Capitais: Financeiro, Social, Humano, Intelectual, Manufaturado e Natural
Partes InteressadasCLPIAICOFG
Partes Interessadas: Clientes, Público Interno, Acionistas e Investidores e Comunidade/Sociedade/Terceiro Setor, Fornecedores, Governo (Órgãos Reguladores)
O controle corporativo de riscos é exercido de modo integrado e independente. Ele preserva e valoriza o ambiente de decisões colegiadas por meio de metodologias, modelos e ferramentas de mensuração e controle.
O gerenciamento de riscos e capital se apoia em comitês que subsidiam o Conselho de Administração, a Presidência e a Diretoria-Executiva na tomada de decisões estratégicas.
O Comitê de Gestão Integrada de Riscos e Alocação de Capital conta com subsídios do Comitê Executivo de Gerenciamento de Capital e dos Comitês Executivos de Gestão de Riscos. O Conselho de Administração também é assessorado pelo Comitê de Controles Internos e Compliance no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas destinadas à difusão da cultura de controles internos, à mitigação de riscos e à conformidade com normas aplicáveis.
As decisões colegiadas caracterizam nosso modelo de controle corporativo de riscos, cujo gerenciamento inclui a assessoria de vários comitês
Mapa de riscos
Diante da complexidade e variedade de produtos e serviços oferecidos aos nossos clientes em todos os segmentos de mercado, estamos expostos a diversos tipos de riscos, sejam eles decorrentes de fatores internos ou externos. Portanto, é imprescindível a adoção de um monitoramento constante de todos os riscos a fim de dar segurança e conforto a todas as partes interessadas. Dentre os principais tipos de riscos, destacamos:
Mapa dos principais riscos
Crédito
Estratégia
Crédito de contraparte
Legal ou de compliance
Concentração
Imprevisibilidade legal (risco regulatório)
Mercado
Reputação
Liquidez
Socioambiental
Subscrição
Contágio*
Operacional
Modelo*
* Inclusões em 2016.
Como linha de defesa, a gestão de riscos busca antecipar eventos e situações de mercado, aperfeiçoando de forma constante suas ferramentas de controle e gestão a fim de mitigar possíveis efeitos adversos. Em 2016, promovemos os seguintes aprimoramentos:
Risco integrado
Reestruturação e otimização do Relatório de Gerenciamento de Riscos – Pilar 3, observando as recomendações do Comitê de Basileia de Supervisão Bancária, bem como a divulgação de informações sobre razão de alavancagem, índice de Liquidez de Curto Prazo (LCR), riscos emergentes e Índice de Avaliação da Importância Sistêmica Global (IAISG).
Revisão da estrutura de governança, ampliando as atribuições do Comitê de Gestão Integrada de Riscos e Alocação de Capital e do Comitê Executivo de Gerenciamento de Capital para contemplar ações relacionadas ao Plano de Recuperação Bancária.
Instituição da Política de Gestão de Riscos, Norma e Comitê de Gestão de Riscos e Controles para fundos Private Equity sob nossa gestão.
Risco de crédito
Otimização da necessidade de capital em face do aprimoramento dos processos de operações de crédito a liberar, limites de crédito, câmbio e Credit Valuation Adjustment (CVA).
Aprimoramento da utilização do valor das garantias de veículos e imóveis na apuração da Provisão para Devedores Duvidosos (PDD).
Monitoramento constante dos riscos decorrentes de fatores internos e externos confere segurança e conforto às partes envolvidas
Risco socioambiental
Desenvolvimento de metodologia de rating socioambiental para qualificar o nível de risco das operações de crédito e financiamentos, garantias imobiliárias, fornecedores e investimentos.
Ampliação do escopo de análise com a inclusão de garantias imobiliárias, operações de Private Equity, doações, bem como a inserção do tabaco na lista de setores com maior exposição socioambiental.
Desenvolvimento do Boletim de Notícias – Risco Socioambiental, que consiste no monitoramento, na análise e na disseminação de informações capturadas em veículos de comunicação on-line, mídias sociais, sites de busca e blogs, contemplando dados que possam indicar riscos sob os pontos de vista legal, operacional e de imagem, subsidiando a análise de risco socioambiental.
Risco operacional
Ampliação da utilização de indicadores e cenários no modelo interno de mensuração de risco.
Aprimoramento dos instrumentos de mitigação de perdas operacionais, com melhorias de controles e monitoramento de indicadores.
Em nossas análises de riscos, contemplamos metodologia de rating socioambiental
Gestão de Continuidade de Negócios (GCN)
Implantação do ciclo anual de GCN, abrangendo revisão dos processos críticos de negócios, avaliação dos terceiros considerados relevantes, revisão e atualização dos planos de continuidade de negócios, conscientização/treinamento e avaliação dos testes dos planos. Essa sistematização permitirá a criação de indicadores de avaliação de desempenho para identificar o grau de maturidade das dependências, visando à aplicação eficaz dos recursos para suporte.
Risco de mercado
Aprimoramento dos testes estatísticos aplicados no acompanhamento do desempenho do modelo Value at Risk (VaR).
Aperfeiçoamento do modelo e da governança do risco de taxa de juros da Carteira Banking.
Melhoria na governança do processo de valuation de ações.
Aprimoramento da metodologia de risco de contraparte para derivativos de balcão.
Risco de liquidez
Estruturação do processo de apuração diária do indicador de liquidez de curto prazo (LCR), com início programado para janeiro de 2017.
Risco de modelo
Revisão da Governança de Modelos Quantitativos visando aprimorar o processo de aprovação e monitoramento de modelos.
Criação de metodologia de atribuição de rating para modelos quantitativos possibilitando identificar e propor ações mitigatórias àqueles que geram mais risco de modelo.
Riscos emergentes
Além dos principais riscos descritos no mapa de riscos (página 61), é fundamental a adoção de mecanismos de identificação e monitoramento de riscos emergentes, de forma que possamos antecipar o desenvolvimento e a implementação de ações a fim de minimizar eventuais impactos adversos às nossas exposições.
Nesse contexto, dispomos da Comissão de Acompanhamento de Indicadores de Riscos, que é composta das áreas de riscos, finanças, tesouraria, econômica, crédito e seguros e se reporta ao Comitê de Gestão Integrada de Riscos e Alocação de Capital. Destacamos a seguir os principais riscos emergentes:
Fatores macroeconômicos
Imprevisibilidade da política econômica norte-americana: incerteza em relação às políticas comerciais com a China e o México e postura geopolítica do novo governo e risco de elevação da inflação nos EUA, com elevação mais intensa dos juros básicos e futuros.
Europa: risco de insolvência dos bancos europeus e impactos do Brexit sobre economia real e mercados financeiros.
Mudanças climáticas representam riscos, mas também oportunidades de negócios para os clientes
Para identificar, avaliar, mitigar e controlar as exposições aos riscos, dispomos de estrutura de gerenciamento de riscos robusta, composta de comitês que subsidiam nosso Conselho de Administração, nossa Presidência e nossa Diretoria-Executiva na tomada de decisões estratégicas.
Destaca-se nessa estrutura o Comitê de Gestão Integrada de Riscos e Alocação de Capital, que tem por atribuição assessorar o Conselho de Administração no desempenho de suas atribuições na gestão e no controle dos riscos e do capital. Esse comitê é subsidiado pelo Comitê Executivo de Gerenciamento de Capital, pelos Comitês Executivos de Gestão de Riscos de: a) Crédito, b) Mercado e Liquidez, c) Operacional e Socioambiental e d) Grupo Bradesco Seguros e BSP Empreendimentos Imobiliários, além da Comissão de Acompanhamento de Indicadores de Riscos. Para mais detalhes, vide o Relatório de Gerenciamento de Riscos – Pilar 3 (www.bradesco.com.br/ri).
Ataques cibernéticos
Segurança da informação e segurança cibernética são temas considerados críticos por nós e tratados no mais alto nível estratégico pelo Conselho de Administração, pela Diretoria-Executiva e por demais níveis hierárquicos.
Para amparar o trabalho, há um conjunto de controles, representados por procedimentos, processos, estruturas organizacionais, políticas, normas e soluções de TI capazes de atender aos princípios de proteção relativos à confidencialidade, à disponibilidade e à integridade das informações.
Os riscos inerentes à segurança da informação integram a estrutura de gestão de riscos. As perdas financeiras decorrentes de ataques cibernéticos são consolidadas em sua área de Risco Operacional, com apoio de diversas outras que fazem parte do processo de gerenciamento do risco.
Detemos estrutura robusta, integrada pela Comissão de Controles Internos e Risco Operacional, que tem como objetivos analisar o comportamento das perdas operacionais das áreas de negócios/dependências e garantir a eficiência e a eficácia dos processos e controles adotados, a qual se reporta ao Comitê Executivo de Gestão de Riscos Operacional e Socioambiental. Os temas de relevância debatidos nessa instância são reportados ao Comitê de Gestão Integrada de Riscos e Alocação de Capital, subordinado ao Conselho de Administração.
Quanto às responsabilidades, o Departamento de Segurança Corporativa mantém funções características de governança da segurança da informação, abrangendo gestão de identidade e acesso, políticas e normas, conscientização e avaliação de riscos afins, além de prevenção a fraudes e segurança nos canais eletrônicos. A área também mantém comissões técnicas de Segurança da Informação, Prevenção a Fraudes e Limites, e seu executivo responsável coordena ainda o Comitê Executivo de Segurança Corporativa.
Nessa estrutura, o Departamento de Processamento e Comunicação de Dados é o responsável pela segurança cibernética nas defesas de borda, segurança em TI e outras atividades relacionadas à segurança de infraestrutura.
De forma corporativa, a área de Segurança da Informação participa de encontros, fóruns, grupos de trabalhos, comissões e subcomissões internas e externas e eventos técnicos para assessorar o Comitê Executivo de Segurança Corporativa.
Na área de Recursos Humanos, contamos com amplo programa de treinamento e capacitação, que inclui cartilhas, e-learning (treinet) e vídeos. A Política e Normas Corporativas sobre Segurança da Informação é disponibilizada a todos os funcionários e partes interessadas no site de Relações com Investidores.
Diretrizes da Política Corporativa de Segurança da Informação
Assegurar a confidencialidade, integridade e disponibilidade das informações da Organização mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo.
Garantir a proteção adequada das informações e dos sistemas contra acesso, modificação, destruição e divulgação não autorizados.
Garantir o cumprimento dessa Política e das Normas Corporativas de Segurança da Informação da Organização.
Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos a monitoração e auditoria.
Assegurar a participação dos funcionários no Programa Corporativo de Conscientização e Educação em Segurança da Informação.
As mudanças climáticas representam um grande desafio nos curto e longo prazos, conferindo riscos e proporcionando oportunidades para nossos negócios e dos clientes. De forma abrangente, reconhecemos os potenciais impactos, sejam eles diretos, relacionados às operações e às instalações, ou indiretos, decorrentes do efeito nos diversos segmentos da economia real, e sua interferência especialmente em crédito, investimento e seguros.
As discussões sobre sustentabilidade e mudanças climáticas são acompanhadas pelo Conselho de Administração, por meio do Comitê de Sustentabilidade
Nesse sentido, mantemos nas operações a avaliação das oportunidades de melhorias na ecoeficiência, posicionando-nos para ações de redução das emissões e para nos anteciparmos na avaliação e gestão dos riscos. Nos negócios, mantém avaliação constante da demanda por produtos financeiros e de seguros que ofertem soluções adequadas aos clientes, tanto para impulsionar a economia de baixo carbono como para protegê-los dos impactos ou adaptá-los às transformações decorrentes das mudanças climáticas.
As discussões sobre sustentabilidade e mudanças climáticas são acompanhadas pelo Conselho de Administração, por meio do Comitê de Sustentabilidade.
Acreditamos que uma agenda multissetorial é fundamental para a evolução do tema. Por isso, além de promover estudos internos, participamos ativamente de fóruns como as câmaras temáticas do Conselho Empresarial Brasileiro para o Desenvolvimento Sustentável (CEBDS), as comissões e os grupos de trabalho da Federação Brasileira de Bancos (FEBRABAN) e da Confederação Nacional das Empresas de Seguros (CNseg), além da plataforma Empresas pelo Clima (EPC) do Centro de Estudos em Sustentabilidade (GVces) da Escola de Administração de Empresas da Fundação Getulio Vargas (FGV-EAESP).
Nesse sentido, em 2016 participamos do Task Force on Climate-related Financial Disclosures, cujo objetivo foi o desenvolvimento de um conjunto de recomendações para reporte dos riscos climáticos em relatórios financeiros que respondam às necessidades de credores, seguradoras, investidores e outros usuários de divulgações no entendimento desses riscos materiais.
As recomendações gerais para divulgações contemplam aspectos relacionados a governança, estratégia de negócios, gestão de riscos, métricas e metas de avaliação e gerenciamento de riscos e oportunidades associados ao clima, as quais serão avaliadas pelo Financial Stability Board (FSB) para posterior regras a serem emanadas.
Reconhecemos os potenciais impactos, diretos e indiretos, das mudanças climáticas
Validação Independente de Modelos de Gestão e Mensuração de Riscos e Capital
Utilizamos modelos internos, desenvolvidos a partir de teorias estatísticas, econômicas, financeiras, matemáticas e do conhecimento de especialistas que têm como finalidade apoiar e facilitar a estruturação de assuntos, propiciar padronização e agilidade às decisões e gerir riscos e capital.
Para identificar, mitigar e controlar os riscos inerentes aos nossos modelos, representados por potenciais consequências adversas oriundas de decisões baseadas em modelos incorretos ou obsoletos, calibração inadequada dos modelos, falhas na etapa de desenvolvimento ou uso inapropriado, há o processo de validação independente que avalia de maneira criteriosa esses aspectos, desafiando a metodologia, as premissas adotadas, os dados utilizados, o uso dos modelos, bem como a robustez do ambiente em que estão implantados, reportando seus resultados aos gestores, à auditoria interna e aos Comitês de Controles Internos e Compliance (CCIC) e de Gestão Integrada de Riscos e Alocação de Capital (COGIRAC).
