regulação no sector segurador - pwc portugal: auditoria ... · pricewaterhousecoopers slide 3 12...
Post on 20-Jan-2019
212 Views
Preview:
TRANSCRIPT
PwC
Regulação no sector SeguradorOs Mecanismos de Governação: Gestão de riscos e controlo interno (norma nº14/2005 – ISP)12 de Dezembro de 2006
Carlos Maia
Agenda
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 3PricewaterhouseCoopers12 de Dezembro 2006
Objectivo da Norma
Introdução
“Estabelecimento dos princípios gerais que devem presidir ao desenvolvimento dos sistemas de
gestão de riscos e de controlo interno aimplementar pelas Seguradoras”
Slide 4PricewaterhouseCoopers12 de Dezembro 2006
Mero cumprimento do normativo ou Oportunidade para melhorar eficácia das organizações?
Duas vias1ª. Cumprir com os requisitos emanados da norma do ISP – mero “compliance” (Menos ambiciosa) ou,
2ª. Cumprir com os requisitos emanados da norma do ISP, procurando melhorar a forma como trabalha a organização, por forma a atingir patamares elevados de eficácia aos seus vários níveis, que permitam a criação de vantagens competitivas ao nível da prestação de serviços final ao tomador de seguros
Introdução
Slide 5PricewaterhouseCoopers12 de Dezembro 2006
Dever-se-á minimizar o risco de:
• Investir recursos e capital, sem perspectivar o pós-implementação e respectivos benefícios de acomodar a gestão do risco e o controlo interno no “modus-operandi” das Seguradoras
• Criar entropia na organização e consequente desvantagem competitiva, resultante de “burocratização”/”processualização” em excesso, que retire capacidade de resposta à Seguradora face aos desafios que se lhe colocam
Uma incorrecta avaliação qualitativa e quantitativa dos riscospercepcionados, poderá exigir capitais adicionais, afastando osinvestidores
Introdução
Slide 6PricewaterhouseCoopers12 de Dezembro 2006
A norma encontra-se estruturada como segue:
Introdução
Estrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finais
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 8PricewaterhouseCoopers12 de Dezembro 2006
Definição e Objectivos
• Serve de suporte à implementação de um sistema de gestão de riscos e controlo interno eficiente
• Promove a definição clara da cadeia de responsabilidades e autoridade
• Adequada segregação de funções
• Documentada, analisada e revista periodicamente
Estrutura actual (“As Is”) vs. Estrutura futura (“To Be”)
Estrutura organizacional
Slide 9PricewaterhouseCoopers12 de Dezembro 2006
Cultura Organizacional
• O órgão de administração deve promover um alto nível de integridade, estabelecendo uma cultura que enfatize, em toda a estrutura organizacional, a importância da gestão de riscos e docontrolo interno
• Deve ser ponderada a necessidade de elaborar e implementar códigos de conduta
• Seleccionar os directores de topo e assegurar que estes possuem,individual e colectivamente, competência, conhecimento, integridade, prudência e experiência adequados para o preenchimento da respectiva posição
Estrutura organizacional
Slide 10PricewaterhouseCoopers12 de Dezembro 2006
Estrutura organizacional
Garantir que a estrutura organizacional permite o estabelecimento de mecanismos de governação adequados
Definir a estrutura organizacional
Definir políticas de RH
Assegurar o cumprimento das estratégias, políticas e objectivos
Assegurar a existência de sistemas de informação e comunicação
Responsabilidades doÓrgão de Administração e
dos Directores de Topo
Informação:• fiável• de qualidade• suficiente• atempada e • relevante
Fácil utilização, monitorização e revisão
Sistemas informação actuais (“As Is”) vs.
Sistemas informação futuros (“To Be”)
Sistemas de Informaçãoe Comunicação
Slide 11PricewaterhouseCoopers12 de Dezembro 2006
Exemplos
• Não efectuar gestão com base no balancete mensal• Perceber e quantificar “new business”• Implementar mecanismos de mensuração dos produtos por forma a
possibilitar entender quais aqueles que são ou não rentáveis para a Seguradora
• Analisar e avaliar parceiros de negócio com melhor performance (agentes, oficinas, clínicas médicas)
• Analisar e avaliar processo de subscrição (“underwriting”)
Estrutura organizacional
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 13PricewaterhouseCoopers12 de Dezembro 2006
Definição
Processo contínuo que serve de base à implementação da estratégia da Seguradora
Alinhamento entre estratégia e gestão dos riscos inerentes
“Back to the Basics”Construção da casa com base em alicerces sólidos e não começando pelo…telhado. Ou, como a estratégia de negócio da Seguradora deverá estar alinhada com o processo de gestão dos riscos inerentes
Objectivos - Identificação - Mitigação- Avaliação - Monitorização
Gestão de riscos
Slide 14PricewaterhouseCoopers12 de Dezembro 2006
Princípios aplicáveis aos sistemas de gestão de riscos
Considerar os riscos que directa ou indirectamente estejam subjacentes à actividade:• Risco específico de seguro (e.g. tarifação, processo de subscrição)• Risco de mercado (e.g. taxas de juro, utilização de derivados)• Risco de crédito (e.g. risco de incumprimento pelos emitentes de
valores mobiliários)• Risco de liquidez (e.g. activos sem liquidez suficiente para fazer
face às obrigações assumidas)• Risco operacional (e.g. falha nos procedimentos internos, fraudes)
Gestão de riscos
Slide 15PricewaterhouseCoopers12 de Dezembro 2006
Alinhamento da estratégia de negócio da Seguradora com os riscos inerentes
Gestão de riscos
Estratégia Riscos
Crescimento de produção no ramo automóvel e doença de dois dígitos
Congelamento dos custos de estrutura (pessoal e fornecimentos e serviços externos)
Angariação de tomadores de seguro de qualidade duvidosa
Perda de recursos humanos de qualidadeR
amos
Rea
isR
amo
Vida
Aumento dos “assets under management”, através da subscrição de produtos financeiros
Comercialização de produtos de risco (ex: seguro de vida associado ao crédito àhabitação) com tarifa única
“Asset Liability Management” inadequado
Tarifação inadequada face ao perfil de tomadores de seguros
Slide 16PricewaterhouseCoopers12 de Dezembro 2006
• Possibilitar a definição do grau de apetite pelo risco que a Seguradora pretende assumir
• Incluir análises qualitativas e quantitativas de risco adequadas, identificando as medidas de risco consideradas ponte para o Solvência II
• Incluir a definição e monitorização de indicadores de alerta no sentido de permitir a detecção atempada dos riscos potencialmente adversos
O sistema de gestão de riscos a implementar deverá:
Gestão de riscos
Slide 17PricewaterhouseCoopers12 de Dezembro 2006
Gestão de riscos
Função da Gestão de Riscos
Responsabilidade doÓrgão de Administração e
dos Directores de Topo
Exercida por pessoal competente e qualificado
Incluída na estrutura organizacional da empresa
Deve definir claramente as competências e responsabilidades
Concretizar e monitorizar o cumprimento das políticas definidas pelos Directores de Topo e aprovadas pelo Órgão de Administração
Possuir conhecimento adequado dos tipos de riscos a que a Seguradora se encontra exposta
Estabelecimento e manutenção de um sistema de gestão de riscos apropriado e eficaz
Garantir que os riscos são identificados, avaliados e mitigados, assegurando a sua monitorização e controlo
Definir e orientar a política de tolerância ao risco da companhia (grau de apetite pelo risco)
Definir, implementar e rever procedimentos de reporte de informação sobre a eficácia e adequação do sistema de gestão do risco
Slide 18PricewaterhouseCoopers12 de Dezembro 2006
• Adequada à dimensão, natureza e complexidade das respectivas operações da Seguradora
• Deverá concretizar as políticas definidas pelos directores de topo e aprovadas pelo órgão de administração, através, nomeadamente, do reporte e monitorização do impacto dos riscos a que estáexposta e deve propor planos de mitigação de riscos
• A função de gestão de riscos deve ser adequadamente documentada e reportada aos intervenientes e áreas funcionais apropriados e, no mínimo, aos directores de topo e ao órgão de administração
Função de Gestão de Riscos:
Gestão de riscos
Slide 19PricewaterhouseCoopers12 de Dezembro 2006
• Projecto de grande dimensão
• Projecto transversal – abrange toda a organização
• “Sponsorship”/”Comittment” da Administração e ter Director de topo / “Champion” com perfil adequado para levar o barco a bom porto
• Sistemas de informação: Aquisição de ferramentas para gestão e quantificação de riscos
Função de Gestão de Riscos:
Gestão de riscos
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 21PricewaterhouseCoopers12 de Dezembro 2006
Controlo interno
Definição eObjectivos
Princípios aplicáveis
• Eficácia / eficiência das operações• Prestação de informação fiável e completa• Adequada avaliação dos riscos
e responsabilidades• Cumprimento legal
• Deve ter por base um sistema de gestão de riscos eficiente e actividades de controloe procedimentos de monitorização apropriados
Slide 22PricewaterhouseCoopers12 de Dezembro 2006
Controlo interno
Responsabilidade doÓrgão de Administração
Definir uma estratégia de controlo
interno, estabelecendo/mantendo,
um sistema de controlo interno
adequado e eficaz
Responsabilidades dosDirectores de Topo
Desenvolver, implementar, manter
e monitorizar o sistema de controlo
interno, assegurando a sua
eficácia e adequação
Slide 23PricewaterhouseCoopers12 de Dezembro 2006
Monitorização e revisão do sistema de controlo interno
Controlo interno
• Garantir a sua eficácia e adequação face à actividade da Seguradora
• Efectuar numa base contínua, complementando com avaliações periódicas e/ou extraordinárias, eficazes e completas função de Auditoria Interna/ROC independente
• Identificar falhas e/ou fragilidades no sistema de controlo interno, devendo as mesmas ser registadas, documentadas e reportadas
• Definir modelo de reporting periódico ao Órgão de Administração e Directores de Topo
Slide 24PricewaterhouseCoopers12 de Dezembro 2006
Função de Auditoria Interna
Controlo interno
• Pode justificar-se a existência de uma função de Auditoria Interna na estrutura organizacional da Seguradora
• Definição de um programa de auditoria completo (assegurar a eficácia dos sistemas de gestão de riscos e controlo interno e sua monitorização)
• Acompanhamento contínuo • Acesso directo ao órgão de administração• Relatório de Auditoria anual, contendo o resultado das acções e o
estado da implementação e cumprimento das recomendações efectuadas
Slide 25PricewaterhouseCoopers12 de Dezembro 2006
Auditoria Interna
Oferta
Administração
Gestão do Risco e Conformidade
Seguros Mercado Operacional
Conformidade
Operações e Serviços a ClientesDistribuição Financeira Recursos Sistemas de
Informação
Monitorização e revisão do sistema de controlo interno
Controlo interno
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 27PricewaterhouseCoopers12 de Dezembro 2006
Formalização dos sistemas, relatório e certificação
Estrutura Organizacional,Sistemas de Gestão de Riscose Controlo Interno
Formalizar em documento específico as políticas, estratégias e processos degestão de riscos e de controlo interno
Elaborar Relatório Anual(contemplar descrição do acompanhamento efectuado pelas funções de gestão de riscos
e de auditoria interna)
Apreciação por um ROC(no âmbito do relatório para
efeitos de supervisão prudencial)
Os Sistemas de controlo interno deverão possibilitar a detecção atempada de falhas e/ou fragilidades nos processos e estruturas operativos
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 29PricewaterhouseCoopers12 de Dezembro 2006
Disposições transitórias e finais
• Processo de determinação do nível de capital adequado aos riscos Aplicação Facultativa
• Crucial para acomodar o projecto Solvência II
• Remeter ao ISP, conjuntamente, com os elementos de reporte relativos ao final do exercício de 2006, um relatório de progresso relativo ao cumprimento do plano de implementação apresentado em 2005
• Remeter ao ISP os documentos que formalizam os princípios de gestão de riscos e de controlo interno, no final de 2007
IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter
Slide 31PricewaterhouseCoopers12 de Dezembro 2006
Perspectiva PwC
Aspectos a reter
• “Back to the basics”: Construir casa pelos alicerces (alinhamento de estratégia e gestão dos riscos/controlo interno)
• Oportunidade única para melhorar processos de negócio, criando vantagens competitivas
• Oportunidade para melhorar sistemas de informação de gestão / forma de monitorizar actividade
• Projecto de grande dimensão, transversal a toda a organização• Risco de criar entropia na organização e desvantagem competitiva,
se burocratização /”processualização” em excesso • Base para Solvência II (nível de capital adequado aos riscos) /
Alinhamento com implementação das IFRS nas Seguradoras
top related