Qual propósito do teste de estresse? O programa de testes de estresse vai além do cálculo propriamente dito. As metodologias são uma ponta do ‘iceberg’ dentro do contexto mais amplo, descrito ao longo dos artigos 11 a 18. O propósito do teste de estresse é permitir a ‘postura prospectiva’ do gerenciamento de riscos, com uma visão holística e integrada. Além de nossas anotações sobre esse assunto a partir do evento com representantes do regulador em julho de 2017, destacaremos importantes aspectos que antecedem e sucedem o teste de estresse. Não abordaremos cálculos, procurando apenas inseri-los de forma didática dentro do processo de gerenciamento de riscos. Sendo uma simplificação, não é exaustivo e dependente das características de porte, complexidade e estágio de maturidade para suas respectivas analogias.
Considerações em evento com participação do regulador
Em evento promovido pela ABBC em julho de 2017, com a presença do DEREG (Departamento de Regulação Prudencial do Banco Central), dentre vários itens, anotamos os seguintes sobre testes de estresse:
. Envolvimento da alta administração na definição e uso efetivo de seus resultados para tomada de decisões.
. Melhor informação disponível e envolvimento das áreas econômicas nessa modelagem.
. Processo será de melhoria contínua, buscando qualidade das informações.
. Construção de uma base de dados não é obrigatória para alguns segmentos, mas altamente recomendável.
. Modelos julgamentais podem ser inicialmente adotados.
. A diferença básica entre análise de sensibilidade e de cenário está relacionada à quantidade de parâmetros: a análise de cenário deve possuir mais de um parâmetro e considerando integração entre os riscos.
Programa de Testes de Estresse
No inciso I do artigo 11, sua definição “conjunto coordenado de processos e rotinas, dotado de metodologias, documentação e governança próprias, com o objetivo principal de identificar potenciais vulnerabilidades da instituição” sugere ampla documentação, além do cálculo propriamente dito.
Metodologias de Testes de Estresse, exceto segmento S5
Nos demais incisos do artigo 11 e inciso III do artigo 12, destacamos as três metodologias de cálculo: análise de sensibilidade, análise de cenário (apenas segmentos S1 e S2) e teste de estresse reverso (apenas segmento S1).
Ciclo de melhoria contínua do Gerenciamento Integrado de Riscos
Seguindo a numeração da figura, organizamos um fluxo de dependência e relações do programa de testes de estresse com o processo mais amplo de gerenciamento de riscos, numa possível forma de alinhamento:
1-Origem dos dados (inciso I do art.15): elementos históricos e hipotéticos, prevendo a utilização de premissas e parâmetros adversos adequadamente severos (inciso IV do artigo 12).
2-Resultados dos testes (inciso I do art.13): “assegurar o uso dos resultados do teste de estresse na identificação, mensuração, avaliação, monitoramento, controle e mitigação dos riscos da instituição”, considerando-os como mais um critério na modelagem de riscos (6) para seu adequado tratamento (10).
3-Backtesting (inciso II do art. 9º e inciso II do artigo 13): Os resultados dessas simulações também devem ser comparáveis com seu respectivo desempenho real, a fim de estimular melhoria contínua dessa modelagem.
4-Base de dados históricos (inciso I do art.15): como modelar um teste de estresse sem fundamentação quantitativa alguma? Apesar de não ser obrigatório para alguns segmentos, iniciativa no sentido da montagem dessa base de dados será provavelmente bem vista durante o processo de supervisão.
5-Elementos hipotéticos (inciso I do art.15): eventos que nunca ocorreram ou não fazem parte do histórico da organização não significam que nunca ocorrerão, afinal o mercado já pode tê-las experimentado. Por isso, sugere-se contribuição da experiência de especialistas (parágrafo único do art.12), riscos de curto e de longo prazo, idiossincráticos e sistêmicos, de origem nacional e externa (inciso II do art.15), entre outros.
Mas como selecionar hipóteses e dados históricos relevantes, bem como suas correlações?
6-Ao elaborar a modelagem de riscos da instituição, considerar:
. Interação entre riscos e unidades de negócio (inciso I do art.14 e inciso III do art.15):
. Buscar modelar o mundo real com os riscos relevantes ao modelo de negócios da organização.
. 7-Múltiplas causas.
. 8-Dependência e motricidade dos riscos de crédito, mercado, IRRBB, operacional, liquidez, socioambiental e outros definidos pela instituição (inciso I do artigo 12 e artigo 6º), além do impacto de concentrações significativas desses riscos (inciso II do artigo 12).
Mensurações de probabilidade e impacto podem ser fundamentadas com informações vinculadas respectivamente às causas e consequências a partir da mesma base de hipóteses (5’), dados históricos (4’) e resultados de testes de estresse (2). Nossa sugestão é estudar as causas e consequências separadamente, associando informações históricas, caso as possuam, e depois relacionar os diversos riscos, conforme nossos artigos sobre a abordagem Grafos GRI.
Benefícios da modelagem de riscos
9-Os relacionamentos entre riscos identificados na modelagem serão o embrião das relações matemáticas aplicáveis no cálculo de teste de estresse.
5’’-Permitirão elaborar hipóteses mais consistentes.
2-Usufruir efetivamente dos resultados quantitativos do teste de estresse e ao mesmo tempo combinar com outras decisões qualitativas por meio da interação entre riscos (8).
10-Fundamentar tratamentos de mitigação dos riscos conforme a nova visão holística em gestão de riscos.
6-Documentação de todo processo e critérios adotados, permitindo resgatar deficiências de informações ou do modelo adotado nos ciclos anteriores para o próximo ciclo de melhoria contínua.
Tratamento
11-Com a lista de tratamentos geralmente maior que o orçamento, recursos humanos e tempo disponíveis para mitigar todos os riscos mapeados, será necessário envolver a administração para essa decisão de priorização.
12-Citando apenas algumas ações efetivas de mitigação de riscos:
. Aculturamento, capacitação, conscientização envolvendo potencialmente todos colaboradores da organização.
. Ajustes no portfólio de produtos e serviços oferecidos, políticas e procedimentos manuais.
. Investimentos em infraestrutura física, equipamentos, materiais de consumo e locais de trabalho.
. Investimentos em software para melhoria de processos, tais como soluções especializadas na atividade-fim, ERP (Enterprise Resource Planning), BPM (Business Process Management), RPA (Robotic Process Automation), entre outros.
Ampla documentação (inciso V do artigo 12)
Devem ser claramente documentados: “governança e processos do programa; finalidade, frequência e metodologia de cada teste de estresse; ações elencadas para corrigir fragilidades apontadas pelo programa, incluindo a avaliação de sua factibilidade em situações de estresse; metodologias para definição dos cenários relevantes, quando utilizada a metodologia de análise de cenários; papel desempenhado pelos especialistas da instituição nas definições relativas aos testes de estresse; e limitações metodológicas dos testes de estresse, incluindo aquelas relacionadas à seleção de modelos, às suas premissas e às bases de dados utilizadas”.
Governança, Políticas, Procedimentos e Cadeia de Valor: mitigação e fonte de riscos simultaneamente
13-Políticas e procedimentos como redução de riscos: havendo ajustes organizacionais como ação de mitigação dos riscos, sua respectiva documentação deve ser atualizada e divulgada. Alguns softwares partem como premissa sua prévia parametrização de processos para que possam ser executados, sendo natural fonte de documentação.
14-Institucionalização: manter essa documentação atualizada e sistematicamente divulgada permite que o funcionamento da organização seja de conhecimento geral. Para processos periódicos, repetitivos e padronizados em condições normais, essa documentação é essencial para promover realocações e permitir colaboradores tirarem férias e licenças com mínimo de perda na qualidade de execução durante sua substituição. Para possíveis condições anormais, devem ser elaborados planos de contingência ou continuidade de negócio.
15-Políticas e procedimentos como fonte de riscos: os mesmos processos cujos ajustes mitigam riscos, são também simultaneamente possíveis fontes de riscos na modelagem (6), fechando o ciclo de melhoria contínua.
Riscos diversos
16-Variáveis internas: além de processos serem naturais fontes de risco, variáveis das mais diversas naturezas obtidas internamente devem ser coletadas para formar a base histórica (4). Mas será necessário mapear na modelagem (6) daquelas que sejam relevantes.
17-Variáveis externas: devem gerar maior dificuldade de coleta, mas podem ser relevantes dentro de sua modelagem (6) no nível hipotético (5) ou se possível com evidências históricas (4).
Em ambos os casos, novamente voltamos à necessidade da formação de base de variáveis internas e externas, seja com informação estruturada ou não, para fundamentar a modelagem de riscos e as informações disponíveis para tomada de decisões num ciclo pelos quais os gestores serão avaliados pelos futuros resultados.
Gerenciamento de risco e estrutura administrativa
Gerenciamento de risco é um estímulo para melhoria da estrutura administrativa. Conforme abordamos no artigo gerenciamento de riscos e melhoria contínua com ISO 31000, antecipar cenários considerando possíveis riscos faz parte de qualquer planejamento, a partir do qual os recursos limitados disponíveis são organizados para atingir seus objetivos: base da administração. Após mapear sua estrutura atual, ao menos planejar o preenchimento de lacunas e vulnerabilidades que ainda deixam aberto esse ciclo de melhoria contínua deve constar no radar da alta administração. Dentro da Cadeia de Valor, as atividades de gerenciamento de riscos são consideradas de apoio ou suporte, mas podem contribuir em maior ou menor intensidade para melhoria da eficiência e eficácia das atividades primárias que agregam valor aos produtos e serviços oferecidos a seus clientes.
O programa de testes de estresse busca criar um propósito para o teste de estresse inserindo-o como importante ferramenta de antecipação dentro de todo o processo de gerenciamento de risco, sendo a modelagem integrada de riscos essencial para atingir esse objetivo. E cada organização decide a profundidade com que tratará o assunto para usufruir de seus benefícios: a semeadura é opcional, mas a colheita do que foi semeado é obrigatória.
Um bom fim de semana a todos.
Yoshio Hada
Referências
Resolução 4.557/17 – Gerenciamento integrado de riscos
Gestão de Riscos no Banco Central do Brasil
https://www.bcb.gov.br/htms/getriscos/Gestao-Integrada-de-Riscos.pdf
Artigos anteriores – Índice de artigos até 2/07/2018
Lendo o artigo é possível perceber que o teste de estresse faz parte de um processo primoroso de mitigação de riscos sem o qual a instituição não poderá sobreviver. É possível verificar falhas que podem levar à falência um processo produtivo básico e antecipar ações corretivas levando ao pico maximo ou melhor performance dos produtos e serviços ofertados pela instituição.