regulação no sector segurador - pwc portugal: auditoria ... · pricewaterhousecoopers slide 3 12...

PwC

Regulação no sector SeguradorOs Mecanismos de Governação: Gestão de riscos e controlo interno (norma nº14/2005 – ISP)12 de Dezembro de 2006

Carlos Maia

Agenda

IntroduçãoEstrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finaisAspectos a reter

PricewaterhouseCoopers12 de Dezembro 2006

Objectivo da Norma

Introdução

“Estabelecimento dos princípios gerais que devem presidir ao desenvolvimento dos sistemas de

gestão de riscos e de controlo interno aimplementar pelas Seguradoras”


Mero cumprimento do normativo ou Oportunidade para melhorar eficácia das organizações?

Duas vias1ª. Cumprir com os requisitos emanados da norma do ISP – mero “compliance” (Menos ambiciosa) ou,

2ª. Cumprir com os requisitos emanados da norma do ISP, procurando melhorar a forma como trabalha a organização, por forma a atingir patamares elevados de eficácia aos seus vários níveis, que permitam a criação de vantagens competitivas ao nível da prestação de serviços final ao tomador de seguros

Introdução


Dever-se-á minimizar o risco de:

• Investir recursos e capital, sem perspectivar o pós-implementação e respectivos benefícios de acomodar a gestão do risco e o controlo interno no “modus-operandi” das Seguradoras

• Criar entropia na organização e consequente desvantagem competitiva, resultante de “burocratização”/”processualização” em excesso, que retire capacidade de resposta à Seguradora face aos desafios que se lhe colocam

Uma incorrecta avaliação qualitativa e quantitativa dos riscospercepcionados, poderá exigir capitais adicionais, afastando osinvestidores

Introdução


A norma encontra-se estruturada como segue:

Introdução

Estrutura organizacionalGestão de riscosControlo internoFormalização dos sistemas, relatório e certificaçãoDisposições transitórias e finais


Definição e Objectivos

• Serve de suporte à implementação de um sistema de gestão de riscos e controlo interno eficiente

• Promove a definição clara da cadeia de responsabilidades e autoridade

• Adequada segregação de funções

• Documentada, analisada e revista periodicamente

Estrutura actual (“As Is”) vs. Estrutura futura (“To Be”)

Estrutura organizacional


Cultura Organizacional

• O órgão de administração deve promover um alto nível de integridade, estabelecendo uma cultura que enfatize, em toda a estrutura organizacional, a importância da gestão de riscos e docontrolo interno

• Deve ser ponderada a necessidade de elaborar e implementar códigos de conduta

• Seleccionar os directores de topo e assegurar que estes possuem,individual e colectivamente, competência, conhecimento, integridade, prudência e experiência adequados para o preenchimento da respectiva posição




Garantir que a estrutura organizacional permite o estabelecimento de mecanismos de governação adequados

Definir a estrutura organizacional

Definir políticas de RH

Assegurar o cumprimento das estratégias, políticas e objectivos

Assegurar a existência de sistemas de informação e comunicação

Responsabilidades doÓrgão de Administração e

dos Directores de Topo

Informação:• fiável• de qualidade• suficiente• atempada e • relevante

Fácil utilização, monitorização e revisão

Sistemas informação actuais (“As Is”) vs.

Sistemas informação futuros (“To Be”)

Sistemas de Informaçãoe Comunicação


Exemplos

• Não efectuar gestão com base no balancete mensal• Perceber e quantificar “new business”• Implementar mecanismos de mensuração dos produtos por forma a

possibilitar entender quais aqueles que são ou não rentáveis para a Seguradora

• Analisar e avaliar parceiros de negócio com melhor performance (agentes, oficinas, clínicas médicas)

• Analisar e avaliar processo de subscrição (“underwriting”)



Definição

Processo contínuo que serve de base à implementação da estratégia da Seguradora

Alinhamento entre estratégia e gestão dos riscos inerentes

“Back to the Basics”Construção da casa com base em alicerces sólidos e não começando pelo…telhado. Ou, como a estratégia de negócio da Seguradora deverá estar alinhada com o processo de gestão dos riscos inerentes

Objectivos - Identificação - Mitigação- Avaliação - Monitorização

Gestão de riscos


Princípios aplicáveis aos sistemas de gestão de riscos

Considerar os riscos que directa ou indirectamente estejam subjacentes à actividade:• Risco específico de seguro (e.g. tarifação, processo de subscrição)• Risco de mercado (e.g. taxas de juro, utilização de derivados)• Risco de crédito (e.g. risco de incumprimento pelos emitentes de

valores mobiliários)• Risco de liquidez (e.g. activos sem liquidez suficiente para fazer

face às obrigações assumidas)• Risco operacional (e.g. falha nos procedimentos internos, fraudes)

Gestão de riscos


Alinhamento da estratégia de negócio da Seguradora com os riscos inerentes

Gestão de riscos

Estratégia Riscos

Crescimento de produção no ramo automóvel e doença de dois dígitos

Congelamento dos custos de estrutura (pessoal e fornecimentos e serviços externos)

Angariação de tomadores de seguro de qualidade duvidosa

Perda de recursos humanos de qualidadeR

amos

Rea

isR

amo

Vida

Aumento dos “assets under management”, através da subscrição de produtos financeiros

Comercialização de produtos de risco (ex: seguro de vida associado ao crédito àhabitação) com tarifa única

“Asset Liability Management” inadequado

Tarifação inadequada face ao perfil de tomadores de seguros


• Possibilitar a definição do grau de apetite pelo risco que a Seguradora pretende assumir

• Incluir análises qualitativas e quantitativas de risco adequadas, identificando as medidas de risco consideradas ponte para o Solvência II

• Incluir a definição e monitorização de indicadores de alerta no sentido de permitir a detecção atempada dos riscos potencialmente adversos

O sistema de gestão de riscos a implementar deverá:

Gestão de riscos


Gestão de riscos

Função da Gestão de Riscos

Responsabilidade doÓrgão de Administração e

dos Directores de Topo

Exercida por pessoal competente e qualificado

Incluída na estrutura organizacional da empresa

Deve definir claramente as competências e responsabilidades

Concretizar e monitorizar o cumprimento das políticas definidas pelos Directores de Topo e aprovadas pelo Órgão de Administração

Possuir conhecimento adequado dos tipos de riscos a que a Seguradora se encontra exposta

Estabelecimento e manutenção de um sistema de gestão de riscos apropriado e eficaz

Garantir que os riscos são identificados, avaliados e mitigados, assegurando a sua monitorização e controlo

Definir e orientar a política de tolerância ao risco da companhia (grau de apetite pelo risco)

Definir, implementar e rever procedimentos de reporte de informação sobre a eficácia e adequação do sistema de gestão do risco


• Adequada à dimensão, natureza e complexidade das respectivas operações da Seguradora

• Deverá concretizar as políticas definidas pelos directores de topo e aprovadas pelo órgão de administração, através, nomeadamente, do reporte e monitorização do impacto dos riscos a que estáexposta e deve propor planos de mitigação de riscos

• A função de gestão de riscos deve ser adequadamente documentada e reportada aos intervenientes e áreas funcionais apropriados e, no mínimo, aos directores de topo e ao órgão de administração

Função de Gestão de Riscos:

Gestão de riscos


• Projecto de grande dimensão

• Projecto transversal – abrange toda a organização

• “Sponsorship”/”Comittment” da Administração e ter Director de topo / “Champion” com perfil adequado para levar o barco a bom porto

• Sistemas de informação: Aquisição de ferramentas para gestão e quantificação de riscos

Função de Gestão de Riscos:

Gestão de riscos


Controlo interno

Definição eObjectivos

Princípios aplicáveis

• Eficácia / eficiência das operações• Prestação de informação fiável e completa• Adequada avaliação dos riscos

e responsabilidades• Cumprimento legal

• Deve ter por base um sistema de gestão de riscos eficiente e actividades de controloe procedimentos de monitorização apropriados


Controlo interno

Responsabilidade doÓrgão de Administração

Definir uma estratégia de controlo

interno, estabelecendo/mantendo,

um sistema de controlo interno

adequado e eficaz

Responsabilidades dosDirectores de Topo

Desenvolver, implementar, manter

e monitorizar o sistema de controlo

interno, assegurando a sua

eficácia e adequação


Monitorização e revisão do sistema de controlo interno

Controlo interno

• Garantir a sua eficácia e adequação face à actividade da Seguradora

• Efectuar numa base contínua, complementando com avaliações periódicas e/ou extraordinárias, eficazes e completas função de Auditoria Interna/ROC independente

• Identificar falhas e/ou fragilidades no sistema de controlo interno, devendo as mesmas ser registadas, documentadas e reportadas

• Definir modelo de reporting periódico ao Órgão de Administração e Directores de Topo


Função de Auditoria Interna

Controlo interno

• Pode justificar-se a existência de uma função de Auditoria Interna na estrutura organizacional da Seguradora

• Definição de um programa de auditoria completo (assegurar a eficácia dos sistemas de gestão de riscos e controlo interno e sua monitorização)

• Acompanhamento contínuo • Acesso directo ao órgão de administração• Relatório de Auditoria anual, contendo o resultado das acções e o

estado da implementação e cumprimento das recomendações efectuadas


Auditoria Interna

Oferta

Administração

Gestão do Risco e Conformidade

Seguros Mercado Operacional

Conformidade

Operações e Serviços a ClientesDistribuição Financeira Recursos Sistemas de

Informação

Monitorização e revisão do sistema de controlo interno

Controlo interno


Formalização dos sistemas, relatório e certificação

Estrutura Organizacional,Sistemas de Gestão de Riscose Controlo Interno

Formalizar em documento específico as políticas, estratégias e processos degestão de riscos e de controlo interno

Elaborar Relatório Anual(contemplar descrição do acompanhamento efectuado pelas funções de gestão de riscos

e de auditoria interna)

Apreciação por um ROC(no âmbito do relatório para

efeitos de supervisão prudencial)

Os Sistemas de controlo interno deverão possibilitar a detecção atempada de falhas e/ou fragilidades nos processos e estruturas operativos


Disposições transitórias e finais

• Processo de determinação do nível de capital adequado aos riscos Aplicação Facultativa

• Crucial para acomodar o projecto Solvência II

• Remeter ao ISP, conjuntamente, com os elementos de reporte relativos ao final do exercício de 2006, um relatório de progresso relativo ao cumprimento do plano de implementação apresentado em 2005

• Remeter ao ISP os documentos que formalizam os princípios de gestão de riscos e de controlo interno, no final de 2007


Perspectiva PwC

Aspectos a reter

• “Back to the basics”: Construir casa pelos alicerces (alinhamento de estratégia e gestão dos riscos/controlo interno)

• Oportunidade única para melhorar processos de negócio, criando vantagens competitivas

• Oportunidade para melhorar sistemas de informação de gestão / forma de monitorizar actividade

• Projecto de grande dimensão, transversal a toda a organização• Risco de criar entropia na organização e desvantagem competitiva,

se burocratização /”processualização” em excesso • Base para Solvência II (nível de capital adequado aos riscos) /

Alinhamento com implementação das IFRS nas Seguradoras

© PricewaterhouseCoopers 2006. PricewaterhouseCoopers refere-se à rede de entidades que são membros da PricewaterhouseCoopers Internacional Limited, cada uma das quais entidade legal autónoma e independente. PwC

PricewaterhouseCoopers

www.pwc.com/pt

regulação no sector segurador - pwc portugal: auditoria ... · pricewaterhousecoopers slide 3 12...

Documents