Académique Documents
Professionnel Documents
Culture Documents
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
1/74
1 Apresentao...................................................................................... 3
Ttulo
Captulo
Seo
Seo
Seo
3 Responsabilidades ............................................................................... 8
Seo
Seo
Seo
6 Conformidade ..................................................................................... 15
Seo
7 Validao ........................................................................................... 16
Captulo
Seo
Seo
Seo
Seo
4 Comunicao ..................................................................................... 28
Seo
Seo
Seo
7 Acompanhamento .............................................................................. 36
Seo
Seo
Ttulo
3 Glossrio ........................................................................................... 41
Ttulo
Captulo
Seo
Seo
Captulo
Captulo
Captulo
Ttulo
Ttulo
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
2/74
Ttulo
1.
2.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
3/74
Ttulo
Captulo
Seo
1.
2.
3.
4.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
pela
estrutura
Pgina:
4/74
de
Ttulo
Captulo
Seo
1.
2.
3.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
5/74
Ttulo
Captulo
Seo
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
6/74
Ttulo
Captulo
Seo
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
7/74
Ttulo
Captulo
Seo
1.
2.
b)
c)
d)
e)
f)
g)
h)
b)
c)
d)
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
8/74
Ttulo
Captulo
Seo
3.
e)
f)
g)
h)
i)
j)
k)
l)
b)
c)
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
9/74
Ttulo
Captulo
Seo
d)
e)
f)
g)
4.
5.
b)
c)
d)
e)
f)
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
10/74
Ttulo
Captulo
Seo
6.
b)
c)
d)
e)
f)
g)
h)
i)
j)
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
11/74
Ttulo
Captulo
Seo
m)
k)
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
12/74
Ttulo
Captulo
Seo
1.
2.
3.
4.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
13/74
Ttulo
Captulo
Seo
1.
2.
3.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
14/74
Ttulo
Captulo
Seo
1.
2.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
15/74
Ttulo
Captulo
Seo
1.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
16/74
1.
2.
3.
4.
5.
6.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
17/74
7.
8.
9.
10. O ciclo de identificao dos riscos operacionais deve ser realizado no mnimo
anualmente.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
18/74
1.
2.
Nessa etapa, realizada a avaliao qualitativa dos riscos operacionais, por meio
da aplicao da Matriz de Exposio ao Risco Operacional do Mdulo IV do
Sistema de Controles Internos e Riscos Operacionais (Scir).
3.
4.
5.
6.
7.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
19/74
8. O eixo impacto informa o nvel de risco das questes negativas, conforme o peso
de cada questo na LVC (o peso corresponde ao impacto na exposio ao risco
da cooperativa, sendo que, quanto maior o peso, maior o impacto), conforme
apresentado a seguir:
a) insignificante: quando o peso da questo da LVC igual a 1;
b) menor: quando o peso da questo da LVC igual a 2;
c) moderado: quando o peso da questo da LVC igual a 3;
d) maior: quando o peso da questo da LVC igual a 4;
e) catastrfico: quando o peso da questo da LVC igual a 5.
9.
10. A base de dados que compe o eixo frequncia sempre acumulativa, isto ,
utiliza a base de dados gerada desde o primeiro preenchimento da LVC pela
cooperativa.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
20/74
b)
c)
d)
e)
Pgina:
21/74
17. Essa anlise ser feita para as outras 19 questes de impacto insignificante, de
modo que, ao final, a 1 linha ter 20 questes.
18. Nos outros nveis de impacto, o procedimento ser o mesmo, de modo que cada
linha ter como total a respectiva quantidade mxima de questes por impacto.
19. A ltima clula, que remete ao total geral, ser equivalente ao total de questes
da Lista de Verificao de Conformidade (LVC), que igual a 100.
20. O percentual de combinaes de todas as questes determinar o grau de
exposio ao risco operacional da cooperativa, variando de risco baixo (verde),a
risco alto (vermelho).
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
22/74
1.
2.
3.
4.
5.
6.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
23/74
8.
9.
Pgina:
24/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
25/74
1.
2.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
26/74
1.
2.
Essa avaliao deve ser realizada pelo Agente de Controles Internos e Riscos, no
mnimo, anualmente, pelo menos nos controles dos riscos classificados como de
nveis mdio e alto.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
27/74
1.
A etapa de comunicao deve ser ralizada de forma adequada para que possa
atender necessidade operacional da cooperativa e s normas internas e
externas aplicveis.
2.
3.
4.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
28/74
6.
7.
8.
9.
Pgina:
29/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
30/74
1.
2.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
31/74
1.
2.
b)
eventos externos;
c)
d)
sanes em razo
regulamentares;
e)
de
descumprimento
de
dispositivos
legais
Pgina:
32/74
6.
7.
O valor comunicado deve ser o total por perda original identificada, devendo as
recuperaes realizadas serem comunicadas tambm, no podendo ser
deduzidas do valor da perda original.
8.
9.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
33/74
Pgina:
34/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
35/74
2.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
36/74
1.
2.
3.
4.
5.
6.
7.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
37/74
9.
Pgina:
38/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
39/74
1.
2.
3.
4.
5.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
40/74
3 Glossrio
1.
2.
3.
4.
5.
6.
7.
8.
9.
Fatores de risco: podem sofrer influncia ou afetao direta dos eventos, assim
como possibilitar a ocorrncia dos riscos operacionais. Os fatores de risco sero
alvo de procedimentos de identificao, com a consequente avaliao e adoo
de procedimentos de tratamento, se for o caso.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
41/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
42/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
43/74
4 Modelos e Formulrios
1 Estrutura de Gerenciamento de Risco Operacional
1 Relatrio Completo para Publicao
2.
3.
4.
5.
Pgina:
44/74
Metodologia
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
45/74
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
46/74
4 Modelos e Formulrios
1 Estrutura de Gerenciamento de Risco Operacional
2 Relatrio Resumido para Publicao
2.
3.
4.
5.
6.
7.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
47/74
4 Modelos e Formulrios
2 Questionrio de Auto Avaliao de Riscos e Controles (CRSA)
IDENTIFICAO
Nome do Processo:
Subprocesso ou atividade:
Nome do responsvel pelo processo:
1
Risco Operacional: Possibilidade de ocorrncia de perdas resultantes de: 1. Falha, deficincia ou inadequao de pessoas, de processos internos, de
sistemas informatizados, de contratos firmados pela Instituio e de eventos externos que afetem processos, sistemas e o quadro de pessoal necessrio
continuidade efetiva e ntegra dos negcios; 2. Sanes em razo de descumprimento de dispositivos legais e regulamentares; e 3. Indenizaes por danos
a terceiros decorrentes de atividades desenvolvidas pela Instituio.
Perdas Operacionais: Despesa, perda de uma oportunidade de negcio ou de baixa de ativo, acontecimentos esses sempre motivados por um dos fatores
listados no item anterior e por um dos eventos listados a seguir.
Os riscos existentes devero ser cadastrados no Mdulo IV do Scir no item Registro das Perdas e Eventos mesmo que no tenham se materializado, a
fim de gerar base de conhecimento. Assim, as fragilidades identificadas iro contribuir para o aprimoramento da gesto de todas as unidades do Sistema.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
48/74
Risco :
Controle:
Plano de Ao:
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
49/74
Risco :
Controle:
Plano de Ao:
2.2 FRAUDE ELETRNICA E SEGURANA DE SISTEMAS
H arquivos eletrnicos (Excel, Access, Word, *.txt) passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H informaes e/ou parmetros em sistemas passveis de fraude que possa gerar perdas para a Instituio?
Sim
No
H possibilidade de ataques hacker/cracker ou vrus?
Sim
No
H possibilidade de clonagem de cartes?
Sim
No
Existe o risco?
Sim
No
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
50/74
Risco :
Controle:
Plano de Ao:
3. DEMANDAS TRABALHISTAS E SEGURANA DEFICIENTE NO LOCAL DE TRABALHO (Perdas decorrentes de atos inconsistentes com
contratos ou leis trabalhistas, de sade ou segurana, do pagamento de reclamaes por leses corporais ou de eventos discriminatrios.
Neste evento aplicam-se as perdas relacionadas exclusivamente a funcionrios.
3.1 RELAES TRABALHISTAS, DISCRIMINAO E ASSDIOS
H a realizao frequente de mais de duas horas extras dirias?
Sim
No
H a possibilidade de registro de horas extras no autorizadas e consequentemente no pagas?
Sim
No
Existe sistema de ponto eletrnico?
Sim
No
H a possibilidade de realizao de atividades ou de permanncia de funcionrios nas instalaes da Instituio sem o consequente registro no sistema de
ponto eletrnico?
Sim
No
No se aplica
H atividade realizada no perodo noturno (22h s 5h)?
Sim
No
O tratamento com os funcionrios ou entre os funcionrios observa os padres morais estabelecidos no cdigo de tica?
Sim
No
H possibilidade de desvio de funo sem que haja a devida indenizao?
Sim
No
A atividade pode ser considerada insalubre ou perigosa?
Sim
No
Existe o risco?
Sim
No
Observao:
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
51/74
Risco :
Controle:
Plano de Ao:
3.2 AMBIENTE DE TRABALHO SEGURO
H a possibilidade de acidentes (leso corporal, perturbao funcional, morte, incapacidade, etc.) com funcionrios no processo?
Sim
No
H o manuseio de produtos qumicos txicos no processo?
Sim
No
H a possibilidade de desenvolvimento, mesmo que a mdio e longo prazo, de doenas ocupacionais?
Sim
No
H viagens frequentes?
Sim
No
H possibilidade de assalto durante o exerccio da funo?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
4 PRTICAS INADEQUADAS RELATIVAS A ASSOCIADOS, PRODUTOS E SERVIOS Perdas decorrentes de uma falha no-intencional ou
negligente para cumprir uma obrigao com associados ou relacionadas a um produto ou servio. As perdas nesta rea so relacionadas
geralmente atividade do Front Office. Na maioria de casos o beneficirio o banco com o objetivo de vender mais produtos, iniciando ou
mantendo uma operao, melhorando os termos de uma transao, evitando a competio, etc.
4.1 PERDAS NA RELAO DE NEGCIOS COM ASSOCIADOS
H no processo o desenvolvimento de produtos ou servios para clientes externos ou fornecedores?
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
52/74
Risco :
Controle:
Plano de Ao:
4.2 NEGCIOS INADEQUEADOS E FALHAS EM PRODUTOS OU SERVIOS
H no processo o desenvolvimento de produtos ou servios para clientes externos ou fornecedores?
Sim
No
H no processo o desenvolvimento de produtos ou servios para rgos fiscalizao ou regulao?
Sim
No
H possibilidade de oferecer servio inadequado ou sem a devida formalizao?
Sim
No
No contrato de fornecimento de produtos ou servios esto previstas clusulas que garantam o nvel adequado do servio?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
53/74
Risco :
Controle:
Plano de Ao:
5. DANOS A ATIVOS FSICOS PRPRIOS Perdas decorrentes de danos aos ativos fsicos ocasionados por desastres naturais ou
acontecimentos externos.
5.1 DANOS NATURAIS OU NO NATURAIS DE ORIGEM INTERNA OU EXTERNA
H ativos fsicos que podem sofrer danos por acidentes da natureza?
Sim
No
H ativos fsicos que podem sofrer danos por pessoas (funcionrios ou terceiros)?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
6. ACARRETAM INTERRUPO DAS ATIVIDADES DA INSTITUIO Falta ou interrupo nos servios ao pblico.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
54/74
Risco :
Controle:
Plano de Ao:
7. FALHAS EM SISTEMAS DE TECNOLOGIA DA INFORMAO Perdas decorrentes de falhas nos sistemas de tecnologia da informao.
7.1 FALHAS DE TECNOLOGIA E INFRAESTRUTURA
H no processo a utilizao de sistemas?
Sim
No
H a possibilidade de perda de negcio devido indisponibilidade de um sistema?
Sim
No
Falhas de implementao podem gerar perdas para a Instituio?
Sim
No
No se aplica
Existe o risco?
Sim
No
Observao:
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
55/74
Risco :
Controle:
Plano de Ao:
8. FALHAS DE GERENCIAMENTO DAS ATIVIDADES DA COOPERATIVA Perdas decorrentes de administrao de processo ou processamento
de operao, de relaes com contrapartes comerciais e fornecedores. Decorrentes tambm da no observncia das normas internas
operacionais e limites definidos pelo BACEN.
8.1 PERDAS NA RELAO COM RGOS REGULADORES E FALHA NA EXECUO DOS CONTROLES
A realizao do processo deve observar leis ou normas externas (rgos reguladores)?
Sim
No
H a possibilidade de multas que decorram do no cumprimento de leis ou normas relacionadas aos rgos reguladores?
Sim
No
Falhas na formalizao das operaes e erros na execuo de tarefas relacionadas a associados geram perdas a instituio?
Sim
No
As falhas por no observncia de controles e normas internas podem gerar perdas?
Sim
No
Existe o risco?
Sim
No
Observao:
1
Risco :
Controle:
Plano de Ao:
8.2 PERDAS NA RELAO COM FORNECEDORES E PARCEIROS
H no processo relao com fornecedores ou prestadores de servios?
Sim
No
H possibilidade de gerao de demandas judiciais por fornecedores ou prestadores de servio?
Sim
No
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
56/74
Pgina:
57/74
4 Modelos e Formulrios
3 Quadro Descritivo dos Eventos e Subeventos
Eventos
Subeventos
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Atividades no
autorizadas
Exemplos:
transaes no relatadas (intencional);
tipo de transao no autorizada (com perda monetria);
registro enganoso de posio (intencional);
emprstimo no autorizado;
diferena de caixa no comunicada.
Comentrios:
o fraudador deve possuir uma posio/atividade na instituio;
no acarreta em violao de leis (penal/criminal).
h violao intencional de normas e controles internos;
exclui os servios de terceiros;
a fraude interna origina-se na cooperativa.
Pgina:
58/74
Subeventos
Roubo e
atividades
fraudulentas
internas
Exemplos:
fraude de crdito/depsitos sem valor;
roubo de numerrios/extorso/desfalque;
apropriao indbita de ativos;
destruio mal-intencionada de ativos;
falsificao;
fraude com uso de cheques;
contrabando;
assumir controle de conta;
no cumprimento das normas fiscais/evaso (intencional);
suborno/propina;
negociao com empregado com acesso a informaes privilegiadas;
desvio de ativos fsicos.
Comentrios:
importante observar que:
excluem-se aes de vandalismo;
o fraudador deve possuir uma posio/atividade na cooperativa;
acarreta em violao de leis (penal);
exclui-se os servios de terceiros;
fraude interna origina-se de dentro da cooperativa.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
59/74
Subeventos
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Roubos e
atividades
fraudulentas
externas
Comentrios:
importante observar que:
existe a inteno de fraudar;
o fraudador busca benefcio pessoal e no benefcio para a cooperativa;
acarreta em violao de leis (penal);
aplicvel a todos os indivduos, e geralmente acarreta penalidades criminais;
inclui servios de terceiros.
Pgina:
60/74
Subeventos
Fraude eletrnica
e segurana de
sistemas
Exemplos:
infestao de vrus;
roubo de informaes com perda monetria;
danos causados por violao de sistema tecnolgico;
ataque de hacker/cracker;
clonagem de carto de crdito;
correspondente cooperativo que no efetuou os repasses;
vazamento de informaes.
Comentrios:
Este subevento est relacionado quando h benefcio pessoal.
Demandas trabalhistas e
segurana deficiente no
local de trabalho: perdas
decorrentes
de
atos
inconsistentes com contratos
ou leis trabalhistas, de sade
ou
segurana,
do
pagamento de reclamaes
por leses corporais ou de
eventos
discriminatrios.
Neste evento aplicam-se as
perdas
relacionadas
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Exemplos:
aes trabalhistas e aes conciliatrias de resciso contratual: FGTS, horas extras, desvio de funo,
equiparao salarial.
Discriminao e assdios: todas as aes e discriminao que surjam,ou regras internas da cooperativa.
Exemplos:
indenizaes; assdio moral; assdio sexual; discriminao.
ltima atualizao em: 31/10/2012
Circular Sicoob Confederao 257
Pgina:
61/74
Subeventos
a
Ambiente de
trabalho seguro
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
62/74
Subeventos
Prticas
inadequadas
relativas
a
Associados/clientes,
produtos
e
servios:
Perdas decorrentes de uma
falha no intencional ou
negligente para cumprir uma
obrigao
com
Associados/clientes
ou
relacionadas a um produto
ou servio. As perdas nesta
rea
so
relacionadas
geralmente atividade do
Front Office (linha de frente).
Na maioria dos casos o
beneficirio a cooperativa
com o objetivo de vender
mais produtos, iniciando ou
mantendo uma operao,
melhorando os termos de
uma transao, evitando a
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Perdas na
relao de
negcios com
Associado/cliente
Exemplos:
quebra de privacidade e sigilo;
violao fiduciria, de normas, de garantias, de diretrizes;
violaes de divulgao de associado/cliente;
substituio de contas vencidas por contas novas;
uso inadequado de informaes confidenciais;
responsabilidade da cooperativa;
erros na conduo de avaliao do associado/cliente;
erro na comunicao;
divulgao de informaes falsas;
controvrsias sobre informaes divulgadas.
Pgina:
63/74
Subeventos
competio, etc.
Negcios ou
prticas de
mercado
inadequadas
Exemplos:
negcios ou prticas de mercado inadequados;
venda casada;
negociao com empregado com acesso a informaes privilegiadas;
atividades no licenciadas (operaes ativas e passivas com no associados, venda de aparelho de
celular, etc);
lavagem de dinheiro;
quando a cooperativa for vtima de prticas ou negcios inadequados;
alterao de poltica econmica e decises retroativas em leis/contratos que gerem perdas operacionais;
cadastro restritivo;
cobrana vexatria;
risco de imagem.
Perdas decorrentes de erros em produtos ou servios e referentes a erros de modelagem de produtos ou
no conformidade com normas ou leis.
Falhas em
produtos ou
servios
Exemplos:
produtos ou servios sem formalizao ou inadequado;
processos falhos;
erros de modelagem.
Comentrios:
Erros de softwares de sistemas de processamento internos no esto classificados nesta categoria. So
includos em Falhas em sistemas de tecnologia da informao.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
64/74
Subeventos
Danos a
Associados/client
es e terceiros
Danos e desastres naturais: so perdas por desastres naturais. Quaisquer eventos que afetem
negativamente o patrimnio da cooperativa e no estejam relacionados a roubo, mas que foram causados
por elementos naturais.
Exemplos: terremotos, enchentes, inundaes e vendaval;
Danos a ativos fsicos
prprios:
perdas
decorrentes de danos aos
ativos fsicos ocasionados
por desastres naturais ou
acontecimentos
externos.
Apresenta
o
seguinte
subevento:
Danos no naturais de origem interna: quaisquer eventos que afetam negativamente o patrimnio da
cooperativa no relacionados a roubo e causados por empregado ou contratados.
Danos naturais e
no naturais de
origem interna ou
externa
Exemplos: Baixa total ou parcial de ativos da cooperativa (computadores, perifricos, mveis, automveis
etc), sem que seja pela depreciao legal ou venda, derramamento de gua, por descuido, no
microcomputador de uso do empregado, queimando a mquina e gerando uma perda para a cooperativa.
Danos no naturais de origem externa: quaisquer eventos que afetem negativamente o patrimnio da
cooperativa causados por elementos externos, e que no estejam relacionados a roubo..
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
65/74
Subeventos
Falta ou
interrupo nos
servios ao
pblico
Exemplo:
greve;
falta de energia;
falhas na telecomunicao e rede;
inundaes e enchentes;
Nesta categoria incluem apenas eventos que no geram danos ao ativo fsico.
Perdas decorrentes de problemas em hardware, software, sistema de telecomunicaes e redes, e perdas
diretas, ou por negcios no realizados devido indisponibilidade de um dado sistema.
Falhas em sistemas de
tecnologia da informao:
perdas decorrentes de falhas
nos sistemas de tecnologia
da informao.
Falhas de
tecnologia e
infraestrutura
Exemplos:
sistemas inoperantes;
problemas na execuo de rotinas;
hardware e software;
telecomunicaes e redes;
no emisso de relatrios do sistema;
acesso de pessoas no autorizadas ao sistema;
utilizao de softwares piratas;
conhecimento da senha do associado/cliente (por parte de terceiro, inclusive empregados).
Comentrios:
Nesta categoria importante no perguntar por que o evento aconteceu, pois h grande chance de que a
resposta conduza a uma outra categoria. Entretanto, deve-se concentrar na identificao da origem,
questionando o que motivou a ocorrncia de tal fato.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
66/74
Subeventos
Falhas
na
execuo,
cumprimento de prazos e
gerenciamento
das
atividades na cooperativa:
perdas
decorrentes
de
administrao de processo
ou
processamento
de
operao, de relaes com
contrapartes comerciais e
fornecedores. Decorrentes
tambm da no observncia
das
normas
internas
operacionais
e
limites
definidos pelo Banco Central
do Brasil.
Perdas na
relao coma.2)
rgos
reguladores e
falha na
execuo dos
controles.
Exemplos:
perda de prazo ou responsabilidade;
falha na apresentao de informaes obrigatrias, informaes imprecisas;
lavagem de dinheiro (multa Banco Central do Brasil);
fechamento de balancete (multa Banco Central do Brasil).
No conformidade nos processos com associados: perdas decorrentes de falhas na formalizao das
operaes e decorrentes de erros na execuo de tarefas relacionadas a associados/clientes. Perdas pela
ausncia de documentao, ou no gerenciamento das contas dos associados/clientes.
Exemplos:
ausncia de autorizaes de Associados/clientes;
documentos legais ausentes/incompletos;
registros incompletos;
perda por negligncia ou danos aos ativos do associado/cliente;
no conformidade na formalizao de operaes de crdito e no acolhimento de proposta de crdito.
Falhas na execuo dos controles de monitoramento: so perdas decorrentes de falhas por no
observncia de controles e normas operacionais internas.
Exemplos: descumprimento dos manuais.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
67/74
Subeventos
Perdas na
relao com
fornecedores e
parceiros
Perdas na
execuo de
transao
Erro de
comunicao
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Exemplos:
erro na entrada ou na manuteno de dados;
erro contbil;
envio e recebimento de TED em duplicidade;
alienao de ativos com prejuzo contbil;
clculos incorretos (relacionados com tributos).
Perdas decorrentes de falhas ocasionadas pela m divulgao e comunicao dos normativos e
procedimentos internos.
Exemplos: desconhecimento do Regimento Interno, Cdigo de tica.
Pgina:
68/74
4 Modelos e Formulrios
4 Quadro Descritivo dos Fatores e Subfatores
Fator
Subfator
Qualidade de vida no
trabalho e carga de
trabalho
Exemplos: clima (estilo de gesto, motivao, etc), condies do ambiente para a realizao das atividades.
Carga de trabalho: compatibilizao das demandas de trabalho capacidade operacional e jornada de
trabalho.
Competncia: conhecimentos e habilidades especficos necessrios para a realizao das tarefas, atitudes
especficas para cada cargo, incluindo capacitao e autoridade, responsabilidade do gestor; experincias
profissionais;
Pessoas
Conduta: execuo de atividades autorizadas e inerentes ao cargo.
Exemplo:
Competncia e conduta
antecedentes;
postura tica nas atividades e relacionamentos pessoais, ateno e zelo na realizao das tarefas;
imparcialidade, cumprimento das leis e normas/regulamentares, confidencialidade e comprometimento.
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
69/74
Subfator
Adequao legislao,
pontos de controle e
Modelagem
Processos
Comunicao interna e
externa
Segurana fsica
Sistemas
Rede de comunicao
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Comunicao de forma apropriada, clara, objetiva, de fcil acesso para consulta e em volume de fcil
absoro.
Protocolos e dispositivos de rede que permitem a comunicao e disponibilidade dos sistemas (software
bsicos, apoio e aplicativos) das cooperativas para os Associados/clientes, empregados, usurios externos,
contratados, fornecedores e parceiros.
Pgina:
70/74
Subfator
Anlise e programao e
hardware e software
Segurana lgica
Fornecedores e parceiros
Eventos
Externos
Desastres naturais e
catstrofes
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Eventos naturais (terremotos, enchentes, etc) ou catstrofes (queda de prdio, incndio, etc).
Pgina:
71/74
Subfator
Ambiente regulatrio,
social e fsico
Social: situao socioeconmica, segurana e policiamento e facilidade para atuao do crime organizado.
Fsico: danos fsicos a terceiros por negligncia na manuteno dos ativos inseridos no ambiente fsico.
Meio ambiente
Usurios
1 edio em 31/5/2007
Circular Sicoob Brasil 009
Pgina:
72/74
Ttulo
Norma
rgo
emissor
Data de
emisso
Epgrafe
Resoluo
3.380
CMN
29/6/2006
Resoluo
2.554
CMN
29/9/1998
ISO
31000
Comit de
Superviso
Bancria da
Basileia
Traduzido
por: Banco
Central do
Brasil
Federao
Brasileira de
Bancos
(Febraban)
Basileia,
Os princpios essenciais da Basileia.
Sua, 1997
Maro de
2006
Associao
Brasileira de
Normas
30/11/2009
Tcnicas
(ABNT)
INTERNAL
Control
Integrated
Framework
Committee
of
Sponsoring
Organizatio
ns of the
Treadway
Commission
(Coso)
Organizatio
ns of the
Treadway
Commission
Qualitymark, 2002
Christopher
Marshall
1 edio em 31/5/2007
Circular Sicoob Brasil 009
5/5/2006
Pgina:
73/74
6 Controle de atualizaes
Referncia
Data
Circular Sicoob
Confederao
31/8/2011
160
9/9/2011
166
30/12/2011
201
Itens 2-1-3-4; 2-2-3-3-3; 2-2-3-3-4; 2-2-4-4-f; 2-2-6-10; 31-1-2; 3-1-1-5. Instituio do captulo 2-3.
29/2/2012
215
31/10/2012
257
Itens 1, 2-1-2, 2-1-3, 2-1-5, 2-1-7, 2-2-1, 2-2-2, 2-2-3-1, 22-3-3, 2-2-4, 2-2-5, 2-2-6, 2-2-7, 2-2-9, 2-3 (excludo), 2-4
(excludo), 4-2, 4-3, 4-5 (excludo), 4-6 (excludo).
1 edio em 31/5/2007
Circular Sicoob Brasil 009
(Ttulo-Captulo-Seo-Subseo-Item-Subitem-Alnea)
Pgina:
74/74