ANLISE E

GERENCIAMENTO DE
RISCO

ACORDO DE BASILIA
1. Comit de Basilia est situado em uma cidade da Sua,
que a a sede do Banco de Compensaes Internacionais
(uma espcie de bancos central dos bancos centrais);
2. Ela batiza o acordo que trata da normatizao dos
procedimentos bancrios.
3. Basilia I foi assinado em 88 e teve como objetivo criar
exigncias mnimas de capital, que devem ser respeitadas
por bancos comerciais, como precauo contra o risco de
crdito (ratificado por mais de 100 pases);
4. Em 2001, com os atos terroristas nas Torres Gmeas e os
escndalos financeiros mundiais, tais como Enron,
WorldCom, Parmalat, acentuou-se a necessidade de se
aumentar a efetividade da regulao do sistema financeiro
mundial.
5. Basilia II foi assinado em 2004 e fixou-se em 3 pilares.
6. Basilia traz orientaes aos bancos centrais para
garantirem, na medida do possvel, a rigidez dos sistemas
financeiros, com responsabilidades e objetivos bem
definidos.
7. Basilia II tem que estar implementada at 2011
(Comunicado 12.746 do BACEN).

PILARES DE BASILIA II
PILAR I EXIGNCIAS MNIMAS DE
CAPITAL
EVITAR RISCOS DE CRDITO, DE MERCADO E
OPERACIONAL
BUSCA A SOLIDEZ DO BANCO.

PILAR II SUPERVISO BANCRIA E

GOVERNANA Fiscalizao do SFN e
das IF
PILAR III - DISCIPLINA DE MERCADO
divulgao de informaes relevantes ao
mercado

RISCO

Possibilidade de um acontecimento INCERTO, FORTUITO (ou

ACIDENTAL, independe da vontade da empresa) E DANOSO (tem
que haver perda).
Ex.: cortar o dedo com uma faca de plstico: impossvel.
O risco est associado s leis de probabilidade, podendo ocorrerem
sempre fatos novos, inesperados.
O risco tem que ser algo possvel. Ex.: um avio cair.
Quem se joga do alo de um prdio de 30 andares no corre risco.
certo q vai morrer.
A AMEAA = RISCO na Segurana Empresarial um evento capaz de
produzir perdas reais e mensurveis por um padro comum ( definido
pela empresa moeda corrente at desgaste de sua imagem interna ou
externa).
RISCO pode ser uma ou mais condies de variveis com potencial
necessrio de causar dano ao patrimnio da empresa, tangvel ou
intangvel.
Muitos riscos so inerentes ao negcio e a competncia do profissional
de segurana reside na seleo de quais riscos a empresa deve tratar.
O risco , portanto, inerente a qualquer atividade, pode ser de qualquer
natureza e ter dimenses e efeitos que podem ser negativos ou
positivos.
O risco sempre estar presente, podendo haver baixo ou alto nvel de
perigo, dependendo das medidas de segurana existentes.

RESOLUO 3.380 - BACEN

Determina s instituies financeiras e
demais instituies autorizadas a funcionar
pelo Banco Central do
Brasil
a
implementao
de
estrutura
de
gerenciamento do risco operacional;
Define-se
como
risco
operacional
a
possibilidade
de
ocorrncia
de
perdas
resultantes de:
falha, deficincia ou inadequao de processos
internos, pessoas e sistemas.
eventos externos.

RISCO OPERACIONAL
FRAUDES INTERNAS;
FRAUDES EXTERNAS;
DEMANDAS TRABALHISTAS;
SEGURANA DEFICIENTE DO LOCAL DE TRABALHO;
PRTICAS INADEQUADAS RELATIVAS A CLIENTES,
PRODUTOS E SERVIOS;
DANOS A ATIVOS FSICOS PRPRIOS OU EM USO PELA
INSTITUIO;
AQUELES QUE ACARRETEM A INTERRUPO DAS
ATIVIDADES DA INSTITUIO;
FALHAS EM SISTEMAS DE TI;
FALHAS NA EXECUO, CUMPRIMENTO DE PRAZOS E
GERENCIAMENTO DAS ATIVIDADES NA INSTITUIO;

A definio de que trata o caput inclui o risco legal associado

inadequao ou deficincia em contratos firmados pela instituio,
bem como a sanes em razo de descumprimento de
dispositivos legais e a indenizaes por danos a terceiros
decorrentes das atividades desenvolvidas pela instituio.
A poltica de gerenciamento do risco operacional deve ser aprovada
e revisada, no mnimo anualmente, pela diretoria das instituies
de que trata o art. 1 e pelo conselho de administrao, se houver.
As atividades de risco operacional tm que ser executadas
por unidade especfica na Instituio;
Identificar e monitorar o risco operacional decorrente de
servios terceirizados
relevantes para o funcionamento
regular da instituio, prevendo os respectivos planos de
contingncia.
PRAZO: DEZ/2007.

O Gerenciamento de Risco estruturado basicamente nas

atividades:
de identificao dos perigos existentes e de suas causas,
clculo dos riscos que estes perigos representam,
elaborao e aplicao de medidas de reduo destes riscos,
quando necessrias,
com a posterior verificao da eficincia das medidas adotadas.
Durante o planejamento do futuro da empresa, a Alta Administrao
deve garantir que todos os cuidados foram tomados para que seus
planos se concretizem.
Quanto mais conseguimos entender a dinmica dos riscos, suas
conseqncias, impactos e tambm as causas de sua concretizao,
menos estaremos expostos a eles.
A formalizao de uma Anlise de Risco prov um documento
indicador de que este cuidado foi observado. O resultado da Anlise
de Risco d organizao o controle sobre seu prprio destino
atravs do relatrio final, pode-se identificar quais controles devem
ser implementados em curto, mdio e longo prazo.
H ento uma relao de valor; ativos sero protegidos com
investimentos adequados ao seu valor e ao seu risco.
Os ativos so os produtos, bens e informaes de uma
empresa e que precisam ser preservados de situaes de
risco.
Uma anlise de riscos deve ser realizada sempre antecedendo
um investimento. Antes da organizao iniciar um projeto, um novo
processo de negcio, o desenvolvimento de uma ferramenta ou at
mesmo uma relao de parceria, deve-se mapear, identificar e

 A GERNCIA DE RISCOS a funo, dentro do

contexto empresarial, que visa a proteo dos
recursos humanos, materiais e financeiros da
empresa, quer pela eliminao, reduo ou
financiamento
dos
riscos
conforme
seja
economicamente mais vivel.
A palavra de ordem hoje otimizao de
recursos, com o objetivo de reduzir a chance do
risco vir a se concretizar evitando, desta forma, a
perda financeira de forma direta ou indireta.
Teve seu incio nos EUA, aps a 2 Guerra
Mundial: as empresas queriam gastar menos com
prmios de seguro e aumentar a proteo das
empresas.

ESTRUTURA DO
GERENCIAMENTO DE RISCO
OPERACIONAL RESOLUO
Identificar, avaliar, monitorar, controlar e mitigar o risco operacional;
3380
Documentar e armazenar as informaes referentes s perdas associadas ao

risco operacional;
Elaborar, com periodicidade mnima anual, relatrios que permitam a
identificao e correo tempestiva das deficincias de controle
e de
gerenciamento do risco operacional;
Realizar, com periodicidade mnima anual, testes de avaliao dos sistemas de
controle dos riscos operacionais implementados;
Elaborar e disseminar a poltica de gerenciamento de risco operacional ao
pessoal da instituio, em seus diversos nveis, estabelecendo papis
e
responsabilidades, bem como as dos prestadores de servios terceirizados;
Elaborar plano de contingncia contendo as estratgias a serem adotadas para
assegurar condies de continuidade das atividades e para limitar graves
perdas decorrentes de risco operacional;
Implementar, manter e divulgar o processo estruturado de comunicao e
informao.

GERENCIAMENTO DE RISCO
ISO
31000
Durante os anos de 2007 e 2008, uma srie de questes de riscos

desde a crise de liquidez nos mercados financeiros at as

preocupaes emergentes sobre terrorismo, clima, disponibilidade de
alimentos, infraestrutura e energia - focou a ateno global na
fragilidade sistmica dos processos estratgicos das naes e,
consequentemente, do mundo.
Uma conscientizao do risco e gerenciamento de risco cada vez
mais vista como um pr-requisito para o controle efetivo, tanto no
setor privado como pblico.
H 4 anos houve a primeira reunio da International Organization for
Standartization, a ISO, para a criao da 31000, baseada na norma
Australiana / Neozelandesa 4360 .
De l pra c, muitas prticas e terminologias das corporaes do
mundo todo foram questionadas e adotadas ou no na nova norma,
formando sua estrutura;

A ISO 31000 oferecer um novo padro internacional de Gesto

de Riscos, independentemente da rea ou segmento de
atuao.
Fornecer um processo de Gesto de Riscos;
A ISO 31000 possui como grande desafio estabelecer uma
linguagem comum, bem como padronizar as melhores prticas
e abordagens para que as organizaes possam implementar a
gesto de riscos em seus processos;
A nova norma no concorre com outras orientaes j

PROCESSO DE GESTO DE
RISCOS

FASE DE COMUNICAO E
CONSULTA
A fase de comunicao e consulta abrange
tanto a comunicao interna quanto a
externa, assegurando que os responsveis
e partes interessadas compreendam os
fundamentos sobre os quais as decises
so tomadas e as respectivas razes.
a forma como sero estabelecidos o
processo e a estratgia de comunicao
com as partes interessadas.
uma fase extremamente estratgica que
permeia todo o processo de gesto e
anlise de riscos, j que, sem a

ESTABELECIMENTO DO CONTEXTO
Procura-se
entender:
objetivos
estratgicos,
cultura, processos, estrutura e estratgia.
Define-se
metas
e
objetivos
alm
de
responsabilidades e o apetite ao risco que a
organizao quer possuir. dividido em trs nveis.
O primeiro diz respeito ao entendimento da
empresa, atravs da compreenso dos objetivos
estratgicos, organizacionais, da cultura e como
ela empresa pensa sobre a questo de gesto
de riscos.
O segundo nvel tange as variveis externas
incontrolveis que podero interferir ou expor os
objetivos estratgicos da empresa. Na verdade,
h a necessidade de se construir cenrios de
riscos estratgicos.
O terceiro nvel trata da Poltica de Gesto de
Riscos da empresa, onde ser detalhada a
estrutura a ser trabalhada bem como os critrios

FASE DE IDENTIFICAO DE
RISCOS

A identificao deve ser crtica, pois um

risco que no identificado nesta fase
no
ser
includo
em
anlises
posteriores.
A compreenso dos riscos imperiosa
para a eficcia no tipo de tratamento
que a empresa vai optar em realizar.
Somente aps o entendimento do
porqu da existncia de cada risco,
que se poder sugerir medidas eficazes
para mitigar o risco.
Fica claro que essa a fase estratgica
pois nela que se entende os fatores

IDENTIFICAO DE RISCOS
Classificao dos riscos (ameaas) PELO
NVEL DE CONCRETIZAO DA PERDA :

ESPECULATI
VOS OU
DINMICOS

PUROS OU

-Envolvem uma possibilidade de ganho ou uma chance

de perda;
-Ex.: inundao, incndio, espionagem.
-Podem ser divididos em 3 tipos:
ADMINISTRATIVOS ligados ao processo de tomada
de decises gerenciais. Ex.: uma deciso errada
pode trazer lucros ou perdas
POLTICOS derivam de leis, resolues do governo
DE INOVAO introduo de novos produtos ou
servios no mercado e sua aceitao pelos
consumidores
-Envolvem somente a chance de perda;
Perdas decorrentes de mortes ou invalidez de
funcionrios;

CLASSIFICAO
DE
(ameaas) - FONTE

RISCOS

HUMANOS

Ao direta ou indireta das pessoas estudo das

vulnerabilidades;
Pessoas internas ao ambiente da empresa;
Agressores externos
Ex.: fraude, roubo, espionagem, hackers

TCNICOS

Oriundos de falhas em equipamentos:

M manuteno, utilizao ou falha tcnica.
Maior exemplo: rea de TI
Ex.: incndio, exploso, interrupes

INCONTROL
VEIS

Provenientes da ao da natureza
OU proveniente do impacto indireto dos riscos humanos
e tcnicos causados a outra empresa e que acabam
atingindo a minha. Ex.: um incndio que se iniciou em
uma fbrica vizinha.

COMO CONSEGUIR IDENTIFICAR

RISCOS EM UM PROCESSO?

TODOS

OS

Existem vrios modelos para dissecar o fluxo de cada

processo e separar seus fatores de risco, utilizaremos
os dois mais comuns:
1. ANLISE DE ESPINHA DE PEIXE
A espinha de peixe representa cada problema
potencial como uma seta, que conduzida para
outro problema mais espinhoso.
Ex.: identificar riscos potenciais que afetam uma
operao de transporte de carga.
2. ANLISE DE RVORE DE FALHA
focada em eventos especficos e analisa as
causas provveis em termos de estrutura e fluxo de
evento, de cima para baixo.
Se construda corretamente ajuda o gerenciamento

ANLISE DE RISCOS
a fase para saber qual a chance, a
probabilidade dos riscos virem a acontecer e
calcular seus respectivos impactos financeiros.
desenvolve a compreenso dos riscos e assim a
empresa poder tomar decises a respeito de
seu tratamento;
Nessa fase, estima-se a probabilidade e
consequncia do risco na empresa.
A anlise envolve a apreciao das causas e as
fontes de risco, suas conseqncias positivas e
negativas, e a probabilidade de que essas
conseqncias possam ocorrer.
Nesta fase estabelecemos critrios para os dois
parmetros universais: a probabilidade e o
impacto. Os critrios para os dois parmetros

ANLISE DE RISCO
Nesta fase calcula-se:
PERDA ESPERADA (PE) ou Valor Monetrio
Esperado (VME):
PE = PB (probabilidade do risco vir a
acontecer) x IF (impacto financeiro R$)
A Perda Esperada representa o patamar
mximo de investimento a ser realizado pela
empresa na mitigao do risco.
MTODOS DE ANLISE DE RISCO
MTODOS OBJETIVOS usados quando a
empresa possui histrico consistente de
eventos ocorridos (estatstica);
MTODOS SUBJETIVOS usados quando no
h dados consistentes.

ANLISE DE RISCO MTODOS

SUBJETIVOS
1. MTODO MOSLER

Analisa a evoluo dos riscos sob os

pontos de vista quantitativo e qualitativo,
enfocando as variadas atividades da
empresa.
Est calcado em quatro fases distintas,
sendo uma metodologia seqencial, onde
uma fase depende da outra para que se
possa ter uma viso global do risco:
1.
2.
3.
4.

DEFINIO DO RISCO
ANLISE DO RISCO
EVOLUO DO RISCO
CLASSE DO RISCO

MTODO MOSLER
ANLISE DO RISCO analisa o risco com base em seis critrios:
1. Critrio da FUNO F projeta as conseqncias negativas
ou danos que podem alterar a atividade principal da
empresa: muito gravemente 5, gravemente, 4.
2. Critrio da SUBSTITUIO S avalia qual o impacto da
ameaa sobre os bens ou o quanto os bens atingidos podem
ser substitudos: muito dificilmente (5), dificilmente (4)
3. Critrio da PROFUNDIDADE P uma vez materializado o
risco, qual a perturbao e os efeitos psicolgicos que o
risco poder causar para a imagem da empresa:
(perturbaes muito graves 5, graves 4)
4. Critrio da EXTENSO E mede o alcance e a extenso do
dano;
5. Critrio da PROBABILIDADE Pb possibilidade do dano ou
risco vir a acontecer muito alta 4, alta 4
6. Critrio do IMPACTO FINANCEIRO mede quais sero as
perdas causdas pela concretizao do risco.

ANLISE DE RISCO MTODOS

SUBJETIVOS
2.
MTODO DE WILLIAN T. FINE

Tem como objetivo estabelecer prioridade, integrando o

grau de risco com a limitao ECONMICA;
Calcula o perigo de cada situao q chamado de GRAU DE
CRITICIDADE OU PERICULOSIDADE
Esse grau vai determinar a urgncia da tomada de deciso
um mtodo subjetivo.
So s trs critrios:
Conseqncia C impactos mais provveis de
ocorrerem (grave, moderado etc) ;
Exposio ao Risco E frequncia pela qual o evento
ou perigo costuma acontecer na empresa;
Probabilidade Pb real chance do evento vir
acontecer dentro de uma escala
GC = C X E X Pb

TCNICA DA MATRIZ DE IMPACTOS CRUZADOS

Visa saber as dependncias, as foras

motrizes e os interrelacionamentos dos riscos
corporativos;
Podemos identificar quais dos riscos devem ser
tratados por alavancarem outros riscos, o que
pode fazer progredir de forma geomtrica a perda
esperada;

Leva em conta a interdependncia dos riscos,

possibilitando uma viso macro de toda a
problemtica da empresa;
Busca verificar como a ocorrncia ou no de
um risco pode aumentar ou diminuir a
probabilidade de outro risco.
Ex.: qual a influncia do risco de um incndio

AVALIAO DE RISCO
Quais riscos necessitam de tratamento e
qual a prioridade para a implementao
deste;
Visa auxiliar na tomada de decises;
Comparar os nveis de riscos em relao
ao critrio pr-estabelecido na empresa;
A relevncia dos riscos possui como
parmetro a Matriz de Riscos.
A matriz dividida em quadrantes e
para cada quadrante h uma estratgia
de tratamento e priorizao.;

MATRIZ DE RISCOS

3
Crtic
o

2
Aceitv
el
1
Controlv
el

SABOTAGEM

FRAUDE

FALSIFICAO,
ROUBO DE
CARGA

FURTO

ACESSO NAS
REAS CRTICAS

FUGA DE
INFORMAO

EXPLOSO

INCNDIO

ATAQUE DoS

1
Baix
a

2
Mdi
a
PROBABILIDADE

3
Alta

AVALIAO DE RISCO

Quando eu avalio eu risco, eu identifico

as VULNERABILIDADES da empresa;
A VULNERABILIDADE de uma empresas
significa o reconhecimento dos seus
riscos, tanto reais como potenciais,
considerando-se
o
impacto
no
patrimnio
em
caso
de
sua
concretizao.

TRATAMENTO DE RISCO
ELIMINAR
O RISCO

Ex.: no andar mais de avio

REDUZIR O
RISCO

Ex.: fbrica que constri um depsito subterrneo

para guardar combustvel lquido e assim evitar
incndio
- PROGRAMA DE PREVENO

ASSUMIR
O RISCO

-No adotar nenhuma medida para evit-lo OU

-Fazer um seguro para repor suas perdas caso o
risco acontea

TRANFERI
- Fazer um seguro (algum assume as perdas
NO PLANO DE CONTINGNCIA constar o tratamento dos riscos, ou seja,
causadas)
R O RISCO
resposta
que a empresa
ter que operacionalizar.

o conjunto de medidas organizacionais, sistemas tcnicos de preveno e

monitorao e recursos humanos que gerenciaro os riscos.
elaborado com base nos Fatores de Riscos visando mitigar e diminuir as
probabilidades dos riscos.

MONITORAMENTO E ANLISE
CRTICA

fase da checagem ou das vigilncias

regulares.
Podem ser regulares peridicas ou
acontecerem em resposta a um fato
especfico.
Deve haver uma definio clara e direta
das responsabilidades de quem vai
realizar o monitoramento e a anlise
crtica.
Esta fase diz respeito ao monitoramento
e reviso do desempenho das aes e

 2.4 Registros do Processo de Gesto

de Riscos
As atividades de gesto de riscos devem
ser rastreveis. Ou seja, deve haver
registros, pois esses fornecem os
fundamentos para a melhoria dos
mtodos e ferramentas, bem como de
todo o processo.
CONCLUSO
O grande desafio no desenvolvimento da
ISO 31000 estava em estabelecer uma
linguagem comum, bem como em
padronizar as melhores prticas e

RISCOS POSITIVOS
Observa-se
que
recorrentemente
a
gesto de riscos vem sendo aplicada com
foco na preveno e tratamento de
eventos de perdas.
A prtica revela de forma inquestionvel
que, no que tange a gesto de riscos, as
ameaas de perdas sempre receberam
maior ateno do que as oportunidades
de ganhos.
Contudo fundamental ressaltar que no
h nenhum impedimento terico para um

Riscos Positivos: O que

so?RISCO NEGATIVO
RISCO POSITIVO
uma organizao analisa suas
fontes de risco de forma a
identificar eventos (ameaas) com
consequncias negativas (perdas)
sobre os resultados da organizao.

na gesto de riscos positivos, as

mesmas fontes de risco devero
ser analisadas.
Mas dessa vez, o foco dever ser a
busca de eventos (oportunidades)
com
consequncias
positivas
(ganhos) que levem a organizao
a alcanar resultados superiores
aos obtidos atualmente.

Na gesto de riscos negativos, os

controles
internos
so
desenvolvidos com o objetivo de
diminuir
a
probabilidade
de
concretizao das ameaas e/ou
diminuir as suas consequncias.

A gesto de riscos positivos, em

contrapartida, dever implementar
controles
para
tirar
mximo
proveito
das
oportunidades
identificadas, elevando tanto sua
probabilidade de ocorrncia quanto
sua consequncia

gesto de riscos negativos v a na gesto de riscos positivos ela

incerteza como fonte de perda
uma fonte de ganhos

Uma vez identificadas ameaas e oportunidades, a organizao

dever, ento, implementar controles;
a diferena entre gesto de riscos positivos e gesto de riscos negativos
est no foco de aplicao dado pela organizao;
Nesse sentido, a diferena entre uma oportunidade e uma ameaa
baseada em qual foi a inteno ou propsito da organizao ao analisar
as fontes de risco.
Caso a inteno seja o que pode dar mais certo do que o que d hoje,
ento o evento deve ser formulado como uma oportunidade.
Caso a organizao analise as fontes de risco com o propsito de
encontrar o que pode dar errado, ento os eventos levantados devem
ser considerados ameaas.
Essa inteno, que diferencia oportunidades e ameaas, tem um carter
subjetivo.
No entanto, bastante razovel acreditar que a maneira como um
evento entendido ir afetar o desenvolvimento dos controles
propostos para seu tratamento e natureza dos ganhos resultantes.
Em primeiro lugar, eventos completamente inesperados que geram
ganhos para a organizao no podem ser confundidos com gesto de
riscos positivos. Gerir riscos positivos significa tomar medidas
conscientes e estruturadas para tirar proveito de incertezas. Apenas ter