risk advisor - compliance e gestão de riscos

SoftwareSoftware

O sistema Risk Advisor Compliance e Gestão de Riscos dos Processos foi desenvolvido com o objetivo de proporcionar bases sólidas para a documentação dos processos da Instituição, de forma que a Gestão de Risk Management seja executada de acordo com a legislação pertinente e com os princípios de boas práticas do mercado. Objetiva atuar como software especialista com interface amigável apoiando o monitoramento e a execução de análises e gestão de riscos dos processos de forma integrada com o Sistema de Controles Internos (compliance).

É também sistema básico para a documentação e gestão ISO 9001:2000.

Com o Risk Advisor é possível:

O SoftwareO Software

● Parametrizar a estrutura do Manual de Controles Internos (compliance).

● Identificar e registrar Processos, seus Itens de Riscos e respectivos Pontos de Controle.

● Parametrizar a Gestão de Riscos dos Processos Corporativos.

● Classificar Processos na Matriz de Impacto e Criticidade (MICP / BIA).

● Demonstrar Indicadores de Mensuração: Quantitativos e Qualitativos.

● Prover condições de Monitoramento dos Processos e respectivas classificações.

● Registrar Não Conformidades (Relatório de Ocorrências).

● Abrir e Monitorar Planos de Ação de Melhoria dos Processos.

● Gerar ferramenta de verificação da aderência dos Pontos de Controles pelas Auditorias

(interna e externa), proporcionando condições de verificação de todos os processos.

● Gerar o Manual de Controles Internos, evidências de Ocorrências (no sistema e nos

processos) e todos os demais Relatórios de Monitoramento envolvidos.

● Proporcionar conformidade com a Lei Sarbanes-Oxley – Seção 404 - (COSO).

● Proporcionar conformidade com as Resoluções Bacen 2554 e e preceitos da Res. 3380.

FuncionalidadesFuncionalidades

• Cadastrar os processos de negócios da Empresa, classificando-os inicialmente nos Grupos Administrativo, Controle ou Operacional, com diferentes pesos de nota de importância para o negócio, respectivamente 1, 2 ou 3.

• Por opção da Instituição, gerar e documentar o Manual de Controles Internos (MCI), disponibilizando-o a todos os Colaboradores que tiverem o Sistema Risk Advisor – Compliance em suas máquinas (devidamente licenciado).

• Classificar e apresentar importância e impacto do processo para o negócio da Empresa.

• Apresentar Matriz de Riscos individual de cada Processo e seus Pontos de Controle.

• Melhorar o desempenho geral no monitoramento / prevenção dos riscos, fazendo com que todos os seus Colaboradores concentrem os esforços para os mesmos objetivos, sem custos excessivos ou desnecessários e com a maior proteção possível contra eventuais perdas, devidamente mensuradas, através do estabelecimento e sedimentação dos conceitos necessários para implementação do sistema.

• Ter maior transparência e confiabilidade nas informações geradas internamente.• Ter total conformidade às leis e regulamentos (internos e externos) aplicados ao negócio.

• Garantir total transparência para os gestores e clientela, através da aplicação de boas práticas na administração.

• Disseminar a estrutura e os processos previstos a todos os Colaboradores.

Características TécnicasCaracterísticas Técnicas

● Desenvolvido em VB (Visual Basic).

● Desenvolvimento e suporte próprios.

● Agilidade para implantação de novos parâmetros.

● Aprovação eletrônica por níveis hierárquicos.

● Permissão e parametrização de Grupos de Usuários, com senhas de

acessos de acordo com cada perfil.

● Versão em Português (Software e Manual do Usuário).

BenefíciosBenefícios

● Registrar todos os Processos, analisando o Nível de Criticidade e Impacto

em relação à sua importância e seus riscos para o negócio.

● Permitir Avaliação Quantitativa e Qualitativa do grau de exposição de

todos os itens de riscos inerentes aos processos.● Registrar Ocorrências no software (trilha de auditoria) e no sistema (Não

Conformidades).● Permitir impressões de Telas e Relatórios gerenciais em todos os

Módulos.● Proporcionar condições e subsidiar a verificação de aderência dos pontos

de controle dos processos pela(s) Auditoria(s), como ferramenta

orientadora e geradora de evidências para a(s) mesma(s).

Fluxo BásicoFluxo Básico

Tela InicialTela Inicial

Cadastros e TabelasCadastros e Tabelas

Neste Módulo você pode:

Cadastrar dados da Empresa usuária.Estabelecer limite de alocação financeira para os riscos.Definir o período de atualização das ocorrências.Cadastrar Grupos de Usuários e Usuários.Cadastrar permissões de utilização.Cadastrar os Grupos de Processos do Manual.Parametrizar as pontuações de classificação dos riscos (Política de Gestão).

Cadastros e TabelasCadastros e Tabelas

Empresa UsuáriaEmpresa Usuária

Aqui são cadastradas as informações da Empresa usuária.

UsuáriosUsuários

UsuáriosUsuários

Os usuários devem ser cadastrados para terem acesso ao sistema, seus

relatórios e às funcionalidades e

mensagens do work-flow

Grupos de UsuáriosGrupos de Usuários

Grupos de UsuáriosGrupos de Usuários

Os usuários devem pertencer a Grupos pré-estabelecidos, onde são definidos os

poderes e acessos (por tela).

TabelasTabelas

UsuáriosUsuários

Nesta tela são definidos todos os Parâmetros para os cálculos, classificação e Relatórios dos Riscos.

Tipos de RiscosTipos de Riscos

Tipos de RiscosTipos de Riscos

Tela para consulta a descrição dos tipos de riscos e sua respectiva classificação nos Grupos de Riscos (Crédito, Mercado ou Operacional).

(os Riscos cadastrados são considerados conforme conceituação vigente)

Grupos de Processos do Manual (SCI)Grupos de Processos do Manual (SCI)

Grupos de Processos de Manual (SCI)Grupos de Processos de Manual (SCI)

Inclusão (com código seqüencial automático do sistema), Alteração e

Exclusão dos Grupos de Processos internos que comporão a estrutura do

Manual de Controles Internos da Instituição (classifica / ordena / vincula cada processo

em relação ao seu respectivo Grupo).

Áreas Responsáveis (Processos)Áreas Responsáveis (Processos)

Áreas Responsáveis (Processos)Áreas Responsáveis (Processos)

Nesta tela são incluídas / alteradas ou excluídas as Áreas responsáveis pelos processos e que estarão vinculadas aos

mesmos no Manual (representa a Estrutura Organizacional da Empresa).

Sistema de Controles Internos (SCI)Sistema de Controles Internos (SCI)

Permitir o cadastramento dos processos para registro da documentação (responsabilidades e procedimentos) e das

respectivas notas (pontuação) de exposição dos mesmos aos itens de riscos.


Permite o cadastramento dos processos para registro da documentação e análise / avaliação dos itens de riscos.


Os processos podem ser inseridos, alterados e excluídos(fornece resumo de sua finalidade).


• Identificar a que Grupo Interno do Manual de Controles Internos o processo pertence, e em que Grupo de Processos deve ser classificado com o seu respectivo peso (Administrativo = 1, Controle = 2 e Operacional = 3).• Cadastrar o nome do processo, informando inicialmente a quantidade histórica de eventos negativos no período pré-definido (mensal, trimestral, semestral ou anual) para atualização automática posterior das ocorrências.• Informar notas (1 a 10) para o processo, considerando quando for o caso, a rentabilidade, o valor movimentado e o volume anual de carga / processamento.


Registrar a finalidade do processo para a Instituição, quais as Áreas (organizacionais) envolvidas e respectivas responsabilidades na sua execução (já começa a estruturar o Manual de Controles Internos).


• Registrar os conceitos aplicados e os critérios gerais de ambiência que o processo irá precisar para o seu funcionamento normal.

• Descrever os procedimentos (rotinas / atividades) previstos, passo a passo, para o seu funcionamento (já é a descrição do Manual de Controles Internos).


•Identificar por tipo de Grupo de Risco (Crédito, Mercado ou Operacional) que item se aplica para expor o processo ao risco, atribuindo-se nota de 1 a 10 para essa exposição.•Registrar que ponto de controle está previsto para mitigar essa exposição, qual a nota que o Gestor dá para esse controle, e qual o percentual de implementação e de pleno funcionamento desse controle, na prática, na data.


Identificar no rodapé da folha do Manual quem é o Gestor responsável pelo processo (pai), a que Área pertence e quem é o Aprovador (outro Colaborador envolvido, se houver) do processo.Note-se que deve haver, sempre, um único Gestor para cada processo.

Cálculo MICPCálculo MICP

Permite a visualização (1ª classificação), por Grupo interno de processos (Administrativo, Controle ou

Operacional), das notas atribuídas aos respectivos itens dos Grupos de Riscos de Crédito, Mercado e

Operacional.


Permite a visualização (1ª classificação), por Grupo de Processos Operacionais, das notas atribuídas

aos respectivos itens de riscos dos Grupos de Riscos de Crédito, Mercado e Operacional.


Permite a visualização (1ª classificação), por Grupo de Processos de Controle, das notas atribuídas aos respectivos itens de riscos dos Grupos de Riscos de

Crédito, Mercado e Operacional.


Permite a visualização (1ª classificação), por Grupo de Processos Administrativos, das notas atribuídas aos respectivos itens de riscos dos Grupos de Riscos

de Crédito, Mercado e Operacional.

Indicadores de MensuraçãoIndicadores de Mensuração

Análise QuantitativaAnálise Quantitativa


Demonstra a 2ª classificação

(quantitativa) dos níveis de riscos dos processos do Grupo de Risco de

Crédito, de acordo com os Grupos internos

(Operacional, Controle ou Administrativo).


Demonstra a 2ª classificação

(quantitativa) dos níveis de riscos dos processos do

Grupo de Risco de Mercado, de acordo com

os Grupos internos (Operacional, Controle ou

Administrativo)


Demonstra a 2ª classificação (quantitativa) dos níveis de riscos dos processos do Grupo de Risco Operacional (composto pelos subgrupos Legal,

Imagem, Liquidez e Diversos), de acordo com os Grupos internos (Operacional, Controle ou Administrativo).

Análise QualitativaAnálise Qualitativa


Demonstra a 3ª classificação (qualitativa) dos níveis de riscos do Grupo de Riscos de Crédito, de acordo com a classificação dos Grupos de Processos

(Operacionais, Controles ou Administrativos).


Demonstra a 3ª classificação (qualitativa) dos níveis de riscos do Grupo de Riscos de Mercado, de acordo com a classificação dos Grupos de Processos

(Operacionais, Controles ou Administrativos).


Demonstra a 3ª classificação (qualitativa) dos níveis de riscos do Grupo de Riscos Operacionais, de acordo com a classificação dos Grupos de Processos

(Operacionais, Controles ou Administrativos)

Monitoramento e GestãoMonitoramento e Gestão


Demonstra a 4ª classificação (final) dos riscos por processo (média final considerando-se a ação / pontuação de mitigação) e a

conseqüente situação / recomendação (processo sob controle, a ser monitorado ou a ser trabalhado)


Permite registrar Ocorrências / Não Conformidades e/ou abrir Plano de Ação para solução de problemas nos processos. Esse registro proporciona

condições de geração de Relatórios específicos.


Permite acompanhar as ocorrências de Não Conformidades (RO’s) registradas por processo, podendo incluir, registrar solução do

problema e imprimir tela.


Permite acompanhar o Plano de Ação, com os seus respectivos registros / andamento das soluções.


Página principal da Central Interna de Mensagens(caixa de mensagens do sistema)

Work FlowWork Flow

• Com funcionamento simples, as mensagens de providências podem ser enviadas e recebidas como uma caixa de e-mail.•Mensagens automáticas são geradas em função de acionamento de ações dos Gestores.

RelatóriosRelatórios


Índice Geral dos Normativos:

Apresenta toda a estrutura do Manual de Compliance da Instituição (documentos de

controles internos).


Conteúdo do Manual de Compliance:Estrutura de formatação e conteúdo pré-definidos (folha interna do Manual)


Análise dos Principais Riscos: Matriz de Riscos individualizada por Processo, com os vários itens de riscos dos Grupos de Mercado, Crédito e Operacional.

RelatóriosRelatóriosDinâmica da Implementação:Gera o Relatório básico para a(s) Auditoria(s) (interna ou externa) efetuar(em) a validação de cada processo e corroborar ou não a pontuação e % dados pelo Gestor, gerando uma nova versão (letra) e uma nova pontuação, as quais exigirão providência(s) dos Gestores. Essa nova versão terá o acréscimo de uma letra à numeração identificadora.

ACM Consultoria Empresarial

Rua Silvio Rodini, 635 – Cj. 01 – TérreoParada Inglesa – São Paulo – [email protected]

Risk Advisor

risk advisor - compliance e gestão de riscos

Economy & Finance