{"id":406,"date":"2018-04-05T19:21:27","date_gmt":"2018-04-05T22:21:27","guid":{"rendered":"http:\/\/b3bee.com.br\/site\/?p=406"},"modified":"2021-12-28T18:32:13","modified_gmt":"2021-12-28T21:32:13","slug":"resolucao-4-557-indicadores-para-a-ras-com-planilhas-parte-2","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2018\/04\/05\/resolucao-4-557-indicadores-para-a-ras-com-planilhas-parte-2\/","title":{"rendered":"Resolu\u00e7\u00e3o 4.557-Indicadores para a RAS com planilhas-parte 2"},"content":{"rendered":"<figure id=\"attachment_407\" aria-describedby=\"caption-attachment-407\" style=\"width: 961px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-407\" src=\"http:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/04\/15-RAS_planilhaEmail_2.png\" alt=\"\" width=\"961\" height=\"536\" srcset=\"https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/04\/15-RAS_planilhaEmail_2.png 961w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/04\/15-RAS_planilhaEmail_2-300x167.png 300w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2018\/04\/15-RAS_planilhaEmail_2-768x428.png 768w\" sizes=\"auto, (max-width: 961px) 100vw, 961px\" \/><figcaption id=\"caption-attachment-407\" class=\"wp-caption-text\">RAS por planilha e Email-parte 2: Vulnerabilidades<\/figcaption><\/figure>\n<p><strong>Resolu\u00e7\u00e3o 4.557-Monitoramento de indicadores para a RAS com planilhas e e-mail-parte 2<\/strong><\/p>\n<p>Podemos continuar monitorando indicadores com e-mail, planilha e diret\u00f3rio compartilhado? Continuando a <a href=\"http:\/\/b3bee.com.br\/site\/2018\/03\/26\/resolucao-4-557-monitoramento-de-indicadores-para-a-ras-com-planilhas-e-e-mail-parte-1\/\">parte 1<\/a> desse artigo, seguem alguns alertas, n\u00e3o exaustivos nem definitivos, com pontos de aten\u00e7\u00e3o a serem reconhecidos, mapeados e tratados para apresenta\u00e7\u00e3o de seu processo de gerenciamento de riscos ao supervisor, caso apenas esse ferramental continue sendo utilizado. Seguindo a numera\u00e7\u00e3o do diagrama:<\/p>\n<p><strong>1-Vulnerabilidades<\/strong><\/p>\n<p>Se o porte e complexidade da organiza\u00e7\u00e3o n\u00e3o permitem investimentos em automatiza\u00e7\u00e3o, cabe alertar os gestores sobre as vulnerabilidades na utiliza\u00e7\u00e3o de planilhas, e-mails e diret\u00f3rios compartilhados, pois ser\u00e1 responsabilidade da alta administra\u00e7\u00e3o prover estrutura compat\u00edvel, conforme \u201cArt. 48. Compete ao conselho de administra\u00e7\u00e3o, para fins do gerenciamento de riscos e do gerenciamento de capital:&#8230;<\/p>\n<p>IV &#8211; Assegurar a corre\u00e7\u00e3o tempestiva das defici\u00eancias da estrutura de gerenciamento de riscos e da estrutura de gerenciamento de capital; &#8230;<\/p>\n<p>VIII &#8211; Assegurar recursos adequados e suficientes para o exerc\u00edcio das atividades de gerenciamento de riscos e de gerenciamento de capital, de forma independente, objetiva e efetiva;\u201d.<\/p>\n<p><strong>2-Acesso \u00e0s funcionalidades<\/strong><\/p>\n<p>Todos usu\u00e1rios possuem todas funcionalidades da planilha dispon\u00edveis, n\u00e3o possuindo qualquer caracter\u00edstica de restri\u00e7\u00e3o nesse fundamento (3).<\/p>\n<p><strong>4-Acesso aos dados<\/strong><\/p>\n<p>Uma planilha possui recursos de atribuir senha:<\/p>\n<ul>\n<li>Para abrir o arquivo, sem o qual ele n\u00e3o permitir\u00e1 visualiza\u00e7\u00e3o nem manuten\u00e7\u00e3o de seus dados por usu\u00e1rio n\u00e3o autorizado.<\/li>\n<li>Para proteger planilha ou pasta, permitindo habilitar algumas c\u00e9lulas para manuten\u00e7\u00e3o irrestrita, bem como ocultar outras aos demais usu\u00e1rios (<a href=\"https:\/\/support.office.com\/pt-br\/article\/bloquear-c%C3%A9lulas-para-proteg%C3%AA-las-no-excel-2016-para-windows-cb7835f6-9c37-4161-bb53-d1c410acaf21\">bloquear c\u00e9lulas<\/a> no Excel 2016).<\/li>\n<\/ul>\n<p>No entanto, se mais de um usu\u00e1rio com diferentes necessidades e responsabilidades compartilharem o mesmo arquivo, todos ter\u00e3o acesso \u00e0s mesmas c\u00e9lulas para consulta e c\u00e9lulas desbloqueadas para manuten\u00e7\u00e3o (5-visibilidade de dados). Para identificar quando e quem alterou algum conte\u00fado, existe o recurso de trilha acionado na planilha (6-log), mas podendo criar outro problema: alto volume (10). Quanto maior o prazo de armazenamento da trilha tiver sido parametrizado na planilha combinado com o volume de manuten\u00e7\u00f5es compartilhadas, maior ser\u00e1 o tamanho desse arquivo, pois provavelmente essa trilha ser\u00e1 guardada dentro do mesmo.<\/p>\n<p>O efeito da atualiza\u00e7\u00e3o simult\u00e2nea (7-multiusu\u00e1rio) da mesma planilha pode ser minimizado com a segrega\u00e7\u00e3o de c\u00e9lulas a serem preenchidas por diferentes usu\u00e1rios em momentos claramente definidos e sequenciados. No entanto, tr\u00eas desafios:<\/p>\n<ul>\n<li>Numa manuten\u00e7\u00e3o simult\u00e2nea, apenas quando o segundo usu\u00e1rio for salvar sua vers\u00e3o do arquivo ser\u00e1 notificado que houve altera\u00e7\u00e3o.<\/li>\n<li>O primeiro usu\u00e1rio que fechar sua vers\u00e3o do arquivo n\u00e3o ficar\u00e1 sabendo que o segundo usu\u00e1rio estava ajustando algumas ou at\u00e9 muitas c\u00e9lulas importantes para a f\u00f3rmula de seu c\u00e1lculo, pois obviamente o segundo usu\u00e1rio ainda n\u00e3o salvou sua vers\u00e3o do arquivo. Isso decorre do fato de que a planilha \u00e9 salva pelo conjunto de todo arquivo e n\u00e3o para cada c\u00e9lula alterada.<\/li>\n<li>Como disciplinar e notificar que um usu\u00e1rio preencheu suas c\u00e9lulas e que a planilha est\u00e1 dispon\u00edvel para o pr\u00f3ximo usu\u00e1rio preencher suas respectivas c\u00e9lulas na mesma planilha, caso seja feito sequenciamento de preenchimento. Depender\u00e1 da lembran\u00e7a e iniciativa do envio de e-mail.<\/li>\n<\/ul>\n<p>N\u00e3o havendo segrega\u00e7\u00e3o de acesso aos dados por usu\u00e1rio, muito menos pensar em visibilidade hier\u00e1rquica (8), isto \u00e9, o superior ter acesso aos dados de seus colaboradores, mas colaboradores de responsabilidades distintas n\u00e3o poderem ver dados entre si.<\/p>\n<p><strong>9-Registro da Evolu\u00e7\u00e3o<\/strong><\/p>\n<ul>\n<li>Evolu\u00e7\u00e3o do processo com envio de e-mails: Podem ser informativos, mantendo hist\u00f3rico para evidenciar que colaboradores adequados foram notificados no tempo h\u00e1bil para suas atividades. Ou podem ser solicitando informa\u00e7\u00e3o, que \u00e9 de dif\u00edcil monitoramento se n\u00e3o houver prazo limite de retorno. O Outlook permite solicitar confirma\u00e7\u00e3o de leitura do destinat\u00e1rio, mas desconhe\u00e7o recurso de controle de prazo limite para esse retorno. No caso de atraso de retorno, tamb\u00e9m desconhe\u00e7o recursos de alertas a destinat\u00e1rios superiores.<\/li>\n<li>Evolu\u00e7\u00e3o da parametriza\u00e7\u00e3o: limites de apetite por risco, por exemplo. Ao longo do tempo, ele deve ser reparametrizado por conta da mudan\u00e7a de cen\u00e1rios externos ou internos. Com planilhas mensais (segrega\u00e7\u00e3o costumeiramente utilizada) e altera\u00e7\u00e3o de limites com outra frequ\u00eancia, versionar esses arquivos com dois crit\u00e9rios temporais dificultar\u00e1 seu gerenciamento. Consolid\u00e1-las tamb\u00e9m \u00e9 um desafio, aplicando-se links externos para consolid\u00e1-las em uma \u00fanica planilha. Outra op\u00e7\u00e3o seria manter uma planilha \u00fanica a ser utilizada por todos os meses.<\/li>\n<\/ul>\n<p>Esses dois contextos combinados nos levam novamente ao quesito volume (10) para guarda de todo esse hist\u00f3rico. Planilhas com alto volume e excesso de compartilhamento podem danificar os arquivos e ainda tornar cada vez mais sua utiliza\u00e7\u00e3o morosa. Alto volume em planilha depende de alta capacidade de mem\u00f3ria do computador. A frequ\u00eancia de limpeza de e-mails deve ser sincronizada com a extra\u00e7\u00e3o de backup. Testes de restaura\u00e7\u00e3o devem ser planejados.<\/p>\n<p>Notificar e personalizar detalhamento das planilhas conforme os destinat\u00e1rios da informa\u00e7\u00e3o s\u00e3o desafios para atender o \u201cArt. 8\u00ba Devem ser disseminados ao pessoal da institui\u00e7\u00e3o, em seus diversos n\u00edveis, inclusive aos prestadores de servi\u00e7os terceirizados relevantes, com linguagem e grau de informa\u00e7\u00e3o compat\u00edveis com sua \u00e1rea de atua\u00e7\u00e3o:<\/p>\n<ul>\n<li>I &#8211; O apetite por riscos documentado na RAS e sua conex\u00e3o com as atividades e as decis\u00f5es rotineiras de assun\u00e7\u00e3o de riscos;<\/li>\n<li>II &#8211; Os procedimentos para reporte de ocorr\u00eancias relacionadas \u00e0 n\u00e3o observ\u00e2ncia dos n\u00edveis de apetite por riscos fixados na RAS;\u201d<\/li>\n<\/ul>\n<p><strong>11-Processo<\/strong><\/p>\n<p>O preenchimento e montagem de f\u00f3rmulas e programa\u00e7\u00e3o na planilha s\u00e3o atividades de dif\u00edcil monitoramento, pois a ferramenta \u00e9 extremamente flex\u00edvel e por conta disso \u00e9 t\u00e3o popular no meio corporativo quando se trata de c\u00e1lculos. Os processos devem atender v\u00e1rios incisos do artigo\u00a07\u00ba (*) e\u00a0 controles (12) ser\u00e3o necess\u00e1rios para seu uso\u00a0quanto maior for seu compartilhamento:<\/p>\n<ul>\n<li>Processo de evolu\u00e7\u00e3o das planilhas: Por essa alta capacidade de personaliza\u00e7\u00e3o de f\u00f3rmulas e programa\u00e7\u00e3o VBA, devem ser adotadas pol\u00edticas semelhantes ao desenvolvimento de software: versionamento de fontes, documenta\u00e7\u00e3o, elabora\u00e7\u00e3o de planos de teste com cen\u00e1rios e resultados esperados, processos mais rigorosos de teste, substitui\u00e7\u00e3o organizada da vers\u00e3o dessas planilhas caso mais de um usu\u00e1rio esteja utilizando de forma n\u00e3o compartilhada, convers\u00e3o dos dados de uma planilha de vers\u00e3o anterior para a nova, armazenamento de vers\u00f5es anteriores para eventual revers\u00e3o, escassez de m\u00e3o de obra para programa\u00e7\u00e3o VBA (dominar esse n\u00edvel de l\u00f3gica aproxima esse profissional a um perfil de TI), entre outros.<\/li>\n<li>Processo de utiliza\u00e7\u00e3o das planilhas compartilhadas: Como conferir preenchimento adequado das c\u00e9lulas e garantir que os colaboradores seguem a sequ\u00eancia combinada, quais crit\u00e9rios para notificar por e-mail caso algum indicador extrapole o limite de apetite por risco, qual substituto na aus\u00eancia de um colaborador bem como rela\u00e7\u00e3o de todas suas atividades, como garantir a lembran\u00e7a de todas etapas e atividades a serem executadas, qual tempo e colaboradores necess\u00e1rios para reprocessamento de todas informa\u00e7\u00f5es (regera\u00e7\u00e3o de um balancete ou arquivo DLO de \u00faltima hora alteram diversas informa\u00e7\u00f5es em efeito cascata), quanto tempo e-mails evidenciando sequ\u00eancia do fluxo de informa\u00e7\u00f5es ficam armazenados, os assuntos condizem com o conte\u00fado efetivamente enviado, como apurar o tempo da falta de retorno de informa\u00e7\u00f5es solicitadas por e-mail e quem notificar por essa aus\u00eancia de retorno, entre outros.<\/li>\n<\/ul>\n<p><strong>Processo bem documentado<\/strong><\/p>\n<p>Conforme o in\u00edcio do artigo, cabe a cada organiza\u00e7\u00e3o avaliar o custo x benef\u00edcio na estrutura\u00e7\u00e3o de sua \u00e1rea de riscos, compat\u00edvel com sua complexidade e porte: \u201cArt. 51. O conselho de administra\u00e7\u00e3o, o comit\u00ea de riscos, o CRO e a diretoria da institui\u00e7\u00e3o devem: &#8230;<\/p>\n<ul>\n<li>II &#8211; Entender as limita\u00e7\u00f5es das informa\u00e7\u00f5es constantes dos relat\u00f3rios de que tratam os arts. 7\u00ba, inciso X, e 40, inciso VII, e dos reportes relativos ao gerenciamento de riscos e ao gerenciamento de capital; &#8230;<\/li>\n<li>V &#8211; Assegurar o entendimento e o cont\u00ednuo monitoramento dos riscos pelos diversos n\u00edveis da institui\u00e7\u00e3o\u201d<\/li>\n<\/ul>\n<p>Quanto menos automatizado o processo, talvez seja menos oneroso. Mas certamente necessitar\u00e1 de documenta\u00e7\u00e3o que deve ser atualizada, disseminada e estimulada para que seus colaboradores a sigam, ainda com dif\u00edcil evidencia\u00e7\u00e3o do processo estar sendo executado da forma proposta.<\/p>\n<p>Mesmo num processo automatizado, a planilha ter\u00e1 papel importante. Ao identificar novos indicadores ou c\u00e1lculos ainda inexistentes, a planilha permite mont\u00e1-los e ajust\u00e1-los de forma muito \u00e1gil. Mas uma vez definido, a captura de dados e o c\u00e1lculo desses novos indicadores devem ser automatizados, eliminando processos repetitivos e liberando os colaboradores para novas atividades de prospec\u00e7\u00e3o de indicadores e an\u00e1lise cr\u00edtica dos resultados j\u00e1 obtidos, reiniciando o ciclo de melhoria cont\u00ednua.<\/p>\n<p>Yoshio Hada<\/p>\n<p>&nbsp;<\/p>\n<p>(*) \u201cArt. 7\u00ba A estrutura de gerenciamento de riscos deve prever: &#8230;<\/p>\n<ul>\n<li>II &#8211; Processos efetivos de rastreamento e reporte tempestivo de exce\u00e7\u00f5es \u00e0s pol\u00edticas de gerenciamento de riscos, aos limites e aos n\u00edveis de apetite por riscos fixados na RAS;<\/li>\n<li>III &#8211; Sistemas, rotinas e procedimentos para o gerenciamento de riscos;<\/li>\n<li>IV &#8211; Avalia\u00e7\u00e3o peri\u00f3dica da adequa\u00e7\u00e3o dos sistemas, rotinas e procedimentos de que trata o inciso III;<\/li>\n<li>VI &#8211; Pap\u00e9is e responsabilidades para fins do gerenciamento de riscos, claramente documentados, que estabele\u00e7am atribui\u00e7\u00f5es ao pessoal da institui\u00e7\u00e3o em seus diversos n\u00edveis, incluindo os prestadores de servi\u00e7os terceirizados; &#8230;<\/li>\n<li>X &#8211; Relat\u00f3rios gerenciais tempestivos para a diretoria da institui\u00e7\u00e3o, o comit\u00ea de riscos, e o conselho de administra\u00e7\u00e3o, quando existente, versando sobre:\n<ul>\n<li>a) valores agregados de exposi\u00e7\u00e3o aos riscos de que trata o art. 6\u00ba e seus principais determinantes;<\/li>\n<li>b) ader\u00eancia do gerenciamento de riscos aos termos da RAS e \u00e0s pol\u00edticas e aos limites mencionados no caput, inciso I;<\/li>\n<li>c) avalia\u00e7\u00e3o dos sistemas, das rotinas e dos procedimentos, de que trata o caput, inciso IV, incluindo eventuais defici\u00eancias da estrutura de gerenciamento de riscos e a\u00e7\u00f5es para corrigi-las; &#8230;<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>\u00a7 3\u00ba O reporte produzido pelos sistemas de informa\u00e7\u00e3o de que trata o \u00a7 2\u00ba deve:<\/p>\n<ul>\n<li>I &#8211; refletir o perfil de riscos e a necessidade de liquidez da institui\u00e7\u00e3o;<\/li>\n<li>II &#8211; estar dispon\u00edvel, periodicamente e de forma adequada ao uso, para a diretoria e para o conselho de administra\u00e7\u00e3o, quando existente;<\/li>\n<li>III &#8211; explicitar as defici\u00eancias ou as limita\u00e7\u00f5es das estimativas de risco e das premissas adotadas em modelos quantitativos e em cen\u00e1rios&#8230;.\u201d<\/li>\n<\/ul>\n<p>Fontes<\/p>\n<p>Resolu\u00e7\u00e3o 4.557\/17<\/p>\n<p><a href=\"http:\/\/www.bcb.gov.br\/pre\/normativos\/busca\/normativo.asp?numero=4557&amp;tipo=Resolu%C3%A7%C3%A3o&amp;data=23\/2\/2017\">http:\/\/www.bcb.gov.br\/pre\/normativos\/busca\/normativo.asp?numero=4557&amp;tipo=Resolu%C3%A7%C3%A3o&amp;data=23\/2\/2017<\/a><\/p>\n<p>Artigo \u2013 parte 1<\/p>\n<p><a href=\"http:\/\/b3bee.com.br\/site\/2018\/03\/26\/resolucao-4-557-monitoramento-de-indicadores-para-a-ras-com-planilhas-e-e-mail-parte-1\/\">http:\/\/b3bee.com.br\/site\/2018\/03\/26\/resolucao-4-557-monitoramento-de-indicadores-para-a-ras-com-planilhas-e-e-mail-parte-1\/<\/a><\/p>\n<p>Excel prote\u00e7\u00e3o de pasta\/planilha,<\/p>\n<p><a href=\"https:\/\/support.office.com\/pt-br\/article\/bloquear-c%C3%A9lulas-para-proteg%C3%AA-las-no-excel-2016-para-windows-cb7835f6-9c37-4161-bb53-d1c410acaf21\">https:\/\/support.office.com\/pt-br\/article\/bloquear-c%C3%A9lulas-para-proteg%C3%AA-las-no-excel-2016-para-windows-cb7835f6-9c37-4161-bb53-d1c410acaf21<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Resolu\u00e7\u00e3o 4.557-Monitoramento de indicadores para a RAS com planilhas e e-mail-parte 2 Podemos continuar monitorando indicadores com e-mail, planilha e diret\u00f3rio compartilhado? Continuando a parte 1 desse artigo, seguem alguns &#8230;<\/p>\n","protected":false},"author":2,"featured_media":407,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[221],"tags":[12,21,19,23,20,4,10,11],"class_list":["post-406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ras-declaracao-de-apetite-por-riscos","tag-12","tag-apetite-por-risco","tag-banco-central","tag-basileia","tag-ras","tag-resolucao-4-557","tag-risco","tag-riscos"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=406"}],"version-history":[{"count":6,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/406\/revisions"}],"predecessor-version":[{"id":413,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/406\/revisions\/413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/407"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}