Teste sobre Gestão do Risco Operacional

Possibilidade de ocorrência de danos resultantes de inexistência, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrentes de fraudes ou eventos internos, incluindo-se o risco legal e excluindo-se os riscos decorrentes de decisões financeiras e à imagem da instituição.

Possibilidade de ocorrência de perdas resultantes de inexistência, deficiência ou inadequação de processos internos, pessoas e estruturas, ou decorrentes de fraudes ou eventos externos, incluindo-se o risco legal e excluindo-se os riscos decorrentes de decisões estratégicas e à reputação da instituição.

Possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrentes de fraudes ou eventos externos, incluindo-se o risco legal e excluindo-se os riscos decorrentes de decisões estratégicas e à reputação da instituição.

Potencial geração de passivos contratuais, regulatórios, legais e ambientais.

Redução, degradação ou interrupção, total ou parcial, das suas atividades.

Somente as perdas decorrentes da autuação do órgão regulamentar.

Importante ao identificar e coletar as informações referentes às perdas originadas da materialização do risco operacional, excluir o risco legal, mas incluir os riscos decorrentes de decisões estratégicas e à reputação da instituição.

Além da identificação, avaliação, controle e mitigação do R.O, a Instituição deve registrar e armazenar as perdas associadas a esse risco.

Conhecendo as perdas, seus agentes + causas + valores ($) quantificáveis associados, a Organização terá os subsídios para adotar as respostas ao risco operacional mais adequadas a situação.

Solicitar Capital ao órgão regulador para suportar as perdas decorrentes do Risco Operacional.

Coletar e armazenar as perdas relacionadas ao Risco Operacional.

Organizar as perdas e avaliar as suas causas (categorizar e entender a fonte do risco).

Os papéis e responsabilidades da área de Auditoria Interna e Controles Internos no processo de certificação e de reporte para os órgãos reguladores, estatutários e imprensa sobre o nível de maturidade do framework de GRO.

Os métodos (componentes, ferramentas) para o processo de gestão dessa categoria de riscos, e sistemas de computadores e infraestrutura de TI.

Os objetivos e benefícios do gerenciamento de risco operacional.

A identificação e mensuração dos riscos incorridos e suas respectivas perdas (cálculo da necessidade de capital) e a avaliação da suficiência do capital para suportar tais riscos (comparação entre o capital efetivamente mantido pela instituição e a sua necessidade de capital).

Prevenção de fraudes internas e externas e melhoria dos processos do mercado financeiro.

Manter uma base de dados de perdas operacionais atualizada e reportar o valor das contingências legais.

A chamada infraestrutura do framework é composta por 5 componentes: Governança, Políticas e Procedimentos, Apetite e Tolerância a Riscos, Categorização do R.O e Cultura.

As chamadas “ferramentas” se resumem aos recursos de TI, focadas apenas na coleta e armazenamento das perdas operacionais.

Ao contrário das demais práticas de gestão de riscos, as questões estratégicas assumem um papel secundário na gestão do R.O, pois o foco principal é identificar e mensurar as perdas operacionais, maximizando assim a sua efetividade operacional.

Base de perdas (interna e externa), autoavaliação de risco e controle, análise de cenário e stress e KRIs.

Base de perdas (interna e externa), Organização e Governança, análise de cenário e stress e KRIs.

Base de perdas (interna e externa), Políticas e procedimentos, análise de cenário e stress e KRIs.

Os bancos devem desenvolver, implementar e manter uma estrutura (framework) que esteja totalmente integrada nos processos globais de gestão de risco do banco.

O framework para a gestão do risco operacional escolhido por um banco independe da sua natureza, dimensão, complexidade e perfil de risco, pois todos devem observar ao rígido padrão estabelecido pelo Comitê da Basiléia, devidamente transposto para a regulamentação local pelos respectivos supervisores.

Existe em cada parte da instituição financeira e portanto, deve ser conduzida dentro de cada linha ou unidade de negócios e departamento funcional.

A dinâmica do BDPO compreende 4 importantes componentes: o agente para identificar e registrar a perda, o sistema para coletar e armazenar, a área de RO para avaliar e associar a causa-raiz da perda e a 1ª linha de defesa para adotar as medidas de controle, agindo nos 4 elementos ou adequando o capital.

Os 7 eventos de perdas operacionais permite categorizar qual o tipo de perda, funcionando como um dicionário de riscos, que possui outros níveis de detalhamento que facilitam a análise da causa-raiz da perda e, consequentemente, o tratamento do risco focando na sua fonte.

Raramente as perdas operacionais são devidas à inadequação ou falhas fiduciárias e práticas de negócios ou de mercado impróprias.