Modelo de Risco Operacional no BANCO DO BRASIL

Ativos

Conselho Diretor

Auditoria Interna Conselho de Administração

Assembléia Geral de Acionistas

 Suporte para as áreas

gestoras de produtos/serviços  Backtesting  Políticas de conformidade  Normas e Políticas de Risco Operacional  Estabelecimento e controle dos limites de RO  Estabelecimento e controle de ICR  Modelos e metodologias de alocação de capital para RO Mensuração de RO Diretoria de Gestão da Segurança  Governança de segurança corporativa  Políticas, metodologias, normas e planos relativos à segurança, fraudes, lavagem de dinheiro e continuidade de negócios

Papéis – Atribuições definidas em conformidade com a Res. 3380

Gerência de Gestão do Risco Operacional (GEROP)

Gestão (Adger)

Sistema de risco operacional do Conglomerado

Modelagem (Adgem)

Modelos para mensuração do RO

Mensuração (Adgir)

Modelo para implementação de ações de mitigação

Políticas e normas

Informações a órgãos internos e externos Assessoria ao SRO

Cultura de Risco Operacional Processo Análise de Cenários Alinhamento à Regulamentação Bancária

Novos Produtos e Serviços

Painel de Riscos

Modelos para simulação e stress-testing Modelos de alocação de capital Cálculo do capital relativo a RO

Sobreposição com os riscos de mercado e de crédito

Quantificação das perdas esperadas e não-esperadas

ICR - Identificação,

acompanhamento e reportes ICR - Mensuração ICR - Modelos Limites - Proposição, acompanhamento Limites - Mensuração Limites - Modelos

BDE - Gestão BDE - Avaliação

Aréas de Negócio Aréas de

Negócio

Subcomitê de Risco Operacional

Diretoria de Gestão de Riscos

Comitê de Risco Global

Apetite ao Risco definido nas Políticas do Banco do Brasil

Políticas Gerais

Políticas Específicas

1. Escopo institucional

2. Relacionamento com públicos de interesse

3. Direcionamentos mercadológicos

4. Direcionamentos operacionais

1. Risco Operacional

2. Prevenção e Combate à Lavagem de Dinheiro

3. Gestão de Continuidade de Negócios

4. Relacionamento do Banco com Fornecedores

5. Segurança da Informação

Limite Global de Perdas Operacionais

RTR – Recomendação Técnica de Risco

Relatório Gestores e Anual – Risco Operacional Limites Específicos de Perdas Operacionais

Painel de Risco

Indicadores Chave de Risco

Identificação

Avaliação/Mensuração

Mitigação

• Modelo de Gerenciamento do Risco Operacional

Estrutura de Gestão do Risco Operacional

ETAPAS

2 visões distintas do Gestor

1a. ETAPA

2a. ETAPA

 Visão detalhada do macroprocesso crítico:

 Descrição das perdas

 Identificação das fragilidades e causas

 Associação das fragilidades aos fatores e subfatores de risco

 Visão Sistêmica da Área - formulários 1 ao 5

 Relação dos Macroprocessos da Área

 Produto esperado:

Definição do(s) Macroprocesso(s) Crítico(s)

Estimativa das Perdas Associadas aos Macroprocessos Críticos

Estrutura Conceitual - Risco Operacional

Fatores de Risco

Categorias de Evento de Perda

Identificação

Avaliação/Mensuração

Mitigação

• Modelo de Gerenciamento do Risco Operacional

Estrutura de Gestão do Risco Operacional

Corresponde a % do Indicador de Exposição a Risco Operacional

Limite Global de Perdas Operacionais

Limite Global

 Aprovado no Comitê de Risco Global

 Considerado como Indicador de Tolerância a Risco no CA

 Acompanhado mensalmente

 Necessidade de apresentação de ações de mitigação quando há

Prevenir, corrigir ou inibir fragilidades, reduzir perdas, garantir o capital alocado e fortalecer a cultura de riscos na Instituição.

Áreas gestoras de processos, produtos e serviços:

- ação de mitigação para riscos ou perdas, bem como o não cumprimento de decisões tomadas nos Subcomitês de Riscos;

- garantir o cumprimento das responsabilidades definidas nas fases de gestão de risco.

Avaliação das Ações de Mitigação Propostas

Implementação das Ações de Mitigação

SRO Áreas Gestoras

Áreas Gestoras Proposição das ações de mitigação a partir das Recomendações

Publicação periódica de textos a todos os funcionários

Divulgação de temas relacionados a RO no site de Inteligência Competitiva

Inclusão de tópicos de risco operacional no programa “Bem-Vindo ao BB” destinado aos novos funcionários

Identificação

Avaliação/Mensuração

Mitigação

• Modelo de Gerenciamento do Risco Operacional

Estrutura de Gestão do Risco Operacional

Categoria de Evento de Perda

Problemas Trabalhistas

Jul/2011

Falhas nos Negócios Fraudes e Roubos Externos

Falhas em Processos Danos ao Patrimônio Físico

Fraudes Internas Falhas em Sistemas Interrupção das Atividades

• Monitoramento Mensal

Painel de Risco Operacional

Monitoramento Perdas Operacionais

R$ mil

Limite Observado Limite Observado Indicador

Limite Global de Perdas BB Limite Rede Externa (US$ mil)

Mensal

Categoria de Evento de Perda

Problemas Trabalhistas

Limite Específico

Trabalhista

Falhas nos Negócios

Planos Econômicos Cadastro Restritivo Repetição de Indébito Indenização, Cobrança, Honorários de Sucumbência

Fraudes e Roubos Externos

• Painel de ICR

Acompanhamento de ICR

abr/09 mai/09 jun/09 jul/09 ago/09 set/09 out/09 nov/09 dez/09 jan/10 fev/10 mar/10

Capital Regulatório – Base junho/2011

Linha de Negócio R$ milhões

Administração de Ativos

Coligadas e Controladas no País e Exterior

109 251

Comercial 931

Varejo 492

Finanças Corporativas (a) 92

Negociação e Vendas 961

Pagamentos e Liquidações 420

Serviços de Agente Financeiro 82

Corretagem de Varejo 4

TOTAL 3.342

Capital Econômico – 2º Trimestre/2011

Categoria de Eventos de Perda R$ milhões

Falhas nos Negócios 1.018 Danos ao Patrimônio Físico 11

Falhas em Sistemas 12

Falhas em Processos 442 Fraudes e Roubos Externos 294

Fraudes Internas 73

Problemas Trabalhistas 812

TOTAL 2.662

Abordagem Padronizada Alternativa

Categorias 2T10 3T10 4T10 1T11 2T11

Problemas Trabalhistas 42,0% 37,6% -18,7% 19,2% 0,4% Falhas nos Negócios 20,9% 43,8% 70,0% 54,1% 68,1% Fraudes e Roubos Externos 19,5% 11,1% 15,8% 17,5% 19,0% Falhas nos Processos 12,1% 5,7% 31,5% 6,7% 8,7% Danos ao Patrimônio Físico 0,5% 0,2% 0,2% 0,7% 1,0% Fraudes Internas 4,9% 1,6% 1,2% 1,7% 2,6% Falhas de Sistemas 0,1% 0,0% 0,0% 0,1% 0,2% Interrupção das atividades 0,0% 0,0% 0,0% 0,0% 0,0%

Total 100% 100% 100% 100% 100%

Gerenciamento do Risco Operacional

 Extração de Perdas Operacionais (EPO) Sistema EPO Captura de Perdas Operacionais

Base de Dados Internos

Monitoramento e Ges- tão do Risco Operacional

 Detalhamento do evento de perda

Principais Funcionalidades

 Nível I, II e III

 Perda Efetiva e Quase Perda

 Consultas em tela (Disseminação de informações)

 Arquivos parametrizados

 Geração de arquivos

 Eventos de perda  Perdas por gestor ou produto

 Controle de remessas  Padrão de segurança BB  Ambiente distribuído  Descrição  Data de ocorrência  Categoria Base de Dados Internos Sistema EPO

 Alimentação da BDI: Automática

 Único padrão de entrada para todos os dados importados

 Tipo de fator e subfator de risco

 Dados de recuperação e histórico

Sistema EPO

Abrangência

 Atributos mínimos são observados  40 atributos disponíveis

 Não há threshold definido para a captura

 Dados podem ser consultados pelos gestores de riscos

Consistência

 Coleta e armazenagem automatizados

 Necessidades de reclassificações posteriores geram

informações adicionais que não alteram o registro original da perda (requerimentos formais à área de TI)

Integridade

 Critérios formalizados para classificação em Categorias de

Eventos de Perda e Linhas de Negócio

 Conciliação entre os eventos capturados e respectivos fatos

contábeis

Documentação de orientações a pesquisas nos sistemas

Gerenciamento do Risco Operacional

Dados Externos

 Avaliação da BDI para adequação aos requisitos exigidos,

encaminhamento de dados e utilização da BDE

 Outubro/2010 – afiliação do Banco do Brasil a ORX

Gerenciamento do Risco Operacional

Monitoramento dos assuntos afetos a risco operacional

Definição dos Cenários

 Cenário 1 - mais provável  Cenário 2 - de risco

 Cenário 3 - defensivo

Avaliação Peritos/Especialistas

 Probabilidade de ocorrência

 Pertinência para o risco operacional

 Auto-Avaliação (conhecimento do

tema)

Geração de Cenários Análise do ambiente interno e

externo

Identificação de questões estratégicas afetas a risco

operacional

Assuntos

Monitorados Categoria de Evento de Perda

Segurança Eletrônica Segurança Física Eventos Externos Ações Trabalhistas Ações Cíveis Ações Fiscais Fdes/Roubos Externos Falhas nos Negócios Fdes/Roubos Externos Falhas nos Negócios Danos ao Patr.Físico Interr.das Atividades

Problemas Trabalhistas

Falhas nos Negócios

Falhas em Sistemas

Danos ao Patr.Físico Falhas nos Negócios Falhas em Sistemas

Falhas nos Negócios

Cenários para Risco Operacional Assuntos Monitorados Diariamente

Gerenciamento do Risco Operacional

Ambiente de Negócios: Indicadores-Chave de Risco (ICR)

Atualmente 16 ICR são monitorados

Sérgio Rodrigues Pimentel Gerente Executivo

Diretoria de Gestão de Riscos

Gerência de Gestão do Risco Operacional [email protected]