Logotipo da Unitel Money

Termos e Condições

Política Global de Gestão de Risco

Direcção de Risco, Controlo Interno e Compliance
Julho 2022 

Controlo do documento

Título do DocumentoPolítica Global de Gestão de Risco 
Proprietário Direcção de Risco, Controlo Interno e Compliance 
Aprovador Conselho de Administração Unitel Money 
Classificação de Confidencialidade Uso Interno 
Lista de Distribuição Geral Unitel SPM 
Em vigor desde 01-Jul-2022 
Próxima revisão 01-Jul-2023

Histórico de alterações e aprovações 

Este documento deve ser alvo de uma monitorização contínua e sujeito a uma revisão regular que deve ocorrer pelo menos anualmente, ou sempre que existir uma alteração significativa ao contexto. 

VersãoDataAcçãoÁreaResponsávelNotas
v1.0 Mai-2021Criação DRCIC Pedro Moreira Draft inicial 
v1.0 6-Maio-2021 Aprovação CA Unitel SPM  N/A
v1.1 Mai-2022 ActualizaçãoDRCIC  Pedro Moreira Revisão anual
v1.1 10-Jun-2022 Validação CACI N/A
v1.1 30-Jun-2022 AprovaçãoCA Unitel SPM N/A
  1. Introdução

    O presente documento tem como objectivo estabelecer directrizes que configuram a Política Global de Gestão do Risco (PGR) a observar na Unitel – Serviços de Pagamentos Móveis (adiante designado por “UNITEL SPM”, ou “Instituição”), a qual engloba todos os riscos relevantes incorridos no decorrer da sua actividade. 

    A Política Global de Gestão do Risco reúne um conjunto de linhas orientadoras da actuação da UNITEL SPM nas funções de gestão do risco, resultante da aplicação das normas e recomendações de órgãos reguladores nacionais e internacionais, bem como das melhores práticas internacionais. 

    Dada a natureza deste documento, a concretização operacional do seu conteúdo está contemplada em documentos acessórios, que complementam a formalização da função de gestão do risco que se pretende que esteja implementada na instituição. 

    A Política Global de Gestão do Risco é um documento estrutural na actividade da UNITEL SPM, sendo que o seu conteúdo deverá ser revisto com periodicidade, no mínimo anual, e, caso seja necessário, efectuada a respectiva actualização. 

    É importante referir que as regras, procedimentos e outras prescrições contidas neste documento sobrepõem- se a quaisquer outros normativos internos no que se refere à gestão do risco, excepto por deliberação do Conselho de Administração (CA) ou decisão de uma comissão com competências para tal. Deste modo, a UNITEL SPM pode garantir uma abordagem de gestão do risco adequada às condições actuais, identificando e priorizando os riscos mais relevantes, assim como os riscos emergentes. 

    O documento começa por formalizar o modelo de governação da Função de Gestão do Risco, nomeadamente as responsabilidades específicas na gestão do risco, assim como as linhas de reporte a considerar, prosseguindo para a apresentação das diversas etapas do processo de gestão do risco, incluindo ainda uma breve descrição da forma como será executada cada uma delas no capítulo 3. 

    Posteriormente, no quarto capítulo apresentam-se os riscos intrínsecos à actividade da UNITEL SPM, assim como, de forma breve, os respectivos conceitos e princípios gerais. O acompanhamento e gestão de riscos em cada uma das áreas tem por base o perfil de risco definido anualmente, tendo como objectivo assegurar que os níveis de apetite ao risco definidos são cumpridos no decurso da actividade da instituição. 

    Por fim, no quinto capítulo é explicado como é que o perfil e apetite pelo risco da instituição é reflectido nos vários exercícios e ferramentas de gestão da UNITEL SPM, assim como a sua integração nos processos-chave de tomada de decisão. 

    É fundamental referir ainda que a UNITEL SPM não terá qualquer tolerância pelo não cumprimento desta Política, sendo esta obrigatória e transversal a todos os colaboradores. Qualquer violação à Política resultará em consequências proporcionais a essa mesma transgressão. 

  2. Princípios de Gestão do Risco e Modelo de Governação

    A gestão do risco é encarada como um elemento central da visão e estratégia da UNITEL SPM. Assim, a função de gestão do risco é independente das áreas tomadoras do risco e apresenta mecanismos de decisão e controlo directamente dependentes do Conselho de Administração. 

    Ao actuar de forma transversal na organização, a Área de Risco tem a capacidade de gerir os diversos riscos de forma individual e integrada. Neste sentido, às políticas adoptadas para cada tipologia de risco identificada, acresce uma análise conjunta de todos estes riscos que garante a consistência da mensuração do risco e impõe limites globais que permitem fixar a gestão prudencial da instituição. 

    1. Princípios de Gestão do Risco 

      A existência de risco é intrínseca à actividade da UNITEL SPM, pelo que é essencial assegurar uma apropriada e dinâmica gestão dos riscos, em linha com os objectivos do negócio e da rentabilidade expectável a médio e longo prazo. Isto implica a quantificação do nível de risco considerado adequado e a definição da forma de o avaliar e monitorizar. 

      Os riscos assumidos devem ser proporcionais à dimensão, natureza e complexidade da actividade da UNITEL SPM, dando prioridade à diversificação dos riscos e evitando concentrações relevantes, devendo existir mecanismos apropriados para a sua identificação, avaliação e, procedimentos de monitorização e reporte, incluindo mecanismos de controlo e mitigação. 

      A Política de Gestão do Risco tem por objectivo definir as linhas orientadoras para a gestão e cobertura dos riscos da Instituição, que permitirão a redução das perdas e, consequentemente, um aumento dos resultados e solidez financeira no longo prazo. 

      Adicionalmente, uma gestão do risco eficaz e eficiente consegue mitigar os prejuízos inerentes à actividade da UNITEL SPM, permitindo que se atinja o equilíbrio óptimo entre risco assumido e retorno atingido, assegurando a sua solvabilidade. 

      É crucial que a UNITEL SPM desenvolva a sua actividade sempre orientada pelos princípios de gestão de risco definidos, actuando proactivamente no sentido de se ajustar a potenciais alterações de regulamentação e assegurar a sua implementação de forma sustentada. Na sua gestão corrente é importante que a instituição tenha em consideração os níveis de solvabilidade mínimos exigidos e o perfil de risco definido. 

      O “Perfil de Risco” é apresentado num normativo autónomo (Declaração de Apetite ao Risco) e permite à instituição alinhar os objectivos estratégicos com a apetite ao risco, tendo em consideração a capacidade de assumir risco. 

      Para melhor compreensão definem-se os seguintes conceitos de gestão do risco: 

      Conceito Definição 
      Apetite ao risco (risk appetiteGrau de risco que a UNITEL SPM está disposta a aceitar. 
      Capacidade de assumir risco (risk taking capacityGrau de risco que a UNITEL SPM pode assumir sem que a sua solvabilidade seja comprometida no longo prazo, necessitando de ser calculada no mínimo anualmente, aquando da definição do perfil de risco pretendido para a instituição. 
      Perfil de risco (risk profileAvaliação da exposição real ao risco da UNITEL SPM, que tem por base a sua estratégia de negócio. 
      Risco (riskPossibilidade de ocorrer um evento futuro, com impacto negativo na situação líquida da UNITEL SPM. 

      De modo a dinamizar o cumprimento dos objectivos estratégicos e de negócio num contexto de múltiplos desafios e grande exigência por parte dos vários stakeholders, a Política Global de Gestão do Risco da UNITEL SPM assenta no seguinte conjunto de princípios estruturais:

      1. Solvabilidade: é objectivo da UNITEL SPM gerir de forma adequada e prudente os riscos a que está exposta, assumindo pressupostos mais severos por forma a garantir que o capital alocado a cada um dos riscos é suficiente para suportar perdas provocadas por cenários bastante adversos, e traduzir uma imagem de solidez da instituição; 

      2. Rendibilidade e Liquidez: remunerar adequadamente os riscos assumidos, e conservar uma estrutura de financiamento estável e um nível de liquidez suficiente para assegurar a sobrevivência em cenários adversos; 

      3. Independência e segregação de funções: a avaliação e monitorização do nível de exposição ao risco devem ser efectuadas por uma estrutura organizacional independente das estruturas organizacionais da instituição que assumem riscos, embora estas também os devam avaliar e monitorizar, no âmbito das suas atribuições e competências; 

      4. Sustentabilidade: Relativamente aos objectivos não financeiros, é também uma preocupação estratégica assegurar uma actividade sustentável em linha com a imagem, reputação e contributo social ambicionados. É compromisso da UNITEL SPM desenvolver a sua actividade e negócio, orientando-se por comportamentos sustentáveis e para uma sociedade geradora de valor e actividades baseadas em comportamentos socialmente aceites. 

      5. Proporcionalidade: A Função de gestão do risco deverá ser adaptada à dimensão, natureza e complexidade da actividade da instituição, ao seu perfil de risco, grau de centralização e delegação de competências. Adicionalmente, deverá ser assegurado que todos os colaboradores estão aptos a desempenhar de forma eficaz e eficiente as funções atribuídas e que compreendem, partilham e promovem, no seu dia-a-dia, os princípios éticos e profissionais que regem a instituição; 

      6. Cooperação: o objectivo final da gestão do risco é o de criar condições que melhorem a capacidade de tomada de decisão das várias unidades de estrutura da UNITEL SPM, com vista a minimizar o impacto de eventos adversos nos seus resultados. Neste sentido, todos os órgãos de estrutura devem colaborar neste processo; 

      7. Integração: a gestão do risco deve estar incorporada nos diferentes processos de gestão (e.g. planeamento estratégico) e transposta em orientações e limites claros para as decisões de negócio do dia-a-dia. 

    2. Modelo de governação 

      A gestão dos riscos na UNITEL SPM está suportada num modelo de governação que respeita as melhores práticas nessa matéria, conforme explicitadas no Aviso Nº 2/20131 do Banco Nacional de Angola (BNA), e orientações de autoridades internacionais. Possui uma estrutura organizativa que assenta no modelo de governação em três linhas de defesa, preservando a independência de cada função de controlo e mantendo proximidade às áreas de negócio de onde os riscos são originados. 

      Assim, a gestão de risco da UNITEL SPM desenvolveu-se através de um modelo funcional de controlo transversal, cabendo a responsabilidade pela governação deste modelo ao Conselho de Administração da entidade, o qual delega à Comissão de Auditoria e Controlo Interno o seguimento e controlo de cada tipo de risco. Abaixo, apresenta-se o modelo de governação de gestão do Risco da UNITEL SPM: 

      Figura 1: Modelo de governação 

      No domínio da gestão dos riscos, o Conselho de Administração é o órgão responsável pela definição da política de risco incluindo-se, neste âmbito, a aprovação dos princípios e regras de mais alto nível que deverão ser seguidos na gestão do mesmo, assim como a definição do apetite ao risco juntamente com função de gestão relevante e o responsável pela gestão do risco tendo em consideração a exposição ao risco e a capacidade de gestão eficiente do risco assegurando permanentemente a aplicação e monitorização do cumprimento dos limites de tolerância ao risco aprovados. No entanto, o Conselho de Administração pode aprovar o aumento do risco de uma determinada actividade desde que seja contrabalançado por uma redução do risco de outra actividade, para que a instituição permaneça dentro do apetite ao risco inicialmente acordado. 

      A Comissão de Auditoria e Controlo Interno, que emana do Conselho de Administração da UNITEL SPM, é responsável pelo acompanhamento da evolução dos diferentes riscos e cumprimento das políticas, regulamentos e limites aplicáveis, bem como pela revisão dos princípios, políticas, regras, limites e práticas aplicadas na gestão de riscos. Este órgão tem igualmente a responsabilidade de aconselhar o Conselho de Administração sobre o apetite ao risco e a estratégia de riscos gerais, actuais e futuros, e políticas relativas à assunção, gestão, controlo, cobertura e factores de redução de risco da instituição, bem como de analisar todas as categorias de risco materialmente relevantes para a instituição. 

      A definição de funções e responsabilidades na gestão do risco obedece ao princípio das “Três Linhas de Defesa” que define de uma forma clara a delegação de poderes e os canais de comunicação que estão formalizados nas políticas definidas na instituição. Esta segregação de funções é fundamental para alinhar incentivos e controlar e gerir os riscos: 

      1. 1ª linha de defesa: é representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efectiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais directas, incluindo a melhoria ou implementação de novos controlos para mitigar os riscos identificados; 

      2. 2° linha de defesa: Funções independentes de gestão e controlo do risco – unidades responsáveis pelas actividades de suporte que asseguram a monitorização e controlo do risco, e que controlam o cumprimento das obrigações legais e das políticas e directrizes internas; e, 

      3. 3° linha de defesa: Função de auditoria interna – responsável pelas revisões independentes, monitorização, testes de eficácia e eficiência, testes de conformidade com as políticas e procedimentos de risco, reportando posteriormente os resultados, assegurando a avaliação regular da efectividade da estrutura de gestão do risco. 

      Nota: A actuação da 2ª linha de defesa é segregada e independente das actividades e da gestão das unidades de negócio e de suporte e da Auditoria Interna. 

      As principais atribuições, funções e responsabilidades dos vários órgãos de estrutura definidos pela UNITEL SPM estão formalizadas no Manual de Governança Corporativa que está disponível a todos os colaboradores da instituição. A participação dos diferentes órgãos de estrutura na gestão dos riscos individuais ou na gestão integrada dos riscos é também apresentado ao nível das atribuições de cada um dos órgãos de estrutura, bem como a sua participação nas Comissões. 

  3. Processo de Gestão do Risco

    Considerando que a aceitação de riscos é uma parte fundamental da actividade das instituições, torna-se vital estabelecer um enquadramento robusto para a gestão dos mesmos, definindo funções, estrutura organizacional, políticas e processos, de acordo com a estratégia, apetite e perfil de risco, de modo a assegurar a solidez dos fundos próprios da Instituição. Este ciclo deve estar embebido em todo o funcionamento da UNITEL SPM, fazendo parte integrante das actividades diárias de todas as suas áreas. 

    O processo/ciclo de gestão dos riscos que se pretende implementar na UNITEL SPM contempla sete etapas essenciais, designadamente: definição de políticas, identificação, avaliação, monitorização, reporte e mitigação dos riscos. 

    Nos subcapítulos seguintes são apresentadas as principais actividades de cada etapa assim como os intervenientes fundamentais. 

    1. Definição de políticas 

      As políticas e manuais são documentos estruturais na actividade da UNITEL SPM, sendo que os seus conteúdos deverão ser revistos com uma periodicidade, no mínimo anual, e, caso seja necessário, efectuada a respectiva actualização. 

      Principais actividades Intervenientes 
      Definição da estratégia e objectivos para a exposição, gestão, monitorização e reporte do risco; 

      Elaboração e manutenção da Política Global de Gestão de Risco; 

      Elaboração e manutenção dos manuais específicos para cada risco. 
      Comissão de Auditoria e Controlo Interno; 

      Área de Risco; 

      Outras Direcções de primeira linha, quando necessário. 

      Nota: Note-se que é da competência da Área de Risco, enquanto área responsável pela Política Global de Gestão de Risco da UNITEL SPM, apresentar à Comissão de Auditoria e Controlo Interno quaisquer propostas para a alteração, manutenção ou actualização da presente Política, com uma periodicidade mínima anual. Por forma a monitorizar a evolução desta Política, é mantido o controlo do histórico das diversas versões do presente documento desenvolvidas ao longo do tempo. 

    2. Identificação dos riscos 

      A fase da identificação engloba o levantamento dos riscos existentes ou de novos riscos a que a UNITEL SPM está sujeita, sendo que este processo necessita de ser rigoroso, de modo a assegurar que todos os riscos materiais são apropriadamente identificados, mapeados e compreendidos. Esta fase é essencial para todo o ciclo, pois assenta na definição do conjunto de riscos que irão ser analisados e monitorizados, i.e., na elaboração/manutenção do Dicionário de Riscos. Neste sentido, é necessário que exista informação quantitativa e qualitativa das diversas áreas da instituição que seja suficiente, fiável, adequada e actualizada. 

      O Dicionário de Riscos deverá sofrer alterações, sempre que se justifique, por mudanças na estratégia da instituição, novas regulamentações, ajustamentos de mercado ou outro tipo de eventos. 

      Principais actividades Intervenientes Ferramentas 
      Identificar e organizar todos os riscos que podem impedir o cumprimento dos objectivos de negócio da UNITEL SPM (elaboração e manutenção do Dicionário de Riscos e Manual de Controlo Interno); 

      Definir indicadores de monitorização para cada tipologia de risco. 
      Área de Risco; 

      Comissão de Auditoria e Controlo Interno
      Dicionário de Riscos com categoria de risco, subcategoria de risco, definição e exemplos; 

      Manual de Controlo Interno 
    3. Avaliar e explorar riscos 

      Após a identificação dos riscos, é necessário quantificá-los, por forma a avaliá-los e aferir quanto ao risco global incorrido pela UNITEL SPM, verificando se se encontra consistente com o perfil de risco definido. A metodologia de quantificação dos riscos varia em função do seu tipo, natureza, complexidade e materialidade, sendo que devem ser formalizadas e efectuadas todas as actividades de avaliação de cada tipo de risco, e implementadas e utilizadas todas as ferramentas necessárias para uma correcta avaliação dos riscos materiais da instituição. 

      Principais actividades Intervenientes Ferramentas 
      Identificar os riscos materiais; 

      Caracterizar, em detalhe, os riscos mais críticos, pela identificação de drivers detalhados e triggers dos riscos; 

      Definição de Key Risk Indicators;
       
      Atribuição e revisão dos indicadores e limites do apetite e tolerância ao risco (Declaração de Apetite ao Risco). 
      Área de Risco; 

      Comissão de Auditoria e Controlo Interno
      Matriz de impacto e probabilidade; 

      Declaração de Apetite ao Risco; 

      Dicionário de Riscos; 

      Manual de Controlo Interno 

      Com efeito, na Avaliação, nomeadamente no exercício periódico de auto-avaliação de riscos, analisa-se a materialidade dos riscos, o seu impacto no Dicionário, e comparam-se os resultados obtidos na auto-avaliação com o apetite pelo risco definido pela instituição. Como corolário deste processo, a cada avaliação dos riscos são analisadas potenciais alterações à Declaração de Apetite ao Risco (introduzidos novos riscos e necessidade de métricas para os novos riscos, etc.). 

    4. Monitorar riscos 

      A gestão do risco é um processo contínuo, devendo ser efectuada uma constante monitorização de todos os riscos, com especial enfoque nos considerados mais relevantes pelas avaliações efectuadas. Ao nível de governação, o CA deverá delinear os limites de tolerância para os riscos relevantes, de acordo com a capacidade da UNITEL SPM de assumir risco. 

      Principais actividades Intervenientes Ferramentas 
      Acompanhar a exposição a cada tipologia de risco; 

      Verificar a actualidade/adequação dos modelos de quantificação de risco; 

      Realização de exercícios de teste de esforço de acordo com a regulamentação em vigor. 
      Conselho de Administração; 

      Área de Risco; 

      Direcção de Auditoria Interna; 

      Direcção Financeira; 

      Outras Direcções de primeira linha, quando necessário. 
      Declaração de apetite ao risco; 

      Dashboards de controlo de evolução de indicadores; 

      Reporte periódico sobre estado dos indicadores; 

      Relatórios de auditorias. 
    5. Reportar riscos 

      A fase de reporte no ciclo de gestão do risco contempla os dois tipos de prestação de informação que é necessário efectuar: reporte interno e reporte externo. Esta fase visa assegurar que a informação respeitante aos riscos incorridos e aos processos e actividades desenvolvidos para a sua monitorização e controlo é divulgada de forma adequada pelas unidades de estrutura da instituição e por todas as partes interessadas (Accionista Único). 

      Com o reporte interno pretende-se que a informação produzida nas fases anteriores seja analisada tempestivamente pelas unidades de estrutura relevantes. As áreas responsáveis por cada tipo de risco reportam ao Conselho de Administração e/ou Comissões específicas existentes na UNITEL SPM, o que permite uma monitorização contínua dos vários riscos e tomadas de decisão conscientes. O CA deverá definir a estrutura e periodicidade dos relatórios de informação de gestão, que incluirão indicadores sobre o cumprimento dos limites supracitados na fase de monitorização. 

      O reporte externo obedece a requisitos regulamentares, sendo comunicada periodicamente a entidades externas informação sobre a exposição da UNITEL SPM a determinados tipos de risco. 

      Principais actividades Intervenientes 
      Elaboração de relatório sobre gestão de risco que inclua uma avaliação do perfil global de risco da instituição, com detalhe relativo à exposição a cada uma das tipologias de risco consideradas materiais e de acordo com a regulamentação em vigor, sendo este submetido para a análise da Comissão de Auditoria e Controlo Interno. 

      Relatório anual de acompanhamento da função de acordo com o exigido pelo BNA; 

      Prestação de informação regular à Comissão de Auditoria e Controlo Interno; 

      Qualquer tipo de reporte exigido por entidades externas de acordo com a regulamentação em vigor. 
      Conselho de Administração; 

      Comissão de Auditoria e Controlo Interno; 

      Área de Risco; 

      Outras Direcções de primeira linha, quando necessário. 
    6. Mitigar riscos 

      A mitigação do risco assenta no desenvolvimento de um conjunto de actividades que possibilitam o acompanhamento e a redução da exposição ao risco (quando aplicável), devendo existir uma inequívoca definição e sistematização sobre as tarefas que deverão ser desempenhadas por cada função e como deverão ser executadas. 

      Principais actividades Intervenientes Ferramentas 
      Identificação das áreas/ processos a ser alvo de intervenção e sobre as medidas concretas a implementar (reduzir; partilhar; evitar; aceitar); 

      Planear e implementar as medidas de acordo com os planos da instituição; 

      Implementar/ actualizar as ferramentas do Sistema de Gestão de Riscos; 

      Levantamento e registo de informação de controlo de iniciativas (e.g., responsável, datas início/fim, budget) para controlo e reporte. 
      Comissão de Auditoria e Controlo Interno; 

      Área de Risco; 

      Direcção de Auditoria Interna; 

      Outras Direcções de primeira linha, quando necessário. 
      Plano de Continuidade de Negócio; 

      Programa de Segurança de Informação. 

      Outros planos ou iniciativas para resposta a riscos específicos 

      Qualquer iniciativa de tratamento de risco é enquadrável, pelo menos, numa de quatro opções: 

      Opção Descrição Exemplos 
      Reduzir Executar acções que reduzem a probabilidade e/ou o impacto da ocorrência de um risco. Implementação de um plano para redução do tempo de recuperação de um sistema (reduz impacto); 

      Implementação de mecanismos de controlo de acesso reduzindo a probabilidade de acessos indevidos às instalações. 
      Partilhar Transferir ou partilhar o risco com um terceiro (nota: por regra, nunca é possível transferir um risco na totalidade) Contratação de um seguro patrimonial que transfere parte da vertente financeira do risco de incêndio para a seguradora. No entanto, o risco de segurança das pessoas ou o risco reputacional não é transferível.; 

      Outsourcing de um processo de negócio para uma empresa especialista tipicamente reduz os riscos associados à execução da actividade (por exemplo, risco de eficiência, eficácia). No entanto, externamente a função é sempre percepcionada como sendo executada pela UNITEL SPM, pelo que existe sempre o risco reputacional. 
      Evitar Deixar de executar a actividade ou de utilizar o sistema que causa o risco. Desindexação do Kwanza ao Dólar norte-americano evita o risco cambial; 

      Deixar de oferecer um determinado serviço ao cliente evita, por exemplo, o risco de fraude desse serviço. 
      Aceitar Não executar qualquer actividade de tratamento e aceitar o risco “as-is” (nota: pode ser implementada uma monitorização do risco). 

      A avaliação das possíveis iniciativas de tratamento de risco deve ter em consideração: 

      1. Uma análise de custo-benefício; 

      2. O alinhamento da iniciativa com os roadmaps estratégicos de negócio (por exemplo, poderá não valer a pena investir na redução de risco de um serviço que será descontinuado a curto-prazo); 

      3. O alinhamento da iniciativa com os roadmaps de evolução tecnológica e de infraestruturas (e.g., poderá não valer a pena investir na redução de risco de um sistema que será substituído a curto-prazo); 

      4. O impacto que a implementação de uma iniciativa de tratamento poderá ter noutros activos ou riscos. 

  4. Riscos intrínsecos à actividade

    A gestão de riscos na UNITEL SPM obedece a princípios, metodologias e procedimentos de identificação, avaliação, controlo e reporte definidos pelo BNA e pelas melhores práticas internacionais. 

    A política de gestão de riscos da UNITEL SPM visa a identificação, avaliação, controlo e acompanhamento de todos os riscos materiais a que a instituição se encontra exposta conforme ilustrado no ciclo de gestão de risco, por forma a assegurar que os mesmos se mantêm em níveis compatíveis com a tolerância ao risco pré-definida pelo Conselho de Administração (Declaração de Apetite ao Risco). 

    Neste âmbito, assume uma particular relevância o acompanhamento e controlo dos principais tipos de riscos, dos quais se destacam: operacional, mercado e liquidez. Estes riscos são intrínsecos à actividade da UNITEL SPM e são definidos ao longo dos próximos subcapítulos. 

    1. Risco Operacional 

      O risco operacional resulta da possibilidade da ocorrência de impactos negativos nos resultados ou no capital, decorrentes de perdas resultantes de falhas ou inadequação de processos internos, pessoas, sistemas, fraudes internas ou externas, ou inoperacionalidade das estruturas. 

      Por terem algumas especificidades, é comum analisar-se separadamente os riscos de compliance, de sistemas de informação (incluindo o risco cibernético – Risco associado à possibilidade de os recursos críticos da instituição (sistemas, plataformas, instalações) serem sujeitos a ataques cibernéticos.), reputacional e de estratégia. O risco de compliance prende-se com o risco de a UNITEL SPM incorrer em sanções de carácter legal e/ou regulamentar e prejuízos financeiros ou de ordem reputacional em resultado de não ter cumprido leis, regulamentos, códigos de conduta e normas de “boas práticas”. O risco de sistemas de informação prende-se com a inadequação das tecnologias de informação proveniente de estratégias ou utilizações inadequadas, e o risco reputacional de estratégia com a imagem adversa da instituição percepcionada por clientes, contrapartes, accionistas, entre outros. 

      Os eventos de risco operacional capturados são classificados quanto à categoria de risco a que se referem, permitindo mensurar as categorias em que a instituição incorreu em maiores perdas e, consequentemente, aquelas em que terá de empregar maiores esforços de mitigação de risco, sendo estas as categorias de risco definidas pelo BNA no Instrutivo n.º 28/2016: 

      1. Risco de fraude interna; 

      2. Risco de fraude externa; 

      3. Praticas em matéria de emprego e segurança no local de trabalho; 

      4. Clientes, produtos e práticas de negócios; 

      5. Danos ocasionados a activos físicos; 

      6. Perturbação das actividades comerciais e falhas do sistema; e 

      7. Execução, entrega e gestão de processos. 

      O processo de gestão do risco operacional rege-se assim pelos seguintes princípios: 

      1. A função de gestão do risco operacional é independente em relação às demais; 

      2. A função de gestão do risco operacional é exercida por profissionais com competências adequadas, ao nível do conhecimento técnico das matérias e de gestão; 

      3. A informação obtida no processo de gestão do risco operacional é disseminada tempestivamente pelos interlocutores adequados; 

      4. A disseminação interna e externa da informação tem por base critérios de confidencialidade dos dados e as responsabilidades e funções dos destinatários da informação; 

      5. A actuação desta função é pautada pela relevância relativa das matérias em apreciação tendo em consideração critérios objectivos (e.g. impacto no consumo de fundos próprios, montante de perdas motivadas por eventos de risco operacional); e, 

      6. Todas as análises e propostas de actuação baseiam-se em factos desejavelmente quantificáveis, sem prejuízo da existência de julgamento profissional. 

    2. Risco de Modelo de Negócio e Estratégico 

      O risco associado ao modelo de negócio refere-se ao risco de ocorrência de impactos negativos decorrentes de decisões estratégicas inadequadas, de difícil implementação ou desajustadas no tempo, em resposta a alterações no meio envolvente e no ambiente de actuação da UNITEL SPM. Os impactos incluem situações de incapacidade de gerar rendimentos aceitáveis numa perspectiva de curto prazo, tipicamente num horizonte de 12 meses (viabilidade do modelo de negócio) ou, alternativamente, numa lógica prospectiva, considerando um prazo de 3 anos ou um período mais alargado (sustentabilidade do modelo de negócio). O risco de modelo de negócio e estratégico inclui o risco estratégico no sentido em que existe o risco de que os planos de negócios e estratégias possam ser inadequadas e gerar perdas financeiras ou afectar a posição competitiva e retorno para o Accionista Único, bem como o risco económico que tem em consideração o contexto externo relacionado com as condições económicas ou geopolíticas que poderão impactar o negócio da UNITEL SPM. 

      O processo de gestão do risco de modelo de negócio e estratégico segue um conjunto de princípios gerais ou regras que deverão servir de referência durante todo o ciclo de gestão do risco, sendo estes: 

      1. As decisões em matéria de modelo de negócio e o seu acompanhamento devem estar alinhadas com a apetite ao risco definida pelo CA assim como o orçamento definido; 

      2. Deve privilegiar-se a diversificação dos riscos assumidos, garantindo que não há concentração significativa, por exemplo, por produtos específicos, sectores, geografias ou clientes; e, 

      3. O modelo de negócio deve ser viável e sustentável, i.e., deve apresentar capacidade em gerar retornos plausíveis no curto e médio prazo. 

    3. Risco de Mercado 

      O risco de mercado refere-se à possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de instrumentos detidos pela UNITEL SPM, assim como receitas e despesas que possam ser impactadas em decorrência da variação de taxas de juros, dos preços de acções e mercadorias e da variação cambial. 

      A gestão do risco de mercado assenta nos seguintes princípios e práticas de gestão: 

      1. Segregação das funções de execução das operações de mercado e o controlo do risco incorrido decorrente das mesmas; 

      2. Estabelecimento de limites de exposição de diversa natureza (ainda limites quanto a tipos de instrumentos autorizados e níveis de perdas máximas admissíveis, entre outros) e sua monitorização; 

      3. Controlo do risco de mercado, de acordo com os limites globais fixados pelo CA, implementando e pondo em prática os mecanismos diários de alerta, que permitam a tomada de acção no sentido da redução imediata de excessos em limites autorizados; e, 

      4. Elaborar análises e reportes periódicos para adequada e sintética caracterização do risco de mercado das carteiras. 

    4. Risco de Liquidez 

      O risco de liquidez refere-se à possibilidade da UNITEL SPM não ser capaz de honrar eficientemente as suas obrigações esperadas e inesperadas, correntes e futuras sem afectar as operações diárias e sem incorrer em perdas significativas. 

      A avaliação do risco de liquidez baseia-se no cálculo e análise de indicadores que permitem identificar a evolução da situação de liquidez da instituição para horizontes temporais de curto prazo, de acordo com o Instrutivo n.º 19/2016 do BNA. 

      A gestão do risco de liquidez assenta nos seguintes princípios e práticas de gestão: 

      1. Gestão integrada e regular da posição de liquidez; 

      2. Cálculo e análise de indicadores que permitem identificar a evolução da situação de liquidez da instituição para horizontes temporais de curto prazo de acordo com o Instrutivo n.º 19/2016 do BNA; 

      3. Análise dos prazos residuais de maturidade dos diferentes activos e passivos; 

      4. Definição do apetite ao risco de liquidez de acordo com os requisitos regulamentares; 

      5. Realização de exercícios de testes de esforço em articulação com o plano de contingência de liquidez de acordo com a regulamentação definida pelo BNA. 

  5. Modelo de integração do apetite ao risco nas práticas de gestão

    O apetite ao risco será integrado na gestão da UNITEL SPM através da interdependência com outros exercícios, reforçando a centralidade da Framework de apetite ao risco. O modelo de governação de apetite ao risco estará totalmente integrado nas ferramentas e processos-chave de tomada de decisão da instituição, quer no processo de gestão do risco, quer nos processos de decisão tácticos e estratégicos da organização, conforme destacado abaixo: 

    1. Declaração de Apetite ao Risco (RAS): Definição do perfil-objectivo de retorno e limites de risco aceitáveis; 

    2. Dicionário de riscos/Matriz de riscos e controlos: Apoio na enumeração integral dos riscos materiais e das métricas para o RAS/RAF; 

    3. Modelo de Governação de Apetite ao Risco (RAF): Definição da estratégia, comunicação e monitorização do apetite ao risco; 

    4. Orçamento, planeamento e alocação de capital: Definição da estratégia a curto, médio e longo prazo, alocando risco e capital a cada unidade de negócio. O RAS define limites ao orçamento, planeamento e alocação de capital e, em paralelo, pode requerer ajustamento com base na direcção estratégica do plano; 

    5. Plano de continuidade de negócio (PCN): Metodologia de gestão de risco usada especificamente na identificação, avaliação, tratamento e monitorização dos riscos de Interrupção de Negócio e Perdas Catastróficas, com origem em eventos internos ou externos à organização. Deve existir uma coordenação rigorosa entre metodologia de avaliação de impacto de interrupção do PCN e RAS; 

    6. Política de Remuneração: O RAS informa a política de remuneração, a qual deve considerar objectivos e indicadores de performance ajustados ao risco. 

  6. Disposições finais

    Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.