risk management arag portugal

Manual de gesto de riscos

Gesto de riscos do Grupo Pgina 1

Manual de Controlo Interno e gesto de riscos

Gesto de riscos e

Organizao de gesto do risco

do Grupo ARAG



Princpios da gesto de riscos ...........................................................................................11 Obrigao do conselho de administrao ....................................................................1

1.1 Lei alem de superviso e transparncia do sector corporativo (KonTraG)................11.2 Solvency II ............................................................................................................2

2 Terminologia fundamental............................................................................................32.1 Definio do risco .................................................................................................32.2 Continuidade do negcio e outros riscos significativos .............................................3

2.2.1 Requisitos de KontraG ..............................................................................................32.2.2 Operacionalizao dos requisitos legais .....................................................................4

2.3 Sistema de gesto de riscos...................................................................................52.4 Alerta precoce .......................................................................................................5

Organizao da Gesto de Riscos do Grupo ARAG ...........................................................63. Estrutura do Grupo ARAG........................................................................................6

4 Normativas organizativas .............................................................................................74.1 Grupo ARAG .........................................................................................................74.2 Empresas seguradoras nacionais ...........................................................................74.3 Empresas seguradoras internacionais.....................................................................74.4 Unidades de servio ..............................................................................................74.5 Departamentos especializados e de pessoal ...........................................................74.6 Gesto de riscos do Grupo ARAG ..........................................................................8

Processo de gesto de risco ..............................................................................................85 Descrio geral do processo ........................................................................................86 Iniciao do processo ..................................................................................................87 Identificao do risco ...................................................................................................98 Avaliao do risco ........................................................................................................99 Direco do risco .......................................................................................................1010 Responsabilidade do risco .......................................................................................10Distribuio de tarefas dentro do processo de gesto de riscos .....................................1111 Conselho executivo corporativo...............................................................................1112 Conselhos executivos das empresas de seguros nacionais ....................................1113 Conselhos delegados das empresas de seguros internacionais..............................1114 Conselheiros delegados das unidades de servios..................................................1115 Departamentos de especializao e de pessoal .......................................................1216 Departamento central de Gesto de Riscos do Grupo..............................................1217 Departamento central de auditoria interna ...............................................................12Relatrio sobre riscos ......................................................................................................1318 Relatrio de excepo ..............................................................................................13

18.1 Novos riscos e alteraes nos riscos existentes.....................................................1318.2 Indicadores e valor limite ......................................................................................13

19 Relatrio sobre riscos contnuos..............................................................................13

APNDICES................................................................................................................... 14

1 Valores limite e outros parmetros do processo .................................................... 14 2 Continuidade do negcio potencial e outros riscos substanciais ....................... 14



Princpios da gesto de riscos

1 Obrigao do conselho de administrao

1.1 Lei alem de superviso e transparncia do sector corporativo (KonTraG)

Segundo o art. 91, apartado 2 da lei de superviso e transparncia do sector corporativo AktG (KonTraG) o conselho de administrao deve implementar [] as medidas adequadas, entre as quais se inclua um sistema de vigilncia que nos ajude a detectar os desenvolvimentos que coloquem em perigo a existncia continuada da empresa desde uma etapa inicial. Daqui deriva a obrigao do conselho de administrao de implantar um sistema de gesto de riscos. Para o qual, substancia o legislador, que os executivos devem proporcionar uma gesto de riscos adequada, assim como uma auditoria interna apropriada. No desenho actual do sistema de gesto de riscos deixa-se este assunto discrio de cada empresa. As empresas seguradoras devem cumprir uns requisitos legais similares noutros pases.

A Gesto de Riscos faz referncia ao desenho sistemtico e implementao de um processo de gesto de riscos recorrente de forma permanente, que inclui a identificao do risco, a avaliao, a direco e o controlo. Para cumprir os requisitos legais segundo exija a KonTraG, deve ampliar-se o sistema de controlo interno actual. No seguinte diagrama ilustra-se a ampliao necessria do sistema de controlo interno.

No caso de ser necessrio, ajusta-se o sistema de controlo interno ampliado para alterar as estruturas e/ou responsabilidades organizativas. Para alm disso, as unidades responsveis trabalham na melhoria contnua do sistema.

O Conselho Supervisor controla o Conselho Executivo (apartado 111, AktG)

O Conselho Executivo estabelece a Estratgia de Riscos e implementa o Sistema de Gesto de Riscos

(apartado 91 II, AktG)

As Unidades Operativas e o Director de Risco encarregam-se da gesto de riscos como parte integral das suas obrigaes directivas e informam o

Conselho Executivo

A Unidade de Auditoria Interna supervisiona a Unidade de Gesto de Riscos por ordem do Conselho Executivo

Os Auditores supervisionam o Sistema de Gesto de Riscos por ordem do Conselho Supervisor (apartado 317 IV HGB)

O Sistema de Controlo Interno ampliado pelo

Sistema de Gesto de riscos



1.2 Solvency II

No transcurso do projecto Solvency II da Comisso Europeia, espera-se uma reforma fundamental da arquitectura supervisora de seguros em toda a Europa. Solvency II amplia os requisitos nacionais de gesto de riscos tal como estabelece por exemplo a KonTraG e determina os incentivos para melhorar os sistemas actuais de gesto de riscos das empresas seguradoras. O conceito em trs colunas que se apresenta de seguida ilustra a atribuio de Solvency II.

No Pilar I tratam-se principalmente os aspectos quantitativos: Bases para o clculo das disposies tcnicas Definio dos Requisitos de Capital de Solvency (SCR) e Requisitos Mnimos de Capital

(MCR) Normas de investimento Para determinar o SCR, Solvency II prev tanto a utilizao de enfoques padro como de modelos padro. Um enfoque padro potencial uma frmula desenvolvida em estreita cooperao entre a Associao Alem de Empresas Seguradoras (GDV) e a autoridade reguladora da Alemanha (BaFin); mas esto a ser investigados muitos outros enfoques, como por exemplo, os enfoques elaborados pela FSA ou a APRA. A opo alternativa para desenvolver e utilizar um modelo interno na medio do risco pretende proporcionar incentivos s empresas seguradoras para avaliar e controlar os seus riscos com maior preciso (aumentar a percepo individual do risco). No geral, espera-se que os requisitos de capital calculados com modelos individuais sejam inferiores aos requisitos determinados utilizando o enfoque padro.

No Pilar 2 tratam-se os mtodos de superviso internos e externos. Tambm se refere s classes de risco restantes cujos efeitos no possam ser quantificados (estes podem incluir potencialmente riscos de liquidez, riscos de discordncias entre activo e passivo e riscos operativos, apesar de continuar a estar pendente uma deciso definitiva). Os riscos devem ser geridos utilizando uns enfoques qualitativos. No entanto, o eixo principal do pilar centra-se nos

Solvency II

Pilar I Requisito de capital mnimo

Requisitos de capital de Solvency

Dois enfoques: - Enfoque padro - Modelo interno Exame do risco actual objectivo (econmico) e

requisitos mnimos de capital Medidas de risco

Pilar II Exame Supervisor

Controlo interno / Gesto de riscos

Exame qualitativo do Sistema interno de Gesto de riscos realizado pelos Supervisores da empresa seguradora

O Exame qualitativo tem um impacto nos Requisitos de capital

Interveno supervisora

Pilar III Disciplina de mercado

Transparncia da informao existente

Informao proporcionada aos participantes do mercado (IFRS, Agncias de Avaliao, Corredores, ...)

Informao proporcionada aos clientes

Complementa aos pilares I e II



mtodos de reviso da superviso e no desenvolvimento de padres para uma boa gesto interna do risco.

No Pilar 3 definem-se os requisitos para a divulgao do risco e a transparncia do mercado para garantir um bom grau de disciplina do mercado. As empresas seguradoras estaro obrigadas a divulgar a sua situao actual do risco de forma transparente, com requisitos baseados de forma slida no Basileia II, e que se fundamentam nas Normas Internacionais de Informao Financeira. No entanto, a divulgao tambm compete aco da autoridade supervisora.

Inclusivamente, mesmo que no fosse possvel prever na actualidade que requisitos do Solvency II sero vinculativos desde o ponto de vista legal, absolutamente obrigatrio que a Gesto de Riscos do Grupo ARAG faa tudo o que seja possvel para preparar o Grupo ARAG no tempo devido.

2 Terminologia fundamental

2.1 Definio do risco

O propsito da aco empresarial a consecuo de determinados objectivos. Ao estabelecer os referidos objectivos, realizam-se determinadas suposies sobre desenvolvimentos futuros (relativos a mercados de capital, volumes de vendas, processos), que podem ou no ser certos.

A incerteza acerca dos desenvolvimentos futuros conduz em consequncia a uma incerteza sobre a consecuo dos objectivos estabelecidos.

A partir da, define-se o termo risco do seguinte modo:

Um risco a causa de um desvio negativo em direco a um objectivo estabelecido.

2.2 Continuidade do negcio e outros riscos significativos

2.2.1 Requisitos de KontraG

Com base no Art. 91, apartado 2 da AktG (lei alem de sociedades annimas) o conselho de administrao tem que implantar um sistema de vigilncia com o qual seja vivel uma deteco precoce de desenvolvimentos que possam comprometer a continuidade do negcio. No entanto, nem todos os desenvolvimentos prejudiciais podem potencialmente implicar um risco para a continuidade do negcio. De facto, no art. 91, apartado 2 da AktG refere-se simplesmente aos riscos referidos que possam conduzir quebra do negcio. No feita referncia a outros possveis desenvolvimentos prejudiciais ou riscos ordinrios. Devido inexistncia de uma definio legal, existem diversas interpretaes dos riscos para a continuidade do negcio.

De acordo com a maior parte dos comentadores legais, as operaes comerciais de riscos, os erros contabilsticos e as infraces dos requisitos legais que tm um impacto substancial na posio financeira e na situao de resultados de um negcio referem-se aos riscos para a continuidade do negcio.



Finalmente, a diferenciao de riscos para a "continuidade do negcio" e os riscos que influenciam o rendimento de uma sociedade tem pouca importncia. Segundo o art. 93, apartado 2 da AktG, os membros do conselho dever exercer a devida prudncia mercantil, o que inclui a gesto actual do referido risco "menor".

Por isso, um sistema efectivo para a gesto de riscos deveria vigiar tanto a continuidade do negcio como outros riscos significativos e incorpor-los num inventrio de riscos.

2.2.2 Operacionalizao dos requisitos legais

Deve indicar-se o seguinte:

1. No existe uma definio legal de riscos para a continuidade do negcio. No existem coincidncias entre os especialistas legais.

2. Deve supor-se que ao fazer referncia a riscos para a continuidade do negcio, o legislador tinha em mente somente aqueles desenvolvimentos que possam disparar ou fomentar a ocorrncia de um risco de insolvncia.

3. Uma vez que o art. 93 da AktG se refere ao conceito de devida prudncia mercantil, recomenda-se considerar tambm tais riscos num inventrio de riscos padro que pode ter um impacto substancial na iniciativa empresarial do negcio sem por em perigo a sua existncia continuada.

Assim, os sistemas de gesto de riscos da ARAG servem para conter tanto a continuidade do negcio, como outros riscos substanciais.

Identificao de riscos para a continuidade do negcio

Os riscos para a continuidade do negcio so aqueles que comprometem o objectivo de manuteno do capital, ou seja, os riscos que esto classificados como para a continuidade do negcio, cujos requisitos de capital de risco fixo1 so superiores ao limite de uma empresa dependente da ARAG segundo especifiquem anualmente os membros do conselho.

O objectivo de manuteno de capital requer que a margem de solvncia disponvel no fim de um exerccio seja suficiente para garantir um funcionamento continuado altamente provvel do negcio.

Os nveis de limite vlidos actualmente dos riscos para a continuidade do negcio indicam-se no Apndice 1.

Identificao de outros riscos substanciais

Outros riscos substanciais so aqueles que comprometem o objectivo de rentabilidade, ou seja, os riscos que esto classificados como outros riscos substanciais cujos requisitos de capital fixo so superiores ao limite dependente da rentabilidade segundo especifiquem anualmente os membros do conselho.

O objectivo de rentabilidade refere-se aos lucros do capital prprio segundo expressem os fornecedores de capital.

A lista dos nveis de limite completo documenta-se no Apndice 1.

Em modo de simplificao, o termo continuidade do negcio refere-se tambm a outros riscos substanciais.

1 Por capital de risco fixo entende-se uma quantidade de fundos suficiente para cobrir o possvel impacto de um risco

durante um ano com uma probabilidade elevada



2.3 Sistema de gesto de riscos

A organizao da gesto de riscos deve garantir que

todos os riscos sero geridos no local onde se produzem (enfoque descentralizado), todos os riscos identificados sero constantemente controlados e avaliados de forma regular, os novos riscos identificam-se, avaliam-se e comunicam-se numa etapa inicial, detecta-se e comunica-se a acumulao de riscos que conduzem a riscos para a

continuidade do negcio com a antecedncia suficiente para actuar, definem-se os nveis de limite assim como as medidas no caso de superar os nveis referidos

para todos os riscos possveis, todos os responsveis pela tomada de decises recebem com antecedncia a informao

necessria sobre os riscos substanciais e com uma qualidade que permita tomar as decises oportunas e adoptar as medidas preventivas,

supervisiona-se a efectividade das medidas implantadas, todos os riscos, decises e medidas relacionadas com os mesmos esto suficientemente

documentados.

As normas regulamentares coordenadas, os mtodos para a identificao do risco, a vigilncia e a mitigao so as pedras angulares do Sistema de Gesto de Riscos (RMS).

2.4 Alerta precoce

O sistema de superviso da ARAG, ao qual foi adicionado o sistema de gesto de riscos segundo o art. 91, apartado 2 da AktG foi desenhado de maneira a que os riscos para a continuidade do negcio possam ser identificados o antes possvel. a nica forma de implantar as medidas de mitigao do risco no tempo devido.

Para que seja possvel uma advertncia precoce,

o processo de gesto de riscos executa-se trimestralmente, todas as unidades do grupo ARAG formam parte da organizao de gesto de riscos, cada risco tem um proprietrio do risco atribudo, que deve supervisionar de forma constante

os riscos identificados e que deve implementar as medidas oportunas. Isto inclui tambm os relatrios regulares assim como os excepcionais,

todas as medidas existentes para a mitigao ou vigilncia do risco esto registadas no inventrio de riscos,

os nveis de limite esto definidos de maneira que possibilitem a informao de excepes aos membros de conselho ou do conselho executivo no seu conjunto.



Organizao da Gesto de Riscos do Grupo ARAG

3. Estrutura do Grupo ARAG

necessrio ter uma organizao para a gesto de riscos clara de forma a proporcionar um sistema de gesto de riscos eficiente. Assim, as funes e responsabilidades das unidades organizativas implicadas esto claramente determinadas.

Sero consideradas as seguintes unidades operativas dentro da organizao de gesto de riscos:

1. Grupo ARAG 2. Empresas de seguros operativas

Empresas nacionais - ARAG Allgemeine Rechtsschutz-Versicherungs-AG (ARAG RS) - ARAG Allgemeine Versicherungs-AG (ARAG AA) - ARAG Lebensversicherungs-AG (ARAG LV) - ARAG Krankenversicherungs-AG (ARAG KV)

- Interlloyd Versicherungs-AG (ILL) Empresas internacionais

3. Unidades de servios ARAG IT GmbH CURA GmbH & Co KG ARAG Service Center GmbH Interiura International GmbH

4. Departamentos especializados e de pessoal 5. Gesto de riscos do Grupo ARAG



Deve ser tido em conta que ARAG Allgemeine Rechtsschutz-Versicherungs-AG representa tanto a sociedade matriz corporativa como uma das empresas seguradoras operativas do grupo. Ambas as funes devem ser tidas em conta dentro da organizao de gesto de riscos global.

4 Normativas organizativas

4.1 Grupo ARAG

O conselho executivo corporativo da ARAG responsvel pelo estabelecimento de um sistema de gesto de riscos. Esta responsabilidade foi atribuda a Gesto de Riscos do Grupo, cuja tarefa implantar o sistema de gesto de riscos na organizao.

4.2 Empresas seguradoras nacionais

Os conselhos executivos das empresas seguradoras nacionais (ARAG RS, ARAG AA, ARAG LV, ARAG KV, ILL) so responsveis pelo estabelecimento do sistema de gesto de riscos dentro das respectivas empresas seguradoras nacionais.

As tarefas organizativas e operativas associadas foram delegadas Gesto de Riscos do Grupo ARAG por cada empresa seguradora nacional. Concluram-se os acordos de servio necessrios. Assim, a Gesto de Riscos do Grupo ARAG assume a responsabilidade da gesto de riscos das empresas seguradoras nacionais (organizao da gesto de riscos centralizada).

4.3 Empresas seguradoras internacionais

Os conselheiros delegados das empresas internacionais so responsveis pelo estabelecimento do sistema de gesto de riscos local. Esta responsabilidade deriva das directrizes formuladas pelo conselho executivo corporativo da ARAG. Entende-se que permanecem em vigor as normas e a regulamentao segundo requeiram as autoridades supervisoras locais.

Os executivos das seguradoras internacionais devem tomar as aces adequadas para estabelecer o sistema de gesto de riscos local e o processo de gesto de riscos (organizao de gesto de riscos descentralizada).

4.4 Unidades de servio

Sempre que exista a obrigao de estabelecer um sistema de gesto de riscos para as Unidades de Servio do grupo, os conselheiros delegados implicados podero concluir um acordo de servios com Gesto de Riscos do Grupo para delegar as tarefas organizativas e operativas associadas. O nico acordo desse tipo, que existe actualmente, foi concludo entre CURA GmbH & Co KG e Gesto de Riscos do Grupo ARAG.

4.5 Departamentos especializados e de pessoal

Os executivos dos departamentos especializados e de pessoal so responsveis pela gesto dos riscos no seu mbito de actividade.



4.6 Gesto de riscos do Grupo ARAG

Esta unidade corporativa assume a responsabilidade organizativa e operativa da gesto de riscos e do sistema de gesto de riscos. Possui a experincia para fixar as directrizes relativas gesto geral de risco do grupo.

Processo de gesto de risco

5 Descrio geral do processo

O processo de gesto de riscos divide-se em 4 passos principais: iniciao do processo, identificao do risco, avaliao do risco e direco do risco. Para alm disso, devem definir-se responsabilidades claras para cada risco. No seguinte diagrama ilustra-se uma descrio geral do processo de gesto de riscos.

Processo de Gesto de Riscos

Informao do risco

6 Iniciao do processo

Para iniciar o processo de gesto de riscos, o conselho executivo corporativo determina o nvel de confiana ou segurana para o prximo exerccio, segundo uma sugesto de Gesto de Riscos do Grupo. O horizonte temporal 1 exerccio econmico. O nvel de segurana vlido

Identificao do risco

Supervisionar direco do risco Medidas e Riscos

Iniciao do processo

Nvel de segurana / confiana Horizonte temporal Objectivo de rentabilidade Oramento de capital de risco Requisitos de capital para o risco

operacional Identificao do risco

Estrutura do risco pr-definida

Comprovar a relevncia dos riscos

Avaliao do risco

Determinar requisitos de capital de risco

Comparar com capital de risco disponvel

Priorizao de riscos

Direco e controlo do risco

Implantar medidas planificadas Definir indicadores de advertncia

precoce

Medidas de direco do risco e do rendimento

Reassegurar o efeito Desinvestimento ...

Reduzir Alterar

Risco actual

Suportar

Risco objectivo

Evitar



actualmente ir permanecer em vigor at que o conselho executivo tome uma deciso no final de cada exerccio econmico.

Os conselhos executivos das grandes empresas de seguros que operam a nvel nacional ou internacional actuam da mesma forma.

Os nveis de confiana/segurana e dos limites das empresas de seguros que operam a nvel nacional e internacional especificam-se no Apndice 1.

7 Identificao do risco

Foram identificados os seguintes riscos principais tendo em conta os objectivos de manuteno do capital e rendimento e os riscos operacionais (pessoal, processo, tecnologia da informao, riscos externos) e de liquidez. Ao mesmo tempo, foram tomados em considerao os valores contabilsticos e de mercado do balano:

Riscos quantitativos Risco de investimento de capital, Risco de reasseguro, Risco de discordncia entre activo-passivo (risco ALM), Risco financeiro / do balano, Risco de liquidez,

Risco qualitativo Risco operacional.

Os departamentos operativos e de Gesto de Riscos do Grupo dividem estes riscos em diversos grupos. Ver no Apndice 2 uma documentao completa do inventrio de riscos. Nem todos os riscos so significativos para todas as empresas do grupo. O inventrio de riscos refina-se, melhora e ajusta-se constantemente segundo a situao comercial.

8 Avaliao do risco

Os parmetros principais que tm que ser avaliados no caso de cada risco so a sua probabilidade de ocorrncia (medida em %) e o seu impacto (medido em ). Juntamente com a probabilidade de ocorrncia, deve indicar-se um perodo de validade. A probabilidade de impacto deve ser superior a 0% e inferior e 100%. Tanto o risco bruto (considerando as medies actuais de direco do risco) e o risco lquido (implicando a implantao completa das medidas planificadas de direco do risco).

A probabilidade de ocorrncia, assim como o impacto dos riscos de investimento de capital, tcnicos, ALM, financeiros / do balano e de liquidez calculam-se a partir dos dados histricos. No caso dos riscos operacionais, estes parmetros devem ser estimados de forma subjectiva por especialistas competentes.

Para calcular o capital baseado no risco fixo utiliza-se o valor absoluto em risco (VaR). O VaR dos riscos quantitativos calcula-se tendo em conta os efeitos de diversificao (correlaes). O VaR dos riscos operacionais calcula-se segundo o modelo compatvel do Solvency II da Associao Alem de Empresas Seguradoras.

Partindo dos nveis de limite definidos pelos conselhos executivos das empresas seguradoras operativas individuais (ver no Apndice 1, os nveis de limite e outros parmetros do processo), os riscos identificados e avaliados dividem-se em 5 categorias:

1. Riscos altos,



2. Riscos crticos, 3. Riscos considerveis, 4. Riscos essenciais, 5. Riscos baixos.

Os riscos financeiros atribuem-se a estas categorias segundo o seu valor absoluto em risco; os riscos operacionais mediante um valor condicional em risco (cVaR).

Os riscos menores simplesmente so documentados no inventrio de riscos, no so tidos em conta enquanto no avana o processo de gesto de riscos.

9 Direco do risco

A direco do risco global do grupo e das empresas de seguros operativas leva-se a cabo aplicando medidas de eliminao, preveno e mitigao do risco. Um pr-requisito principal para que estas medidas sejam efectivas uma atribuio clara dos proprietrios do risco juntamente com uma descrio clara de todas as tarefas que derivam da sua responsabilidade do risco.

Quando for possvel, definem-se para cada risco individual os indicadores e nveis de limite que proporcionam uma funo de advertncia precoce.

10 Responsabilidade do risco

Uma vez que os riscos devem ser tratados no local onde tm origem, os chefes do departamento central ou pessoal executivo da mesma hierarquia so responsveis dos riscos no seu campo de actividade. Se no for possvel destinar algum, sero de aplicao as regras seguintes:

1. No caso de riscos que afectem a mais do que uma empresa operativa, o conselho executivo corporativo decide qual das empresas do grupo a responsvel.

2. No caso de riscos que afectem ao campo de actividade de mais de um membro do conselho, o conselho executivo da empresa de seguros operativa em questo decide a que membro do conselho ser atribuda a responsabilidade.

3. No caso de riscos que afectem a mais de um departamento central, ser o membro do conselho responsvel quem ir decidir a que departamento central ser atribudo o risco que corresponda.

Todas as tarefas relacionadas com a clarificao de responsabilidades do risco so realizadas por Gesto de Riscos do Grupo ARAG dentro do processo de gesto de riscos. A responsabilidade do risco documenta-se no inventrio de riscos.



Distribuio de tarefas dentro do processo de gesto de riscos

11 Conselho executivo corporativo

Formulao e comunicao das directrizes gerais de gesto de riscos. Patrocnio activo da cultura do risco e da consciencializao do risco. Apoiar a Gesto de Riscos do Grupo com a implantao do sistema de gesto de riscos e do

processo de gesto de riscos (os membros do conselho assumem o papel de promotores). Resumo do relatrio sobre riscos do grupo para o conselho supervisor.

12 Conselhos executivos das empresas de seguros nacionais

Apoiar a Gesto de Riscos do Grupo com a implantao do sistema de gesto de riscos e do processo de gesto de riscos (os membros do conselho assumem o papel de promotores).

Formulao e comunicao dos princpios especficos de gesto de riscos coerentes com as directrizes corporativas de gesto de riscos.

Resumo dos relatrios sobre riscos das empresas de seguros operativas para o conselho supervisor.

13 Conselhos delegados das empresas de seguros internacionais

Implantao do sistema de gesto de riscos e do processo de gesto de riscos segundo os conceitos e segundo foi acordado com a Gesto de Riscos do Grupo.

Formulao e comunicao dos princpios especficos de gesto de riscos que concordem com as directrizes corporativas de gesto de riscos.

Entrega trimestral de informao relativa ao risco requerida por Gesto de Riscos do Grupo para a comunicao regular do risco.

Relatrios de excepes no caso de serem observadas alteraes importantes nos riscos para a continuidade do negcio existentes ou se surgem novos riscos para a continuidade do negcio (ver de seguida).

Designao de uma pessoa de contacto encarregada de coordenar todos os assuntos relativos gesto de riscos de alcance internacional.

14 Conselheiros delegados das unidades de servios

Os directores gerais assumem o papel de promotores no que se refere implantao do sistema de gesto de riscos e do processo de gesto de riscos.

Formulao e comunicao dos princpios especficos da empresa sobre a gesto de riscos que concordem com as directrizes corporativas de gesto de riscos do grupo.

Resumo dos relatrios sobre riscos das unidades de servios para o conselho assessor.



15 Departamentos de especializao e de pessoal

Os membros do departamento de especializao e de pessoal tm que desempenhar as seguintes tarefas (riscos exclusivamente a seu cargo):

Identificao, anlise e avalizao dos riscos. Superviso do risco Superviso dos indicadores / nveis de limite atribudos a cada um dos riscos. Aplicao das medidas de controlo do risco. Definio das medidas adicionais para o controlo do risco.

16 Departamento central de Gesto de Riscos do Grupo

Organizao e documentao do sistema de gesto de riscos. Organizao e documentao do sistema de gesto de riscos. Determinao dos requisitos mnimos de gesto de riscos. Garantia da qualidade dos conceitos de gesto de riscos. Definir a forma de cooperao dentro do sistema de gesto de riscos. Definio de indicadores/valores limite. Apoiar o departamento de especializao e de pessoal na identificao, anlise e

avaliao dos riscos relativos sua rea de responsabilidade. Apoiar o departamento de especializao e de pessoal na identificao dos

indicadores/valores limite. Elaborao de relatrios trimestrais sobre o risco da empresa de seguros operativa,

assim como a nvel de grupo. Apoiar os conselhos executivos na elaborao dos relatrios sobre riscos dos conselhos

supervisores.

17 Departamento central de auditoria interna

Em nome do conselho executivo corporativo, o departamento central de auditoria interna deve verificar:

o cumprimento dos requisitos legais, a idoneidade, e a eficincia operativa

do sistema de gesto de riscos e do processo de gesto de riscos instalados.



Relatrio sobre riscos

18 Relatrio de excepo

18.1 Novos riscos e alteraes nos riscos existentes

Se forem identificados novos riscos ou se riscos que so parte do inventrio sofrerem alteraes substanciais, os proprietrios dos riscos devem efectuar uma re(avaliao) do risco directamente. Na tabela seguinte mostram-se as rotas de comunicao correspondentes, que dependem da categoria do risco.

Categoria do risco Comunicar a Riscos baixos Gesto de Riscos do Grupo, se os riscos referidos passarem a

uma categoria diferente, a menos que se tomem medidas correctivas.

Riscos essenciais Chefe do departamento / chefe da equipa ou executivo da mesma hierarquia.

Riscos considerveis Chefe do departamento central / chefe de rea ou executivo da mesma hierarquia.

Riscos crticos Membro do conselho afectado Riscos altos Conselho executivo corporativo

Os riscos altos devem ser comunicados ao conselho executivo corporativo assim como Gesto de Riscos do Grupo sem demora. Os riscos restantes sero comunicados Gesto de Riscos do Grupo mediante notificaes ordinrias.

18.2 Indicadores e valor limite

Se forem atribudos indicadores e/ou limites a um risco, deve informar-se o proprietrio do risco no caso de um desenvolvimento alarmante. O proprietrio do risco est obrigado a passar a informao relevante sobre o risco em questo segundo as rotas de comunicao descritas no ponto 18.1.

19 Relatrio sobre riscos contnuos

Para a elaborao do relatrio sobre riscos trimestral, os proprietrios devero actualizar a lista de riscos relativos ao seu mbito de actividade. Ser apresentado um formulrio de registo do risco segundo as instrues de introduo de dados vlidas no mesmo. O formulrio de registo do risco preenchido deve ser enviado a Gesto de Riscos do Grupo durante a primeira semana natural de cada trimestre atravs do endereo de correio electrnico ([email protected]).

No que se refere quantificao dos riscos financeiros, a Gesto de Riscos do Grupo estabelece datas limite especficas para a transmisso dos dados com os departamentos afectados.



Apndice 2

CLASSIFICAO

RISCO CENRIO / MOTIVOS

PROCESSOS

Contratos ou Documentao Documentao no completa

Clusulas/termos inadequados nos contratos

Falhas na diligncia devida

Cumprimento processos Falhas no cumprimento dos procedimentos internos

Falhas no cumprimento dos procedimentos externos

Falhas de gesto de Informao Confidencial

Processos gerais e Organizao Estrutura de Organizao no eficiente ou efectiva

Responsabilidades no especificadas Critrio inadequado para a tomada de

decises Excesso de burocracia No compatibilidade nos processos No cumprimento dos processos No documentao de processos No disponibilidade de informao ou falhas

no fluxo de informao Processo inadequado na tarifao de

prmios Considerao insuficiente de temas fiscais

Processo Contratao aplices Seleco inadequada de Riscos Insuficiente ou falta de verificao de

solvncia Prazos inadequados para constituir as

aplices Atrasos no processo de contratao das

aplices Falta de conhecimento do mercado objectivo

Canais de distribuio Desequilbrio em estrutura de idades dos empregados/comerciais

Estrutura de distribuio ineficiente Alteraes na estrutura de distribuio M qualidade de assessoria Apoio distribuio insuficiente No padronizao para os diferentes canais

de distribuio Investimento no rentvel nos canais de

distribuio Desateno aos novos canais de

distribuio



Responsabilidade na assessoria propriamente dita.

Carteira/Clientes Processos no atendem necessidades de clientes

Controlo insuficiente da carteira de clientes Organizao inadequada no apoio e

assessoria a clientes Ateno ao Cliente inadequada Cancelamento de Clientes importantes

Gesto de Sinistros Atrasos no processo de liquidao e pagamento de sinistros

Controlo insuficiente no pagamento de sinistros

Controlo insuficiente na alterao de aces relativamente a sinistros

Falta de directrizes no caso dos sinistros de reasseguros

Atraso na deteco de Sinistros Atraso na facturao de gastos de sinistros

aos reassegurados Capacidade de anlise insuficiente Erros na estimao da reserva

Desenvolvimento de Produtos / preos

Erros no input

Processo inadequado no desenvolvimento de novos produtos

Qualidade insuficiente no desenvolvimento do produto

Prazos inadequados na colocao do produto no mercado

Anlise insuficiente do mercado Falta de avaliao e anlise dos dados para

o desenvolvimento de um produto Diversificao insuficiente da carteira de

produtos Alta complexidade nos produtos Produtos no competitivos Falta de suporte actuarial Processo de fixao de preos sem base de

dados

Gesto de Activos Processo de liquidao e pagamentos com falhas/inadequado

Perdas por falhas nas conciliaes Incumprimento de limites Separao de funes inadequada Atraso no pagamento de transaces Atraso no manuseamento das transaces

contabilsticas

Relatrios Internos/Externos Falhas na contabilidade ou em dados Relatrio de Risk Management inadequado Relatrio inadequado ao regulador (Direco



Geral Seguros) Relatrios financeiros inadequados Relatrio de impostos inadequado No cumprimento na Proteco/Privacidade

de dados Insuficiente/No padronizao na

informao e dados para o planning Controlo e coordenao da empresa

Controlling Planificao inadequada dos custos Controlo inadequado de produtos Falta de anlise de custos complexos Sistema de controlo e planificao

inadequado Sistema de rcios e de cifras chave

inadequado Baixa qualidade no controlo de inputs/dados

para comerciais No ter prmios realistas na planificao Planning de vendas sem base de dados de

clientes e produtos Comparao insuficiente no

desenvolvimento dos objectivos estabelecidos

Comunicao Falta de Plano de Contingncia para Comunicao

Contacto de Meios no autorizado Impacto das decises de Direco das

empresas sobre os meios Falhas na comunicao de valores

corporativos

PESSOAL

Fraude/M inteno Empregados

Conspirao empregados

Malversao Sabotagem deliberada Lavagem de dinheiro Furto fsico Furto de propriedade intelectual Fraude em programas

Actividades, transaces no autorizadas/

Uso incorrecto de informao confidencial

Deslealdade empregados Actividades sem autorizao Formas/comportamentos incorrectos Tcticas de vendas inadequadas/ilegais Ignorar os procedimentos (deliberadamente)

Lei laboral Finalizaes de contratos injustas Discriminao/Igualdade de oportunidades Acosso No cumprimento de leis laborais No cumprimento de regulamentos de



Segurana e Sade

Alterao Empregados Aces em massa

Gesto de empregados Perda de Pessoal Chave Monoplio/centralizao de decises Seleco inadequada de empregados Preparao profissional insuficiente Falta de candidatos na seleco de pessoal Sistema de incentivos inapropriado Falta de empregados idneos para o posto Falta de flexibilidade e mobilidade Falta de conhecimentos em temas

especficos para o posto de trabalho Uso insuficiente dos conhecimentos que os

empregados possuem Avaliao do rendimento de forma mais

quantitativa que qualitativa Falta de pessoal para qualificaes

especficas Falta de transmisso e integrao da linha

de negcio levada a cabo pela Direco Falta de dilogo entre Direco e

empregados Falta de conscincia e sensibilidade

relativamente identificao e comunicao de riscos

EXTERNOS

Riscos externos por Responsabilidades

Incumprimento de deveres/obrigaes externas (fiducirios/externos)

Pblicas/legais Interpretao de Leis Distoro em leis Responsabilidades meio ambientais

Riscos externos por actividades criminosas

Fraude externa/Cheques fraudulentos ou falsificaes

Contas fraudulentas de clientes Suplantaes Chantagens ou suborno Roubos/furtos Lavagem de dinheiro Terrorismo Interrupo de negcios Dano propriedade fsica Incndio provocado

Risco por Servios Externos (subcontratados)

Mau uso de dados confidenciais

Contratos inadequados

Incumprimento de acordos

Falhas de Fornecedores/Entregas

Gesto inadequada de Fornecedores



Riscos de regulao Alteraes na regulao do pas ou industria

Riscos polticos/governo Guerra Expropriao de Activos Bloqueio de negcios Alterao em regime fiscal Alterao em calendrio de honorrios a

advogados Alteraes em matria contabilstica (IAS)

Riscos Externos por Desastres e Falhas em

No disponibilidade de Instalaes (Edifcio)

Infra-estrutura Falhas Energia Falhas em Telecomunicaes externas Desastres civis Outros desastres naturais Interrupo de abastecimento de gua Falhas em sistema de transporte Fogo Inundaes

Risco Externo Mercado/Clientes Perda de Quota de Mercado Instabilidade de relaes comerciais/clientes Saturao de mercado Desemprego Evoluo da entrada e poder de compra Ciclos econmicos Falta de reaco a publicidade Oramento insuficiente para publicidade Conhecimento de riscos que afectam o

mercado de seguros insuficiente

INFORMTICA

Informtica: Investimento em tecnologia

Arquitectura dos Sistemas de Informao inapropriada

Risco estratgico (Plataforma/Fornecedores) Definio dos requerimentos empresariais

inapropriada Incompatibilidade com os sistemas actuais Hardware Obsoleto Software obsoleto Concorrncia variada: Diferentes processing

and information system (heterogneo)

Informtica: Capacity Sistem Falta de planificao adequada da capacidade

Software inadequado Disponibilidade

Informtica: Falhas Falhas em redes Interdependncia Falhas de Interfaces Falhas de Hardware



Falhas de Software Falhas de Comunicaes

Informtica Segurana Incumprimento Segurana Externa Incumprimento Segurana Interna Fraude em Programas Vrus

PROJECTOS

Gesto de projectos Projectos/planos inadequados Exceder-se em Custo/prazo Gesto de projectos inadequada Relao Custo/Lucro inadequada Gesto em multi-projectos insuficiente

Desenvolvimento e Implementao de Sistemas Informticos

Erros programao (interno/externo)

Falhas em integrao ou migrao com/desde sistemas existentes

Falhas dos sistemas para cumprir com os requerimentos empresariais

M administrao de IT Falhas de comunicao entre IT e o resto de

departamentos POSIO NO GRUPO

Integrao no Grupo Arag Integrao insuficiente das linhas de negcio individuais na estratgia de Grupo

Coordenao insuficiente ou cara das decises estratgicas para o interior do grupo

Falta de aceitao entre as partes individuais do grupo

Intercambio insuficiente de experincia entre as partes individuais do grupo

Ignorar as partes/pessoas afectadas enquanto se tomam decises dentro do grupo

Uso insuficiente das potenciais sinergias Perda de flexibilidade dos negcios

individuais causados pelos processos de coordenao

IMAGEM

Imprensa M informao da Imprensa M Imprensa

Meios Risco de comportamento que cause dano na imagem pblica

Falta de contactos em meios

Sponsoring Falta de sponsoring Trabalho insuficiente de PR (relaes

pblicas)

risk management arag portugal

Documents