mvar- criacao de valor utilizando uma gestao de risco operacional mais eficaz- grc summit 2013

www.mvar.com.br

•Criação de Valor utilizando uma Gestão de Risco Operacional

mais eficaz

São Paulo, 20 de março de 2013

Agenda

1. Casos

2. Definição

3. Abordagem Qualitativa

4. Abordagem Quantitativa

5. Integração Qualitativo e Quantitativo

6. Conclusões

1. Casos

2. Definição




6. Conclusões

• Barings: 1995Perda de US$ 1,3 bilhões com derivativos por ausência de controles.

• Enron: 2001Fraude contábil escondeu dívidas de US$ 25 bilhões levando a empresa à falência.

• Société Générale: 2008Fragilidades nos controles permitiram que um operador ocasionasse uma perda da ordem de € 4,9 bilhões.

• Ivy Asset Management LLC: 2012Concordou em pagar US$ 210 milhões a investidores que perderam dinheiro com o esquema de Bernard Madoff.

• Citigroup: 2013Pagou US$ 805 milhões à OCC e ao Federal Reserve por abuso em cobranças executivas (foreclosure) de dívidas.

Casos

Fonte: OperationalRisk & Regulation Magazine/SAS Software, Março 2013.

US$ 24,965 m

Casos

1. Casos

2. Definição




6. Conclusões

Definição

• O que é Risco Operacional?Risco de perda resultante processos internos falhos ou inadequados, pessoas e sistemas ou ainda por eventos externos.

Processos

Eventos de Risco• Fraude: interna ou externa, roubo de informações e outros ativos,

evasão fiscal, etc.• RH: discriminação, segurança, remuneração, etc.• Clientes, Produtos e Práticas de Negócios: defeitos em produtos ou

serviços, • Dano a ativos físicos: desastre natural, terrorismo, vandalismo.• Falhas de sistemas: falhas em softwares e hardwares.• Execução, entrega e gestão de processos: erros de cadastramento,

registros contábeis, etc.

Consequências

• Perdas Diretas• Oportunidades• Elevação de Custo• Sanções

ICRControle

Fragilidades

Riscos Operacionais

Incertezas

Indicadores Chaves de Risco (ICR)

Conceito• Variável desenvolvida para suportar o processo de gestão de risco

operacional cujo objetivo é indicar o potencial nível de perdas.• Sinalizam com antecedência mudanças no nível do risco e efetividade dos

controles em cada unidade de negócio. (Early Warning System)

Exemplos• RH: taxa de absenteísmo ou doença, tempo médio para preenchimento de

vagas.• IT: número de chamadas ao help desk, número de versões e atualizações.• Financeiro: frequência de prazos ultrapassados para envio de informações,

frequência e montante de ajustes diários nos resultados.• Jurídico: número e montante de casos em aberto, reclamações de clientes.• Auditoria: número de pontos de auditoria, revisão de prazos.• Risco: frequência e valores de estouro de limites, perdas em crédito.• Equipamento: periodicidade de manutenção, taxa de falhas.

Definição

1. Casos

2. Definição




6. Conclusões

Modelos Qualitativos

Abordagem Qualitativa

1. Casos

2. Definição




6. Conclusões

O que é Capital?

• Capital Investido Quantidade de recursos financeiros providos pelos acionistas da organização e disponíveis para a realização de seus negócios e atividades.

• Capital Econômico Quantidade de recursos financeiros efetivamente colocado em risco pela organização em seus negócios e atividades com o objetivo de entregar aos acionistas determinado nível de retorno ao longo de um horizonte de tempo.Em outras palavras, trata-se do montante de recursos financeiros necessários para absorver perdas potenciais futuras.

• Risco de Solvência ou Continuidade Risco de se observar no futuro uma realização de perdas acima do capital econômico.

Abordagem Quantitativa

Nível de Perda

Fre

qu

ên

cia

• Processos• Pessoas• Sistemas• Eventos Externos

Perda Esperada

PerdaNão Esperada

Alta FrequênciaBaixo Impacto

Baixa FrequênciaAlto Impacto Eventos

Catastróficos

I. Governança

II. Mitigação de Risco

III. Instrumentos e Mecanismos

IV. Quantificação

Ges

tão

em R

isco

Ope

raci

onal

Definição de papéis, responsabilidades e políticas

Controles Internos

Gestão da Continuidade de Negócio

Auto Avaliação

Identificação contínua de fragilidades

Indicadores Chave de Risco

Análise e reporting de riscos

Provisão Capital Econômico


Distribuição de Perdas Agregadas (LDA) - Abordagem Atuarial


Características da Abordagem Atuarial• Virtudes- Imparcialidade: baseia-se em perdas coletadas.- Abrangência: atribui uma probabilidade de ocorrência para cada

possível combinação entre frequência e severidade.- Extensões: métodos de valores extremos surgem com certa

naturalidade.- Aplicação: largamente utilizada na modelagem de riscos por

seguradoras.

• Limitações- Dados: depende da quantidade e qualidade dos dados.- Flexibilidade: limitação para incorporar fatores de gestão do risco.


Modelos Causais• Modelos Estatísticos- Regressões: múltipla e discriminante.- Análise Multivariada: análise fatorial e correlação canônica.- Econométricos: autocorrelações, multicolinearidade e

heterocedasticidade.- Outros: análise espectral, sistemas de controle dinâmicos, mudanças

de regime.

• Modelos Não Lineares- Redes Neurais, Fuzzy Logic, Data Mining, Redes Bayesianas.


Características das Redes Bayesianas• Permite a incorporação de outros fatores relevantes para a gestão de

risco operacional, tais como:- Indicadores chave de risco- Experiência dos Analistas- Análise de Cenários

• Frequência e Severidade não necessitam ser independentes.

• Permite a utilização de técnicas para aprendizagem de estrutura a fim de verificar os relacionamentos entre as variáveis.

• Permite evoluir o modelo ao longo do tempo com o crescimento da base de perdas coletadas.


1. Casos

2. Definição




6. Conclusões

Distribuição de Perdas Agregadas - Redes Bayesianas

Integração Qualitativo e Quantitativo

• Inicialmente, a estimativa do analista baseia-se em grande parte em seu conhecimento pregresso.

• A medida em que perdas são coletadas, as estimativas começam a convergir.

• A experiência prévia do analista é aprimorada com a coleta de perdas históricas calibrando suas estimações para níveis mais aderentes à realidade.

Integração Qualitativo e Quantitativo

1. Casos

2. Definição




6. Conclusões

Abordagem Qualitativa• Baseadas em estimativas de impacto e probabilidade de ocorrência, são

úteis como um primeiro passo na avaliação de risco operacional.

• Este tipo de abordagem permite, por exemplo:

- a identificação dos maiores riscos;- estabelecimento da tolerância aos riscos pela organização;- autoavaliação de riscos e controles;- criação e gestão de planos de ação para mitigação de riscos;- criação e gestão de indicadores chave de riscos;- estimar a perda esperada baseada na experiência do gestor.

• Porém, não fornece um método coerente e consistente para avaliar o comprometimento potencial do patrimônio da empresa ou Capital Econômico.

Conclusões

Abordagem Quantitativa• A quantificação do risco caracteriza-se pela:

- Objetividade: ao traduzir o risco em números facilita a disseminação da cultura de riscos pela organização.

- Imparcialidade: ao se basear na observação de eventos de perda permite ao gestor reavaliar seu entendimento sobre a dinâmica das perdas.

- Previsibilidade: por considerar todas as possíveis combinações para as perdas ao longo do tempo, estabelece um nível de previsibilidade para o grau de risco, tendência e sensibilidade superior à abordagem qualitativa.

• Permite o uso de vários métodos alternativos para estimar o Capital Econômico.

Conclusões

Abordagem Quantitativa• Modelos Causais permitem a identificação de relações mais complexas

entre os fatores.

• Redes Bayesianas possibilitam a integração da abordagem qualitativa com a quantitativa permitindo a:- incorporação de Indicadores Chave de Risco;- utilização da experiência do gestor;- análise de cenários;- incorporação gradativa das perdas incorridas proporcionando

estimações mais robustas sobre o risco ao qual a empresa está exposta.

Conclusões

Obrigado!Alexandre de Oliveira

[email protected]

www.mvar.com.br

mailto:[email protected]

http://www.mvar.com.br/

mvar- criacao de valor utilizando uma gestao de risco operacional mais eficaz- grc summit 2013

Business