Gerenciamento do Risco Operacional

A Política de Gerenciamento do Risco Operacional do Banco IBM tem como objetivo estabelecer uma estrutura consistente de avaliação e comunicação de possíveis ocorrências do Risco Operacional, bem como, manter a eficácia dos controles internos da Instituição.

O Risco Operacional é principalmente o risco de perda resultante de pessoas, sistemas e processos internos deficientes ou eventos externos, incluindo o risco de não conformidade com as leis, regulamentações ou políticas internas.

Os eventos cobertos pela política são aqueles descritos e conceituados na Resolução 4.557/2017, art 32º e seu escopo engloba todas as áreas do Banco IBM e seus fornecedores. A estrutura de gerenciamento dos riscos operacionais está adequada à complexidade das atividades do Banco.

A atividade de gerenciamento do Risco Operacional é executada por unidade segregada à executora da Auditoria Interna, que atua de forma independente na verificação da conformidade das áreas e funções, incluindo a adequação e eficácia dos processos de controle e gerenciamento do Risco Operacional.

A Auditoria Interna divulga periodicamente o resultado das avaliações realizadas no período à Diretoria e Gerência do Banco.


Objetivos Corporativos de Gerenciamento do Risco Operacional

  • Facilitar a aderência do Banco aos requisitos regulamentares normatizados pelo Banco Central do Brasil;
  • Identificar, avaliar, monitorar, controlar e mitigar os riscos associados;
  • Aprimorar os processos e procedimentos, reduzindo eventuais custos decorrentes de perdas operacionais;
  • Reportar tempestivamente os Riscos Operacionais existentes e eventuais perdas à Diretoria do Banco;
  • Estabelecer um padrão consistente para a mensuração e reporte dos dados de Risco Operacional em toda organização.

Identificação e Controle de possíveis ocorrências do Risco Operacional

  • Mapeamento dos processos e procedimentos do Banco bem como dos riscos de cada processo, pessoas, sistemas e eventos externos identificados;
  • Implementação de controles para prevenção e mitigação dos riscos identificados;
  • Treinamento à equipe do Banco IBM, de modo a facilitar a identificação de possíveis ocorrências de Riscos Operacionais bem como reportar e informar tais ocorrências aos Gerentes, Analista de Gestão de Risco e Diretoria;
  • Processo contínuo de avaliação do resultado dos testes de controles internos e das ações saneadoras executadas para correção dos possíveis desvios encontrados, a fim de garantir a melhoria constante dos processos, procedimentos e controles do Banco;
  • Atuação em conjunto com o Departamento Jurídico e de Compliance, responsável pelo monitoramento de publicação de novas normas e regulamentações aplicáveis ao Banco e por proceder com o direcionamento para as áreas afetadas, garantindo a execução e implementação das mesmas.
  • Atuação em conjunto com o Departamento de Controles Internos, assegurando que:
    1. As operações estejam devidamente registradas;
    2. As operações estejam devidamente aprovadas;
    3. Os ativos estejam devidamente protegidos;
    4. Haja aderência aos padrões éticos e de melhores práticas de negócios, garantindo a proteção da imagem do Banco;
  • Para monitoramento e controle, a área responsável se utiliza das ferramentas de controles internos do Banco IBM e, sobretudo:
    1. Dos testes de pontos de controle;
    2. Das comunicações internas;
    3. De um repositório de informações que é base para o Relatório Semestral dirigido à diretoria da Instituição.

Para fins de apuração do capital mínimo exigido, a metodologia de cálculo da parcela referente ao Risco Operacional (RWAopad), cujo montante integra o cálculo do RWA (Risk Weight Assets), é a Abordagem do Indicador Básico, sendo esta a metodologia mais adequada à complexidade das atividades realizadas pelo Banco IBM.