POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A
Transcrição
POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A
POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A presente política tem como objetivo o gerenciamento do risco operacional, de forma a identificar, avaliar, controlar, monitorar e mitigar os riscos operacionais, através de planos de ação que resultem em melhorias nos processos e qualidade nos controles e serviços do Banco Ford. 2 - Conceito de Risco Operacional Em 29 de junho de 2006 o Banco Central do Brasil publicou a Resolução n.° 3.380, contemplando as regras para a implantação do Gerenciamento de Risco Operacional a todas as Instituições Financeiras do território nacional. O Risco Operacional é definido como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, de eventos externos, inadequação ou deficiência em contratos, descumprimento de dispositivos legais e indenização por danos a terceiros. O Banco Ford traz, em sua estrutura de gerenciamento de risco operacional, ferramentas que entende adequadas ao escopo e tamanho de suas operações, para controles das seguintes categorias de eventos, conforme orientação do Banco Central, alinhado ao Comitê da Basiléia e Políticas internas: Fraudes internas; Fraudes externas; Demandas trabalhistas e segurança deficiente do local de trabalho; Práticas inadequadas relativas a clientes, produtos e serviços; Danos a ativos físicos próprios ou em uso pela instituição; Aqueles que acarretem a interrupção das atividades da instituição; Falhas em sistemas de tecnologia da informação; e Falhas na execução, no cumprimento de prazos e no gerenciamento das atividades na instituição. 3 - Estrutura de Gerenciamento de Risco Operacional Para atender aos requerimentos da Resolução, o Banco Ford implantou a Política de Gerenciamento do Risco Operacional que traz, de acordo com a sua metodologia, o controle de exposições significativas. Para o devido controle e identificação, foi selecionada a ferramenta FMEA (Modelo de Modos de Falha e Análise de Efeitos) para compilação das informações dos processos, políticas, procedimentos, controles e riscos existentes. A mencionada ferramenta, adaptada para atender aos requerimentos legais, é denominada internamente como Matriz de Risco Operacional. A ferramenta traz o mapeamento dos processos internos e as categorias dos eventos mencionados acima. Os processos e suas subcategorias são classificados por seu Histórico de Ocorrências, Severidade e Detecção de Ocorrência, que gera um índice de RPN (Ocorrência x Severidade x Detecção), determinando se o risco de ocorrência de falha no processo é Baixo, Moderado ou Alto. O resultado da matriz de Risco Operacional é apresentado nas reuniões de Diretoria (Board) do Banco Ford, para acompanhamento e ciência de Plano de Ação de melhoria de processo caso seja identificada a ocorrência de um risco em potencial. A estrutura implementada determina a criação de planos de ação para melhoria dos processos classificados como Alto Risco. O plano de ação objetiva a reclassificação desse risco para Baixo, o que garante a manutenção da qualidade das operações do Banco Ford. O gerenciamento de risco é considerado pelo Banco Ford um processo de melhoria contínua. Para atender toda a política de gerenciamento de risco operacional, a Instituição Financeira dispõe da seguinte estrutura: Estrutura de acompanhamento do controle do risco operacional pela Diretoria da empresa; Estrutura de gerenciamento de riscos; Estrutura de auditorias internas e externas; Estrutura de controles internos e compliance. 4 - Função do Gerenciamento de Risco Operacional A estrutura de Gerenciamento de Risco Operacional, de acordo com a política da empresa prevê as seguintes funções: Identificação, avaliação, monitoramento, controle e mitigação do risco operacional; Documentação e armazenamento de informações referentes às perdas associadas ao risco operacional; Elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional; Realização, com periodicidade mínima anual, de testes de avaliação dos sistemas implementados para controle de riscos operacionais; Elaboração e disseminação da política de gerenciamento de risco operacional aos empregados e prestadores de serviços da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades; Existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar perdas decorrentes de risco operacional; e Implementação, manutenção e divulgação de processo estruturado de comunicação e informação. Como parte do seu processo de gerenciamento de Risco Operacional o Banco Ford implementou o Plano de Continuidade de Negócios, que tem como finalidade estabelecer procedimentos de ação rápida e simples que possam ser seguidos por seus empregados e prestadores de serviços em situações de emergência, para que o Banco Ford esteja preparado para recuperar suas atividades e sistemas na ocorrência de um eventual desastre externo. 5 - Limite de Tolerância ao Risco Operacional A Diretoria de Riscos do Banco Ford estabeleceu e aprovou o Limite de Tolerância ao Risco Operacional, baseando-se em um percentual do Patrimônio de Referência. O limite é monitorado, periodicamente, pela Área de Gerenciamento de Riscos e adicionalmente, é disponibilizado à Diretoria do Banco Ford um relatório para o devido controle das perdas, oriundas de falhas operacionais. 6 - Método de Cálculo da Parcela do Patrimônio Exigido referente ao Risco Operacional O Banco Ford, nos termos do art. 1º da Circular 3.640/13, efetua o cálculo da parcela dos ativos ponderados ao risco (RWA), referente ao Risco Operacional (RWAOPAD), com base na metodologia Abordagem do Indicador Básico (BIA).