Risco Operacional
1. OBJETIVO
Divulgar os aspectos e atividades de Gestão de Risco Operacional no Banco WestLB do Brasil.
2. DEFINIÇÃO
O Banco WestLB do Brasil define risco operacional como o risco de perda resultante de falha ou inadequação de processos internos (inclusive tarefas executadas por prestadores de serviços), pessoas e sistemas ou como consequência de eventos externos. Essa definição inclui risco legal, mas exclui risco estratégico e reputacional.
Risco legal, por sua vez, está associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.
Entre os eventos de risco operacional, incluem-se: fraudes internas; fraudes externas; demandas trabalhistas; práticas inadequadas relativas a clientes, produtos e serviços; aqueles que acarretem a interrupção das atividades da instituição; falhas em sistemas de tecnologia da informação; falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.
3. RESUMO EXECUTIVO
Os trabalhos realizados no âmbito de Gestão de Risco Operacional ("ORM") atendem às regulamentações locais e globais e estão listados a seguir:
- Acompanhamento da regulamentação e do cálculo e reporte do valor do capital alocado a ORM.
- Monitoração do site de contingência e respectiva documentação, assim como dos testes realizados.
- Auto-avaliação de ORM para as diversas unidades de negócios do Banco e dos principais fornecedores de serviços.
- Apuração trimestral de KRIs – Indicadores de Risco.
- Análise de cenários (consideração de eventos/situações inesperadas que possam comprometer as atividades do Banco ou ocasionar danos ou perdas indesejadas).
- Registro e documentação dos eventos de risco operacional (perda, quase perda, ganho fortuito).
- Treinamentos periódicos de todos os funcionários e estagiários.
O quadro abaixo apresenta um resumo quantitativo dessas atividades:
|
ATIVIDADE |
QUANTIDADE |
| Testes de contingência |
7 (*) |
| Apuração de KRIs |
4 (trimestralmente) |
| Análise de cenários |
bi-anual |
| Auto-avaliação das áreas de negócios |
anual |
| Auto-avaliação de fornecedores de serviços |
anual |
(*) Teste de Links Internacionais (1); Teste de Validação de Roteiros (1); Teste de Contato Telefônico (1); Teste Operacional Geral (2); Teste SPB-Sistema Brasileiro de Pagamentos (2).
Os resultados dessas atividades são documentados em relatórios específicos, distribuídos localmente ao Comitê de Gestão e globalmente à área central de Risco Operacional.
4. ESTRUTURA
A estrutura de Gestão de Risco Operacional objetiva atender às determinações do Banco Central do Brasil, às demandas dos reguladores locais e também estar em linha com as políticas do WestLB AG, acionista do WestLB do Brasil.
O Banco possui um Oficial de Risco Operacional, que responde à Vice-Presidência local. Todos os trabalhos desenvolvidos por esse profissional são encaminhados e discutidos pelo Comitê de Gestão local e pela área central de Risco Operacional do WestLB AG.
O Oficial de Risco Operacional é responsável pelas atividades de auto-avaliação de Risco Operacional, pela apuração trimestral de KRIs – Indicadores de Risco, pelas análises de cenários e pelo registro e documentação dos eventos de Risco Operacional (perda, quase perda, ganho fortuito).
Os treinamentos periódicos podem ser presenciais, ministrados pelo Oficial de Risco Operacional ou outro profissional convidado ou ainda através da Intranet do Banco.
A Controladoria, em conjunto com o Oficial de Risco Operacional, é responsável pelo acompanhamento da regulamentação, cálculo e reporte do valor do capital alocado a Risco Operacional.
O Oficial de Segurança da Informação e a área de Tecnologia da Informação do Banco são os responsáveis pela monitoração do site de contingência e elaboração da respectiva documentação, assim como dos testes realizados.
5. ATIVIDADES
5.1 Alocação de Capital
Localmente o WestLB do Brasil segue a abordagem básica (BIA - Basic Indicator Approach) para a alocação de capital regulatório. Há o entendimento de que essa abordagem é a mais adequada para o Banco, considerando-se a natureza e a complexidade dos produtos e serviços oferecidos aos clientes.
5.2 Plano de Continuidade de Negócios
São realizados testes conforme o exposto no Resumo Executivo. Todos os testes são baseados em roteiros predefinidos e que refletem as diversas linhas de negócios do Banco. Os roteiros são definidos a partir do estudo de impacto realizado anualmente (BIA - Business Impact Analysis).
Todos os testes são acompanhados pelo Auditor Interno, e os resultados registrados em relatório e colocados à disposição de todos os envolvidos e gestores de área em diretório de acesso público. A documentação referente aos testes é organizada e arquivada pelo Oficial de Segurança da Informação, permanecendo à disposição na área.
O Plano de Contingência sofre alterações e atualizações ao longo do ano, conforme a necessidade.
Para efeito de contingência, listas com as equipes e pessoas de contato são atualizadas e distribuídas trimestralmente.
5.3 Apuração de KRIs
A definição de quais Indicadores de Risco (KRIs) serão calculados e monitorados é feita pelo Oficial de Risco Operacional, em conjunto com a área global de Risco Operacional e com os gestores das diversas unidades de negócios e serviços do Banco.
A partir desta definição, a apuração é trimestral, e os resultados registrados no sistema global de risco operacional do WestLB AG.
5.4 Análise de Cenário
A análise de cenário acontece de dois em dois anos e tem como ponto de partida os cenários existentes mais os cenários considerados pelas demais unidades do WestLB AG. O Oficial de Risco Operacional avalia a necessidade de ampliar ou não os cenários a serem avaliados. Após essa análise, são mensuradas potenciais perdas que seriam resultados na ocorrência de cada um dos cenários considerados.
5.5 Auto-avaliação
Anualmente são conduzidos questionários que cobrem os aspectos mais importantes de Risco Operacional para as unidades de negócios e de serviços e para fornecedores considerados relevantes para o Banco.
São considerados aspectos relacionados a pessoal, processos, tecnologia, eventos externos e outros fatores de risco.
Os resultados são registrados no sistema global de Risco Operacional.
5.6 Periodicidade de atualização
As informações divulgadas nesta página são revistas trimestralmente e, quando necessário, atualizadas.
Data de publicação: 19 de março de 2012.