4557, Riscos, Processos e Controles – Índice de artigos até dez/2018

Resolução 4.557, Riscos, Melhoria em Processos e Controles – Índice de Artigos – dez/18

Riscos, processos e controles? Ou uma ideia geral da resolução 4.557? Para quem perdeu algum artigo de interesse comum ao nosso, organizamos nosso segundo índice dos temas já publicados até esse momento, independente da ordem cronológica de publicação da nossa página http://b3bee.com.br/site/publicacoes/. A maioria é aplicável a diversos setores, além do financeiro, tais como as mitigações de risco e aculturamento em riscos e controles.

Aculturamento em gerenciamento de riscos

Gestão de Riscos no Banco Central: gerenciamento de riscos adotado pelo Banco Central, exposto em evento da ENAP em 2017.

Gerenciamento de riscos além da conformidade – onde o gestor é beneficiado: benefícios em um processo organizado de gerenciamento de risco para preservar e resgatar motivos das decisões tomadas.

Aculturamento em gerenciamento de riscos com indicadores da RAS: compara a qualidade de decisão sem indicador algum, com indicador qualitativo, com indicador quantitativo interno e com indicador quantitativo externo.

Envolvimento de todas as áreas no tratamento dos riscos: inevitável compartilhamento de responsabilidades na gestão de riscos pelas áreas decisórias e pelas áreas operacionais.

Gerenciamento de riscos, melhoria contínua e ISO 31000: analogia entre a dinâmica de um jogo de futebol, gerenciamento de risco e melhoria contínua com etapas da norma ISO 31000.

3 Significados para ‘integração’ do Gerenciamento Integrado de Riscos: integrar riscos de diferentes taxonomias, integrar o processo de gerenciamento de risco e integrar modelagem qualitativa e quantitativa.

Teste de Estresse

Programa de Testes de Estresse e o propósito do Teste de Estresse: o programa de teste de estresse vai muito além do cálculo propriamente dito.

Mitigação de Riscos

‘Login’ único com SSO/AD: para o ambiente corporativo, argumentos para adoção de política de Login único com recursos do SSO e AD para mitigação do risco cibernético de acesso não autorizado.

Mapeamento de Processos: analogia do risco de insucesso em preparar um prato sem sua receita documentada com a falta de processos documentados para aplicação de treinamento.

Controles Internos: analogia do risco em preparar um prato sem seguir o processo descrito em sua receita, onde seus ‘controles internos’ são determinantes quanto à quantidade de ingredientes e tempo necessário em cada etapa.

Conferências: analogia do ‘feito x conferido’ presente em vários níveis, desde o operacional na execução e seu controle de qualidade até nos papéis entre as linhas de defesa (primeira com segunda e primeira com terceira).

Controles contábeis 1: mitigação da integração de informações entre dois diferentes sistemas por meio de controle de saldo de conta contábil transitória.

Rotatividade, Cargos e Processos: mitigação de risco de falha na execução via redução de rotatividade que por sua vez pode ser influenciado por falha na descrição de cargos (que por sua vez pode ser falha no mapeamento dos processos).

Aculturamento em controles

Agilizando a consolidação de controles praticados: custo da automatização x custo de colaboradores coletando e consolidando manualmente essas informações.

Investir no diferencial ‘tempo de seu capital humano’: automatização de tarefas intelectuais rotineiras repetitivas é investir em liberar tempo dos poucos diferenciais competitivos restantes.

Gestor de informes, qual lista de respostas costuma oferecer à matriz ou auditores? Respostas tais como não saber a situação da entrega de informações gerenciais ou regulatórias causam desconforto constante. Lista de requisitos mínimos para agilizar esse processo.

O que é pior que todos arquivos atrasados? É não SABER que todos arquivos estão atrasados. A ausência de informação impede que se tomem medidas de correção. Uma analogia com os controles de alerta de tsunamis.

Controlar qualidade deixa o processo mais lento. Mas há quem não se rendeu a essa lógica. Uma breve reflexão de que o tempo adicional de controle setorial pode reduzir o tempo corporativo total, além de benefícios na qualidade.

DLO 2061

DLO 2061 – Decodificação: Planilha com pastas facilitadoras que descrevem a codificação utilizada dentro do arquivo DLO (documento de limites operacionais).

Regulamentação do BC – resoluções 4.553 e 4.557

Segmentação: diagrama de rápida visualização dos critérios de segmentação das instituições financeiras, que influi no nível de rigor da estrutura de gerenciamento de risco exigida.

Governança: diagrama organizando os artigos relativos à estrutura de governança em função do segmento em que a instituição financeira estiver enquadrada.

Dispensas por segmento: tabela cruzando artigos da resolução 4.557 e dispensas por segmento.

Modelagem de riscos integrados: Sua importância por organizar a base de conhecimento institucional dos riscos, vinculando dados históricos com mensurações, dependências e motricidade entre riscos integrados, necessários para o modelar o teste de estresse.

Base de riscos dispensada? Apesar de não ser obrigatório para alguns segmentos, como evoluir futuramente o modelo qualitativo para quantitativo sem uma base de riscos inicial?

GPS-Guia de práticas de supervisão do BC

Parte 1 – ADD-ON: ciclo de supervisão e critérios de valor adicional de alocação de capital às instituições que tiverem nota de insuficiente na estrutura de gerenciamento de risco.

Parte 2 – A metodologia SRC: critérios de atribuição de notas do processo de supervisão do Banco Central na estrutura de gerenciamento de riscos nas instituições financeiras.

RAS: Declaração de Apetite por Riscos

Parte 1: vulnerabilidades no próprio processo de monitoramento de indicadores de apetite por risco.

Parte 2: processos e estrutura por trás do monitoramento de indicadores de apetite por risco.

Aculturamento em gerenciamento de riscos com indicadores da RAS: compara a qualidade de decisão sem indicador algum, com indicador qualitativo, com indicador quantitativo interno e com indicador quantitativo externo.

RAS: sua finalidade define seu conteúdo: uma analogia entre o RCSA aplicado pelas áreas da segunda linha de defesa (controles e/ou risco) às áreas de negócio com a RAS pelo Banco Central à área de risco.

Indicadores para RAS com planilhas

Parte 1: sugestões de recursos das planilhas para monitoramento de indicadores da RAS.

Parte 2: vulnerabilidades passíveis de apontamentos no monitoramento de indicadores da RAS com ferramental mínimo.

Parte 3: requisitos para avaliação de software para monitoramento automático de indicadores da RAS.

Grafos GRI e ISO 31000

Modelagem e identificação de riscos integrados utilizando teoria dos grafos

Parte 1: Evolução do gerenciamento de riscos e sugestão para sua integração.

Parte 2: Diagrama de Ishikawa para riscos, com causas e consequências isoladas.

Parte 3: Integrando diferentes tipos de riscos.

Análise e mensuração de riscos integrados: evoluindo o modelo qualitativo para o modelo quantitativo.

Envolvimento de todas as áreas no tratamento dos riscos: inevitável compartilhamento de responsabilidades na gestão de riscos pelas áreas decisórias e pelas áreas operacionais.

 

Boas festas a todos.

 

Yoshio Hada