Professional Documents
Culture Documents
ARSEG - Formação Gestão de Risco v2022.12.12
ARSEG - Formação Gestão de Risco v2022.12.12
Interno e Gestão de
Riscos
ARSEG –Agência Angolana de Regulação e
Supervisão de Seguros
Formação
—
Dezembro de 2022
Índice
Principais elementos
Enquadramento 01 do Sistema de 02
Controlo Interno
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
2
01
Enquadramento
© 2022©KPMG
2022 KPMG
AngolaAngola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro
da rede da redeKPMG,
global KPMG, composta pormembro
firmas membro independentes associadas com aInternational Limited, uma sociedade inglesa
KPMG
garantia.
– Audit,
TodosInternational
Tax, Advisory,
os direitos Limited,
S.A., sociedade anónima angolana e membro global composta por firmas
uma sociedade inglesa de responsabilidade limitada por garantia. Todos os direitos reservados.
reservados.
independentes associadas com a KPMG de responsabilidade
Document limitadaConfidential
Classification: KPMG por
3
1. Enquadramento
Principais objectivos da acção de formação
Compreender o
papel das diversas
Entender a Conseguir identificar Entender a área da Organização,
relevância de adoptar as principais Framework de incluindo as funções
uma abordagem de componentes de um gestão do Sistema de de controlo, no
Controlo Interno Sistema de Controlo Controlo Interno Modelo de Governo
Interno do Sistema de
Controlo Interno
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
4
1. Enquadramento
Principal enquadramento regulamentar
Principal Regulamentação aplicável
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
5
1. Enquadramento
Principal enquadramento regulamentar
Aumento exponencial de Regulamentação
Existe um ambiente regulatório cada vez mais complexo e exigente que se tem acentuado nos últimos anos. Trata-se
de uma realidade transversal aos diversos sectores de actividade. O número e complexidade da regulamentação
produzida pelos Reguladores/ Supervisores é cada vez maior, assim como as sanções associadas ao seu não
cumprimento. As organizações devem dar particular importância à transformação da sua função de Compliance de
forma a dar resposta a esta realidade.
Sobreposição de Regulamentação
Adicionalmente, em muitas áreas, existe jurisdição sobreposta e/ou paralela tornando ainda mais desafiante a garantia
de conformidade e cumprimento de todo o quadro regulatório aplicável, que pode ir desde a protecção dos investidores e
do consumidor ao meio ambiente, ao emprego e ao direito do trabalho.
Simultaneamente, é importante lembrar que os princípios de uma adequada Gestão de Risco, Governance e Conduta
estão cada vez mais enraizados nas expectativas dos reguladores e dos consumidores em todo o mundo, pelo que
as sucessivas alterações e mudanças no quadro regulamentar devem conduzir a um fortalecimento da cultura de
Gestão de Risco e Compliance como parte da estratégia de negócio e não o contrário.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
6
1. Enquadramento
Sistema de gestão de riscos
Sistema de Gestão de Riscos
As empresas de seguros e resseguros devem dispor de um Sistema de Gestão de Riscos eficaz que compreenda estratégias,
processos e procedimentos de prestação de informação que permitam, a todo o tempo, identificar, mensurar, monitorizar, gerir e
comunicar os riscos, de forma individual e agregada, a que estão ou podem vir a estar expostas e as respectivas interdependências.
O Sistema de Gestão de Riscos deve estar integrado na estrutura organizacional e no processo de tomada de decisão,
considerando as pessoas que dirigem efectivamente a empresa de seguros ou de resseguros ou nela são responsáveis por funções-
chave, e abrange, pelo menos, as seguintes áreas:
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
7
1. Enquadramento
Função de gestão de riscos
A empresa de seguros deve estabelecer na sua estrutura organizacional uma função de gestão de
riscos (FGR) adequada à dimensão, natureza e complexidade das respectivas operações. Esta
deve ser exercida por pessoal competente e qualificado, com uma clara compreensão do seu papel
e responsabilidades.
A FGR deve concretizar as políticas internas definidas pelos directores de topo e aprovadas pelo
Órgão de Administração, através do planeamento dos riscos a que a empresa de seguros está
exposta, e deve propor planos de mitigação ou transferência de riscos para fazer face às diferentes
situações.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
8
1. Enquadramento
Sistema de governação
Os Órgãos de Administração e Fiscalização têm a responsabilidade de garantir o cumprimento das disposições legais,
regulamentares e administrativas aplicáveis à actividade das empresas de seguros e resseguros.
Possuir um Sistema de Governação eficaz, que garanta uma gestão sã e prudente das
suas actividades;
Rever periodicamente o Sistema de Governação;
Definir e implementar políticas internas devidamente documentadas relativas,
nomeadamente à gestão de riscos, ao controlo interno, à auditoria interna, à
remuneração e, os casos aplicáveis, à subcontratação;
Utilizar sistemas, recursos e procedimentos adequados e proporcionados que lhes
permitam adoptar as medias necessárias para assegurar a continuidade e a regularidade
do exercício das suas actividades, incluindo o desenvolvimento de planos de contingência.
Visão e
estratégia de
integrated
assurance
partilhadas
Coordenação de
Gestão de
esforços e
mudança
relatórios
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
10
1. Enquadramento
Integrated assurance –o que é?
Gestão de reporte simplificada, transparente e focada
Planeamento e Monitorização
sequenciamento conjunta de riscos e
conjunto de actividades controlos
Number Two
Integrated assurance
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
11
1. Enquadramento
Integrated assurance –o que é?
Stakeholders Objectivos Benefícios
Gestão de
Custos reduzidos e maior risco
Auditoria melhorada
valor acrescentado
Interna
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
12
02
Principais elementos
do sistema de
controlo interno
© 2022©KPMG
2022 KPMG
AngolaAngola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro
da rede da redeKPMG,
global KPMG, composta pormembro
firmas membro independentes associadas com aInternational Limited, uma sociedade inglesa
KPMG
garantia.
– Audit,
TodosInternational
Tax, Advisory,
os direitos Limited,
S.A., sociedade anónima angolana e membro global composta por firmas
uma sociedade inglesa de responsabilidade limitada por garantia. Todos os direitos reservados.
reservados.
independentes associadas com a KPMG de responsabilidade
Document limitadaConfidential
Classification: KPMG por
13
2. Principais elementos do SCI
Enquadramento –Importância de uma abordagem de CI
Existem estudos que indicam que metade das fraudes ocorridas nas Organizações decorrem de falhas no Sistema de
Controlo Interno.
Fonte: “2018 Global Study On Occupational Fraud And Abuse” (Association of Certified Fraud Examiners)
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
14
2. Principais elementos do SCI
Definição, objectivos e principais conceitos
O sistema de controlo interno define-se como o conjunto das estratégias, sistemas, processos, políticas e procedimentos
definidos pelo órgão de administração, bem como das acções empreendidas por este órgão e pelos restantes colaboradores
da instituição, com vista a assegurar:
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
15
2. Principais elementos do SCI
Definição, objectivos e principais conceitos
Sistema de Controlo Interno
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
16
2. Principais elementos do SCI
Definição, objectivos e principais conceitos
Um dos principais desafios das Instituições Financeiras é conseguir incorporar a Gestão de Risco/ Controlo Interno nos
seus processos não comprometendo, simultaneamente, a eficiência e eficácia dos seus processos.
A legislação tem
Acrescentar
reforçado o
valor
posicionamento
Gestão de Risco
das Instituições
integrada
no eixo da Gestão
Gestão de Risco
de Risco
Melhoria nos
controlos
Transformação
dos
Melhoria nos processos Pressões ao nível da
processos concorrência e do
Compliance mercado têm reforçado o
posicionamento das
empresas no eixo do
Desempenho Desempenho
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
17
2. Principais elementos do SCI
Definição, objectivos e principais conceitos
O sistema de controlo interno traduz-se num conjunto de estratégias, políticas, processos, sistemas e procedimentos que
têm como objetivo garantir a sustentabilidade da instituição no médio e longo prazo e o exercício prudente da sua
actividade.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
18
2. Principais elementos do SCI
Modelo de governo –Papel da gestão e funções de controlo
• Avaliar e contribuir para a melhoria da
• Definir e rever objectivos globais e
eficácia dos processos de gestão de
específicos, incluindo perfil de risco;
risco, controlo e governação;
• Aprovar políticas e procedimentos de
• Ter um plano de Auditoria baseado no
gestão de risco;
risco e que considere as diversas
• Acompanhar o nível de risco a que a componentes do Controlo Interno;
Instituição e encontra exposta e
• Reportar as principais deficiências
acompanhar a atempada
detetadas, assim como sobre o estado
implementação de medidas de
de resolução.
mitigação.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
19
2. Principais elementos do SCI
Modelo de governo –Papel da gestão e funções de controlo
Ges tão de Risco
Auditoria Interna Compliance
• Monitorização de KRIs
• Avaliação de risco • Monitorização de KRI’s
• Relatórios de Auditoria
• Avaliação de risco de
Interna
compliance
Temas Acções de
Identificados Melhoria
• KRIs
• Relatório do A.E.
• Métricas de negócio
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
20
2. Principais elementos do SCI
Modelo de governo –Papel da gestão e funções de controlo
Os “Guidelines on Internal Governance" (EBA-GL-2017-11) promovem a adopção do Modelo das 3 Linhas de Defesa (3LoD)
para estruturar o Sistema de Controlo Interno e de Gestão de Risco das Entidades.
Auditoria A Auditoria Interna avalia de forma independente tendo como objectivo providenciar a garantia
Independente 3ª LINHA (reasunable assurance) da efectividade dos controlos e avaliar o Sistema de Gestão de Risco e
Controlo Interno da Instituição.
Funções de
Supervisão
Formada tipicamente pela função de Gestão de Risco e função de Compliance;
Estas áreas efectuam a identificação, a mensuração e a monitorização dos riscos
2ª LINHA
3ª Linha Unidades de enquanto estabelecem políticas de gestão e procedimentos de controlo. Estas áreas são
Negócio também responsáveis pela revisão independente da acção da 1ª Linha de Defesa.
2ª Linha
Consiste nas linhas de negócio da Entidade (risk -taking areas) e nas suas funções de suporte.
1ª LINHA
São responsáveis por desenvolver e manter controlos efectivos no âmbito das transações
realizadas e/ou processadas. São também responsáveis por identificar, gerir e mitigar os
1ª Linha riscos originados bem como funcionar num adequado ambiente de controlo.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
21
03
Sistema de Gestão
de Riscos
© 2022©KPMG
2022 KPMG
AngolaAngola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro
da rede da redeKPMG,
global KPMG, composta pormembro
firmas membro independentes associadas com aInternational Limited, uma sociedade inglesa
KPMG
garantia.
– Audit,
TodosInternational
Tax, Advisory,
os direitos Limited,
S.A., sociedade anónima angolana e membro global composta por firmas
uma sociedade inglesa de responsabilidade limitada por garantia. Todos os direitos reservados.
reservados.
independentes associadas com a KPMG de responsabilidade
Document limitadaConfidential
Classification: KPMG por
22
3. Sistema de Gestão de Riscos
Framework de gestão de risco
Framework de Risco
APETITE AO RISCO
Montante global de risco que a sociedade está disposto a aceitar para
cumprir com os seus objectivos estratégicos e de negócio.
LIMITES E INDICADORES DE
RISCO
Limites de risco claramente definidos para as unidades operacionais,
consistentes com as politicas de investimentos, estratégia de liquidez,
rentabilidade, …
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
24
3. Sistema de Gestão de Riscos
Framework – Estratégia de gestão de risco
Na definição de uma metodologia de Apetite ao risco é necessário clarificar alguns conceitos e a articulação das várias
medidas de risco:
Alocação de apetite ao risco
Articulação e alinhamento de
Nível de rating Objectivos
1. Apetite ao pressupostos (risco e estratégia)
Margem de Solvência
Estratégicos
Declaração de apetite
% de crescimento do
negócio em
2. Tolerância Rácio de determinada linha de
2. Tolerância perdas de
Risco negócio;
outros riscos Risco
Operacional % de rentabilidade
Operacional dos activos
% de crescimento de
Resultados.
3. Indicadores 3. Indicadores …
Políticas e
processos
de Risco de Risco
Taxa Rotação
% Falhas por
processo
Montante Fraude
…
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
26
3. Sistema de Gestão de Riscos
Framework – Identificação e avaliação de risco
Aceitar o Risco Identificar o Risco
Processo
Quantitativo
Mitigar o Risco Avaliar o Risco
Processo de
Gestão
de Risco
Transferir o
Quantificar o Risco
Risco
Processo
Qualitativo
Definir
Monitorizar o Risco Tolerâncias e
Limites
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
27
3. Sistema de Gestão de Riscos
Framework – Identificação
? e avaliação de risco
A metodologia da gestão de grandes riscos foca-se na
identificação, avaliação, quantificação, reporte e monitorização
dos riscos, nomeadamente risco atuariais, mercado, crédito e
operacional e outros;
Grandes Neste contexto, a gestão de risco é todo um processo de:
Riscos Cultura de Risco e Estrutura Organizacional;
Desenvolvimento de políticas e procedimentos de mitigação; Estas duas abordagens
Definição de tolerâncias e de análise e monitorização de complementam-se
indicadores. permitindo à Sociedade
ter uma visão integrada
dos riscos a que se
encontra exposta.
Na óptica da análise dos riscos granulares é analisado o conjunto
de atividades de controlo desenhados para o cumprimento das
políticas e procedimentos definidos na Sociedade;
Riscos
Granulares Esta metodologia representa a implementação de actividades de
controlo para os riscos de não cumprimento das políticas e
procedimentos definidos, nomeadamente ao nível das
Operações, Compliance e reporting financeiro.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
28
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos
Identificação e Avaliação de Grandes Riscos (Top-down)
01 02 03
05 04
O exercício é efectuado A classificação de cada risco resulta da
considerando o Risco conjugação das duas dimensões da matriz de
Inerente e o Risco avaliação de Riscos Granulares: frequência
Residual (probabilidade de ocorrência) e severidade
(impacto financeiro no caso de ocorrência
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
29
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos
Exemplos de Tipologia de Riscos
Riscos
Evolução da actividade económica – PIB, Taxa de Desemprego, Política fiscal /
macroeconómico
/ mercado orçamental, Crises económicas, taxas de juro, entre outros.
A categorização dos grandes riscos pode depois ser ajustada de acordo com as necessidades e eventuais requisitos
regulamentares contendo as diversas categorias de risco aplicáveis e respectiva desagregação se necessário.
Deverá ser uniforme na organização para permitir uma gestão integrada dos mesmos. Exemplo: Mercado, Cambial,
Taxa de Juro, Crédito, Liquidez, Operacional,…
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
30
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos
Possibilidade de um evento ocorrer e com um impacto adverso no alcance dos
Risco objetivos da organização. O risco é medido pela probabilidade de ocorrência e
pelo impacto.
Risco É o risco remanescente para uma organização após terem sido desenvolvidas
Residual acções pela gestão para alterar a probabilidade e o impacto desse risco.
Apetite ao É o nível de risco que uma organização está disposta a aceitar na prossecução
Risco dos seus objetivos.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
31
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos Ilustrativo
Catastrófico
Alto
Moderado
Zona de riscos
não tolerados
Zona de riscos
Menor
Risco tolerados
Insignificant
e
Exemplos
Categoria de
Operacional / Desastres naturais ou outros eventos
Rico
Cenário Incêndio nas instalações da Companhia tendo destruído o Data Center.
Causas Efeito
- Procedimentos de deteção e - Destruição de informação não
prevenção de incêndios recuperável ou parcialmente
inexistentes ou desadequados; recuperável;
- Inexistência de Centro - Perda de negócio;
Alternativo definido - Impacto Reputacional
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
34
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos Ilustrativo
Exemplos
Principais passos :
Questões Respostas
Que controlos/acções mitigadoras a Organização tem
implementado de forma a fazer face a este risco?
Legenda:
(P) Controlo Preventivo
(D) Controlo Detectivo
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
35
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos Ilustrativo
Exemplos
Principais passos :
Questões Respostas
Questões Respostas
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
36
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Grandes riscos Ilustrativo
Exemplos
Controlos implementados
1.000.000 Akz
500.000 Akz
200.000 Akz
50.000Akz
Legenda:
Menos que Pelo m enos Pelo m enos Pelo m enos Pelo m enos
um a vez a um a vez a um a vez a um a vez a um a vez por
Risco Inerente
cada 25 anos cada 25 anos, cada 15 anos, cada 5 anos, ano
m as m enos m as m enos m as m enos Risco Residual
que um a vez que um a vez de 1 vez por
a cada 15 a cada 5 anos ano (P) Controlo Preventivo
anos (D) Controlo Detectivo
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
37
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Avaliação de Riscos Granulares (Bottom-up)
01 02 03
05 04
Identificação dos
Identificação de quais Identificação das
objectivos de controlo
os controlos que características que
associados aos riscos
existem para permitir os controlos devem
identificados. Um
atingir os objectivos de ter para cumprirem
objectivo de controlo é a
controlo de forma a com os objectivos de
razão ou propósito para o
mitigar e reduzir o forma mais
qual um ou mais
impacto dos riscos adequada.
controlos devem ser
associados a cada
implementados.
actividade.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
40
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares CATEGORIAS DE CONTROLO (1/2)
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
43
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Frequência
Um controlo pode ter uma periodicidade definida (diária, mensal, anual, etc).
Periódicos
Exemplos:
• Diariamente, o Diretor procede à análise das operações realizadas no dia
anterior, efetuando uma extracção das operações carregadas em sistema e
verificando o correto cumprimento dos níveis de autorização e segregação de
funções definidos.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
44
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Grau de Automatização
Muito Alto
Alto
Risco
Médio
Zona de riscos
não tolerados
Zona de riscos
Baixo Risco tolerados
Risco
Muito Baixo Risco
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
46
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Impacto do risco
Ilustrativo
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
47
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares Ilustrativo
Causas Efeito
Possíveis Controlos
- Segregação de funções entre quem analisa e quem valida o sinistro;
- Segregação entre a área que analisa o sinistro e a área responsável pelo
pagamento.
- Nos casos que a análise interna da Companhia seja inconclusiva, recorre-se a
um médico especialista com o objetivo de recolher uma opinião técnica. O
parecer é elaborado e adicionado ao processo de análise do Sinistro.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
48
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares Ilustrativo
Causas Efeito
- Risco reputacional;
− Risco operacional no processo
de reconciliação - Cancelamento de responsabilidades
por parte da Companhia
Possíveis Controlos
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
49
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Ferramentas de Monitorização e Reporte
Indicadores de Reporte
Risco (KRIs) Reporte Interno Regulamentar
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
50
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Key Risk Encontra-se relacionado com um risco específico e serve de alerta para a eventual alteração da
Indicator (KRI) probabilidade e impacto do evento de risco ocorrer.
Indicadores Indicadores de alerta do risco, que podem indiciar que determinado risco pode
Preditivos acontecer (ex.: Reclamações de cliente, taxa de rotatividade de colaboradores).
Indicadores
de Indicadores de ocorrência do risco – medem o número de vezes que determinado
Frequência risco ocorre (ex.: mensal, semanal, diário, etc.).
Em alternativa a uma abordagem baseada num conjunto alargado e genérico de indicadores, deverá ser
seleccionado um conjunto restrito de KRI’s relevantes.
É fundamental garantir a sua associação a riscos específicos, a definição de tolerâncias e monitorização.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
51
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Vantagens dos
KRI
A utilização de Key Risk Indicators (KRI’s) assegura, entre outros:
O apoio à realização de avaliações de risco;
A definição e comunicação do perfil de risco da instituição;
A identificação de sinais de alerta, que poderão originar a definição de
acções preventivas;
O reporte articulado e agregado dos riscos.
Características
dos KRI
Os Key Risk Indicators (KRI’s) devem ser:
Objectivo do KRI
Efectivos;
Quantificáveis; Limite
Comparáveis; Aceitação definido
Fáceis de utilizar.
Área
# Indicador Descrição Unidade Fórmula de Cálculo Fontes de Informação Periodicidade Risco Associado Observações
Responsável
Os Key Risk Indicators associados à função de Compliance devem estar identificados e documentados,
contendo por exemplo a seguinte informação:
Fórmula de cálculo;
Unidade de medida;
Frequência de análise e reporte do KRI;
Fonte de onde é extraída / obtida informação para cálculo do KRI; e
Owner do KRI (factor importante para assegurar o acompanhamento dos KRI).
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
53
3. Sistema de Gestão de Riscos
Processo de gestão de risco –Riscos Granulares
Indicador Monitorização Unidade
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
55
04
Desafios
Regulamentares
© 2022©KPMG
2022 KPMG
AngolaAngola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro
da rede da redeKPMG,
global KPMG, composta pormembro
firmas membro independentes associadas com aInternational Limited, uma sociedade inglesa
KPMG
garantia.
– Audit,
TodosInternational
Tax, Advisory,
os direitos Limited,
S.A., sociedade anónima angolana e membro global composta por firmas
uma sociedade inglesa de responsabilidade limitada por garantia. Todos os direitos reservados.
reservados.
independentes associadas com a KPMG de responsabilidade
Document limitadaConfidential
Classification: KPMG por
56
4. Desafios Regulamentares
Antevisão da pressão regulamentar
Modelo de Governo e Supervisão
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
57
4. Desafios Regulamentares
Respostas do sector segurador
As exigências regulatórias estão a As companhias de seguros irão
obrigar as seguradoras a repensar necessitar de se adaptar a uma
possíveis alterações às suas estratégia centrada no cliente. Esta
estruturas, considerando que no adaptação irá ter impactos ao nível
caso de companhias globais é do ciclo de vida dos produtos tanto
necessária a respectiva adaptação à ao nível do design e inovação como
regulamentação local. no que diz respeito aos canais de
Medidas e Conduta, distribuição.
mudanças Mercados e
estruturais Cultura
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
58
4. Desafios Regulamentares
Respostas do sector segurador
Medidas e mudanças estruturais
As companhias de seguros devem ter nos seus modelos de negócio uma estrutura que disponha de ferramentas adequadas
para endereçar problemas de carácter regulamentar.
É importante assegurar o cumprimento dos requisitos regulamentares locais ao nível de capital, liquidez, recuperação e
resolução de problemas de governance e de gestão de risco. Assim, recomenda-se que as áreas chave implementem
estruturas bem definidas no que respeita temas de governance e controlo.
É relevante o investimento em sistemas informáticos que tragam eficiência ao nível dos processos e da gestão da informação.
Este investimento pode potenciar a automatização de alguns controlos nas áreas de compliance e auditoria interna tendo em
conta a reavaliação da tolerância ao risco nessas áreas.
O sector financeiro deve ter em atenção o nível de risco a que está exposto, considerando a própria regulamentação que tem
emergido nesse sentido.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
59
4. Desafios Regulamentares
Respostas do sector segurador
Informação e Reporte (1/2)
Uma das iniciativas que a regulamentação tem vindo a defender diz respeito à capacidade que o sector financeiro deve ter em
virtude da informação a reportar ao regulador.
© 2022 KPMG Angola – Audit, Tax, Advisory, S.A., sociedade anónima angolana e membro da rede global KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por
garantia. Todos os direitos reservados.
61
Obrigado pela vossa atenção
kpmg.com/socialmedia
© 2022 KPMG Advisory - Consultores de Gestão, S.A., sociedade anónima portuguesa e membro da rede global
KPMG, composta por firmas membro independentes associadas com a KPMG International Limited, uma sociedade
inglesa de responsabilidade limitada por garantia. Todos os direitos reservados.