QUESTIONÁRIO DE RISCOS – CIRCULAR
SUSEP Nº 253/04
Questionário implementado pela SUSEP a ser seguido pelas Seguradoras para mensuração de riscos
Questões gerais: organograma da companhia, direcionamento de esforços para venda, procedimentos operacionais
Questões específicas, riscos de subscrição: comprometimento da administração com a gestão de riscos e avaliação de subscrição.
CLASSIFICAÇÃO DE RISCOS
• Risco inerente: probabilidade e severidade da ocorrência de um risco, desconsiderando -se a estrutura de controles atual
• Risco residual: igual ao inerente contudo considera a existência da estrutura de controles atual.
CLASSIFICAÇÃO DOS CONTROLES
• Controle manual • Controle automático • Detectivo • Preventivo • Corretivo • CompensatórioCONTROL SELF ASSESSMENT (CSA)
• Metodologia utilizada para a avaliação e revisão dos principais objetivos dos negócios da organização, dos riscos envolvidos na busca por atingir esses objetivos e dos controles internos projetados para administrar esses riscos, avaliando a sua eficácia
• escopo – área, região, nível de trabalho, grupo de trabalho;
• • finalidade dos resultados do trabalho – auditoria, autoavaliação; • • ferramentas e técnicas a serem utilizadas para a documentação do • processo – questionários, mapas, planos de ação; e
• • responsável pela coordenação do trabalho – controles internos, • auditoria, gestor do processo.
CONTROL SELF ASSESSMENT (CSA)
• Escopo – área, região, nível de trabalho, grupo de trabalho;• Finalidade dos resultados do trabalho – auditoria, autoavaliação;
• Ferramentas e técnicas a serem utilizadas para a documentação do processo – questionários, mapas, planos de ação; e
• Responsável pela coordenação do trabalho – controles internos, auditoria, gestor do processo.
CONTROL SELF ASSESSMENT (CSA)
• Entrevista• Reuniões
BASE DE PERDAS INTERNAS
• Medir a exposição a risco de forma apurada;• Avaliar a eficácia e eficiência de controles existentes, e justificar o investimento em novos controles;
• Identificar padrões e lições a serem aprendidos; e
• Usar os dados sobre perdas para alimentar modelos matemáticos para cálculo de capital.
BASE DE PERDAS INTERNAS – QUADRO PÁG.
158
• perdas ocorridas – um incidente que resultou num impacto financeiro negativo para o negócio;
• perda potencial – um incidente que foi descoberto podendo ou não resultar efetivamente em uma perda financeira; e
• quase perda – um incidente com potencial de perda para a organização, descoberto por meios diferentes dos seus padrões normais de operação, e que, por sorte ou por uma ação específica e não programada da gerência, teve um impacto nulo ou mesmo positivo.
BASE DE PERDAS EXTERNAS – VIDE QUADRO
PÁG. 161
• Testar a capacidade de resposta do ambiente de controle contra eventos de perdas externas, com o objetivo de averiguar a efetividade dos controles em ajudar a evitar ou mitigar tais eventos;
• Ajudar na criação de análises de cenários mais robustos, com o propósito de averiguar requerimentos de capital; e
• Prover dados adicionais com potencial para apoiar a modelagem de requerimentos de capital