10ª Global Risk Management SurveyResumo dos resultadosNovembro de 2017

Evolução do gerenciamento de riscosA 10ª edição da pesquisa Global Risk Management Survey, realizada pela Deloitte, apresenta resultados com base nas respostas de 77 instituições financeiras de todo o mundo, que representam um total de US$ 13,6 trilhões em ativos agregados.

Este artigo resume algumas das principais conclusões da pesquisa. O relatório completo está disponível para download em www.deloitte.com.br

Maior que US$ 100 bilhões Entre US$ 10 bilhões e US$ 100 bilhões Menor que US$ 10 bilhões

36

2935

Tamanho dos ativos (em %)Área de atuação (em %; respostas múltiplas)

61

Bancos Seguros Gestão de investimentos

51

45

No geral, a edição deste ano da pesquisa demonstrou que as principais práticas de gerenciamento de riscos continuam a ser adotadas de forma ampla em toda a indústria. Os conselhos de administração das organizações estão dedicando mais tempo e assumindo um papel mais ativo na supervisão da gestão de riscos.

O cargo de diretor de riscos (CRO) tornou-se quase universal, com a atribuição desses executivos em responder diretamente ao conselho de administração e ao presidente (CEO). Os programas de gerenciamento de riscos empresariais, projetados para identificar e gerenciar ameaças, são agora a norma.

Nas últimas décadas, os requisitos regulatórios e as expectativas de gerenciamento de riscos se expandiram para abranger uma ampla gama de questões, tornando-se mais rigorosos, especialmente nos anos que se seguiram à crise financeira global.

Europa Ásia-Pacífico Estados Unidos e Canadá América Latina Oriente Médio e África Outras

34

34

12

10

64

Região (em %)

Perfil dos respondentes

Quando solicitados a avaliarem a eficácia da sua instituição no gerenciamento de riscos, 69% dos entrevistados responderam ser extremamente ou muito eficazes. Embora as instituições financeiras estejam gerindo riscos operacionais há algum tempo, pouco mais da metade dos entrevistados (51%) sentem que sua instituição é extremamente ou muito eficaz no gerenciamento do risco operacional.

Os entrevistados consideraram a sua instituição como menos eficaz no gerenciamento de novas categorias de riscos, como os relacionados a segurança cibernética (42%), modelagem (40%), terceiros (37%), integridade de dados (32%) e geopolítica (28%).

Estão bem desenvolvidos no gerenciamento das seguintes categorias de riscos operacionais (em %; respostas múltiplas)

Avaliação de risco

Riscos de perdas internas de dados

Modelagem de risco e capital

Análise de cenários

Indicadores-chave de risco

Riscos de perdas externas de dados

Análise de eventos casuais

Scorecards

63

45

36

35

30

19

16

12

Riscos regulatórios e de compliance são a segunda categoria de riscos mais frequente (36%), com 9% dos respondentes classificando este como o principal tipo de risco. Os resultados são inferiores aos de 2014, quando 51% dos respondentes nomearam este entre os três principais riscos e 20% o classificaram como o principal risco.

O risco operacional também foi uma categoria na qual as instituições tiveram dificuldades em desenvolver abordagens analíticas

apropriadas que lhes permitissem medir e estabelecer limites de risco. No entanto, mais atenção foi dada a essa área, e já há sinais de progresso: 27% dos entrevistados responderam que definir o apetite a risco para o risco operacional é extremamente ou muito desafiador, abaixo dos 38% de 2014.

Desde a crise financeira global, os reguladores dão cada vez mais importância aos testes de estresse para determinar a suficiência de capital das instituições. Testes de estresse

Consideram extremamente ou muito desafiadora a implementação do seguintes parâmetros de apetite a riscos (em %; respostas múltiplas) Definir o apetite a riscos reputacionais

Definir o apetite a riscos estratégicos

Definir o apetite a modelagem de riscos

Definir o apetite a riscos cibernéticos

Alocar o apetite a riscos entre as diferente unidades de negócios

Traduzir o apetite a riscos para limites quantitativos de riscos

Integrar o apetite a riscos com testes de estresse incluindi a definição de apetite a riscos para condições de estresse

Alinhar o apetite a riscos à estratégia e ao planejamento de processos

Obter a participação ativa das unidades de negócios na implementação do apetite a riscos e dos limites de riscos

Definir o apetite a riscos operacionais

Estar de acordo com as expectativas regulamentares relacionadas ao apetite a riscos

Definir o apetite a riscos de liquidez

Definir o apetite a riscos de mercado

Definir o apetite a riscos de crédito

49

48

48

46

38

37

34

32

30

27

15

12

10

7

de capital exigem que informações e dados sejam integrados em toda a organização, incluindo unidades de negócios e áreas funcionais. Quase metade dos entrevistados classificaram como extremamente ou muito desafiador a coordenação de várias áreas funcionais e atividades necessárias para realizar testes de estresse de capital (por exemplo, risco, tesouraria, unidades de negócios, tecnologia da informação, desenvolvimento e implementação de modelos, validação de modelos).

Atividades para as quais são utilizados testes de estresse (em %; respostas múltiplas)

Atendimento aos requerimentos e expectativas regulatórias

Avaliação da adequação do capital regulatório

Reporte à alta administração

Reporte ao conselho

Avaliação da adequação do capital econômico

Entendimento do perfil de risco da organização

Definição ou atualização do apetite a riscos

Estratégia e plano de negócios

Avaliação das concentrações e limites de riscosDefinição ou atualização dos requerimentos de capacidade

de capital para riscosResposta aos requirimentos das agências de riscos

Alocação de capital aos negócios e produtos

Decisões de fusões e aquisições

Decisão de restrições e outras estratégias de mitigação de riscos

Precificação de produtos ou benefícios

59 33

52 41

49 44

46 48

39 42

36 53

35 46

26 52

25 46

24 58

13 41

12 33

10 37

3 60

2 35 Extensivamente utilizado Pouco utilizado

A Deloitte refere-se a uma ou mais entidades da Deloitte Touche Tohmatsu Limited, uma sociedade privada, de responsabilidade limitada, estabelecida no Reino Unido (“DTTL”), sua rede de firmas-membro, e entidades a ela relacionadas. A DTTL e cada uma de suas firmas-membro são entidades legalmente separadas e independentes. A DTTL (também chamada “Deloitte Global”) não presta serviços a clientes. Consulte www.deloitte.com/about para obter uma descrição mais detalhada da DTTL e suas firmas-membro. A Deloitte oferece serviços de auditoria, consultoria, assessoria financeira, gestão de riscos e consultoria tributária para clientes públicos e privados dos mais diversos setores. A Deloitte atende a quatro de cada cinco organizações listadas pela Fortune Global 500®, por meio de uma rede globalmente conectada de firmas-membro em mais de 150 países, trazendo capacidades de classe global, visões e serviços de alta qualidade para abordar os mais complexos desafios de negócios dos clientes. Para saber mais sobre como os 263.900 profissionais da Deloitte impactam positivamente nossos clientes, conecte-se a nós pelo Facebook, LinkedIn e Twitter.

©2017 Deloitte Touche Tohmatsu. Todos os direitos reservados.