A CBS Previdência, de acordo com indicações de melhores práticas de gestão de riscos e controles internos e orientações/determinações da Resolução nº 13/2004, do Conselho de Gestão da Previdência Complementar - CGPC, implementou, em 2005, o seu processo de gestão de riscos e controles internos. Apesar de os fundos de pensão participarem de um mercado altamente regulamentado, somente com o advento da Resolução CGPC nº 13 foi estruturado um conjunto ordenado de princípios, comandos e recomendações, tendo como objetivo a construção de um ambiente adequado nas entidades para identificação, monitoramento, neutralização ou minimização de riscos.

Periodicamente, a CBS Previdência realiza a autoavaliação de riscos e controles, cujo objetivo é avaliar os riscos e controles existentes na entidade. Para isso, são realizadas as seguintes etapas:

• Levantamento do processos e atividades executados na Entidade;
• Validação dos parâmetros a serem adotados na autoavaliação, como fatores de riscos e critérios de mensuração;
• Identificação dos riscos nas atividades, com mensuração de impacto e probabilidade (matriz de risco);
• Identificação da existência ou não dos controles necessários para adequação da CBS às melhores práticas de gestão de riscos e controles;
• Análise do resultado obtido da exposição a risco da CBS;
• Elaboração dos planos de ação para suprir as ausências de controle identificadas;
• Monitoramento dos planos de ação.

O que é a certificação da avaliação?
Trata-se da realização de testes e coleta de evidências sobre os controles apontados como existentes na entidade. Essa etapa é importantíssima para a confirmação do resultado apontado na autoavaliação de riscos.

O que é feito com os controles considerados inexistentes?
O gestor responsável pela atividade analisa a necessidade de implementação do controle e justifica o seu posicionamento, sempre levando em consideração a relação custo x benefício. Caso o controle seja considerado necessário e aplicável, é elaborado um Plano de Ação.

A certificação é um processo amostral cujo objetivo principal é dar garantia aos agentes de governança, do gerenciamento dos riscos de maneira eficaz e coerente com a realidade da entidade. Para isso, são realizadas as seguintes etapas:

• Definição do escopo para realização da certificação;
• Realização dos testes nas áreas;
• Apuração dos resultados;
• Apresentação dos resultados;
• Elaboração dos planos de ação para suprir as ausências de controle;
• Monitoramento dos planos de ação.

A CBS Previdência identifica os riscos inerentes às suas atividades e atribui a estes uma classificação de acordo com os fatores de risco.

Os parâmetros utilizados na autoavaliação consistem nos fatores de riscos, assim como nos critérios de mensuração de impacto e probabilidade.

Conheça abaixo as categorias de riscos avaliadas na CBS:

• Risco de Liquidez – Possibilidade de perda decorrente da incapacidade da Entidade em saldar seus compromissos financeiros nas datas previstas ou diferenças temporais entre os fluxos de caixa dos ativos e passivos, podendo gerar uma venda forçada de ativos a preços inferiores aos de mercado.
• Risco de Mercado – Possibilidade de perda no valor da carteira em função de mudanças adversas (oscilações) ocorridas no mercado financeiro. Exemplos: índices, ações, derivativos, commodities, taxas de juros, podendo ser agravada pela falta de diversificação dos investimentos ou por crises econômicas e/ou sistêmicas.
• Risco de Crédito – Possibilidade de perda decorrente da falha da contraparte (emissores, participantes e patrocinadores) no cumprimento das obrigações financeiras assumidas com a Entidade.
• Risco de Imagem – Possibilidade de perda de credibilidade da entidade junto aos seus colaboradores e/ou público externo, decorrente de má interpretação ou falha na divulgação de informações internas ou institucionais ou divulgação de informações externas de forma incorreta, incompleta, imprecisa, ou ocasionada pela má interpretação ou pela utilização de meios de comunicação inadequados, ou ainda veiculação de notícias negativas da Entidade ou segmento.
• Risco Atuarial – Possibilidade de perda decorrente de adoção inadequada de premissas, hipóteses e parâmetros atuariais ou falha na interpretação do regulamento que subsidia o cálculo das reservas matemáticas, ou ainda alterações nas características da massa que afetem atuarialmente os planos.
• Risco de Terceiro/Fornecedor – Possibilidade de perdas decorrentes de situações em que os serviços prestados ou os produtos adquiridos de terceiros e fornecedores não atinjam os requisitos de qualidade contratados e esperados, ou não sejam entregues nas datas previstas, podendo ser agravada pela falta de diversificação de fornecedores e terceiros.
• Risco de Patrocinador – Possibilidade de perdas decorrentes de problemas de relacionamento, de continuidade, ou inadequação no fluxo de informações entre a Entidade e o Patrocinador.
• Risco de Conformidade Legal – Possibilidade de perda ocasionada pela inobservância ou interpretação equivocada de legislações, regulamentações e normativos emitidos pelos órgãos reguladores aplicáveis à Entidade.
• Risco de Contencioso – Possibilidade de perda decorrente de ações ajuizadas contra a Entidade geradas por participantes, terceiros, colaboradores, etc.
• Risco Contratual – Possibilidade de perda relacionada à inadequação formal do contrato, a interpretação de suas cláusulas e sua conformidade com a legislação pertinente.
• Risco de Cadastro – Possibilidade de perda nos valores das reservas matemáticas ou nas operações de empréstimos, provocada por banco de dados inconsistente ou incompleto, decorrente de falhas no cadastro dos participantes e/ou beneficiários.
• Risco de Processos – Possibilidade de perda ocasionada pela deficiência ou inadequação dos processos internos.
• Risco de Pessoas – Possibilidade de perda causada por ações não intencionais (equívocos, omissão, distração, negligência ou falta de qualificação profissional, etc.), pela inadequação da estrutura de pessoal para realização dos processos e atividades ou pela remoção ou perda inesperada de pessoa chave, de uma posição ou responsabilidade, sem substituto imediato.
• Risco de Infraestrutura/Tecnológico – Possibilidade de perda causada pela inadequação da estrutura física, lógica e tecnológica.
• Risco de Segurança da Informação – Possibilidade de perda decorrente de quebra de confidencialidade ou divulgação de informações privilegiadas.
• Risco de Eventos Externos – Possibilidade de perdas resultantes de eventos ocorridos externamente à Entidade, como paralisações por motivo de tumultos, greves, rebeliões, atos terroristas, motins, catástrofes naturais, incêndios, apagões e qualquer outro evento não diretamente relacionado às atividades da Entidade e que possa causar falha ou colapso nos serviços essenciais ao desenvolvimento de suas atividades operacionais.
• Risco de Documentação – Possibilidade de perda ocasionada pela inadequação, extravio ou ausência de documentação ou informação formal.
• Risco de Fraude – Possibilidade de perda ocasionada por ações intencionais (adulteração de controles, descumprimento de normas, divulgação de informações erradas, desvio de valores, etc.) causadas pelos colaboradores da Entidade, visando benefício próprio ou de terceiros (ganhos financeiros) e prática de corrupção.
• Risco Ético – Possibilidade de perda ocasionada por falha no cumprimento dos padrões éticos (conflito de interesses, assédios, valores morais e atos de discriminação) determinados pela entidade e praticados de forma geral.
• Risco de Conjuntura – Possibilidade de perda decorrente de movimentos externos à Entidade ou alterações das condições econômicas, sociais, políticas e regulatórias do país, que possam influenciar as operações e o alcance dos objetivos e planejamento estratégico da Entidade.
• Risco de Governança – Possibilidade de perda decorrente de conflitos de interesse dos órgãos estatutários ou patrocinadores que possam interferir nas estratégias, gestão, operações ou continuidade da Entidade.
• Risco de Planejamento – Possibilidade de perda decorrente de estratégias equivocadas, como por exemplo: mau dimensionamento do orçamento, escopo da política de investimento, etc.

A fim de aprimorar o Processo Gestão de Riscos, a área de risco operacional está registrando as ocorrências de efetivação de riscos no sistema onde ficam registradas as Tomadas de Ações Corretivas. A identificação dos riscos efetivados possibilita a elaboração de Planos de Ação, a fim de ajustar os controles e prevenir novas ocorrências.

A CBS Previdência, por estar realizando a Avaliação de Riscos e Controles desde 2005, encontra-se em processo de melhoria, no qual as áreas constantemente avaliam seus controles, buscando racionalidade e otimização.

Nesse processo de avaliação houve mudança da consultoria de riscos e do mecanismo de aplicação da metodologia adotada na CBS. Foram incluídos fatores de riscos, parâmetros de mensuração de impacto e segregação dos controles em ambiente e operação, bem como reavaliada toda a matriz de riscos e controles.

A 12ª Avaliação de Riscos e Controles Internos identificou pouca probabilidade de perdas, visto que a CBS Previdência possui seus processos mapeados e os controles necessários para as suas operações, fatores preponderantes para a mitigação de riscos.

O resultado não apresentou nenhum risco considerado crítico; os riscos considerados altos terão as ações para mitigação sob a responsabilidade da Diretoria Executiva e serão acompanhadas constantemente pelos conselhos Deliberativo e Fiscal.

Ressaltamos que todos os controles não existentes relacionados a riscos considerados relevantes foram analisados pelos responsáveis para definição de planos de ação.

Destacamos que o comprometimento dos colaboradores e gestores tem sido um fator primordial para o gerenciamento de risco em nossa entidade.