-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO 1. Sistema Sicoob A Estrutura de Gerenciamento do Risco Operacional abaixo visa dar conformidade ao que dispõe a Resolução n° 3.380/2006, do Conselho Monetário Nacional – CMN, Atas n° 24 e 25/206. Requer o efetivo envolvimento da administração da COOPMIL, para efeito de promover adequada integração dos responsáveis pela execução das atividades previstas nesta estrutura e dos demais integrantes do quadro de colaboradores. 2 1.1 Responsabilidades 2. Principais Competências Os membros que compõem a estrutura de gerenciamento do risco operacional além das atividades e atribuições apresentadas no Regimento Interno devem executar as seguintes funções: 3 2.1 Diretoria Executiva A Diretoria Executiva é o órgão estatutário responsável pela administração da cooperativa, cujas competências e atribuições estão previstas no Estatuto, no Regimento Interno e nos regulamentos aplicáveis. A Diretoria Executiva é responsável, também, pelas competências relacionadas na seqüência: I. Definir, aprovar, instituir e atualizar a política de gerenciamento do risco operacional; II. Disseminar a política de gerenciamento do risco operacional instituída, nos diversos níveis da cooperativa estabelecendo papéis e responsabilidades, bem como, dos prestadores de serviços; III. Analisar os relatórios que permitam identificar e corrigir tempestivamente as deficiências de controle e de gerenciamento do risco; IV. Manifestar-se expressamente, acerca de ações a serem implementadas para correção tempestiva das deficiências apontadas nos relatórios mencionados no item anterior; V. Verificar se os testes de avaliação do Sistema de Controle de Riscos Operacionais (SCIR) implementados são realizados, no mínimo, anualmente; VI. Estabelecer as condições necessárias para que as informações contidas nesta estrutura de gerenciamento do risco operacional possam ser objeto de acesso público, com periodicidade mínima anual; VII. Aprovar e implementar o Plano de Continuidade de Negócios - PCN contendo as estratégias a serem adotadas visando assegurar a continuidade das atividades para limitar graves perdas associadas ao risco operacional. VIII. Certificar-se da adequada documentação e armazenamento de informações referente às perdas associadas ao risco operacional; IX. Acompanhar as ações desenvolvidas pela Coordenação de Controle Interno e Risco e demais colaboradores, inclusive prestadores de serviços, para correção tempestiva de deficiências identificadas de controle e de gerenciamento do risco operacional; X. Responsabilizar-se pela execução das ações de seus subordinados, inclusive, prestadores de serviços, para correção de deficiências no gerenciamento do risco operacional; XI. Revisar, no mínimo anualmente, a política de gerenciamento do risco operacional; 2.2 Coordenação de Controle Interno, Compliance e Risco 2.2.1 Subordinação e Competência 4 A Coordenação de Controle Interno, Compliance e Risco é composta pelo Coordenador, Agente de Controle Interno, Agente de Compliance e Analista de Risco. Está subordinada à Superintendência Operacional. Compete à Coordenação a supervisão das atividades desenvolvidas para o gerenciamento de risco operacional, bem como, manter o relacionamento com todas as demais áreas da cooperativa. Compete ao Agente de Controle Interno a execução operacional do Sistema de Controle Interno e Risco – SCIR, do Sicoob Confederação. 2.2.2 Atribuições específicas Além das atribuições definidas na Norma Administrativa n° 01/2008, da Diretoria Executiva, das previstas no Manual de Instruções Gerais – MIG – Risco Operacional, do Sicoob Confederação, e no Regimento Interno, a Coordenação de Controle Interno e Risco é responsável, também por: I. Apresentar a Política de Gerenciamento de Risco Operacional instituída pelo Sicoob Confederação, para aprovação da Diretoria Executiva; II. Executar a Política de Gerenciamento do Risco Operacional de acordo com o previsto no Manual de Instruções Gerais do Risco Operacional – MIG do Sicoob Confederação; III. Desenvolver de acordo com o previsto no MIG as atividades que são de sua competência com a finalidade de que a estrutura de gerenciamento do risco operacional esteja em conformidade; IV. Adotar os procedimentos necessários de identificação, avaliação, monitoramento e mitigação do risco operacional instituído no MIG; V. Identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da cooperativa, prevendo o respectivo Plano de Continuidade de Negócios; VI. Avaliar a eficácia do Plano de Continuidade de Negócios; VII. Elaborar o relatório das perdas decorrentes do risco operacional; VIII. Providenciar a documentação e o armazenamento das informações referentes às perdas associadas ao risco operacional, conforme instruções contidas no MIG; IX. Elaborar e apresentar relatórios que permitam a identificação e a correção de deficiências de controle e também de gerenciamento do risco operacional à Diretoria Executiva com periodicidade mínima anual; X. Apresentar sugestões de melhorias quanto ao gerenciamento do risco;Assegurar que o resumo da estrutura de gerenciamento do risco seja publicado semestralmente junto com as demonstrações contábeis semestrais; 5 XI. Prestar as devidas informações ao Monitor de Controle Interno e Risco do Sicoob Cecresp. XII. Manter a Diretoria Executiva devidamente informada sobre situações de risco operacional iminente; 2.2.3 Perfil exigido do Agente de Controle Interno e Risco - COOPMIL O Agente de Controle Interno e Risco – ACI, de acordo com as atividades que lhe forem atribuídas deve dispor de: I. Conhecimento sobre Controle Interno, Risco e respectivas regulamentações; II. Conhecimento sobre os procedimentos operacionais e administrativos adotados pela cooperativa; III. Atribuições compatíveis com a atividade fim da Cooperativa; IV. Manter-se permanentemente em aprendizado específico contínuo. 2.3 Monitor de Controle Interno e Risco – Sicoob Cecresp 2.3.1 Subordinação, Competência e Atribuições Específicas: O Monitor de Controle Interno e Risco reporta-se ao Conselho de Administração do Sicoob Cecresp. Sua competência é monitorar as atividades de gerenciamento do risco operacional desenvolvidas pela Coordenação de Controles Internos e Risco da Coopmil e suas atribuições estão descritas abaixo: I. Verificar a conformidade dos trabalhos executados pela Coordenação de Controles Internos e Risco da Coopmil de identificação e avaliação do Controle Interno e Risco; II. Acompanhar a regularização das deficiências relacionadas ao risco operacional da Coopmil; III. Monitorar o grau do risco operacional oferecido pelos fornecedores críticos nas relações com a Coopmil; IV. Comunicar à Diretoria Executiva da Coopmil (por delegação do Conselho de Administração da Central ou do Sicoob Confederação) os casos em que os trabalhos executados pela Coordenação de Controles Internos e Risco da COOPMIL estão em não conformidade com a normatização em vigor. V. Supervisionar os procedimentos definidos pela Diretoria Executiva da Coopmil no tocante à Política de Gerenciamento do Risco Operacional. 2.3.2 Perfil exigido O Monitor de acordo com as atividades a ele atribuídas deve dispor de: 6 I. Conhecimento sobre Controle Interno, Risco e respectivas regulamentações; II. Conhecimentos sobre os procedimentos operacionais, administrativos e financeiros adotados pelas cooperativas filiadas à Central; III. Formação acadêmica compatível com a atividade desempenhada; IV. Haver participado de treinamento específico para Monitor de Controle Interno e Risco, bem como manter-se em aprendizado contínuo. 2.4 Auditoria 2.4.1 Competência e Subordinação Sua competência é auditar as atividades de gerenciamento do risco operacional das cooperativas filiadas ao Sicoob Cecresp. Tais atividades estão relacionadas à auditoria de risco operacional e são executadas por área específica do Sicoob Cecresp, à qual a Coopmil é associada. 2.4.2 Atribuições específicas A Auditoria Interna do Sicoob Cecresp é responsável pela execução das atividades relacionadas na seqüência: I. Supervisionar a execução da Política de Gerenciamento do Risco Operacional das cooperativas filiadas; II. Relatar à administração da cooperativa filiada, eventuais deficiências na gestão do risco operacional, informando as providências necessárias de correção; III. Acompanhar a execução das providências corretivas recomendadas; 2.4.3 Perfil exigido Os componentes da área de auditoria devem dispor de perfil técnico condizente ao exigido. 3. Coopmil A execução da Política de Gerenciamento do Risco Operacional da Coopmil está a cargo da Coordenação de Controles Internos e Risco, cuja localização na estrutura organizacional está a seguir: 7 As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da Coopmil estão detalhadas no Regimento Interno. 4. Central A execução da Política de Gerenciamento do Risco Operacional da Central das Cooperativas está a cargo do ACI. A estrutura organizacional da Central conta, também, com Monitor de Controle Interno e de Risco, conforme demonstrado abaixo: 8 As principais atividades e atribuições de cada departamento que compõe a estrutura organizacional da Central estão detalhadas no seu Regimento Interno. 5. Sicoob Confederação O Sicoob Confederação monitora a execução da Política de Gerenciamento do Risco Operacional das Centrais associadas, por meio da área em destaque da estrutura organizacional abaixo apresentada: As principais atividades e atribuições de cada área que compõe a estrutura organizacional do Sicoob Confederação estão detalhadas no seu Regimento Interno. CAPÍTULO II POLÍTICA DE GERENCIAMENTO DE RISCO 1. Disposições Gerais Esta Política institucional de risco operacional é instituída visando dar conformidade ao artigo 21 da Resolução CMN n° 3859/2010, onde dispõe que: “O sistema cooperativo deve estabelecer, por ato da respectiva confederação, ou, na sua ausência, da respectiva central de crédito, diretrizes de atuação sistêmica com vistas à observância dos princípios de eficiência, economicidade, utilidade e demais princípios cooperativistas”. 9 a) é elaborada por proposta da área responsável pelo gerenciamento do risco operacional da Confederação Nacional das Cooperativas do Sicoob – Sicoob Confederação, entidade definida como responsável pelo gerenciamento centralizado do risco operacional do Sistema Sicoob; b) é aprovada nos âmbitos da Confederação Nacional das Cooperativas do Sicoob – Sicoob Confederação, do Banco Cooperativo do Brasil S/A – Bancoob, das cooperativas centrais e singulares do Sistema Sicoob, pelo Conselho de Administração ou, na ausência deste, pela Diretoria Executiva; c) é revisada anualmente por proposta da área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, em decorrência de fatos relevantes e por sugestões encaminhadas pelas cooperativas centrais e singulares e pelo Bancoob; d) é acompanhada, sob o ponto de vista do risco operacional, pelo Comitê de Controle Interno e Risco Operacional, cuja constituição e funcionamento estão definidos em regulamento próprio, composto por integrantes do Sicoob Confederação, de cooperativas centrais e do Bancoob; e) visa estabelecer diretrizes aplicáveis ao gerenciamento do risco operacional das entidades integrantes do Sistema Sicoob. Na revisão desta política são considerados os resultados dos testes das auditorias internas e externas, a experiência da área gestora e as normas aplicáveis vigentes. O manual operacional derivado desta política e os demais recursos utilizados na gestão do risco operacional são revisados, no mínimo, anualmente, por proposta da área responsável pela gestão do risco operacional do Sicoob Confederação e por sugestões encaminhadas pelas cooperativas centrais e singulares e pelo Bancoob. Os sistemas informatizados e os procedimentos aplicáveis à gestão do risco operacional são avaliados anualmente pela auditoria interna do Sicoob Confederação. São responsabilidades do Sicoob Confederação: a) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; b) coordenar a discussão e propor, com fundamento nas normas aplicáveis, política de risco operacional, o manual operacional derivado desta política e as revisões subseqüentes; c) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob; d) coordenar e orientar a implementação da estrutura de gerenciamento do risco operacional em todo o Sistema Sicoob; e) propor e, após aprovação dos órgãos de administração, coordenar a implementação de metodologia para cumprimento desta política; f) gerar relatórios que permitam a análise de riscos operacionais do Sistema Sicoob pelos órgãos de administração; 10 g) manter sistema informatizado que permita a geração de informações estatísticas e gerenciais decorrentes da mensuração, da identificação e do controle de eventos de risco operacional, bem como o registro das perdas decorrentes; h) coordenar o programa de treinamento objetivando a capacitação dos profissionais do Sistema Sicoob no gerenciamento do risco operacional; i) coordenar campanhas de comunicação relacionadas à gestão de riscos operacionais. São responsabilidades do Bancoob: a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política; b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de aprimoramento; c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política; e) participar, periodicamente, dos programas de treinamento coordenados pelo Sicoob Confederação; f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das informações a serem fornecidas. São responsabilidades das cooperativas centrais: a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política; b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, quando julgado oportuno, proposições de aprimoramento; c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política; e) supervisionar o cumprimento desta política e do manual operacional derivado desta política pelas cooperativas singulares associadas, empreendendo as ações preventivas e corretivas, quando for o caso; 11 f) participar de treinamentos organizados pelo Sicoob Confederação e se responsabilizar pelo treinamento do quadro próprio e das cooperativas singulares associadas; g) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo gerenciamento do risco operacional do Sicoob Confederação, certificando-se da suficiência das informações a serem fornecidas. São responsabilidades das cooperativas singulares: a) aderir e cumprir as diretrizes contidas nesta política e os procedimentos de gerenciamento do risco operacional regulamentados no manual operacional derivado desta política; b) participar da discussão e da revisão desta política e do manual operacional derivado desta política, apresentando ao Sicoob Confederação, por intermédio da cooperativa central a que estiver associada, quando julgado oportuno, proposições de aprimoramento; c) identificar, avaliar e tratar adequadamente os riscos operacionais relevantes, com base no manual operacional derivado desta política; d) adotar procedimentos para o registro, o acompanhamento e as correções necessárias das perdas incorridas, com base no manual operacional derivado desta política; e) participar de treinamentos, organizados pela cooperativa central a que estiver associada e pelo Sicoob Confederação e se responsabilizar pelo treinamento do quadro próprio; f) atender, tempestivamente, as requisições encaminhadas pela área responsável pelo monitoramento do risco operacional da cooperativa central, certificando-se da suficiência das informações a serem fornecidas. A geração e o arquivamento de documentos resultantes da atividade de gerenciamento do risco operacional são realizados em conformidade com os dispositivos legais e normativos aplicáveis. No desenvolvimento de todo novo produto/serviço para as entidades do Sistema Sicoob são identificados os riscos operacionais potenciais, de forma a mitigá-los apropriadamente. A metodologia utilizada para o gerenciamento do risco operacional consiste na utilização da avaliação qualitativa e contempla procedimentos de identificação, de avaliação, de monitoramento, de controle, de mitigação, de gestão de perdas e de comunicação. As perdas resultantes de falhas, de deficiências ou de inadequações de processos internos, pessoas, sistemas e eventos externos são registradas, constituindo base sistêmica de perdas. Complementam esta política e a ela se subordinam todas as normas e procedimentos operacionais que regulam o gerenciamento do risco operacional, no âmbito de todas as entidades do Sicoob. CAPÍTULO III RESUMO DA DESCRIÇÃO Tem este documento, como finalidade, atender ao disposto no § 2°, do artigo 4°, da Resolução n° 3.380, de 29/6/2006, do Conselho Monetário Nacional – CMN, onde dispõe que: 12 13