Auditoria Interna, de Compliance e Gesto de Riscos Uma viso dos Heads Outubro de 2009
Apresentao com satisfao que apresento o relatrio da Pesquisa sobre as Profsses de Auditoria Interna, de Compliance e de Gesto de Riscos - Uma viso dos Heads, resultado de um trabalho pioneiro que rene trs principais vrtices da Governana Corporativa nas instituies fnanceiras brasileiras. A pesquisa foi realizada por profssionais da PricewaterhouseCoopers em conjunto com os membros das Comisses de Auditoria Interna, de Compliance e de Gesto de Riscos da Febraban - Federao Brasileira de Bancos. Nossa inteno ao elaborar essa pesquisa sobre o apanhado das leis, normas e instrues vigentes e as melhores prticas nas reas supramencionadas oferecer ao mercado uma fonte de consulta para os executivos das reas de Auditoria Interna, de Compliance e de Gesto de Riscos das instituies fnanceiras brasileiras, assim como para os membros dos Conselhos de Administrao e Comits de Auditoria. Boa leitura! Fernando Alves Scio-Presidente PricewaterhouseCoopers - Brasil Agradecimentos Colaboradores da PricewatherhouseCoopers Gustavo Amaral de Lucena Luciana Bacci Costa Manuel Luiz da Silva Arajo Milena Roscani Alvarez Simone Rodrigues dos Santos de Farias Colaboradores da Febraban Cludio Aparecido Neves - Comisso de Gesto de Riscos Eli da Silva - Comisso de Auditoria Interna e Comisso de Compliance Eloisa Cristina Maron - Comisso de Compliance Ivo Cairro - Consultor Tcnico do 10 Congresso de Auditoria Interna, Compliance e Gesto de Riscos Wilson Antonio Salmeron Gutierrez - Superintendente da Assessoria Tcnica
5 | PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Prefcio Em um ambiente de constantes mudanas regulatrias, novos players no mercado, aumento das fuses e aquisies, incremento das solues tecnolgicas, adoo das prticas de Governana Corporativa e de crescente presso sobre os custos, as profsses de Auditoria Interna, de Compliance e de Gesto de Riscos devem enfrentar grandes desafos em 2010. O planejamento efciente das reas de Auditoria Interna, de Compliance e de Gesto de Riscos tornou- se mais importante do que nunca. Essas reas devem tomar a iniciativa de ajudar os Conselhos de Administrao, Conselhos Fiscais e Comits de Auditoria a entender como o seu investimento em Auditoria Interna, Compliance e Gesto de Riscos usado, e tambm demonstrar como essas reas agregam valor ao acionista, apresentando um alto desempenho das suas funes focadas nas necessidades dos stakeholders. O presente documento apresenta, alm de importantes informaes e percepes sobre as questes que afetam a profsso dessas reas nos dias de hoje na viso sinttica dos Heads atuantes no segmento de Instituies Financeiras no Brasil, o resultado de uma pesquisa com dados coletados para ajudar as instituies fnanceiras a compararem e confrontarem seus processos e procedimentos sobre as reas de Auditoria Interna, de Compliance e de Gesto de Riscos. Pensando mais a frente, a pesquisa pode oferecer um caminho possvel para o desenvolvimento futuro dessas reas, inclusive uma forma mais efciente de alocar seus investimentos. As perguntas efetuadas nos questionrios enviados aos Heads das reas pesquisadas foram baseadas nos principais temas e tendncias emergentes vivenciados no ano de 2009 e foram preparadas por profssionais da PricewaterhouseCoopers em conjunto com os membros das Comisses de Auditoria Interna, de Compliance e de Gesto de Riscos da Febraban - Federao Brasileira de Bancos e as respostas obtidas foram compiladas por essas comisses. As informaes constantes neste documento so resultado da compilao das respostas enviadas pelos Heads das instituies fnanceiras afliadas Febraban, sem qualquer interferncia no seu resultado obtido, e no representam a opinio ou a viso da Febraban e da PricewaterhouseCoopers. Dada a natureza mutvel das leis, normas e regulamentos, poder haver omisses ou inexatides nas informaes constantes neste documento no futuro, o qual fornecido com o entendimento de que os Heads pesquisados, os autores e os editores no foram contratados para prestar servios jurdicos, contbeis, tributrios, de consultoria ou outros servios profssionais. Ademais, o documento no deve ser usado como um substituto da consulta a consultores profssionais em temas jurdicos, contbeis, tributrios, de consultoria ou outras questes. Apesar de seu empenho em apresentar neste documento informaes obtidas de fontes confveis, a Febraban e a PricewaterhouseCoopers no so responsveis por possveis erros ou omisses nem pelos resultados obtidos pelo uso dessas informaes. Todas as informaes deste documento so fornecidas sem garantia de completude, exatido, tempestividade ou resultados obtidos pelo uso dessas informaes e sem garantia de qualquer espcie, explcita ou implcita, incluindo, entre outras, a de desempenho, negociabilidade ou adaptao a uma fnalidade especfca. Em hiptese alguma a Febraban e a PricewaterhouseCoopers, suas parcerias ou empresas associadas, ou seus respectivos scios, diretores, agentes ou empregados so responsveis perante o leitor ou qualquer outra pessoa por decises tomadas ou aes praticadas com base nas informaes deste documento, ou por eventuais danos consequentes, especiais ou similares, mesmo com aviso da possibilidade de tais danos. 6 Uma viso dos Heads Instituies Financeiras no Brasil Objetivo da pesquisa A Febraban - Federao Brasileira de Bancos, por meio de suas Comisses Tcnicas de Auditoria Interna, de Compliance e de Gesto de Riscos e de suas respectivas Assessorias Tcnicas, efetuou a pesquisa de indicadores de qualidade das reas de Auditoria Interna, de Compliance e de Gesto de Riscos das instituies fnanceiras afliadas a Febraban com os seguintes objetivos: Conhecer: os principais indicadores de qualidade que esto em uso ou em planejamento pelas Instituies Financeiras, relacionados s reas de Auditoria Interna, de Compliance e de Gesto de Riscos; a estrutura das reas, os treinamentos previstos, o conhecimento tcnico da equipe, as certifcaes e os investimentos; a interao dessas reas com a Alta Administrao, com os Comits Internos, com os Reguladores, com as Empresas de Rating e com os demais stakeholders. Identifcar pontos de sinergia entre a Auditoria Interna, a Compliance e a Gesto de Riscos, de forma que a interao dessas reas possa possibilitar a reduo de custos com controles internos. Conscientizar os Reguladores quanto ao aproveitamento de trabalhos comuns como melhor prtica de Governana Corporativa. 7 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos ndice Introduo 8 Sumrio Executivo 9 Auditoria Interna 15 Principais pontos levantados 16 Informaes do Grupo Econmico na data-base 17 de 30 de Junho de 2009 Estrutura da rea 18 Planejamento, Execuo e Atuao 27 Metodologia 32 Indicadores de Performance e de Qualidade 38 Compliance 40 Principais pontos levantados 41 Informaes do Grupo Econmico na data-base 43 de 30 de Junho de 2009 Estrutura da rea 44 Planejamento, Execuo e Atuao 61 Metodologia 70 Indicadores de Performance e de Qualidade 75 Gesto de Riscos 76 Principais pontos levantados 77 Informaes do Grupo Econmico na data-base de 30 de Junho de 2009 78 Estrutura da rea 79 Planejamento, Execuo e Atuao 85 Metodologia 93 Indicadores de Performance e de Qualidade 97 Seguindo Adiante: Desafos para as reas 99 8 Uma viso dos Heads Instituies Financeiras no Brasil Introduo H um caminho ainda a trilhar para as reas de Auditoria Interna, de Compliance e de Gesto de Riscos? As reas de Auditoria Interna, de Compliance e de Gesto de Riscos j passaram por mudanas considerveis na busca constante pela melhoria na qualidade. A exigncia do Instituto dos Auditores Internos para que seja realizada uma reviso independente da Auditoria Interna concentrou sua ateno na efcincia e direcionou esforos para tornar a Auditoria Interna uma rea forte e slida; o Novo Acordo da Basileia (Basel II) modernizou conceitos e defniu uma forma mais robusta de gerenciar os riscos de crdito, de mercado e operacional, afetando diretamente a rea de Gesto de Riscos e o aumento do interesse dos stakeholders nacionais e internacionais de garantir que a gesto esteja em conformidade com as leis e os regulamentos e passe de uma postura reativa para uma proativa a fm de garantir que a rea de Compliance fque mais prxima das prticas de Governana Corporativa da sua Instituio Financeira. Contudo, esta a primeira vez em que muitos Heads de Auditoria Interna, de Compliance e de Gesto de Riscos tm de exercer seu papel de gesto durante um perodo de queda da atividade econmica internacional. Esse desafo amplifcado pelas circunstncias particulares na qual os Heads se encontram atualmente. Alguns tero novos stakeholders para atender especialmente aquelas Instituies Financeiras que esto se globalizando, esto em processos de fuso e aquisio ou esto em processo de Initial Public Offering - IPO nas bolsas nacionais ou internacionais, cujos interesses podem variar. Para muitos, os acontecimentos ocorridos na segunda metade de 2008 aumentaram a ateno dos rgos reguladores nacionais e internacionais para as estratgias e para a gesto de negcios das Instituies Financeiras. O entendimento dos modelos de negcio e seus pontos de refexo com a relao entre risco e retorno esto sendo objeto de exames frequentes. Nesse ambiente, a Alta Administrao aumentou a expectativa e a confana de que os Heads das reas de Auditoria Interna, de Compliance e de Gesto de Riscos possam fornecer maior garantia e conforto para o seu modelo de gesto, mas essa garantia e esse conforto tm de ser obtidos com um aumento de efcincia em relao aos anos anteriores. 9 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Sumrio Executivo Hoje em dia, cada vez mais desafos nos so apresentados com foco regulatrio mais aguado e preocupaes variveis dos stakeholders, alm da presso que est surgindo no foco contnuo das reas de Auditoria Interna, de Compliance e de Gesto de Riscos nos riscos estratgicos, somados aos demais riscos que direta ou indiretamente podero afetar os riscos estratgicos, e no apoio Alta Administrao na reduo de custos das operaes das reas de Negcios, tornando-as mais competitivas. A expectativa de que os investimentos com reas como Auditoria Interna, Compliance e Gesto de Riscos continuem, mas a tempestividade e o foco desses investimentos precisam ser analisados, visando fornecer mais segurana administrao nesses tempos difceis de crise fnanceira, de mudanas nas regulamentaes e de novos entrantes (fuses e aquisies). Isso fundamental para que essas reas permaneam alinhadas com as necessidades do negcio, mantenham suas capacidades e processos atualizados e sejam capazes de continuar a agregar valor e fornecer segurana para a administrao. Em um mundo de custo reprimido, o aumento no nvel de produtividade tornar-se- essencial. As instituies com altos nveis de produtividade investem em gesto de pessoas, introduzem tcnicas de gesto estratgica (BSC) e indicadores-chaves de desempenho (KPI) em nvel departamental e individual, modernizam seus processos e alavancam a automao de determinadas atividades. Os Conselhos de Administrao/Comits de Auditoria Interna precisam se assegurar sempre de que suas equipes alocadas nas reas de Auditoria Interna, de Compliance e de Gesto de Riscos esto fazendo as coisas certas. O equilbrio entre o tempo gasto com a gesto da equipe, com o planejamento, com a realizao dos trabalhos e com o fornecimento de subsdios constitui um desafo para muitas reas. Pode ser necessrio melhorar a efcincia dos procedimentos dessas reas, visando liberar mais tempo para atividades que agreguem mais valor, como anlise e fornecimento de subsdios para os administradores. Essa a oportunidade dessas equipes reavaliarem suas reas, suas metodologias, seus enfoques e suas formas de atuao. Isso pode ser feito analisando a forma como certos temas em comum so focados e como uma rea pode aproveitar o resultado das atividades executadas por outra rea, bem como pode resultar em mais tempo disponvel para atividades e enfoques que agreguem valor. As Instituies Financeiras esto enfrentando presso crescente sobre os custos e procurando cortar despesas indiretas. O corte no oramento pode atingir gastos em reas-chave para gerar valor ao acionista, como Auditoria Interna, Compliance e Gesto de Riscos. Mas no seria mais prudente aumentar o investimento nessas reas, visando fornecer a garantia necessria aos Conselhos de Administrao, Conselhos Fiscais, Comits de Auditoria e Diretoria nesse perodo difcil? Essa a pergunta que os Heads precisam ajudar seus Conselhos de Administrao, Conselhos Fiscais e Comits de Auditoria a responder. Com o objetivo de facilitar a identifcao dos esforos, em comum, demonstramos logo abaixo um quadro comparativo das aes executadas em 2009, por estas reas, com base no resultado desta pesquisa. 10 Uma viso dos Heads Instituies Financeiras no Brasil Estrutura da rea A rea existe h 14 anos. O quadro tcnico h aproximadamente oito anos na rea da mesma instituio. H aproximadamente um auditor para 221 funcionrios da Instituio. Reporte funcional ao Conselho de Administrao/Comit de Auditoria em 60% das instituies. O Head da rea tem mais de dez anos de experincia na instituio. 50% das reas utilizam servios de consultoria como apoio na modernizao de sua rea. J foi iniciada a reviso de seus processos com o objetivo de baixar custos sem prejudicar a qualidade. O cargo de gerente de Auditoria Interna ser o mais procurado para as reas cumprirem seus Planos de Auditoria Interna nos prximos cinco anos. O cargo de gerente de Auditoria Interna foi que mais se envolveu em treinamento nos ltimos 12 meses, e o cargo de auditor jnior foi o que mais dias fcou alocado em treinamento. 50% das instituies tiveram suas reas de Auditoria Interna afetadas pela crise fnanceira, sofrendo cancelamento de contratao de recursos, reduo em gastos com viagens, despesas com treinamento, postergao de projetos de modernizao de sua rea e dispensa de parte do quadro tcnico de sua rea. Estrutura da rea Estrutura da rea A rea existe h 4 anos e, em 94% das instituies, est estruturada de forma centralizada. O quadro tcnico atua h aproximadamente trs anos na rea da mesma instituio. H aproximadamente um Compliance-offcer para cada 496 funcionrios. Reporte funcional Vice- presidncia; no entanto, a maioria se comunica com o Conselho de Administrao/Comit de Auditoria quando solicitado ou de forma semestral em 86% das instituies. O Head da rea tem mais de cinco anos de experincia na instituio. 20% utilizam servios de consultoria, porm no informaram quais tipos de servios so utilizados. Os cargos de secretria, supervisor e analista jnior sero os mais procurados para as reas cumprirem seus programas de Compliance nos prximos cinco anos. Os cargos de analista snior, gerente e diretor foram os que menos se envolveram em treinamentos nos ltimos 12 anos, e o cargo de superintendente no se envolveu em treinamentos nesse perodo. O cargo de gerente foi o que fcou alocado em treinamento por mais dias. 40% das instituies tiveram suas reas de Compliance afetadas pela crise fnanceira, sofrendo reduo nos custos de pessoal e treinamento, contrataes de consultoria e comunicao. 20% esto demonstrando como seus esforos nos programas de Compliance esto tornando transparentes os custos de estar em conformidade das suas instituies. Estrutura da rea A rea existe h 7,6 anos. O quadro tcnico atua h aproximadamente 10 anos na rea da mesma instituio. H aproximadamente um profssional de Gesto de Riscos para cada 116 funcionrios. Reporte funcional Presidncia em 50% das instituies. 50% das Instituies possuem pelo menos um comit dedicado as questes de riscos sejam elas: riscos corporativos e/ou ativos e passivos e/ou crdito e/ou mercado e/ou operacional 33% das Instituies possuem o Comit de Gesto de Riscos subordinado ao Conselho de Administrao. O Head da rea tem mais de sete anos de experincia na instituio. 56% dos funcionrios alocados em Gesto de Riscos trabalham especifcamente em risco de mercado e liquidez, risco operacional e risco de crdito. H tambm crescimento na alocao de funcionrios para se dedicarem a alocao de capital e modelagem de risco totalizando 23% dos funcionrios. As decises primrias de Gesto de Riscos so tomadas em nvel de diretoria em 57% das Instituies As atividades de Gesto de Riscos esto fortemente integradas com as atividades de Compliance, Finanas e Desenvolvimento de novos produtos na maioria das Instituies. Apenas uma instituio teve impacto no oramento da Gesto de Riscos em decorrncia da crise fnanceira. Auditoria Interna Compliance Gesto de Riscos Estrutura da rea 11 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Somente 10% a 20% das instituies no consideram como direcionadores de seu plano de auditoria informaes de uma rea de Gesto de Riscos, fuxos de processos, atividades de conhecimento prvio dos processos e atividades antes de serem auditados, lista de riscos corporativos e sua relao com produtos, servios, processos e atividades, alm de probabilidade de ocorrncias de riscos para priorizar seus trabalhos. Atuaes abrangentes, completas e sem restries. 67% das reas no utilizam banco de dados de melhores prticas de controles, riscos e recomendaes. 43% das reas no utilizam resultados de ferramentas de autoavaliao de riscos e controles nas etapas de planejamento de seus trabalhos. 10% das reas no utilizam indicadores de performance gerenciais, polticas e procedimentos, matrizes de riscos e controles e estratgias de reas como fonte de conhecimento prvio antes da execuo de seus trabalhos. 100% das instituies esto satisfeitas com o relatrio de Auditoria Interna, porm querem aumentar a tempestividade de suas emisses e de suas entregas aos destinatrios. 38% das reas conseguiram cumprir de 81% a 100% do universo auditvel estimado no Plano Anual de Auditoria Interna em 2008 e somente 50% acreditam que conseguiro cumprir esse mesmo percentual em 2009. 60% a 70% das reas ampliaro ainda mais a cobertura de sua auditoria ou permanecero com a mesma cobertura nos prximos 12 meses. 48% direcionaram, com maior intensidade, seus programas de Compliance nos programas de preveno aos crimes de lavagem de dinheiro. 83% envolvem-se de alguma forma no processo de aprovao de novos produtos sem envolvimento formal, alm de estarem presentes nos processos de fuses e aquisies e em novos mercados nos processos de Due Diligence. Nos ltimos 12 meses, 40% das reas de Compliance envolveram- se em trabalhos com reas de Negcios, J urdico e de Gesto de Riscos, e 19% envolveram- se em trabalhos com a rea de Auditoria Interna. 40% das reas tiveram suas atuaes restringidas e outras 40% atuaram de forma abrangente. 60% das instituies no utilizam banco de dados de melhores prticas de controles, riscos e recomendaes, nem indicadores de performance/gerenciais no planejamento de seus trabalhos. 40% no utilizam estratgias das reas como fonte de conhecimento prvio antes da execuo de seus trabalhos. 100% das instituies esto satisfeitas com o relatrio de Auditoria Interna, porm no so acompanhados por um sumrio gerencial que enfoque tpicos mais relevantes. 60% a 80% das reas mantero a cobertura de Compliance atendida nos ltimos 12 meses e 100% aumentaro a cobertura de suas atribuies no que se refere a prover assistncia e suporte a vrias reas de Negcios. 58% das Instituies tem como principais objetivos da gesto de risco: medir e monitorar os riscos, comunicar os principais riscos a alta administrao e garantir o cumprimento dos requerimentos regulatrios. A presso regulatria assim com a volatilidade do mercado fnanceiro destacam-se como os principais direcionados e impulsionadores das mudanas nas prioridades de Gesto de Riscos. Em 75% das Instituies as discusses de riscos acontecem na alta administrao e com a participao do Comit de Gesto de Riscos. 100% das Instituies entendem que a Gesto de Riscos lhes confere vantagem competitiva proporcionando-lhes melhor relacionamento com os reguladores. Existe forte correlao positiva entre os principais objetivos e os direcionadores de mudanas da Gesto de Riscos os quais esto relacionados em garantir o cumprimento dos requerimentos regulatrios. 87,5% das Instituies confrmaram que as atividades de Gesto de Riscos esto inseridas nos processos de Compliance, desenvolvimento da estratgia, entrada de novos mercados e 100% confrmaram a existncia da interao da Gesto de Riscos com os processos de desenvolvimento e aprovao de novos produtos e oramento e relatrios fnanceiros. Apenas 50% das Instituies consideram as atividades de Gesto de Riscos nos processos de fuses e aquisies. Auditoria Interna Compliance Gesto de Riscos Planejamento, execuo e atuao 12 Uma viso dos Heads Instituies Financeiras no Brasil 90% das reas no esto monitorando os resultados dos esforos das reas de Negcios para a reduo de custos e 60% tampouco identifcam alvos potenciais para essa reduo. 60% das reas esto atentas identifcao das exposies a riscos decorrentes da reduo de custos imposta s reas de Negcios e de Tecnologia da Informao. 43% do tempo dos auditores est despendido em atividades de gesto, no planejamento dos trabalhos de campo e na comunicao e gerao dos relatrios de Auditoria Interna. 100% das reas no esto monitorando os resultados dos esforos das reas de Negcios para a reduo de custos, tampouco identifcam alvos potenciais para essa reduo de custos. 20% das reas esto atentas identifcao das exposies a riscos decorrentes da reduo de custos imposta s reas de Negcios e de Tecnologia da Informao. 32% do tempo dos Compliance offcers est despendido em atividades de gesto e planejamento dos trabalhos de campo e na comunicao e gerao dos relatrios de Compliance. Mais de 38% das Instituies tm como grandes preocupaes os riscos relacionados a crdito, contraparte e seleo e aceitao de clientes e 50% tm como maiores preocupaes os riscos relacionados a risco de mercado, taxa de juros, ativos e passivos e riscos de recursos humanos e tecnologia da informao. Metade das Instituies entendem que precisam aperfeioar suas prticas relacionadas Gesto de Riscos de recursos humanos. Em mais de 50% das Instituies as atribuies estratgicas em relao a gesto de risco de crdito, mercado, operacional, liquidez, taxa de juros, ativos e passivos so atribudas aos Heads de Gesto de Riscos. 50% das Instituies entendem que as mudanas de atitudes em relao a Gesto de Riscos para que agreguem mais valor ao negcio esto relacionadas a: defnio do apetite e da tolerncia, incorporar a Gesto de Riscos nas atividades dirias das Unidades de Negcio e ter uma efetiva coordenao entre as atividades de Gesto de Riscos. Est direcionada para os riscos inerentes aos negcios e enfatiza a discusso contnua dos principais riscos. Muitas instituies no esto com suas metodologias de Auditoria Interna alinhadas com as melhores prticas do The IIA. Riscos focados com maior intensidade nos canais de varejo, crdito, tecnologia da informao, regulamentao, reas de Negcios e Tesouraria e com menor ou nenhuma intensidade focados nas estratgias da instituio. Pouco uso da Auditoria Contnua, e os que a usam focam os indicadores nos riscos de crdito, operacional, mercado e na preveno aos crimes de lavagem de dinheiro. Est direcionada para os riscos inerentes aos negcios e enfatiza a discusso contnua dos principais riscos. Entre 20% e 40% dos respondentes informaram que suas metodologias de Compliance no contemplam os protocolos de comunicao de seus resultados, a validao (teste) dos controles existentes, com o objetivo de se analisar o correto desenho dos controles implementados para prevenir-se de eventuais no conformidades, a anlise da estrutura dos controles existentes e a sua comparao com as melhores prticas, a identifcao das expectativas da Alta Administrao e dos gestores das reas de Negcios e, por fm, o alinhamento com as estratgias da Instituio Financeira/ Conglomerado. Neste momento apenas 25% das Instituies j utilizam a abordagem de modelos internos para o clculo de alocao de capital para o risco de mercado. Apenas uma das Instituies manifestou a inteno de mudar da abordagem padronizada para a abordagem de modelos internos em relao a risco de mercado a partir de setembro/09 As principais difculdades para a construo dos modelos de alocao de capital para o risco de mercado esto relacionadas a falta de integridade e disponibilidade dos dados das operaes que compem a exposio a riscos de mercado e a descentralizao em diversos sistemas legados e/ou aplicaes locais sobre as operaes que compem a exposio a risco de mercado. Auditoria Interna Compliance Gesto de Riscos Metodologia 13 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Envolvimento nas etapas de desenvolvimento de novos projetos, produtos e/ou servios com o objetivo de identifcar possveis novas fontes de riscos. 76% das instituies efetuam a cobertura de 100% do universo auditvel entre trs e quatro anos. De alguma forma todas as instituies utilizam ferramentas automatizadas de Auditoria Interna. Riscos focados com maior intensidade na regulamentao, na tesouraria e nos riscos de liquidez e com menor intensidade nas estratgias da instituio, nas questes jurdicas e nas decises e no monitoramento do crdito. Algumas medidas lgicas foram constatadas na resposta de 100% dos respondentes como o aprimoramento do relacionamento com reguladores, incluindo bom feedback das revises dos supervisores, a reviso satisfatria da Auditoria Interna e externa das atividades de Compliance, a velocidade dos novos produtos em conformidade para o mercado e os sistemas de tecnologia da informao que so desenhados desde o princpio em conformidade. O uso de ferramentas automatizadas para o Compliance pouco usual. So utilizados sistemas customizados internamente e sistemas de Learning & Education. 100% das instituies dispem de processos manuais nas reas de Compliance para exercerem suas atividades. At 2011, apenas uma instituio pretende continuar utilizando a abordagem do indicador bsico para o clculo de alocao de capital para o risco operacional. Neste sentido, 50% planeja utilizar a abordagem padronizada alternativa, 37,5% pretende utilizar a abordagem padronizada e 12,5% pretende continuar utilizando o indicador bsico. 50% das Instituies j construram e utilizam a base de dados internos de perdas para fns de modelagem para o clculo de capital para o risco operacional. As principais difculdades para a construo dos modelos de alocao de capital para o risco operacional esto relacionadas a: insufcincia de dados histricos e a difculdade para identifcar os tipos de modelos que melhor representam as distribuies. Outras difculdades esto relacionada :difculdade em calibrar os dados externos e combin-los com os dados internos em um modelo estatstico vlido, implementar procedimentos manuais e automticas para a captura dos dados de perdas e treinar os profssionais responsveis e segregar as perdas diretas e indiretas decorrentes da materializao de um risco operacional. Neste momento e at o fnal de 2009 todas as Instituies pesquisadas utilizam e planejam continuar utilizando a abordagem padronizada para o clculo de alocao de capital para o risco de crdito. Auditoria Interna Compliance Gesto de Riscos 14 Uma viso dos Heads Instituies Financeiras no Brasil 89% das instituies utilizam indicadores focados unicamente para demonstrar o percentual de auditorias planejadas versus auditorias concludas. So poucas as instituies fnanceiras que utilizam um conjunto de indicadores de desempenho e de qualidade, o qual, somado, demonstra efcincia operacional, alocao dos custos investidos, nvel de satisfao dos auditados e insero da Auditoria Interna no ambiente de Governana Corporativa da instituio. Auditoria Interna Compliance Gesto de Riscos 44% das instituies no utilizam indicadores de performance, e outras 42% comearam a desenvolv-los. 6% utilizam indicadores de performance para anlises preventivas e 8% utilizam esses indicadores para a prpria funo de Compliance, unicamente para apurar a qualidade da cultura de Compliance. So poucas as instituies fnanceiras que utilizam um conjunto de indicadores de desempenho e de qualidade, o qual, somado, demonstra efcincia operacional, alocao dos custos investidos, nvel de satisfao das reas e insero do Compliance no ambiente de Governana Corporativa da instituio. Todas as Instituies utilizam- se de algum tipo de indicador de performance em relao s atividades de Gesto de Riscos. Os indicadores mais comuns esto relacionados a: realizao de reunies do comit de riscos, investimento em treinamento em relao a Gesto de Riscos.
Indicadores de Perfomance e de Qualidade Auditoria Interna 16 Uma viso dos Heads Instituies Financeiras no Brasil Principais pontos levantados Os departamentos de Auditoria Interna existem h mais de 14 anos nas Instituies Financeiras e 60% deles se dirigem funcionalmente ao Conselho de Administrao/Comit de Auditoria. Os Heads de Auditoria Interna tm mais de dez anos de experincia na Instituio Financeira em que trabalham. Existe um auditor interno para cada 221 funcionrios, atuando em mdia h oito anos no departamento. Metade das Instituies Financeiras esto modernizando seus departamentos e suas metodologias de Auditoria Interna com o objetivo de baixar custos sem prejudicar a qualidade, porm ainda no enfocam tanto os riscos estratgicos da organizao, o processo de convergncia contbil para as Normas Internacionais de Contabilidade (IFRS) e o apoio Alta Administrao no processo de reduo de custos das operaes auditadas. O incremento do quadro de auditores internos para o cargo de gerente de Auditoria Interna ser necessrio para que as Instituies Financeiras cumpram seus Planos Anuais de Auditoria Interna para os prximos cinco anos, e os gerentes de Auditoria Interna existentes nos departamentos foram os que mais participaram em treinamentos nos ltimos 12 meses. O tema crise fnanceira afetou metade dos departamentos de Auditoria Interna, ocasionando uma reduo em seus investimentos, e 90% desses departamentos no esto monitorando os resultados dos esforos das reas para reduo de seus custos. Os Heads de Auditoria Interna esto satisfeitos com os relatrios emitidos, todavia acreditam que h um caminho a percorrer no aumento da tempestividade de suas emisses e de suas entregas aos destinatrios. Cerca de 38% das reas conseguem cumprir de 81% a 100% do universo auditvel estimado no Plano Anual de Auditoria Interna para 2008, e 50% acreditam que conseguiro cumprir esse mesmo percentual no Plano Anual de Auditoria Interna para 2009. Os auditores internos incorrem 43% do seu tempo em atividades de gesto e planejamento dos trabalhos de campo, bem como na comunicao e gerao dos relatrios de Auditoria Interna. Os departamentos de Auditoria Interna apresentam metodologias focadas em riscos, porm no esto integralmente alinhadas s melhores prticas estabelecidas pelo The IIA. Poucos utilizam a Auditoria Contnua como parte de sua metodologia de Auditoria Interna, e os que a usam focam seus indicadores com maior destaque para riscos de crdito e operacional. Cerca de 76% das Instituies Financeiras efetuam a cobertura de 100% de seu universo auditvel entre trs e quatro anos. De alguma forma, os departamentos de Auditoria Interna utilizam ferramentas automatizadas em suas atividades. So poucos os usos de indicadores de performance e qualidade nos departamentos de Auditoria Interna. 17 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Informaes do Grupo Econmico na data-base de 30 de junho de 2009 Foram enviadas 50 perguntas a 21 Instituies Financeiras afliadas Febraban, baseadas nos principais temas e tendncias emergentes observados no ano de 2009. Das 21 Instituies Financeiras pesquisadas, 10 responderam s pesquisas, e a consolidao dessas respostas est apresentada ao longo desta seo Auditoria Interna. Mltiplo 90% Investimento 10% Tipo de Administrao Pblica 50% Privada 50% Tipo de Instituio Financeira/Conglomerado
Tipo de Capital Nacional 50% Estrangeiro 30% Misto 20%
Quantidade de empregados: Nmero total de funcionrios: 319.935 Nmero total de estagirios: 2.246 Patrimnio lquido da Instituio Financeira/Conglomerado em reais (R$ 0,00)
10% 50% 30% 10% Acima de 10.000.000 De 1.000.000 a 5.000.000 De 500.000 a 1.000.000 De 100.000 a 500.000 10% 50% 30% 10% Acima de 10.000.000 De 1.000.000 a 5.000.000 De 500.000 a 1.000.000 De 100.000 a 500.000 Superintendente 40% Gerente 30% Diretor 30%
Cargo dos respondentes da pesquisa 18 Uma viso dos Heads Instituies Financeiras no Brasil Estrutura da rea As dez reas de Auditoria Interna das Instituies Financeiras que responderam s pesquisas informaram que a estrutura, efetivamente atuante, existe h mais de 14 anos, independentemente das pessoas que ocupam os cargos. Ao total, o quadro da rea de Auditoria Interna soma 1.460 auditores internos com um tempo mdio de oito anos atuando na rea de Auditoria Interna da Instituio Financeira pesquisada, o que representa um auditor interno para cada 221 funcionrios da Instituio Financeira/Conglomerado Financeiro. O Head da Auditoria Interna dirige-se funcionalmente, em 60% dos pesquisados, ao Conselho de Administrao/ Comit de Auditoria e apresentam, em sua maioria, mais de dez anos de experincia na Instituio Financeira em que atuam. Indagados quanto ao nvel de satisfao da Alta Administrao com o departamento de Auditoria Interna, na percepo dos Heads, todos acreditam que esto identifcando os principais problemas enfrentados por suas Instituies Financeiras, alinhados estratgia defnida pelos stakeholders, e so vistos como consultores de negcios. A pesquisa apresentou que a maior parte dos auditores internos (mais que 25% dos respondentes) est alocada nas operaes de crdito, nos canais de varejo, na rea Contbil, Comercial, Fraudes, Denncias/Ouvidoria e no Back-offce do prprio departamento de Auditoria Interna, focados substancialmente na gerao e no controle de relatrios de Auditoria Interna e no processo de Auditoria Contnua. Todavia, os departamentos de Auditoria Interna das Instituies Financeiras que responderam pesquisa esto atuando, na maior parte (mais que 25% dos respondentes), nas operaes de crdito (varejo e middle), tecnologia da informao (testes de intruso, privacidade da informao, infraestrutura de informtica, ambientes operacionais, segurana fsica e lgica, controle de acesso e sistemas aplicativos em baixa plataforma), reas comerciais, fraudes, produtos e servios e nas operaes com cartes de crdito. Aproximadamente 50% dos respondentes informaram que utilizam servios de consultoria e/ou esto considerando utiliz-los substancialmente como apoio na modernizao de seus departamentos. Nos ltimos 12 meses, todos os Heads esto revendo seus processos internos com o objetivo de baixar custos sem prejudicar a qualidade, buscando ferramentas para automatizar rotinas operacionais de suas reas, incrementando o uso de tcnicas de auditoria auxiliada por computador, contratando consultores para trazer habilidades faltantes em seu quadro, auxiliando-os no desenho de programas de trabalhos mais focados em reas e riscos especfcos, e identifcando os riscos estratgicos que tm maior impacto sobre a capacidade da Instituio Financeira para executar suas estratgias.
A pesquisa revelou que, para os departamentos de Auditoria Interna cumprirem o Plano Anual de Auditoria Interna para os prximos cinco anos, precisaro contratar profssionais no cargo de gerente de Auditoria Interna. Nos ltimos 12 meses, o profssional no cargo de gerente de Auditoria Interna foi o que mais se envolveu em treinamentos relacionados s suas reas de atuao, seguido posteriormente pelos profssionais de cargo de supervisor, auditor snior, auditor jnior e superintendente. Todavia, nos ltimos 12 meses, o profssional no cargo de auditor jnior foi o que mais dias permaneceu em treinamento, perfazendo um total de 37 dias de treinamentos relacionados s sua atividade de atuao. Com relao ao nvel de conhecimento, interao e comunicao da rea de Auditoria Interna sobre os processos executados pelas reas de Compliance e de Gesto de Riscos da sua Instituio Financeira, a pesquisa revelou que 90% acreditam ter bom conhecimento sobre os processos executados por essas reas, dos quais 70% tm um alto nvel de interao e 90% acreditam ter um processo efcaz de comunicao entre essas reas. O tema crise fnanceira afetou o oramento de 50% dos departamentos de Auditoria Interna que responderam pesquisa, ocasionando uma reduo em seus investimentos. Os departamentos de Auditoria Interna que tiveram redues em seus custos informaram que os componentes mais afetados em seus custos foram: cancelamento de contratao para reposio de seu quadro funcional em 100% dos respondentes, reduo em gastos com viagens e despesas com treinamento em 80% dos respondentes, postergao de projetos visando modernizao das suas atividades em 75% dos respondentes e dispensa de parte do quadro dos funcionrios do departamento de Auditoria Interna em 50% dos respondentes. 60% 10% 30% Conselho de Administrao Presidncia Auditoria Interna da matriz 19 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Tempo pesquisado da equipe gerencial do departamento de Auditoria Interna atuando na Instituio Financeira/Conglomerado Supervisor Gerente Superintendente Diretor 0% 20% 40% 60% 80% 100% Mais de 10 anos De 5 a 10 anos Menos de 5 anos Supervisor Gerente Superintendente Diretor 0% 20% 40% 60% 80% 100% Mais de 10 anos De 5 a 10 anos Menos de 5 anos Cargo do Head da Auditoria Interna 40% 20% 30% 10% Diretor Superintendente Gerente Outros: Auditor Geral 40% 20% 30% 10% Diretor Superintendente Gerente Outros: Auditor Geral Reporte funcional do Head da Auditoria Interna 60% 10% 30% Conselho de Administrao Presidncia Auditoria Interna da matriz 60% 10% 30% Conselho de Administrao Presidncia Auditoria Interna da matriz Nmero de funcionrios em todas as funes da rea de Auditoria Interna por cargo e mdia de experincia em Auditoria Interna na Instituio Financeira/Conglomerado Secretria Assistente Auditor J r. Auditor Pleno Auditor Snior Supervisor Quantidade de funcionrios na Auditoria Interna Nmero de funcionrios por cargo na Auditoria Interna Gerente Superintendente 24 6 45 138 319 421 313 125 113 Diretor 0 100 200 300 400 500 Secretria Assistente Auditor J r. Auditor Pleno Auditor Snior Supervisor Quantidade de funcionrios na Auditoria Interna Nmero de funcionrios por cargo na Auditoria Interna Gerente Superintendente 24 6 45 138 319 421 313 125 113 Diretor 0 100 200 300 400 500 20 Uma viso dos Heads Instituies Financeiras no Brasil Percentual de funcionrios do departamento de Auditoria Interna por especializao, na viso de negcios 5% 0% 10% 15% 20% 25% 30% 35% 40% Outras (especificar*) 6% 8% 6% 25% 33% 31% 31% 12% 10% 10% 26% 18% 24% 26% 11% 7% 40% 19% 24% 30% 11% 18% Converso para as Normas Internacionais de Contabilidade Basileia ll Qualidade de Auditoria Interna Back-office da Auditoria interna (relatrios e Auditoria Contnua) Denncias/Ouvidoria Fraudes Gesto de Projetos Recursos Humanos J urdico Comercial Gesto de Riscos Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito Internacional Tesouraria Nvel de Especializao do Auditor Interno - Em Percentual *Outras - Fundos e Produtos de Governo, Seguros, Previdncias, Institutos, Segurana, Logstica e Captao 0% 5% 10% 15% 20% 25% 30% 35% Outras (especificar*) 17% 4% 5% 23% 14% 22% 6% 27% 17% 22% 25% 4% 15% 27% 15% 23% 19% 18% 4% 20% 23% 27% 6% 34% 19% Converso para as Normas Internacionais de Contabilidade Basileia ll Carto de Crdito Seguros e Previdncia Privada Preveno Lavagem de Dinheiro Produtos e Servios Qualidade/Certificao Patrimonial Denncias/Ouvidoria Gesto de Projetos Gesto de Riscos Recursos Humanos Fraudes J urdicos Comercial Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito (Varejo e Middle) Internacional Tesouraria Atuao do Departamento de Auditoria Interna - Em percentual 23% *Outras - Produtos do Governo, Entidades Delegadas, Consrcio, Captao, Negcios no Exterior e Gesto Empresarial 5% 0% 10% 15% 20% 25% 30% 35% 40% Outras (especificar*) 6% 8% 6% 25% 33% 31% 31% 12% 10% 10% 26% 18% 24% 26% 11% 7% 40% 19% 24% 30% 11% 18% Converso para as Normas Internacionais de Contabilidade Basileia ll Qualidade de Auditoria Interna Back-office da Auditoria interna (relatrios e Auditoria Contnua) Denncias/Ouvidoria Fraudes Gesto de Projetos Recursos Humanos J urdico Comercial Gesto de Riscos Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito Internacional Tesouraria Nvel de Especializao do Auditor Interno - Em Percentual *Outras - Fundos e Produtos de Governo, Seguros, Previdncias, Institutos, Segurana, Logstica e Captao 0% 5% 10% 15% 20% 25% 30% 35% Outras (especificar*) 17% 4% 5% 23% 14% 22% 6% 27% 17% 22% 25% 4% 15% 27% 15% 23% 19% 18% 4% 20% 23% 27% 6% 34% 19% Converso para as Normas Internacionais de Contabilidade Basileia ll Carto de Crdito Seguros e Previdncia Privada Preveno Lavagem de Dinheiro Produtos e Servios Qualidade/Certificao Patrimonial Denncias/Ouvidoria Gesto de Projetos Gesto de Riscos Recursos Humanos Fraudes J urdicos Comercial Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito (Varejo e Middle) Internacional Tesouraria Atuao do Departamento de Auditoria Interna - Em percentual 23% *Outras - Produtos do Governo, Entidades Delegadas, Consrcio, Captao, Negcios no Exterior e Gesto Empresarial 21 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Informe do percentual de atuao do departamento de Auditoria Interna na Instituio Financeira/Conglomerado 0% 5% 10% 15% 20% 25% 30% 35% Outras (especificar*) 17% 4% 5% 23% 14% 22% 6% 27% 17% 22% 25% 4% 15% 27% 15% 23% 19% 18% 4% 20% 23% 27% 6% 34% 19% Converso para as Normas Internacionais de Contabilidade Basileia ll Carto de Crdito Seguros e Previdncia Privada Preveno Lavagem de Dinheiro Produtos e Servios Qualidade/Certificao Patrimonial Denncias/Ouvidoria Gesto de Projetos Gesto de Riscos Recursos Humanos Fraudes J urdicos Comercial Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito (Varejo e Middle) Internacional Tesouraria Atuao do Departamento de Auditoria Interna - Em percentual 23% *Outras - Produtos do Governo, Entidades Delegadas, Consrcio, Captao, Negcios no Exterior e Gesto Empresarial 0% 5% 10% 15% 20% 25% 30% 35% Outras (especificar*) 17% 4% 5% 23% 14% 22% 6% 27% 17% 22% 25% 4% 15% 27% 15% 23% 19% 18% 4% 20% 23% 27% 6% 34% 19% Converso para as Normas Internacionais de Contabilidade Basileia ll Carto de Crdito Seguros e Previdncia Privada Preveno Lavagem de Dinheiro Produtos e Servios Qualidade/Certificao Patrimonial Denncias/Ouvidoria Gesto de Projetos Gesto de Riscos Recursos Humanos Fraudes J urdicos Comercial Compliance Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito (Varejo e Middle) Internacional Tesouraria Atuao do Departamento de Auditoria Interna - Em percentual 23% *Outras - Produtos do Governo, Entidades Delegadas, Consrcio, Captao, Negcios no Exterior e Gesto Empresarial 22 Uma viso dos Heads Instituies Financeiras no Brasil Relao do percentual de atuao do departamento de Auditoria Interna da Instituio Financeira/ Conglomerado em Tecnologia da Informao 0% 5% Outras (especificar*) Telecomunicaes Projetos de TI Testes de Intruso Privacidade da Informao Infraestrutura de Informtica Ambientes Operacionais Segurana e Controle de Acesso (fsico e lgico) Desenvolvimento de Novos Sistemas Sistemas Aplicativos - Plataforma Baixa Sistemas Aplicativos - Plataforma Alta 23% 10% 15% 20% 25% 30% 35% 23% 22% 26% 30% 34% 29% 34% 12% 20% 28% Atuao do Departamento de Auditoria Interna em Tecnologia da Informao - Em Percentual Contratao de servios de consultoria na rea de Auditoria Interna da Instituio Financeira/Conglomerado 50% 10% 40% No, e no estamos considerando No, mas estamos considerando Sim Utilizao de servios em consultoria na rea de Auditoria Interna 0% 10% 20% 30% 40% 50% 0% 5% Outras (especificar*) Telecomunicaes Projetos de TI Testes de Intruso Privacidade da Informao Infraestrutura de Informtica Ambientes Operacionais Segurana e Controle de Acesso (fsico e lgico) Desenvolvimento de Novos Sistemas Sistemas Aplicativos - Plataforma Baixa Sistemas Aplicativos - Plataforma Alta 23% 10% 15% 20% 25% 30% 35% 23% 22% 26% 30% 34% 29% 34% 12% 20% 28% Atuao do Departamento de Auditoria Interna em Tecnologia da Informao - Em Percentual 0% 5% Outras (especificar*) Telecomunicaes Projetos de TI Testes de Intruso Privacidade da Informao Infraestrutura de Informtica Ambientes Operacionais Segurana e Controle de Acesso (fsico e lgico) Desenvolvimento de Novos Sistemas Sistemas Aplicativos - Plataforma Baixa Sistemas Aplicativos - Plataforma Alta 23% 10% 15% 20% 25% 30% 35% 23% 22% 26% 30% 34% 29% 34% 12% 20% 28% Atuao do Departamento de Auditoria Interna em Tecnologia da Informao - Em Percentual 50% 10% 40% No, e no estamos considerando No, mas estamos considerando Sim Utilizao de servios em consultoria na rea de Auditoria Interna 0% 10% 20% 30% 40% 50% 50% 10% 40% No, e no estamos considerando No, mas estamos considerando Sim Utilizao de servios em consultoria na rea de Auditoria Interna 0% 10% 20% 30% 40% 50% 23 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Tipo de servios utilizados
0% 20% 40% 60% 80% 100% 0% 0% 15% 10% Avaliao independente do departamento de Auditoria Interna com foco na pr-certificao do The ll A Apoio na modernizao do departamento de Auditoria Interna Parceria na execuo de trabalhos previstos no Plano Anual com empresa de auditoria independente Emprstimos de pessoal especializado de empresa de auditoria independente para serem coordenados pelo departamento de Auditoria Interna Tercerizao de determinados trabalhos com empresa de auditoria independente que estavam previstos no Plano Anual. Cite quais tipos (crditos, tesouraria, tecnologia da informao, etc.) Tipo de contratao de terceiros por parte do Departamento da Auditoria Interna Nvel de satisfao da Alta Administrao com o departamento de Auditoria Interna na Instituio Financeira/Conglomerado, sendo 1 menor satisfao e 5 maior satisfao 4 4 4 3 4 4 A Auditoria Interna usa a tecnologia com eficcia em seus processos e tira proveito dos sistemas e dados existentes na Instituio Financeira/Conglomerado A Auditoria Interna identifica os principais problemas enfrentados pela Instituio Financeira/Conglomerado A equipe de Auditoria Interna eficaz nas comunicaes com voc, com outros membros da administrao e com o Comit de Auditoria? Os auditores internos so vistos como consultores de negcios A Auditoria Interna est focada nas reas e atividades que geram valor para o acionista A Auditoria Interna est alinhada estratgia da Instituio Financeira/Conglomerado e s expectativas dos interessados. Menor Maior 0 1 2 3 4 5 0% 20% 40% 60% 80% 100% 0% 0% 15% 10% Avaliao independente do departamento de Auditoria Interna com foco na pr-certificao do The ll A Apoio na modernizao do departamento de Auditoria Interna Parceria na execuo de trabalhos previstos no Plano Anual com empresa de auditoria independente Emprstimos de pessoal especializado de empresa de auditoria independente para serem coordenados pelo departamento de Auditoria Interna Tercerizao de determinados trabalhos com empresa de auditoria independente que estavam previstos no Plano Anual. Cite quais tipos (crditos, tesouraria, tecnologia da informao, etc.) Tipo de contratao de terceiros por parte do Departamento da Auditoria Interna 0% 20% 40% 60% 80% 100% 0% 0% 15% 10% Avaliao independente do departamento de Auditoria Interna com foco na pr-certificao do The ll A Apoio na modernizao do departamento de Auditoria Interna Parceria na execuo de trabalhos previstos no Plano Anual com empresa de auditoria independente Emprstimos de pessoal especializado de empresa de auditoria independente para serem coordenados pelo departamento de Auditoria Interna Tercerizao de determinados trabalhos com empresa de auditoria independente que estavam previstos no Plano Anual. Cite quais tipos (crditos, tesouraria, tecnologia da informao, etc.) Tipo de contratao de terceiros por parte do Departamento da Auditoria Interna 100% 24 Uma viso dos Heads Instituies Financeiras no Brasil Nvel de concordncia do Head se os processos internos a seguir apresentados foram efetuados pelo seu departamento de Auditoria Interna nos ltimos 12 meses, sendo 1 menor nvel e 5 maior nvel 4 5 3 4 5 4 4 4 5 Ferramentas para automatizar a auditoria foram introduzidas, incluindo o maior uso de prospeco/avaliao de dados, maior aproveitamento de investimentos em sistemas de ERP, etc O uso de ferramentas para racionalizar os processos de Auditoria Interna (papis de trabalho eletrnicos, relatrios, programao, etc.) foi intensificado Mtricas de desempenho da Auditoria Interna foram implementadas, voltadas para o alinhamento estratgico e para a eficincia operacional O processo de auditoria foi melhorado para baixar custos sem prejudicar a qualidade A abordagem para complementar os conjuntos de habilidades faltantes na Auditoria Interna foi definida (contratao das habilidades necessrias, programas de auditores temporrios, contratao, parceria com consultoria, etc) As necessidades de recursos foram alinhadas com base na estratgia da Auditoria Interna (habilidades de ERP, habilidades de anlise de dados, auditoria contnua, etc) O modelo organizacional da Auditoria Interna (p. ex. alinhamento por territrio ou unidade de negcios, modelo de rotao) foi alinhado estrutura atual e futura da Instituio Financeira/Conglomerado, com base na estratgia do Conglomerado O Plano de Auditoria Interna foi alinhado aos riscos identificados acima Com base na estratgia da Instituio Financeira/Conglomerado, foram identificados os riscos no nvel de processos que tm o maior impacto sobre a capacidade do Conglomerado para executar a estratgia Discorda fortemente Concorda fortemente 0 1 2 3 4 5 Percepo da Auditoria Interna quanto ao nvel de conhecimento de seu departamento sobre os processos executados pelas reas de Compliance e de Gesto de Riscos e seus respectivos nveis de interao e de comunicao entre essas reas da Instituio Financeira/Conglomerado
Bom 90% Mdio 10% Nvel de conhecimento da Auditoria Interna em Compliance Alto 70% Mdio 30% Nvel de interao da Auditoria Interna com rea de Compliance Sim 90% No 10% Processo de comunicao entre as reas de Auditoria Interna e Compliance Bom 90% Mdio 10% Nvel de conhecimento da Auditoria Interna em Compliance Bom 90% Mdio 10% Nvel de conhecimento da Auditoria Interna em Compliance Alto 70% Mdio 30% Nvel de interao da Auditoria Interna com rea de Compliance Alto 70% Mdio 30% Nvel de interao da Auditoria Interna com rea de Compliance Sim 90% No 10% Processo de comunicao entre as reas de Auditoria Interna e Compliance Sim 90% No 10% Processo de comunicao entre as reas de Auditoria Interna e Compliance 25 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Cargos que precisam ser preenchidos para o cumprimento do Plano Anual de Auditoria Interna para os prximos cinco anos
20% 10% 13% 100% Auditor J nior Auditor Pleno Auditor Snior Gerente 0% 20% 40% 60% 80% 100% Cargos que precisam ser preechidos para o cumprimento do Plano Anual de Auditoria Interna para os prximos cinco anos
Cargos do departamento de Auditoria Interna e quantidade mdia de dias que esses profssionais participaram de treinamentos relacionados s suas atividades nos ltimos 12 meses Secretria Assistente Auditor J nior Auditor Pleno Auditor Snior Supervisor Gerente Superintendente Diretor 0% 5% 10% 15% 20% 4% 8% 10% 12% 14% 14% 18% 12% 6% Cargos que precisam de treinamentos Sim 90% No 10% Processo de comunicao entre as reas de Auditoria Interna e Compliance 26 Uma viso dos Heads Instituies Financeiras no Brasil Quantidade de dias em que participaram de treinamentos Secretria Assistente Auditor J nior Auditor Pleno Auditor Snior Supervisor Gerente Superintendente Diretor 5 9 37 15 14 7 10 8 6 0 5 10 15 20 25 30 35 40 Quantidade em dias em que participaram de treinamentos Impacto da atual crise fnanceira sobre o oramento da Auditoria Interna (reduo) 50% 50% Sim No 0% 20% 40% 60% 80% 100% Impacto da atual crise financeira sobre o oramento da Auditoria Interna (reduo)
Para os Heads que responderam sim, foram informados os itens do oramento da Auditoria Interna que tiveram impacto de reduo 0% 20% 40% 60% 80% 100% 75% 100% 50% 50% 100% 80% 20% 80% 20% 25% Postergao de projetos visando modernizao da Auditoria Interna Renegociao de contratos com empresas de consultoria/softwarehouses Dispensa parte do quadro de funcionrios da Auditoria Interna Cancelamento de contratao Despesas de treinamento Reduo de gastos com viagens Sim No 27 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Planejamento, Execuo e Atuao Muitos departamentos de Auditoria Interna consideraram, de forma total ou parcial e/ou esto em fase de implementao, etapas relevantes para apoiar o Plano Anual de Auditoria Interna de 2009. Os que no consideraram essas etapas representam 10 a 20% do total das dez Instituies Financeiras que responderam pesquisa, sendo atuao proativa na Gesto de Riscos para direcionar seu plano de auditoria, utilizao de fuxos de processos, subprocessos e atividades para conhecimento prvio de processos e atividades a serem auditados no ano, lista de riscos e sua relao com produtos, servios, processos, atividades e biblioteca com naturezas de riscos e suas probabilidades de exposio para priorizao de trabalhos. O resultado da pesquisa dividiu o escopo de atuao dos departamentos de Auditoria Interna: metade dos respondentes informou que atua de maneira abrangente em assuntos de maior relevncia e risco relacionados a processos e Gesto de Riscos, e a outra metade dos respondentes informou que atua de forma completa e sem restries em todas as reas da Instituio Financeira/Conglomerado Financeiro. Muitas so as fontes de informao utilizadas no planejamento e na execuo dos trabalhos de Auditoria Interna, porm 67% dos respondentes informaram no utilizar um banco de dados de melhores prticas de controles, riscos e recomendaes de fatos constatados na fase de Planejamento e Execuo de seus trabalhos, 43% no utilizam resultados de ferramentas de autoavaliao de controles nas etapas de Planejamento e somente 10% dos respondentes no utilizam indicadores de performance gerenciais, polticas e procedimentos existentes, matrizes de riscos e controles e estratgias das reas de negcios como fonte de conhecimento prvio para se planejar e/ou executar suas atividades de Auditoria Interna. Todos os Heads de Auditoria Interna esto satisfeitos com os relatrios emitidos por suas reas, todavia acreditam que h um caminho a percorrer no aumento da tempestividade de suas emisses e de suas entregas aos destinatrios. O que chama a ateno no resultado da pesquisa que somente 38% dos respondentes conseguiram cumprir de 81% a 100% do universo auditvel estimado no Plano Anual de Auditoria Interna para 2008 e somente 50% dos respondentes acreditam que conseguiro cumprir esse mesmo percentual do universo auditvel estimado no Plano Anual de Auditoria Interna para 2009. Todavia, aproximadamente 60% a 70% ampliaro ainda mais a cobertura de sua auditoria e/ou permanecero com a mesma cobertura nos prximos 12 meses.
Indagados sobre as contribuies do departamento de Auditoria Interna no foco da reduo de custos das operaes das Instituies Financeiras que atuam, considerando o momento da crise fnanceira global, a pesquisa revelou que 90% dos respondentes no esto monitorando os resultados dos esforos das reas para a reduo de seus custos e 60% tampouco identifca alvos potenciais para essa reduo. J 60% responderam que suas atuaes esto na identifcao das exposies a riscos decorrentes da reduo de custos imposta s reas de Negcios e de Tecnologia da Informao. Com relao ao tempo despendido pelos recursos do departamento de Auditoria Interna em determinadas etapas de seus trabalhos, os respondentes informaram que incorrem em 43% do seu tempo em atividades de gesto e planejamento dos trabalhos de campo e na comunicao e na gerao dos relatrios de Auditoria Interna. 28 Uma viso dos Heads Instituies Financeiras no Brasil Etapas consideradas para apoiar o Plano de Auditoria Interna de 2009 50% 10% 30% 10% 80% 20% 60% 20% 20% 60% 30% 10% 45% 30% 30% 60% 70% 20% 30% 50% 20% 10% 30% 10% 10% 20% 40% 10% 30% 30% 33% 22% Visando uma atuao proativa na gesto de riscos, foram estabelecidas estruturas de controle dos principais processos Padres para controles e testes, considerando os diversos processos, produtos e servios Padres para diagramao dos fluxos de processos, subprocessos e atividades Priorizao de riscos de acordo com a sua natureza, seus impactos e sua possibilidade de materializao Direcionadores/indicadores de risco, estabelecendo bases para sua identificao e mensurao Dicionrio de riscos, estabelecendo exemplos especficos de riscos e considerando os diversos produtos e servios, processos, atividades e natureza dos riscos Linguagem comum de riscos, estabelecida e divulgada entre as principais reas da Instituio Financeira/Conglomerado, relacionando as principais naturezas de risco s quais est exposta Trabalho com foco em processos, em vez de funes ou reas Definio formal dos principais processos, subprocessos, e atividades da Instituio Financeira/Conglomerado Metodologia para identificao e anlise dos riscos inerentes aos processos Etapas consideradas para apoiar o plano de Auditoria interna de 2009 0% 20% 40% 60% 80% 100%
Escopo de atuao da Auditoria Interna 0% 10% 20% 30% 40% 50% 50% 0% 50% Limitado, com restrio de atuao em alguns aspectos relacionados a processos e gesto de riscos Abrangente, com atuao em assuntos de maior relevncia e risco relacionados aos aspectos mencionados anteriormente Completo, atuando sem restries em todas as reas da Instituio Financeira/Conglomerado e englobando estratgias, polticas, processos, sistemas, produtos e gesto de riscos 22% 22% 0% 40% 30% 11% 44% 22% 22% 20% 20% 30% 30% 20% 10% 56% 44% 11% 22% 22% Parcial Em implementao Sim No Focado na PCLD/FT (Financiamento ao Terrorismo) Focado no Risco de Mercado Focado no Risco de Crdito Focado no Risco Operacional Focado no Risco Estratgico Adoo da Auditoria Contnua como parte do processo de auditoria interna 0% 20% 40% 60% 80% 100% 29 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Fontes de informao so utilizadas no planejamento e na execuo dos trabalhos de Auditoria Interna 0% 20% 40% 60% 80% 100% 100% 100% 100% 100% 33% 57% 90% 10% 90% 10% 90% 10% 90% 10% 43% 67% Outras (especificar*) Banco de dados Melhores Prticas Control Self-Assement Indicadores de Perfomance/gerenciais Polticas e Procedimentos Matriz de Riscos e Controles Estratgias das reas de Negcios Decises dos Comits Apontamentos da Auditoria Externa Apontamentos dos rgos Fiscalizadores Sim No 0% 20% 40% 60% 80% 100% 100% 100% 100% 100% 33% 57% 90% 10% 90% 10% 90% 10% 90% 10% 43% 67% Outras (especificar*) Banco de dados Melhores Prticas Control Self-Assement Indicadores de Perfomance/gerenciais Polticas e Procedimentos Matriz de Riscos e Controles Estratgias das reas de Negcios Decises dos Comits Apontamentos da Auditoria Externa Apontamentos dos rgos Fiscalizadores Sim No Com relao aos relatrios de Auditoria Interna, os Heads informaram concordar ou discordar das seguintes afrmaes: 0 1 2 3 4 5 Os relatrios so amplamente discutidos e validados com as reas auditadas anteriormente sua emisso efetuado acompanhamento do nvel de implantao das recomendaes (follow-up) So distribudos s pessoas/reas/funes que considero relevantes Os relatrios contemplam comentrios das reas auditadas So estabelecidos planos de ao para implantao das recomendaes Os relatrios endeream recomendaes viveis e prticas Todo relatrio acompanhado de um smario gerencial Os relatrios so organizados de forma que priorizem os aspectos mais crticos identificados, deixando aqueles de menor prioridade em segundo Os relatrios so emitidos e entregues tempestivamente, conforme cronogramas/datas estabelecidos Estou satisfeito com a qualidade do produto final gerado Discorda Concorda Com relao aos relatrios de auditoria interna, os Heads informaram concordar ou discordar das seguintes afirmaes: 30 Uma viso dos Heads Instituies Financeiras no Brasil Cobertura da Auditoria Interna atendida no ano passado e reas em que a cobertura de auditoria ser ampliada nos prximos 12 meses 22% 22% 11% 67% 22% 25% 78% 78% 67% 67% 40% 56% 44% 60% 33% 75% 11% 11% 11% 11% 33% 22% 22% 22% 22% 67% 56% 67% 33% 67% 78% 0% 20% 40% 60% 80% 100% Risco de Reputao Risco de Tecnologia da Informao Risco com Fornecedores e Off-Shore Validao de Modelos/avaliaes Reduo ou Conteno de Custos/despesas Exposio da Instituio Financeira/Conglomerado a Terceiros em Dificuldades Financeiras Eficcia na Gesto de Riscos Risco de Liquidez Risco de Crdito Risco de Compliance Risco Operacional Sarbanes-Oxley (teste ou suporte) Risco Financeiro Cobertura da Auditoria Interna atendida no ano passado e reas em que a cobertura de auditoria ser ampliada nos prximos 12 meses Aumenta Diminui Permanece a mesma Percentual de cobertura do universo auditvel informado nos Planos de Auditoria Interna concludos em 2008 e o planejados para 2009 Percentual de cobertura do universo aduditvel informado nos Planos de Auditoria Interna concludos em 2008 e o planejados para 2009 Real 2008 Estimado 2009 0% 10% 20% 30% 40% 50% 38% 50% 25% 25% 13% 25% 13% 13% 0% 0% 81 - 100% 61 - 80% 41 - 60% 21 - 40% 0 - 20% 22% 22% 11% 67% 22% 25% 78% 78% 67% 67% 40% 56% 44% 60% 33% 75% 11% 11% 11% 11% 33% 22% 22% 22% 22% 67% 56% 67% 33% 67% 78% 0% 20% 40% 60% 80% 100% Risco de Reputao Risco de Tecnologia da Informao Risco com Fornecedores e Off-Shore Validao de Modelos/avaliaes Reduo ou Conteno de Custos/despesas Exposio da Instituio Financeira/Conglomerado a Terceiros em Dificuldades Financeiras Eficcia na Gesto de Riscos Risco de Liquidez Risco de Crdito Risco de Compliance Risco Operacional Sarbanes-Oxley (teste ou suporte) Risco Financeiro Cobertura da Auditoria Interna atendida no ano passado e reas em que a cobertura de auditoria ser ampliada nos prximos 12 meses Aumenta Diminui Permanece a mesma 22% 22% 11% 67% 22% 25% 78% 78% 67% 67% 40% 56% 44% 60% 33% 75% 11% 11% 11% 11% 33% 22% 22% 22% 22% 67% 56% 67% 33% 67% 78% 0% 20% 40% 60% 80% 100% Risco de Reputao Risco de Tecnologia da Informao Risco com Fornecedores e Off-Shore Validao de Modelos/avaliaes Reduo ou Conteno de Custos/despesas Exposio da Instituio Financeira/Conglomerado a Terceiros em Dificuldades Financeiras Eficcia na Gesto de Riscos Risco de Liquidez Risco de Crdito Risco de Compliance Risco Operacional Sarbanes-Oxley (teste ou suporte) Risco Financeiro Cobertura da Auditoria Interna atendida no ano passado e reas em que a cobertura de auditoria ser ampliada nos prximos 12 meses Aumenta Diminui Permanece a mesma 22% 22% 11% 67% 22% 25% 78% 78% 67% 67% 40% 56% 44% 60% 33% 75% 11% 11% 11% 11% 33% 22% 22% 22% 22% 67% 56% 67% 33% 67% 78% 0% 20% 40% 60% 80% 100% Risco de Reputao Risco de Tecnologia da Informao Risco com Fornecedores e Off-Shore Validao de Modelos/avaliaes Reduo ou Conteno de Custos/despesas Exposio da Instituio Financeira/Conglomerado a Terceiros em Dificuldades Financeiras Eficcia na Gesto de Riscos Risco de Liquidez Risco de Crdito Risco de Compliance Risco Operacional Sarbanes-Oxley (teste ou suporte) Risco Financeiro Cobertura da Auditoria Interna atendida no ano passado e reas em que a cobertura de auditoria ser ampliada nos prximos 12 meses Aumenta Diminui Permanece a mesma Percentual de cobertura do universo aduditvel informado nos Planos de Auditoria Interna concludos em 2008 e o planejados para 2009 Real 2008 Estimado 2009 0% 10% 20% 30% 40% 50% 38% 50% 25% 25% 13% 25% 13% 13% 0% 0% 81 - 100% 61 - 80% 41 - 60% 21 - 40% 0 - 20% 31 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Foco da Auditoria Interna em reduo de custos nas reas em que atua, considerando o momento de reduo de custos, fortemente iniciado pela crise global 0% 20% 40% 60% 80% 100% Sim No 60% 10% 40% 60% 90% 40% Foco na auditoria interna em reduo de custos nas reas em que atua, considerando o momento de reduo de custos, fortemente iniciado pela crise global Identifica as exposies a riscos decorrentes da reduo de custos nas reas Monitora os resultados dos esforos das reas para reduo de custos Identifica alvos potenciais para reduo de custos (inclusive, entre outros, a cadeia de valores; viagens, representao e alimentao; gesto de caixa; reviso de contratos e etc) Tempo despendido pelos recursos do departamento de Auditoria Interna nas etapas de trabalho apresentadas a seguir:
Intensidade e frequncia que a Auditoria Interna direciona sua atuao em decorrncia de demandas especfcas (por exemplo: demandas da Alta Administrao, demandas fora do Plano Anual e demandas especiais) 18% 59% 25% Tempo despendido pelos recursos do departamento de Auditoria Interna nas etapas de trabalho apresentada a seguir: Comunicao e Relatrios Execuo de Auditoria em Campo Gesto das Atividades e do Planejamento 0 10% 20% 30% 40% 50% 60% Intensidade e frequncia que a Auditoria Interna direciona sua atuao em decorrncia de demandas especficas (por exemplo: demandas da Alta Administrao, demandas fora do Plano Anual e demandas especiais) Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menor Maior 32 Uma viso dos Heads Instituies Financeiras no Brasil Metodologia A metodologia de Auditoria Interna adotada pelas dez Instituies Financeiras que responderam pesquisa direciona os trabalhos de Auditoria Interna para os aspectos de riscos inerentes aos negcios da Instituio Financeira/Conglomerado e enfatiza a identifcao e discusso contnua dos principais riscos no mbito das suas instituies. Contudo, essas metodologias no esto integralmente alinhadas s melhores prticas estabelecidas pelo The IIA - The Institute of Internal Auditors. Os riscos mais focados, fruto do direcionamento da metodologia de Auditoria Interna adotada por essas Instituies Financeiras, esto diludos nos canais de varejo (fliais, sucursais e branches), nas tomadas de deciso e monitoramento do crdito, nos ambientes de tecnologia da informao, no ambiente regulatrio, nas operaes de crdito, nas reas de negcio e na tesouraria. Poucos utilizam a Auditoria Contnua como parte da sua metodologia de Auditoria Interna. A pesquisa revelou que os respondentes que utilizam a Auditoria Contnua focam seus indicadores com maior esforo nos riscos de crdito e operacional, do algum enfoque no risco de mercado e na preveno dos crimes de lavagem de dinheiro e quase nenhum nos riscos estratgicos. O departamento de Auditoria Interna tem se envolvido, com maior intensidade, nas etapas de desenvolvimento de novos projetos, produtos e/ou servios com o objetivo de identifcar possveis fontes de riscos para direcionar sua atuao. Considerando o conceito de rotao de nfase, 76% dos respondentes informaram que efetuam a cobertura de 100% do universo auditvel da Instituio Financeira/ Conglomerado entre trs e quatro anos. Com relao ao uso de ferramentas automatizadas de Auditoria Interna, todos os pesquisados informaram que, de alguma forma, utilizam essas ferramentas substancialmente na gesto de suas atividades, na programao das frentes de trabalhos, no registro eletrnico das horas de trabalho incorridas por frente de trabalho, no acompanhamento eletrnico dos pontos de auditoria e no registro dos papis de trabalho. 33 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos
Identifcao e discusso contnua dos principais riscos no mbito da Instituio Financeira/Conglomerado Identificao e discusso contnua dos principais riscos no mbito da Instituio Financeira/Conglomerado Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menor Maior
Alinhamento da Auditoria Interna com as melhores prticas do The IIA Alinhamento da Auditoria Interna com as melhores prticas do The II A Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menor Maior Direcionamento dado aos trabalhos de Auditoria Interna para os aspectos de riscos inerentes aos negcios da Instituio Financeira/Conglomerado Direcionamento dado aos trabalhos de auditoria interna para os aspectos de riscos inerentes aos negcios da Instiuio Financeira/Conglomerado Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menos Mais 34 Uma viso dos Heads Instituies Financeiras no Brasil Classifcao da metodologia de Auditoria Interna existente em relao sua focalizao em riscos, sendo 1 menor foco e 5 maior foco 0 1 2 3 4 5 Sarbanes-Oxley Filiais/Surcursais/Branches Seguros Ambiental/tica Preveno Fraude Projetos Deciso/monitoramento de Crdito Consultoria de Clientes Tecnologia da Informao Regulatrio Mercado Estratgico Crdito Negcios Tesouraria/Liquidez Menor Maior Classificao da metodologia de Auditoria Interna existente em relao sua focalizao em riscos, sendo 1 menor foco e 5 maior foco 35 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Adoo da Auditoria Contnua como parte do processo de Auditoria Interna
22% 22% 0% 40% 30% 11% 44% 22% 22% 20% 20% 30% 30% 20% 10% 56% 44% 11% 22% 22% Parcial Em implementao Sim No Focado na PCLD/FT (Financiamento ao Terrorismo) Focado no Risco de Mercado Focado no Risco de Crdito Focado no Risco Operacional Focado no Risco Estratgico Adoo da Auditoria Contnua como parte do processo de auditoria interna 0% 20% 40% 60% 80% 100%
Envolvimento da Auditoria Interna no desenvolvimento de novos projetos/produtos/servios Envolvimento da Auditoria Interna no desenvolvimento de novos projetos/produtos/servios Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menos Mais
Identifcao de possveis novas fontes de riscos, pela Auditoria Interna, no desenvolvimento/ implantao de novos projetos/produtos/servios Identificao de possveis novas fontes de riscos, pela Auditoria Interna, no desenvolvimento/implantao de novos projetos/produtos/servios Marcar a opo que melhor se enquadra 0 1 2 3 4 5 Menos Mais 36 Uma viso dos Heads Instituies Financeiras no Brasil 90% 100% 90% 100% 90% 90% 90% 90% 90% 90% 90% 0% 20% 40% 60% 80% 100% Alinhamento com as estratgias da Instituio Financeira/Conglomerado Identificao das expectativas da Alta Administrao e dos gestores Entendimento e anlise dos negcios Identificao dos riscos/processo-chave Entendimento dos principais processos identificados Avaliao dos riscos inerentes aos processos Anlise da estrutura de controles existente e comparao com as melhores prticas Validao (teste) dos controles existentes Identificao das causas e das solues para os aspectos observados Comunicao dos Resultados Follow-up No Em implementao Sim 10% 10% 10% 10% 10% 10% 10% 10% 10% Aspectos contemplados na metodologia de Auditoria Interna adotada Aspectos contemplados na metodologia de Auditoria Interna adotada
Perodo em que se efetua uma cobertura de 100% do universo auditvel da Instituio Financeira/ Conglomerado, considerando o conceito de rotao de nfase, e perodo necessrio para a cobertura completa de todo o universo auditvel 0% 5% 10% 15% 20% 25% 30% 35% 40% Maior que 5 anos 5 anos 4 anos 3 anos Menor que 3 anos Tempo despendido Tempo necessrio 13% 13% 13% 38% 38% 38% 38% 0% 13% 0% Perodo em que se efetua uma cobertura de 100% do universo auditvel da Instituio Financeira/Conglomerado, considerado o conceito de rotao de nfase, e perodo necessrio para a cobertura completa de todo universo auditvel 37 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Uso de ferramentas automatizadas de Auditoria Interna nas atividades do departamento de Auditoria Interna da Instituio Financeira/Conglomerado 0 1 2 3 4 5 Gesto Automatizada/eletrnica das Atividades do Departamento de Auditoria Interna Bases Melhores Prticas CAAT - Tcnicas de Auditoria Auxiliadas por Computador Auditoria Contnua (Indicadores de risco) Programao de Frente de Trabalho Registro eletrnico das Horas de Trabalho Incorridas em Campo por Frente de Trabalho Auto-avaliao de risco e controle Planejamento e Avaliao de Riscos Acompanhamento Eletrnico de Pontos de Auditoria Papis de Trabalhos Automatizados/eletrnicos Menos Mais Uso de ferramentas automatizadas de Auditoria Interna nas atividades do departamento de Auditoria Interna da Instituio Financeira/Conglomerado 38 Uma viso dos Heads Instituies Financeiras no Brasil Indicadores de Performance e de Qualidade Indicadores de performance e de qualidade nos processos e atividades de Auditoria Interna Indicadores utilizados no ano de 2009
0% 20% 40% 60% 80% 100% 11% 22% 78% 22% 78% 22% 78% 22% 38% 78% 22% 78% 22% 78% 22% 78% 33% 67% 33% 67% 33% 67% 62% 89% 11% 89% 11% 89% 11% 43% 100% 100% 57% 44% 56% 44% 56% 44% 56% 89% 11% 89% 11% 89% 11% 11% 89% 89% Indicadores de performance e de qualidade nos processos e atividades de Auditoria Interna Indicadores utilizados no ano de 2009 Porcentagem de atividades e recursos de auditoria alocados ao tratamento dos principais riscos de negcios Custos do departamento de Auditoria Interna em comparao com o oramento Componentes de custos do departamento de Auditoria Interna Reduo do esforo de Auditoria Interna e/ou aumento da cobertura de auditoria em razo do uso de tecnologias de anlise e prospeco de dados Nmero de empregados transferidos da Auditoria Interna para outros departamentos ou unidades de negcios Nmero de reclamaes em auditoria Expectativas da administrao parte do Plano Anual de Auditoria Interna Nmero de solicitaes pela administrao parte do Plano Anual de Auditoria Interna Percentual de recomendaes de auditorias implementadas Resultado da pesquisa de satisfao do auditado Percentual de auditores certificados (experincia, formao e certificados CIA, CRC, CISA, ITIL, MBA, etc.) Subordinao funcional da diretoria departamental Horas e valor investido em treinamento Experincia do pessoal Prazo entre a concluso do trabalho e a emisso do relatrio Nmero de pontos repetidos Tcnicas de avaliao de qualidade adotadas Valor de redues de custos Nmeros de pontos de auditoria importantes Nmeros de melhorias de processos Auditorias concluidas versus planejadas Importncia dos pontos de Auditoria Interna Preocupaes de risco do Comit de Auditoria Papel da Auditoria Interna na viso do Comit de Auditoria Pesquisa de satisfao do Comit de Auditoria Sim No 39 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Indicadores Resultados Pesquisa de satisfao do Comit de Auditoria Em reformulao Papel da Auditoria Interna na viso do Comit de Auditoria Positivo Preocupaes de risco do Comit de Auditoria Positivo Importncia dos pontos de Auditoria Interna 30% Auditorias concludas versus planejadas 74% Nmeros de pontos de Auditoria importantes 20% Valor de Redues de Custos 10% Tcnicas de Avaliao de Qualidade adotadas 38% Nmero de pontos repetidos 10% Prazo entre a concluso do trabalho e a emisso do relatrio 24 dias Experincia do pessoal 20% Horas e valores investidos em treinamento 69% Percentual de auditores certifcados (experincia, formao e certifcados CIA, CRC, CISA, ITIL, MBA, etc.) 28% Resultado da pesquisa de satisfao do auditado Em reformulao Percentual de recomendaes de Auditorias implementadas 66% Nmero de solicitaes pela administrao parte do Plano Anual de Auditoria Interna 30% Expectativas da administrao em relao Auditoria Interna 20% Nmero de empregados transferidos da Auditoria Interna para outros departamentos ou Unidades de Negcios 6% Reduo do esforo de Auditoria Interna e/ou aumento da cobertura de Auditoria em razo do uso de tecnologias de anlise e prospeco de dados 20% Componentes de custos do departamento de Auditoria Interna Diversos indicadores Custos do departamento de Auditoria Interna em comparao com o oramento 23% Porcentagem de atividades e recursos de Auditoria alocados ao tratamento dos principais riscos de negcios 20%
Mdia dos resultados obtidos com base nos indicadores utilizados em 2009
40 Uma viso dos Heads Instituies Financeiras no Brasil Compliance 41 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Principais Pontos Levantados As reas de Compliance nas Instituies Financeiras existem h aproximadamente quatro anos e 40% delas se dirigem funcionalmente vice-presidncia das Instituies Financeiras/ Conglomerados. Cerca de 40% dos respondentes informaram que apresentam uma atuao limitada com restrio em alguns aspectos relacionados a processos e Gesto de Riscos; os outros 40% dos respondentes informaram que apresentam uma atuao abrangente em assuntos de maior relevncia e risco relacionados a processos e Gesto de Riscos. Cerca de 40% das reas de Compliance no utilizam as estratgias das reas de negcios como fonte de conhecimento prvio para se planejar e/ou executar suas atividades de Compliance. Porm todas as reas acreditam que agregam valor aos acionistas. Nenhum dos pesquisados informou dirigir-se funcionalmente ao Conselho de Administrao/ Comit de Auditoria, todavia comunicam-se com os membros destes Conselhos ou Comit quando solicitado ou semestralmente em 86% dos casos. Os Heads de Compliance tm mais de cinco anos de experincia na Instituio Financeira em que trabalham. Existe um Compliance offcer para cada 496 funcionrios, atuando em mdia h trs anos na rea. As reas de Compliance esto estruturadas, em 94% dessas Instituies Financeiras, de forma centralizada, e organizadas tanto por funo como por assunto de Compliance. Entre papis e responsabilidade das reas de Compliance, foi unnime a resposta de que os Compliance offcers assumem a funo, dentro de suas Instituies Financeiras/ Conglomerado, como um inspetor no monitoramento das conformidades com os procedimentos adotados pelas reas de Negcios com reporte tempestivo para a administrao das possveis no conformidades. Porm poucos respondentes informaram estar totalmente prximos do conceito conselheiro/consultor, treinando e educando unidades de negcios, tomando medidas preventivas e corretivas com relao ao tema conformidade e monitorando e interpretando as regulamentaes para a Alta Administrao. Foram identifcados dois estilos de atuao nas reas de Compliance pesquisadas. Os estilos detectivos/remediadores utilizam indicadores-chaves de desempenho para atuar conforme seus resultados e efetuam treinamentos nas unidades de negcios por demanda. J os estilos preventivos utilizam indicadores-chaves de desempenho para antecipar suas atividades operacionais, efetuam monitoramento de negociaes/ vendas de produtos fnanceiros on-line (observao, escutas telefnicas, etc.) e realizam treinamentos de induo aos novos profssionais contratados pelas unidades de negcios. Nenhum dos respondentes utiliza, em suas reas de Compliance, indicadores de quantifcao que designam se suas atividades agregam valor ao acionista em relao aos custos das suas reas. Todavia, os Heads das reas de Compliance tm a percepo de que suas atividades agregam valor aos acionistas das suas Instituies Financeiras/Conglomerados. As reas de Compliance, para cumprir o Programa de Compliance nos prximos cinco anos, precisaro contratar profssionais para cargos de secretria, em 27% dos respondentes, supervisor, em 23% dos respondentes, e de analista jnior, em 18% dos respondentes. Nos ltimos 12 meses, os profssionais dos cargos de analista snior, gerente, superintendente e diretor foram os que menos se envolveram em treinamentos relacionados s suas reas de atuao. A pesquisa revelou que o profssional do cargo de superintendente no participou de nenhum treinamento nos ltimos 12 meses em temas relacionados s suas reas de atuao. O tema crise fnanceira afetou o oramento de 40% das reas de Compliance, ocasionando uma reduo em seus investimentos, porm somente 20% esto efetuando uma gesto de custos do seu Programa de Compliance para o ano de 2009. Cerca de 48% das reas de Compliance atuaram nos ltimos 12 meses com foco no programa de preveno aos crimes de lavagem de dinheiro. Seus principais stakeholders so agentes de fscalizao, rgos reguladores, auditores externos e seus pares. 42 Uma viso dos Heads Instituies Financeiras no Brasil De alguma forma, 83% das reas de Compliance participaram no processo de aprovao de novos produtos (77% na etapa fnal de aprovao), porm em 100% destas no h um envolvimento formal. unnime a participao das reas de Compliance nos processos de Fuses e Aquisies e em novos mercados nos processos de Due Diligence. Os maiores desafos (algo que precisa ser melhorado) enfrentados pelas reas de Compliance para os prximos anos so: assegurar que o Compliance se torne mais envolvido nas decises estratgicas; integrar o Compliance com as reas de Negcios e adquirir infraestrutura tecnolgica adequada para o monitoramento do Compliance. Todos os respondentes informaram que se envolveram em trabalhos com outras reas dentro da sua Instituio Financeira/Conglomerado nos ltimos 12 meses, porm as reas de Negcios, Jurdico e de Gesto de Riscos foram as que aparecem em mais de 40% dos respondentes. Somente 19% dos respondentes informaram ter trabalhos com a rea de Auditoria Interna. Todos os Heads de Compliance esto satisfeitos com os relatrios emitidos por suas reas, todavia esses relatrios no so acompanhados por um sumrio gerencial que enfoca os tpicos mais relevantes de seus trabalhos. Aproximadamente 60% a 80% das reas de Compliance mantero a cobertura de Compliance atendida no ano passado; porm 100% dos respondentes informaram que aumentaro a cobertura de suas atuaes no que se refere a prover assistncia e suporte a vrias reas de Negcios. Todos os respondentes no esto monitorando os resultados dos esforos das reas para a reduo de seus custos, tampouco identifcam alvos potenciais para essa reduo. Somente 20% responderam que suas atuaes esto na identifcao das exposies a riscos decorrentes da reduo de custos imposta s reas de Negcios e de Tecnologia da Informao. Os profssionais das reas de Compliance incorrem em 32% do seu tempo em atividades de gesto e planejamento dos trabalhos de campo e na comunicao e gerao dos relatrios de suas reas. As reas de Compliance utilizam, de alguma forma, ferramentas automatizadas e quando utilizadas, esto relacionadas aos sistemas customizados internamente e sistemas de Learning & Education. Porm 100% das reas informaram que seus processos so efetuados de forma manual. Cerca de 44% das reas de Compliance no tm KPIs, porm 42% comearam a desenvolv-los nos ltimos 12 meses. 43 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Informaes do Grupo Econmico na data-base de 30 de junho de 2009 Foram enviadas 60 perguntas a 63 Instituies Financeiras afliadas Febraban, baseadas nos principais temas e tendncias emergentes observados no ano de 2009. Das 63 Instituies Financeiras pesquisadas, cinco responderam s pesquisas, e a consolidao dessas respostas est apresentada ao longo desta seo Compliance. Tipo de Instituio Financeira/Conglomerado Comercial 80% Mltiplo 20% Tipo de Administrao Pblica 40% Privada 60% Tipo de Capital Nacional 40% Misto 40% Estrangeiro 20% Quantidade de empregados Nmero total de funcionrios: 21.312 Patrimnio lquido da Instituio Financeira/ Conglomerado em reais (R$ 0,00) 20% 20% 60% Acima de 10.000.000 De 1.000.000 a 5.000.000 Acima de 500.000 a 1.000.000 20% 20% 60% Acima de 10.000.000 De 1.000.000 a 5.000.000 Acima de 500.000 a 1.000.000 Gerente 40% Superintendente 60%
Cargo dos respondentes da pesquisa 44 Uma viso dos Heads Instituies Financeiras no Brasil Estrutura da rea As cinco reas de Compliance das Instituies Financeiras que responderam s pesquisas informaram que a estrutura, efetivamente atuante, existe h mais ou menos quatro anos, independentemente das pessoas que ocupam os cargos. Ao total, o quadro da rea de Compliance soma 43 Compliance offcers com um tempo mdio de trs anos atuando na rea de Compliance da Instituio Financeira pesquisada, o que representa um Compliance offcer para cada 496 funcionrios da Instituio Financeira/Conglomerado Financeiro. O Head de Compliance dirige-se funcionalmente, em 40% dos pesquisados, vice-presidncia ou, em 20% dos pesquisados, superintendncia e tm, em sua maioria, mais de cinco anos de experincia na Instituio Financeira em que atuam. Nenhum dos pesquisados informou dirigir-se funcionalmente ao Conselho de Administrao/Comit de Auditoria, todavia comunicam-se com os membros destes Conselhos ou Comit quando solicitado ou semestralmente em 86% dos casos.
As reas de Compliance esto estruturadas, em 94% dessas Instituies Financeiras, de forma centralizada, e organizadas tanto por funo como por assunto de Compliance. Quando organizadas por funo, seus maiores esforos esto em conformidades com polticas e procedimentos e, quando organizadas por assunto, seus maiores esforos esto na preveno aos crimes de lavagem de dinheiro. A pesquisa apresentou que a maior parte dos Compliance offcers (mais que 60% dos respondentes) esto especializados na preveno aos crimes de lavagem de dinheiro, na converso para as Normas Internacionais de Contabilidade (IFRS), no Novo Acordo da Basileia (Basel II), no apoio qualidade da Auditoria Interna, no apoio ao back offce dos departamentos de Auditoria Interna, nas denncias/ouvidoria, nas prevenes e nos tratamentos de fraudes, na gesto de projetos, nas reas comerciais, na Gesto de Riscos, no Compliance legal, nas reas fscais, em asset management, nos canais de varejo, nos mercados de capitais, nas operaes de crdito, nas reas internacionais e na tesouraria. Todavia, as reas de Compliance das Instituies Financeiras que responderam pesquisa esto atuando, na maior parte (mais que 60% dos respondentes), no Novo Acordo da Basileia (Basel II), nos ramos de seguros e previdncia privada, nos programas de preveno aos crimes de lavagem de dinheiro, no processo de qualidade e certifcao dos processos das reas de negcios, nos produtos e servios oferecidos, nos canais de denncia e ouvidoria, na deteco e no tratamento das fraudes, nas reas comerciais, Gesto de Riscos, no asset management, nos canais de varejo, na Tecnologia da Informao (segurana e controle de acesso, privacidade da informao, testes de intruso, desenvolvimento de novos sistemas e sistemas aplicativos em alta plataforma), nas operaes de crdito (varejo e middle), no mercado de capitais, nas reas internacionais e na tesouraria. Aproximadamente 20% dos respondentes informaram que utilizam servios de consultoria, porm no informaram os tipos de servios utilizados. Os objetivos mais comuns entre os respondentes, em relao aos objetivos de suas reas de Compliance, so o auxlio instituio em antecipar e planejar as mudanas nas regulamentaes, assegurar que o risco de reputao esteja sendo gerenciado efetivamente, assegurar que a instituio esteja em conformidade com as regulamentaes, infuenciar o processo regulatrio nos interesses da instituio, assegurar que os riscos regulatrios da Instituio Financeira/Conglomerado estejam sendo gerenciados efetivamente e reforar a confana da instituio para os clientes. Entre papis e responsabilidade da rea de Compliance, foi unnime a resposta de que os Compliance offcers atuam dentro de suas Instituies Financeiras/Conglomerado como um inspetor no monitoramento das conformidades com os procedimentos adotados pelas reas de Negcios com reporte tempestivo para a administrao das possveis no conformidades. Porm poucos respondentes informaram estar totalmente prximos do conceito conselheiro/consultor treinando e educando unidades de negcios, tomando medidas preventivas e corretivas com relao ao tema conformidade e monitorando e interpretando as regulamentaes para a Alta Administrao. 45 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Foram identifcados dois estilos de atuao nas reas de Compliance pesquisadas. Os estilos detectivos/ remediadores utilizam indicadores-chaves de desempenho para atuar conforme seus resultados e efetuam treinamentos nas unidades de negcios por demanda. J os estilos preventivos utilizam indicadores-chaves de desempenho para antecipar suas atividades operacionais, efetuam o monitoramento de negociaes/vendas de produtos fnanceiros on- line (observao, escutas telefnicas, etc.) e realizam treinamentos de induo aos novos profssionais contratados pelas unidades de negcios. Nenhum dos respondentes utiliza, em suas reas de Compliance, indicadores de quantifcao que designam se suas atividades agregam valor ao acionista em relao aos custos de suas reas. Todavia, os Heads das reas de Compliance percebem que suas atividades agregam valor aos acionistas das suas Instituies Financeiras/Conglomerados.
A pesquisa revelou que, para as reas de Compliance cumprirem o Programa de Compliance para os prximos cinco anos, precisaro contratar profssionais nos cargos de secretria, em 27% dos respondentes, supervisor, em 23% dos respondentes, e de analista jnior, em 18% dos respondentes. Nos ltimos 12 meses, os profssionais dos cargos de analista snior, gerente, superintendente e diretor foram os que menos se envolveram em treinamentos relacionados s suas reas de atuao. A pesquisa revelou que o profssional do cargo de superintendente no participou de nenhum treinamento nos ltimos 12 meses em temas relacionados s suas reas de atuao. Todavia, o profssional do cargo de gerente foi o que mais dias permaneceu alocado em treinamento nos ltimos 12 meses, perfazendo um total de 13 dias de treinamentos relacionados sua atividade de atuao, se comparado com os demais profssionais das suas reas. Com relao ao nvel de conhecimento, interao e comunicao da rea de Compliance sobre os processos executados pelas reas de Auditoria Interna e de Gesto de Riscos da sua Instituio Financeira, a pesquisa revelou que aproximadamente 80% acreditam ter bom conhecimento sobre os processos executados por essas reas, 70% tm um alto nvel de interao e 90% acreditam ter um processo efcaz de comunicao entre essas reas. O tema crise fnanceira afetou o oramento de 40% das reas de Compliance que responderam a pesquisa, ocasionando uma reduo em seus investimentos. As reas de Compliance que tiveram redues em seus custos informaram que os componentes mais afetados em seus custos foram: custo com pessoal e treinamento em 100% dos respondentes, contrataes de consultorias em 50% dos respondentes e reduo em gastos com comunicao, em 50% dos respondentes. Mesmo que 40% dos respondentes tiveram seus oramentos afetados por conta da crise fnanceira, somente 20% das reas de Compliance esto efetuando uma gesto de custos do seu Programa de Compliance para o ano de 2009, demonstrando Alta Administrao como seus esforos esto auxiliando a Instituio Financeira/Conglomerado a encontrar seus custos de Compliance. Os 20% dos respondentes que efetuam essa gesto de custos informaram que esto gerenciando de forma integral os custos da Instituio Financeira/Conglomerado sobre o aspecto de em no estarem em no conformidade com regras externas, regulamentaes ou em polticas internas e os investimentos efetuados para executar e promover a conformidade em todas as reas da instituio. Alguns componentes de custos so analisados pelos respondentes que informaram estar gerenciando os custos de Compliance da sua Instituio Financeira/ Conglomerado, porm unnime, entre os respondentes, os custos incorridos com a manuteno da Diretoria e dos Comits existentes, a apurao de perdas de receita decorrentes de no conformidades incorridas e os custos com comunicao. 46 Uma viso dos Heads Instituies Financeiras no Brasil Tempo pesquisado da equipe gerencial da rea de Compliance atuando na Instituio Financeira/Conglomerado 0% 20% 40% 60% 80% 100% Mais de 10 anos Supervisor Gerente Superintendente Diretor De 5 a 10 anos Menos de 5 anos 50% 20% 25% 25% 50% 20% 67% 33% 60% 50%
Cargo do Head da rea de Compliance
Diretor 20% Gerente 20% Superintendente 60% Reporte funcional do Head da rea de Compliance 40% 20% 20% 20% 0% Presidncia Comit de Auditoria Diretoria Vice-presidncia Superintendncia 40% 20% 20% 20% 0% Presidncia Comit de Auditoria Diretoria Vice-presidncia Superintendncia 47 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Frequncia de comunicao da rea de Compliance ao Conselho de Administrao/Comit de Auditoria 0% 10% 20 30% 40% 50% Quando solicito Semestral Mensal Trimestral Outras (especificar) Anual A cada dois meses 43% 43% 14% 0% 0% 0% 0% Nvel de estrutura (centralizada x descentralizada) da funo de Compliance Estrutura centralizada 94% Estrutura descentralizada 6% 48 Uma viso dos Heads Instituies Financeiras no Brasil 0 1 2 3 4 5 Secretria 1 1 4 2 1 1 1 3 Assistente Analista J nior Analista Pleno Analista Snior 4 Supervisor Gerente Superintendente Diretor Nmero de funcionrios Organizao da rea de Compliance (por funo ou por assunto)
0 1 2 3 4 5 4 4 5 3 Tecnologia da Informao Treinamento Conformidade com Polticas e Procedimentos Monitoramento de Compliance Menos Mais Organizao por funo - rea de Compliance 0 1 2 3 4 5 5 4 4 Preveno Lavagem de Dinheiro Comportamento Pessoal (tratamento de funcionrios, fraude, insider trading, etc.) Regulamentaes de Mercado Menos Mais Organizao por assunto - rea de Compliance 0 1 2 3 4 5 Secretria 1 1 1 2 5 4 5 2 Assistente Analista J nior Analista Pleno Analista Snior 4 Supervisor Gerente Superintendente Diretor Tempo mdio na rea (em anos) 49 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Nmero de funcionrios em todas as funes da rea de Compliance por cargo e mdia de experincia em Compliance na Instituio Financeira/Conglomerado 0 1 2 3 4 5 Secretria 1 1 4 2 1 1 1 3 Assistente Analista J nior Analista Pleno Analista Snior 4 Supervisor Gerente Superintendente Diretor Nmero de funcionrios Tempo mdio de experincia (em anos) 0 1 2 3 4 5 Secretria 1 1 1 2 5 4 5 2 Assistente Analista J nior Analista Pleno Analista Snior 4 Supervisor Gerente Superintendente Diretor Tempo mdio na rea (em anos) Nmero de funcionrios 50 Uma viso dos Heads Instituies Financeiras no Brasil Compliance Mdio 20% Alto 80% Nvel do conhecimento da rea de Compliance com Auditoria Interna Mdio 20% Baixo 20% Alto 60% Nvel do interao da rea de Compliance com Gesto de Riscos Nvel de conhecimento da rea de Compliance sobre os processos executados pelas reas de Auditoria Interna e de Gesto de Riscos e seus respectivos nveis de interao e de comunicao entre essas reas da Instituio Financeira/Conglomerado Bom 86% Mdio 14% Nvel do conhecimento da rea de Compliance sobre Auditoria Interna Fraco 20% Bom 80% Nvel do conhecimento da rea de Compliance sobre Gesto de Riscos Bom 86% Mdio 14% Nvel do conhecimento da rea de Compliance sobre Auditoria Interna Bom 86% Mdio 14% Nvel do conhecimento da rea de Compliance sobre Auditoria Interna Mdio 20% Alto 80% Nvel do conhecimento da rea de Compliance com Auditoria Interna Mdio 20% Alto 80% Nvel do conhecimento da rea de Compliance com Auditoria Interna Fraco 20% Bom 80% Nvel do conhecimento da rea de Compliance sobre Gesto de Riscos Fraco 20% Bom 80% Nvel do conhecimento da rea de Compliance sobre Gesto de Riscos Mdio 20% Baixo 20% Alto 60% Nvel do interao da rea de Compliance com Gesto de Riscos Mdio 20% Baixo 20% Alto 60% Nvel do interao da rea de Compliance com Gesto de Riscos Mdio 20% Baixo 20% Alto 60% Nvel do interao da rea de Compliance com Gesto de Riscos Compliance 51 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos No 0% Sim 100% Canal de Comunicao da rea de Compliance sobre Auditoria Interna No 20% Sim 80% Canal de Comunio da rea de Compliance com Gesto de Riscos Cargos que precisam ser preenchidos para o cumprimento do Programa de Compliance para os prximos cinco anos 0% 5% 10% 15% 20% 25% 30% Secretria Supervisor Analista J nior Assistente Analista Snior Analista Pleno Superintendente 5% 5% 9% 14% 18% 23% 27% No 20% Sim 80% Canal de Comunio da rea de Compliance com Gesto de Riscos 52 Uma viso dos Heads Instituies Financeiras no Brasil Percentual de funcionrios da rea de Compliance por especializao Outros (especificar*) Preveno Lavagem de Dinheiro Converso para as Normas Internacionais de Contabilidade Basileia II Qualidade de Auditoria Interna Back-office da Auditoria Interna (relatrios e auditoria contnua) Denncias/Ouvidoria Fraudes Gesto de Projetos Recursos Humanos J urdico Comercial Gesto de Riscos Compliance Legal Contbil/Gerencial Fiscal Asset Management Agncias Tecnologia da Informao Mercado de Capitais Crdito Internacional Tesouraria 0% 20% 40% 60% 80% 100% 81% 67% 100% 77% 100% 100% 74% 67% 53% 61% 51% 68% 65% 86% 44% 100% 67% 87% 56% 100% 75% 78% 61%
0% 20% 40% 60% 80% 100% Tesouraria Internacional Crdito (varejo e middle) Mercado de Capitais Tecnologia da Informao Agncias Asset Management Fiscal Contbil/gerencial Regulamentao Gesto de Riscos Comercial J urdico Recursos Humanos Gesto de Projetos Fraudes Denncias/ouvidoria Patrimonial Produtos e Servios Qualidade/Certificao Preveno Lavagem de Dinheiro Seguros e Previdncia Privada Carto de Crdito Converso para as Normas Internacionais de Contabilidade Basileia II Outras (especificar*) (*) Outras - Estrutura descentralizada; dessa forma, os agentes de Compliance pertencem s reas de Negcios. 100% 100% 100% 95% 75% 42% 43% 47% 60% 64% 55% 55% 55% 58% 78% 79% 80% 83% 85% 93% 75% 70% 65% 100% 76% 73% 53 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Informe o percentual de atuao da rea de Compliance na Instituio Financeira/Conglomerado 0% 20% 40% 60% 80% 100% Tesouraria Internacional Crdito (varejo e middle) Mercado de Capitais Tecnologia da Informao Agncias Asset Management Fiscal Contbil/gerencial Regulamentao Gesto de Riscos Comercial J urdico Recursos Humanos Gesto de Projetos Fraudes Denncias/ouvidoria Patrimonial Produtos e Servios Qualidade/Certificao Preveno Lavagem de Dinheiro Seguros e Previdncia Privada Carto de Crdito Converso para as Normas Internacionais de Contabilidade Basileia II Outras (especificar*) (*) Outras - Estrutura descentralizada; dessa forma, os agentes de Compliance pertencem s reas de Negcios. 100% 100% 100% 95% 75% 42% 43% 47% 60% 64% 55% 55% 55% 58% 78% 79% 80% 83% 85% 93% 75% 70% 65% 100% 76% 73% 54 Uma viso dos Heads Instituies Financeiras no Brasil Com relao ao percentual de atuao da rea de Compliance da Instituio Financeira/ Conglomerado em Tecnologia da Informao 0% 20% 40% 60% 80% 100% Outras (especificar*) Ambientes Operacionais e Infraestrutura de Informtica Segurana e Controle de Acesso (fsico e lgico), Privacidade da Informao e Testes de Intruso Desenvolvimento de Novos Sistemas Sistemas Aplicativos - Plataforma Baixa Sistemas Aplicativos - Plataforma Alta 100% 45% 40% 55% 55% 65% (*) Outras - Estrutura descentralizada; dessa forma, os agentes de Compliance pertencem s reas de Negcios. Contratao de servios de consultoria na rea de Compliance da Instituio Financeira/Conglomerado Sim 20% No 80% Utilizao de servios de consultoria
55 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Tipo de servios utilizados Para os respondentes que informaram que utilizam servios de consultoria, no foi especifcado o tipo de servios contratados. Porm informaram que os servios a seguir no foram contratados nos ltimos 12 meses: Emprstimo de pessoal especializado de empresa de Auditoria Independente para ser coordenado pela rea de Compliance; Terceirizao de determinados trabalhos com empresa de Auditoria Independente que estavam previstos no Programa de Compliance. Como treinamentos e autoavaliao de riscos e controles; e Apoio na Modernizao da rea de Compliance. Objetivos da rea de Compliance 0 1 2 3 4 5 Auxiliar a organizao a antecipar e planejar as mudanas nas regulamentaes Assegurar que o risco de reputao est sendo gerenciado efetivamente Assegurar que a organizao est em Compliance com as regulamentaes Atuar como suporte do cliente na organizao Influenciar o processo regulatrio nos interesses da organizao Assegurar que os riscos regulatrios da Instituio Financeira/ Conglomerado esto sendo gerenciados efetivamente Assegurar Compliance com as regulamentaes e os cdigos de conduta externos e internos no desenvolvimento de novos produtos e mercados Treinar e educar funcionrios nos requerimentos de regulamentao e nos requerimentos de polticas e procedimentos internos Reforar a confiana da organizao para os clientes Atuar como repositrio central de toda informao sobre regras, cdigos e prticas de negcios e assegurar a disseminao para todas as pessoas apropriadas na organizao Aconselhar unidades de negcio sobre como assegurar que novos servios e novos produtos esto em conformidade Menos Mais 56 Uma viso dos Heads Instituies Financeiras no Brasil Papis e responsabilidades da rea de Compliance
0 1 2 3 4 5 Monitorando Compliance com os procedimentos Reporte para a administrao Menos Funo de Compliance com o inspetor Mais 0 1 2 3 4 5 Promovendo a adoo da cultura de Compliance na organizao Interface com reguladores Monitorando e interpretando as regulamentaes Medidas preventivas ou corretivas Estabelecendo polticas e procedimentos de Compliance Fornecendo conselhos (incluindo disque-ajuda) Processos de aprovao de novos produtos/mercados Treinando e educao de unidades de negcio Maior desenvolvimento do papel da funo de Compliance Funo de Compliance como conselheiro/consultor Menos Mais 57 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Adoo de indicadores de quantifcao que designam se suas atividades agregam valor em relao aos custos da rea, e percepo do Head da rea de Compliance quanto sua rea agregar valor ao acionista No 100% A rea de Compliance dispe de indicadores de quantificao que designam se suas atividades agregam valor em relao aos custos da rea? Sim 0% Sim 100% Em sua percepo, a rea de Compliance agrega valor ao acionista? No 0% 0 1 2 3 4 5 Reviso de qualidade tempestiva para garantir que somente profissionais habilitados s vagas a serem preenchidas na Instituio Financeira/Conglomerado so recrutados e contratados Treinamento de induo aos novos profissionais contratados Programa de treinamentos efetuados em campo Monitoramento de negociaes/vendas de produtos financeiros on-line (observao, escutas telefnicas, etc.) Utilizao de indicadores-chaves de desempenho Adoo do Mystery Shopping Reviso de qualidade ps-recrutamento dos arquivos de Recursos Humanos para identificar vagas preenchidas por profissionais que no atenderam aos critrios de recrutamento e seleo e aos perfis da vaga Treinamento por demanda Anlise de reclamaes Utilizao de indicadores-chaves de desempenho Adoo do Mystery Shopping Detectivo/Remediao Preventivo Menos Mais Reviso de como os negcios foram efetuados no passado Estilo de atuao da rea de Compliance (preventivo ou detectivo/remediao) 58 Uma viso dos Heads Instituies Financeiras no Brasil Cargos da rea de Compliance e quantidade aproximada de dias que esses profssionais participaram de treinamentos relacionados s suas atividades nos ltimos 12 meses 0 2 4 6 8 10 12 14 Vice-presidncia Diretor Superintendente Gerente 13 5 5 5 4 1 1 1 1 Supervisor Analista Snior Analista Pleno Analista J nior Assistente Secretria Cargos que participaram de treinamentos Sim 40% No 60% Quantidade de dias em que participaram dos treinamentos 100% 100% 100% 100% 100% 100% 50% 60% 40% 50% 50% 50% 50% 50% No 0% 20% 40% 60% 80% 100% Vice-presidncia Diretor Superintendente Gerente Supervisor Analista Snior Analista Pleno Analista J nior Assistente Secretria Sim Impacto da atual crise fnanceira sobre o oramento da Auditoria Interna (reduo) 59 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 50% 50% 50% 50% 100% 0% 20% 40% 60% 80% 100% Custo de pessoal Treinamento Comunicao Consultorias Pnaltis por quebras de contratos, multas e tributos Tributos Remediao de no conformidades Perda de receita por no conformidade incorrida Interrupo dos negcios e perda de produtividade Impacto no capital por no conformidade incorrida Manuteno da Diretoria e Comits Despesas com Diretoria e Comits Custos legais e jurdicos Auditoria Externa Relacionamento com investidores e comunicaes No Sim Para os Heads que responderam sim, informaram quantos itens do oramento da rea de Compliance tiveram impacto de reduo Sim 20% No 80%
Gesto de custos do Programa de Compliance efetuado pela rea de Compliance Informe se a rea de Compliance efetua atualmente a gesto de custos do Programa de Compliance na Instituio Financeira/Conglomerado 60 Uma viso dos Heads Instituies Financeiras no Brasil Intensidade com que os componentes de custos so analisados pela rea de Compliance, sendo 1 com menor intensidade e 5 com maior intensidade 0 1 2 3 4 5 Custo de pessoal Treinamento Comunicao Consultorias Pnaltis por quebras de contratos, multas e tributos Remediao de no conformidades Perda de receita por no conformidade incorrida Interrupo dos negcios e perda de produtividade Impacto no capital por no conformidade incorrida Manuteno da Diretoria e Comits Despesas com Diretoria e Comits Custos legais e jurdicos Auditoria Externa Relacionamento com investidores e comunicaes Outras (especificar*) Menor Maior (*) Outras - no especificadas pelos respondentes. 0 1 2 3 4 5 Custo de No Conformidade custos incorridos pela organizao em consequncia a no conformidades encontradas em regras externas, regulamentaes ou em polticas internas Menor Maior Custo de Manuteno representa investimentos efetuados para executar e promover a conformidade em todas as reas da organizao. Esses custos incluem tanto custos diretos como indiretos, (isto , aqueles orados como custos de conformidade, como custos com pessoal relacionado a Oficiais de Compliance, bem como custos embutidos em outros oramentos em que sero alocados profissionais com responsabilidades de Compliance). Esses custos incluem o pessoal indireto e os custos administrativos associados com o percentual de tempo despendido do funcionrio em atividades de Compliance versusa produtividade de negcios Custo de Governana representa investimentos efetuados pela organizao diretamente relacionada ao corpo diretivo e aos comits para uma adequada gesto de seus negcios Intensidade com que a rea de Compliance efetua a gesto de custos dos grupos abaixo descritos, sendo 1 com menor intensidade e 5 maior intensidade 61 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Planejamento, Execuo e Atuao A pesquisa revelou que 48% dos respondentes atuaram nos ltimos 12 meses com foco no programa de preveno aos crimes de lavagem de dinheiro. Seus principais stakeholders so os agentes de fscalizao, rgos reguladores, auditores externos e seus pares. A rea de Compliance a que mais tem se comunicado com os rgos reguladores, seguidos pela Alta Administrao com responsabilidades de Compliance e pelo departamento de Auditoria Interna. Os respondentes informaram que se envolvem de alguma forma no processo de aprovao de novos produtos, em 83% das reas de Compliance (77% na etapa fnal de aprovao), porm em 100% delas no h um envolvimento formal. unnime a participao das reas de Compliance nos processos de Fuses e Aquisies e em novos mercados nos processos de Due Diligence. Os maiores desafos (algo que precisa ser melhorado) enfrentados pelas reas de Compliance para os prximos anos, conforme retratado na pesquisa, so: assegurar que o Compliance se torne mais envolvido nas decises estratgicas, integrar o Compliance com as reas de negcios e adquirir infraestrutura tecnolgica adequada para monitoramento do Compliance. Todos os respondentes informaram que se envolveram em trabalhos com outras reas dentro da sua Instituio Financeira/Conglomerado nos ltimos 12 meses, porm as reas de Negcios, J urdico e de Gesto de Riscos foram as que apareceram em mais de 40% dos respondentes. Somente 19% dos respondentes informaram ter trabalhos com a rea de Auditoria Interna. O resultado da pesquisa dividiu o escopo de atuao das reas de Compliance: 40% dos respondentes informaram ter uma atuao limitada com restrio em alguns aspectos relacionados a processos e Gesto de Riscos, e os outros 40% dos respondentes informaram ter uma atuao abrangente em assuntos de maior relevncia e risco relacionados a processos e Gesto de Riscos. Somente 20% dos respondentes informaram ter um escopo de atuao completo e sem restries em todas as reas da Instituio Financeira/ Conglomerado Financeiro. Muitas reas de Compliance consideraram por unanimidade que os conceitos a seguir esto integralmente inseridos na Instituio Financeira/ Conglomerado em que atuam, como: (i) a responsabilidade mxima do Compliance de uma Instituio Financeira/Conglomerado est com a Alta Administrao; (ii) a funo de Compliance independente, porm com envolvimento estreito com as linhas de negcios para ser mais efetiva; e (iii) a funo de Compliance um instrumento que permeia a cultura de Compliance por toda a Instituio Financeira/Conglomerado. Muitas so as fontes de informao utilizadas no planejamento e na execuo dos Programas de Compliance, porm 60% dos respondentes informaram no utilizar um banco de dados de melhores prticas de controles, riscos e recomendaes de fatos constatados, tampouco indicadores de performance/ gerenciais na fase de Planejamento e Execuo dos seus Programas de Compliance, e 40% no utilizam as estratgias das reas de Negcios como fonte de conhecimento prvio para se planejar e/ou executar suas atividades de Compliance. Todos os Heads de Compliance esto satisfeitos com os relatrios emitidos por suas reas, todavia esses relatrios no so acompanhados por um sumrio gerencial focando os tpicos mais relevantes de seus trabalhos. Aproximadamente 60% a 80% mantero a cobertura de Compliance atendida no ano passado, porm 100% dos respondentes informaram que aumentaro a cobertura de suas atuaes no que se refere a prover assistncia e suporte a vrias reas de Negcios. Indagados sobre as contribuies da rea de Compliance no foco da reduo de custos das operaes das Instituies Financeiras em que atuam, considerando o momento da crise fnanceira global, a pesquisa revelou que 100% dos respondentes no esto monitorando os resultados dos esforos das reas para a reduo de seus custos, tampouco identifcam alvos potenciais para reduo de custos. Somente 20% responderam que suas atuaes esto na identifcao das exposies a riscos decorrentes da reduo de custos imposta s reas de Negcios e de Tecnologia da Informao. 62 Uma viso dos Heads Instituies Financeiras no Brasil Com relao ao tempo despendido pelos recursos da rea de Compliance em determinadas etapas de seus trabalhos, os respondentes informaram que incorrem em 32% do seu tempo em atividades de gesto e planejamento dos trabalhos de campo e na comunicao e gerao dos relatrios de suas reas. 0% 10% 20% 30% 40% 50% Padres ticos/sociais Entendimento da regulamentao externa Polticas e procedimentos internos Boas prticas do segmento Regras de mercado quanto conduta e atuao no mercado Preveno lavagem de dinheiro 48% 32% 27% 32% 37% 30% As atividades de Compliance inseridas no Programa de Compliance nos ltimos 12 meses esto diversifcadas em diversas reas de Compliance que responderam pesquisa. Contudo, as atividades que apareceram mais nos Programas de Compliance informados na pesquisa foram o estabelecimento de polticas e procedimentos de Compliance, o envolvimento em novos produtos/ negcios, o reporte peridico Alta Administrao, o relacionamento com reguladores, o treinamento e a educao de profssionais do front-offce, middle e back offce, bem como a promoo adoo de uma cultura de Compliance para toda a instituio. Cerca de 60% dos respondentes informaram que no esto contemplando em seus programas a defnio de regras de funes das reas de Negcios. Percentual de atuao do Departamento Compliance em relao aos focos abaixo mencionados nos ltimos 12 meses 0 1 2 3 4 5 Custo de pessoal Treinamento Comunicao Consultorias Pnaltis por quebras de contratos, multas e tributos Remediao de no conformidades Perda de receita por no conformidade incorrida Interrupo dos negcios e perda de produtividade Impacto no capital por no conformidade incorrida Manuteno da Diretoria e Comits Despesas com Diretoria e Comits Custos legais e jurdicos Auditoria Externa Relacionamento com investidores e comunicaes Outras (especificar*) Menor Maior (*) Outras - no especificadas pelos respondentes. 63 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Nvel de envolvimento da rea de Compliance com os stakeholders abaixo descritos, sendo 1 com menos envolvimento e 5 com mais envolvimento rgo Reguladores Fiscalizadores Auditores Externos Investidores/acionistas Clientes Analistas de Empresas de Rating Mdia Parceiros Pares Pblico Geral Menos Mais 0 1 2 3 4 5 reas/departamentos/funes dentro da Instituio Financeira/Conglomerado que apresentam um percentual maior/menor de comunicao com os rgos reguladores 0% 20% 40% 60% 80% 100% rea de Compliance Alta Administrao com responsabilidades de Compliance Auditoria Interna Membros do Conselho de Administrao Outras (especificar*) 50% 65% 66% 73% 80% 0 1 2 3 4 5 Custo de pessoal Treinamento Comunicao Consultorias Pnaltis por quebras de contratos, multas e tributos Remediao de no conformidades Perda de receita por no conformidade incorrida Interrupo dos negcios e perda de produtividade Impacto no capital por no conformidade incorrida Manuteno da Diretoria e Comits Despesas com Diretoria e Comits Custos legais e jurdicos Auditoria Externa Relacionamento com investidores e comunicaes Outras (especificar*) Menor Maior (*) Outras - no especificadas pelos respondentes. 64 Uma viso dos Heads Instituies Financeiras no Brasil Nvel de envolvimento da rea de Compliance 0 1 2 3 4 5 Produtos Novos mercados (Due Dilligence) Fuses e Aquisies Sistemas de TI Outros (especificar*) Menos Mais (*) Outros - No informado pelos respondentes. Intensidade e frequncia com que a rea de Compliance direciona sua atuao em razo de demandas especfcas no previstas no Programa de Compliance 0 1 2 3 4 5 Marcar a opo que melhor se enquadra Menos Mais Com relao aos novos negcios na Instituio Financeira/Conglomerado: 0% 20% 40% 60% 80% 100% Compliance efetua aprovao final para criao de novos negcios Compliance dispe de direito a veto Compliance envolve-se no processo de aprovao No h envolvimento formal 100% 83% 40% 77% Responsabilidades da rea de Compliance 65 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Maiores desafos (algo que precisa ser melhorado) enfrentados pela rea de Compliance na Instituio Financeira/Conglomerado, sendo 1 como menor desafo e 5 como maior desafo 0 1 2 3 4 5 Complexidade do ambiente regulatrio Comunicao comreguladores e outros stakeholders externos Menos Mais Mudana das expectativas dos stakeholders Envolvimento da funo de Compliance na estratgia/tomada de deciso (emtermos da estrutura organizacional, novos produtos e mercados) A organizao da funo de Compliance (papis e responsabilidades) Ausncia de independncia da funo Compliance Infraestrutura tecnolgica adequada para monitoramento de Compliance Integrao comoutras funes, incluindo gerenciamento de riscos, comercial e servios ao cliente Comunicao direta entre o Compliance e/ou Administrao Snior e/ou Conselho Insuficiente nmero de profissionais da rea focada no negcio Aceitao/compreenso incompleta pelo Conselho/administrao Snior de suas responsabilidades de Compliance Alocao de recursos de Compliance de forma efetiva como objetivo de gerenciar riscos adequadamente Distribuio adequada das responsabilidades de monitoramento das funes de Compliance e negcios Capacidade de aconselhar a administrao de forma adequada no que diz respeito complexidade do negcio, velocidade das mudanas nas regulamentaes e ausncia de claridade no que tange s expectativas regulatrias Aumento do apetite dos reguladores emrelao ao Compliance Ausncia de infraestrutura tecnolgica J ustificar o custo do Compliance Variao das competncias tcnicas dos funcionrios de Compliance Aceitao do Compliance pelas Unidades de Negcio Educao corporativa abrangente referente funo de Compliance e obrigaes do staff Garantir que a Unidade de Negcio est emconformidade Assegurar que o Compliance se torne mais envolvido nas decises estratgicas Integrao do Compliance comas reas de Negcio Balanceamento dos stakeholders, administrao e requerimentos regulatrios 66 Uma viso dos Heads Instituies Financeiras no Brasil Envolvimento de trabalho da rea de Compliance com as reas informadas abaixo nos ltimos 12 meses 0% 10% 20% 30% 40% 50% 60% reas de Negcios Auditoria Interna J urdico Gesto de Riscos Recursos Humanos Tecnologia da Informao Responsabilidade Social Qualidade Comunicaes Coporativas Marketing Atendimento ao Consumidor Controladoria 33% 39% 36% 35% 36% 49% 52% 41% 19% 36% 5% 5% Classifcao do escopo de atuao da rea de Compliance 0% 10% 20% 30% 40% 50% Completo, atuando sem restries em todas as reas da Instituio Financeira/Conglomerado e englobando estratgias, polticas, processos, sistemas, produtos e gesto de riscos Abrangente, com atuao em assuntos de maior relevncia e risco relacionados aos aspectos mencionados anteriormente Limitado, com restrio de atuao em alguns aspectos relacionados a processos e gesto de riscos 40% 40% 20% 67 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Fontes de informao utilizadas na elaborao do Programa de Compliance 0% 20% 40% 60% 80% 100% Decises dos Comits Estratgias das reas de Negcios Matriz de Riscos e Controles Polticas e Procedimentos Indicadores de Performance/gerenciais Control Self-Assessment Banco de Dados de Melhores Prticas No Sim 40% 40% 40% 60% 60% 60% 100% 100% 100% 100%
Com relao aos relatrios da rea de Compliance, os Heads informaram concordar ou discordar das afrmaes abaixo: 0 1 2 3 4 5 Estou satisfeito com a qualidade do produto final gerado Os relatrios so emitidos e entregues tempestivamente, conforme cronogramas/datas estabelecidas Os relatrios so organizados para priorizar os aspectos mais crticos indentificados, deixando aqueles de menor prioridade em segundo plano Todo relatrio acompanhado de um sumrio gerencial Os relatrios endeream recomendaes viveis e prticas So estabelecidos planos de ao para implantao das recomendaes Os relatrios contemplam comentrios das reas que tiveram aes de melhorias So distribudos s pessoas/reas/funes que considero relevantes efetuado acompanhamento do nvel de implantao das recomendaes (follow-up) Os relatrios so amplamente discutidos e validados com as reas envolvidas anteriormente sua emisso Discorda Concorda 68 Uma viso dos Heads Instituies Financeiras no Brasil Cobertura do Compliance atendida no ano passado e reas em que a cobertura de Compliance ser ampliada nos prximos 12 meses Permanece a mesma Aumentou 0 20% 40% 60% 80% 100% Verificar a adequao das polticas e dos procedimentos para garantir a conformidade com os requerimentos regulatrios Prover assistncia e suporte a vrias reas de Negcios Prover um modelo de polticas para serem desenhadas com o objetivo de atender aos requerimentos regulatrios e padres ticos determinados pela gerncia em relao tolerncia a risco da Instituio Financeira/Conglomerado Manter recursos adequados e apropriados e garantir que estes estejam na rea de Compliance para interpretar regulamentaes e polticas, bem como seus impactos nas negociaes e nas linhas de negcios Prover um modelo de sistemas e controles desenhados para monitorar atividades e detectar brechas nas polticas ou indicaes de que riscos esto aumentando nessas brechas existentes Gerenciar relacionamento com stakeholders Desenvolver um programa de treinamento para promover a cultura de Compliance em toda a Instituio Financeira/Conglomerado 20% 80% 20% 40% 60% 40% 60% 40% 40% 100% 60% 60% 80%
Foco da rea de Compliance em reduo de custos nas reas em que atua, considerando o momento dessa reduo, fortemente iniciado pela crise global No Sim 0 20% 40% 60% 80% 100% Identifica alvos potenciais para reduo de custos (inclusive, entre outros, a cadeia de valores; viagens, representao e alimentao; gesto de caixa; e reviso de contratos, etc.) Monitora os resultados dos esforos das reas para reduo de custos Identifica as exposies a riscos regulatrios decorrentes da reduo de custos nas reas 20% 80% 100% 100% 13% 68% 19% Comunicao e relatrios Gesto das atividades e planejamento Execuo das atividades previstas no programa de Compliance 0 0,2 0,4 0,6 0,8 69 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Tempo despendido pelos recursos da rea de Compliance nas etapas de trabalho apresentadas abaixo 13% 68% 19% Comunicao e relatrios Gesto das atividades e planejamento Execuo das atividades previstas no programa de Compliance 0 0,2 0,4 0,6 0,8 Intensidade com que os conceitos abaixo esto inseridos na Instituio Financeira/ Conglomerado, sendo 1 com menor intensidade e 5 com maior intensidade H uma coerncia entre a estrutura da Instituio Financeira/Conglomerado e a estrutura da rea de Compliance A funo de Compliance assegura que a Instiuio Financeira/Conglomerado esteja constantemente em conformidade com os requerimentos regulatrios ou, em ltimo caso, tomar aes de remediao de no conformidade de forma tempestiva A funo de Compliance um instrumento que permeia a cultura de Compliance por toda a Instituio Financeira/Conglomerado A funo de Compliance independente, porm com envolvimento estreito com as linhas de negcios para ser mais efetiva. A responsabilidade mxima de Compliance de uma Instituio Financeira/Conglomerado est com a Alta Administrao A funo de Compliance foi desenvolvida e utilizada pela Alta Administrao como uma ferramenta crtica que complementa outras funes-chave de gesto de riscos como as reas de Auditoria Interna e de Gesto de Riscos. 0 1 2 3 4 5 Menor Menor 20% 40% 80% 100% 0% 70 Uma viso dos Heads Instituies Financeiras no Brasil Atividades de Compliance inseridas no Programa de Compliance da Instituio Financeira/ Conglomerado 100% 100% 100% 100% 100% 100% 80% 60% 20% 20% 20% 40% 40% 20% 40% 60% 0% 20% 40% 60% 80% 100% Sim No Pretendo inserir no programa Promover a adoo de uma cultura de Compliance para toda organizao Treinar e educar profissionais do front-office, middle e back-office Definir regras e funes Criar e monitorar medidores de desempenho corretivos e preventivos Interface com reguladores Reporte peridico Alta Administrao Envolvimento em novos produtos/negcios Prover consultoria s reas de Negcios Estabelecimento de polticas e procedimentos de Compliance Monitoramento de Compliance com procedimentos operacionais, estratgicos, financeiros e de tecnologia Metodologia A metodologia de Compliance adotada pelas cinco Instituies Financeiras que responderam pesquisa direciona os trabalhos das reas de Compliance para os aspectos de riscos inerentes aos negcios da Instituio Financeira/Conglomerado e enfatiza a identifcao e discusso contnua dos principais riscos no mbito das suas instituies. Os riscos mais focados, fruto do direcionamento da metodologia de Compliance adotada por essas Instituies Financeiras, esto diludos nos riscos regulatrios, na tesouraria e nos riscos de liquidez. Existe pouco foco nas questes jurdicas e nas decises e monitoramento do crdito. Entre 20% e 40% dos respondentes informaram que suas metodologias de Compliance no contemplam os protocolos de comunicao de seus resultados, a validao (teste) dos controles existentes com o objetivo de analisar o correto desenho dos controles implementados com o objetivo de prevenir eventuais no conformidades, a anlise da estrutura dos controles existentes e sua comparao com as melhores prticas, a identifcao das expectativas da Alta Administrao e dos gestores das reas de negcios e, por fm, o alinhamento com as estratgicas da Instituio Financeira/Conglomerado. O resultado da pesquisa demonstrou que as reas de Compliance tm adotado medidas lgicas para demonstrar o valor agregado da rea de Compliance dentro da Instituio Financeira/Conglomerado. Algumas medidas lgicas foram constatadas na resposta de 100% dos respondentes, como o aprimoramento do relacionamento com reguladores, incluindo bom feedback das revises dos supervisores, a reviso satisfatria da Auditoria Interna e externa das atividades de Compliance, a velocidade dos novos produtos em conformidade para o mercado e os sistemas de tecnologia da informao que so desenhados desde o princpio em conformidade.
Com relao ao uso de ferramentas automatizadas nas atividades da rea de Compliance, todos os pesquisados informaram que, em uma forma pouco usual, utilizam essas ferramentas. E estas, quando utilizadas, esto relacionadas aos sistemas customizados internamente e sistemas de Learning & Education. Porm 100% dos respondentes informaram que seus processos so efetuados de forma manual. Crdito Estratgico Mercado Regulatrio Tecnologia da Informao Consultoria a clientes Deciso/monitoramento do crdito Projetos Preveno fraude Ambiental/tica Seguros Filiais/Sucursais/Branchs J urdico Sarbanes-Oxley Menos Mais Tesouraria/Liquidez Negcios 0 1 2 3 4 5 71 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Direcionamento dado aos trabalhos de Compliance para os aspectos de riscos inerentes aos negcios da Instituio Financeira/Conglomerado 0 1 2 3 4 5 Marcar a opo que melhor se enquadra Baixa Alta Identifcao e discusso contnua dos principais riscos no mbito da Instituio Financeira/ Conglomerado 0 1 2 3 4 5 Marcar a opo que melhor se enquadra Baixa Alta Classifcao da metodologia da rea de Compliance existente em relao sua focalizao em riscos, sendo 1 menor foco e 5 maior foco Crdito Estratgico Mercado Regulatrio Tecnologia da Informao Consultoria a clientes Deciso/monitoramento do crdito Projetos Preveno fraude Ambiental/tica Seguros Filiais/Sucursais/Branchs J urdico Sarbanes-Oxley Menos Mais Tesouraria/Liquidez Negcios 0 1 2 3 4 5 72 Uma viso dos Heads Instituies Financeiras no Brasil Aspectos contemplados na metodologia de Compliance adotada 80% 20% 100% 100% 80% 100% 100% 100% 100% 60% 20% 80% 20% 20% 40% 40% 20% 40% 20% 40% 0% 20% 40% 60% 80% 100% Sim No em implementao Follow-up Comunicao dos resultados Identificao das causas e solues para os aspectos observados Validao (teste) dos controles existentes Anlise da estrutura de controles existente e comparao com as melhores prticas Avaliao dos riscos regulatrios inerentes aos processos Entendimento dos principais processos identificados Identificao dos riscos/processos-chave Identificao das expectativas da Alta Administrao e gestores Alinhamento com as estratgias da Instituio Financeira/Conglomerado Entendimento e anlise dos negcios Percepo dos Heads da rea de Compliance em relao ao nvel de execuo de boas prticas de riscos, controles e conformidade na Instituio Financeira/Conglomerado, sendo 1 como baixa e 5 como alta Baixa Alta 0 1 2 3 4 5 O modelo operacional adotado em prtica est direcionado a fornecer uma performance sustentvel e alinhado ao valor ao stakeholder As excees de conformidade so identificadas, e as aes so tratadas de maneira tempestiva Informaes relatadas para a gerncia, a diretoria e os stakeholders so integradas, tempestivas e completas Riscos-chaves so identificados, avaliados e so ativamente gerenciados e mitigados Os apetites a riscos e a sua tolerncia entre as unidades de negcios so adequados e alinhados com as expectativas da liderana da Instituio Financeira/Conglomerado e dos stakeholders Os objetivos estratgicos de negcios so entendidos; as pessoas, os processos e o ambiente tecnolgico so alinhados para dar suporte a esses objetivos estratgicos A cultura, os processos e os controles de tecnologia esto adequadamente implementados para garantir que a performance e o relato de excees sejam atingidos 73 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Medidas lgicas utilizadas para demonstrar o valor agregado da rea de Compliance na Instituio Financeira/Conglomerado, sendo 1 medidas menos utilizadas e 5 medidas mais utilizadas Melhoria de relacionamento com os acionistas Melhoria de relacionamento com os clientes (pesquisas com clientes) Reviso satisfatria da Auditoria Interna e Externa das atividades de Compliance Decises de negcios em Compliance Velocidade dos novos produtos em conformidade para o mercado Feedback interno positivo das reas de negcios (pesquisas e viso 360 graus) Avaliao de treinamento de Compliance Reviso efetiva da funo de Compliance Documentao do marketing sobre a conformidade Sistemas de TI que so desenhados desde o princpio em conformidade Aumento do profissionalismo de Compliance Nvel da tica/cultura da Compliance por meio da organizao (pesquisas internas) Monitoramento dos resultados de Compliance Correo rpida das brechas e deficincias Clareza e compreenso do reporte de Compliance Ausncia de penalidades e multas Menor nmero de multas e penalidades comparado aos pares concorrentes Poltica de Seguro Ausncia ou reduo de brechas e deficincias de Compliance Gate-keeper: coibindo as decises equivocadas de negcio Menos Mais 0 1 2 3 4 5 Qualidade e velocidade das interpretaes regulatrias e polticas e procedimentos de Compliance relacionados Aprimoramento do relacionamento com os reguladores, incluindo bom feedback das revises dos supervisores Reduo de reclamaes (menor nmero de recursos no tratamento das reclamaes) 74 Uma viso dos Heads Instituies Financeiras no Brasil
Uso de ferramentas automatizadas de Compliance nas atividades da rea de Compliance da Instituio Financeira/Conglomerado 0 1 2 3 4 5 Processos manuais ERP/Sistema Financeiro Sistemas de Learning & Education Sistemas customizados internamente Software de BPM Software de BI (Business Inteligence) Tecnologias integradas Real-Time Sistemas Operacionais das reas de negcios Solues de Compliance oferecidas por empresa de softwarehouse (pacotes) Uso de XBRL Menor Maior 75 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Indicadores de Performance e de Qualidade Utilizao dos indicadores no ano de 2009 No dispe de KPls Comeou a desenvolver KPLs KPls utilizados para anlise preventiva KPI para a prpria funo de Compliance 0% 10% 44% 42% 6% 8% 20% 30% 40% 50% Os respondentes que informaram utilizar KPIs, responderam quais utilizam e em que intensidade
Treinamento fornecido x planejado Testes realizados x planejado Reviso da Auditoria Resultados dos exames dos reguladores Sucesso no recrutamento/treinamento de talentos na funo de Compliance Avaliao completa do monitoramento de Compliance Qualidade do resultado de benchmarking da organizao Agilidade de Compliance em relao a mudanas nas polticas e nos procedimentos Qualidade da cultura de Compliance Reteno de pessoas Nmero de indagaes dos reguladores Velocidade no endereamento/correo das falhas e fraquezas Relacionamento com reguladores Menos Mais 0 1 2 3 4 5 Gesto de Riscos 77 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Principais pontos levantados Os Departamentos de Gesto de Riscos existem em mdia h 7,6 anos nas Instituies Financeiras, sendo 10 anos o valor mais freqente e 50% deles se reportam funcionalmente ao Presidente. 100% dos Heads de Gesto de Riscos ocupam o cargo de Vice-presidente ou Diretor e 73% destes possuem mais de 11 anos de tempo de casa. Existe um profssional de Gesto de Riscos para cada 116 funcionrios e 62% do quadro tcnico de Gesto de Riscos atua na Instituio h mais de 10 anos. O headcount nas funes de Gesto de Riscos est distribudo decrescentemente nas atividades de risco de mercado e liquidez, risco operacional, risco de crdito, modelagem e alocao de capital e totalizam 79% do quadro tcnico nas funes de Gesto de Riscos. Todas as Instituies possuem comits de risco de crdito e de ativos e passivos e 75% das Instituies possuem os Comits de Auditoria, de Risco de Mercado, de Risco Operacional, de Plano de Continuidade de Negcio e de Gesto de Riscos Corporativos sendo 50% destes subordinados a Diretoria e 38% ao Conselho de Administrao. As decises primrias de Gesto de Riscos so tomadas principalmente em nvel de diretoria colegiada em 50% das Instituies. Garantir o cumprimento dos requerimentos regulatrios um dos principais objetivos da Gesto de Riscos, sendo mencionado por mais de 50% das Instituies. Da mesma forma destaca-se a presso regulatria assim como a volatilidade do mercado fnanceiro como os principais direcionados e impulsionadores das mudanas nas prioridades de Gesto de Riscos. Todas as Instituies entendem que a Gesto de Riscos lhes confere vantagem competitiva proporcionando-lhes melhor relacionamento com os reguladores e em segundo plano proporcionando- lhes melhor reputao com os clientes. Destaca-se a forte infuncia atribuda ao cumprimento dos requerimentos regulatrios na defnio da flosofa e da estratgia da Gesto de Riscos nas Instituies. Todas as Instituies confrmaram a existncia da interao da Gesto de Riscos com os processos de desenvolvimento e aprovao de novos produtos e oramento e relatrios fnanceiros e a maioria das Instituies confrmaram que as atividades de Gesto de Riscos tambm esto inseridas nos processos de Compliance, desenvolvimento da estratgia e entrada de novos mercados. Mais de 38% das Instituies tm como maiores ameaas os riscos relacionados a crdito, contraparte e seleo e aceitao de clientes e em segundo plano 50% das Instituies tm como grandes ameaas os relacionados a risco de mercado, taxa de juros, ativos e passivos e riscos de recursos humanos e tecnologia da informao. 75% das Instituies endentem que gerenciam muito efetivamente os riscos de crdito e de liquidez. Em mais de 50% das Instituies as atribuies estratgicas em relao gesto de risco de crdito, mercado, operacional, liquidez, taxa de juros, ativos e passivos so atribudas aos Heads de Gesto de Riscos. Em junho de 2009 apenas 12,5 % das Instituies utilizavam a abordagem de modelos internos para o clculo de alocao de capital para o risco de mercado, 50% utilizavam a abordagem padronizada alternativa para o clculo de alocao de capital para o risco operacional e 100% das Instituies utilizavam a abordagem padronizada para o clculo de alocao de capital para o risco de crdito. At setembro de 2009, 25% das Instituies planejaram utilizarem a abordagem de modelos internos para o clculo de alocao de capital para o risco de mercado. 78 Uma viso dos Heads Instituies Financeiras no Brasil At dezembro de 2009, 100% das Instituies planejam continuar utilizando a abordagem padronizada para o clculo de alocao de capital para o risco de crdito. At dezembro de 2011, 25% das Instituies planejam migrar do indicador bsico para a abordagem padronizada para o clculo de alocao de capital para o risco operacional. Apenas uma instituio teve impacto no oramento da Gesto de Riscos em decorrncia da crise fnanceira. Todas as Instituies utilizam-se de algum tipo de indicador de performance em relao s atividades de Gesto de Riscos. Os indicadores mais comuns esto relacionados a: realizao de reunies do comit de riscos e investimento em treinamento em relao a Gesto de Riscos. Informaes do Grupo Econmico na data-base de 30 de junho de 2009 Foram enviadas 43 perguntas, a 21 Instituies Financeiras afliadas a Febraban, baseadas nos principais temas e tendncias emergentes observados no ano de 2009. Das 21 Instituies Financeiras pesquisadas, 8 Instituies Financeiras responderam as pesquisas e a consolidao destas respostas est apresentada ao longo desta seo Gesto de Riscos. Tipo de Instituio Financeira/Conglomerado Mltiplo 75% Cooperativo 12,5% Investimento 12,5% Tipo de Administrao Pblica 12,5% Privada 87,5% Tipo de Capital Misto 12,5% Estrangeiro 37,5% Nacional 50% Quantidade de empregados: Nmero total de funcionrios: 228.881 79 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Quantidade de empregados: Nmero total de funcionrios: 228.881 Patrimnio Lquido da Instituio Financeira/ Conglomerado em Reais (R$ 0,00) 25% 25% 12,5% 12,5% 25% Acima de 10.000.000 De 1.000.000 a 5.000.000 De 500.000 a 1.000.000 De 100.000 a 500.000 De 5.000.000 a 10.000.000 25% 25% 12,5% 12,5% 25% Acima de 10.000.000 De 1.000.000 a 5.000.000 De 500.000 a 1.000.000 De 100.000 a 500.000 De 5.000.000 a 10.000.000
Cargo dos respondentes da pesquisa Diretor 44,4% Superintendente 11,1% Gerente 11,1% Presidente 11,1% Supervisor 11,1% Vice-presidncia 11,1% Estrutura da rea O modelo da funo e estrutura de Gesto de Riscos est diretamente relacionado ao objetivo para o qual est rea foi criada assim como pela flosofa e estratgia da Instituio para com a Gesto de Riscos. Desta forma quanto mais claro forem os objetivos da Gesto de Riscos na Instituio maior empowerment possuir esta funo para implementar e cumprir para com os seus objetivos. Os Heads das 8 reas de Gesto de Riscos das Instituies Financeiras que responderam as pesquisas informaram que a estrutura da rea existe em mdia h 7,6 anos, sendo a rea de maior tempo de existncia com 12 anos e a de menor tempo com 0,5 anos. Adicionalmente 10 anos de existncia o valor mais freqente no conjunto de observaes. Todos os Heads de Gesto de Riscos ocupam o cargo de Vice-Presidente ou de Diretor, sendo que metade destes tm mais de 11 anos de tempo de casa. A maioria deles e se reportam funcionalmente a presidncia em alguns casos ao Conselho de Administrao ou a Diretoria. O headcount total de funcionrios alocados nas funes relacionadas a Gesto de Riscos soma 1970 funcionrios nas 08 Instituies com um tempo mdio de 7 anos em todas as funes das(s) rea(s) de Gesto de Riscos e em todos os cargos, o que representa 1 headcount de Gesto de Riscos para cada 116 funcionrios da instituio. A distribuio do headcount de funcionrios alocados nas funes de Gesto de Riscos contempla respectivamente a alocao em atividades relacionadas a risco de mercado e liquidez, risco operacional e risco de crdito. Observa-se crescimento na alocao de funcionrios para se dedicarem a alocao de capital e modelagem de risco totalizando 23% dos funcionrios. Confrmando a evoluo dos trabalhos de Gesto de Riscos assim como a necessidade de implementao de abordagens sofsticadas para a modelagem dos riscos de crdito, operacional e mercado observa-se uma alta demanda no nvel de capacitao dos profssionais alocados nestas reas. Cresce de maneira ascendente a quantidade de profssionais que buscam aperfeioamento acadmico atravs da realizao de doutorado, mestrado, MBA ou outros tipos de certifcaes (por exemplo: PRMIA, GARP (FRM), CFA, SERASA (Certifcao Profssional SERASA em Crdito) e outros. Neste cenrio observamos que de cada funcionrio alocado em funes relacionadas Gesto de Riscos, 3 em mdia possuem aperfeioamentos acadmicos representados por doutorado, mestrado, MBA ou certifcaes. 80 Uma viso dos Heads Instituies Financeiras no Brasil Historicamente e pela prpria natureza de seus negcios a pesquisa demonstrou que todas as Instituies possuem comits de risco de crdito e de ativos e passivos e que a maioria delas atua fortemente atravs de comits implementados para tratar de temas relacionados a Risco de Mercado, Risco Operacional, Plano de Continuidade de Negcio e o Comit de Auditoria. Quase todas as Instituies (75%) possuem implementado o Comit de Gesto de Riscos subordinado funcionalmente a Diretoria ou ao Conselho de Administrao. Cargo do Head de Gesto de Riscos.
50% 100% 75% 17% 8% 50% 50% 50% Mais de 10 anos De 5 a 10 anos Menos de 5 anos Supervisor Gerente Superintendente Diretor 0% 20% 40% 60% 80% 100% 17% 8% Vice-presidncia 37,5% Diretoria 12,5% Presidncia 50% Vice-presidncia 25% Diretor 75% Reporte funcional do Head de Gesto de Riscos. A fm de garantir a efetividade da continuidade dos trabalhos de Gesto de Riscos e o comprometimento dos funcionrios s decises primrias de Gesto de Riscos so tomadas em nvel de diretoria colegiada conferindo o nvel de credibilidade requerido para este trabalho. A integrao das atividades de Gesto de Riscos nas atividades dirias da Instituio fator preponderante para alcanar os objetivos a que se prope. Confrmando esta tendncia observamos que em mais de 50% das Instituies as atividades de Gesto de Riscos esto fortemente integradas com as atividades de Compliance, Finanas e Desenvolvimento de novos produtos. Tempo da equipe gerencial de Gesto de Riscos atuando na Instituio Financeira/ Conglomerado pesquisado. 81 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Nmero de funcionrios em todas as funes das rea de Gesto de Riscos por cargo e mdia de experincia em Gesto de Riscos na Instituio Financeira/Conglomerado. 100% Vice-presidncia Quantidade mdia de funcionrios Diretor Superintendente Gerente Supervisor Analista Snior Analista Pleno Analista J unior Assistente Secretria Outros Cargos 0 50 100 150 200 1 1 24 24 46 50 128 34 6 161 21 Tempo mdio na rea (meses) Vice-presidncia Diretor Superintendente Gerente Supervisor Analista Snior Analista Pleno Analista J unior Assistente Secretria Outros Cargos 246 137 81 98 69 78 57 37 51 84 108 0 50 100 150 250 200 Percentual de funcionrios das reas de Gesto de Riscos por especializao. Seguros Segurana de Informao Alocao de Capital Modelagem de Riscos Risco de Crdito Risco de Mercado e Liquidez Risco Operacional Outros Compliance 7% 17% 23% 16% 12% 11% 12% 15% 0% 0% 5% 10% 15% 20% 25% 82 Uma viso dos Heads Instituies Financeiras no Brasil Nvel de graduao dos funcionrios em todas as funes das rea de Gesto de Riscos por cargo no Instituio Financeira/Conglomerado. Vice-presidncia Diretor Superintendente Gerente Supervisor Analista Snior Analista Pleno Analista J unior Assistente Secretria Outros 100% 100% 100% 16% 21% 58% 63% 30% 18% 74% 87% 6% 6% 11% 7% 2% 2% 2% 3% 14% 12% 8% 86% 92% 85% 92% 5% 0% 20% 40% 60% 80% 100% Doutorado Mestrado MBA Certificaes 0% 0% 0% 0% 0% 0% 83 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Comits existentes implementados na Instituio Financeira/Conglomerado. Vice-presidncia Outros Comit de Auditoria Comit de Gesto de Riscos Corporativos Comit de Ativos e Passivos Comit de Risco de Crdito Comit de Risco de Mercado Comit de Risco Operacional Comit de Plano de Continuidade de Negcio Comit de Segurana da Informao Comit de Governana Comit de Preveno Lavagem de Dinheiro Comit de Compliance Diretor Superintendente Gerente Supervisor Analista Snior Analista Pleno Analista J unior Assistente Secretria Outros 100% 100% 100% 16% 21% 58% 63% 30% 18% 74% 87% 6% 6% 11% 7% 2% 2% 2% 3% 14% 12% 8% 86% 92% 85% 92% 5% 9% 9% 9% 9% 7% 3% 7% 7% 7% 9% 12% 12% 0% 20% 40% 60% 80% 100% Doutorado Mestrado MBA Certificaes 0% 2% 4% 6% 8% 10% 12% 84 Uma viso dos Heads Instituies Financeiras no Brasil Se a Instituio Financeira/Conglomerado tem um Comit de Gesto de Riscos Corporativos, a quem ele se reporta? Quem na Instituio Financeira/Conglomerado ou ser o responsvel primrio pelas decises relacionadas s atividades de Gesto de Riscos? Quo efetiva a integrao entre as funes e departamentos abaixo relacionados. Avalie de 1 a 5, em que: 1 pouco integrado, 5 muito integrados, ou indique caso esse tipo de integrao no exista. Conselho de Administrao 37,5% Comit de Auditoria 12,5% Outros 0% Diretoria 50% Comit de Auditoria 12,5% Presidncia 12,5% Outros 25% Diretoria 50% 0 1 2 3 4 5 Funo de Gesto de Riscos e de Compliance Funo de Gesto de Riscos e de Finanas Funo de Gesto de Riscos e de Recursos Humanos Funo de Gesto de Riscos e Time Executivo Funo de Gesto de Riscos e Unidades de Negcio Funo de Gesto de Riscos e Desenvolvimento de Novos Produtos Pouco Muito 85 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Planejamento, Execuo e Atuao A indstria fnanceira lidera o reconhecimento da necessidade de um modelo robusto e integrado para a abordagem de Gesto de Riscos. O desafo na prtica vai desde a maneira de desenhar, implementar e aperfeioar um modelo de governana de Gesto de Riscos a proporcionar benefcios competitivos de otimizao de portflio, aperfeioar a implementao de novos produtos e fornecer informaes para subsidiar a tomada de deciso. As Instituies tambm precisam garantir que este modelo atenda s demandas legais e regulatrias e salvaguarde a Instituio de surpresas em suas operaes, quer seja na diminuio de receitas assim com no aumento de despesas. Confrmando esta tendncia o resultado da pesquisa identifcou que os principais objetivos da Gesto de Riscos esto associados a: medir e monitor os riscos, garantir o cumprimento dos requerimentos regulatrios e comunicar os principais riscos alta administrao. Da mesma forma destaca-se a presso regulatria como um dos principais direcionadores e impulsionador das mudanas nas prioridades de Gesto de Riscos. O que chama a ateno nos resultados a forte infuncia atribuda ao cumprimento dos requerimentos regulatrios na defnio da flosofa e da estratgia da Gesto de Riscos nas Instituies esta representada pelos objetivos e direcionadores da Gesto de Riscos. A Gesto dos Riscos dever ser incorporada s prticas e aos processos de gesto da organizao, tornando- se parte integrante da rotina gerencial. Em particular, observamos que todas as Instituies confrmaram a existncia da interao da Gesto de Riscos com os processos de desenvolvimento e aprovao de novos produtos e com o oramento e relatrios fnanceiros. Adicionalmente apenas 50% dessas confrmaram executarem atividades e anlises de Gesto de Riscos nos processos de fuses e aquisies. Ainda chama a ateno a identifcao de grandes ameaas relacionadas s prticas de crdito, contraparte e seleo e aceitao de clientes, o que pode demonstrar a oportunidade de melhorias em um dos componentes do modelo de governana de crdito relacionados aos processos de aceitao de clientes, avaliao e aprovao de crdito, metodologias, polticas, procedimentos, sistemas e informaes e papis e responsabilidades na estrutura organizacional. Apesar desta grande ameaa identifcada, a maioria das Instituies identifcou que gerencia efetivamente os riscos de crdito. Em mais de 50% das Instituies as atribuies estratgicas, ou seja, a responsabilidade em relao a defnio de polticas e estrutura de governana de Gesto de Riscos de crdito, mercado, operacional, liquidez, taxa de juros, ativos e passivos so atribudas aos Heads de Gesto de Riscos. 86 Uma viso dos Heads Instituies Financeiras no Brasil Quais so os principais objetivos da funo de Gesto de Riscos na Instituio Financeira/Conglomerado? Comunicar os principais riscos alta administrao Identificar riscos novos e riscos emergentes Garantir o cumprimento dos requerimentos regulatrios Minimizar a ocorrncia de perdas 8% 8% 8% 8% 25% 4% 4% 17% 17% 0% 5% 10% 15% 20% 25% Disseminar a cultura de riscos e controles por toda a Instituio Financeira/Conglomerado Melhorar a eficincia da Instituio Financeira/Conglomerado na alocao de capital Definir o apetite a risco da Instituio Financeira/Conglomerado Medir e monitorar os riscos Habilitar as linhas de negcio na tomada de deciso com a viso de riscos Quais so os principais direcionadores das mudanas nas prioridades de Gesto de Riscos da Instituio Financeira/Conglomerado nos ltimos trs anos? 13% Presses regulatrias Fortalecimento da Governana Corporativa Aumento do nvel do risco geopoltico Ameaa das atividades terroristas Volatilidade macroeconmica Volatilidade do mercado financeiro Mudanas nos padres de comunicaes Nvel de satisfao dos clientes Aumento dos riscos de segurana da informao Perdas financeiras de outras instituies Aumento do foco em gesto de riscos para a alta administrao Demanda por transparncia corporativa e prestao de contas Aumento do foco dos stakeholders nas prticas de Gesto de Riscos Foco em reduo de custo e eficincia operacional Garantia de vantagem competitiva sobre os competidores Foco em programas de responsabilidade social Outro - por favor especifique 10% 0% 0% 6% 11% 2% 3% 6% 6% 5% 0% 0% 2% 3% 8% 10% 6% 5% 3% 0% 3% 6% 9% 12% 15% Necessidade de inserir a gesto de riscos s prticas de negcio da Instituio Financeira/Conglomerado Aumentos das atividades offshore levaram grande nfase em continuidade do negcio Escndalos de governana que afetaram outras instituies ou grandes corporaes 0% 0% 8% 15% 6% 10% 2% 6% 12% 2% 8% 4% 12% 4% 13% Termos melhor reputao com nossos clientes Termos liberado mais capital para investimento em nosso negcio Melhoramos nossa seleo de clientes Somos melhores em atrair e reter talentos Termos melhores dados pontuais nas performances internas Termos melhores dados pontuais do mercado Termos melhor reputao com analistas e agncias de rating Nossos preos so mais competitivos Reduzimos o custo de Gesto de Riscos Termos melhor reputao com os nossos acionistas Termos melhor reputao com os nossos funcionrios Termos melhor relacionamento com rgos reguladores Termos melhor relacionamento com as empresas com as quais trabalhamos Nenhuma acima Outras, favor especificar 0% 3% 6% 9% 12% 15% 87 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Qual o nvel de ateno que Alta Administrao despende para com os temas relacionados a riscos? 17% 0% 21% 21% 10% 17% 14% 0% 5% 10% 15% 20% 25% Riscos e Gesto de Riscos so rotineiramente discutidos no Comit de Auditoria Riscos e Gesto de Riscos so discutidos detalhadamente nas reunies da Alta Administrao As maiorias das decises sobre riscos requerem a interao e aprovao do Comit de Gesto de Riscos A Alta Administrao avalia as questes de riscos superficialmente em todas as ocasies H um subcomit o qual revisa as questes de riscos em detalhe Existe um head de Gesto de Riscos que faz parte da Alta Administrao A alta adminstrao discute sobre riscos conforme demanda De que maneira a Gesto de Riscos confere vantagem competitiva a nossa Instituio Financeira/Conglomerado? 0% 0% 8% 15% 6% 10% 2% 6% 12% 2% 8% 4% 12% 4% 13% Termos melhor reputao com nossos clientes Termos liberado mais capital para investimento em nosso negcio Melhoramos nossa seleo de clientes Somos melhores em atrair e reter talentos Termos melhores dados pontuais nas performances internas Termos melhores dados pontuais do mercado Termos melhor reputao com analistas e agncias de rating Nossos preos so mais competitivos Reduzimos o custo de Gesto de Riscos Termos melhor reputao com os nossos acionistas Termos melhor reputao com os nossos funcionrios Termos melhor relacionamento com rgos reguladores Termos melhor relacionamento com as empresas com as quais trabalhamos Nenhuma acima Outras, favor especificar 0% 3% 6% 9% 12% 15% 88 Uma viso dos Heads Instituies Financeiras no Brasil Em quais dos processos de negcio abaixo a Instituio Financeira/Conglomerado inclui a avaliao de riscos? 0% 14% 14% 14% 6% 6% 6% 16% 16% 8% Desenvolvimento/aprovao de novos produtos Compliance Oramento e relatrios financeiros Desenvolvimento da estratgia Formao de alianas e sociedades Atividades de fuses e aquisies Entrada em novos mercados Definio de polticas de compensao Definio de polticas de recrutamento Outros 0% 3% 6% 9% 12% 15% 18% Quais dos tipos de riscos abaixo relacionados so as maiores ameaas para a Instituio Financeira/Conglomerado? Avalie de 1 a 5, em que: 1 nenhuma ameaa e 5 grande ameaa. Nenhuma Grande 0 1 2 3 4 5 Risco de Crdito Risco de Mercado Risco Operacional Risco Regulatrio Risco Estratgico/Negcio Risco de Reputao Risco de Taxa de J uros/ativos e Passivos Risco de Liquidez Risco Relacionado aos Clientes (Seleo e Aceitao) Risco Tributrio Risco Legal Risco de Continuidade do Negcio Risco Poltico Risco de Contraparte Risco de Recursos Humanos Risco Ambiental Risco de Tecnologia da Informao 89 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Quo efetivamente a Instituio Financeira/Conglomerado gerencia os tipos de riscos abaixo relacionados? Avalie de 1 a 5, em que 1 Pouco efetivamente e 5 Muito efetivamente, ou indique caso este tipo de risco no seja gerenciado Pouco Muito 0 1 2 3 4 5 Risco de Crdito Risco de Mercado Risco Operacional Risco Regulatrio Risco Estratgico/Negcio Risco de Reputao Risco de Taxa de J uros/ativos e Passivos Risco de Liquidez Risco Relacionado aos Clientes (Seleo e Aceitao) Risco Tributrio Risco Legal Risco de Continuidade do Negcio Risco Poltico Risco de Contraparte Risco de Recursos Humanos Risco Ambiental Risco de Tecnologia da Informao 90 Uma viso dos Heads Instituies Financeiras no Brasil Indique quem tm a responsabilidade estratgica na Instituio Financeira/Conglomerado (defne polticas e estrutura de governana) para os tipos de riscos abaixo relacionados. 0% 20% 40% 60% 80% 100% 63% 56% 50% 63% 60% 67% 100% 100% 100% 56% 56% 75% 75% 83% 86% 44% 40% 40% 45% 30% 27% 25% 25% 25% 25% 27% 30% 33% 33% Head de Gesto de Riscos 13% 13% 14% 13% 11% 17% 11% 33% 38% Head das Unidades de Negcio Head Finanas Outra funo No sei informar Risco de Crdito Risco de Mercado Risco Operacional Risco Regulatrio Risco Estratgico/Negcio Risco de Reputao Risco de Taxa de J uros/ativos e Passivos Risco de Liquidez Risco Relacionado aos Clientes (Seleo e Aceitao) Risco Tributrio Risco Legal Risco de Continuidade do Negcio Risco Poltico Risco de Contraparte Risco de Recursos Humanos Risco Ambiental Risco de Tecnologia da Informao 91 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Indique quem tm a responsabilidade operacional na Instituio Financeira/Conglomerado (executa as polticas) para os tipos de riscos abaixo relacionados. 11% 0% 20% 40% 60% 80% 100% 56% 83% 50% 60% 71% 100% 75% 100% 56% 50% 75% 75% 36% 40% 17% 33% 45% 45% 22% 57% 20% 20% 33% 44% 50% 38% 33% 14% 71% 29% Head de Gesto de Riscos Risco de Crdito Risco de Mercado Risco Operacional Risco Regulatrio Risco Estratgico/Negcio Risco de Reputao Risco de Taxa de J uros/ativos e Passivos Risco de Liquidez Risco Relacionado aos Clientes (Seleo e Aceitao) Risco Tributrio Risco Legal Risco de Continuidade do Negcio Risco Poltico Risco de Contraparte Risco de Recursos Humanos Risco Ambiental Risco de Tecnologia da Informao 13% 14% 14% 14% 67% 14% 14% 13% 18% 33% Head das Unidades de Negcio Head de Finanas Outra funo No sei informar 67% 33% 13% 10% 13% 13% 13% 33% 17% 83% 17% 14% 14% 71% Como deveriam ser as mudanas de atitudes da Instituio Financeira/Conglomerado em relao a riscos e a Gesto de Riscos para garantir que esta funo agregue valor aos negcios? 0 30% 10% 20% 0% 0% 22% 22% 17% 11% 6% 22% Deveramos mudar as mtricas as quais gestores de riscos so avaliados Deveramos mudar as mtricas as quais as unidades de negcios so avaliadas Precisaramos definir claramente o apetite a riscos da Instituio Financeira/Conglomerado Deveramos incorporar o processo de Gesto de Riscos nas atividades dirias das Unidades de Negcio Deveramos focar menos nos riscos downside e mais nos riscos upside/oportunidades Deveramos ter uma efetiva coordenao entre funes Deveramos reconhecer a Gesto de Riscos como uma funo mais estratgica Deveramos focar menos em Compliance 92 Uma viso dos Heads Instituies Financeiras no Brasil Indique se concorda ou no concorda com as afrmaes abaixo relacionadas em relao Gesto de Riscos na Instituio Financeira/Conglomerado. Avalie de 1 a 5, em que: 1 discorda fortemente e 5 concorda fortemente. 0 1 2 3 4 5 Discorda fortemente Concorda fortemente O apetite a riscos da Instituio Financeira/Conglomerado claramente definido, bem como o principal direcionador nos processos de tomada de deciso As avaliaes de riscos e de controles em toda a Instituio Financeira/Conglomerado utilizam definies padronizadas de riscos, metodologias e escalas de rating de riscos As atividades de monitoramento e de testes so formalmente definidas, coordenadas e executadas por toda a Instituio Financeira/Conglomerado O processo de Gesto de Riscos e as tecnologias associadas so efetivas e eficientemente integradas por toda a Instituio Financeira/Conglomerado Nossa organizao tem um programa integrado de Governana, Riscos e Compliance A conscientizao de riscos uma atividade permanente na Instituio Financeira/Conglomerado O recente foco de regulamentaes, como Basilia, Sarbanes-Oxley, tem tomado nossa Instituio Financeira/Conglomerado avessa a riscos As regulamentaes recentes tm maior peso em Compliance a uma contribuio ao valor do negcio A Alta Administrao reconhece que os elementos mais importantes relacionadas Gesto de Riscos dizem respeito s atitudes, as competncias e ao comportamento das pessoas na organizao H um balanceamento entre risco e oportunidade no processo de tomada de deciso da Instituio Financeira/Conglomerado A Instituio Financeira/Conglomerado despende poucos recursos financeiros nas atividades de Gesto de Riscos 93 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Metodologia O tema Gesto de Riscos nas instituies fnanceiras tornou-se essencial aos rgos reguladores; que, para mitigar os riscos do mundo corporativo, utilizam-se da publicao de normas para garantir a padronizao das metodologias utilizadas para a gesto efciente de seus riscos por parte das instituies fnanceiras. Os principais riscos que afetam o setor bancrio so os riscos operacionais, de mercado, de liquidez e o de crdito. E o fato de no serem riscos independentes, requer uma maior ateno em seu tratamento. Independente do perfl, mercado, regio ou forma de atuao de uma Instituio Financeira, acredita-se que uma adequada Gesto de Riscos essencial para a sustentabilidade da Instituio no longo prazo. At 1988, os padres internacionais de requerimento de capital eram baseados na fxao de ndices mximos de alavancagem. Em 1988, o Comit de Superviso Bancria da Basilia publicou o documento International Convergence of Capital Measurement and Capital Standards, que passou a ser conhecido como Acordo da Basilia. Este acordo se confgurava em um conjunto de medidas propostas pelo Comit, que tinham como principal objetivo reforar a confabilidade e estabilidade do Sistema Financeiro Internacional. A principal idia do documento era assegurar a solvncia do sistema fnanceiro, defnindo o mnimo de reservas internas que uma instituio deveria manter para cumprir suas atividades em um nvel de risco aceitvel. O decorrer dos anos e o aperfeioamento das prticas, processos e modelos de Gesto de Riscos incentivaram o Comit de Basilia a reformular o acordo vigente e estabelecer o Novo Acordo de Capitais - Basilia II. Este novo acordo oferece maior grau de fexibilidade s Instituies Financeiras, inclui a exigncia de alocao de capital para o risco operacional e estimula a adoo das melhores prticas no processo de Gesto de Riscos. Neste cenrio, as Instituies passaram a discutir internamente a melhor abordagem para cada um dos tipos de riscos assim como o custo benefcio de se partir para a implementao de abordagens mais sofsticadas para o clculo do capital regulamentar. 94 Uma viso dos Heads Instituies Financeiras no Brasil Os resultados identifcados demonstram a tendncia conservadora das Instituies para com a seleo da abordagem para o clculo do capital regulamentar: Considerando-se o Risco de Mercado: Em junho de 2009 apenas umas das oito Instituies j utilizavam a abordagem de modelos internos e apenas uma das Instituies manifestou a inteno de mudar da abordagem padronizada para a abordagem de modelos internos em relao a risco de mercado a partir de setembro/09. As principais difculdades para a construo dos modelos de alocao de capital para o risco de mercado esto relacionadas falta de integridade e disponibilidade dos dados das operaes que compem a exposio a riscos de mercado e a descentralizao em diversos sistemas legados e/ou aplicaes locais sobre as operaes que compem a exposio a risco de mercado. Considerando-se o Risco Operacional Em junho de 2009, 37,5% das Instituies utilizavam a abordagem do indicador bsico. Quando questionados sobre a abordagem a ser utilizada em 2001, 50% planejam utilizar a abordagem padronizada alternativa, 37,5% pretende utilizar a abordagem padronizada e 12,5% pretende continuar utilizando o indicador bsico. 50% das Instituies j construram e utilizam a base de dados internos de perdas para fns de modelagem para o clculo de capital para o risco operacional. As principais difculdades para a construo dos modelos de alocao de capital para o risco operacional esto relacionadas a: insufcincia de dados histricos e a difculdade para identifcar os tipos de modelos que melhor representam as distribuies. Outras difculdades esto relacionada difculdade em calibrar os dados externos e combin-los com os dados internos em um modelo estatstico vlido, implementar procedimentos manuais e automticos para a captura dos dados de perdas, treinar os profssionais responsveis e segregar as perdas diretas e indiretas decorrentes da materializao de um risco operacional. Considerando-se o Risco de Crdito. Neste momento e at o fnal de 2009 todas as Instituies pesquisadas utilizam e planejam continuar utilizando a abordagem padronizada para o clculo de alocao de capital para o risco de crdito. Basilia Risco de Mercado Indique quais das abordagens so utilizadas para risco de mercado. 0 20% 40% 60% 80% 100% Abordagem Padronizada Abordagem de Modelos Internos Abordagem Combinada 75% 25% 88% 12% Abordagem prevista em setembro de 2009 Abordagem em junho de 2009 95 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Basilia Risco de Mercado Se a abordagem de modelos internos utilizada, indique as principais difculdades para a construo do modelo.Selecione todas que forem aplicveis. Basilia Risco Operacional Indique quais das abordagens so utilizadas para risco 0% 20% 40% 60% 50% 50% 0% 0% 0% 0% 0% 0% 0% Falta de integridade e disponibilidade dos dados das operaes que compem a exposio a riscos de mercado As informaes sobre as operaes que compem a exposio a risco de mercado esto descentralizadas em diversos sistemas legados e/ou aplicaes locais Dificuldade em estabelecer programas de estresse confiveis Dificuldade em estabelecer programas de testes de aderncia confiveis Inexistncia ou dificuldade na conduo do projeto de implementao (PMO) Insuficincia de profissionais capacitados em modelagem Inexistncia de governana adequada de risco de mercado (polticas, segregao de funes e aladas) Dificuldade em integrar os modelos internos s atividades dirias da Instituio Financeira/Conglomerado Dificuldade em estabelecer uma unidade (ou processo) de validao de modelos, dados e sistemas envolvidos nas estimativas de parmetros de risco de mercado operacional. Basilia Risco Operacional Considerando a abordagem utilizada, indique 0% 20% 40% 60% 80% 100% 38% 50% 13% 38% 50% 13% 0% 0% Abordagem Padronizada (Standardised Approach) Abordagem Padronizada Alternativa (Alternative Standardised Approach) Indicador Bsico (Basic Indicator Approach) Abordagem prevista em 2011 Abordagem em junho de 2009 96 Uma viso dos Heads Instituies Financeiras no Brasil qual dos componentes so empregados para clculo de capital para o risco operacional na Instituio Financeira/Conglomerado. Selecione todas que forem aplicveis. 0% 20% 40% 60% 80% 100% 100% 0% 100% 0% 100% 0% Simplificada Avanada Risk Control Self-Assessment Indicador-chave de riscos Base de dados internos
Basilia Risco Operacional Considerando a abordagem utilizada, indique as principais difculdades para a construo do modelo. 0% 20% 40% 60% 80% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% Insuficincia de dados histricos Identificar os tipos de modelos de distribuio que melhor representam os dados Dificuldade para tratar as distribuies que apresentam os dados truncados Dificuldade em calibrar os dados externos Dificuldade em combinar dados internos e externos em um modelo estatstico vlido Como compensar a ausncia de dados de certos riscos ou negcios Como relacionar as anlises quantitativas com as qualitativas Implementar procedimentos manuais de captura automtica das perdas Implementar procedimentos automticos de captura das perdas Treinar os profissionais envolvidos com a captura das perdas Identificar as perdas diretas e indiretas decorrentes da materializao do risco operacional Conciliar as informaes gerenciais com as contbeis sobre as perdas Outras - Tivemos dificuldade em responder este questionamento, tendo em vista que usamos, atualmente, o indicador bsico e temos projetos para implementar as outras abordagens, partindo da padronizao para a avanada, na medida em que nossas estruturas e ??? 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% Simplificada Avanada 0% 20% 40% 60% 80% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% Insuficincia de dados histricos Identificar os tipos de modelos de distribuio que melhor representam os dados Dificuldade para tratar as distribuies que apresentam os dados truncados Dificuldade em calibrar os dados externos Dificuldade em combinar dados internos e externos em um modelo estatstico vlido Como compensar a ausncia de dados de certos riscos ou negcios Como relacionar as anlises quantitativas com as qualitativas Implementar procedimentos manuais de captura automtica das perdas Implementar procedimentos automticos de captura das perdas Treinar os profissionais envolvidos com a captura das perdas Identificar as perdas diretas e indiretas decorrentes da materializao do risco operacional Conciliar as informaes gerenciais com as contbeis sobre as perdas Outras - Tivemos dificuldade em responder este questionamento, tendo em vista que usamos, atualmente, o indicador bsico e temos projetos para implementar as outras abordagens, partindo da padronizao para a avanada, na medida em que nossas estruturas e ??? 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% Simplificada Avanada 97 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Basilia Risco de Crdito Indique quais das abordagens so utilizadas para risco de crdito. 0 20% 40% 60% 80% 100% Abordagem padronizada Internal ratings based bsico Internal ratings based avanado 100% 0% 0% 100% Abordagem prevista em dezembro de 2009 Abordagem em junho de 2009 Indicadores de Performance e de Qualidade Houve impacto da atual crise fnanceira sobre o oramento da Gesto de Riscos (reduo)? Sim 12,5 No 87,5 98 Uma viso dos Heads Instituies Financeiras no Brasil Mdia dos resultados obtidos com base nos indicadores utilizados em 2009 Indicadores Resultados Quantidade de comunicaes corporativas internas sobre a Gesto de Riscos (quantidade ao ano) 12 Quantidade de contatos espontneos dos empregados com a rea de Gesto de Riscos (quantidade ao ano) N/A Quantidade de reunies do Comit de Gesto de Riscos (quantidade ao ano) 36 Quantidade de publicaes externas em relao ao modelo de Gesto de Riscos da Instituio Financeira/Conglomerado (quantidade ao ano) 3 Nvel de participaes ao ano em eventos externos para divulgao do modelo de Gesto de Riscos da Instituio Financeira/Conglomerado (alto/mdio/baixo) Mdio Nvel de investimento ao ano em treinamento dos profssionais de Gesto de Riscos (alto/mdio/baixo) Mdio Percentual de riscos operacionais mapeados em relao cadeia completa de processos da Instituio Financeira/Conglomerado em elaborao Percentual do oramento anual alocado para a rea de Gesto de Riscos em relao ao oramento total da Instituio Financeira/Conglomerado 4,16 Percentual de despesas anuais incorridas pela rea de Gesto de Riscos em relao s despesas totais da Instituio Financeira/Conglomerado 3,99 Nvel de fliao dos profssionais da rea de Gesto de Riscos em entidades relacionadas (por exemplo: Febraban, ABBC, ABBI e outros) Alto Nvel de automatizao das atividades de Gesto de Riscos (alto/mdio/baixo) Mdio Nvel de crescimento na alocao de recursos (pessoas) na rea de Gesto de Riscos desde a sua criao Alto Percentual anual de perdas decorrentes da materializao de risco operacional em relao ao patrimnio lquido exigido 1,60 Percentual anual de perdas decorrentes da materializao de risco de crdito em relao ao patrimnio lquido exigido 16,87 Percentual anual de perdas decorrentes da materializao de risco de mercado em relao ao patrimnio lquido exigido N/A Quantidade de correspondncias anuais recebidas do Banco Central de no conformidade em relao s prticas de riscos operacionais (Resoluo n. 3.380) N/A Quantidade de correspondncias anuais recebidas do Banco Central de no conformidade em relao s prticas de risco de mercado (Resoluo n. 3.464) N/A Quantidade de correspondncias anuais recebidas do Banco Central de no conformidade em relao s prticas de risco de crdito (Resoluo n. 3.721) N/A Percentual atual de capital alocado para riscos operacionais em relao ao patrimnio lquido exigido. em elaborao Percentual atual de capital alocado para risco de crdito em relao ao patrimnio lquido exigido. em elaborao Percentual atual de capital alocado para risco de mercado em relao ao patrimnio lquido exigido em elaborao 99 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Seguindo adiante: Desafos para as reas Auditoria Interna Os determinadores do sucesso da Auditoria Interna mudaram em virtude da alterao radical nas condies de negcios. Os departamentos de Auditoria Interna enfrentaro o desafo de corresponder s expectativas da administrao com menos recursos, se continuarem a executar seus trabalhos como sempre fzeram. Estudos recentes mostram que os riscos estratgicos e de negcios ameaam mais o valor para o acionista do que os riscos operacionais, de Compliance ou fnanceiros. No entanto, na maioria das instituies, uma porcentagem expressiva dos recursos de Auditoria Interna voltada para controles fnanceiros e operacionais. No seria esta a resposta para a pergunta: Como proporcionar signifcativamente mais valor aos atuais investimentos fnanceiros na Auditoria Interna? Associar a estratgia de auditoria estratgia da Instituio e aos riscos identifcados utilizando a anlise de determinadores de valor estratgico e de mercado. Priorizar o plano de auditoria e o escopo de cada auditoria com base em sua ligao com o valor para o acionista, com ligao direta com os temas estratgicos e os processos crticos da organizao. Se a Auditoria Interna pretender manter ou aumentar a cobertura com menos recursos no futuro, esta precisa evoluir, adaptando-se a ambientes de controle mais automatizados e ferramentas de Auditoria Contnua. Os Heads de Auditoria Interna precisam adotar uma mentalidade centrada no risco para poderem seguir como atores essenciais em auditoria e gesto de risco. A nova (e mais estratgica) proposta de valor incluiria o fornecimento de uma avaliao sobre a Gesto de Riscos com a tradicional responsabilidade de fornecer avaliao sobre os controles. Pensamento centrado no risco. medida que outras funes de Gesto de Riscos e de Compliance assumirem novas responsabilidades em reas, como as de monitoramento de controles e de conformidade regulatria, a Auditoria Interna, que intimamente associada avaliao dos controles e aderncia dos processos regulamentao, poderia ser vista como limitada em sua capacidade de entregar valor diferenciado em relao a essas reas. Se a viso (entre os stakeholders) de que tudo o que a Auditoria Interna faz teste de controle crescer, o nvel de recursos diminuir. Os Heads de Auditoria Interna enfrentam um desafo constante de comprovao dos investimentos efetuados. Demonstrar e comunicar continuamente o valor real do seu departamento para o Comit de Auditoria, a administrao e os clientes internos ser uma misso que somente os indicadores de desempenho e qualidade podero auxili-los nesse desafo. O conhecimento que a Auditoria Interna tem sobre a Instituio e a maneira como os dados so transferidos para as demonstraes fnanceiras fazem dos auditores internos as pessoas ideais para integrar a equipe de converso de informaes contbeis para IFRS. A Auditoria Interna pode contribuir com uma perspectiva que considera processos, pessoas e tecnologia nos esforos para a converso das informaes contbeis para IFRS e deve envolver-se com o desenvolvimento e o monitoramento de um cronograma realista, inclusive os pontos de controle necessrios, levando em considerao as principais interdependncias dos IFRS com outras reas (dados fnanceiros, mudanas contbeis e exigncias relacionadas com pessoas, processos e sistemas). A Auditoria Interna deve ser proativa, avaliando os resultados e o desenvolvimento do processo, considerando o cronograma estabelecido, bem como comunicando sua avaliao independente sobre a situao geral aos stakeholders relevantes (Comit de Auditoria, etc.).
100 Uma viso dos Heads Instituies Financeiras no Brasil Os riscos relacionados tecnologia da informao so tratados unicamente por auditores de TI, muitas vezes um recurso escasso no mercado. Aumentar o nvel bsico de habilidades de riscos de tecnologia dos Auditores Internos e negcios, em geral, ser a melhor estratgia para resolver a escassez de recursos de tecnologia. A Auditoria Interna precisa fazer parceria com outras funes de risco e controle da Instituio para focar naquilo que ainda no feito por outras reas. A Auditoria Interna, com seu amplo conhecimento das caractersticas das principais reas corporativas, pode ajudar as instituies a adotar uma abordagem efcaz e holstica para a reduo sustentvel de custos. A Auditoria Interna pode desempenhar um papel importante, identifcando alvos potenciais para a reduo de custos, monitorando os resultados dos esforos para essa reduo e identifcando as exposies a riscos decorrentes da reduo de custos. O desafo da Auditoria Interna incluir procedimentos que identifquem processos em duplicidade e inefcincias, analisando gastos gerais e realizando revises de cumprimento de contratos, visando constatar valores recuperveis, reas em que as despesas podem ser evitadas e as oportunidades de economia extracontratuais podem avaliar o plano de monitoramento de reduo de custos proposto e as mtricas estabelecidas, bem como efetuar revises das atividades relacionadas com o plano de reduo de custos e avaliar as vulnerabilidades a fraudes e identifcao de presses que possam estimul-las nessa reduo. Empenhe-se para o incremento da produtividade e da efcincia de sua rea. O aumento da produtividade trar maior valor e ajudar a evitar aumentos no oramento. Invista na gesto de cronogramas e recursos e considere a adoo de medidas de produtividade em avaliaes de desempenho no nvel de rea e de pessoas (BSC). Essas medidas podem ajudar a reduzir o custo por relatrio de auditoria e aumentar o nmero de dias de campo da equipe. Talvez isso signifque se concentrar no que realmente importa e aprimorar o uso e o valor derivado da tecnologia e das ferramentas de gesto, visto que muitas Auditorias Internas utilizam sistemas automatizados de Auditoria Interna. Esteja frente dos negcios da Instituio e no corra atrs para conseguir acompanh-los. Os Conselhos de Administrao e os Comits de Auditoria valorizam subsdios e previses. Entretanto, muitos Heads da Auditoria Interna no parecem despender muito tempo com isso. Certifque-se de estar investindo em relacionamentos internos e se adaptando Alta Administrao com respeito aos riscos empresariais. Prepare os que se dirigem a voc para que faam o mesmo. Prepare- se para exercer essas atividades para trazer ao conhecimento do Conselho/Comit de Auditoria de sua Instituio as questes que talvez eles no tenham considerado e preste assistncia sobre como administrar riscos emergentes. Quaisquer que sejam as atividades que a Auditoria Interna realiza, estas devem ajudar o conselho a tomar decises informais e manter uma arquitetura slida de Governana Corporativa. A Auditoria Interna deve fazer as seguintes perguntas: O que a Instituio est tentando alcanar? e Como a auditoria pode ajud-la a obter seus objetivos? 101 PricewaterhouseCoopers Pesquisa sobre as Profsses da Auditoria Interna, de Compliance e Gesto de Riscos Compliance Atingir o mesmo nvel de independncia funcional quando comparada independncia da Auditoria Interna. A rea de Compliance deve manter-se ativamente envolvida com os stakeholders para garantir que a Instituio, como um todo, adote as polticas relacionadas aos IFRS defnidos. A recesso econmica global aumentou as presses para reduzir o custo de Compliance. A rea de Compliance precisa apresentar a diferena entre o custo de estar ou no em conformidade e debater o seu papel na gesto desses custos. Estar preparado para a complexidade do ambiente regulatrio. Aumentar a comunicao com reguladores e outros stakeholders externos. Alinhar-se s mudanas das expectativas dos stakeholders. Envolvimento da funo de Compliance na estratgia/tomada de deciso (em termos da estrutura organizacional, novos produtos e mercados). Organizar a funo de Compliance (papis e responsabilidades). Infraestrutura tecnolgica adequada para monitoramento do Compliance. Alta integrao com outras funes, incluindo gerenciamento de riscos, comercial, Auditoria Interna e ouvidoria. Adoo de comunicao direta entre o Head de Compliance e os membros do Conselho de Administrao e Comit de Auditoria. Focar a atuao de Compliance no corte e controle de custos de estar em conformidade com normas e procedimentos, regulametaes e outras demandas. Lidar com o insufciente nmero de profssionais nessa rea dentro da Instituio. Aceitao/compreenso completa pelo conselho/ presidncia de suas responsabilidades de Compliance. Mudar a funo de Compliance atuando como inspetor, sendo confundido com as atribuies da Auditoria Interna, para atuar como conselheiro/ consultor. Capacidade de aconselhar a administrao de forma adequada no que diz respeito complexidade do negcio, velocidade das mudanas nas regulamentaes e ausncia de claridade no que tange s expectativas regulatrias. Distribuio adequada das responsabilidades de monitoramento das funes de Compliance s reas de Negcios. Corresponder ao aumento do apetite dos reguladores em relao Compliance. Ausncia de infraestrutura tecnolgica. Manter no quadro da rea uma variao das competncias tcnicas dos funcionrios de Compliance. Habilidade para justifcar os custos de Compliance. Aceitao da rea de Compliance pelas unidades de negcio. Garantir que a unidade de negcio esteja totalmente em conformidade. Assegurar que a rea de Compliance se torne mais envolvida nas decises estratgicas. Balanceamento das expectativas dos stakeholders, administrao e requerimentos regulatrios. Demonstrar facilmente a ausncia de penalidades e multas para a Instituio. Apresentar um menor nmero de multas e penalidades comparado aos pares e concorrentes. Coibir as decises equivocadas de negcio. 102 Uma viso dos Heads Instituies Financeiras no Brasil Gesto de Riscos Os modelos de negcios esto em rpida mudana (globalizao, aquisies/alienaes, off-shoring, terceirizao) para proporcionar maior valor ao acionista em momentos econmicos difceis - mas o modelo de superviso de risco no foi alterado. Gesto de Riscos pauta permanente na agenda de quase todos os Conselhos de Administrao, no entanto no sai desta por conta das difculdades em identifcar os principais motivadores internos e externos da sua implementao assim como em defnir o custo x benefcio deste processo. Mas quais so os motivadores internos e externos? Qual a relao custo x benefcio desta iniciativa? Como mensurar os benefcios da Gesto de Riscos? O que signifca Gesto de Riscos? Conforto psicolgico? Marketing? Instrumento de gesto? Quais so os riscos de negcio que a organizao aceita e quais so os que no aceita? Os riscos incorridos por cada unidade de negcio so conhecidos pela administrao? A organizao est confortvel com o nvel de risco aceito por suas unidades de negcio? A organizao est preparada para aceitar mais risco do que est aquele atualmente aceito? Qual o retorno esperado para diferentes patamares de risco? Como integrar as informaes de riscos operacionais, crdito e mercado? As polticas refetem o apetite a riscos? Existem instrumentos que permitem a verifcao do cumprimento dessas polticas? As informaes que esto disponveis so satisfatrias para um adequado oversight das operaes? Os investimentos aprovados para otimizao dos controles so sufcientes? Existe a efetiva segregao de funes nas atividades de planejamento, operao e monitoramento das operaes e na gerao de informaes?
Escritrios da PricewaterhouseCoopers no Brasil contato.mkt@br.pwc.com So Paulo - SP Av. Francisco Matarazzo, 1400 05001-903 - So Paulo/SP Torre Torino - gua Branca Telefone: (11) 3674-2000 Belo Horizonte - MG Rua dos Inconfdentes, 1190 - 9 30140-120 - Belo Horizonte/MG Telefone: (31) 3269-1500 Fax: (31) 3261-6950 Braslia - DF SHS - Quadra 6 - Conjunto A - Bloco C Edifcio Business Center Tower - Salas 801 a 811 Braslia/DF 70322-915 - Caixa Postal 08850 Telefone (61) 2196-1800 Fax (61) 2196-1820 Campinas - SP Edifcio Hannover Tower Av. Jos de Souza Campos, 243 10 13025-320 - Campinas/SP Telefone: (19) 3794-5400 Fax: (19) 3794-5454 Caxias do Sul - RS Rua Os 18 do Forte, 1256 - Sala 11 95020-471 - Caxias do Sul/RS Telefone: (54) 3202-1466 Fax: (54) 3225-6789 Curitiba - PR Curitiba Trade Center Al. Dr. Carlos de Carvalho, 417 - 10 80410-180 - Curitiba/PR Telefone: (41) 3883-1600 Fax: (41) 3222-6514 Joinville - SC Rua Alexandre Dhler, 129 - 6 Salas 605, 606 e 607 89201-260 - Joinville/SC Telefone: (47) 3422-7848 Fax: (47) 3422-6771 Manaus - AM Av. Djalma Batista 3.694 Centro Empresarial Art Center Bloco 01, Loja 05 69050-010 - Manaus/AM Telefone: (92) 3236-8873 Fax: (92) 3634-5080 Porto Alegre - RS Edifcio Madison Center Rua Mostardeiro, 800 8 e 9 90430-000 - Porto Alegre/RS Telefone (51) 3378-1700 Fax (51) 3328-1609 Recife - PE Edifcio Empresarial Center Rua Padre Carapuceiro, 733 - 8 51020-280 - Recife/PE Telefone: (81) 3465-8688 Fax: (81) 3465-1063 Ribeiro Preto - SP Edifcio Metropolitan Business Center Av. Antnio Diederichsen, 400 - 21 e 22 14020-250 - Ribeiro Preto/SP Telefone: (16) 2133-6600 Fax: (16) 2133-6685 Ribeiro Preto - SP | Outsourcing Rua Rui Barbosa, 1145 - 12 14015-120 - Ribeiro Preto/SP Telefone: (16) 3635-4303 Fax: (16) 3632-4424 Rio de Janeiro - RJ Rua da Candelria, 65 - Centro 20091-020 - Rio de Janeiro/RJ Telefone: (21) 3232-6112 Fax: (21) 2516-6319 Salvador - BA Edifcio Citibank Rua Miguel Calmon, 555 - 9 40015-010 - Salvador/BA Telefone: (71) 3319-1900 Fax: (71) 3243-2943 So Jos dos Campos - SP Rua Euclides Miragaia, 433 Cjs. 301 e 304 12245-550 - So Jos dos Campos/SP Telefone: (12) 3913-4505 Fax: (12) 3942-3329 Sorocaba - SP Edifcio Trade Tower Rua Riachuelo, 460 - 5 Salas 501, 502, 503 e 504 18035-330 - Sorocaba/SP Telefone: (15) 3332-8080 Fax: (15) 3332-8076 Vitria - ES Edifcio Century Towers - Torre B Av. Nossa Senhora da Penha, 699 Cjs. 801 e 802 29055-131 - Vitria/ES Telefone: (27) 3200-3139 Fax: (27) 3324-3239 2009 PricewaterhouseCoopers. Todos os direitos reservados. PricewaterhouseCoopers refere-se ao network de frmas membros da PricewaterhouseCoopers International Limited, cada uma das quais constituindo uma pessoa jurdica separada e independente. pwc.com/br