Identificação

Refere-se à primeira fase da gestão de riscos, que consiste em analisar os processos das áreas, visando identificar riscos operacionais e potenciais, internos e externos, os quais podem impactar os objetivos do Banco; determina a origem dos riscos e as fragilidades nos processos do Banco e nos serviços relevantes executados por terceiros.

Avaliação

Refere-se à fase de análise qualitativa e quantitativa do risco operacional, da qual formam-se subsídios para tomada de decisão, estratégias de controle e mitigação, e planos de ação. são avaliados os impactos, as probabilidades e a relevância dos riscos. Esta avaliação, com base em modelos estatísticos e base de dados histórica de perdas (em fase de construção), representará graficamente os riscos formalizados em uma matriz de risco.

Mensuração

Trata-se do uso de métodos, abordagens, modelos e padrões matemáticos para o cálculo do risco operacional, do capital econômico e regulamentar exigidos, da parcela do risco operacional para compor o Patrimônio de Referência Exigido (PRE), e de outras medidas necessárias para ações pró-ativas e reativas de administração do risco operacional.

Mitigação

Desenvolvimento de mecanismos e planos de ação para mitigação dos riscos operacionais identificados e elaboração de planos de continuidade de negócios.

Controle

Acompanhamento das ações de mitigação; proposição, implementação e acompanhamento das ações de controle; apuração do nível de conformidade dos processos; e realização de backtesting. É a fase de implementação das estratégias de melhoria dos processos visando diminuição dos riscos operacionais

Monitoramento

Consiste na execução de um sistema ou processo de vigilância, com o objetivo de verificar se as práticas e processos existentes e mapeados estão aderentes ao regulamento interno e externo. É a fase que confirma se os riscos e perdas operacionais estão dentro dos limites aprovados pelas alçadas competentes