Gerenciamento centralizado de riscos e de capital

A gestão integrada de riscos e de capital da Cooperativa de Crédito Credicitrus – Sicoob Credicitrus é realizada de forma centralizada pelo Sicoob Confederação, abrangendo, no mínimo, os riscos de crédito, mercado, liquidez, operacional, socioambiental, continuidade de negócios e de gerenciamento de capital.

A política institucional de gestão integrada de riscos e de capital, bem como as diretrizes de gerenciamento dos riscos e de capital são aprovados pelo Conselho de Administração do Sicoob Confederação.

A estrutura centralizada de gerenciamento de riscos e de capital é compatível com a natureza das operações e à complexidade dos produtos e serviços oferecidos, sendo proporcional à dimensão da exposição aos riscos das entidades do Sicoob.

Em cumprimento à Resolução CMN 4.557/2017, encontra-se disponível no sítio do Sicoob (www.sicoob.com.br) relatório descritivo da estrutura de gerenciamento de riscos e da estrutura de gerenciamento de capital.

A estrutura centralizada de gerenciamento do risco operacional do Sicoob prevê:
a) identificação, avaliação e tratamento do risco operacional;
b) documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
c) realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;
d) elaboração de propostas de atualização da política sistêmica;
e) disseminação da Política de Gerenciamento de Risco Operacional aos empregados da entidade, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados relevantes.

O processo de gerenciamento do risco operacional do Sicoob consiste na avaliação qualitativa dos riscos objetivando a melhoria contínua dos processos.

A Plataforma de Gestão de Processos e Controles (PGPC), nos módulos Risco Operacional e Controles Internos – Ações, auxilia no processo de gerenciamento do risco operacional.

O ciclo de identificação, avaliação e tratamento de riscos operacionais, incluindo a reavaliação dos riscos já identificados, compõe-se das seguintes etapas:
a) identificação do risco operacional: atividade realizada por meio da análise dos processos da entidade, verificando, também, os riscos, as causas e controles identificados e incluídos na PGPC;
b) avaliação qualitativa do risco operacional identificado: atividade que relaciona as informações de impacto e probabilidade para determinação dos riscos que deverão receber tratamento. É realizada por meio da PGPC, módulo Risco Operacional, com aplicação da Matriz de Avaliação de Riscos Operacionais;
c) tratamento do risco operacional, realizado por meio da PGPC, Módulo Risco Operacional, pela adoção dos procedimentos de:
c.1) implementação, pelos gestores de cada processo, das ações por eles informadas para tratamento dos riscos operacionais. Essa atividade é realizada por meio da PGPC, módulo Controles Internos – Ações;
c.2) verificação da efetividade e tempestividade da implementação de cada ação;
c.3) crítica do enquadramento dos riscos nos parâmetros definidos na metodologia;
c.4) reavaliação dos riscos operacionais, também pelos gestores de cada processo, considerando os sistemas de controles implementados;
c.5) guarda, pelos gestores das áreas da entidade, de documentos que evidenciam a efetividade, tempestividade e conformidade dos procedimentos, controles e/ou das ações de tratamento dos riscos operacionais, possibilitando a verificação por parte das auditorias interna, externa e cooperativa, da Área de Controles Internos e do Banco Central do Brasil.
d) documentação e armazenamento de informações de perdas operacionais:
d.1) as perdas operacionais e as recuperações de perdas operacionais estão armazenadas na PGPC, Módulo Risco Operacional em banco de dados fornecido pelo Sicoob Confederação.
e) comunicação e informação: geração de informações que permitam, internamente, a identificação de condições para adoção de correção tempestiva das deficiências de controle e de gerenciamento do risco operacional e, externamente, a transparência do processo.

A estrutura centralizada de gerenciamento de riscos de mercado prevê:
a) procedimentos para identificação, avaliação, monitoramento e controle de riscos de mercado das entidades do Sicoob;
b) avaliação contínua da efetividade das estratégias utilizadas de mitigação de riscos de mercado das entidades do Sicoob;
c) elaboração de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento de riscos de mercado e de liquidez que evidenciem, no mínimo:
c.1) valor em Risco (Value at Risk – VaR);
c.2) limites máximos de risco de mercado;
c.3) cenários de stress para risco de mercado;
d) elaboração das demonstrações relativas aos riscos de mercado e de liquidez, exigidas pelo Banco Central do Brasil, de acordo com especificações normativas em vigor;
e) cálculos e projeção do capital regulamentar necessário às exposições aos riscos de mercado pelas entidades do Sicoob.

O gerenciamento de risco de mercado adota procedimentos padronizados de identificação de fatores de risco, de classificação da carteira de negociação (trading) e não negociação (banking), de mensuração do risco de mercado, de estabelecimento de limites de risco, de testes de stress e de aderência ao modelo de mensuração de risco (backtesting do VaR).

A métrica adotada para o cálculo gerencial do risco de mercado da carteira de não negociação (banking) é o Valor em Risco (Value at Risk – VaR), que mede a perda máxima estimada para determinado horizonte de tempo, em condições normais de mercado, dado um intervalo de confiança estabelecido.

Para carteira de negociação (trading) são utilizadas metodologias padronizadas, de acordo com os normativos do Banco Central do Brasil.

Os testes de aderência ao modelo de mensuração dos riscos (backtesting do VaR) são realizados, semestralmente, pela área gestora, para apurar o nível de consistência entre as perdas estimadas pelo VaR e os retornos efetivamente verificados.

A estrutura centralizada de gerenciamento de riscos de liquidez prevê:
a) procedimentos para identificação, avaliação, monitoramento e controle dos riscos de liquidez das entidades do Sicoob;
b) produção de relatórios periódicos de acompanhamento dos riscos de liquidez para as entidades do Sicoob que evidenciem o enquadramento aos limites mínimos de liquidez;
c) elaboração de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento de riscos de liquidez e que evidenciem, no mínimo:
c.1) limites mínimos de liquidez;
c.2) cenários de stress para risco de liquidez.
d) existência de plano de contingência de liquidez, contendo estratégias que devem ser adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes do risco de mercado e liquidez.

O gerenciamento do risco de liquidez adota procedimentos de identificação dos possíveis impactos na liquidez, da projeção da liquidez (fluxo de caixa), dos limites do risco de liquidez, cenários de stress de liquidez e planos de contingência de liquidez.

A estrutura de gerenciamento de risco de crédito, além de padronizar processos, metodologias de análise de risco de clientes e operações, monitorar as carteiras e manter uma política única de risco de crédito, também atua na (nos):
a) adequada validação dos sistemas, modelos e procedimentos internos;
b) estimação (critérios consistentes e prudentes) de perdas associadas ao risco de crédito, bem como comparação dos valores estimados com as perdas, efetivamente, observadas;


c) sistemas, rotinas e procedimentos para identificar, mensurar, controlar e mitigar a exposição ao risco de crédito;
d) fornecimento de informações gerenciais periódicas para as entidades do Sistema;
e) modelos para avaliação do risco de crédito do cliente, de acordo com o público tomador, que levam em conta características específicas dos tomadores e questões setoriais e macroeconômicas;
f) limites de crédito para cada cliente e limites globais por carteira ou por linha de crédito.

O Sicoob mantém um conjunto de metodologias para avaliar o risco de crédito do cliente e da operação:
a) a metodologia é aplicada em duas etapas. Avalia-se primeiramente o cliente para depois avaliar eventuais fatores mitigadores de risco das operações com base em garantias;
b) há várias metodologias de avaliação de risco do cliente, aplicadas conforme o perfil do tomador;
c) nas metodologias de avaliação de risco do cliente, consideram-se variáveis específicas aos clientes e variáveis setoriais;
d) as metodologias possuem poder discriminante (capacidade de separar bons e maus clientes), periodicamente testado;
e) as classificações de risco subsidiam a alocação do crédito e a gestão da carteira de maneira sistêmica;
f) a metodologia de risco de operação contempla o contido na Resolução CMN nº 2.682/1999.

Os processos de crédito e de gerenciamento de risco de crédito são claramente segregados e a estrutura organizacional envolvida garante especialização, representação e racionalidade no âmbito do Sicoob.

A estrutura de gerenciamento de risco socioambiental prevê a padronização dos procedimentos operacionais internos para identificar, classificar, avaliar e tratar os riscos socioambientais, além de fornecer informações gerenciais periódicas às entidades do Sistema.

Os processos e procedimentos para análise e monitoramento dos riscos socioambientais estão relacionados às operações de crédito:
a) as orientações nos normativos internos abordam os princípios subjacentes às responsabilidades socioambiental, reconhecendo o engajamento das partes interessadas aos temas centrais e, também, sobre formas de integrar o comportamento, socialmente responsável, na organização.

A exposição ao risco socioambiental é realizada com base em metodologia que leva em consideração características do Cooperado e da operação.

A estrutura centralizada de gerenciamento de capital prevê:
a) monitoramento e controle do capital mantido pelas entidades do Sicoob;
b) avaliação da necessidade de capital para fazer face aos riscos a que as entidades estão sujeitas;
c) planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos das entidades e horizonte mínimo de 3 (três) anos;
d) postura prospectiva, com antecipação da necessidade de capital decorrente de possíveis mudanças nas condições de mercado;
e) viabilização, por meio de planejamento adequado de capitalização e de condições necessárias para o crescimento de negócios, estabelecido nas diretrizes estratégicas.

O Gerenciamento de Capital é um processo cíclico que envolve áreas do Sicoob Confederação, cooperativas centrais e singulares.

O Sicoob mantém um conjunto de metodologias que permitem identificar e avaliar riscos relevantes, de forma a manter um capital compatível com os riscos incorridos pelas entidades.

São realizadas simulações de eventos severos e condições extremas de mercado. Os resultados das avaliações de seus impactos no capital são apresentados à Diretoria Executiva e ao Conselho de Administração do Sicoob Confederação.

A estrutura centralizada de Gestão de Continuidade de Negócios (GCN) prevê:
a) o conhecimento dos riscos de descontinuidade das entidades do Sicoob;
b) a proposição de estratégias sistêmicas alinhadas aos riscos organizacionais;
c) a implementação, divulgação, revisão, testes e manutenção das estratégias de continuidade, fazendo com que a gestão de continuidade de negócio faça parte da cultura organizacional;
d) o alinhamento do processo de GCN junto às Centrais e Singulares.

A análise de impacto nos negócios (AIN) é a metodologia adotada para auxiliar na identificação dos processos críticos e está baseada nos impactos legal, financeiro e de imagem.

Para cada impacto (legal, financeiro e imagem) é atribuída uma nota conforme a criticidade.

Na metodologia da AIN é identificado o tempo limite para retorno à normalidade (Recovery Time Objective – RTO). Quanto menor o tempo para retorno à normalidade, maior a importância do processo para o negócio.

Os riscos de descontinuidade com resultado da AIN alto ou médio são classificados como processos críticos.

Para os processos críticos são definidas as estratégias de continuidade, com a intenção de resguardar o negócio de interrupções prolongadas que possam ameaçar sua continuidade.

Durante a implementação das estratégias de continuidade dos processos críticos, são elaborados os Planos de Continuidade de Negócios classificados em: Plano de Continuidade Operacional (PCO) e Planos de Recuperação de Desastres (PRD) voltados para continuidade das suas atividades operacionais críticas.

O Sicoob Confederação é responsável pela elaboração dos Planos de Recuperação de Desastre (PRD), voltados para recuperação dos ativos de TI (Sisbr) referentes aos processos críticos sistêmicos, em um momento de contingência. As cooperativas são responsáveis pela elaboração dos Planos de Continuidade de Negócios voltados para os recursos de TI in-loco e negócio.

Os Planos de Continuidade de Negócios são testados anualmente para certificação quanto a sua efetividade.

Relatório de Pilar 3

Visão Geral de Gerenciamento de Riscos

Em cumprimento ao disposto pelo Banco Central do Brasil, por meio da Circular 3.930/2.019, disponibilizamos o Relatório de Pilar 3, que contempla a visão geral do gerenciamento de riscos da Cooperativa.