quinta-feira, abril 18, 2024
Últimos:

Prof. Marcos Assi

LegislaçãoNotícias

Questões de PCN – Plano de Continuidade de Negócios segundo Res. 4557/17

marcos

Tendo em vista as solicitações de suas centrais e confederações sobre as questões de PCN – Plano de Continuidade de Negócios, estando na função de consultor e prestador de serviços, e como solicitado por muitos para esclarecimento de como realizar o processo, pois a Resolução 4.557/17 do CMN em seu art. 7º. determina a estrutura de gerenciamento de riscos deve prever, as políticas e estratégias, claramente documentadas, para a GCN – gestão de continuidade de negócios e relatórios gerenciais tempestivos para a diretoria da instituição, para o comitê de riscos, e o conselho de administração, quando existente, versando sobre:

  1. valores agregados de exposição aos riscos;
  2. aderência do gerenciamento de riscos e às políticas e aos limites;
  3. avaliação dos sistemas, das rotinas e dos procedimentos, incluindo eventuais deficiências da estrutura de gerenciamento de riscos e ações para corrigi-las;
  4. ações para mitigação dos riscos e avaliação da sua eficácia;
  5. grau de disseminação da cultura de gerenciamento de riscos no âmbito da instituição.

Portanto a Gestão de Continuidade conforme (inciso IX da Resolução) determina que devemos:

  • Levantar ferramentas onde estão registradas as políticas de continuidade.
  • Levantar processo de identificação de necessidade de criação de planos de continuidade.
  • Levantar ferramenta onde estão registrados os planos de continuidade.
  • Levantar processos de revisão e simulações dos planos de continuidade.

Muitas pessoas têm participado de eventos e treinamentos sobre o PCN, gestão de riscos e apetite de riscos, mas não recebem as devidas instruções.

Tenho aqui meus questionamentos, como poderemos implementar tais políticas e procedimentos de continuidade de negócios conforme determinado pela Resolução do CMN, se os principais processos não se encontram mapeados?

Vamos fazer contingência do que? Fazer teste de mesa (table test) para acompanhar os procedimentos de continuidade se não estão escritos?

Por esse motivo saliento que seus processos devem estar mapeados, testados e aprovados. Desculpem, a forma pois recebi várias consultas e resolvi orientar desta forma, caso tenham alguma dúvida, não hesitem em nos procurar.

Por: Marcos Assi (www.massiconsultoria.com.br)

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Saiba como evitar fraudes na emissão de boletos bancários

marcos

Quando os vendedores concentram os negócios num único período do mês

marcos

Falta de gestão de dados traz riscos aos bancos

marcos