ANLISE E GERENCIAMENTO DE RISCO

ACORDO DE BASILIA
1.

2.
3.

4.

5. 6.
7.

Comit de Basilia est situado em uma cidade da Sua, que a a sede do Banco de Compensaes Internacionais (uma espcie de bancos central dos bancos centrais); Ela batiza o acordo que trata da normatizao dos procedimentos bancrios. Basilia I foi assinado em 88 e teve como objetivo criar exigncias mnimas de capital, que devem ser respeitadas por bancos comerciais, como precauo contra o risco de crdito (ratificado por mais de 100 pases); Em 2001, com os atos terroristas nas Torres Gmeas e os escndalos financeiros mundiais, tais como Enron, WorldCom, Parmalat, acentuouse a necessidade de se aumentar a efetividade da regulao do sistema financeiro mundial. Basilia II foi assinado em 2004 e fixou-se em 3 pilares. Basilia traz orientaes aos bancos centrais para garantirem, na medida do possvel, a rigidez dos sistemas financeiros, com responsabilidades e objetivos bem definidos. Basilia II tem que estar implementada at 2011 (Comunicado 12.746 do BACEN).

PILARES DE BASILIA II
PILAR I EXIGNCIAS MNIMAS DE CAPITAL
EVITAR RISCOS DE CRDITO, OPERACIONAL BUSCA A SOLIDEZ DO BANCO. DE MERCADO E

PILAR II SUPERVISO BANCRIA E GOVERNANA Fiscalizao do SFN e das IF PILAR III - DISCIPLINA DE MERCADO divulgao de informaes relevantes ao mercado

RISCO

Possibilidade de um acontecimento INCERTO, FORTUITO (ou ACIDENTAL, independe da vontade da empresa) E DANOSO (tem que haver perda). Ex.: cortar o dedo com uma faca de plstico: impossvel. O risco est associado s leis de probabilidade, podendo ocorrerem sempre fatos novos, inesperados. O risco tem que ser algo possvel. Ex.: um avio cair. Quem se joga do alo de um prdio de 30 andares no corre risco. certo q vai morrer. A AMEAA = RISCO na Segurana Empresarial um evento capaz de produzir perdas reais e mensurveis por um padro comum ( definido pela empresa moeda corrente at desgaste de sua imagem interna ou externa). RISCO pode ser uma ou mais condies de variveis com potencial necessrio de causar dano ao patrimnio da empresa, tangvel ou intangvel. Muitos riscos so inerentes ao negcio e a competncia do profissional de segurana reside na seleo de quais riscos a empresa deve tratar. O risco , portanto, inerente a qualquer atividade, pode ser de qualquer natureza e ter dimenses e efeitos que podem ser negativos ou positivos. O risco sempre estar presente, podendo haver baixo ou alto nvel de perigo, dependendo das medidas de segurana existentes.

RESOLUO 3.380 - BACEN

Determina s instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil a implementao de estrutura de gerenciamento do risco operacional; Define-se como risco operacional a possibilidade de ocorrncia de perdas resultantes de:
falha, deficincia ou inadequao de processos internos, pessoas e sistemas. eventos externos.

RISCO OPERACIONAL
FRAUDES INTERNAS; FRAUDES EXTERNAS; DEMANDAS TRABALHISTAS; SEGURANA DEFICIENTE DO LOCAL DE TRABALHO; PRTICAS INADEQUADAS RELATIVAS A CLIENTES, PRODUTOS E SERVIOS; DANOS A ATIVOS FSICOS PRPRIOS OU EM USO PELA INSTITUIO; AQUELES QUE ACARRETEM A INTERRUPO DAS ATIVIDADES DA INSTITUIO; FALHAS EM SISTEMAS DE TI; FALHAS NA EXECUO, CUMPRIMENTO DE PRAZOS E GERENCIAMENTO DAS ATIVIDADES NA INSTITUIO;

A definio de que trata o caput inclui o risco legal associado inadequao ou deficincia em contratos firmados pela instituio, bem como a sanes em razo de descumprimento de dispositivos legais e a indenizaes por danos a terceiros decorrentes das atividades desenvolvidas pela instituio. A poltica de gerenciamento do risco operacional deve ser aprovada e revisada, no mnimo anualmente, pela diretoria das instituies de que trata o art. 1 e pelo conselho de administrao, se houver. As atividades de risco operacional tm que ser executadas por unidade especfica na Instituio; Identificar e monitorar o risco operacional decorrente de servios terceirizados relevantes para o funcionamento regular da instituio, prevendo os respectivos planos de contingncia. PRAZO: DEZ/2007.

O Gerenciamento de Risco estruturado basicamente nas atividades: de identificao dos perigos existentes e de suas causas, clculo dos riscos que estes perigos representam, elaborao e aplicao de medidas de reduo destes riscos, quando necessrias, com a posterior verificao da eficincia das medidas adotadas. Durante o planejamento do futuro da empresa, a Alta Administrao deve garantir que todos os cuidados foram tomados para que seus planos se concretizem. Quanto mais conseguimos entender a dinmica dos riscos, suas conseqncias, impactos e tambm as causas de sua concretizao, menos estaremos expostos a eles. A formalizao de uma Anlise de Risco prov um documento indicador de que este cuidado foi observado. O resultado da Anlise de Risco d organizao o controle sobre seu prprio destino atravs do relatrio final, pode-se identificar quais controles devem ser implementados em curto, mdio e longo prazo. H ento uma relao de valor; ativos sero protegidos com investimentos adequados ao seu valor e ao seu risco. Os ativos so os produtos, bens e informaes de uma empresa e que precisam ser preservados de situaes de risco. Uma anlise de riscos deve ser realizada sempre antecedendo um investimento. Antes da organizao iniciar um projeto, um novo processo de negcio, o desenvolvimento de uma ferramenta ou at mesmo uma relao de parceria, deve-se mapear, identificar e assegurar os requisitos do negcio.

 A GERNCIA DE RISCOS a funo, dentro do contexto empresarial, que visa a proteo dos recursos humanos, materiais e financeiros da empresa, quer pela eliminao, reduo ou financiamento dos riscos conforme seja economicamente mais vivel.

A palavra de ordem hoje otimizao de recursos, com o objetivo de reduzir a chance do risco vir a se concretizar evitando, desta forma, a perda financeira de forma direta ou indireta.
Teve seu incio nos EUA, aps a 2 Guerra Mundial: as empresas queriam gastar menos com prmios de seguro e aumentar a proteo das empresas.

ESTRUTURA DO GERENCIAMENTO DE RISCO OPERACIONAL RESOLUO 3380

Identificar, avaliar, monitorar, controlar e mitigar o risco operacional; Documentar e armazenar as informaes referentes s perdas associadas ao risco operacional; Elaborar, com periodicidade mnima anual, relatrios que permitam a identificao e correo tempestiva das deficincias de controle e de gerenciamento do risco operacional; Realizar, com periodicidade mnima anual, testes de avaliao dos sistemas de controle dos riscos operacionais implementados; Elaborar e disseminar a poltica de gerenciamento de risco operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo papis e responsabilidades, bem como as dos prestadores de servios terceirizados; Elaborar plano de contingncia contendo as estratgias a serem adotadas para assegurar condies de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; Implementar, manter e divulgar o processo estruturado de comunicao e informao.

GERENCIAMENTO DE RISCO ISO 31000

Durante os anos de 2007 e 2008, uma srie de questes de riscos - desde a crise de liquidez nos mercados financeiros at as preocupaes emergentes sobre terrorismo, clima, disponibilidade de alimentos, infraestrutura e energia - focou a ateno global na fragilidade sistmica dos processos estratgicos das naes e, consequentemente, do mundo. Uma conscientizao do risco e gerenciamento de risco cada vez mais vista como um pr-requisito para o controle efetivo, tanto no setor privado como pblico. H 4 anos houve a primeira reunio da International Organization for Standartization, a ISO, para a criao da 31000, baseada na norma Australiana / Neozelandesa 4360 . De l pra c, muitas prticas e terminologias das corporaes do mundo todo foram questionadas e adotadas ou no na nova norma, formando sua estrutura;

A ISO 31000 oferecer um novo padro internacional de Gesto de Riscos, independentemente da rea ou segmento de atuao. Fornecer um processo de Gesto de Riscos; A ISO 31000 possui como grande desafio estabelecer uma linguagem comum, bem como padronizar as melhores prticas e abordagens para que as organizaes possam implementar a gesto de riscos em seus processos; A nova norma no concorre com outras orientaes j existentes, apenas fornece orientaes e alinhamento com outros conjuntos de regras especficos; A ISO 31000 surge tambm para integrar as diversas metodologias e terminologias, pois hoje ainda falta um consenso em relao terminologia e aos conceitos utilizados para a gesto de riscos.

PROCESSO DE GESTO DE RISCOS

FASE DE COMUNICAO E CONSULTA

A fase de comunicao e consulta abrange tanto a comunicao interna quanto a externa, assegurando que os responsveis e partes interessadas compreendam os fundamentos sobre os quais as decises so tomadas e as respectivas razes. a forma como sero estabelecidos o processo e a estratgia de comunicao com as partes interessadas. uma fase extremamente estratgica que permeia todo o processo de gesto e anlise de riscos, j que, sem a comunicao, no haver a sensibilizao dos usurios do processo.

ESTABELECIMENTO DO CONTEXTO

Procura-se entender: objetivos estratgicos, cultura, processos, estrutura e estratgia. Define-se metas e objetivos alm de responsabilidades e o apetite ao risco que a organizao quer possuir. dividido em trs nveis. O primeiro diz respeito ao entendimento da empresa, atravs da compreenso dos objetivos estratgicos, organizacionais, da cultura e como ela empresa pensa sobre a questo de gesto de riscos. O segundo nvel tange as variveis externas incontrolveis que podero interferir ou expor os objetivos estratgicos da empresa. Na verdade, h a necessidade de se construir cenrios de riscos estratgicos. O terceiro nvel trata da Poltica de Gesto de Riscos da empresa, onde ser detalhada a estrutura a ser trabalhada bem como os critrios e metodologia a serem utilizados pela empresa.

FASE DE IDENTIFICAO DE RISCOS

A identificao deve ser crtica, pois um risco que no identificado nesta fase no ser includo em anlises posteriores. A compreenso dos riscos imperiosa para a eficcia no tipo de tratamento que a empresa vai optar em realizar. Somente aps o entendimento do porqu da existncia de cada risco, que se poder sugerir medidas eficazes para mitigar o risco. Fica claro que essa a fase estratgica pois nela que se entende os fatores de riscos, os fatores facilitadores da existncia do risco na empresa.

IDENTIFICAO DE RISCOS
Classificao dos riscos (ameaas) PELO NVEL DE CONCRETIZAO DA PERDA :
-Envolvem uma possibilidade de ganho ou uma chance de perda; -Ex.: inundao, incndio, espionagem. -Podem ser divididos em 3 tipos: ADMINISTRATIVOS ligados ao processo de tomada de decises gerenciais. Ex.: uma deciso errada pode trazer lucros ou perdas POLTICOS derivam de leis, resolues do governo DE INOVAO introduo de novos produtos ou servios no mercado e sua aceitao pelos consumidores

ESPECULATIVOS OU DINMICOS

PUROS OU ESTTICOS

-Envolvem somente a chance de perda; Perdas decorrentes de mortes ou invalidez de funcionrios; Perdas por danos propriedade e a bens em geral; RISCO OPERACIONAL

CLASSIFICAO DE RISCOS (ameaas) - FONTE

Ao direta ou indireta das pessoas estudo das vulnerabilidades; Pessoas internas ao ambiente da empresa; Agressores externos Ex.: fraude, roubo, espionagem, hackers Oriundos de falhas em equipamentos: M manuteno, utilizao ou falha tcnica. Maior exemplo: rea de TI Ex.: incndio, exploso, interrupes Provenientes da ao da natureza OU proveniente do impacto indireto dos riscos humanos e tcnicos causados a outra empresa e que acabam atingindo a minha. Ex.: um incndio que se iniciou em uma fbrica vizinha.

HUMANOS

TCNICOS

INCONTROLVEIS

COMO CONSEGUIR IDENTIFICAR TODOS OS RISCOS EM UM PROCESSO? Existem vrios modelos para dissecar o fluxo de cada processo e separar seus fatores de risco, utilizaremos os dois mais comuns: 1. ANLISE DE ESPINHA DE PEIXE A espinha de peixe representa cada problema potencial como uma seta, que conduzida para outro problema mais espinhoso. Ex.: identificar riscos potenciais que afetam uma operao de transporte de carga. 2. ANLISE DE RVORE DE FALHA focada em eventos especficos e analisa as causas provveis em termos de estrutura e fluxo de evento, de cima para baixo. Se construda corretamente ajuda o gerenciamento de risco a determinar e classificar com preciso todos os caminhos pelos quais um evento pode percorrer.

ANLISE DE RISCOS
a fase para saber qual a chance, a probabilidade dos riscos virem a acontecer e calcular seus respectivos impactos financeiros. desenvolve a compreenso dos riscos e assim a empresa poder tomar decises a respeito de seu tratamento; Nessa fase, estima-se a probabilidade e consequncia do risco na empresa. A anlise envolve a apreciao das causas e as fontes de risco, suas conseqncias positivas e negativas, e a probabilidade de que essas conseqncias possam ocorrer. Nesta fase estabelecemos critrios para os dois parmetros universais: a probabilidade e o impacto. Os critrios para os dois parmetros so de suma importncia para a elaborao do estudo de anlise de riscos.

ANLISE DE RISCO
Nesta fase calcula-se: PERDA ESPERADA (PE) ou Valor Monetrio Esperado (VME): PE = PB (probabilidade do risco vir a acontecer) x IF (impacto financeiro R$) A Perda Esperada representa o patamar mximo de investimento a ser realizado pela empresa na mitigao do risco. MTODOS DE ANLISE DE RISCO MTODOS OBJETIVOS usados quando a empresa possui histrico consistente de eventos ocorridos (estatstica); MTODOS SUBJETIVOS usados quando no h dados consistentes.

ANLISE DE RISCO MTODOS SUBJETIVOS

1. MTODO MOSLER
Analisa a evoluo dos riscos sob os pontos de vista quantitativo e qualitativo, enfocando as variadas atividades da empresa. Est calcado em quatro fases distintas, sendo uma metodologia seqencial, onde uma fase depende da outra para que se possa ter uma viso global do risco:
1. 2. 3. 4. DEFINIO DO RISCO ANLISE DO RISCO EVOLUO DO RISCO CLASSE DO RISCO

MTODO MOSLER
ANLISE DO RISCO analisa o risco com base em seis critrios: 1. Critrio da FUNO F projeta as conseqncias negativas ou danos que podem alterar a atividade principal da empresa: muito gravemente 5, gravemente, 4. 2. Critrio da SUBSTITUIO S avalia qual o impacto da ameaa sobre os bens ou o quanto os bens atingidos podem ser substitudos: muito dificilmente (5), dificilmente (4) 3. Critrio da PROFUNDIDADE P uma vez materializado o risco, qual a perturbao e os efeitos psicolgicos que o risco poder causar para a imagem da empresa: (perturbaes muito graves 5, graves 4) 4. Critrio da EXTENSO E mede o alcance e a extenso do dano; 5. Critrio da PROBABILIDADE Pb possibilidade do dano ou risco vir a acontecer muito alta 4, alta 4 6. Critrio do IMPACTO FINANCEIRO mede quais sero as perdas causdas pela concretizao do risco.

ANLISE DE RISCO MTODOS SUBJETIVOS

2. MTODO DE WILLIAN T. FINE Tem como objetivo estabelecer prioridade, integrando o grau de risco com a limitao ECONMICA; Calcula o perigo de cada situao q chamado de GRAU DE CRITICIDADE OU PERICULOSIDADE Esse grau vai determinar a urgncia da tomada de deciso um mtodo subjetivo. So s trs critrios: Conseqncia C impactos mais provveis de ocorrerem (grave, moderado etc) ; Exposio ao Risco E frequncia pela qual o evento ou perigo costuma acontecer na empresa; Probabilidade Pb real chance do evento vir acontecer dentro de uma escala GC = C X E X Pb

TCNICA DA MATRIZ DE IMPACTOS CRUZADOS

Visa saber as dependncias, as foras motrizes e os interrelacionamentos dos riscos corporativos;

Podemos identificar quais dos riscos devem ser tratados por alavancarem outros riscos, o que pode fazer progredir de forma geomtrica a perda esperada;

Leva em conta a interdependncia dos riscos, possibilitando uma viso macro de toda a problemtica da empresa; Busca verificar como a ocorrncia ou no de um risco pode aumentar ou diminuir a probabilidade de outro risco. Ex.: qual a influncia do risco de um incndio no risco de roubo dos produtos da empresa?

AVALIAO DE RISCO Quais riscos necessitam de tratamento e qual a prioridade para a implementao deste; Visa auxiliar na tomada de decises; Comparar os nveis de riscos em relao ao critrio pr-estabelecido na empresa; A relevncia dos riscos possui como parmetro a Matriz de Riscos. A matriz dividida em quadrantes e para cada quadrante h uma estratgia de tratamento e priorizao.;

MATRIZ DE RISCOS

3 Crtico

SABOTAGEM

FRAUDE

FALSIFICAO, ROUBO DE CARGA

2 Aceitvel

FURTO

ACESSO NAS REAS CRTICAS

FUGA DE INFORMAO

1 Controlvel

EXPLOSO 1 Baixa

INCNDIO 2 Mdia PROBABILIDADE

ATAQUE DoS

3 Alta

AVALIAO DE RISCO

Quando eu avalio eu risco, eu identifico as VULNERABILIDADES da empresa; A VULNERABILIDADE de uma empresas significa o reconhecimento dos seus riscos, tanto reais como potenciais, considerando-se o impacto no patrimnio em caso de sua concretizao.

TRATAMENTO DE RISCO
ELIMINAR O RISCO REDUZIR O RISCO ASSUMIR O RISCO TRANFERIR O NO PLANO DE RISCO
Ex.: no andar mais de avio

Ex.: fbrica que constri um depsito subterrneo para guardar combustvel lquido e assim evitar incndio - PROGRAMA DE PREVENO
-No adotar nenhuma medida para evit-lo OU -Fazer um seguro para repor suas perdas caso o risco acontea - Fazer um seguro (algum assume as perdas causadas)

CONTINGNCIA constar o tratamento dos riscos, ou seja, a resposta que a empresa ter que operacionalizar. o conjunto de medidas organizacionais, sistemas tcnicos de preveno e monitorao e recursos humanos que gerenciaro os riscos. elaborado com base nos Fatores de Riscos visando mitigar e diminuir as probabilidades dos riscos.

MONITORAMENTO E ANLISE CRTICA

fase da checagem ou das vigilncias regulares. Podem ser regulares peridicas ou acontecerem em resposta a um fato especfico. Deve haver uma definio clara e direta das responsabilidades de quem vai realizar o monitoramento e a anlise crtica. Esta fase diz respeito ao monitoramento e reviso do desempenho das aes e sistema de gerenciamento de risco e tambm ao procedimento referente s mudanas que possam afet-lo.

 2.4 Registros do Processo de Gesto de Riscos As atividades de gesto de riscos devem ser rastreveis. Ou seja, deve haver registros, pois esses fornecem os fundamentos para a melhoria dos mtodos e ferramentas, bem como de todo o processo. CONCLUSO O grande desafio no desenvolvimento da ISO 31000 estava em estabelecer uma linguagem comum, bem como em padronizar as melhores prticas e abordagens para que as organizaes pudessem implementar a gesto de riscos em seus processos

RISCOS POSITIVOS Observa-se que recorrentemente a gesto de riscos vem sendo aplicada com foco na preveno e tratamento de eventos de perdas. A prtica revela de forma inquestionvel que, no que tange a gesto de riscos, as ameaas de perdas sempre receberam maior ateno do que as oportunidades de ganhos. Contudo fundamental ressaltar que no h nenhum impedimento terico para um enfoque positivo da gesto de riscos.

Riscos Positivos: O que so?

RISCO NEGATIVO RISCO POSITIVO na gesto de riscos positivos, as mesmas fontes de risco devero ser analisadas. uma organizao analisa suas fontes de risco Mas dessa vez, o foco dever ser a busca de de forma a identificar eventos (ameaas) eventos (oportunidades) com com consequncias negativas (perdas) sobre consequncias positivas (ganhos) que levem os resultados da organizao. a organizao a alcanar resultados superiores aos obtidos atualmente. Na gesto de riscos negativos, os controles internos so desenvolvidos com o objetivo de diminuir a probabilidade de concretizao das ameaas e/ou diminuir as suas consequncias. A gesto de riscos positivos, em contrapartida, dever implementar controles para tirar mximo proveito das oportunidades identificadas, elevando tanto sua probabilidade de ocorrncia quanto sua consequncia

gesto de riscos negativos v a incerteza na gesto de riscos positivos ela uma fonte como fonte de perda de ganhos Oportunidades (eventos relacionados aos riscos positivos) ameaas (eventos relacionados aos riscos negativos)

Uma vez identificadas ameaas e oportunidades, a organizao dever, ento, implementar controles; a diferena entre gesto de riscos positivos e gesto de riscos negativos est no foco de aplicao dado pela organizao; Nesse sentido, a diferena entre uma oportunidade e uma ameaa baseada em qual foi a inteno ou propsito da organizao ao analisar as fontes de risco. Caso a inteno seja o que pode dar mais certo do que o que d hoje, ento o evento deve ser formulado como uma oportunidade. Caso a organizao analise as fontes de risco com o propsito de encontrar o que pode dar errado, ento os eventos levantados devem ser considerados ameaas. Essa inteno, que diferencia oportunidades e ameaas, tem um carter subjetivo. No entanto, bastante razovel acreditar que a maneira como um evento entendido ir afetar o desenvolvimento dos controles propostos para seu tratamento e natureza dos ganhos resultantes. Em primeiro lugar, eventos completamente inesperados que geram ganhos para a organizao no podem ser confundidos com gesto de riscos positivos. Gerir riscos positivos significa tomar medidas conscientes e estruturadas para tirar proveito de incertezas. Apenas ter sorte no significa gerir riscos positivos.