2 -CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE

Propaganda
-CAPÍTULO I
ESTRUTURA DE GERENCIAMENTO DE RISCO
1. Sistema Sicoob
A Estrutura de Gerenciamento do Risco Operacional abaixo visa dar conformidade ao que dispõe a
Resolução n° 3.380/2006, do Conselho Monetário Nacional – CMN, Atas n° 24 e 25/206. Requer o
efetivo envolvimento da administração da COOPMIL, para efeito de promover adequada integração
dos responsáveis pela execução das atividades previstas nesta estrutura e dos demais integrantes do
quadro de colaboradores.
2
1.1 Responsabilidades
2. Principais Competências
Os membros que compõem a estrutura de gerenciamento do risco operacional além das atividades e
atribuições apresentadas no Regimento Interno devem executar as seguintes funções:
3
2.1 Diretoria Executiva
A Diretoria Executiva é o órgão estatutário responsável pela administração da cooperativa, cujas
competências e atribuições estão previstas no Estatuto, no Regimento Interno e nos regulamentos
aplicáveis.
A Diretoria Executiva é responsável, também, pelas competências relacionadas na seqüência:
I.
Definir, aprovar, instituir e atualizar a política de gerenciamento do risco operacional;
II.
Disseminar a política de gerenciamento do risco operacional instituída, nos diversos níveis da
cooperativa estabelecendo papéis e responsabilidades, bem como, dos prestadores de
serviços;
III.
Analisar os relatórios que permitam identificar e corrigir tempestivamente as deficiências de
controle e de gerenciamento do risco;
IV. Manifestar-se expressamente, acerca de ações a serem implementadas para correção
tempestiva das deficiências apontadas nos relatórios mencionados no item anterior;
V.
Verificar se os testes de avaliação do Sistema de Controle de Riscos Operacionais (SCIR)
implementados são realizados, no mínimo, anualmente;
VI. Estabelecer as condições necessárias para que as informações contidas nesta estrutura de
gerenciamento do risco operacional possam ser objeto de acesso público, com periodicidade
mínima anual;
VII. Aprovar e implementar o Plano de Continuidade de Negócios - PCN contendo as estratégias
a serem adotadas visando assegurar a continuidade das atividades para limitar graves perdas
associadas ao risco operacional.
VIII. Certificar-se da adequada documentação e armazenamento de informações referente às
perdas associadas ao risco operacional;
IX. Acompanhar as ações desenvolvidas pela Coordenação de Controle Interno e Risco e demais
colaboradores, inclusive prestadores de serviços, para correção tempestiva de deficiências
identificadas de controle e de gerenciamento do risco operacional;
X.
Responsabilizar-se pela execução das ações de seus subordinados, inclusive, prestadores de
serviços, para correção de deficiências no gerenciamento do risco operacional;
XI. Revisar, no mínimo anualmente, a política de gerenciamento do risco operacional;
2.2 Coordenação de Controle Interno, Compliance e Risco 2.2.1 Subordinação e Competência
4
A Coordenação de Controle Interno, Compliance e Risco é composta pelo Coordenador, Agente de
Controle Interno, Agente de Compliance e Analista de Risco. Está subordinada à Superintendência
Operacional.
Compete à Coordenação a supervisão das atividades desenvolvidas para o gerenciamento de risco
operacional, bem como, manter o relacionamento com todas as demais áreas da cooperativa.
Compete ao Agente de Controle Interno a execução operacional do Sistema de Controle Interno e
Risco – SCIR, do Sicoob Confederação.
2.2.2 Atribuições específicas
Além das atribuições definidas na Norma Administrativa n° 01/2008, da Diretoria Executiva, das
previstas no Manual de Instruções Gerais – MIG – Risco Operacional, do Sicoob Confederação, e no
Regimento Interno, a Coordenação de Controle Interno e Risco é responsável, também por:
I.
Apresentar a Política de Gerenciamento de Risco Operacional instituída pelo Sicoob
Confederação, para aprovação da Diretoria Executiva;
II.
Executar a Política de Gerenciamento do Risco Operacional de acordo com o previsto no
Manual de Instruções Gerais do Risco Operacional – MIG do Sicoob Confederação;
III.
Desenvolver de acordo com o previsto no MIG as atividades que são de sua competência
com a finalidade de que a estrutura de gerenciamento do risco operacional esteja em
conformidade;
IV. Adotar os procedimentos necessários de identificação, avaliação, monitoramento e mitigação
do risco operacional instituído no MIG;
V.
Identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para
o funcionamento regular da cooperativa, prevendo o respectivo Plano de Continuidade de
Negócios;
VI. Avaliar a eficácia do Plano de Continuidade de Negócios;
VII. Elaborar o relatório das perdas decorrentes do risco operacional;
VIII. Providenciar a documentação e o armazenamento das informações referentes às perdas
associadas ao risco operacional, conforme instruções contidas no MIG;
IX. Elaborar e apresentar relatórios que permitam a identificação e a correção de deficiências de
controle e também de gerenciamento do risco operacional à Diretoria Executiva com
periodicidade mínima anual;
X.
Apresentar sugestões de melhorias quanto ao gerenciamento do risco;Assegurar que o
resumo da estrutura de gerenciamento do risco seja publicado semestralmente junto com as
demonstrações contábeis semestrais;
5
XI. Prestar as devidas informações ao Monitor de Controle Interno e Risco do Sicoob Cecresp.
XII. Manter a Diretoria Executiva devidamente informada sobre situações de risco operacional
iminente;
2.2.3 Perfil exigido do Agente de Controle Interno e Risco - COOPMIL
O Agente de Controle Interno e Risco – ACI, de acordo com as atividades que lhe forem atribuídas
deve dispor de:
I.
Conhecimento sobre Controle Interno, Risco e respectivas regulamentações;
II.
Conhecimento sobre os procedimentos operacionais e administrativos adotados pela
cooperativa;
III.
Atribuições compatíveis com a atividade fim da Cooperativa;
IV.
Manter-se permanentemente em aprendizado específico contínuo.
2.3 Monitor de Controle Interno e Risco – Sicoob Cecresp
2.3.1 Subordinação, Competência e Atribuições Específicas:
O Monitor de Controle Interno e Risco reporta-se ao Conselho de Administração do Sicoob Cecresp.
Sua competência é monitorar as atividades de gerenciamento do risco operacional desenvolvidas pela
Coordenação de Controles Internos e Risco da Coopmil e suas atribuições estão descritas abaixo:
I.
Verificar a conformidade dos trabalhos executados pela Coordenação de Controles Internos e
Risco da Coopmil de identificação e avaliação do Controle Interno e Risco;
II.
Acompanhar a regularização das deficiências relacionadas ao risco operacional da Coopmil;
III.
Monitorar o grau do risco operacional oferecido pelos fornecedores críticos nas relações com
a Coopmil;
IV. Comunicar à Diretoria Executiva da Coopmil (por delegação do Conselho de Administração
da Central ou do Sicoob Confederação) os casos em que os trabalhos executados pela
Coordenação de Controles Internos e Risco da COOPMIL estão em não conformidade com a
normatização em vigor.
V.
Supervisionar os procedimentos definidos pela Diretoria Executiva da Coopmil no tocante à
Política de Gerenciamento do Risco Operacional.
2.3.2 Perfil exigido
O Monitor de acordo com as atividades a ele atribuídas deve dispor de:
6
I.
Conhecimento sobre Controle Interno, Risco e respectivas regulamentações;
II.
Conhecimentos sobre os procedimentos operacionais, administrativos e financeiros adotados
pelas cooperativas filiadas à Central;
III.
Formação acadêmica compatível com a atividade desempenhada;
IV.
Haver participado de treinamento específico para Monitor de Controle Interno e Risco, bem
como manter-se em aprendizado contínuo.
2.4 Auditoria
2.4.1 Competência e Subordinação
Sua competência é auditar as atividades de gerenciamento do risco operacional das cooperativas
filiadas ao Sicoob Cecresp.
Tais atividades estão relacionadas à auditoria de risco operacional e são executadas por área
específica do Sicoob Cecresp, à qual a Coopmil é associada.
2.4.2 Atribuições específicas
A Auditoria Interna do Sicoob Cecresp é responsável pela execução das atividades relacionadas na
seqüência:
I.
Supervisionar a execução da Política de Gerenciamento do Risco Operacional das
cooperativas filiadas;
II. Relatar à administração da cooperativa filiada, eventuais deficiências na gestão do risco
operacional, informando as providências necessárias de correção;
III.
Acompanhar a execução das providências corretivas recomendadas;
2.4.3 Perfil exigido
Os componentes da área de auditoria devem dispor de perfil técnico condizente ao exigido.
3. Coopmil
A execução da Política de Gerenciamento do Risco Operacional da Coopmil está a cargo da
Coordenação de Controles Internos e Risco, cuja localização na estrutura organizacional está a seguir:
7
As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da
Coopmil estão detalhadas no Regimento Interno.
4. Central
A execução da Política de Gerenciamento do Risco Operacional da Central das Cooperativas está a
cargo do ACI. A estrutura organizacional da Central conta, também, com Monitor de Controle Interno e
de Risco, conforme demonstrado abaixo:
8
As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da
Central estão detalhadas no seu Regimento Interno.
5. Sicoob Confederação
O Sicoob Confederação monitora a execução da Política de Gerenciamento do Risco Operacional das
Centrais associadas, por meio da área em destaque da estrutura organizacional abaixo apresentada:
As principais atividades e atribuições de cada área que compõe a estrutura organizacional do Sicoob
Confederação estão detalhadas no seu Regimento Interno.
CAPÍTULO II
POLÍTICA DE GERENCIAMENTO DE RISCO
1. Disposições Gerais
Esta Política institucional de risco operacional é instituída visando dar conformidade ao artigo 21 da
Resolução CMN n° 3859/2010, onde dispõe que: “O sistema cooperativo deve estabelecer, por ato da
respectiva confederação, ou, na sua ausência, da respectiva central de crédito, diretrizes de atuação
sistêmica com vistas à observância dos princípios de eficiência, economicidade, utilidade e demais
princípios cooperativistas”.
9
a) é elaborada por proposta da área responsável pelo gerenciamento do risco operacional da
Confederação Nacional das Cooperativas do Sicoob – Sicoob Confederação, entidade definida
como responsável pelo gerenciamento centralizado do risco operacional do Sistema Sicoob;
b) é aprovada nos âmbitos da Confederação Nacional das Cooperativas do Sicoob – Sicoob
Confederação, do Banco Cooperativo do Brasil S/A – Bancoob, das cooperativas centrais e
singulares do Sistema Sicoob, pelo Conselho de Administração ou, na ausência deste, pela
Diretoria Executiva;
c) é revisada anualmente por proposta da área responsável pelo gerenciamento do risco
operacional do Sicoob Confederação, em decorrência de fatos relevantes e por sugestões
encaminhadas pelas cooperativas centrais e singulares e pelo Bancoob;
d) é acompanhada, sob o ponto de vista do risco operacional, pelo Comitê de Controle Interno e
Risco Operacional, cuja constituição e funcionamento estão definidos em regulamento próprio,
composto por integrantes do Sicoob Confederação, de cooperativas centrais e do Bancoob;
e) visa estabelecer diretrizes aplicáveis ao gerenciamento do risco operacional das entidades
integrantes do Sistema Sicoob.
Na revisão desta política são considerados os resultados dos testes das auditorias internas e externas,
a experiência da área gestora e as normas aplicáveis vigentes.
O manual operacional derivado desta política e os demais recursos utilizados na gestão do risco
operacional são revisados, no mínimo, anualmente, por proposta da área responsável pela gestão do
risco operacional do Sicoob Confederação e por sugestões encaminhadas pelas cooperativas centrais
e singulares e pelo Bancoob.
Os sistemas informatizados e os procedimentos aplicáveis à gestão do risco operacional são avaliados
anualmente pela auditoria interna do Sicoob Confederação.
São responsabilidades do Sicoob Confederação:
a) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no
manual operacional derivado desta política;
b) coordenar a discussão e propor, com fundamento nas normas aplicáveis, política de risco
operacional, o manual operacional derivado desta política e as revisões subseqüentes;
c) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;
d) coordenar e orientar a implementação da estrutura de gerenciamento do risco operacional em
todo o Sistema Sicoob;
e) propor e, após aprovação dos órgãos de administração, coordenar a implementação de
metodologia para cumprimento desta política;
f) gerar relatórios que permitam a análise de riscos operacionais do Sistema Sicoob pelos órgãos
de administração;
10
g) manter sistema informatizado que permita a geração de informações estatísticas e gerenciais
decorrentes da mensuração, da identificação e do controle de eventos de risco operacional, bem
como o registro das perdas decorrentes;
h) coordenar o programa de treinamento objetivando a capacitação dos profissionais do Sistema
Sicoob no gerenciamento do risco operacional;
i) coordenar campanhas de comunicação relacionadas à gestão de riscos operacionais.
São responsabilidades do Bancoob:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do
risco operacional regulamentados no manual operacional derivado desta política;
b) participar da discussão e da revisão desta política e do manual operacional derivado desta
política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de
aprimoramento;
c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no
manual operacional derivado desta política;
d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das
perdas incorridas, com base no manual operacional derivado desta política;
e) participar, periodicamente, dos programas de treinamento coordenados pelo Sicoob
Confederação;
f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo
gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das
informações a serem fornecidas.
São responsabilidades das cooperativas centrais:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do
risco operacional regulamentados no manual operacional derivado desta política;
b) participar da discussão e da revisão desta política e do manual operacional derivado desta
política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de
aprimoramento;
c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no
manual operacional derivado desta política;
d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das
perdas incorridas, com base no manual operacional derivado desta política;
e) supervisionar o cumprimento desta política e do manual operacional derivado desta política pelas
cooperativas singulares associadas, empreendendo as ações preventivas e corretivas, quando for o
caso;
11
f) participar de treinamentos organizados pelo Sicoob Confederação e se responsabilizar pelo
treinamento do quadro próprio e das cooperativas singulares associadas;
g) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo
gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das
informações a serem fornecidas.
São responsabilidades das cooperativas singulares:
a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do
risco operacional regulamentados no manual operacional derivado desta política;
b) participar da discussão e da revisão desta política e do manual operacional derivado desta
política, apresentando ao Sicoob Confederação, por intermédio da cooperativa central a que estiver
associada, quando julgado oportuno, proposições de aprimoramento;
c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no
manual operacional derivado desta política;
d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das
perdas incorridas, com base no manual operacional derivado desta política;
e) participar de treinamentos, organizados pela cooperativa central a que estiver associada e pelo
Sicoob Confederação e se responsabilizar pelo treinamento do quadro próprio;
f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo
monitoramento do risco operacional da cooperativa central, certificando-se da suficiência das
informações a serem fornecidas.
A geração e o arquivamento de documentos resultantes da atividade de gerenciamento do risco
operacional são realizados em conformidade com os dispositivos legais e normativos aplicáveis.
No desenvolvimento de todo novo produto/serviço para as entidades do Sistema Sicoob são
identificados os riscos operacionais potenciais, de forma a mitigá-los apropriadamente.
A metodologia utilizada para o gerenciamento do risco operacional consiste na utilização da avaliação
qualitativa e contempla procedimentos de identificação, de avaliação, de monitoramento, de controle,
de mitigação, de gestão de perdas e de comunicação.
As perdas resultantes de falhas, de deficiências ou de inadequações de processos internos, pessoas,
sistemas e eventos externos são registradas, constituindo base sistêmica de perdas.
Complementam esta política e a ela se subordinam todas as normas e procedimentos operacionais
que regulam o gerenciamento do risco operacional, no âmbito de todas as entidades do Sicoob.
CAPÍTULO III
RESUMO DA DESCRIÇÃO
Tem este documento, como finalidade, atender ao disposto no § 2°, do artigo 4°, da Resolução n°
3.380, de 29/6/2006, do Conselho Monetário Nacional – CMN, onde dispõe que:
12
13
Download