{"id":396,"date":"2018-03-26T15:01:05","date_gmt":"2018-03-26T18:01:05","guid":{"rendered":"http:\/\/b3bee.com.br\/site\/?p=396"},"modified":"2021-12-28T18:31:07","modified_gmt":"2021-12-28T21:31:07","slug":"resolucao-4-557-monitoramento-de-indicadores-para-a-ras-com-planilhas-e-e-mail-parte-1","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2018\/03\/26\/resolucao-4-557-monitoramento-de-indicadores-para-a-ras-com-planilhas-e-e-mail-parte-1\/","title":{"rendered":"Resolu\u00e7\u00e3o 4.557-Indicadores para a RAS com planilhas-parte 1"},"content":{"rendered":"<figure id=\"attachment_398\" aria-describedby=\"caption-attachment-398\" style=\"width: 1369px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-398\" src=\"http:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_planilhaEmail_1.png\" alt=\"\" width=\"1369\" height=\"769\" srcset=\"https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_planilhaEmail_1.png 1369w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_planilhaEmail_1-300x169.png 300w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_planilhaEmail_1-768x431.png 768w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_planilhaEmail_1-1024x575.png 1024w\" sizes=\"auto, (max-width: 1369px) 100vw, 1369px\" \/><figcaption id=\"caption-attachment-398\" class=\"wp-caption-text\">Monitoramento de indicadores para a RAS com planilhas e e-mail<\/figcaption><\/figure>\n<p><strong>Resolu\u00e7\u00e3o 4.557-Monitoramento de indicadores para a RAS com planilhas e e-mail-parte 1<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Como monitorar indicadores? E-mail, planilha e diret\u00f3rio compartilhado \u00e9 suficiente? Tudo depende do bolso, escala e complexidade dos servi\u00e7os e produtos da organiza\u00e7\u00e3o, conforme a proporcionalidade prevista nas resolu\u00e7\u00f5es 4.553 e 4.557. Na parte 1 desse artigo, seguem algumas sugest\u00f5es, n\u00e3o exaustivo nem definitivo, de boas pr\u00e1ticas com esse trio de ferramental mais simples poss\u00edvel, prov\u00e1vel estrutura de organiza\u00e7\u00f5es de menor porte ou de necessidades departamentais de organiza\u00e7\u00f5es de maior porte. Seguindo a numera\u00e7\u00e3o do diagrama:<\/p>\n<p><strong>1-RAS e a torneira de ouro<\/strong><\/p>\n<p>A partir dos indicadores estrat\u00e9gicos selecionados para monitorar o apetite por riscos descritos na RAS, a supervis\u00e3o do regulador pode buscar conhecer como eles s\u00e3o gerados. A\u00ed n\u00e3o adiantar\u00e1 mostrar no documento uma torneira de ouro se por tr\u00e1s da parede n\u00e3o h\u00e1 encanamento algum que d\u00ea vaz\u00e3o \u00e0 \u00e1gua.<\/p>\n<p><strong>2-Monitoramento de indicadores e o encanamento<\/strong><\/p>\n<p>Nesse contexto, o encanamento \u00e9 o processo de captura, consolida\u00e7\u00e3o, sele\u00e7\u00e3o e apresenta\u00e7\u00e3o dos indicadores \u00e0 diretoria, um dos que comp\u00f5em o mais amplo processo de gerenciamento de riscos. Esse processo possui um n\u00edvel de verifica\u00e7\u00e3o facilitado por seus resultados serem num\u00e9ricos: eles estar\u00e3o corretos ou incorretos, com maior ou menor vulnerabilidade a erros quantific\u00e1veis. Alguns indicadores t\u00eam coleta qualitativa em sua origem, mas em alguma etapa s\u00e3o quantificados e convertidos em n\u00fameros para apresenta\u00e7\u00e3o final.<\/p>\n<p><strong>3-Um breve hist\u00f3rico: planilhas e editores de texto x calculadoras e datilografia<\/strong><\/p>\n<p>Na d\u00e9cada de 80, sistemas de computadores de grande porte (<em>mainframe)<\/em> e microcomputadores tinham em comum a intera\u00e7\u00e3o por meio de telas de fundo preto e letras brancas ou verdes (alguns lembrar\u00e3o da tela com a chuva de letras do filme \u2018Matrix\u2019). Dois tipos de <em>software<\/em> impulsionaram a populariza\u00e7\u00e3o dos microcomputadores com benef\u00edcios corporativos:<\/p>\n<ul>\n<li>Planilha eletr\u00f4nica: o Lotus 1.2.3 para a linha PC MS-DOS, e Visicalc para a Apple II. Sua vantagem em rela\u00e7\u00e3o \u00e0s calculadoras era a rastreabilidade de dados, f\u00f3rmulas e capacidade de recombinar fun\u00e7\u00f5es e c\u00e1lculos de forma ilimitada pelo pr\u00f3prio usu\u00e1rio.<\/li>\n<li>Editor de texto: eliminou problemas de erros de \u2018datilografia\u2019 e uso de \u2018folha carbonada\u2019 nas m\u00e1quinas de escrever. Aposentou o corretivo (da\u00ed vem o \u2018passa um braquinho\u2019) ou fitas adesivas, que solucionavam erros de letras ou palavras, mas nunca mudariam trechos inteiros de frases e par\u00e1grafos ao longo dos textos. Erros de datilografia com folhas carbonadas em m\u00e1quinas de escrever n\u00e3o tinham perd\u00e3o, o destino era o lixo mesmo (nostalgia para alguns e completo desconhecimento para os mais novos).<\/li>\n<\/ul>\n<p><strong>4-Visicalc, Lotus 1.2.3, Excel<\/strong><\/p>\n<p>Em 1978, percebendo o tempo perdido para reproduzir c\u00e1lculos numa planilha escrita na lousa, um aluno da aula de controladoria em Harvard, junto a um programador, criou o Visicalc: a primeira planilha eletr\u00f4nica. Em 1983 foi lan\u00e7ado um programa integrado chamado Lotus 123, que al\u00e9m de gerar gr\u00e1ficos, tratava os dados como uma ferramenta de base de dados. O Excel, criado em 1983 para o sistema operacional Windows, domina esse mercado desde a d\u00e9cada de 90 at\u00e9 hoje, em fun\u00e7\u00e3o do amplo dom\u00ednio desse sistema operacional no mundo corporativo.<\/p>\n<p><strong>5-Funcionalidades do Lotus 1.2.3<\/strong><\/p>\n<ul>\n<li>Fun\u00e7\u00f5es embutidas: refer\u00eancia para as pr\u00f3ximas vers\u00f5es e futuros sistemas.<\/li>\n<li>Macros: sequ\u00eancia de c\u00f3digos, procedimentos de rotina e c\u00e1lculos, enfim, programa\u00e7\u00e3o.<\/li>\n<li>Primeiro programa a combinar gr\u00e1ficos, fun\u00e7\u00f5es de planilha e ger\u00eancia de dados (tr\u00eas fun\u00e7\u00f5es, da\u00ed o nome 1.2.3).<\/li>\n<\/ul>\n<figure id=\"attachment_399\" aria-describedby=\"caption-attachment-399\" style=\"width: 983px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-399\" src=\"http:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_lotus123.png\" alt=\"\" width=\"983\" height=\"696\" srcset=\"https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_lotus123.png 983w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_lotus123-300x212.png 300w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/03\/14-RAS_lotus123-768x544.png 768w\" sizes=\"auto, (max-width: 983px) 100vw, 983px\" \/><figcaption id=\"caption-attachment-399\" class=\"wp-caption-text\">Tela do Lotus 1-2-3. Fonte: https:\/\/pt.wikipedia.org\/wiki\/Lotus_1-2-3<\/figcaption><\/figure>\n<p><strong>6-Funcionalidades do Excel<\/strong><\/p>\n<p>Dentre tantos <strong><u>Excel<\/u><\/strong>entes recursos (seu nome foi inspirado em \u2018fazer tudo o que o 1-2-3 faz e fazer melhor\u2019), destaco o de compartilhamento nas vers\u00f5es mais novas. Pela escolha do nome, tamb\u00e9m n\u00e3o \u00e9 novidade ter funcionalidades inspiradas no Lotus 1.2.3.<\/p>\n<p><strong>7-Ferramental m\u00ednimo: recomenda\u00e7\u00f5es<\/strong><\/p>\n<p>Avaliar o \u2018encanamento\u2019 passar\u00e1 ao menos pelas quest\u00f5es de quem, o que, e como os indicadores s\u00e3o produzidos e selecionados para a RAS (artigo 8\u00ba, inciso I, \u201co apetite por riscos documentado na RAS e sua conex\u00e3o com as atividades e as decis\u00f5es rotineiras de assun\u00e7\u00e3o de riscos\u201d). O trio e-mail, planilha e diret\u00f3rio compartilhado deve ser suficiente para muitas organiza\u00e7\u00f5es de menor porte, observando alguns cuidados:<\/p>\n<ul>\n<li>E-mail: o fluxo de trabalho entre as pessoas envolvidas pode ser evidenciado a partir das notifica\u00e7\u00f5es trocadas entre os colaboradores, registro dos destinat\u00e1rios copiados, exig\u00eancia de confirma\u00e7\u00e3o de e-mail recebido, envio de alertas de exce\u00e7\u00e3o aos limites de apetite por risco (artigo 7\u00ba, inciso II, \u201cprocessos efetivos de rastreamento e reporte tempestivo de exce\u00e7\u00f5es \u00e0s pol\u00edticas de gerenciamento de riscos, aos limites e aos n\u00edveis de apetite por riscos fixados na RAS\u201d; artigo 8\u00ba, inciso II, \u201cos procedimentos para reporte de ocorr\u00eancias relacionadas \u00e0 n\u00e3o observ\u00e2ncia dos n\u00edveis de apetite por riscos fixados na RAS\u201d). Para isso deve-se evitar reaproveitamento de um e-mail por conta de envio aos mesmos destinat\u00e1rios, por\u00e9m com conte\u00fado de assunto completamente diferente do anterior.<\/li>\n<li>Diret\u00f3rio compartilhado: permite acesso restrito a diret\u00f3rios pelos colaboradores autorizados a compartilhar os mesmos arquivos (Art. 8\u00ba, \u201cDevem ser disseminados ao pessoal da institui\u00e7\u00e3o, em seus diversos n\u00edveis&#8230;\u201d, Par\u00e1grafo \u00fanico, \u201cA dissemina\u00e7\u00e3o das informa\u00e7\u00f5es de que trata o caput deve ser efetuada por meio de processo estruturado de comunica\u00e7\u00e3o\u201d). Deve-se evitar a cria\u00e7\u00e3o de diret\u00f3rios compartilhados pelo nome dos colaboradores, pois \u00e0 medida que eles mudam de fun\u00e7\u00e3o, setor ou de empregador, seus diret\u00f3rios deixam de estar dispon\u00edveis ou at\u00e9 s\u00e3o eliminados. Tais diret\u00f3rios devem ser criados por assunto, fun\u00e7\u00e3o ou \u00e1rea.<\/li>\n<li>Planilha eletr\u00f4nica: artefato onde os valores s\u00e3o efetivamente tratados, cabendo maior detalhamento no t\u00f3pico a seguir.<\/li>\n<\/ul>\n<p><strong>8-Recursos do Excel \u00fateis nesse contexto<\/strong><\/p>\n<ul>\n<li>Multiusu\u00e1rio: habilitando a op\u00e7\u00e3o de compartilhamento, \u00e9 poss\u00edvel que mais de um usu\u00e1rio edite simultaneamente o mesmo arquivo com algumas ressalvas:\n<ul>\n<li>Algumas funcionalidades ficam desabilitadas.<\/li>\n<li>Se a mesma c\u00e9lula for alterada por 2 usu\u00e1rios simultaneamente, o segundo usu\u00e1rio que for salvar o arquivo receber\u00e1 uma notifica\u00e7\u00e3o solicitando decis\u00e3o de qual altera\u00e7\u00e3o acatar: a sua ou a do outro usu\u00e1rio.<\/li>\n<li>A visualiza\u00e7\u00e3o de informa\u00e7\u00e3o alterada pelo outro usu\u00e1rio aparecer\u00e1 apenas no momento do segundo usu\u00e1rio salvar o arquivo, dando antes a mensagem citada no item anterior. Antes desse momento, n\u00e3o \u00e9 poss\u00edvel conhecer os valores alterados pelo outro usu\u00e1rio.<\/li>\n<li>Uma sugest\u00e3o \u00e9 compartilhar apenas na fase do preenchimento de c\u00e9lulas de coleta de dados. Para altera\u00e7\u00e3o de f\u00f3rmulas e outras manuten\u00e7\u00f5es, desabilitar a op\u00e7\u00e3o de compartilhamento. Esse preenchimento deveria seguir um crit\u00e9rio de sequenciamento ou de divis\u00e3o de c\u00e9lulas ou pastas entre os diferentes usu\u00e1rios, reduzindo a necessidade de \u2018desempate\u2019 ao serem alteradas as mesmas c\u00e9lulas.<\/li>\n<\/ul>\n<\/li>\n<li>Trilha: O Excel armazena o hist\u00f3rico de altera\u00e7\u00f5es (quando e quem, por exemplo) mediante pr\u00e9via configura\u00e7\u00e3o de dias de reten\u00e7\u00e3o.<\/li>\n<li>Grava\u00e7\u00e3o: A atualiza\u00e7\u00e3o n\u00e3o \u00e9 feita por pastas ou c\u00e9lulas, mas o arquivo como um todo.<\/li>\n<li>Visibilidade: H\u00e1 op\u00e7\u00f5es de gravar o arquivo com senha de forma que sua abertura s\u00f3 \u00e9 permitida aos usu\u00e1rios conhecedores dessa senha.<\/li>\n<li>Prote\u00e7\u00e3o: H\u00e1 op\u00e7\u00f5es de proteger c\u00e9lulas, tais como onde est\u00e3o f\u00f3rmulas e fun\u00e7\u00f5es, a fim de que n\u00e3o sejam digitadas informa\u00e7\u00f5es sobre elas por engano.<\/li>\n<li>Programa\u00e7\u00e3o: \u00c9 poss\u00edvel programar \u2018macros\u2019 com recursos do VBA, apresentando telas mais interativas e acabamento personalizado para coleta de dados, por exemplo.<\/li>\n<li>Conex\u00e3o a outras bases: acesso \u00e0s informa\u00e7\u00f5es pelo Excel, no formato de planilha, da base de dados gravados em outras fontes, tal como um banco de dados.<\/li>\n<\/ul>\n<p><strong>Documenta\u00e7\u00e3o do processo de monitoramento de indicadores<\/strong><\/p>\n<p>Essa estrutura essencial pode ser suficiente para organiza\u00e7\u00f5es de menor porte quanto ao ferramental, contemplando alguns incisos dos artigos 5\u00ba, 7\u00ba e 8\u00ba da Resolu\u00e7\u00e3o 4.557. Mas nem tudo s\u00e3o flores:<\/p>\n<ul>\n<li>Ser\u00e3o necess\u00e1rios investimentos em disciplinar o uso de e-mails, sincronizar e sequenciar a atualiza\u00e7\u00e3o de arquivos compartilhados, bem como ampliar manuten\u00e7\u00e3o dessas bases (limpeza de caixas de e-mail, planilhas eletr\u00f4nicas com trilha, etc).<\/li>\n<li>Quanto mais dependente da conscientiza\u00e7\u00e3o e disciplina pessoal, mais documentado dever\u00e1 ser o processo para facilitar o treinamento e reduzir a curva de aprendizagem.<\/li>\n<li>Com uma quantidade maior de pessoas ou diferentes \u00e1reas envolvidas, esse processo apresentar\u00e1 vulnerabilidades que trataremos na parte 2 do pr\u00f3ximo artigo.<\/li>\n<li>Ap\u00f3s mais de um ano da publica\u00e7\u00e3o da Resolu\u00e7\u00e3o 4.557, documentar alguns processos, sobretudo do pr\u00f3prio gerenciamento de riscos, pode ser uma exig\u00eancia m\u00ednima a ser avaliada com sua respectiva evidencia\u00e7\u00e3o, qualquer que seja o porte da institui\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Yoshio Hada<\/p>\n<p>&nbsp;<\/p>\n<p>Fontes<\/p>\n<p>Resolu\u00e7\u00e3o 4.557\/17<\/p>\n<p><a href=\"http:\/\/www.bcb.gov.br\/pre\/normativos\/busca\/normativo.asp?numero=4557&amp;tipo=Resolu%C3%A7%C3%A3o&amp;data=23\/2\/2017\">http:\/\/www.bcb.gov.br\/pre\/normativos\/busca\/normativo.asp?numero=4557&amp;tipo=Resolu%C3%A7%C3%A3o&amp;data=23\/2\/2017<\/a><\/p>\n<p>Hist\u00f3rico: Lotus 1.2.3 e Excel<\/p>\n<p><a href=\"https:\/\/pt.wikipedia.org\/wiki\/Lotus_1-2-3\">https:\/\/pt.wikipedia.org\/wiki\/Lotus_1-2-3<\/a><\/p>\n<p><a href=\"https:\/\/www.baboo.com.br\/corporativo\/lotus-123-e-encerrado-pela-ibm-depois-de-30-anos\/\">https:\/\/www.baboo.com.br\/corporativo\/lotus-123-e-encerrado-pela-ibm-depois-de-30-anos\/<\/a><\/p>\n<p><a href=\"https:\/\/pt.wikipedia.org\/wiki\/Microsoft_Excel\">https:\/\/pt.wikipedia.org\/wiki\/Microsoft_Excel<\/a><\/p>\n<p>Excel multiusu\u00e1rios, programa\u00e7\u00e3o VBA e conex\u00e3o a um banco de dados<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=tjrW12dexyg\">https:\/\/www.youtube.com\/watch?v=tjrW12dexyg<\/a><\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=P47V4DiSRAQ\">https:\/\/www.youtube.com\/watch?v=P47V4DiSRAQ<\/a><\/p>\n<p><a href=\"https:\/\/docs.microsoft.com\/pt-br\/azure\/sql-database\/sql-database-connect-excel\">https:\/\/docs.microsoft.com\/pt-br\/azure\/sql-database\/sql-database-connect-excel<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Resolu\u00e7\u00e3o 4.557-Monitoramento de indicadores para a RAS com planilhas e e-mail-parte 1 \u00a0Como monitorar indicadores? E-mail, planilha e diret\u00f3rio compartilhado \u00e9 suficiente? Tudo depende do bolso, escala e complexidade dos &#8230;<\/p>\n","protected":false},"author":2,"featured_media":398,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[221],"tags":[12,21,19,27,4,10,11],"class_list":["post-396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ras-declaracao-de-apetite-por-riscos","tag-12","tag-apetite-por-risco","tag-banco-central","tag-planilha","tag-resolucao-4-557","tag-risco","tag-riscos"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=396"}],"version-history":[{"count":4,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/396\/revisions"}],"predecessor-version":[{"id":403,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/396\/revisions\/403"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/398"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}