ..................................................................................... 28
Seo
5 Documentao e Armazenamento de Informaes ........................... 31
Seo
6 Registro das Perdas Operacionais ..................................................... 32
Seo
7 Acompanhamento .............................................................................. 36
Seo
8 Identificao de Fornecedores Crticos .............................................. 37
Seo
9 Publicao da Estrutura de Gerenciamento de Risco Operacional .... 40
Ttulo
3 Glossrio ........................................................................................... 41
Ttulo
4 Modelos e Formulrios .................................................................... 44
Captulo
1 Estrutura de Gerenciamento de Risco Operacional ........................... 44
Seo
1 Relatrio Completo para Publicao .................................................. 44
Seo
2 Relatrio Resumido para Publicao ................................................. 47
Captulo
2 Questionrio de Auto Avaliao de Riscos e Controles (CRSA) ........ 48
Captulo
3 Quadro Descritivo dos Eventos e Subeventos ................................... 58
Captulo
4 Quadro Descritivo dos Fatores e Subfatores ..................................... 69
Ttulo
5 Referncias Normativas .................................................................. 73
Ttulo
6 Controle de atualizaes ................................................................. 74
1 edio em 31/5/2007

Pgina:
2/74
Ttulo

1 Apresentao
1.
O Manual de Instrues Gerais (MIG) Risco Operacional tem por finalidade

complementar a Poltica institucional de Risco Operacional e estabelecer padres
para a instrumentalizao do gerenciamento do risco operacional pelas
cooperativas centrais e singulares do Sicoob.
2.
Este manual foi elaborado e atualizado por proposta da rea de Controles

Internos e Riscos da Confederao Nacional das Cooperativas do Sicoob - Sicoob
Confederao, entidade responsvel pelo gerenciamento centralizado do risco
operacional do Sicoob.
3.
No corpo deste manual, apresentamos o Conselho de Administrao e a Diretoria

Executiva como rgos de administrao. Caso as cooperativas centrais e
singulares no disponham dessa estrutura, as funes do Conselho de
Administrao correspondero, conforme o caso, Diretoria, e as funes da
Diretoria Executiva correspondero a outro rgo executivo eventualmente
existente.
4.
A adeso a este Manual Operacional pelas cooperativas centrais e singulares do

Sicoob que no adotaram o modelo de estatuto disponvel no MIG Regulao
Institucional ocorrer por meio da aprovao pelas respectivas Diretorias
Executivas.
5.
A reproduo parcial ou total desta obra somente ser permitida s entidades do

Sicoob.
1 edio em 31/5/2007

Pgina:
3/74
Ttulo
Captulo
Seo

2 Gerenciamento do Risco Operacional
1 Consideraes Gerais
1.
A regulamentao em vigor determina que as instituies autorizadas a funcionar

pelo Banco Central do Brasil devem implementar estrutura de gerenciamento de
riscos compatvel com a natureza das operaes, bem como a complexidade dos
produtos e servios oferecidos, e deve ainda ser proporcional dimenso da
exposio.
2.
A estrutura de gerenciamento do risco operacional tem carter abrangente e

constitui-se pelos seguintes componentes:
a) estrutura organizacional;
b) estrutura normativa;
c) sistemas computacionais;
d) conformidade;
e) validao;
f) acompanhamento.
3.
O Sicoob Confederao a entidade responsvel

gerenciamento centralizado do risco operacional do Sicoob.
4.
A estrutura de gesto centralizada do risco operacional no desonera as

cooperativas centrais e singulares das responsabilidades a que esto sujeitas por
determinao legal ou regulamentar.
1 edio em 31/5/2007

pela
estrutura
Pgina:
4/74
de
Ttulo
Captulo
Seo
1.

2 Estrutura Organizacional
A estrutura envolvida no processo de aprovao da estrutura organizacional para

implementao do gerenciamento do risco operacional e da Poltica Institucional
de Risco Operacional constitui-se por:
a) rea de Controles Internos e Riscos do Sicoob Confederao: elabora
estudos e submete as propostas, considerando tambm as propostas do
Comit de Controles Internos e Risco Operacional, Diretoria Executiva.
b) Comit de Controles Internos e Risco Operacional do Sicoob: analisa e se
manifesta em relao s propostas da rea de Controles Internos e Riscos
do Sicoob Confederao, de acordo com o contido no Regulamento do
Comit de Controles Internos e Risco Operacional do Sicoob;
c) rea de Normas do Sicoob Confederao: padroniza e consolida as minutas
dos normativos a serem apreciados pelas instncias deliberativas;
d) Diretoria Executiva do Sicoob Confederao: avalia, aprova metodologias e
poltica e encaminha, no caso de poltica, ao Conselho de Administrao do
Sicoob Confederao para deliberao;
e) Conselho de Administrao do Sicoob Confederao: avalia as
manifestaes encaminhadas pela Diretoria Executiva e decide sobre as
propostas apresentadas.
2.
A estrutura organizacional envolvida na aprovao dos processos, modelos,

procedimentos e sistemas relacionados ao gerenciamento do risco operacional
constitui-se por:
a) rea de Controles Internos e Riscos do Sicoob Confederao: elabora os
estudos e submete as propostas de processos e mtodos para o
gerenciamento do risco operacional;
b) rea de Normas do Sicoob Confederao: padroniza e consolida as minutas
dos normativos a serem apreciados pelas instncias deliberativas;
c) Comit de Controles Internos e Risco Operacional do Sicoob: analisa e se
manifesta em relao s propostas da rea de Controles Internos e Riscos do
Sicoob Confederao, de acordo com o contido no Regulamento do Comit de
Controle Interno e Risco Operacional do Sicoob.
3.
A estrutura organizacional envolvida no processo de acompanhamento do risco

operacional no mbito sistmico constitui-se por:
1 edio em 31/5/2007

Pgina:
5/74
Ttulo
Captulo
Seo

a) rea de Controles Internos e Riscos do Sicoob Confederao: produz as

informaes para o gerenciamento do risco operacional (inclusive de forma
individualizada para cada entidade do Sicoob), elabora anlises e submete as
propostas;
b) Comit de Controles Internos e Risco Operacional do Sicoob: avalia e se
manifesta em relao s informaes e anlises apresentadas pela rea de
Controles Internos e Riscos do Sicoob Confederao;
c) Diretoria Executiva do Sicoob Confederao: acompanha a implementao da
Poltica e procedimentos, e toma as providncias necessrias;
d) Conselho de Administrao do Sicoob Confederao: avalia e decide sobre as
propostas que lhes forem submetidas.
4.
A estrutura organizacional envolvida no processo de acompanhamento do risco

operacional no mbito de cada entidade do Sicoob constitui-se por:
a) Diretoria Executiva das cooperativas centrais: recebe o resultado das anlises
realizadas pela rea de Controles Internos e Riscos do Sicoob Confederao e
as manifestaes do Comit de Controles Internos e Risco Operacional do
Sicoob, avalia e apresenta manifestao em relao s anlises recebidas. A
manifestao da Diretoria Executiva deve ser encaminhada para providncias
da rea de Controles Internos e Riscos da prpria Central;
b) rea de Controles Internos e Riscos das cooperativas centrais: recebe
informaes da Diretoria Executiva, produzidas pela rea de Controles
Internos e Riscos do Sicoob Confederao e do Comit de Controles Internos
e Risco Operacional do Sicoob, elabora anlises e submete propostas de
aes corretivas e preventivas, inclusive envolvendo as cooperativas
singulares associadas;
c) Conselho de Administrao das cooperativas centrais: avalia as informaes e
as anlises recebidas, bem como decide, inclusive em relao s respectivas
cooperativas singulares associadas, sobre as propostas de aes corretivas e
preventivas, de adoo de mecanismos de mitigao ou de planos de
contingncia envolvendo o risco operacional;
1 edio em 31/5/2007

Pgina:
6/74
Ttulo
Captulo
Seo

d) Diretoria Executiva das cooperativas singulares: recebe o resultado das

anlises realizadas pela rea de Controles Internos e Riscos do Sicoob
Confederao, bem como a manifestao da cooperativa central, que avalia e
apresenta manifestao em relao s informaes recebidas. Aps anlise,
encaminha a manifestao para anlise da prpria rea de Controles Internos
e Riscos.
d.1) A Diretoria Executiva responsvel por disseminar a Poltica e a
metodologia de gerenciamento de risco operacional, bem como por
providenciar sua efetiva implementao;
e) rea de Controles Internos e Riscos das cooperativas singulares: recebe da
Diretoria Executiva as informaes produzidas pela rea de Riscos do Sicoob
Confederao e as decises da cooperativa central. Aps anlise, submete as
propostas ao Conselho de Administrao;
f) Conselho de Administrao das cooperativas singulares: avalia as informaes
e as anlises recebidas, bem como decide sobre as propostas de aes
corretivas e preventivas, de adoo de mecanismos de mitigao ou de planos
de contingncia que envolvem o risco operacional.
1 edio em 31/5/2007

Pgina:
7/74
Ttulo
Captulo
Seo
1.
2.

3 Responsabilidades
Alm das atribuies e responsabilidades previstas no Estatuto Social e no

respectivo Regimento Interno, o Conselho de Administrao da cooperativa
central e singular do Sicoob responsvel por:
a)
aprovar e disseminar a Poltica de Gerenciamento do Risco Operacional;
b)
analisar, no mnimo anualmente, os relatrios que identificam as deficincias

de controle e gerenciamento de risco operacional, bem como as aes para
correo tempestiva;
c)
manifestar, expressamente, acerca das aes a serem implementadas para

correo tempestiva das deficincias apontadas nos relatrios mencionados;
d)
instituir a realizao peridica dos testes de avaliao dos sistemas de

controle de riscos operacionais;
e)
estabelecer as condies necessrias para publicao, em conjunto com as

demonstraes contbeis e de acordo com a legislao em vigor, do resumo
da descrio da estrutura de gerenciamento do risco operacional, indicando
a localizao do relatrio de acesso pblico;
f)
aprovar os planos de contingncia contendo as estratgias a serem

adotadas para assegurar condies de continuidade das atividades e para
limitar graves perdas decorrentes de risco operacional;
g)
instituir processo estruturado de comunicao e informao;
h)
outras competncias necessrias ao adequado gerenciamento do risco

operacional na cooperativa.
Alm das atribuies e responsabilidades previstas no Estatuto Social e no

respectivo Regimento Interno, a Diretoria Executiva da cooperativa central e
singular do Sicoob responsvel por:
a)
disseminar a Poltica de Gerenciamento do Risco Operacional instituda;
b)
analisar, no mnimo anualmente, os relatrios que identificam as deficincias

de controle e gerenciamento de risco operacional, bem como as aes para
correo tempestiva;
c)
manifestar, expressamente, acerca das aes a serem implementadas para

correo tempestiva das deficincias apontadas nos relatrios mencionados;
d)
verificar se os testes de avaliao dos sistemas de controle de riscos

operacionais implementados foram realizados no mnimo anualmente;
1 edio em 31/5/2007

Pgina:
8/74
Ttulo
Captulo
Seo
3.

3 Responsabilidades
e)
certificar-se da adequada documentao e armazenamento de informaes

referente s perdas associadas ao risco operacional;
f)
estabelecer, em conjunto com o Conselho de Administrao, as condies

necessrias para que o resultado das anlise realizadas no gerenciamento
do risco operacional possam ser objeto de acesso pblico, com periodicidade
mnima anual;
g)
proporcionar as condies administrativas e tcnicas necessrias para que o

Agente de Controles Internos e Riscos (ACIR) e demais empregados da
cooperativa exeram adequadamente as atribuies a eles conferidas;
h)
acompanhar as aes desenvolvidas pelo Agente de Controles Internos e

Riscos, empregados das cooperativas e prestadores de servios, para
correo tempestiva de deficincias de controle e gerenciamento de riscos
operacionais;
i)
acompanhar os empregados na execuo de suas atividades, para correo

tempestiva de deficincias identificadas no controle e no gerenciamento de
riscos;
j)
informar ao Conselho de Administrao, independente dos relatrios

elaborados pelo Agente de Controles Internos e Riscos (ACIR), quando da
identificao de deficincias de controle e de gerenciamento de riscos que
apresentem riscos operacionais relevantes e imediatos cooperativa;
k)
cumprir e fazer cumprirem as aes mitigadoras de risco operacional;
l)
outras atividades necessrias ao adequado gerenciamento do risco

Alm das atribuies e responsabilidades previstas no respectivo Regimento

Interno, os gestores (superintendentes, gerentes ou funo correlata) so
responsveis pelas atividades relacionadas identificao, avaliao e tratamento
do risco operacional, apresentadas a seguir:
a)
identificar e avaliar os riscos operacionais existentes nos processos de sua

rea;
b)
assegurar a efetiva execuo dos controles implementados;
c)
implementar as aes de risco operacional aprovadas pela Diretoria

Executiva da cooperativa;
1 edio em 31/5/2007

Pgina:
9/74
Ttulo
Captulo
Seo

3 Responsabilidades
d)
implementar os Manuais Operacionais em suas respectivas reas, assim

como assegurar seu alinhamento com a Poltica Institucional de Risco
Operacional e a este Manual;
e)
conscientizar a respectiva equipe sobre a relevncia do gerenciamento do

risco operacional;
f)
identificar as perdas operacionais de sua rea e comunicar formalmente

Diretoria Executiva e ao Agente de Controles Internos e Riscos (ACIR) ;
g)
identificar as causas das perdas operacionais ocorridas em sua rea e

avaliar o custo para implementao de controles adicionais.
4.
Os empregados devem realizar adequadamente as suas atividades, identificando

e reportando aos respectivos gestores, deficincias e (ou) riscos identificados na
operacionalizao.
5.
Alm das atribuies previstas no Manual de Instrues Gerais (MIG) Controles

Internos e no respectivo Regimento Interno, o Monitor de Controles Internos e
Riscos (MCIR) responsvel por (no caso de Monitor da Central, em relao s
cooperativas singulares; no caso de Monitor da Confederao, em relao s
cooperativas centrais):
a)
monitorar as atividades de gerenciamento do risco operacional executadas

pelas cooperativas monitoradas;
b)
verificar os registros de identificao, avaliao e tratamento dos riscos

operacionais realizados no Sistema de Controles Internos e Riscos
Operacionais (Scir) pelas cooperativas monitoradas;
c)
monitorar a regularizao das deficincias relacionadas ao gerenciamento do

risco operacional;
d)
monitorar o grau de exposio ao risco operacional, inclusive aquele

oferecido por fornecedores crticos;
e)
comunicar ao Conselho de Administrao da cooperativa monitorada, por

intermdio do prprio Conselho de Administrao da cooperativa central, os
casos em que os trabalhos executados esto inadequados e (ou) que no
esto em conformidade com a normatizao em vigor;
f)
elaborar e encaminhar o relatrio das atividades de gerenciamento do risco

operacional ao Conselho de Administrao da cooperativa monitorada.
1 edio em 31/5/2007

Pgina:
10/74
Ttulo
Captulo
Seo
6.

3 Responsabilidades
Alm das atribuies previstas no Manual de Instrues Gerais (MIG) Controle

Interno e no respectivo Regimento Interno, o Agente de Controles Internos e
Riscos (ACIR) responsvel por:
a)
coordenar, de acordo com o previsto neste Manual e com as diretrizes do

Conselho de Administrao, a aplicao efetiva da Poltica de
Gerenciamento de RiscoOperacionai;
b)
coordenar a aplicao de procedimentos de identificao, avaliao,

monitoramento, controle e mitigao do risco operacional, contidos neste
manual, inclusive aqueles decorrentes de servios terceirizados relevantes
para o funcionamento regular da cooperativa, prevendo os respectivos
planos de contingncia;
c)
atuar como facilitador no processo de gerenciamento do risco operacional;
d)
operacionalizar o Sistema de Controles Internos e Riscos Operacionais

(Scir);
e)
reportar ao Conselho de Administrao e Diretoria Executiva as falhas ou

inconsistncias nos processos de identificao, avaliao e tratamento dos
riscos operacionais;
f)
coordenar a realizao dos testes de planos de contingncia;
g)
registrar as perdas decorrentes do risco operacional;
h)
providenciar a documentao e o armazenamento das informaes

referentes s perdas associadas ao risco operacional, conforme instrues
contidas neste manual;
i)
elaborar e apresentar ao Conselho de Administrao e Diretoria Executiva,

de acordo com periodicidade definida pela entidade para preenchimento da
Lista de Verificao de Conformidade (LVC, relatrios que identificam as
deficincias do controle e gerenciamento do risco operacional, bem como
aes para correo tempestiva;
j)
observar se o resumo da descrio da estrutura de gerenciamento do risco

operacional est sendo publicado como parte integrante do Relatrio de
Gesto/Administrao, em conjunto com as demonstraes contbeis;
1 edio em 31/5/2007

Pgina:
11/74
Ttulo
Captulo
Seo

3 Responsabilidades
m)
prestar s cooperativas monitoradas as informaes necessrias execuo

do processo de gerenciamento de risco operacional ;manter o Conselho de
Administrao e a Diretoria Executiva informados sobre as situaes de risco
operacional imediato;
k)
outras atividades necessrias ao adequado gerenciamento do risco

1 edio em 31/5/2007

Pgina:
12/74
Ttulo
Captulo
Seo
1.

4 Estrutura Normativa
Os instrumentos normativos que envolvem o risco operacional incluem, na forma

definida no Manual de Instrues Gerais (MIG) Normatizao, os seguintes
instrumentos de regulao:
a) Poltica Institucional de Risco Operacional;
b) Manuais de Instrues Gerais (MIG);
c) Manuais de Procedimentos Internos (MPI);
d) Manual de Produtos e Servios (MPS).
2.
A proposio de instrumentos normativos relativos ao gerenciamento do risco

operacional de competncia da rea de Controles Internos e Riscos do Sicoob
Confederao.
3.
A proposio de normativos pela rea de Controles Internos e Riscos do Sicoob

Confederao decorre, dentre outros, de alteraes no ambiente
normativo/regulatrio, de fatos relevantes, de sugestes de qualquer entidade do
Sicoob ou da identificao de oportunidades de melhoria.
4.
A padronizao e a consolidao das minutas a serem submetidas aprovao

das instncias decisrias so efetuadas pela rea de Normas do Sicoob
Confederao.
1 edio em 31/5/2007

Pgina:
13/74
Ttulo
Captulo
Seo

5 Sistema Tecnolgico
1.
O sistema utilizado no processo de gerenciamento do risco operacional o

Sistema de Controles Internos e Riscos Operacionais (Scir), que contm o mdulo
para o gerenciamento do risco operacional e para a Lista de Verificao de
Conformidade (LVC), que foi desenvolvida com base na metodologia CSA
(Control Self Assessment).
2.
O desenvolvimento de implementaes e melhorias efetuado por demanda das

cooperativas, a partir da proposio dos usurios, da identificao de
necessidades, bem como de definio de prioridades.
3.
As informaes cadastradas no Sistema de Controles Internos e Riscos

Operacionais (Scir) so mantidas em banco de dados fornecido pelo Sicoob
Confederao.
1 edio em 31/5/2007

Pgina:
14/74
Ttulo
Captulo
Seo

6 Conformidade
1.
O processo de gerenciamento do risco operacional conta com sistemtica de

conformidade, definida e conduzida pela rea de Controles Internos e Riscos do
Sicoob Confederao, como parte integrante do processo centralizado de
gerenciamento do risco operacional e do monitoramento dos controles internos.
2.
Observada a sistemtica prpria de gerenciamento do risco operacional e de

monitoramento dos controles internos, os resultados em relao ao risco
operacional so periodicamente analisados pela rea de Controles Internos e
Riscos do Sicoob Confederao, que avalia e prope, quando necessrio,
adequaes aos normativos que esto sob sua gesto.
1 edio em 31/5/2007

Pgina:
15/74
Ttulo
Captulo
Seo
1.

7 Validao
Os sistemas, os modelos e os procedimentos utilizados devem passar,

previamente utilizao, por processo de validao o qual envolve:
a) homologao: realizada pelo gestor especfico, no caso de funcionalidades dos
sistemas computacionais;
b) crtica: realizada pelo Comit de Controles Internos e Risco Operacional do
Sicoob, referentes aos normativos, procedimentos e modelos propostos.
1 edio em 31/5/2007

Pgina:
16/74

Ttulo
Captulo
Seo
2 Gerenciamento Do Risco Operacional

2 Processos de Gerenciamento de Risco Operacional
1 Identificao de Riscos Operacionais
1.
Identificao o processo pelo qual so apontados os eventos potenciais internos

e externos que podem afetar a implementao da estratgia e o alcance dos
objetivos das cooperativas do Sicoob, constituindo assim em risco operacional.
2.
Os riscos operacionais das cooperativas do Sicoob, incluindo os decorrentes de

prestao de servios terceirizados relevantes para o funcionamento regular da
cooperativa, devem ser tempestivamente identificados.
3.
Para intermediar o processo de identificao dos riscos operacionais, o Agente de

Controles Internos e Riscos (ACIR) deve:
a) analisar a Lista de Verificao de Conformidade (LVC) (Mdulo II do Scir);
b) observar o histrico de perdas registradas na contabilidade e (ou) no item de
registro de perdas operacionais do Mdulo IV do Sistema de Controles
Internos e Riscos Operacionais (Scir);
c) analisar o mapeamento dos processos internos da cooperativa, quando houver;
d) entrevistar os gestores com o objetivo de identificar os riscos operacionais e os
processos e atividades da rea;
e) observar a experincia dos empregados da rea, sob a coordenao do gestor;
f) observar os pontos de aprimoramento relatados pelas Auditorias Interna e
externa, pela rea de Controles Internos e pelo Banco Central do Brasil;
g) observar as aes judiciais movidas contra a cooperativa.
4.
A responsabilidade pela identificao do risco operacional do gestor do

processo (superintendente, gerente ou funo correlata), cujo processo deve ser
conduzido sob a coordenao do Agente de Controles Internos e Riscos (ACIR) e
validado e aprovado pela respectiva Diretoria Executiva.
5.
Todos os riscos operacionais identificados na cooperativa devem ser registrados,

no Sistema de Controles Internos e Riscos Operacionais (Scir) Mdulo IV
Registro de Perdas e Riscos Operacionais, descrevendo o evento e o fator
operacional do risco.
6.
Alm dos riscos identificados pela Lista de Verificao de Conformidade (LVC),

pode, ainda, haver riscos operacionais aos quais os processos da cooperativa
esto expostos, mas que no foram identificados por meio da Lista de Verificao
de Conformidade (LVC) ou das perdas ocorridas.
1 edio em 31/5/2007

Pgina:
17/74

Ttulo
Captulo
Seo

1 Identificao de Riscos Operacionais
7.
A Lista de Verificao de Conformidade pode no ser suficiente para identificar

todos os riscos operacionais, assim, recomendvel que a cooperativa realize o
mapeamento e a descrio de todos os seus processos para identificao dos
riscos operacionais existentes. Os processos da cooperativa devem ser descritos,
com intuito de identificar os riscos operacionais e facilitar anlises futuras.
8.
Independente dos processos da cooperativa estarem descritos, a anlise para

identificao dos riscos operacionais deve ser realizada, pelo menos, nos
processos crticos da cooperativa (aqueles com possibilidade de perdas
significativas).
9.
Para facilitar a identificao dos riscos operacionais por meio da Lista de

Verificao de Conformidade (LVC), recomenda-se que, para cada processo (por
exemplo: caixa, contabilidade, ciclo de crdito, captao), sejam realizadas
perguntas baseadas nos 8 (oito) eventos descritos na regulamentao em vigor,
que trata da implementao de estrutura de gerenciamento de risco operacional,
conforme apresentado no ttulo 4 Questionrio de Auto Avaliao de Riscos e
Controles (CRSA).
10. O ciclo de identificao dos riscos operacionais deve ser realizado no mnimo
anualmente.
1 edio em 31/5/2007

Pgina:
18/74

Ttulo
Captulo
Seo
2 Gerenciamento Do RISCO Operacional

2 Processos de gerenciamento de Risco Operacional
2 Avaliao do Risco Operacional
1.
Para o gerenciamento do risco operacional importante realizar a avaliao dos

riscos identificados com o objetivo de, mesmo de forma subjetiva, estabelecer
graus de relevncia dos riscos.
2.
Nessa etapa, realizada a avaliao qualitativa dos riscos operacionais, por meio
da aplicao da Matriz de Exposio ao Risco Operacional do Mdulo IV do
Sistema de Controles Internos e Riscos Operacionais (Scir).
3.
De acordo com a avaliao realizada pela Matriz de Exposio ao Risco

Operacional, preferencialmente para os riscos operacionais classificados com
prioridade mdia e alta, e para aqueles que, independentemente da
classificao matricial, apresentarem possibilidade de sano por rgos de
regulao e de fiscalizao, deve ser tambm apresentado pelo gestor, sob a
coordenao do Agente de Controles Internos e Riscos (ACIR), plano de ao
para tratamento do risco operacional.
4.
O Sistema de Controles Internos e Riscos Operacionais (Scir) possibilita a

avaliao dos riscos em trs situaes:
a) no encerramento do preenchimento da Lista de Verificao de Conformidades
(LVC);
b) aps o registro de perdas operacionais identificadas no decorrer do bimestre
em avaliao;
c) aps o registro de determinado evento em decorrncia da materializao do
risco operacional.
5.
A Matriz de Exposio ao Risco Operacional mede o grau de exposio ao risco

operacional ao qual os processos e atividades esto sujeitos.
6.
Esse grau determinado pelas respostas negativas dos pontos de controle da

Lista de Verificao de Conformidade (LVC), conforme o peso (impacto) e a
frequncia.
7.
A combinao dos fatores impacto e frequncia dos pontos de controle negativos

relacionados ao risco operacional determina a classificao final da cooperativa,
que pode ser de baixo, mdio ou alto risco.
1 edio em 31/5/2007

Pgina:
19/74

Ttulo
Captulo
Seo

8. O eixo impacto informa o nvel de risco das questes negativas, conforme o peso
de cada questo na LVC (o peso corresponde ao impacto na exposio ao risco
da cooperativa, sendo que, quanto maior o peso, maior o impacto), conforme
apresentado a seguir:
a) insignificante: quando o peso da questo da LVC igual a 1;
b) menor: quando o peso da questo da LVC igual a 2;
c) moderado: quando o peso da questo da LVC igual a 3;
d) maior: quando o peso da questo da LVC igual a 4;
e) catastrfico: quando o peso da questo da LVC igual a 5.
9.
O eixo frequncia informa a percentagem de vezes que as questes da Lista de

Verificao de Conformidade (LVC) foram negativadas no perodo de
preenchimento, conforme apresentado a seguir:
a) rara: quando a ocorrncia negativa da questo da LVC, no perodo, for igual a
0% ou menor ou igual a 20% do total de ocorrncias possveis;
b) improvvel: quando a ocorrncia negativa da questo da LVC, no perodo, for
maior que 20% e menor ou igual a 40% do total de ocorrncias possveis;
c) possvel: quando a ocorrncia da questo da LVC, no perodo, for maior que
40% e menor ou igual a 60% do total de ocorrncias possveis;
d) provvel: quando a ocorrncia da questo da LVC, no perodo, for maior que
60% e menor ou igual a 80% do total de ocorrncias possveis;
e) quase certa: quando a ocorrncia da questo da LVC, no perodo, for maior
que 80% e menor ou igual a 100% do total de ocorrncias possveis.
10. A base de dados que compe o eixo frequncia sempre acumulativa, isto ,
utiliza a base de dados gerada desde o primeiro preenchimento da LVC pela
cooperativa.
1 edio em 31/5/2007

Pgina:
20/74

Ttulo
Captulo
Seo

11. O processo de avaliao do risco operacional ser demonstrado por meio do

exemplo a seguir: em uma cooperativa sem Ponto de Atendimento (PA), cuja Lista
de Verificao de Conformidade (LVC) totaliza 100 questes, os pesos so
distribudos da seguinte forma:
a)
20 questes com peso 1 (insignificante);
b)
10 questes com peso 2 (menor);
c)
40 questes com peso 3 (moderado);
d)
10 questes com peso 4 (maior);
e)
20 questes com peso 5 (catastrfico).
12. O perodo analisado, no exemplo anterior, o equivalente a 10 bimestres, ou

seja, cada questo ter no mximo 10 ocorrncias.
13. Caso a questo 01.01.001, de peso (impacto) 1, tenha sido respondida
negativamente 5 vezes durante o perodo, ou seja, em 10 ocorrncias possveis
foram registradas 5 negativas, o clculo para avaliar o risco relacionado
questo, no eixo frequncia seria: 5 (negativas)/10 (preenchimentos da LVC) =
0,50 x 100 = 50% (frequncia de negativas registradas).
14. Nesse momento, aplicam-se os resultados de impacto 1 e de frequncia 50% na
matriz apresentada a seguir:
15. A combinao impacto x frequncia da questo :

a) eixo impacto: insignificante devido ao peso 1;
b) eixo frequncia: possvel, pois a ocorrncia foi > 40% ou < 60%;
16. A classificao do risco ficou apresentada na primeira linha e terceira coluna da
matriz, sendo que a clula de cor amarela equivale ao mdio risco.
1 edio em 31/5/2007

Pgina:
21/74

Ttulo
Captulo
Seo

17. Essa anlise ser feita para as outras 19 questes de impacto insignificante, de
modo que, ao final, a 1 linha ter 20 questes.
18. Nos outros nveis de impacto, o procedimento ser o mesmo, de modo que cada
linha ter como total a respectiva quantidade mxima de questes por impacto.
19. A ltima clula, que remete ao total geral, ser equivalente ao total de questes
da Lista de Verificao de Conformidade (LVC), que igual a 100.
20. O percentual de combinaes de todas as questes determinar o grau de
exposio ao risco operacional da cooperativa, variando de risco baixo (verde),a
risco alto (vermelho).
1 edio em 31/5/2007

Pgina:
22/74

Ttulo
Captulo
Seo
Subseo

3 Monitoramento, Controle e Mitigao
1 Tratamento dos Riscos
1.
O tratamento dos riscos compreende as etapas de monitoramento, controle e

mitigao do risco operacional.
2.
Podem ser implementadas aes para o monitoramento, controle e mitigao, na

forma apresentada a seguir:
a) monitoramento: aes que possibilitam manter o risco sob superviso,
inclusive a performance dos controles aplicados, de forma que qualquer
variao que possa redundar em perdas, alm daquelas aprovadas pela
Diretoria Executiva, sejam tempestivamente identificadas;
b) controle: arranjo ou conjunto de arranjos aplicados ao risco com o objetivo de
mant-lo dentro de um determinado parmetro;
c) mitigao: aes que possibilitam reduzir a probabilidade e (ou) do impacto do
risco.
3.
Na etapa de identificao dos riscos ou das perdas operacionais, aps o

cruzamento das combinaes de Evento e Fator e, consequentemente,
doSubevento e Subfator, o risco poder ser Controlvel pela LVC, No
Controlvel pela LVC ou Controlvel Sem Eficcia pela LVC.
4.
Os riscos e as perdas operacionais classificadas como no controlveis ou

controlveis sem eficcia na LVC devero ser tratados por meio de planos de
ao cadastrados pela cooperativa no aplicativo do Mdulo IV do Sistema de
Controles Internos e Riscos Operacionais (Scir).
5.
O gestor, sob a coordenao do Agente de Controles Internos e Riscos (ACIR),

deve apresentar plano de ao para o tratamento do risco operacional classificado
com prioridade mdia e alta, e para aqueles que, independente da
classificao matricial apresentar possibilidade de sano por rgos de
regulao e de fiscalizao.
6.
No tratamento dos riscos operacionais devem ser empreendidas as seguintes

aes:
a) implementao pelos gestores de cada rea, das aes determinadas em
planos de ao para tratamento dos riscos operacionais identificados e
avaliados;
b) acompanhamento pelo Agente de Controles Internos Riscos (ACIR) da
efetividade e tempestividade na implantao de cada ao;
1 edio em 31/5/2007

Pgina:
23/74

Ttulo
Captulo
Seo
Subseo

c) avaliao, pela Diretoria Executiva, dos controles existentes e aes a serem

implementadas, principalmente dos riscos classificados como Mdio e Alto;
d) enquadramento dos riscos nos parmetros definidos na Poltica Institucional de
Risco Operacional;
e) aplicao, pelo Agente de Controles Internos e Riscos (ACIR), de testes
regulares nos controles dos riscos mais severos.
7.
A responsabilidade operacional para implementao dos planos de ao do

gestor da rea em que o risco operacional foi identificado e avaliado.
8.
O Agente de Controles Internos e Riscos (ACIR) deve assessorar os gestores da

cooperativa na implementao das aes necessrias ao tratamento dos riscos
operacionais, assim como acompanhar a implementao dessas aes, com as
consequentes comunicaes, de forma tempestiva, Diretoria Executiva e ao
Conselho de Administrao.
9.
A regularizao das deficincias detectadas deve ser comunicada ao ACIR, por

meio de instrumento de comunicao especfico, o qual comunicar Diretoria
Executiva e ao Conselho de Administrao.
10. Eventuais determinaes e os prazos que no podero ser cumpridos no tempo

fixado devero ser comunicados pelo gestor ao ACIR, o qual comunicar
Diretoria Executiva e ao Conselho de Administrao sobre o ocorrido.
11. Para monitorar o risco, a Diretoria Executiva e o Conselho de Administrao
devem supervisionar a execuo das aes e o cumprimento dos prazos
estabelecidos para regularizao das deficincias detectadas e avaliar eventuais
descumprimentos, para determinar as providncias aplicveis.
12. O resultado da deliberao dos rgos de administrao referente ao item anterior
deve ser registrado na ata da reunio em que o tema foi pautado.
13. Os empregados devem adotar os procedimentos de monitoramento, controle e
mitigao informados em planos de ao.
14. O Agente de Controles Internos e Riscos (ACIR) deve utilizar o aplicativo Aes
de regularizao do Mdulo IV do Sistema de Controles Internos e Riscos
Operacionais (Scir), para gesto, monitoramento e encerramento dos planos de
ao registrados, referentes s perdas ou riscos operacionais no controlveis ou
controlveis sem eficcia pela LVC.
1 edio em 31/5/2007

Pgina:
24/74

Ttulo
Captulo
Seo
Subseo

15. A documentao que evidencia a implementao das aes de tratamento dos

riscos deve ser arquivada pelas cooperativas e deve ficar disposio da
estrutura de controle (agente, monitor, auditorias, central, Sicoob Confederao e
Banco Central).
16. A deliberao da Diretoria Executa e do Conselho de Administrao quanto a
forma de tratar o risco deve ser transparente e estar alinhada Poltica
Institucional de Risco Operacional e a este Manual.
1 edio em 31/5/2007

Pgina:
25/74

Ttulo
Captulo
Seo
Subseo

2 Reporte Interno e Externo
1.
A implementao dos planos de ao de responsabilidade operacional dos

gestores dos processos em que o risco operacional for identificado e deve ser
supervisionada pelo Agente de Controles Internos e Riscos (ACIR), ao qual
compete reportar periodicamente a situao Diretoria Executiva e ao Conselho
de Administrao.
2.
Eventuais determinaes e prazos que no forem possveis de ser cumpridos

pelas reas da cooperativa devero ser reportados ao ACIR, o qual encaminhar
a informao Diretoria Executiva e ao Conselho de Administrao.
3.
Para mitigar o risco, a Diretoria Executiva e o Conselho de Administrao devem

supervisionar a execuo das aes e o cumprimento dos prazos fixados s reas
da cooperativa, avaliando eventuais descumprimentos e determinando as
providncias aplicveis.
4.
O resultado das atividades descritas no item 3 anterior deve estar registrado na

ata da reunio em que o tema foi pautado.
5.
Os gestores da cooperativa informaro ao ACIR, por meio de memorando, a

regularizao das deficincias detectadas, o qual ir comunic-las Diretoria
1 edio em 31/5/2007

Pgina:
26/74

Ttulo
Captulo
Seo
Subseo

3 Testes de Avaliao dos Sistemas de Controle de Riscos
Operacionais
1.
Entende-se por testes de avaliao dos sistemas de controle de riscos

operacionais a verificao da eficcia (se funciona de acordo com os objetivos
propostos) dos controles implementados nos riscos identificados e avaliados.
2.
Essa avaliao deve ser realizada pelo Agente de Controles Internos e Riscos, no
mnimo, anualmente, pelo menos nos controles dos riscos classificados como de
nveis mdio e alto.
3.
O resultado dos testes de avaliao deve estar expresso em relatrio e ser

apresentado Diretoria Executiva da cooperativa.
4.
A Auditoria Interna verificar e avaliar os procedimentos adotados pela entidade

auditada para mensurar, monitorar e controlar a exposio ao risco operacional,
bem como verificar se os testes de avaliao esto sendo realizados.
5.
Os resultados dos testes de avaliao devem ser submetidos Diretoria

1 edio em 31/5/2007

Pgina:
27/74

Ttulo
Captulo
Seo

4 Comunicao
1.
A etapa de comunicao deve ser ralizada de forma adequada para que possa
atender necessidade operacional da cooperativa e s normas internas e
externas aplicveis.
2.
Essa etapa deve assegurar, por meio de relatrios estruturados de periodicidade

bimestral, o conhecimento das deficincias de controle e do gerenciamento de
risco operacional ao Conselho de Administrao e Diretoria Executiva,
permitindo a correo tempestiva e conferindo transparncia ao processo.
3.
O Conselho de Administrao e a Diretoria Executiva devem se manifestar

expressamente acerca das aes a serem implementadas, para correo
tempestiva das deficincias apresentadas.
4.
O Agente de Controles Internos e Riscos (ACIR) encaminhar bimestralmente

Diretoria Executiva, devidamente assinada, a seguinte documentao:
a) Matriz de Exposio ao Risco Operacional (Matriz de Impacto X Frequncia);
b) Relatrio de Providncias por rea/Responsvel do aplicativo Aes de
Regularizao das Perdas, do Mdulo IV do Sistema de Controles Internos e
Riscos Operacionais (Scir), utilizado no monitoramento dos planos de ao
registrados, referentes s perdas e riscos operacionais no controlveis ou
controlveis sem eficcia pela Lista de Verificao de Conformidade (LVC);
c) Relatrio de Aes de Regularizao de Perdas, do Mdulo IV do Sistema de
Controles Internos e Riscos Operacionais (Scir), o qual possui a funo de
informar por meio de relatrios (individual ou consolidado) a rea/responsvel
pela regularizao dos planos de ao cadastrados, bem como complementar
o aplicativo Aes de Regularizao, que disponibiliza relatrios de
acompanhamento bimestrais, semestrais e anuais dos planos de aes e das
perdas e riscos operacionais registrados;
d) Relatrio Consolidado de Riscos e Perdas Operacionais do aplicativo Relatrio
Consolidado de Perdas e Riscos Operacionais do Mdulo IV do Scir;
e) Relatrio de Plano de Contingncia, do Mdulo IV do Sistema de Controles
Internos e Riscos Operacionais (Scir), o qual ser encaminhado apenas
quando houver alterao no relatrio emitido anteriormente;
1 edio em 31/5/2007

Pgina:
28/74

Ttulo
Captulo
Seo

4 Comunicao
f) Relatrio de Fornecedores Crticos, do Mdulo IV do Sistema de Controles

Internos e Riscos Operacionais (Scir), o qual ser encaminhado apenas
quando houver alterao no relatrio emitido no bimestre anterior, ou quando
ocorrer novas inseres.
5.
Aps anlise da documentao entregue pelo Agente de Controles Internos e

Riscos (ACIR), a Diretoria Executiva analisar as proposies e os prazos para
tratar o risco operacional apresentado no Relatrio de Providncias por
rea/Responsvel.
6.
Caso a Diretoria Executiva considere as proposies apropriadas, encaminhar os

relatrios aos gestores das reas responsveis para que os procedimentos
constantes dos relatrios sejam tempestivamente implementados.
7.
Caso a Diretoria Executiva considere as recomendaes propostas pelos gestores

inapropriadas, as adequaes julgadas necessrias devero ser solicitadas.
8.
O posicionamento da Diretoria Executiva deve ser lavrado em ata e encaminhado

para apreciao do Conselho de Administrao.
9.
Na reunio em que houver anlises, bem como concluses da Diretoria Executiva

e do Conselho de Administrao, o Agente de Controles Internos e Riscos (ACIR)
apresentar as situaes relatadas e o seu posicionamento sobre as aes
encaminhadas.
10. Na necessidade de informaes adicionais sobre a operacionalidade do processo

em que o risco for identificado, a Diretoria Executiva e o Conselho de
Administrao podem convidar o gestor do processo e os empregados que
realizam as atividades para participar da discusso.
11. O Agente de Controles Internos e Riscos (ACIR) responsvel por acompanhar a
implementao das aes, assim como manter a Diretoria Executiva e o Conselho
de Administrao informados por meio de relatrios.
12. Na ausncia de manifestao formal da Diretoria Executiva a respeito das aes
adotadas para tratar o risco operacional, no prazo mximo de 10 (dez) dias
contados da data de entrega dos relatrios de deficincias, o Agente de Controles
Internos e Riscos (ACIR) encaminhar os relatrios ao Conselho de
Administrao, mediante informao prvia Diretoria Executiva.
13. As orientaes e recomendaes apresentadas pelo Conselho de Administrao
devero constar da ata da reunio em que o assunto foi pautado.
1 edio em 31/5/2007

Pgina:
29/74

Ttulo
Captulo
Seo

4 Comunicao
14. A identificao, pelo Monitor de Controles Internos e Riscos (MCIR), do

descumprimento de lei e (ou) normas, internas e (ou) sistmicas, aplicvel ao
gerenciamento de risco operacional, do no-cumprimento dos prazos de
implementao das aes mitigadoras, bem como de questionamento quanto
qualidade do trabalho executado, ser objeto de comunicao Diretoria
Executiva, para que determine as providncias cabveis.
15. Caso ocorram as situaes mencionadas no item anterior e, ainda, manifestao
do monitor a respeito da inadequao do trabalho executado, a Diretoria
Executiva deve se posicionar e submeter as constataes apreciao do
1 edio em 31/5/2007

Pgina:
30/74

Ttulo
Captulo
Seo

5 Documentao e Armazenamento de Informaes
1.
A documentao e os registros que do suporte ao gerenciamento dos riscos

operacionais evidenciando a efetividade, tempestividade e conformidade das
aes, bem como das informaes referentes s perdas associadas ao risco
operacional, devem ser arquivados pelas cooperativas e estar disposio para
consultas e anlise da estrutura de controle (agente, monitor, auditorias, Central,
Sicoob Confederao e Banco Central).
2.
As informaes relativas implementao dos planos de ao devem ser

arquivadas pelas cooperativas, para comprovao das aes implementadas.
3.
As perdas operacionais, mesmo aquelas que apresentarem dificuldade de

mensurao, devem ser registradas no Sistema de Controles Internos e Riscos
Operacionais (Scir).
4.
Com a comunicao da perda de difcil mensurao possvel analisar as

ocorrncias para desenvolvimento de metodologia adequada.
5.
O Sicoob Confederao manter ferramenta que propicie o armazenamento das

informaes relativas ao risco operacional, possibilitando a formao de base
histrica para adoo futura de metodologia probabilstica de anlise dos dados e
gerao de Valor em Risco (VaR).
1 edio em 31/5/2007

Pgina:
31/74

Ttulo
Captulo
Seo

6 Registro das Perdas Operacionais
1.
A regulamentao do Banco Central do Brasil em vigor estabelece a

obrigatoriedade de documentar e armazenar as informaes referentes s perdas
associadas ao risco operacional.
2.
Entende-se por perda operacional a despesa, a perda de oportunidade de negcio

ou de baixa de ativo, motivada por um dos fatores listados a seguir:
a)
falha, deficincia ou inadequao de processos internos, de pessoas e (ou)

de sistemas;
b)
eventos externos;
c)
deficincia ou inadequao em contratos firmados pelas cooperativas;
d)
sanes em razo
regulamentares;
e)
indenizaes pagas a terceiros decorrentes de servios oferecidos pelas

cooperativas.
de
descumprimento
de
dispositivos
legais
3. Devem ser registrados:

a) desembolsos para a cooperativa decorrente de multa, indenizao, sano,
ressarcimento a associados, etc;
b) eventos que gere baixa total ou parcial de ativos da cooperativa (computadores,
perifricos, mveis, automveis etc.), exceto se por depreciao legal ou venda;
c) perdas de oportunidade negocial, tal como deixar de realizar negcios por falhas
ou interrupo de sistemas, ausncia de pessoas, perda de prazos estipulados
para registro de transaes (janelas) ou de momentos de prtica de melhores
taxas, etc.
4. Com o registro das perdas operacionais possvel avaliar a qualidade do processo
e, especialmente:
a) verificar se o risco foi identificado e se foram aplicados os controles necessrios.
Caso no tenha sido identificado, avaliado e tratado, a cooperativa deve
providenciar para que isso acontea;
b) identificar as causas da ocorrncia da perda, o que possibilita direcionamento de
aes especficas aos pontos certos;
1 edio em 31/5/2007

Pgina:
32/74

Ttulo
Captulo
Seo

c) estabelecer cronograma de plano de ao para implementao de aes

mitigadoras (que minimizam novas ocorrncias), observando sempre a relao
benefcio/custo (os recursos despendidos na ao mitigadora no devem ser
superiores ao montante da perda potencial);
d) monitorar a efetividade se os controles tm, ou seja, avaliar se funcionam
adequadamente, mantendo as perdas nos patamares determinados pela
Diretoria e pelo Conselho de Administrao.
5.
As causas das perdas operacionais so relacionadas a eventos de riscos, que so

classificados em eventos e subeventos, conforme apresentado no ttulo 4, deste
manual.
6.
Visando atender aos objetivos estratgicos e ao adequado gerenciamento de

riscos, os gestores da cooperativa devem comunicar ao Agente de Controles
Internos e Riscos (ACIR) toda perda e recuperao de perda operacional
identificada nas reas pelas quais sejam responsveis.
7.
O valor comunicado deve ser o total por perda original identificada, devendo as
recuperaes realizadas serem comunicadas tambm, no podendo ser
deduzidas do valor da perda original.
8.
No podem ser informados valores resultantes da soma de mais de um evento de

perda, mesmo que eles pertenam mesma subcategoria e ocorram na mesma
data.
9.
A recuperao da perda ocorre quando a cooperativa consegue reaver parte ou a

totalidade do valor identificado.
10. As perdas operacionais identificadas pelas cooperativas devem ser registradas no

aplicativo Registro de Perdas e Riscos Operacionais, do Mdulo IV do Sistema de
11. As perdas mensurveis devem ser contabilizadas e a conta de registro do
lanamento deve ser informada no ato do registro da perda no Mdulo IV do
SCIR, possibilitando a conciliao por rgos de controle (Banco Central do
Brasil, Agente de Controles Internos e Riscos e Auditoria).
12. As perdas registradas podero ser controlveis, no controlveis ou controlveis
sem eficcia, conforme segue:
1 edio em 31/5/2007

Pgina:
33/74

Ttulo
Captulo
Seo

a) controlveis pela LVC: o cruzamento evento e fator de risco operacional

registrado controlado por uma ou mais questes da LVC. Nesse caso, a
cooperativa no seguiu o controle proposto para o risco, acarretando a perda.
O cruzamento buscar automaticamente todas as questes da LVC que
possuem alguma relao com o evento e o fator selecionado;
b) no controlvel pela LVC: o cruzamento do evento e fator de risco operacional
registrado no controlado por nenhuma questo da LVC. Dessa forma, o
cruzamento no buscar questes da LVC. Nesse caso, no existem pontos
de controle na LVC para o risco operacional identificado e, consequentemente,
para a perda ocorrida;
c) controlvel pela LVC sem eficcia: o cruzamento do evento e fator de risco
operacional registrado apresenta controle em uma ou mais questes da LVC.
Embora os pontos de controle sejam efetivos (todas as questes respondidas
como sim), a perda, ainda assim, ocorreu.
13. As perdas controlveis pela Lista de Verificao de Conformidade (LVC), ou seja,
aquelas que so adequadamente controladas por meio dos controles
implementados e por aes registradas no Mdulo II do Sistema de Controles
Internos e Riscos Operacionais (Scir), no necessitaro de outras aes.
14. As perdas registradas como no controlveis ou controlveis sem eficcia na Lista
de Verificao de Conformidade (LVC) sero tratadas por meio de planos de ao
a serem registrados pela cooperativa no aplicativo do Mdulo IV do Sistema de
15. Aps o registro das perdas no aplicativo Registro de Perdas e Riscos
Operacionais do Mdulo IV do Sistema de Controles Internos e Riscos
Operacionais (Scir), o Agente de Controles Internos e Riscos (ACIR) encaminhar
os relatrios impressos das perdas Diretoria Executiva, para que tome
conhecimento das providncias adotadas e das aes corretivas a serem
implementadas.
16. A Diretoria Executiva dever certificar de que foram adotados os procedimentos
para contabilizao das perdas.
17. A Diretoria Executiva, assessorada pelo Agente de Controles Internos e Riscos
(ACIR), deve apresentar ao Conselho de Administrao, no mnimo
bimestralmente, informaes sobre as perdas decorrentes do risco operacional e
aes mitigadoras adotadas, registrando as discusses na ata da reunio em que
o assunto foi pautado.
1 edio em 31/5/2007

Pgina:
34/74

Ttulo
Captulo
Seo

18. A Diretoria Executiva e o Conselho de Administrao devem, por ocasio das

anlises das informaes, manifestar-se expressamente acerca da necessidade
de implementao de novos controles para correo tempestiva das causas que
originaram as perdas. Para tanto, as informaes necessrias devero ser
solicitadas aos gestores da cooperativa.
19. No possvel impedir por completo a ocorrncia de perdas operacionais. Nesse
caso, necessrio que o Conselho de Administrao e a Diretoria Executiva da
cooperativa fixem parmetros admissveis para a ocorrncia dessas perdas,
quando da execuo do processo de identificao avaliao e tratamento dos
riscos operacionais.
20. O Sicoob Confederao manter ferramenta que possibilite o armazenamento das
informaes relativas s perdas e recuperaes registradas, possibilitando a
formao de base histrica para adoo futura de metodologia probabilstica de
anlise de dados e gerao de Valor em Risco (VaR).
1 edio em 31/5/2007

Pgina:
35/74

Ttulo
Captulo 2 Processos de Gerenciamento de Risco Operacional
Seo
7 Acompanhamento
1.
A identificao da necessidade de adoo de mecanismos de tratamento pode

decorrer das anlises da rea de Controles Internos e Riscos do Sicoob
Confederao, do Comit de Controle Interno e Risco Operacional ou
individualmente pela administrao das cooperativas do Sicoob.
2.
As cooperativas centrais tambm podero identificar a necessidade de

implantao de mecanismos de tratamento complementares em relao s
respectivas cooperativas singulares, assim como o Sicoob Confederao poder
fazer o mesmo em relao as cooperativas centrais e singulares.
3.
As informaes a serem avaliadas pelo Comit de Controles Internos e Risco

Operacional devem ser acompanhadas de anlise e, quando necessrio, de
proposio de aes preventivas e corretivas, pela rea de Controles Internos e
Riscos do Sicoob Confederao.
4.
As cooperativas centrais e singulares devem promover anlises peridicas

independentes e, quando necessrio, implementar aes corretivas e preventivas.
5.
As cooperativas centrais e singulares podem, em carter complementar, instituir

regras e procedimentos adicionais aos apresentados neste manual, desde que o
faam por meio de instrumentos normativos apropriados, conforme apresentado
no Manual Instrues Gerais (MIG) Normatizao e estejam harmonizadas com
as diretrizes e instrues de aplicao sistmica.
1 edio em 31/5/2007

Pgina:
36/74

Ttulo
Captulo
Seo

8 Identificao de Fornecedores Crticos
1.
Fornecedor crtico aquele que prov s cooperativas de crdito os produtos e

(ou) servios essenciais para a continuidade do negcio.
2.
Caso os servios contratados deixem de ser plenamente fornecidos, haver o

aumento do risco, inclusive de continuidade da cooperativa.
3.
So exemplos de fornecedores crticos, os prestadores de servios de:

a) tecnologia (Sicoob Confederao, pela manuteno do Sisbr);
b) compensao de papis e documentos (Bancoob, pela manuteno do
Convnio da Compe);
c) rede de comunicao;
d) transporte de numerrio;
e) energia;
f) outros que se enquadrarem na condio de fornecedores crticos.
4.
Para identificao dos fornecedores crticos, o Agente de Controles Internos e

Riscos (ACIR) deve:
a) solicitar rea responsvel da cooperativa, cpia de todos os contratos de
prestao de servios e fornecimento de materiais;
b) evidenciar, em documentao apropriada, os fornecedores crticos da
cooperativa;
c) avaliar o nvel de criticidade dos fornecedores;
d) informar o resultado das anlises Diretoria Executiva.
5.
Os procedimentos mencionados no item anterior devem ser adotados, no mnimo,

anualmente, ou na contratao de novos fornecedores.
6.
Os fornecedores crticos identificados pelas cooperativas devem ser registrados

no aplicativo Fornecedores Crticos, do Mdulo IV do Sistema de Controles
Internos e Riscos Operacionais (Scir), conforme apresentado no Manual de
Produtos e Servios (MPS) daquela ferramenta.
7.
O resultado da avaliao da criticidade dos fornecedores ser comunicado

Diretoria Executiva para que possam ser adotadas as providncias cabveis.
1 edio em 31/5/2007

Pgina:
37/74

Ttulo
Captulo
Seo
8.

De posse do documento contendo a identificao da criticidade, a Diretoria

Executiva solicitar aos fornecedores:
a) parecer de auditoria independente sobre as demonstraes financeiras,
quando legalmente exigido de fornecedores crticos;
b) relatrio de auditoria independente sobre a adequao do Controle Interno,
quando legalmente exigido de fornecedores crticos;
c) planos de contingncia relacionados s atividades que possam afetar o
funcionamento da cooperativa;
d) poltica de gerenciamento do risco operacional, aprovada pelo rgo de
administrao competente, caso seja instituio financeira;
e) outros documentos julgados necessrios.
9.
A documentao apresentada pelo fornecedor crtico ser analisada

criteriosamente pela Assessoria Jurdica da cooperativa, e sero considerados no
mnimo os aspectos seguintes, cujo resultado ser levado ao conhecimento do
Conselho de Administrao e Diretoria Executiva:
a) adequao do Controle Interno do fornecedor, de forma a minimizar o risco
operacional da cooperativa;
b) suficincia dos planos de contingncia e(ou) da Poltica Institucional do Risco
Operacional (no caso de instituio financeira), apresentados pelo fornecedor
crtico para garantir a operacionalidade da cooperativa;
c) necessidade de insero de novas clusulas no contrato de prestao de
servios celebrado entre as partes, prevendo a mitigao do risco operacional
oferecido pelo fornecedor crtico, quando possvel.
10. A Diretoria Executiva determinar aos gestores da cooperativa, no que couber a

cada um, que participem, em conjunto com o Agente de Controles Internos e
Riscos (ACIR), da anlise da documentao apresentada pelo fornecedor crtico.
11. Identificada a criticidade do servio prestado ou do fornecimento de material, ser
necessrio que a Diretoria Executiva da cooperativa negocie com o fornecedor
crtico a insero de Acordo de Nvel de Servio (ANS) no contrato. Caso haja
criticidade, as clusulas do contrato devem prever, no mnimo:
a) definio clara da responsabilidade do fornecedor;
1 edio em 31/5/2007

Pgina:
38/74

Ttulo
Captulo
Seo

b) indenizaes por prejuzos causados cooperativa, em virtude de falhas na

prestao do servio ou na entrega de material;
c) disponibilizao de meios alternativos para que no haja interrupo ou
dificuldades para execuo das atividades operacionais da cooperativa;
d) outros julgados necessrios em funo da criticidade identificada.
12. A formalizao de instrumento jurdico adequado entre as partes essencial para
minimizar o risco operacional da cooperativa.
13. Os contratos que no contemplarem as clusulas previstas no item 11 anterior
devero ter os planos de contingncia apresentados pelos fornecedores crticos,
os quais devero ser analisados criteriosamente pelo Agente de Controles
Internos e Riscos (ACIR) e, caso necessrio, por tcnicos qualificados das demais
reas da cooperativa.
14. Caso os planos de contingncia no sejam suficientes para minimizar o risco
operacional da cooperativa, o Agente de Controles Internos e Riscos (ACIR), em
conjunto com os tcnicos designados, quando for o caso, deve elaborar plano de
contingncia complementar para que o risco oferecido possa ser mitigado.
15. Os planos de contingncia complementares sero submetidos apreciao do
16. responsabilidade da Diretoria Executiva, sob a coordenao do Agente de
Controles Internos e Riscos (ACIR), monitorar, continuamente, os riscos
operacionais associados aos fornecedores crticos e reavaliar, no mnimo
anualmente, os riscos correspondentes.
17. Os procedimentos descritos nesta seo devero ser adotados sempre que forem
contratados novos fornecedores crticos.
1 edio em 31/5/2007

Pgina:
39/74

Ttulo
Captulo
Seo

9 Publicao da Estrutura de Gerenciamento de Risco Operacional
1.
Em conjunto com as demonstraes contbeis, deve ser publicado o resumo da

descrio da estrutura de gerenciamento de risco operacional, conforme
apresentado no ttulo 4, deste manual.
2.
A publicao deve apresentar a localizao do relatrio de acesso pblico, no qual

deve constar a descrio completa da estrutura de gerenciamento do risco
operacional.
3.
Em razo da centralizao da gesto de risco operacional no Sicoob

Confederao, concordou-se em publicar a descrio completa da estrutura de
gerenciamento de risco, no mnimo anualmente, no stio www.sicoob.com.br.
4.
A cooperativa poder permitir acesso pblico descrio completa da estrutura

de gerenciamento de risco operacional, alm do local informado no item 3 anterior
por meio de:
a) intranet da cooperativa, caso haja;
b) intranet da Central qual a Singular estiver associada, caso haja;
c) jornal de circulao interna, caso haja;
d) outros meios de comunicao que atinjam o pblico alvo.
5.
A estrutura, o gerenciamento e a forma de execuo da poltica de gerenciamento

do risco operacional da cooperativa esto descritos na Poltica Institucional de
Risco Operacional e neste Manual.
1 edio em 31/5/2007

Pgina:
40/74

Ttulo
3 Glossrio
1.
Aceitao do risco: deciso de assumir total ou parcialmente o risco operacional.
2.
Apetite de risco ou disposio para assumir risco: nvel aceitvel do risco

operacional definido pela Diretoria Executiva de cada cooperativa do Sicoob,
desde que alinhado s diretrizes sistmicas e pelo Conselho de Administrao do
Sicoob Confederao.
3.
Avaliao do risco: anlise qualitativa e/ou quantitativa do risco operacional

identificado, levando-se em considerao a probabilidade, impacto/perda potencial
e os controles implementados.
4.
Cultura de gerenciamento de riscos operacionais: conjunto de valores, atitudes,

competncias, bem como comportamentos individuais e corporativos que geram
compromisso das pessoas envolvidas a aplicar as prticas adequadas de
gerenciamento de riscos operacionais.
5.
Empresa coligada: sociedade na qual a investidora participa com 10% ou mais do

capital social da outra, sem control-la.
6.
Empresa controlada: sociedade na qual a controladora, diretamente ou por meio

de outras controladas, titular de direitos de scio que lhe asseguram
preponderncia nas deliberaes sociais e o poder de eleger a maioria dos
administradores.
7.
Estrutura de gerenciamento de riscos operacionais: compreende todo o

arcabouo necessrio para a gesto de riscos operacionais: organograma,
recursos, linhas de reporte, responsabilidades, polticas, procedimentos,
ferramentas e metodologias de mensurao e gesto, sejam de abordagem
qualitativa ou quantitativa.
8.
Eventos: incidentes ou ocorrncias originadas a partir de fontes internas e/ou

externas que afetam a implementao da estratgia ou a realizao dos objetivos.
Os eventos sero alvo de procedimentos de identificao, com a consequente
avaliao e adoo de procedimentos de tratamento.
9.
Fatores de risco: podem sofrer influncia ou afetao direta dos eventos, assim
como possibilitar a ocorrncia dos riscos operacionais. Os fatores de risco sero
alvo de procedimentos de identificao, com a consequente avaliao e adoo
de procedimentos de tratamento, se for o caso.
10. Gerenciamento de riscos operacionais: processo que compreende as etapas de

identificao, avaliao e tratamento (monitoramento, controle e mitigao) dos
potenciais riscos operacionais.
1 edio em 31/5/2007

Pgina:
41/74

Ttulo
3 GlossrioIdentificao do risco: processo pelo qual apontado o
evento potencial interno e ou externo que pode afetar a implementao da
estratgia e o alcance dos objetivos.
12. LER/DORT: so as siglas para Leses por Esforos Repetitivos e Distrbios
Osteo-musculares relacionados ao trabalho, sendo doenas caracterizadas pelo
desgaste de estruturas do sistema msculo-esqueltico que atingem vrias
categorias profissionais.
13. Materializao do risco: ocorrncia da perda operacional decorrente de incidente
envolvendo os eventos de risco operacional.
14. Matriz de Avaliao de Riscos Operacionais: representao grfica da relao
entre probabilidade e impacto.
15. Mitigao do risco: aplicao de um sistema efetivo de controle (aes,
procedimentos, ferramentas sistmicas e todos os tipos de recursos necessrios)
para reduo do risco operacional a um patamar aceito pelas diretrizes
estratgicas.
16. Monitoramento: implementao de procedimentos que assegurem o
acompanhamento, dentro de uma periodicidade adequada, consideradas as
caractersticas especficas de cada risco, para adoo de tempestiva ao em
caso de variao significativa de severidade do risco.
17. Perda operacional: despesa, perda de oportunidade de negcio ou baixa de ativo,
provenientes da materializao do risco.
18. Questionrio de diagnstico de riscos operacionais: documento preparado para,
no processo de identificao e avaliao, diagnosticar e relatar os riscos
operacionais potenciais, causas, controles e planos de ao.
19. Hacker/cracker: indivduo hbil que burla mecanismos de segurana de sistemas
de computao e consegue acesso no autorizado aos recursos desses
mecanismos. Violador de sistemas de computao.
20. Recusa do risco: reduo parcial ou total das atividades negociais, objetivando
diminuir a exposio da instituio ao risco operacional.
21. Risco inerente ou risco bruto: risco operacional implcito existente no momento da
identificao, antes de qualquer ao para alterar a probabilidade e o impacto.
1 edio em 31/5/2007

Pgina:
42/74

Ttulo 3 Glossrio
22. Risco operacional: possibilidade de ocorrncia de perdas resultantes de falha,
deficincia ou inadequao de processos internos, pessoas e sistemas, ou de
eventos externos. A essa definio inclui-se o risco legal associado inadequao
ou deficincia em contratos firmados pela cooperativa, bem como sanes em
razo de descumprimento de dispositivos legais e a indenizaes por danos a
terceiros decorrentes das atividades desenvolvidas pela instituio.
23. Risco residual: classificao do risco operacional, aps a efetiva implementao
dos controles definidos, identificao e avaliao do risco.
24. Severidade: avaliao final do risco operacional, englobando a avaliao de
probabilidade e impacto, ou seja, classificao final do risco.
25. Sistema de controle: conjunto de diretrizes e procedimentos de controle
efetivamente implementados, que objetiva minimizar a probabilidade e/ou impacto
de ocorrncia de um determinado evento de risco, ou mant-lo em determinadas
condies.
26. Transferncia do risco: em algumas situaes, determinado risco operacional no
pode ser evitado. Em funo do impacto prefervel no assum-lo, como ocorre
em desastres naturais, ataques terroristas, etc. Nesses casos, pode haver a
definio de estratgias para transferncia de parte do impacto, como a
contratao de seguros especficos para riscos operacionais.
27. Tratamento do risco: adoo de medidas que possibilitem o monitoramento, o
controle, e/ou a mitigao do risco operacional.
1 edio em 31/5/2007

Pgina:
43/74

Ttulo
Captulo
Seo
4 Modelos e Formulrios
1 Estrutura de Gerenciamento de Risco Operacional
1 Relatrio Completo para Publicao
Relatrio completo da estrutura de gerenciamento de risco operacional do

Sistema de Cooperativas de Crdito do Brasil (Sicoob)
Ano ______ (informar)
Mdulo I Apresentao
1.
Com a finalidade de promover a harmonizao, a integrao e a racionalizao de

processos, e baseando-se no princpio de organizao sistmica, a estrutura
centralizada de gerenciamento do risco operacional do Sicoob est sendo
implantada no Sicoob, por intermdio do Sicoob Confederao.
2.
A alocao racionalizada de recursos, a definio de responsabilidades e

processos integrados e a aplicao das melhores prticas de gerenciamento de
riscos conferiro, com efeitos de curto prazo, mais transparncia, eficcia e
tempestividade s atividades das entidades do Sicoob.
3.
No Sicoob, as estruturas centralizadas de gerenciamento de riscos so

compatveis com a natureza das operaes e, complexidade dos produtos e
servios oferecidos, e so proporcionais dimenso da exposio aos riscos das
entidades do Sistema.
4.
A implantao das estruturas centralizadas no desonera as entidades do Sicoob

de suas responsabilidades pela gesto de riscos, na forma da regulamentao
aplicvel.
5.
O Conselho de Administrao ou, na sua inexistncia, a Diretoria da

_______(informar denominao completa da cooperativa) responsvel pelas
informaes divulgadas neste relatrio.
Mdulo II Gerenciamento do risco operacional

1.
Poltica Institucional de Risco Operacional do Sicoob
1.1 A Poltica Institucional de Risco Operacional, aprovada no mbito do Conselho de

Administrao (ou, na ausncia deste, da Diretoria) das entidades do Sicoob, visa
a estabelecer diretrizes e responsabilidades aplicveis ao gerenciamento do risco
operacional.
1.2 As entidades do Sicoob, representadas no Comit de Controle Interno e Risco
Operacional, acompanham sistematicamente a aplicao da Poltica Institucional.
1 edio em 31/5/2007

Pgina:
44/74

2.
Estrutura de gerenciamento do risco operacional
2.1 O gerenciamento de risco operacional do Sicoob realizado de forma centralizada

pela Confederao Nacional das Cooperativas do Sicoob Ltda. (Sicoob
Confederao), com amparo no art. 12 da Lei Complementar 130/2009 e no art.
11 da Resoluo CMN 3.721/2009.
2.2 A estrutura centralizada de gerenciamento do risco operacional do Sicoob prev:
a) validar os sistemas, modelos e procedimentos internos adequadamente;
b) realizar procedimentos para identificao, avaliao, monitoramento, controle e
mitigao do risco operacional;
c) documentar e armazenar e informaes referentes s perdas associadas ao
risco operacional;
d) prover informaes gerenciais peridicas para as entidades do Sistema;
e) realizar testes de avaliao dos sistemas de controle de riscos operacionais
implementados;
f) elaborar relatrios que permitam a identificao e correo tempestiva das
deficincias de controle e de gerenciamento do risco operacional;
g) elaborar plano de contingncia contendo as estratgias a serem adotadas
para assegurar condies de continuidade das atividades e para limitar graves
perdas decorrentes do risco operacional.
2.3 Os sistemas, modelos e procedimentos aplicveis ao gerenciamento do risco
operacional so avaliados, anualmente, pela Auditoria Interna.
2.4 Os resultados apresentados nos Relatrios de Auditoria Interna e Externa so
utilizados para corrigir, adaptar, promover melhorias ou reformulaes no
gerenciamento do risco operacional.
3.
Metodologia
3.1 O gerenciamento do risco operacional das cooperativas do Sicoob realizado por

meio do preenchimento do instrumento denominado Lista de Verificao de
Conformidade (LVC), elaborado com base na metodologia Control Self
Assessment (CSA).
3.2 O uso da Lista de Verificao de Conformidade (LVC) objetiva identificar situaes
de risco de no conformidade, que sero cadastradas no Sistema de Controles
Internos e Riscos Operacionais (Scir).
1 edio em 31/5/2007

Pgina:
45/74

3.3 As informaes cadastradas no Sistema de Controles Internos e Riscos
Operacionais (Scir) so mantidas em banco de dados fornecido pelo Sicoob
Confederao.
3.4 A documentao referente s perdas associadas ao risco operacional mantida
em cada entidade do Sicoob, sob a superviso da cooperativa central (no caso de
cooperativa singular) e do Sicoob Confederao (no caso de cooperativa central e
do Bancoob).
3.5 O sistema operacional utilizado pelas entidades do Sicoob o Sistema de
Informtica do Sicoob (Sisbr), o qual dotado de estratgia de contingncia
definida pelo Sicoob Confederao.
1 edio em 31/5/2007

Pgina:
46/74

Ttulo
Captulo
Seo
1 Estrutura de Gerenciamento de Risco Operacional
2 Relatrio Resumido para Publicao
Resumo da descrio da estrutura de gerenciamento de risco operacional do

Sistema de Cooperativas de Crdito do Brasil Sicoob
Ano ____
1.
O gerenciamento do risco operacional do Sicoob _______________ (informar

denominao completa da cooperativa) objetiva garantir a aderncia s normas
vigentes e minimizar o risco operacional, por meio da adoo de boas prticas de
gesto de riscos, na forma instruda na Resoluo CMN 3.380/2006.
2.
Conforme preceitua o artigo 11 da Resoluo CMN 3.721/2009, o Sicoob

________________ (informar denominao completa da cooperativa) aderiu
estrutura nica de gesto do risco operacional do Sicoob, centralizada na
Confederao Nacional das Cooperativas do Sicoob Ltda. (Sicoob Confederao),
a qual encontra-se evidenciada em relatrio disponvel no stio
www.sicoob.com.br.
3.
O processo de gerenciamento do risco operacional est estruturado com base no

preenchimento de Listas de Verificao de Conformidade (LVC), baseadas na
metodologia Controll Self Assessment (CSA), processo por meio do qual, sob a
responsabilidade da Diretoria Executiva e a coordenao do Agente de Controles
Internos e Riscos (ACIR), so identificadas situaes de risco que so avaliadas
quanto ao impacto e probabilidade de ocorrncia, de forma padronizada.
4.
Para as situaes de risco identificadas so estabelecidos planos de ao, com a

aprovao da Diretoria Executiva, que so registrados em sistema prprio para
acompanhamento pelo Agente de Controles Internos e Riscos (ACIR).
5.
Da mesma forma, as perdas operacionais tm as causas e as aes de mitigao

identificadas, sendo que as informaes devem ser devidamente registradas em
sistema informatizado, para acompanhamento pelo Agente de Controles Internos
e Riscos (ACIR).
6.
No obstante a centralizao do gerenciamento do risco operacional, o Sicoob

______________ (informar denominao completa da cooperativa) possui
estrutura compatvel com a natureza das operaes, a complexidade dos produtos
e servios oferecidos e proporcional dimenso da exposio ao risco
operacional.
7.
O Conselho de Administrao da _______(informar denominao completa da

cooperativa) responsvel pelas informaes divulgadas neste relatrio.
1 edio em 31/5/2007

Pgina:
47/74

Ttulo
Captulo
2 Questionrio de Auto Avaliao de Riscos e Controles (CRSA)
QUESTIONRIO DE AUTO AVALIAO DE RISCOS E CONTROLES (CRSA)
IDENTIFICAO
Nome do Processo:
Subprocesso ou atividade:
Nome do responsvel pelo processo:
1
Cada processo poder ter vrios riscos vinculados a ele.

INFORMAES INICIAIS
Risco Operacional: Possibilidade de ocorrncia de perdas resultantes de: 1. Falha, deficincia ou inadequao de pessoas, de processos internos, de
sistemas informatizados, de contratos firmados pela Instituio e de eventos externos que afetem processos, sistemas e o quadro de pessoal necessrio
continuidade efetiva e ntegra dos negcios; 2. Sanes em razo de descumprimento de dispositivos legais e regulamentares; e 3. Indenizaes por danos
a terceiros decorrentes de atividades desenvolvidas pela Instituio.
Perdas Operacionais: Despesa, perda de uma oportunidade de negcio ou de baixa de ativo, acontecimentos esses sempre motivados por um dos fatores
listados no item anterior e por um dos eventos listados a seguir.
Os riscos existentes devero ser cadastrados no Mdulo IV do Scir no item Registro das Perdas e Eventos mesmo que no tenham se materializado, a
fim de gerar base de conhecimento. Assim, as fragilidades identificadas iro contribuir para o aprimoramento da gesto de todas as unidades do Sistema.
1 edio em 31/5/2007

Pgina:
48/74

Destaca-se que o registro de perdas deve ocorrer tambm para cumprir o inciso II do art. 3 da Resoluo CMN 3.380/2006.
1. FRAUDE INTERNA Perdas ocasionadas por atos com inteno de fraudar, apropriar-se indevidamente ou burlar regulamentos, a lei ou a
poltica da empresa, excluindo acontecimentos discriminatrios, que envolvam pelo menos uma parte interna.
1.1 ATIVIDADES NO AUTORIZADAS, ROUBO E ATIVIDADES FRAUDULENTAS INTERNAS.
H documentos fsicos passveis de fraude, roubo, latrocnio ou furto que possa gerar perdas para a Instituio?
Sim
No
H informaes de valor passveis de fraude, roubo, latrocnio ou furto que possa gerar perdas para a Instituio?
Sim
No
H arquivos eletrnicos (Excel, Access, Word, *.txt) passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H bens fsicos de valor passveis de roubo, latrocnio ou furto que possa gerar perdas para a Instituio?
Sim
No
H informaes e/ou parmetros em sistemas passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H a possibilidade de efetuar uma transao, com perda monetria, sem autorizao? (ex.: emprstimo)
Sim
No
H a possibilidade de fraude de um crdito? (ex.: depsito sem valor)
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
1 edio em 31/5/2007

Pgina:
49/74

2. FRAUDE EXTERNA Perdas ocasionadas por atos com inteno de fraudar, apropriar-se indevidamente ou burlar a lei, praticados por um
terceiro indivduo.
2.1 ROUBOS E ATIVIDADES FRAUDULENTAS EXTERNAS
H documentos fsicos de valor passveis de roubo, furto ou fraude que possa gerar perdas para a Instituio?
Sim
No
H informaes de valor passveis de roubo, furto ou fraude que possa gerar perdas para a Instituio?
Sim
No
H bens fsicos de valor passveis de roubo que possa gerar perdas para a Instituio?
Sim
No
H possibilidade de adulterao de cheques ou boletos bancrios?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
2.2 FRAUDE ELETRNICA E SEGURANA DE SISTEMAS
H arquivos eletrnicos (Excel, Access, Word, *.txt) passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H informaes e/ou parmetros em sistemas passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H possibilidade de ataques hacker/cracker ou vrus?
Sim
No
H possibilidade de clonagem de cartes?
Sim
No
Existe o risco?
Sim
No
1 edio em 31/5/2007

Pgina:
50/74

Observao:
1
Risco :
Controle:
Plano de Ao:
3. DEMANDAS TRABALHISTAS E SEGURANA DEFICIENTE NO LOCAL DE TRABALHO (Perdas decorrentes de atos inconsistentes com
contratos ou leis trabalhistas, de sade ou segurana, do pagamento de reclamaes por leses corporais ou de eventos discriminatrios.
Neste evento aplicam-se as perdas relacionadas exclusivamente a funcionrios.
3.1 RELAES TRABALHISTAS, DISCRIMINAO E ASSDIOS
H a realizao frequente de mais de duas horas extras dirias?
Sim
No
H a possibilidade de registro de horas extras no autorizadas e consequentemente no pagas?
Sim
No
Existe sistema de ponto eletrnico?
Sim
No
H a possibilidade de realizao de atividades ou de permanncia de funcionrios nas instalaes da Instituio sem o consequente registro no sistema de
ponto eletrnico?
Sim
No
No se aplica
H atividade realizada no perodo noturno (22h s 5h)?
Sim
No
O tratamento com os funcionrios ou entre os funcionrios observa os padres morais estabelecidos no cdigo de tica?
Sim
No
H possibilidade de desvio de funo sem que haja a devida indenizao?
Sim
No
A atividade pode ser considerada insalubre ou perigosa?
Sim
No
Existe o risco?
Sim
No
Observao:
1 edio em 31/5/2007

Pgina:
51/74

1
Risco :
Controle:
Plano de Ao:
3.2 AMBIENTE DE TRABALHO SEGURO
H a possibilidade de acidentes (leso corporal, perturbao funcional, morte, incapacidade, etc.) com funcionrios no processo?
Sim
No
H o manuseio de produtos qumicos txicos no processo?
Sim
No
H a possibilidade de desenvolvimento, mesmo que a mdio e longo prazo, de doenas ocupacionais?
Sim
No
H viagens frequentes?
Sim
No
H possibilidade de assalto durante o exerccio da funo?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
4 PRTICAS INADEQUADAS RELATIVAS A ASSOCIADOS, PRODUTOS E SERVIOS Perdas decorrentes de uma falha no-intencional ou
negligente para cumprir uma obrigao com associados ou relacionadas a um produto ou servio. As perdas nesta rea so relacionadas
geralmente atividade do Front Office. Na maioria de casos o beneficirio o banco com o objetivo de vender mais produtos, iniciando ou
mantendo uma operao, melhorando os termos de uma transao, evitando a competio, etc.
4.1 PERDAS NA RELAO DE NEGCIOS COM ASSOCIADOS
H no processo o desenvolvimento de produtos ou servios para clientes externos ou fornecedores?
1 edio em 31/5/2007

Pgina:
52/74

Sim
No
H no processo o desenvolvimento de produtos ou servios para rgos fiscalizao ou regulao?
Sim
No
H a possibilidade de perdas em relao ao associado? (Ex.: Quebra de sigilo ou mau uso de informaes, falha na comunicao com associado)
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
4.2 NEGCIOS INADEQUEADOS E FALHAS EM PRODUTOS OU SERVIOS
H no processo o desenvolvimento de produtos ou servios para clientes externos ou fornecedores?
Sim
No
H no processo o desenvolvimento de produtos ou servios para rgos fiscalizao ou regulao?
Sim
No
H possibilidade de oferecer servio inadequado ou sem a devida formalizao?
Sim
No
No contrato de fornecimento de produtos ou servios esto previstas clusulas que garantam o nvel adequado do servio?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
1 edio em 31/5/2007

Pgina:
53/74

4.3 DANOS A ASSOCIADOS E TERCEIROS
H no funcionrios envolvidos no processo?
Sim
No
H a possibilidade de acidentes (queda, leso corporal, morte, etc.) com associados ou terceiros nas dependncias da instituio?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
5. DANOS A ATIVOS FSICOS PRPRIOS Perdas decorrentes de danos aos ativos fsicos ocasionados por desastres naturais ou
acontecimentos externos.
5.1 DANOS NATURAIS OU NO NATURAIS DE ORIGEM INTERNA OU EXTERNA
H ativos fsicos que podem sofrer danos por acidentes da natureza?
Sim
No
H ativos fsicos que podem sofrer danos por pessoas (funcionrios ou terceiros)?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
6. ACARRETAM INTERRUPO DAS ATIVIDADES DA INSTITUIO Falta ou interrupo nos servios ao pblico.
1 edio em 31/5/2007

Pgina:
54/74

6.1 INTERRUPO NOS SERVIOS AO PBLICO
A quantidade de funcionrios suficiente para a realizao do processo?
Sim
No
A interrupo do processo por insuficincia de infraestrutura de hardware, software, energia eltrica, gua, etc., pode gerar perda?
Sim
No
O processo utiliza o fornecimento de produtos e ou servios de terceiros?
Sim
No
No contrato de fornecimento de produtos ou servios esto previstas clusulas que garantam o nvel adequado do servio?
Sim
No
No se aplica
A qualidade do suporte dos servios de terceiros suficiente para a realizao da atividade?
Sim
No
No se aplica
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
7. FALHAS EM SISTEMAS DE TECNOLOGIA DA INFORMAO Perdas decorrentes de falhas nos sistemas de tecnologia da informao.
7.1 FALHAS DE TECNOLOGIA E INFRAESTRUTURA
H no processo a utilizao de sistemas?
Sim
No
H a possibilidade de perda de negcio devido indisponibilidade de um sistema?
Sim
No
Falhas de implementao podem gerar perdas para a Instituio?
Sim
No
No se aplica
Existe o risco?
Sim
No
Observao:
1 edio em 31/5/2007

Pgina:
55/74

1
Risco :
Controle:
Plano de Ao:
8. FALHAS DE GERENCIAMENTO DAS ATIVIDADES DA COOPERATIVA Perdas decorrentes de administrao de processo ou processamento
de operao, de relaes com contrapartes comerciais e fornecedores. Decorrentes tambm da no observncia das normas internas
operacionais e limites definidos pelo BACEN.
8.1 PERDAS NA RELAO COM RGOS REGULADORES E FALHA NA EXECUO DOS CONTROLES
A realizao do processo deve observar leis ou normas externas (rgos reguladores)?
Sim
No
H a possibilidade de multas que decorram do no cumprimento de leis ou normas relacionadas aos rgos reguladores?
Sim
No
Falhas na formalizao das operaes e erros na execuo de tarefas relacionadas a associados geram perdas a instituio?
Sim
No
As falhas por no observncia de controles e normas internas podem gerar perdas?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
8.2 PERDAS NA RELAO COM FORNECEDORES E PARCEIROS
H no processo relao com fornecedores ou prestadores de servios?
Sim
No
H possibilidade de gerao de demandas judiciais por fornecedores ou prestadores de servio?
Sim
No
1 edio em 31/5/2007

Pgina:
56/74

Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
8.3 PERDAS NA EXECUO DE TRANSAO
H no processo relao de negcios com contraparte (outros bancos)?
Sim
No
A execuo do processo pode gerar falhas nas informaes contbeis e financeiras decorrem em perdas a Instituio?
Sim
No
No se aplica
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
8.4 ERRO DE COMUNICAO
H possibilidade de falhas ocasionadas pela m divulgao dos normativos e procedimentos internos na execuo do processo?
Sim
No
H possibilidade de perdas ocasionadas por falhas comunicao?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
1 edio em 31/5/2007

Pgina:
57/74

Ttulo
Captulo
3 Quadro Descritivo dos Eventos e Subeventos
Eventos
Subeventos
Definio / Exemplos / Comentrios

uma infrao a normas e procedimentos, sem subtrao direta.
Perdas devidas a transaes no reportadas (intencionalmente), no autorizadas (com perda monetria) e
registro enganoso de posio (intencional) de atos intencionais com a participao de pelo menos um
empregado da cooperativa.
Fraude interna: perdas

ocasionadas por atos com
inteno
de
fraudar,
apropriar-se indevidamente
ou burlar regulamentos, lei
ou poltica da cooperativa,
excluindo
acontecimentos
discriminatrios
que
envolvam pelo menos uma
parte interna.
1 edio em 31/5/2007
Atividades no
autorizadas
Exemplos:
transaes no relatadas (intencional);
tipo de transao no autorizada (com perda monetria);
registro enganoso de posio (intencional);
emprstimo no autorizado;
diferena de caixa no comunicada.
Comentrios:
o fraudador deve possuir uma posio/atividade na instituio;
no acarreta em violao de leis (penal/criminal).
h violao intencional de normas e controles internos;
exclui os servios de terceiros;
a fraude interna origina-se na cooperativa.

Pgina:
58/74

Eventos
Subeventos

Perdas devido a atos intencionais com a participao de pelo menos um empregado da cooperativa, com
o objetivo de apropriar indevidamente de valores financeiros e bens fsicos, excluindo aes de
vandalismo e perdas em que empregados ou contratados intencionalmente lesam a cooperativa ou seus
Associados /clientes por meio da subtrao direta de ativos ou numerrios e da forja de documentos ou
assinaturas.
Roubo e
atividades
fraudulentas
internas
Exemplos:
fraude de crdito/depsitos sem valor;
roubo de numerrios/extorso/desfalque;
apropriao indbita de ativos;
destruio mal-intencionada de ativos;
falsificao;
fraude com uso de cheques;
contrabando;
assumir controle de conta;
no cumprimento das normas fiscais/evaso (intencional);
suborno/propina;
negociao com empregado com acesso a informaes privilegiadas;
desvio de ativos fsicos.
Comentrios:
importante observar que:
excluem-se aes de vandalismo;
o fraudador deve possuir uma posio/atividade na cooperativa;
acarreta em violao de leis (penal);
exclui-se os servios de terceiros;
fraude interna origina-se de dentro da cooperativa.
1 edio em 31/5/2007

Pgina:
59/74

Eventos
Subeventos

Perdas em que elementos externos, intencionalmente, lesam a cooperativa por meio de subtrao direta
de ativos ou numerrios e de falsificao ou forja de documentos ou assinaturas.
Exemplos:
furto e roubo;
falsificao;
fraude com uso de cheques;
arrombamento de agncia e de ATM;
furto de numerrio de ATM;
adulterao de cheques e de boletos diversos;
autenticao falsa de documentos.
Fraude Externa: perdas

ocasionadas por atos com
inteno
de
fraudar,
apropriar-se indevidamente
ou burlar a lei, praticados por
um terceiro indivduo.
1 edio em 31/5/2007
Roubos e
atividades
fraudulentas
externas
Comentrios:
importante observar que:
existe a inteno de fraudar;
o fraudador busca benefcio pessoal e no benefcio para a cooperativa;
acarreta em violao de leis (penal);
aplicvel a todos os indivduos, e geralmente acarreta penalidades criminais;
inclui servios de terceiros.

Pgina:
60/74

Eventos
Subeventos

Perdas decorrentes de eventos envolvendo acesso no autorizado de informaes eletrnicas por no
empregados.
Perdas em que elementos externos intencionalmente lesam a cooperativa ou seus Associados/clientes por
meio de fraudes em canais eletrnicos.
Perdas no diretas ligadas quebra de segurana dos sistemas da cooperativa.
Fraude eletrnica
e segurana de
sistemas
Exemplos:
infestao de vrus;
roubo de informaes com perda monetria;
danos causados por violao de sistema tecnolgico;
ataque de hacker/cracker;
clonagem de carto de crdito;
correspondente cooperativo que no efetuou os repasses;
vazamento de informaes.
Comentrios:
Este subevento est relacionado quando h benefcio pessoal.
Demandas trabalhistas e
segurana deficiente no
local de trabalho: perdas
decorrentes
de
atos
inconsistentes com contratos
ou leis trabalhistas, de sade
ou
segurana,
do
pagamento de reclamaes
por leses corporais ou de
eventos
discriminatrios.
Neste evento aplicam-se as
perdas
relacionadas
1 edio em 31/5/2007
Relaes trabalhistas: remunerao, benefcios, questes relacionadas a trmino de vnculo

empregatcio.
Relaes
trabalhistas e
discriminao e
assdios
Exemplos:
aes trabalhistas e aes conciliatrias de resciso contratual: FGTS, horas extras, desvio de funo,
equiparao salarial.
Discriminao e assdios: todas as aes e discriminao que surjam,ou regras internas da cooperativa.
Exemplos:
indenizaes; assdio moral; assdio sexual; discriminao.
Pgina:
61/74

Eventos
exclusivamente
empregados.
Subeventos
a

Acontecimentos relacionados sade dos empregados, normas de segurana e acidente de trabalho, e
perdas referentes a infraes de leis e normas de segurana ou problemas de sade.
Exemplos:
auxlio doena devido a acidentes de trabalho;
empregado com LER/DORT;
acidentes gerais (escorreges ou quedas);
assaltos mo armada, sequestro de empregado, roubos de malote a caminho de outros bancos para
depsito, assalto no trajeto PAC-Sede ou PAC-PAC.
Ambiente de
trabalho seguro
1 edio em 31/5/2007

Pgina:
62/74

Eventos
Subeventos

Perdas decorrentes de indenizaes pagas a associado/cliente, por deciso administarativa ou judicial, por
danos materiais, financeiros, morais etc na relao cooperativa/associados/clientes.
Prticas
inadequadas
relativas
a
Associados/clientes,
produtos
e
servios:
Perdas decorrentes de uma
falha no intencional ou
negligente para cumprir uma
obrigao
com
Associados/clientes
ou
relacionadas a um produto
ou servio. As perdas nesta
rea
so
relacionadas
geralmente atividade do
Front Office (linha de frente).
Na maioria dos casos o
beneficirio a cooperativa
com o objetivo de vender
mais produtos, iniciando ou
mantendo uma operao,
melhorando os termos de
uma transao, evitando a
1 edio em 31/5/2007
Perdas na
relao de
negcios com
Associado/cliente
Exemplos:
quebra de privacidade e sigilo;
violao fiduciria, de normas, de garantias, de diretrizes;
violaes de divulgao de associado/cliente;
substituio de contas vencidas por contas novas;
uso inadequado de informaes confidenciais;
responsabilidade da cooperativa;
erros na conduo de avaliao do associado/cliente;
erro na comunicao;
divulgao de informaes falsas;
controvrsias sobre informaes divulgadas.

Pgina:
63/74

Eventos
Subeventos
competio, etc.

Perdas decorrentes de conduo inadequada de acordos contratuais ou de leis que regem os
procedimentos financeiros ou comerciais.
Perdas pela infrao de normas e leis de mercado.
Negcios ou
prticas de
mercado
inadequadas
Exemplos:
negcios ou prticas de mercado inadequados;
venda casada;
negociao com empregado com acesso a informaes privilegiadas;
atividades no licenciadas (operaes ativas e passivas com no associados, venda de aparelho de
celular, etc);
lavagem de dinheiro;
quando a cooperativa for vtima de prticas ou negcios inadequados;
alterao de poltica econmica e decises retroativas em leis/contratos que gerem perdas operacionais;
cadastro restritivo;
cobrana vexatria;
risco de imagem.
Perdas decorrentes de erros em produtos ou servios e referentes a erros de modelagem de produtos ou
no conformidade com normas ou leis.
Falhas em
produtos ou
servios
Exemplos:
produtos ou servios sem formalizao ou inadequado;
processos falhos;
erros de modelagem.
Comentrios:
Erros de softwares de sistemas de processamento internos no esto classificados nesta categoria. So
includos em Falhas em sistemas de tecnologia da informao.
1 edio em 31/5/2007

Pgina:
64/74

Eventos
Subeventos
Danos a
Associados/client
es e terceiros

Acidentes envolvendo Associados/clientes ou terceiros nas dependncias da cooperativa.
Exemplo: queda.
Danos e desastres naturais: so perdas por desastres naturais. Quaisquer eventos que afetem
negativamente o patrimnio da cooperativa e no estejam relacionados a roubo, mas que foram causados
por elementos naturais.
Exemplos: terremotos, enchentes, inundaes e vendaval;
Danos a ativos fsicos
prprios:
perdas
decorrentes de danos aos
ativos fsicos ocasionados
por desastres naturais ou
acontecimentos
externos.
Apresenta
o
seguinte
subevento:
Danos no naturais de origem interna: quaisquer eventos que afetam negativamente o patrimnio da
cooperativa no relacionados a roubo e causados por empregado ou contratados.
Danos naturais e
no naturais de
origem interna ou
externa
Exemplos: Baixa total ou parcial de ativos da cooperativa (computadores, perifricos, mveis, automveis
etc), sem que seja pela depreciao legal ou venda, derramamento de gua, por descuido, no
microcomputador de uso do empregado, queimando a mquina e gerando uma perda para a cooperativa.
Danos no naturais de origem externa: quaisquer eventos que afetem negativamente o patrimnio da
cooperativa causados por elementos externos, e que no estejam relacionados a roubo..
Exemplos: vandalismo e terrorismo.
1 edio em 31/5/2007

Pgina:
65/74

Eventos
Subeventos

So os danos intencionais ou naturais que interrompam as atividades da cooperativa gerando perdas.
Situaes que acarretam a interrupo das atividades da cooperativa.
Eventos que ocasionem a

interrupo das atividades
da cooperativa: Falta ou
interrupo nos servios ao
pblico.
Falta ou
interrupo nos
servios ao
pblico
Exemplo:
greve;
falta de energia;
falhas na telecomunicao e rede;
inundaes e enchentes;
Nesta categoria incluem apenas eventos que no geram danos ao ativo fsico.
Perdas decorrentes de problemas em hardware, software, sistema de telecomunicaes e redes, e perdas
diretas, ou por negcios no realizados devido indisponibilidade de um dado sistema.
Falhas em sistemas de
tecnologia da informao:
perdas decorrentes de falhas
nos sistemas de tecnologia
da informao.
Falhas de
tecnologia e
infraestrutura
Exemplos:
sistemas inoperantes;
problemas na execuo de rotinas;
hardware e software;
telecomunicaes e redes;
no emisso de relatrios do sistema;
acesso de pessoas no autorizadas ao sistema;
utilizao de softwares piratas;
conhecimento da senha do associado/cliente (por parte de terceiro, inclusive empregados).
Comentrios:
Nesta categoria importante no perguntar por que o evento aconteceu, pois h grande chance de que a
resposta conduza a uma outra categoria. Entretanto, deve-se concentrar na identificao da origem,
questionando o que motivou a ocorrncia de tal fato.
1 edio em 31/5/2007

Pgina:
66/74

Eventos
Subeventos

Perdas na relao com rgos reguladores e legislao: perdas decorrentes de erros em transaes
de Associados/clientes, de erros na divulgao de informaes obrigatrias, por multas ou infraes pelo
no cumprimento de leis ou normas relacionadas com rgos reguladores, seja do Banco Central do
Brasil, do governo ou outros, ou ao no cumprimento dos normativos internos.
Falhas
na
execuo,
cumprimento de prazos e
gerenciamento
das
atividades na cooperativa:
perdas
decorrentes
de
administrao de processo
ou
processamento
de
operao, de relaes com
contrapartes comerciais e
fornecedores. Decorrentes
tambm da no observncia
das
normas
internas
operacionais
e
limites
definidos pelo Banco Central
do Brasil.
Perdas na
relao coma.2)
rgos
reguladores e
falha na
execuo dos
controles.
Exemplos:
perda de prazo ou responsabilidade;
falha na apresentao de informaes obrigatrias, informaes imprecisas;
lavagem de dinheiro (multa Banco Central do Brasil);
fechamento de balancete (multa Banco Central do Brasil).
No conformidade nos processos com associados: perdas decorrentes de falhas na formalizao das
operaes e decorrentes de erros na execuo de tarefas relacionadas a associados/clientes. Perdas pela
ausncia de documentao, ou no gerenciamento das contas dos associados/clientes.
Exemplos:
ausncia de autorizaes de Associados/clientes;
documentos legais ausentes/incompletos;
registros incompletos;
perda por negligncia ou danos aos ativos do associado/cliente;
no conformidade na formalizao de operaes de crdito e no acolhimento de proposta de crdito.
Falhas na execuo dos controles de monitoramento: so perdas decorrentes de falhas por no
observncia de controles e normas operacionais internas.
Exemplos: descumprimento dos manuais.
1 edio em 31/5/2007

Pgina:
67/74

Eventos
Subeventos
Perdas na
relao com
fornecedores e
parceiros

Perdas decorrentes de falhas na relao com fornecedores e prestadores de servios.
Exemplos: demandas judiciais com fornecedores ou prestadores de servios, pagamento excessivo e
contratao indevida de servios.
Perdas geradas na relao de negcios com contrapartes (outros bancos) e em decorrncia de falhas nos
registros das informaes contbeis e financeiras.
Perdas na
execuo de
transao
Erro de
comunicao
1 edio em 31/5/2007
Exemplos:
erro na entrada ou na manuteno de dados;
erro contbil;
envio e recebimento de TED em duplicidade;
alienao de ativos com prejuzo contbil;
clculos incorretos (relacionados com tributos).
Perdas decorrentes de falhas ocasionadas pela m divulgao e comunicao dos normativos e
procedimentos internos.
Exemplos: desconhecimento do Regimento Interno, Cdigo de tica.

Pgina:
68/74

Ttulo
Captulo
4 Quadro Descritivo dos Fatores e Subfatores
Fator
Subfator

Qualidade de vida no trabalho: sade ou doena dos empregados.
Qualidade de vida no
trabalho e carga de
trabalho
Exemplos: clima (estilo de gesto, motivao, etc), condies do ambiente para a realizao das atividades.
Carga de trabalho: compatibilizao das demandas de trabalho capacidade operacional e jornada de
trabalho.
Competncia: conhecimentos e habilidades especficos necessrios para a realizao das tarefas, atitudes
especficas para cada cargo, incluindo capacitao e autoridade, responsabilidade do gestor; experincias
profissionais;
Pessoas
Conduta: execuo de atividades autorizadas e inerentes ao cargo.
Exemplo:
Competncia e conduta
antecedentes;
postura tica nas atividades e relacionamentos pessoais, ateno e zelo na realizao das tarefas;
imparcialidade, cumprimento das leis e normas/regulamentares, confidencialidade e comprometimento.
1 edio em 31/5/2007

Pgina:
69/74

Fator
Subfator

Adequao legislao: adequao com a legislao ou jurisprudncia vigente no pas.
Adequao legislao,
pontos de controle e
Modelagem
Pontos de controle: aplicao efetiva e execuo dos mecanismos de controle de processos.

Modelagem: desenho, redesenho e documentao de processos com seus controles e instrumentos de
mitigao.
Processos
Comunicao interna e
externa
Segurana fsica
Sistemas
Rede de comunicao
1 edio em 31/5/2007
Comunicao de forma apropriada, clara, objetiva, de fcil acesso para consulta e em volume de fcil
absoro.
Segurana fsica de pessoas e equipamentos.
Protocolos e dispositivos de rede que permitem a comunicao e disponibilidade dos sistemas (software
bsicos, apoio e aplicativos) das cooperativas para os Associados/clientes, empregados, usurios externos,
contratados, fornecedores e parceiros.

Pgina:
70/74

Fator
Subfator
Anlise e programao e
hardware e software
Anlise e programao: especificao, desenvolvimentos (projeto lgico e fsico), manuteno,

homologao e implantao de solues de TI.
Hardware e software: computadores, perifricos, sistemas operacionais (software bsico), programas de
escritrio (software de apoio) e programas aplicativos de provedores externos (software aplicativo).
Segurana lgica
Permisso de acesso aos sistemas de TI da cooperativa aos Associados/clientes, empregados, usurios

externos, contratados, fornecedores e parceiros.
Fornecedores e parceiros
Desempenho e qualidade de fornecedores de produtos ou servios, energia, telecomunicaes, servios

terceirizados, correspondentes bancrios, etc.
Eventos
Externos
Desastres naturais e
catstrofes
1 edio em 31/5/2007
Eventos naturais (terremotos, enchentes, etc) ou catstrofes (queda de prdio, incndio, etc).

Pgina:
71/74

Fator
Subfator

Regulatrio: mudanas em polticas, legislao e regulamentao.
Ambiente regulatrio,
social e fsico
Social: situao socioeconmica, segurana e policiamento e facilidade para atuao do crime organizado.
Fsico: danos fsicos a terceiros por negligncia na manuteno dos ativos inseridos no ambiente fsico.
Meio ambiente
Usurios
1 edio em 31/5/2007
Biodiversidade e desenvolvimento sustentvel.
Pouca afinidade do usurio com as tecnologias de segurana da cooperativa.

Pgina:
72/74

5 Referncias Normativas
Ttulo
Norma
rgo
emissor
Data de
emisso
Epgrafe
Resoluo
3.380
CMN
29/6/2006
Dispe sobre a implementao de estrutura

de gerenciamento do risco operacional
Resoluo
2.554
CMN
29/9/1998
Dispe sobre a implantao e implementao

de sistema de controles internos.
ISO
31000
Comit de
Superviso
Bancria da
Basileia
Traduzido
por: Banco
Central do
Brasil
Federao
Brasileira de
Bancos
(Febraban)
Basileia,
Os princpios essenciais da Basileia.
Sua, 1997
Maro de
2006
Associao
Brasileira de
Normas
30/11/2009
Tcnicas
Melhores prticas na gesto do risco

operacional. Grupo de trabalho melhores
prticas.
Gesto de Riscos, Princpios e Diretrizes.
(ABNT)
INTERNAL
Control
Integrated
Framework
Committee
of
Sponsoring
Organizatio
ns of the
Treadway
Commission
INTERNAL Control Integrated Framework.
(Coso)
Organizatio
ns of the
Treadway
Commission
Qualitymark, 2002
Christopher
Marshall
1 edio em 31/5/2007
5/5/2006
Medindo e gerenciando riscos operacionais

em instituies financeiras. (Srie Serasa
Dinmica do Conhecimento)

Pgina:
73/74

Ttulo
6 Controle de atualizaes
Referncia
Data
Circular Sicoob
Confederao
31/8/2011
160
Substituio da totalidade do contedo publicado por meio

da Circular Sicoob Confederao 009, de 31/8/2007.
9/9/2011
166
Itens 2-2-3-3-2; 4-1-1-2.3; 4-1-1-3.4; 2-2-8-11.
30/12/2011
201
Itens 2-1-3-4; 2-2-3-3-3; 2-2-3-3-4; 2-2-4-4-f; 2-2-6-10; 31-1-2; 3-1-1-5. Instituio do captulo 2-3.
29/2/2012
215
Incluso do captulo 2-4 Registro e responsabilidade da

perda operacional em cooperativa singular e central.
31/10/2012
257
Itens 1, 2-1-2, 2-1-3, 2-1-5, 2-1-7, 2-2-1, 2-2-2, 2-2-3-1, 22-3-3, 2-2-4, 2-2-5, 2-2-6, 2-2-7, 2-2-9, 2-3 (excludo), 2-4
(excludo), 4-2, 4-3, 4-5 (excludo), 4-6 (excludo).
1 edio em 31/5/2007
(Ttulo-Captulo-Seo-Subseo-Item-Subitem-Alnea)

Pgina:
74/74

MIG - Risco Operacional 30.10.2012 OTIMO

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

MIG - Risco Operacional 30.10.2012 OTIMO

Transféré par

Droits d'auteur :

Formats disponibles

Manual de Instrues Gerais (MIG) Risco Operacional

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

2 Gerenciamento do Risco Operacional ............................................. 4

1 Estrutura de Gerenciamento do Risco Operacional

1 Consideraes Gerais .......................................................................... 4

2 Estrutura Organizacional ...................................................................... 5

4 Estrutura Normativa ........................................................................... 13

5 Sistema Tecnolgico .......................................................................... 14

2 Processos de Gerenciamento de Risco Operacional ......................... 17

1 Identificao de Riscos Operacionais ................................................ 17

2 Avaliao do Risco Operacional......................................................... 19

3 Monitoramento, Controle e Mitigao................................................. 23

5 Documentao e Armazenamento de Informaes ........................... 31

6 Registro das Perdas Operacionais ..................................................... 32

8 Identificao de Fornecedores Crticos .............................................. 37

9 Publicao da Estrutura de Gerenciamento de Risco Operacional .... 40

4 Modelos e Formulrios .................................................................... 44

1 Estrutura de Gerenciamento de Risco Operacional ........................... 44

1 Relatrio Completo para Publicao .................................................. 44

2 Relatrio Resumido para Publicao ................................................. 47

2 Questionrio de Auto Avaliao de Riscos e Controles (CRSA) ........ 48

3 Quadro Descritivo dos Eventos e Subeventos ................................... 58

4 Quadro Descritivo dos Fatores e Subfatores ..................................... 69

5 Referncias Normativas .................................................................. 73

6 Controle de atualizaes ................................................................. 74

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

O Manual de Instrues Gerais (MIG) Risco Operacional tem por finalidade

Este manual foi elaborado e atualizado por proposta da rea de Controles

No corpo deste manual, apresentamos o Conselho de Administrao e a Diretoria

A adeso a este Manual Operacional pelas cooperativas centrais e singulares do

A reproduo parcial ou total desta obra somente ser permitida s entidades do

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

A regulamentao em vigor determina que as instituies autorizadas a funcionar

A estrutura de gerenciamento do risco operacional tem carter abrangente e

O Sicoob Confederao a entidade responsvel

A estrutura de gesto centralizada do risco operacional no desonera as

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

A estrutura envolvida no processo de aprovao da estrutura organizacional para

A estrutura organizacional envolvida na aprovao dos processos, modelos,

A estrutura organizacional envolvida no processo de acompanhamento do risco

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

a) rea de Controles Internos e Riscos do Sicoob Confederao: produz as

A estrutura organizacional envolvida no processo de acompanhamento do risco

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

d) Diretoria Executiva das cooperativas singulares: recebe o resultado das

ltima atualizao em: 31/10/2012

Manual de Instrues Gerais (MIG) Risco Operacional

Alm das atribuies e responsabilidades previstas no Estatuto Social e no

aprovar e disseminar a Poltica de Gerenciamento do Risco Operacional;

analisar, no mnimo anualmente, os relatrios que identificam as deficincias

manifestar, expressamente, acerca das aes a serem implementadas para

instituir a realizao peridica dos testes de avaliao dos sistemas de

estabelecer as condies necessrias para publicao, em conjunto com as

aprovar os planos de contingncia contendo as estratgias a serem

instituir processo estruturado de comunicao e informao;

outras competncias necessrias ao adequado gerenciamento do risco

Alm das atribuies e responsabilidades previstas no Estatuto Social e no