POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A

Сomentários

Transcrição

POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A
POLÍTICA DE RISCO OPERACIONAL
1 - Objetivo
A presente política tem como objetivo o gerenciamento do risco operacional, de forma a
identificar, avaliar, controlar, monitorar e mitigar os riscos operacionais, através de planos de
ação que resultem em melhorias nos processos e qualidade nos controles e serviços do Banco
Ford.
2 - Conceito de Risco Operacional
Em 29 de junho de 2006 o Banco Central do Brasil publicou a Resolução n.° 3.380,
contemplando as regras para a implantação do Gerenciamento de Risco Operacional a todas as
Instituições Financeiras do território nacional.
O Risco Operacional é definido como a possibilidade de ocorrência de perdas resultantes de
falha, deficiência ou inadequação de processos internos, pessoas e sistemas, de eventos
externos, inadequação ou deficiência em contratos, descumprimento de dispositivos legais e
indenização por danos a terceiros.
O Banco Ford traz, em sua estrutura de gerenciamento de risco operacional, ferramentas que
entende adequadas ao escopo e tamanho de suas operações, para controles das seguintes
categorias de eventos, conforme orientação do Banco Central, alinhado ao Comitê da Basiléia e
Políticas internas:
Fraudes internas;
Fraudes externas;
Demandas trabalhistas e segurança deficiente do local de trabalho;
Práticas inadequadas relativas a clientes, produtos e serviços;
Danos a ativos físicos próprios ou em uso pela instituição;
Aqueles que acarretem a interrupção das atividades da instituição;
Falhas em sistemas de tecnologia da informação; e
Falhas na execução, no cumprimento de prazos e no gerenciamento das atividades na
instituição.
3 - Estrutura de Gerenciamento de Risco Operacional
Para atender aos requerimentos da Resolução, o Banco Ford implantou a Política de
Gerenciamento do Risco Operacional que traz, de acordo com a sua metodologia, o controle de
exposições significativas.
Para o devido controle e identificação, foi selecionada a ferramenta FMEA (Modelo de Modos
de Falha e Análise de Efeitos) para compilação das informações dos processos, políticas,
procedimentos, controles e riscos existentes.
A mencionada ferramenta, adaptada para atender aos requerimentos legais, é denominada
internamente como Matriz de Risco Operacional. A ferramenta traz o mapeamento dos
processos internos e as categorias dos eventos mencionados acima.
Os processos e suas subcategorias são classificados por seu Histórico de Ocorrências,
Severidade e Detecção de Ocorrência, que gera um índice de RPN (Ocorrência x Severidade x
Detecção), determinando se o risco de ocorrência de falha no processo é Baixo, Moderado ou
Alto.
O resultado da matriz de Risco Operacional é apresentado nas reuniões de Diretoria (Board) do
Banco Ford, para acompanhamento e ciência de Plano de Ação de melhoria de processo caso
seja identificada a ocorrência de um risco em potencial.
A estrutura implementada determina a criação de planos de ação para melhoria dos processos
classificados como Alto Risco. O plano de ação objetiva a reclassificação desse risco para Baixo,
o que garante a manutenção da qualidade das operações do Banco Ford. O gerenciamento de
risco é considerado pelo Banco Ford um processo de melhoria contínua.
Para atender toda a política de gerenciamento de risco operacional, a Instituição Financeira
dispõe da seguinte estrutura:
Estrutura de acompanhamento do controle do risco operacional pela Diretoria da
empresa;
Estrutura de gerenciamento de riscos;
Estrutura de auditorias internas e externas;
Estrutura de controles internos e compliance.
4 - Função do Gerenciamento de Risco Operacional
A estrutura de Gerenciamento de Risco Operacional, de acordo com a política da empresa prevê
as seguintes funções:
Identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
Documentação e armazenamento de informações referentes às perdas associadas ao
risco operacional;
Elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação
e correção tempestiva das deficiências de controle e de gerenciamento do risco
operacional;
Realização, com periodicidade mínima anual, de testes de avaliação dos sistemas
implementados para controle de riscos operacionais;
Elaboração e disseminação da política de gerenciamento de risco operacional aos
empregados e prestadores de serviços da instituição, em seus diversos níveis,
estabelecendo papéis e responsabilidades;
Existência de plano de contingência contendo as estratégias a serem adotadas para
assegurar condições de continuidade das atividades e para limitar perdas decorrentes de
risco operacional; e
Implementação, manutenção e divulgação de processo estruturado de comunicação e
informação.
Como parte do seu processo de gerenciamento de Risco Operacional o Banco Ford
implementou o Plano de Continuidade de Negócios, que tem como finalidade estabelecer
procedimentos de ação rápida e simples que possam ser seguidos por seus empregados e
prestadores de serviços em situações de emergência, para que o Banco Ford esteja preparado
para recuperar suas atividades e sistemas na ocorrência de um eventual desastre externo.
5 - Limite de Tolerância ao Risco Operacional
A Diretoria de Riscos do Banco Ford estabeleceu e aprovou o Limite de Tolerância ao Risco
Operacional, baseando-se em um percentual do Patrimônio de Referência.
O limite é monitorado, periodicamente, pela Área de Gerenciamento de Riscos e
adicionalmente, é disponibilizado à Diretoria do Banco Ford um relatório para o devido controle
das perdas, oriundas de falhas operacionais.
6 - Método de Cálculo da Parcela do Patrimônio Exigido referente ao Risco Operacional
O Banco Ford, nos termos do art. 1º da Circular 3.640/13, efetua o cálculo da parcela dos ativos
ponderados ao risco (RWA), referente ao Risco Operacional (RWAOPAD), com base na
metodologia Abordagem do Indicador Básico (BIA).