-capÍtulo i estrutura de gerenciamento de risco 1. sistema … · 2019. 9. 21. · 3 1.1...
TRANSCRIPT
2
-CAPÍTULO I
ESTRUTURA DE GERENCIAMENTO DE RISCO
1. Sistema Sicoob
A Estrutura de Gerenciamento do Risco Operacional abaixo visa dar conformidade ao que dispõe a Resolução n° 3.380/2006, do Conselho Monetário Nacional – CMN, Atas n° 24 e 25/206. Requer o efetivo envolvimento da administração da COOPMIL, para efeito de promover adequada integração dos responsáveis pela execução das atividades previstas nesta estrutura e dos demais integrantes do quadro de colaboradores.
3
1.1 Responsabilidades
2. Principais Competências Os membros que compõem a estrutura de gerenciamento do risco operacional além das atividades e atribuições apresentadas no Regimento Interno devem executar as seguintes funções:
4
2.1 Diretoria Executiva A Diretoria Executiva é o órgão estatutário responsável pela administração da cooperativa, cujas competências e atribuições estão previstas no Estatuto, no Regimento Interno e nos regulamentos aplicáveis. A Diretoria Executiva é responsável, também, pelas competências relacionadas na seqüência:
I. Definir, aprovar, instituir e atualizar a política de gerenciamento do risco operacional;
II. Disseminar a política de gerenciamento do risco operacional instituída, nos diversos níveis da cooperativa estabelecendo papéis e responsabilidades, bem como, dos prestadores de serviços;
III. Analisar os relatórios que permitam identificar e corrigir tempestivamente as deficiências de
controle e de gerenciamento do risco;
IV. Manifestar-se expressamente, acerca de ações a serem implementadas para correção tempestiva das deficiências apontadas nos relatórios mencionados no item anterior;
V. Verificar se os testes de avaliação do Sistema de Controle de Riscos Operacionais (SCIR)
implementados são realizados, no mínimo, anualmente;
VI. Estabelecer as condições necessárias para que as informações contidas nesta estrutura de gerenciamento do risco operacional possam ser objeto de acesso público, com periodicidade mínima anual;
VII. Aprovar e implementar o Plano de Continuidade de Negócios - PCN contendo as estratégias
a serem adotadas visando assegurar a continuidade das atividades para limitar graves perdas associadas ao risco operacional.
VIII. Certificar-se da adequada documentação e armazenamento de informações referente às
perdas associadas ao risco operacional;
IX. Acompanhar as ações desenvolvidas pela Coordenação de Controle Interno e Risco e demais colaboradores, inclusive prestadores de serviços, para correção tempestiva de deficiências identificadas de controle e de gerenciamento do risco operacional;
X. Responsabilizar-se pela execução das ações de seus subordinados, inclusive, prestadores de
serviços, para correção de deficiências no gerenciamento do risco operacional;
XI. Revisar, no mínimo anualmente, a política de gerenciamento do risco operacional;
2.2 Coordenação de Controle Interno, Compliance e Risco
2.2.1 Subordinação e Competência
5
A Coordenação de Controle Interno, Compliance e Risco é composta pelo Coordenador, Agente de Controle Interno, Agente de Compliance e Analista de Risco. Está subordinada à Superintendência Operacional. Compete à Coordenação a supervisão das atividades desenvolvidas para o gerenciamento de risco operacional, bem como, manter o relacionamento com todas as demais áreas da cooperativa. Compete ao Agente de Controle Interno a execução operacional do Sistema de Controle Interno e Risco – SCIR, do Sicoob Confederação.
2.2.2 Atribuições específicas Além das atribuições definidas na Norma Administrativa n° 01/2008, da Diretoria Executiva, das previstas no Manual de Instruções Gerais – MIG – Risco Operacional, do Sicoob Confederação, e no Regimento Interno, a Coordenação de Controle Interno e Risco é responsável, também por:
I. Apresentar a Política de Gerenciamento de Risco Operacional instituída pelo Sicoob
Confederação, para aprovação da Diretoria Executiva; II. Executar a Política de Gerenciamento do Risco Operacional de acordo com o previsto no
Manual de Instruções Gerais do Risco Operacional – MIG do Sicoob Confederação;
III. Desenvolver de acordo com o previsto no MIG as atividades que são de sua competência com a finalidade de que a estrutura de gerenciamento do risco operacional esteja em conformidade;
IV. Adotar os procedimentos necessários de identificação, avaliação, monitoramento e mitigação
do risco operacional instituído no MIG;
V. Identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da cooperativa, prevendo o respectivo Plano de Continuidade de Negócios;
VI. Avaliar a eficácia do Plano de Continuidade de Negócios;
VII. Elaborar o relatório das perdas decorrentes do risco operacional;
VIII. Providenciar a documentação e o armazenamento das informações referentes às perdas
associadas ao risco operacional, conforme instruções contidas no MIG;
IX. Elaborar e apresentar relatórios que permitam a identificação e a correção de deficiências de controle e também de gerenciamento do risco operacional à Diretoria Executiva com periodicidade mínima anual;
X. Apresentar sugestões de melhorias quanto ao gerenciamento do risco;Assegurar que o resumo da estrutura de gerenciamento do risco seja publicado semestralmente junto com as demonstrações contábeis semestrais;
6
XI. Prestar as devidas informações ao Monitor de Controle Interno e Risco do Sicoob Cecresp.
XII. Manter a Diretoria Executiva devidamente informada sobre situações de risco operacional
iminente;
2.2.3 Perfil exigido do Agente de Controle Interno e Risco - COOPMIL O Agente de Controle Interno e Risco – ACI, de acordo com as atividades que lhe forem atribuídas deve dispor de:
I. Conhecimento sobre Controle Interno, Risco e respectivas regulamentações;
II. Conhecimento sobre os procedimentos operacionais e administrativos adotados pela cooperativa;
III. Atribuições compatíveis com a atividade fim da Cooperativa;
IV. Manter-se permanentemente em aprendizado específico contínuo.
2.3 Monitor de Controle Interno e Risco – Sicoob Cecresp
2.3.1 Subordinação, Competência e Atribuições Específicas: O Monitor de Controle Interno e Risco reporta-se ao Conselho de Administração do Sicoob Cecresp. Sua competência é monitorar as atividades de gerenciamento do risco operacional desenvolvidas pela Coordenação de Controles Internos e Risco da Coopmil e suas atribuições estão descritas abaixo:
I. Verificar a conformidade dos trabalhos executados pela Coordenação de Controles Internos e Risco da Coopmil de identificação e avaliação do Controle Interno e Risco;
II. Acompanhar a regularização das deficiências relacionadas ao risco operacional da Coopmil;
III. Monitorar o grau do risco operacional oferecido pelos fornecedores críticos nas relações com a Coopmil;
IV. Comunicar à Diretoria Executiva da Coopmil (por delegação do Conselho de Administração
da Central ou do Sicoob Confederação) os casos em que os trabalhos executados pela Coordenação de Controles Internos e Risco da COOPMIL estão em não conformidade com a normatização em vigor.
V. Supervisionar os procedimentos definidos pela Diretoria Executiva da Coopmil no tocante à
Política de Gerenciamento do Risco Operacional.
2.3.2 Perfil exigido O Monitor de acordo com as atividades a ele atribuídas deve dispor de:
7
I. Conhecimento sobre Controle Interno, Risco e respectivas regulamentações;
II. Conhecimentos sobre os procedimentos operacionais, administrativos e financeiros adotados pelas cooperativas filiadas à Central;
III. Formação acadêmica compatível com a atividade desempenhada;
IV. Haver participado de treinamento específico para Monitor de Controle Interno e Risco, bem
como manter-se em aprendizado contínuo.
2.4 Auditoria
2.4.1 Competência e Subordinação
Sua competência é auditar as atividades de gerenciamento do risco operacional das cooperativas filiadas ao Sicoob Cecresp. Tais atividades estão relacionadas à auditoria de risco operacional e são executadas por área específica do Sicoob Cecresp, à qual a Coopmil é associada.
2.4.2 Atribuições específicas A Auditoria Interna do Sicoob Cecresp é responsável pela execução das atividades relacionadas na seqüência:
I. Supervisionar a execução da Política de Gerenciamento do Risco Operacional das cooperativas filiadas;
II. Relatar à administração da cooperativa filiada, eventuais deficiências na gestão do risco operacional, informando as providências necessárias de correção;
III. Acompanhar a execução das providências corretivas recomendadas;
2.4.3 Perfil exigido Os componentes da área de auditoria devem dispor de perfil técnico condizente ao exigido.
3. Coopmil A execução da Política de Gerenciamento do Risco Operacional da Coopmil está a cargo da Coordenação de Controles Internos e Risco, cuja localização na estrutura organizacional está a seguir:
8
As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da Coopmil estão detalhadas no Regimento Interno.
4. Central A execução da Política de Gerenciamento do Risco Operacional da Central das Cooperativas está a cargo do ACI. A estrutura organizacional da Central conta, também, com Monitor de Controle Interno e de Risco, conforme demonstrado abaixo:
9
As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da Central estão detalhadas no seu Regimento Interno.
5. Sicoob Confederação
O Sicoob Confederação monitora a execução da Política de Gerenciamento do Risco Operacional das Centrais associadas, por meio da área em destaque da estrutura organizacional abaixo apresentada:
As principais atividades e atribuições de cada área que compõe a estrutura organizacional do Sicoob Confederação estão detalhadas no seu Regimento Interno.
CAPÍTULO II
POLÍTICA DE GERENCIAMENTO DE RISCO
1. Disposições Gerais
Esta Política institucional de risco operacional é instituída visando dar conformidade ao artigo 21 da Resolução CMN n° 3859/2010, onde dispõe que: “O sistema cooperativo deve estabelecer, por ato da respectiva confederação, ou, na sua ausência, da respectiva central de crédito, diretrizes de atuação sistêmica com vistas à observância dos princípios de eficiência, economicidade, utilidade e demais princípios cooperativistas”.
10
a) é elaborada por proposta da área responsável pelo gerenciamento do risco operacional da Confederação Nacional das Cooperativas do Sicoob – Sicoob Confederação, entidade definida como responsável pelo gerenciamento centralizado do risco operacional do Sistema Sicoob;
b) é aprovada nos âmbitos da Confederação Nacional das Cooperativas do Sicoob – Sicoob
Confederação, do Banco Cooperativo do Brasil S/A – Bancoob, das cooperativas centrais e singulares do Sistema Sicoob, pelo Conselho de Administração ou, na ausência deste, pela Diretoria Executiva;
c) é revisada anualmente por proposta da área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, em decorrência de fatos relevantes e por sugestões encaminhadas pelas cooperativas centrais e singulares e pelo Bancoob;
d) é acompanhada, sob o ponto de vista do risco operacional, pelo Comitê de Controle Interno e Risco Operacional, cuja constituição e funcionamento estão definidos em regulamento próprio, composto por integrantes do Sicoob Confederação, de cooperativas centrais e do Bancoob;
e) visa estabelecer diretrizes aplicáveis ao gerenciamento do risco operacional das entidades integrantes do Sistema Sicoob.
Na revisão desta política são considerados os resultados dos testes das auditorias internas e externas, a experiência da área gestora e as normas aplicáveis vigentes. O manual operacional derivado desta política e os demais recursos utilizados na gestão do risco operacional são revisados, no mínimo, anualmente, por proposta da área responsável pela gestão do risco operacional do Sicoob Confederação e por sugestões encaminhadas pelas cooperativas centrais e singulares e pelo Bancoob. Os sistemas informatizados e os procedimentos aplicáveis à gestão do risco operacional são avaliados anualmente pela auditoria interna do Sicoob Confederação. São responsabilidades do Sicoob Confederação:
a) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; b) coordenar a discussão e propor, com fundamento nas normas aplicáveis, política de risco operacional, o manual operacional derivado desta política e as revisões subseqüentes; c) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob; d) coordenar e orientar a implementação da estrutura de gerenciamento do risco operacional em todo o Sistema Sicoob; e) propor e, após aprovação dos órgãos de administração, coordenar a implementação de metodologia para cumprimento desta política;
f) gerar relatórios que permitam a análise de riscos operacionais do Sistema Sicoob pelos órgãos de administração;
11
g) manter sistema informatizado que permita a geração de informações estatísticas e gerenciais decorrentes da mensuração, da identificação e do controle de eventos de risco operacional, bem como o registro das perdas decorrentes; h) coordenar o programa de treinamento objetivando a capacitação dos profissionais do Sistema Sicoob no gerenciamento do risco operacional; i) coordenar campanhas de comunicação relacionadas à gestão de riscos operacionais.
São responsabilidades do Bancoob:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política;
b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de aprimoramento;
c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política;
d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política;
e) participar, periodicamente, dos programas de treinamento coordenados pelo Sicoob Confederação;
f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das informações a serem fornecidas.
São responsabilidades das cooperativas centrais:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política; b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de aprimoramento; c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política;
e) supervisionar o cumprimento desta política e do manual operacional derivado desta política pelas cooperativas singulares associadas, empreendendo as ações preventivas e corretivas, quando for o caso;
12
f) participar de treinamentos organizados pelo Sicoob Confederação e se responsabilizar pelo treinamento do quadro próprio e das cooperativas singulares associadas; g) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das informações a serem fornecidas.
São responsabilidades das cooperativas singulares:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política; b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, por intermédio da cooperativa central a que estiver associada, quando julgado oportuno, proposições de aprimoramento; c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política; e) participar de treinamentos, organizados pela cooperativa central a que estiver associada e pelo Sicoob Confederação e se responsabilizar pelo treinamento do quadro próprio; f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo monitoramento do risco operacional da cooperativa central, certificando-se da suficiência das informações a serem fornecidas.
A geração e o arquivamento de documentos resultantes da atividade de gerenciamento do risco operacional são realizados em conformidade com os dispositivos legais e normativos aplicáveis. No desenvolvimento de todo novo produto/serviço para as entidades do Sistema Sicoob são identificados os riscos operacionais potenciais, de forma a mitigá-los apropriadamente. A metodologia utilizada para o gerenciamento do risco operacional consiste na utilização da avaliação qualitativa e contempla procedimentos de identificação, de avaliação, de monitoramento, de controle, de mitigação, de gestão de perdas e de comunicação. As perdas resultantes de falhas, de deficiências ou de inadequações de processos internos, pessoas, sistemas e eventos externos são registradas, constituindo base sistêmica de perdas. Complementam esta política e a ela se subordinam todas as normas e procedimentos operacionais que regulam o gerenciamento do risco operacional, no âmbito de todas as entidades do Sicoob.
CAPÍTULO III RESUMO DA DESCRIÇÃO
Tem este documento, como finalidade, atender ao disposto no § 2°, do artigo 4°, da Resolução n° 3.380, de 29/6/2006, do Conselho Monetário Nacional – CMN, onde dispõe que:
13