Controles Internos Manual - AMERICAN LIFE

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
AMERICAN LIFE
PROCESSO DE GESTÃO DE RISCOS E
CONTROLES INTERNOS
Manual de Controles Internos e Compliance
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 2
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
ÍNDICE
1. APRESENTAÇÃO ............................................................................................................... 3
2. INTRODUÇÃO ................................................................................................................... 4
3. METODOLOGIA ................................................................................................................. 5
4. RESPONSABILIDADES ....................................................................................................... 5
5. ESTRUTURA CONCEITUAL ................................................................................................. 7
6. AVALIAÇÃO DE RISCOS ..................................................................................................... 9
7. ANEXO 1 ? CONCEITO DE RISCOS ................................................................................... 10
ANEXO 2 ? TABELAS DE MENSURAÇÃO DOS RISCOS ............................................................ 13
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 3
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
1. APRESENTAÇÃO
O processo de Gestão de Riscos e Controles Internos da American Life está
suportado por um fluxo de atividades a serem desempenhadas pelos gestores das
diversas áreas. São essas atividades que garantem a manutenção dos riscos nos
níveis desejáveis, otimizando a composição risco e retorno necessário ao
cumprimento dos objetivos da empresa.
O processo de Gestão de Riscos e Controles Internos é uma ferramenta que
contribui com o desenvolvimento e capacitação sistemática dos profissionais na
identificação, avaliação e monitoramento dos riscos naturalmente associados às
atividades empresariais.
O Manual de Controles Internos e Compliance tem como objetivo descrever o
processo para facilitar o entendimento e a comunicação entre os colaboradores,
integrando os conceitos relacionados à gestão de riscos e formalizando as
atividades e os procedimentos a serem adotados.
Este manual deve ser constantemente analisado, para que desta forma se
mantenha adequado.
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 4
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
2. INTRODUÇÃO
Este manual deve apresentar e fornecer informações aos colaboradores da
American Life no que concerne à realização de suas atividades de gestão de riscos
e controles internos, bem como documentar alguns parâmetros, metodologias e
conceitos do processo de gestão de riscos, controles internos e compliance.
O processo de gestão de riscos é abordado como um processo executado
pelos gestores. Aplicado à estratégia do negócio, desenhado para identificar
potenciais eventos que podem afetar a continuidade.
Os objetivos da gestão de riscos são:
ð Identificar e gerenciar riscos inerentes às atividades da seguradora;
ð Definir o apetite de risco da American Life e alinhá-lo à sua estratégia;
ð Prover tratamento integrado a múltiplos riscos;
ð Desenvolver práticas consistentes de governança corporativa; e
ð Desenvolver melhoria do ambiente de controles internos.
O processo de Compliance objetiva garantir a adequação com os normativos
internos e externos, para mitigar o risco de conformidade, evitar perdas, e servir
como uma ferramenta de controle interno para a Seguradora.
Os objetivos do compliance são:
ð Identificar os normativos aplicados a Seguradora;
ð Verificar a conformidade com as normas internas e externas;
ð Acompanhar o cumprimento das obrigações internas e externas;
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 5
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
3. METODOLOGIA
A American Life entende que todos os gestores devem identificar, classificar,
avaliar, monitorar e mitigar os riscos inerentes às suas atividades de forma integrada
com o as atividades rotineiras da Empresa.
Por este motivo o uso da metodologia CSA, Control Self Assessment é
fundamental. CSA é um processo de auto-avaliação e caracteriza-se pela
compreensão dos riscos envolvidos nas operações por parte das pessoas
responsáveis pelos processos, atividades e tarefas a elas inerentes, e fornece
informações para que a administração decida seu apetite a risco para que desta
forma defina as ações de aprimoramento necessárias para que a Seguradora
mitigue seus riscos.
Apesar da descentralização do processo, a aplicação do método CSA será
coordenada pela função de Gerente de Marketing e Produtos em conjunto com o
Diretor Operacional assegurando a aplicação da metodologia proposta e dando
consistência ao processo de gestão de riscos e compliance.
4. RESPONSABILIDADES
Estão descritas abaixo as responsabilidades mais relevantes da função de
controles internos e das áreas gestoras:
ð FUNÇÃO DE CONTROLES INTERNOS
ð Disseminação dos conceitos e da cultura de gestão de riscos e
controles internos;
ð Manter atualizadas as boas práticas de controle interno e gestão de
riscos.
ð Coordenar o processo de auto-avaliação;
ð Garantir qualidade, pontualidade e atualidade dos relatórios de
controle interno e de gestão de riscos;
ð Multiplicar a metodologia de Auto-Avaliação CSA ?? ?Control Self
Assessment?;
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 6
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
ð Participar na definição e manutenção das categorias de riscos
aplicáveis ao mercado Securitário;
ð Assegurar o alcance das metas e objetivos para controle interno e
gestão de riscos de modo seguro, prudente e controlável;
ð Assegurar que todas as ações para controle interno e gestão de
riscos planejadas e aprovadas sejam executadas adequadamente;
ð Apoiar as áreas no Compromisso de conformidade em relação às
normas e procedimentos internos e externos;
ð ÁREAS GESTORAS
ð Aplicação nas suas esferas de atuação dos conceitos e
metodologias componentes da Gestão de Riscos e Compliance;
ð Identificação e avaliação dos riscos;
ð Gestão dos riscos de forma aderente aos objetivos e políticas da
Seguradora;
ð Definição e implementação dos planos de ação;
ð Avaliação periódica dos riscos identificados;
ð Disseminação da cultura de gestão de riscos e controles internos;
ð Zelar pela agenda de compromissos internos e externos;
ð Prestar esclarecimento das obrigações não atendidas no prazo;
ð Informar o atendimento das obrigações nas datas ocorridas;
ð Acompanhar os normativos relacionados a sua área de atuação.
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 7
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
5. ESTRUTURA CONCEITUAL
Várias estruturas para a avaliação dos controles internos estão disponíveis.
Entre as mais proeminentes, encontramos:
1. COSO: significa Committee of Sponsoring Organizations of the Treadway
Commission, responsável pela elaboração da Estrutura Integrada de Controles
Internos, dominante nos Estados Unidos desenvolvida e patrocinada pela AICPA,
FEI e IIA entre outros. As diretrizes foram publicadas em 1991, com
revisões
antecipadas e atualizações posteriores. Esta é a estrutura escolhida pela grande
maioria das companhias de capital aberto sediada nos EUA.
2. CoCo: desenvolvido pelo Criteria of Control Committee of Canadian Institute of
Chartered Accountants, concentra-se nos valores comportamentais como a base
fundamental para os controles internos de uma companhia, e não na estrutura e nos
procedimentos de controle.
3. Turnbull Report: desenvolvido pelo Committee on Corporate Governance of the
Institute of Chartered Accountants in England & Wales, em parceria com a London
Stock Exchange, o guia foi publicado em 1999, define diretrizes para Diretores, exige
que as companhias identifiquem, avaliem e administrem seus riscos significativos e
avaliem a eficácia do sistema de controles internos relacionados.
4. ACC: emitido em 1998 pelo Institute of Internal Auditors - Austrália, ele enfatiza a
competência da administração e dos funcionários para desenvolver e operar a
estrutura de controles internos. Trata-se de um controle independente, que inclui
atributos como atitudes, comportamentos e competência, é promovido como o
enfoque mais compensador em termos de custo para os controles internos.
5. King Report: expedido pelo King Committee on Corporate Governance em 1994,
promove padrões gerais para governança corporativa na África do Sul, ultrapassa os
aspectos financeiros e reguladores usuais da governança corporativa, direcionando
questões sociais, éticas e ambientais.
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 8
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
Destes modelos, utilizamos a metodologia do COSO, apresentada na figura 1 que
trouxe mudanças importantes na visão de controle, transitando de uma atuação
reativa com um foco em verificação e inspeção de eventos selecionados por
entidades de controles para uma atuação conjunta das áreas de negócios e
participação que antevê riscos prováveis.
Figura 1: Estrutura do COSO
Estes parâmetros compõem o escopo e as delimitações da gestão de riscos e
controles internos.
Resposta ao Risco
Atividades de Controle
Informação e Comunicação
Monitoramento
Op
era
çõ
es
Re
lat
ór
ios
Co
nfo
rm
ida
de
Ambiente Interno
N
ív
el
 d
e 
E
nt
id
ad
e
Su
bs
id
ia
ri
as
U
ni
da
de
 d
e 
N
eg
óc
io
D
iv
is
ão
Definição dos Objetivos
Identificação de Riscos
Avaliação de Riscos
Es
tra
tég
ia
? Início do processo de Controles
Internos
? Ajuda a entender as limitações
para alcança-los
? É o fim esperado e nunca o
caminho
? Alicerce da estrutura
? Influência a consciência de
controle nas pessoas
? Direcionam a organização
orientando e disciplinando os
demais componentes do Sistema
de Controles Internos
? Fatores externos ou internos
que podem impedir o
cumprimento do objetivo
definido
? Realizado por meio de
mecanismos como análise do
passado e tendências
? Mensurar o risco
qualitativamente ou
quantativamente
? Arbitrar impacto e freqüência
? Definir perda potencial dos
riscos identificados
? Evitar
? Reduzir
? Compartilhar
? Aceitar
? Estabelecer o tratamento
adequado para alcançar o
nível de exposição aceitável
? Políticas e Procedimentos que
asseguram o alcance dos
objetivos
? Diminuem a exposição à riscos
? Informar de maneira tempestiva
para as pessoas certas
? Ajuda a esclarecer as atribuições
de cada pessoa
? Determina canais adequados de
comunicação ? Avaliar a qualidade do
sistema ao longo do tempo
? Assegurar que o controle
interno continue operando
efetivamente
? Avaliações Isoladas
? Avaliações Contínuas
Resposta ao Risco
Atividades de Controle
Informação e Comunicação
Monitoramento
Op
era
çõ
es
Re
lat
ór
ios
Co
nfo
rm
ida
de
Ambiente Interno
N
ív
el
 d
e 
E
nt
id
ad
e
Su
bs
id
ia
ri
as
U
ni
da
de
 d
e 
N
eg
óc
io
D
iv
is
ão
Definição dos Objetivos
Identificação de Riscos
Avaliação de Riscos
Es
tra
tég
ia
? Início do processo de Controles
Internos
? Ajuda a entender as limitações
para alcança-los
? É o fim esperado e nunca o
caminho
? Alicerce da estrutura
? Influência a consciência de
controle nas pessoas
? Direcionam a organização
orientando e disciplinando os
demais componentes do Sistema
de Controles Internos
? Fatores externos ou internos
que podem impedir o
cumprimento do objetivo
definido
? Realizado por meio de
mecanismos como análise do
passado e tendências
? Mensurar o risco
qualitativamente ou
quantativamente
? Arbitrar impacto e freqüência
? Definir perda potencial dos
riscos identificados
? Evitar
? Reduzir
? Compartilhar
? Aceitar
? Estabelecer o tratamento
adequado para alcançar o
nível de exposição aceitável
? Políticas e Procedimentos que
asseguram o alcance dos
objetivos
? Diminuem a exposição à riscos
? Informar de maneira tempestiva
para as pessoas certas
? Ajuda a esclarecer as atribuições
de cada pessoa
? Determina canais adequados de
comunicação ? Avaliar a qualidade do
sistema ao longo do tempo
? Assegurar que o controle
interno continue operando
efetivamente
? Avaliações Isoladas
? Avaliações Contínuas
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 9
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
6. AVALIAÇÃO DE RISCOS
Com base nesta estrutura a American Life implementou e desenvolveu o
processo para gestão de riscos e controles internos, que contempla as seguintes
etapas:
Sugerir
planos de
ação para
adequação
da
exposição
Levantar as
atividades
desenvolvidas
nas áreas
Valorar os
riscos -
Impacto e
Freqüência
(anexo 2)
Priorizar os
planos
Detalhar os
planos e
metas
Controlar
a execução
dos planos
Coletar
respostas
sobre
requisitos
dos
controles
Identificar
os
controles
existentes
Identificar
melhores
práticas
para Risco-
Atividade
Dar pesos
para os
Controles
Analisar os
Riscos e os
Controles
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 10
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
7. ANEXO 1 ? CONCEITO DE RISCOS
No contexto do Controles Internos, entendemos que risco é a possibilidade
de perda resultante de um processo no qual o produto final não foi o normal
ou esperado. A palavra perda usada na definição de risco contempla todos os tipos
de danos ou prejuízos que a empresa possa sofrer, sejam mensuráveis ou não,
financeiros, não financeiros, patrimoniais ou institucionais. Esta definição induz a
abordagem dos riscos no ambiente dos negócios e assim podem e devem ser
gerenciados.
Com base em pesquisas elaboradas e nas especificidades das seguradoras, abaixo
descrevemos as categorias e tipificações de riscos da American Life:
Risco de Crédito ? Concentração: Possibilidade de perda decorrente da excessiva
concentração em operações com determinadas contrapartes, segmentos de
mercado ou regiões geográficas.
Risco de Crédito - Contraparte: Possibilidade de perda na falha da
contraparte no cumprimento de obrigações contratuais, entendendo contraparte
como emissores, fornecedores, segurados, congêneres, ressegurador e corretores.
Risco de Crédito - Degradação da Qualidade de Crédito: Possibilidade de perda
decorrente da degradação da qualidade do crédito atribuída à contraparte, como nos
casos de rebaixamento de rating de um emissor de títulos.
Risco de Imagem - Comunicação Interna: Possibilidade de perda ocasionada à
imagem da seguradora junto a seus colaboradores, causado pela má interpretação
ou falha na comunicação interna.
Risco de Imagem - Divulgação de Informações: Possibilidade de perda
decorrente da divulgação de informações incorretas, incompletas, imprecisas, ou
não autorizadas sobre a seguradora ou divulgadas por pessoas não autorizadas.
Risco de Mercado - Concentração de Investimentos: Possibilidade de
agravamento das perdas no valor da carteira, causado pela não diversificação dos
investimentos.
Risco de Mercado - Oscilação de Preços: Possibilidade de perda no valor da
carteira em função de mudanças adversas nos preços: taxas de juros, taxas de
câmbio, índices, derivativos.
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 11
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
Risco de Liquidez - Incapacidade de Pagamento: Possibilidade de perda
decorrente da inexistência de recursos suficientes para o cumprimento dos
compromissos assumidos nas datas previstas.
Risco de Liquidez - Realização de ativos a preços adversos: Possibilidade de
perda decorrente da venda forçada de ativos a preços inferiores aos de mercado.
Risco de Subscrição - Provisão Técnica: Possibilidade de perda provocada pela
inadequação do cálculo das provisões técnicas
Risco de Subscrição ? Subscrição: Possibilidade de perda provocada pela
inadequação das tarifas aos riscos cobertos;
Risco Legal - Contratual: Possibilidade de perda relacionada à inadequação formal
do contrato, a interpretação de suas cláusulas e sua conformidade com a legislação
pertinente.
Risco Legal - Documentação: Possibilidade de perda relacionada com operações
documentadas inadequadamente ou não documentadas.
Risco Operacional - Conformidade: Possibilidade de perda ocasionada pela
inobservância, violação ou interpretação indevida de regulamentos e normas.
Risco Operacional - Falha Humana: Possibilidade de perda associada a ações não
intencionais de pessoas envolvidas em negócios da seguradora (equívocos,
omissão, distração, negligência ou falta de qualificação profissional);
Risco Operacional - Fraude: Possibilidade de perda ocasionada por
comportamento fraudulento (adulteração de controles, descumprimento intencional
de normas da empresa, desvio de valores, divulgação proposital de informações
erradas).
Risco Operacional - Indisponibilidade de Pessoal Especializado: Possibilidade
de perda ocasionada por remoção ou perda inesperada de pessoa chave de uma
posição ou responsabilidade sem substituto imediato.
Risco Operacional - Infraestrutura: Possibilidade de perda causada pela
inadequação em aspectos físicos (hardware) da estrutura logística e tecnológica.
Risco Operacional - Modelagem de Produtos e Projetos: Possibilidade de
perda pela inadequação na criação ou na reestruturação dos produtos e processos à
realidade operacional da empresa;
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 12
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
Risco Operacional ? Sistema: Possibilidade de perda associada às falhas em
aspectos lógicos do processamento eletrônicos de dados e telecomunicações.
Risco Operacional - Segurança da Informação: Possibilidade de perda
decorrente de quebra de confidencialidade, ausência de integridade ou falha na
autenticidade das informações.
Risco Operacional - Terceirização: Possibilidade de perda decorrente das falhas
no provimento ou na qualidade dos serviços terceirizados acordados
contratualmente.
RiskOffice ? Alameda Santos, 2441 ? 5º andar ? São Paulo/SP 13
CEP: 01419-002 ? PABX: 11 6014-2900
Escr itór io de Gestão de Riscos CorporativosEscr itór io de Gestão de Riscos Corporativos
ANEXO 2 ? TABELAS DE MENSURAÇÃO DOS RISCOS
A mensuração é composta de duas variáveis: Impacto que significa o valor da perda
provável e Frequência a probabilidade da ocorrência do risco. Para avaliação destas
variáveis foram definidas faixas de valores que pudessem melhor representar a
relevância e a probabilidade de ocorrência da American Life, conforme destacados
na tabela 1 e 2.
 Tabela 1: Classes de Impacto
IMPACTO
1 Perdas pequenas 20% R$ 0,01 R$ 3.000,00
2 Perdas moderadas 40% R$ 3.000,01 R$ 15.000,00
3 Perdas relevantes 60% R$ 15.000,01 R$ 30.000,00
4 Perdas graves 80% R$ 30.000,01 R$ 60.000,00
5 Perdas gravíssimas 100% R$ 60.000,01
 Tabela 2: Classes de Freqüência
FREQUÊNCIA
1 Raríssimo 20% Menos do que um evento ao ano.
2 Raro 40%Menos do que uma vez por semestre.
3 Eventual 60%Menos do que uma vez por trimetre
4 Freqüente 80%Menos do que uma vez por mês.
5 Muito freqüente 100%Uma vez por semana.