Issuu on Google+

RELATÓRIO UOL

2012

PB 1


Contents Overview...................................................................................................................................................4 I - estatística e modelagem..........................................................................................................6 Ii - análise e prevenção.................................................................................................................6 Iii - investigação e cobrança........................................................................................................7 Dinâmica do gerenciamento de risco.........................................................................................8 Sistema de gestão..........................................................................................................................9 Alçadas existentes..........................................................................................................................9 Gestão de pessoas..........................................................................................................................9 Organização administrativa...................................................................................................... 11 Controles e indicadores do desempenho dos 52 analistas da ap..................................... 11 Gestão pagseguro........................................................................................................................ 13 Planejando o futuro e reduzindo o chargeback......................................................................... 13 Gerenciamento de riscos............................................................................................................ 23 1) Revisão do organograma operacional................................................................................ 26 2) Análise de contas.................................................................................................................... 26 Medidas de curto prazo..................................................................................................................... 26 3) Falso positivo........................................................................................................................... 27 4) Revisão do departamento de investigação e cobrança.................................................. 27 5) Departamento financeiro uol............................................................................................... 27 6) Redução do tempo de análise............................................................................................. 27 7) Indicadores............................................................................................................................... 27 8) Revisão e escrituração de normas e processos............................................................... 27 9) Revisão do descritivo de cargos e funções....................................................................... 27 10) Ampliação da gestão de pessoas ..................................................................................... 28 12) Criação de rating de análise manual................................................................................ 28 13) Contratação de escritório de advocacia para cobrança das perdas.......................... 28 14) Ampliação do banco de dados grupo folha/uol............................................................. 28 16) Apurar origem dos chargebacks (fase sistema e fase mesas: uol e horus)............ 28 17) Aumentar a visibilidade pagseguro para os compradores.......................................... 28 18) Inverter o fluxo na ap (analisar após operadora).......................................................... 28 19) Apurar principais motivos das fraudes comprador....................................................... 29 20) Melhora das estações de trabalho por obsolescência................................................. 29 21) Utilização inadequada de token........................................................................................ 29 22) Cadastramento comprador................................................................................................ 29 24) Definição de um método estatístico ............................................................................... 29 26) Ampliação dos modelos ..................................................................................................... 29 27) Bureaux de auxílio................................................................................................................ 29 Conclusão.............................................................................................................................................. 30

2 3


1 OVERVIEW A PagSeguro é uma das Empresas do conglomerado UOL (grupo Folha de São Paulo). Tem como propósito disponibilizar uma solução completa para pagamentos on line, que garante a segurança de quem compra e de quem vende na web. Quem compra com PagSeguro tem a garantia de produto ou serviço entregue ou seu dinheiro de volta. Quem vende utilizando o serviço do PagSeguro tem o gerenciamento de risco de suas transações. Mantém movimento de negócios estimado em R$ 110.000.000,00 (cento e dez milhões de reais) por mês, considerando que aproximadamente R$ 90.000.000,00 (noventa milhões de reais) são oriundos de operações por cartões de crédito. A receita da empresa e recebida dos vendedores associados é de 7% a 15% do movimento e o nível de perdas (fraudes) representa cerca de R$ 1.000.000,00 (um milhão de reais) por mês. O número de transações mensais varia de 1.000.000 a 1.200.000. A margem de crescimento anual é expressiva e o volume de transações projetado para o próximo exercício demanda uma releitura organizacional. Os 10 maiores clientes em valor de transações, no exercício de 2011, são:

OVERVIEW

nº transações

total das operações

1.095.000

R$ 69.500.000

Grupalia

413.000

R$ 45.800.000

Clube do Desconto

277.000

R$ 22.400.000

Barato Coletivo

197.000

R$ 9.500.000

Paymentez

294.000

R$ 7.300.000

Panfleteria

93.000

R$ 5.200.000

Regateio

88.000

R$ 5.100.000

Ofertax

87.000

R$ 4.900.000

Oferta Única

82.000

R$ 4.000.000

Elexhome.appspot

129.000

R$ 4.000.000

Peixe Urbano

Situação que pode ser considerada como boa, já que os “top ten” representam apenas 15% do valor das transações (178 milhões / 1.200 bilhão).


A estrutura organizacional da empresa hoje está baseada no seguinte organograma: Grupo Folha

Diretoria Geral

Diretoria TI

TI TO/PS

Diretoria TO/PS

Suporte ao Cliente

Marketing e Vendas

Riscos e Fraude

Estatística/Modelagem

- 3 Analistas de Riscos Análise e Prevenção

- 2 Analistas de Detecção - 1 Analista de Qualidade - 12 Assistentes de Prevenção

Investigação/Cobrança

- 2 Assistente de Investigação - 3 Assistente de Cobrança

O modelo da estrutura procedimental de fraudes e riscos está estruturada em uma visão holística: 4 5

Riscos e Fraude Modêlos 3 Analistas de Riscos

Investigação 2 Assistente de Investigação

Cobrança 4 Assistente de Cobrança

Análise e Prevenção 12 Assistentes de Prevenção

Detecção XX Analistas de Detecção

A estrutura da gerência de riscos assim está formada: Estatística e Modelagem (EM) dando suporte para AP e IC. (1 Coordenador + 3 colaboradores). Análise e Prevenção (AP) (1 Coordenador + 15 colaboradores + 49 colaboradores da HORUS). Investigação e Cobrança (IC) (1 Coordenador + 6 colaboradores).

Existe uma TI Corporativa, subordinada à Diretoria Geral, a qual aloca, entre outras, uma TI para atendimento específico às necessidades do PagSeguro e do Toda Oferta.


I - ESTATÍSTICA E MODELAGEM Desenvolve modelos estatísticos para classificar e prevenir os riscos. As fraudes, em geral, são enviadas pelas instituições financeiras, porém os Assistentes de Prevenção e Análise, em sua análise manual, também conseguem apontar fraudes contidas no processo de avaliação dos 25% das transações do PagSeguro. A estrutura de pessoal contém três Analistas de Riscos:

a) Um deles monta a base de conhecimento das informações e prepara os relatórios iniciais que dão origem às análises do coordenador e do Gerente, orientando sobre a formatação dos scores de riscos.

b) Os outros dois analistas desenvolvem os modelos estatísticos e as regras, as quais são carregadas para o VERIFICA.

O Coordenador participa do quadro funcional da empresa há mais de seis meses, com formação em estatística. Não participa do operacional diário, atuando na retaguarda e acompanhando do processo produtivo. Analisa os relatórios produzidos pelas coordenadorias e efetiva ações no sistema VERIFICA de classificação do risco de cada transação com os cerca de 30.000 vendedores ativos atualmente em todo o Brasil. Cabe considerar que a dinâmica das fraudes exige readequações frequentes no sistema (novos modelos matemáticos). Premissa de classificação inicial é a liberação de cerca de 75% das transações, enviando aproximadamente 25% das operações para uma análise mais profunda a ser desenvolvida pelo departamento de AP. Exerce ainda outras atribuições como montagem do book dos indicadores, definição e atualização de regras (são 38 atualmente), definindo e implantando sistemas de melhorias. Coordenou gerenciadores específicos de segmentos atípicos, dedicando ainda tempo para a complementação de informações de relatórios de uso da IC.

II - ANÁLISE E PREVENÇÃO O Processo de Análise inicia-se a partir do Gerenciador do PagSeguro. Todo o processo de análise é baseado nas transações apresentadas pelo Gerenciador, onde as transações são separadas por filas ou segmentos. Diariamente é produzido um relatório com a produtividade da análise e é enviado ao Diretor. O Coordenador é quem distribui as filas entre os Assistentes de Prevenção, adotando o conceito de job rotation (está em processo uma revisão desta dinâmica, com a distribuição automática para os Assistentes). Participa do quadro funcional da empresa há mais de seis meses e é formado em administração de empresas. Coordena toda a operação de análise da parcela não liberada pelo Sistema VERIFICA (cerca de 300 mil transações por mês) em seus diferentes segmentos (filas) distribuídos pela sua equipe, os quais, através de um Sistema Gerenciador (RADAR + ferramentas de bureaux de dados tipo Serasa/Boa Vista/Receita Federal/Correios e outros) conferem um embasamento para o colaborador liberar ou não a transação em até oito horas (a média dos últimos 3 meses está em 10,6 horas). Mantém sob seu comando uma equipe interna de profissionais e uma empresa terceirizada. Acompanha a dinâmica desses trabalhos em tempo real, redirecionando-os de tal forma a cumprir o prazo e assegurar-se da qualidade do trabalho. Certifica-se constantemente de como cada um enfoca sua análise, pois parte da decisão é subjetiva. Se for rígido demais ou de menos, transações boas poderão ser perdidas ou fraudes poderão ser aprovadas. Recebe das operadoras de cartões “listas negras” injetando-as imediatamente no Sistema VERIFICA, filtro inicial das transações. Em determinados picos que ocorrem durante os dias de trabalho o coordenador tem o poder de desviar assistentes para outras filas até que o processo na fila em atraso se normalize. Há um processo de treinamento interno elaborado pelo Coordenador que será objeto de análise em capítulo específico. As Ferramentas utilizadas no processo de análise das transações (bureaux de auxílio –

OVERVIEW


denominação dos sites utilizados para pesquisar existência de endereços ou inadimplência contumaz), são: Associação comercial, SPC, TeleLista, Receita Federal e outros disponíveis sem critério de análise. Existem algumas políticas de análise que orientam o assistente de prevenção a focar melhor as transações e os riscos que a elas estão envolvidos. O Analista de Detecção tem por finalidade precípua analisar os históricos, observando as tendências, com o objetivo de detectar novos riscos até então não existentes, ou até a sugerir a eliminação de determinado risco em determinada época. O Analista de Qualidade pontua o chargeback e municia a modelagem com pareceres sobre novos riscos.

III - INVESTIGAÇÃO E COBRANÇA O processo de Investigação consiste, basicamente, em duas ações: • Análise da conta do vendedor, a qual é realizada com base no relatório de performance do vendedor; • Análise de transações com foco no comprador, geração do chargeback. O processo de cobrança, por seu turno, analisa as transações e o contato com o comprador a fim de reverter a transação até então caracterizada como perda (chargeback). Para tanto, recebe das empresas Cielo, Redecard, HiperCard e Amex relatórios que são enviados ao Setor de Estatística e Modelagem para aperfeiçoamento, fornecendo assim mais subsídios ao setor de Cobrança. A Coordenadora está na função há seis meses, passando por um processo interno de promoção, haja vista que ocupava a função de analista sênior na Investigação. Centraliza a questão dos chargebacks tanto na parte investigativa, quanto na fase seguinte de cobrança. Nos três últimos meses recebeu em média 5.600 chargebacks por mês no valor de R$ 1.606.000,00 (1,46% do montante transacionado) e recuperou R$ 146.000,00, ficando uma perda de R$ 1.459.000 (91%). A documentação apresentada pela Coordenadora do Setor está definida da seguinte forma: • Investigação – Fluxo análise do vendedor em formato de fluxo e em formato de documento. • C obrança – Fluxo de cobrança e fluxo de cobrança VIP e relatório de chargeback.

6 7


DINÂMICA DO GERENCIAMENTO DE RISCO Cerca de 1.200.000 a 1.300.000 transações mensais passam inicialmente pelo crivo do Sistema VERIFICA (atualmente há 3 modelos em vigor: Padrão / Games e Eletrônicos). Esses modelos (transações com cartões de crédito) levam em conta históricos de CPF e cartão de credito mais um portfólio de regras atribuindo scores Alto/Médio/Baixo a cada transação. As com baixo score são liberadas

(cerca de 75%) as demais seguem para as mesas de Análise (cerca de 300 mil/mês). O ponto de corte (teórico 75/25%) está consolidado e não foi alterado nos últimos 12 meses. Oscila mensalmente em função do volume das transações. A EM atua constantemente criando cenários a partir de dados históricos dos vendedores de baixo risco X taxas de chageback gerados para conhecimento de seus superiores. O fluxo do score padrão está assim definido:

Score Padrão Transações de cartão de crédito

Score com históricos de CPF e Cartão de Crédito

Score com históricos de CPF

Score com históricos de Cartão de Crédito

Score para clientes novos

Portfólio de regras para apoio ao time de Prevenção e Segurança do Produto

Aprovação automática

Análise do time de Prevenção

Informações utilizadas Dados do pedido: • Operadora do cartão (bandeira) • Quantidade de parcelas • Valor total da transação • CEP de cadastro • CEP informado na transação Dados históricos: • Valor acumulado em transações do CPF (30 dias / 12 horas) • Quantidade acumulada de transações do CPF (30 dias / 12 horas) • Valor acumulado em transações do Cartão de Crédito (30 dias / 12 horas) • Tempo desde a última transação do CPF e do Cartão de Crédito

OVERVIEW


A EM (Estatística e Modelos) acompanha a assertividade dos modelos em função dos chargebacks recebidos em quantidade por valor. Este acompanhamento gera revisões e até criação de modelos específicos para determinados segmentos que fogem ao padrão.

O relatório de análise do vendedor detalha como deve ser feita a avaliação.

O lote das transações de score alto e médio seguem para a AP (Análise e Prevenção) com um índice médio de liberação da ordem de 65% a 70%.

Além dos VIP 1 e 2 (cerca de 190 vendedores) existem os com captura automática (cerca de 120) em que predominam transações por outros meios que não cartão de crédito. Estas operações de captura automática não geram chargebacks.

A maior fatia das transações não liberadas são desencadeadas pelas operadoras de cartões de crédito (50% a 55%) e não pela AP, em função disto deverão em breve inverter o processo, analisando apenas os 45% a 50% restantes e com isto reduzir seu custo. O tempo médio de análise por transação na AP está em 10,6 horas e a meta é de 8 horas, meta esta ainda considerada alta. Aproximadamente 90% das transações passam pela AP da Horus, terceirizada que trabalha com a inteligência da UOL, porém a distância (Alphaville) sem o contato direto e contínuo que existe com o grupo que está locado na sede UOL. Em função disto, procuramos saber a porcentagem de chargebacks gerados nos dois casos: 1,47% pela UOL e 2,39% pela Horus. Abordaremos em capítulo próprio a performance da empresa terceirizada Horus. Na outra ponta há a IC (Investigação e Cobrança) que trata cerca de 5500 a 6000 chargebacks por mês. A grande maioria (70% a 80%) provém da Cielo, que ainda não apresenta os motivos do chargeback, trabalho este feito pelo setor de Investigação. A Cielo deverá passar esta informação em breve aliviando a carga atual de trabalho. Os chargebacks representam cerca de 1,5% do valor total transacionado e os principais motivos identificados internamente e que precisam ser melhor depurados são: • Fraudes do comprador em 72% dos casos, sendo que desses casos 8% são por desconhecimento da compra e da marca PagSeguro pelo suposto comprador;

O comitê de análise do vendedor é composto pelos Coordenadores, Gerentes de Risco, Diretor e Comercial. Os clientes VIP vêm sendo atendidos pela IC e foram classificados como VIP pelo Comercial em função da relação entre o volume de negócios e a imagem de marca.

Em levantamento constatamos que para o grupo VIP os índices de chargebacks são 50% inferiores aos índices apontados em relatórios gerenciais.

SISTEMA DE GESTÃO Reuniões / Relatórios / Alçadas de Decisão O Sistema Gerenciador com base histórica contém todos os dados necessários para emissão de relatórios sempre que solicitados. Esses relatórios se limitam a números, sem qualquer comentário sobre desvios ou ações tomadas. O nível de informalidade é muito expressivo e tende a ser prejudicial. Da mesma forma, as reuniões semanais da Diretoria, Gerência e Coordenadores, nas quais são tomadas decisões (vide alçadas logo abaixo), não são objeto de registro, inexistindo qualquer ata que demonstre o processo histórico de tomada de decisão da empresa.

ALÇADAS EXISTENTES Coordenadores / Gerência: Para:

8

Validação de estudos feitos, criação ou exclusão de filas, validação de alterações no sistema de trabalho, etc. Inexiste alçada para as decisões no trabalho operacional, que é da responsabilidade de cada Coordenador.

Gerência / Diretoria: Para: Validação de qualquer alteração no dimensionamento da infraestrutura, idem de modelos ou pontos de corte, implementação de novos serviços, definição de prioridades no desenvolvimento do sistema, alteração ou manutenção do Status dos Vendedores. A compreensão de alçada deve ser ampliada e não pode estar restrita aos conceitos técnicos e operacionais

• Fraudes do vendedor em 6% dos casos;

GESTÃO DE PESSOAS

• 22% não são classificados.

Existem as seguintes funções na PagSeguro:

Solicitamos abrir em valores os principais motivos das fraudes do comprador, porém isto só será possível num trabalho mais integrado com a Cielo, o que deve acontecer no 2º semestre. A IC finalizou recentemente o projeto de contestação de chargeback objetivando racionalizar este processo. Existe ainda um procedimento (fluxo) de análise do vendedor PagSeguro em sua 6ª versão datada de 06 de dezembro de 2011, mostrando o fluxo e as ações a serem tomadas, o qual julgamos satisfatório.

Cargo

nº funcionários

Faixa salarial

Diretor

2

Gerente

1

R$ 6.700 a R$ 8.000 por mês

Coordenadores

3

R$ 6.700 a R$ 8.000 por mês

Analista

9

R$ 2.250 a 3.285 por mês

Assistente

15

R$ 1.879 a 2.385 por mês.

Teoricamente, o salário acima é composto 80% como fixo e 20% variável em função de cumprimento de metas, como taxa de aprovação da totalidade das transações acima de 80% chargebacks não ultrapassar 0,96% do faturamento com cartões da PagSeguro.

9


Na prática, esta política não vem sendo aplicada. Paga-se 20% variável com base no resultado global da empresa.

Indicadores RH O turnover de 2011 deverá fechar em 26%, percentual extremamente elevado. Horas extras e absenteísmo são tratadas via banco de horas. Não existem outros indicadores de RH.

Recrutamento e Seleção Não existe uma base de perfil previamente estudada e trabalhada. O recrutamento ocorre a partir dos perfis enviados pelos solicitantes. Não há qualquer restrição vinculada à seriedade e sigilo das informações tratadas. Antigos colaboradores também podem ser readmitidos após analise do motivo da saída e não há restrição sequer para parentesco.

Benefícios Plano de saúde da Allianz com coparticipação de R$ 10,00 por consulta. Folha Prev-renda suplementar ao benefício da Previdência Social em caso de aposentadoria. Vale transporte, auxílio creche e e-mail (conta especial @uol.com.br).

Avaliação de desempenho A 1ª avaliação interna foi feita em julho 2011, abrangendo apenas 7 colaboradores (transição terceiros para serviço próprio). A partir dos resultados, dois profissionais, com as melhores notas, foram promovidos: • Analista sênior de investigação passou a Coordenadora do IC. • Analista Jr. passou para Pleno. Não há previsão para nova avaliação abrangendo a totalidade dos colaboradores da Gerência de Risco, apenas orientamos para que o fluxo da avaliação desta vez seja Gerente avaliando seus Coordenadores e estes os seus subordinados.

Descrição de funções de cada colaborador A Gerência forneceu as descrições resumidas das funções as quais utilizamos nas entrevistas individuais verificando que correspondem ao trabalho que executam, apesar de não terem sido divulgadas. As “deficiências” apontadas acima são amenizadas por uma interação muito forte existente entre todos os níveis, facilitada pelo arranjo físico de todos num mesmo espaço, desde o Diretor até o simples colaborador em baias contíguas. A discrição dos assuntos, quando necessária, é assegurada pelo uso de salas de reuniões fechadas. O poder de decisão na liberação ou não de determinada transação fica nas mãos do simples Colaborador da AP, que usa seu bom senso (às vezes troca idéias com colegas vizinhos), mas não existe nenhuma alçada de decisão/score na análise manual nas mesas. Os Coordenadores e o próprio Gerente trabalham muito próximos de todos e estão constantemente verificando e repassando políticas, regras e informações. Nas entrevistas sentimos que a grande maioria está bastante motivada por ser um trabalho que foge à monotonia, pois cada caso tem suas particularidades.

Processos Nada formalizado. Existem apenas regras pontuais a serem seguidas. Via de regra, a operação está consolidada com base em fluxos (passo a passo), conforme segue: Políticas UOL/Fluxo análise dos vendedores/ Fluxo dos diferentes tipos de chargebacks/ Treinamento passo a passo para os assistentes de prevenção da Horus inclusive com os scripts a serem utilizados nos principais casos de atendimento/Procedimento para transações de valor elevado (acima de R$ 15 mil).

Custo A gerência de risco desconhece o custo operacional gerado pelas suas equipes. Temos a impressão que não existe departamento desta natureza no PagSeguro, departamento este fundamental para municiar os líderes para gestão de pessoas, análise de eficiência dos procedimentos internos e melhora dos resultados institucionais.

OVERVIEW


ORGANIZAÇÃO ADMINISTRATIVA O PagSeguro tem estrutura operacional própria, porém vários departamentos são Corporativos: Recursos Humanos, Jurídico, Financeiro, Tecnologia corporativa, Projetos e Sistemas, os quais são centralizados na UOL.

Missão / Visão /Valores

Missão e valores não estão divulgados oficialmente. Os colaboradores conhecem superficialmente. Alguns mais, outros menos. A divulgação e compreensão do colaborador da missão e visão da empresa é fundamental para o exercício de sua atividade profissional com direcionamento institucional.

10 11

Gerenciamento de Risco Visão: Tornar-se referência de gerenciamento de risco financeiro no e-commerce. Missão: • Minimizar as perdas de fraude através de métodos analíticos, processos e pessoas; • Garantir um ambiente de negócios seguro para o vendedor e para o comprador. Valores: • Ética; • Orientação a resultados; • Disposição para aprender; • Adaptabilidade: conciliar o novo com o estabelecido.

CONTROLES E INDICADORES DO DESEMPENHO DOS 52 ANALISTAS DA AP • Produtividade / analista / segmento (tempo/transação); • Qualidade da avaliação: índice de chargebacks gerados/testes de falso positivo; • Auditorias diárias (cerca de 20 a 30 análises do dia anterior); • Trabalham diretamente nas telas e não há registro estatístico; • O s testes de falso positivo indicam um índice elevado de transações indevidamente consideradas como fraudes (quase 90%). Segue tabela descrevendo perfil do grupo de analistas/percentual de chargebacks gerados pelo grupo da UOL e da Horus, bem como os falsos positivos estudados.


Origem dos CBKs-cross recebidos nos últimos 3 meses ( A /S /O 2011)

Valor Trans.

valor Cbks

%Cbks

R$/Cbk

Quant.Cbks

R$

R$

%

R$

No.

UOL manual

32.896.000

482.602

1,47

310,15

1556

HORUS

89.514.000

2.141.285

2,39

329,58

6497

SISTEMA-score

117.600.000

1.825.891

1,55

224,48

8134

TOTAL

240.010.000

4.449.778

1,85

274,90

16187

META

CBK 0,96%

manual

Teste do Falso-Positivo ( período julho a dezembro 2011 ) Horus – No. de Cbks 25

em valor R$ 4.523

Disponível 656 R$ 187.732 Total...............................681

TAXA...............................3,67%

R$ 192.255

2,35%

U O L – No. de Cbks 8 Disponível

214

em valor R$ 4.971

TOTAL.............................222

R$ 52.817

R$ 57.788

TAXA...............................3,60% 8,60%

Esses resultados precisam ser amadurecidos, pois aparentemente não apresentam confiabilidade. A princípio e em termos práticos o teste de falso positivo leva à compreensão que 90% das transações não liberadas seriam boas e poderiam ter sido liberadas. A principal meta de apoio às mudanças é a análise do chargeback cross de 0,96, cujos resultados dos últimos 3 meses apontam que: • no tratamento via sistema o chargeback é de 1,55%; • no tratamento das Mesas UOL (manual) o chargeback é de 1,47%; • no tratamento das Mesas HORUS (manual) o chargeback é de 2,39%.

Portanto, há muito o que fazer ainda no aperfeiçoamento dos modelos de avaliação das transações.

OVERVIEW


2 PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK 12

Concluída a análise fática da gerência de riscos e da estrutura organizacional, com orientações pontuais, é fundamental para a empresa o estudo e desenvolvimento um processo de longo prazo para se consolidar no e-commerce. Inicialmente, os trabalhos contratados estão restritos à análise dos procedimentos da Gerência de Riscos, com foco na redução do chargeback. Após discussão acalorada no board interno que coordena o Projeto PagSeguro, houve o entendimento de que era fundamental ampliar a análise departamental para uma análise institucional, a fim de que as recomendações e orientações objetos do presente relatório fossem mais eficientes. Cabe esclarecer que algumas conclusões podem não ser totalmente adequadas, haja vista que não houve a oportunidade das análises alcançarem as demais Gerências da empresa e departamentos estratégicos diretamente vinculados ao Grupo UOL/Folha, que detêm informações preciosas. Separaremos este capítulo em 3 tópicos: GESTÃO PAGSEGURO, GESTÃO DE RISCOS e MODELOS. No tópico Gestão PagSeguro será focado o mercado, a possibilidade de revisão do modelo de gestão, os conceitos de Governança Corporativa e os macroconceitos institucionais,

neles incluídos o planejamento estratégico e as políticas institucionais. No tópico Gestão de Riscos serão focados a possibilidade de revisão do modelo atual de gestão de riscos, a importância dos relatórios gerenciais e a definição de uma hierarquia de indicadores. No tópico Modelos, haverá atenção especial à Coordenadoria de Estatística e Modelagem.

GESTÃO PAGSEGURO O e-commerce apresenta crescente evolução sem que os analistas setoriais tenham, por enquanto, definido uma previsão de estabilização desta onda de crescimento. Em 2011, as vendas pela internet movimentaram R$ 18,7 bilhões, com crescimento de 26% ante 2010, segundo a E-Bit, empresa especializada em informações sobre o comércio virtual. Em 2011, 32 milhões de consumidores fecharam negócios nos sites de comércio eletrônico cadastrados no E-Bit. Em 2010, haviam sido 23 milhões. Para 2012, os estudos elaborados pela E-Bit, com apoio da Câmara Brasileira de Comércio Eletrônico e do E-commerce School, apontam uma projeção de crescimento de aproximadamente 25%.

O valor médio das transações diminuiu. Em 2011 foram gastos, em média, R$ 350,00 por transação, ante R$ 370,00 no ano anterior. A Diretora da E-Bit observa que a tendência é de que o valor médio das transações ainda reduza, demonstrando claramente o ingresso da nova classe média brasileira na rede. Esta referência está sedimentada na leitura de que no primeiro semestre de 2011, dos 4 milhões de novos consumidores on line, 61% foram da classe C. Há uma expectativa de que o valor médio das transações alcance o patamar de R$ 320,00. Neste cenário, 61% dos novos consumidores (aqueles que ingressam pela primeira vez) no comércio eletrônico brasileiro possuíam renda familiar de até R$ 3 mil, havendo nítida mudança no ranking de produtos mais vendidos pela Internet.

13


Categoria de produtos mais vendidas - 1º semestre 2011 (em volume de pedidos)

eletrodomésticos

13%

informática

12%

saúde, beleza e medicamentos

11%

livros e assinaturas de jornais e revistas

8%

eletrônicos

6%

Ainda como informação importante do segmento, foi medida a evolução do índice de confiança, cujo patamar de excelência definido pela câmara-e.net é de 85%, havendo claros indícios de que os consumidores brasileiros estão satisfeitos com o comércio virtual.

Evolução Índice e-bit / Internet Segura de Confiança

89% 88% 87% 86% 85%

jan/11

fev/11

mar/11

abr/11

85% - Patamar de excelência definido pela câmera.e-net fonte: e-bit informação (www.ebitempresa.com.br)

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

mai/11

jun/11


A PagSeguro, por seu turno passa por uma fase muito interessante de transição com: • Entrada de novos Coordenadores; • E fetivação da maior parte dos colaboradores antes terceirizados; • Início de consolidação do Sistema Gerenciador PagSeg atendendo a AP e a IC; • A criação da figura do Diretor Operacional na área de Risco;

• A área da EM (Estatistica e Modelos) trabalhou intensamente como suporte criando e aperfeiçoando os modelos em segmentos com alta incidência de chargebacks. Percebe-se que este processo de amadurecimento institucional está baseado nos indicadores globais de crescimento que demandam um aumento da musculatura e capilaridade institucionais.

14 15


O percentual de crescimento do volume de transações por ano e de vendedores ativos são efetivamente um desafio para qualquer gestão que pretenda preservar solidez e perenidade aos negócios. É com estas premissas que entendemos que neste momento seria muito adequado uma releitura institucional, considerando que o crescimento do mercado não deve parar, o crescimento da empresa seguirá o mesmo rumo e a necessidade de solidez e perenização do negócio é uma premissa essencial para qualquer empresa que busca a longevidade. Adequando e harmonizando a macro e micro gestão, fatalmente os índices de chargeback sofrerão redução. A longo prazo, não há dúvidas de que seria fundamental à empresa independência da controladora, mantendo seu próprio staff, com profissionais habilitados e capacitados especificamente para o mercado de e-commerce, que mantém peculiaridades muito expressivas e que devem ser respeitadas para uma gestão eficiente. Com o volume de negócios envolvido, é fundamental a ampliação do organograma para a criação de departamentos Financeiro, Jurídico, RH, Qualidade, TI, Controladoria e Auditoria Interna, além dos atuais existentes departamentos operacional, marketing e vendas e suporte ao cliente. Conceitos de Governança Corporativa devem ser implantados, consolidando-se princípios básicos de Transparência, Equidade, Prestação de Contas (Accountability) e Responsabilidade Corporativa. A formação de um Conselho de Administração, encarregado do processo decisório da organização em relação ao seu direcionamento estratégico, servindo de elo entre a propriedade e a gestão para orientar e supervisionar a relação com todas as partes interessadas é uma ferramenta eficiente e necessária para a decisão dos rumos do negócio, conforme o interesse de seus sócios ou acionistas. Dentre as suas responsabilidades poderia ser destacada: 1) Estruturação da equipe de executivos e definição de suas atuações; 2) Escolha da auditoria independente; 3) Processo sucessório de conselheiros e executivos; 4) Práticas de Governança Corporativa e criação de comitês para o aprofundamento de temas relevantes; 5) Relacionamento com partes interessadas; 6) Sistema de controles internos; 7) Política de gestão de pessoas; 8) Código de Ética; 9) Estratégia; 10) Apetite e tolerância ao risco (perfil de risco).

Neste exato momento, alguns destes temas já estão em fase evolutiva dentro do PagSeguro e outros demandam a necessidade de reflexão e a rápida definição por parte dos sócios/acionistas. A estruturação da equipe de executivos, gerentes e coordenadores é um passo que está literalmente em andamento. É fundamental que haja clara definição de suas atuações, escrevendo-se as funções, responsabilidades e direitos para que haja a possibilidade de exercício integral do princípio de accountability. Este passo não pode ser desprezado e deve ser implantado urgentemente. É fundamental que a empresa se prepare para, em um futuro não tão distante, ter ao menos uma estrutura clássica com o CEO–Chief Executive Officer Diretor, CFO – Chief Financial Officer Diretor, Executivos, CIO Diretor, Gerentes Seniores, Gerentes Operacionais, Gerentes de TI (arquitetura, desenvolvimento, administração), PMO – Gerentes de Processos e departamento de Conformidade, Auditoria, Risco e Segurança em geral. Uma estrutura própria e independente da controladora permitirá o aprofundamento das análises institucionais e um crescimento sustentado do negócio PagSeguro.

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK


A realização de auditoria independente hoje é centralizada pela controladora e seria muito adequado que com o decorrer do tempo fosse individualizada. Cabe ainda observar que seria adequado, pelo menos na primeira auditoria, que esta fosse mais ampla e não tivesse somente o cunho contábil. A implantação de Práticas de Governança Corporativa é fundamental e trará solidez a toda a operação, assim como a criação de comitês para o aprofundamento de temas relevantes e, desde já, podemos apontar 4 comitês importantes para o negócio: a) Comitê de Políticas, Normas e Processos; b) Comitê de Gerenciamento Riscos; c) Comitê de Governança; d) Comitê de Recursos Humanos. Pesquisa realizada pela Credit Research Foundation, em 2003, apresenta informações importantes percebidas no mercado americano que devem ser absorvidas com parcimônia, mas que não podem ser desprezadas para a cultura instalada no PagSeguro:

Biggest Internal Challenges in Dealing With Deduction 35%

Fonte: Credit Research Foundation

19%

Cross-Dept. Cooperation

Inefficient Processes

18%

13%

Timely Access to Info

Lack of Resources

8%

7%

senior Mgt. Buy-In

Other

http://ediacademy.com/reducing_chargebacks.html

16 17

Os dois primeiros pontos de desafio apontados na pesquisa precisam de especial atenção pelo PagSeguro, razão pela qual o Comitê de Políticas, Normas e Processos e o Comitê de Recursos Humanos podem ser valiosos para a melhora de performance setorial e individual, proporcionando redução de chargeback. A inexistência de Normas e Processos escritos na empresa e a distância do RH corporativo, sem conhecimento específico do segmento de atuação da organização, contribuem para uma gestão menos eficiente. De forma geral, é necessário em todas as áreas da Gerência de Risco formalizar e documentar todos os atos, mediante a lavratura de atas das reuniões, contendo andamento dos assuntos em aberto, ações tomadas, identificação dos responsáveis, prazos e decisões tomadas. Para uma organização cuja missão é tornar-se referência no mercado é indispensável a melhora nos conceitos de documentação. O nível de informalidade existente na empresa não é saudável para a perenização dos negócios. Percebe-se que para o negócio PagSeguro é interessante um determinado nível de informalidade, considerando a velocidade do mercado e do segmento específico da organização. Neste sentido, a definição da missão do Comitê de Normas e Processos deve partir desta premissa para o início dos trabalhos de formalização das relações institucionais. Para se atacar o primeiro ponto de desafio institucional mencionado na pesquisa realizada pela Credit Research Foundation, qual seja, “Cross Dept Cooperation”, será fundamental ações conjuntas do Conselho de Administração e dos Comitês mencionados, coordenadas por um líder que detenha a visão dos sócios/acionistas e tenha participado do planejamento estratégico da organização, a fim de que seja preservado o alinhamento e harmonia com as metas institucionais. Para se ter uma idéia da importância das dificuldades na gestão de pessoas e da necessidade de se formar um Comitê de RH, a última edição do relatório WebShoppers, da empresa E-Bit, em parceria com a EcommerceSchool, constatou a grande dificuldade em contratar mão-de-obra especializada. Entre as lojas entrevistadas, 63% contrataram profissionais nos últimos seis meses, sendo que 79% dessas acharam que os candidatos não atendiam a todas as habilidades necessárias.


Trecho importante do relatório que pode nortear a missão deste Comitê:

“Ainda com relação aos que contrataram nos últimos seis meses, 64% chegaram até os candidatos através de indicação de amigos, parentes ou de alguém da empresa. É interessante ressaltar que 11% chegaram até os candidatos através de redes sociais.

Quais as dificuldades para contratar profissionais? 79% 22% Não atendiam todas as habilidades necessárias

20%

Não sabiam onde encontrar currículos específicos

Salários mais altos do que você poderia oferecer

9%

7%

Candidatos já estavam em outras empresas

Candidatos moravam longe do local de trabalho

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.br base: 282

12% 8% 7% 5 % Depois de contratados, esses profissionais

precisaram ser treinados para atuarem no e-commerce. Desses, 73% foram treinados pelo seu próprio gestor e apenas 3% 28% não precisaram de treinamento. Quando perguntados sobre onde procuram se atualizar, 54% desses profissionais usam redes sociais tais como blogs, Twitter e Facebook, para buscar informações profissionais.

19%

Faixa salarial mensal

21%

Acima de 12 mil reias

Entre 8 e 12 mil reais

Entre 5 e 8 mil reais

Entre 3 e 5 mil reais

Com o aumento da demanda por Entre 1 e 3 mil reais profissionais, o mercado já começa a Prefiro não dizer enfrentar uma rotatividade nos cargos de gerenciamento. Para manter esses profissionais, as empresas de médio e grande portes passaram a oferecer bônus mais agressivos na obtenção das metas.

A pesquisa revelou que 34% dos profissionais de e-commerce recebem salários acima de R$ 5.000,00. Dos entrevistados, 40% ocupam os cargos de coordenador (10%), gerente (24%) ou diretor (4%). Nesses valores não foram considerados benefícios e bonificações.

Abaixo de 1 mil reais

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.br base: 282

Conhecimento que os profissionais de e-commerce possuem sobre as atividades abaixo hoje em dia Logística e expedição

A respeito das habilidades necessárias para os futuros profissionais, a pesquisa identificou alguns pontos cujo conhecimento médio predomina. Esses pontos são os que abrirão mais oportunidades de trabalho, uma vez que demandarão cada vez mais profissionais especializados nesses assuntos. No caso de logística e expedição, apenas 42% dos profissionais declararam ter conhecimento ou muito conhecimento sobre o assunto.” (Relatório WebShoppers, da empresa E-bit em parceria com a EcommerceSchool).

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

2% 15%

41%

3% 16%

38%

4% 12%

35%

29%

19%

3% 13%

35%

28%

20%

Gestão financeira Marketing digital Técnicas de vendas Nenhum conhecimento

Conhecimento

28% 28%

Pouco conhecimento

Muito conhecimento

14% 15%

Médio conhecimento

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.br base: 282


O mercado está crescendo, está carente de mão-de-obra qualificada, o PagSeguro está crescendo e os conceitos de Risco e Falso Positivo envolvidos na operação fazem do processo de recrutamento e seleção, bem como de treinamento, ferramentas importantes para o desempenho na redução de chargeback. Especialmente em relação ao treinamento inicial é fundamental que haja uma revisão do atual modelo. O treinamento precisa ter uma linguagem mais objetiva, explicando o que é a empresa e qual será o papel de atuação do novo colaborador. Sugerimos que o treinamento inicial seja dividido em 3 claras fases, a ser ministrado por 3 colaboradores diferentes: apresentação da empresa e da função, treinamento efetivo e política da empresa para detecção de fraudes internas. Há necessidade de desenvolvimento de treinamentos regulares e oficiais para melhora da performance da equipe e redefinição da forma de remuneração (fixa + variável). Em relação à Gerência de Riscos, o relacionamento com partes interessadas é muito incipiente. Hoje o trabalho é muito sedimentado nos modelos estatísticos e há necessidade de ampliar os horizontes de relacionamentos intra e extra corpore, com conceitos de gestão enraizado em Políticas, Normas e Processos definidos. Não existe um sistema de controles internos devidamente definido e aprovado. Existem indicadores de chargeback, mas controles internos efetivos não existem formalmente, o que dificulta muito a gestão de pessoas, resultados e metas. Há necessidade de revisão dos indicadores, criando uma “árvore de indicadores”, lapidando os indicadores existentes e definindo indicadores de performance (departamental e individual), além de indicadores de controle de eficiência das decisões tomadas.

Como a Alta Direção executa suas responsabilidades? Executivos e Alta Direção Como podemos medir a performance? Como podemos nos comparar com outros? E como podemos nos aprimorar com o passar do tempo? Executivos de Negócio e de Tecnologia O que é a metodologia de governança TI?

Como a implementamos na empresa?

Como podemos avaliar a metodologia de governança de TI?

Profissionais de avaliação (assurance), controles e segurança

Broad Briefing on IT Governance, 2nd Edition

Diretrizes de gerenciamento - Modelo Maturidade

É fundamental a criação de histórico de acompanhamento mensal com apontamento sempre que houver mudança nas regras de apuração dos indicadores. É de igual importância que o profissional que desenvolva os indicadores seja o responsável pela sua melhora, tecendo mensalmente os comentários necessários e prevendo as ações tomadas, por escrito.

18 19


Seguem os indicadores existentes:

Objetivos do negócio

• Taxa de Aprovação e Não Aprovação – meta 80%; • Taxa de Não Aprovação pela PagSeguro;

• Taxa de CBK - Bandeira MC;

auditado por

medido por

dividido em

• Taxa de CBK - safra; • Taxa de CBK - Bandeira VISA; • Valor do Ticket médio unitário não liberado;

controlado por

Objetivos de Gestão Processos de Gestão

• Taxa de CBK - cross - meta 0,96;

• Valor do Ticket médio unitário liberado;

informações

requerimentos

• Taxa de Não Aprovação pela Operadora;

Controle Resultado dos testes

Atividades chave

derivado de

Objetivo de controles

implementado com

auditado por

maturidade

resultados

• Tempo de analise manual/transação – meta 8 horas;

feito por

• Tempo de análise geral/transação;

performance

• Volume de transações analisadas pela AP (manual);

Devem ser acrescidos Indicadores referentes ao desempenho dos assistentes e analistas da AP e da IC, conforme segue: • Produtividade/analista/segmento (Tempo/ transação); • Qualidade/analista/segmento – (chargebacks e falsos-positivos gerados); • CBKs/motivo/vendedor; • Cobrança- desempenho/assistente/motivo do não recuperado; Estes indicadores devem ser por grupo de trabalho e individual. Cabe ressaltar que os indicadores referentes ao desempenho dos assistentes e analistas da AP e da IC propostos são consultados online gerando ações pontuais, porém não estão em pasta contendo histórico, metas e ações tomadas, impossibilitando uma gestão efetiva ao longo do tempo. Não existem indicadores que analisem o risco de fraude interna. Os indicadores devem estar permeados na pirâmide e organograma institucional, previamente definidos para que suas análises sejam eficientes, refazendo-se o fluxo de responsabilidades para facilitação das avaliações.

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

baseado em

Práticas de Controle

Eficiência dos controles

• Transações rejeitadas indevidamente (falso positivo).

Nível de maturidades

• IC-Cobrança - valor não recuperado;

Resultado das medições

• IC-Cobrança - valor recuperado;

Indicadores de performance

• IC-Cobrança - % de recuperações – meta atual 14%;

Tabela de responsabilidade

• IC-Cobrança – quantidade de CBKs;

Como referência para a evolução dos indicadores institucionais, o Relatório Anual 2012 da Cybersource 2012 apresenta as ferramentas mais eficientes no combate à fraude no e-commerce no mercado dos EUA e Canadá:


Parece que termos uma medição interna de eficiência de cada ferramenta, seja ela automática ou manual, é importante para a definição dos processos de melhoria. No que diz respeito à absorção de políticas institucionais do Grupo UOL/Folha, é fundamental a revisão e adequação destas políticas da controladora às peculiaridades do segmento e-commerce, principalmente no que diz respeito às peculiaridades vinculadas ao sigilo e confidencialidade das informações manuseadas. Especialmente em relação ao conceito de risco, não há política específica de riscos internos, historicamente principal ponto de prejuízos contínuos e expressivos nas grandes empresas que mantém em seu objeto social atividades vinculadas ao gerenciamento de riscos. A elaboração de um Código de Ética é outra importante missão a ser desenvolvida, de forma a definir o nível de rigidez pelo qual os relacionamentos internos e externos devem ser conduzidos. Finalmente, em relação ao planejamento estratégico, é fundamental que haja atenção especial para este tópico que norteará todas as demais ações necessárias para o crescimento sustentado da organização, desencadeando em níveis ações necessárias para a consolidação da estratégia definida e aprovada. É fundamental que neste planejamento estratégico seja revisto e definido o efetivo negócio da organização para que se compreenda internamente o papel de cada gestor, gerente e coordenador. O que efetivamente é o PagSeguro, qual é o verdadeiro negócio, quais são as tendências do mercado, quais são as referências nacionais e internacionais e, principalmente, quais as ferramentas que serão lançadas para alcançar os principais objetivos dos sócios ou acionistas? Passos importantes foram dados pela direção do PagSeguro ao formarem o Comitê de Meios de Pagamento na Internet, mantendo a Coordenadoria dos trabalhos, mas não constatamos internamente qualquer resultado prático desta interface externa.

20 21

Outras frentes de atuação e busca de tendências e referências devem ser prospectadas, vivenciadas e estudadas. Dependendo das conclusões dos estudos desenvolvidos nestes colegiados externos, deve ser criado um plano de implantação com controle de eficiência. Dentro da própria Câmara Brasileira de Comércio Eletrônico, sugerimos o ingresso de representante nos Comitês de “compras coletivas” e “Micro, Pequena e Média Empresa”.


Finalmente, e neste particular, voltando à questão do chargeback, há necessidade dos mentores da empresa definirem o apetite e tolerância ao risco (perfil de risco) e os conceitos estratégicos do negócio e do PagSeguro. Com a definição do apetite e tolerância ao risco, deve ser reeditada a missão e visão da organização, para que seja iniciado todo o processo de revisão e releitura institucional. Parece muito teórica e ideológica esta fase, mas especialmente para o PagSeguro é fundamental. Três as vertentes bem claras que devem fazer parte desta análise: chargeback x falso positivo x alto volume de recursos de terceiros geridos pela PagSeguro. Se o apetite pelo risco é baixo, o perfil de gestão será mais conservador e haverá valorização da redução de chargeback. Se o apetite pelo risco é alto, o perfil de gestão será voltado para uma análise mais profunda do falso positivo, o que não representa deixar de valorizar a redução do chargeback (a grande mudança é que esta passa a ser analisada como conseqüência e não mais como causa do negócio). Finalmente, se compreendemos a ampliação do negócio a partir do momento que o negócio da empresa é o volume de recursos transitados em conta, passamos a uma visão diferenciada de riscos e oportunidades. “Pequenos riscos trazem pequenas ameaças. Grandes riscos trazem grandes oportunidades” (adágio popular). Qual é o perfil dos gestores PagSeguro? Com esta definição clara e divulgada, há necessidade de se redefinir risco e fraude. Neste ponto em especial, é fundamental que a PagSeguro inclua no seu repertório além das fraudes externas, as fraudes internas, bem como, sejam ampliadas as suas modalidades para real identificação e criação de planos de ação. Este trabalho é longo, pois demanda mudança de cultura. Mudança de cultura, por seu turno, demanda comprometimento da alta administração da organização. Para se dar início a esta análise é importante dispor de ferramentas que apresentem o impacto dos sistemas de informação no negócio. Toda mudança deve levar em consideração os riscos envolvidos, que são diferentes dos riscos do negócio PagSeguro. Não se tratam apenas de riscos em relação ao sistema, mas também às pessoas e ao andamento dos processos. De fato, o ideal é que as mudanças tenham por base os riscos que cercam o sistema antigo e os ganhos do sistema novo. Em momentos de mudança e como justificativa para novos investimentos, pode-se associar o risco à performance da aplicação e seu respectivo retorno, considerando um período de tempo. Fatores como adequação do sistema ao número de funcionários, facilidade de aprendizado, melhor suporte são fatores positivos que dizem respeito aos recursos humanos. Tais fatores podem se somar a um processo de melhoria nos procedimentos e de novos requisitos do negócio, fatores que poderiam não alcançar a eficácia esperada se mantido o sistema antigo. A figura a seguir ilustra a argumentação proposta e suas tendências na relação risco X valor (WESTERMAN & HUNTER, 2008):

Baseado no valor do negócio

Baseado em mudanças da estratégia do negócio

VALOR

“A migração melhorará o desempenho do negócio”

Baseado em riscos de tecnologia e RH

RISCO

“A tecnologia atual precisa ser substituída para dar suporte a nova estratégia”

“Existe a possibilidade de riscos catastróficos”

fonte: Richard Hunter e Dave Aron, Garther Executive Programs, set. 2006

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK


Um catálogo de serviços é um recurso útil na gestão de mudanças e na identificação do valor agregado ao negócio. O ideal é que as informações façam parte de uma base de dados que contenha os itens de configuração de TI de forma a poder relacioná-los aos serviços, ao que se chama de CMDB (Configuration Management Data Base). A cultura da empresa e de seus gestores é que ditará a velocidade da mudança, ressaltando que este ritmo deve considerar a capacidade de assimilação da equipe e a sua maturidade para passar por este processo. Aconselhamos que nesta fase de transição seja criado um Conselho Consultivo formado por profissionais internos e externos como estágio inicial de adoção de boas práticas de Governança Corporativa, independentemente de previsão estatutária para que este processo seja gradual e seguro. Este grupo deverá ter entre 5 e 7 membros, aconselhando que ao menos 2 membros sejam externos. Definição de Políticas, Normas e Processos, alçadas serão as fases posteriores. Para todas as reuniões é fundamental a confecção de ata, registrando as principais discussões e decisões, definindo prazo de execução e responsável. Esta é a melhor forma da organização deter ferramentas eficientes para preservar o histórico do processo decisório e o controle de eficiência do processo em andamento.

GERENCIAMENTO DE RISCOS A arte de lucrar Após a definição estratégica de conceitos e políticas institucionais pela alta gestão da organização, bem como, qual é o apetite da empresa por assumir riscos, é fundamental a criação de um Comitê de Gerenciamento de Riscos para a condução deste tema sensível à PagSeguro, haja vista a total identidade da matéria com o produto PagSeguro. Primeiro. É muito importante a compreensão e separação do gerenciamento de riscos da operação da gerência de riscos. Não entendemos que seja conveniente a inclusão destes dois grupos de trabalho e temas em uma mesma arena de discussão. Isto não quer dizer que profissionais que trabalham no departamento de riscos do PagSeguro não devam participar do Comitê de Gerenciamento de Riscos. Muito pelo contrário. O grupo de gerenciamento de riscos deverá se preocupar com a gestão. O Departamento de gerência de riscos deve se preocupar com a operação do negócio. Um ponto inicial dos trabalhos deve se ater à definição da meta de 0,96 de chargeback. A reanálise revalidando ou alterando a meta é fundamental para que a gerência de riscos tenha a diretriz adequada para estruturar o departamento e conduzir os trabalhos das coordenadorias. O relatório anual de 2012 da Cybersource e disponibilizado em seu site www.cybersource.com, apresenta uma pesquisa interessante sobre os prejuízos no e-commerce nos EUA, que podem servir de paradigma inicial para a revisão da meta de 0,96.

22 23


O relatório Cybersource de 2011, voltado para o mercado nacional, aponta o percentual de 1,2 do total movimentado como estimativa do índice de perdas por fraude no e-commerce no Brasil.

Estabelecer

Act

Check

Manter e Melhorar

As recomendações e sugestões contidas neste Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC e demais normas orientadoras devem ser avaliadas diante da realidade da organização e implantadas conforme os interesses, customizando-se o que for necessário para adequação do negócio PagSeguro, preservando-se ao menos o ciclo PDCA, ora descrito: Plan – Planejar e estabelecer a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos;

Monitorar e Analisar criticamente

Controlar Estratégia

Definir

Melhorar Ferramentas

Do – Implementar e operar as a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos; Check – avaliar e medir o desempenho de um processo frente à a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos, apresentando os resultados para a Direção e/ou Conselho Consultivo para análise crítica;

Do

Plan

Tendo estas estatísticas que servem de referência para o percentual de chargeback do PagSeguro, como gerenciar o risco envolvido nas operações em cotejo com a maximização dos resultados? Qual é o índice adequado para servir de referência de qualidade do departamento de riscos? Para este estudo e desenvolvimento de Normas e Processos específicos para a gestão de riscos, sugerimos como literatura os guias desenvolvidos pelo Instituto Brasileiro de Governança Corporativa, as normas orientadoras emitidas pelo COSO II, Cobit 4.1, NBR 27001, NBR 27002 e o Guia PCI-DSS, que detém em sua essência o ciclo PDCA para a dinâmica de trabalho.

Implantar e Operar

Analisar

Medir Processos

Tecnologia Ferramentas

Pessoas

Act – Executar ações preventivas e corretivas com base na análise crítica realizada pela Diretoria e/ou Conselho Consultivo. Ter sucesso na Gestão de Riscos não significa necessariamente que não haverá riscos, mas que houve habilidade e capacidade de quantificar o risco e decidir quais riscos se está disposto a correr. Gestão de riscos é tomar decisões ou mapear os riscos de forma a contribuir para que estas decisões sejam tomadas. Neste sentido, devem ser considerados na análise de riscos: Pessoas (cultura, capacitação e conscientização), Processos (metodologias, normas e procedimentos) e Tecnologia (ferramentas que comportam os recursos físicos e lógicos).

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Estratégia

Ferramentas

Processos

Tecnologia Ferramentas

Pessoas


Sugerimos ainda uma avaliação do comitê em relação à maturidade e conscientização da alta direção executiva da empresa no que se diz respeito à gestão de riscos. Esta conscientização é importante para a organização e, preliminarmente, ressalvando os temas específicos tratados para as operações de TI, que são externas e não foram objeto de análise, podemos observar que o Departamento de Gestão de Riscos está classificado entre o nível 2, com passos claros para uma mudança de nível em curto prazo.

Inexistente

0

Inicial/ Ad hoc

Repetível, porém intuitivo

1

2

SÍMBOLOS UTILIZADOS

Processo Definido

3

Gerenciado e Mensurável

Otimizado

4

5

LEGENDA UTILIZADA PARA MEDIÇÃO

0 - Gerenciamento de processos não aplicados 1 - Processos são ad hoc e desorganizados 2 - Processos seguem um caminho padrão 3 - Processos são documentados e comunicados 4 - Processos são monitorados e medidos 5 - Boas práticas são seguidas e automatizadas

Estágio atual da empresa Média do mercado Meta de empresa

24

Custos devem também ser apurados, ampliando a visão da gestão do risco, a fim de se medir as soluções propostas e implantadas. Tratamento do risco é outra medida relevante, principalmente no que diz respeito à transferência e/ou compartilhamento do risco e/ou fraude. Esta medida é posterior à identificação, avaliação e mensuração do risco, visando direcionar os esforços necessários para a redução do custo risco. Finalmente, é conveniente abordar a necessidade de revisão dos relatórios gerenciais para uma gestão de riscos eficiente. Os relatórios devem conter comparações entre períodos, destacando-se datas em que mudanças ou novas soluções foram implementadas, bem como as ações que estão sendo tomadas no decorrer dos próximos 30 dias, de forma clara e objetiva, com no máximo 2 laudas, sendo recomendada a sua elaboração em uma única lauda. Como

(capacidade)

5 4 3

Missão e Objetivos de TI

2 1 Risco e Conformidade

0 100%

Quanto

(cobertura)

Retorno do Investimento e Eficiência de Custos

O que

(controle)

Direcionadores Primários

25


MEDIDAS 3 DE CURTO PRAZO Conhecedores de que este processo é longo e contínuo, cabe ainda neste momento apontar medidas de curto prazo que podem representar a redução de chargeback, partindo da premissa de que o sistema existente contém todas as informações necessárias para uma boa gestão.+++

1) REVISÃO DO ORGANOGRAMA OPERACIONAL A equipe PagSeguro produz um grande volume de relatórios e concentra todas estas análises na pessoa do Coordenador de Estatísticas e Modelos. Pelo volume de relatórios, não é possível que, além das suas tarefas ordinárias, tenha condições de analisar criticamente o material focando-o na melhora da gestão e dos modelos estatísticos. Além do comentário já tecido da necessidade de se criar uma árvore de indicadores, acreditamos que seria conveniente que a empresa criasse um departamento de controladoria e qualidade, submetido diretamente à Diretoria Operacional. Suas atribuições estariam relacionadas ao controle de qualidade lato sensu, bem como, para o auxílio desta Diretoria na análise de todos os relatórios produzidos, orientando os departamentos sobre as melhorias necessárias em cotejo com o planejamento estratégico definido pela alta administração. Principalmente em relação ao departamento de estatística e modelos, o coordenador teria melhores condições de concentrar a atuação de sua equipe na revisão e reestruturação dos modelos para redução do chargeback, que hoje são poucos.

2) ANÁLISE DE CONTAS Havendo a identificação de operações que possam ser objeto de transferência e/ou compartilhamento será fundamental a criação de um departamento de “auditoria de contas” que será responsável por mitigar com os vendedores e demais responsáveis as fraudes e riscos que não devem ser assumidos total ou parcialmente pelo PagSeguro, criando-se um processo de impugnação ou revisão de glosas realizadas por detecção no Gerenciamento de Risco de operações de responsabilidade de terceiros.

MEDIDAS DE CURTO PRAZO


Hoje assumimos integralmente os percentuais de chargeback como perda de responsabilidade exclusiva do PagSeguro. É fundamental que seja analisada a efetiva responsabilidade do PagSeguro, para que não haja absorção de perdas que devem ser transferidas ou negociadas com os vendedores ou responsáveis pela fraude.

3) FALSO POSITIVO Outro ponto importante é a revisão do enorme volume de falsos positivos que estão sendo gerados e que podem representar “bons negócios”. Este item em especial está vinculado com a visão e apetite pelo risco da alta administração da organização. Com uma conceituação mais arrojada do apetite pelo risco é necessária a revisão de treinamento para mudança da cultura e mentalidade instalada de “busca pela fraude”. Será importante rever a cultura e mentalidade para a “busca pelo bom negócio”. Neste particular, uma solução possível é analisar a viabilidade de se estender o processo de análise, criando-se o “pós-reprovação”, com o objetivo de se resgatar o bom cliente.

4) REVISÃO DO DEPARTAMENTO DE INVESTIGAÇÃO E COBRANÇA Este departamento hoje já tem uma demanda acima da capacidade de produção, o que dificulta a gestão e a eficiência na investigação e cobrança. A divisão de liderança para estes departamentos pode ser uma iniciativa que traga retornos eficientes. Fatalmente, com a absorção das sugestões dos itens 2 e 3 será adequado uma revisão departamental com o aumento do quadro de funcionários.

5) DEPARTAMENTO FINANCEIRO UOL Ter um departamento próprio para lidar com os recursos financeiros que percorrem as contas bancárias do PagSeguro é fundamental para um bom planejamento da empresa. Esta decisão não depende exclusivamente do PagSeguro, mas é importante a apresentação de esclarecimentos à controladora para demonstrar que esta transferência de responsabilidade é importante para os negócios e que esta ação representará lucro para a instituição. É fundamental pelo menos que seja compreendida a forma como o financeiro corporativo UOL trata as perdas por falta de saldo dos vendedores, que hoje alcançam a soma de R$ 2.362.000,00 no período de 3 meses (0,98% do valor das transações).

6) REDUÇÃO DO TEMPO DE ANÁLISE Deve ser desenvolvido trabalho para que haja redução do tempo de análise que hoje está estimada em 10,6 horas.

7) INDICADORES É necessária a eleição de indicadores de gestão e indicadores gerenciais, definição de controles internos e criação de indicadores de performance e eficiência do processo decisório.

8) REVISÃO E ESCRITURAÇÃO DE NORMAS E PROCESSOS Não há normas e processos formais. No entanto, existe uma cultura instalada que deve ser revista, aprimorada e formalizada.

9) REVISÃO DO DESCRITIVO DE CARGOS E FUNÇÕES Os cargos e funções enviados não são suficientes para o descritivo adequado das atividades exercidas pelos colaboradores PagSeguro. É importante a revisão e escrituração de um novo descritivo de cargos e funções, com a definição de missão do cargo.

26 27


10) AMPLIAÇÃO DA GESTÃO DE PESSOAS Indicadores clássicos de RH devem ser colhidos, neles incluídos turnover, faltas justificadas e não justificadas, controle de horas extras e absenteísmo, controle e programação de férias, custos financeiros com desligamentos e demissões, controle de exames periódicos, controles de cumprimento das orientações de PCMSO e PPRA e, finalmente, indicadores motivacionais.

11) TREINAMENTO Revisão do treinamento inicial de contratação e criação de treinamentos periódicos técnicos e motivacionais, com base nas análises críticas dos controles internos e indicadores, bem como, nos indicadores de RH.

12) CRIAÇÃO DE RATING DE ANÁLISE MANUAL Há necessidade de redução do nível de subjetividade nas análises de mesa. Para tanto, pode ser muito conveniente a aquisição de software que apresente rating da análise manual de forma a criar alçadas de aprovação de operações. As decisões das mesas de análise não têm alçadas predefinidas e são avaliadas e aprovadas conforme a experiência individual de cada colaborador. Há necessidade de se avaliar estas subjetividades em cotejo com o Índice de chargebacks/testes falsos positivos/auditorias diárias da Coordenação.

13) CONTRATAÇÃO DE ESCRITÓRIO DE ADVOCACIA PARA COBRANÇA DAS PERDAS Acreditamos que declarar a perda do chargeback após o término do processo desenvolvido na Coordenadoria de Investigação e Cobrança não é adequado. Sugerimos a contratação de escritório de advocacia para cobrança dos valores declarados “perdas” para que novo filtro seja estabelecido, cujos indicadores de eficiência nesta cobrança servirão para melhora no processo de cobrança interna.

14) AMPLIAÇÃO DO BANCO DE DADOS GRUPO FOLHA/UOL O Grupo Folha/UOL mantém banco de dados precioso para a operação PagSeguro. Seria fundamental a negociação dentro do grupo para a disponibilização desta base para o Departamento de Análise e Prevenção.

15) RECEBER DAS OPERADORAS OS CHARGEBACKS POR MOTIVO Esta medida ampliará a visão da empresa.

16) APURAR ORIGEM DOS CHARGEBACKS (FASE SISTEMA E FASE MESAS: UOL E HORUS) Esta medida ampliará a visão da empresa.

17) AUMENTAR A VISIBILIDADE PAGSEGURO PARA OS COMPRADORES Este motivo de chargeback precisa de ações pró-ativas e de simples implantação. Ele representa, na nossa visão, uma deficiência de comunicação intra-departamental.

18) INVERTER O FLUXO NA AP (ANALISAR APÓS OPERADORA) Esta ação já está em curso.

MEDIDAS DE CURTO PRAZO


19) APURAR PRINCIPAIS MOTIVOS DAS FRAUDES COMPRADOR Esta medida ampliará a visão da empresa.

20) MELHORA DAS ESTAÇÕES DE TRABALHO POR OBSOLESCÊNCIA Esta reclamação foi constante.

21) UTILIZAÇÃO INADEQUADA DE TOKEN Alguns relatórios produzidos hoje estão comprometidos haja vista que não existe uma rigidez no controle de senhas e individualização dos colaboradores para análise adequada de performance, principalmente na Horus. A individualização do TOKEN é fundamental para a confiabilidade dos números coletados.

22) CADASTRAMENTO COMPRADOR Sugerimos que o campo CPF seja obrigatório no cadastro de compradores. Uma solução fácil e rápida é a verificação de validade do digito verificador.

23) REVISÃO DA DINÂMICA DE CADASTRAMENTO DOS VENDEDORES A dinâmica de cadastro de vendedor deve ser mais rígida. Hoje o candidato acessa o site da PagSeguro, insere seu email, senha e escolhe se quer ser Vendedor (PF) ou Empresarial (PJ). Quando o PagSeguro recebe esta informação (com isto está dado o aceite) há alerta sistêmico de “conta vendedor não verificada”. Na opção Empresarial solicita CNPJ, razão social, site da empresa, CEP, nome do sócio, seu CPF e data do nascimento. Ao receber os dados acima os mesmos seguem para a Teleperformance (terceirizada) para aprovação ou rejeição. Caso aprovado, o vendedor recebe seu limite em valor e número de transações por mês. Sugerimos que o Departamento de Análise e Prevenção seja incluído no processo de aprovação dos novos vendedores, bem como seja feita uma análise financeira e jurídica de cada vendedor, buscando elementos eficientes de capacidade financeira e idoneidade jurídica.

24) DEFINIÇÃO DE UM MÉTODO ESTATÍSTICO Os estatísticos não são orientados a seguir um método estatístico, eles podem decidir qual método será aplicado para criar o produto que irá possibilitar a mitigação do risco. Há necessidade da organização e definir o método PagSeguro.

25) REVISÃO DA CLASSIFICAÇÃO DE RISCO Os índices de chargeback oriundos do sistema são muito expressivos e demandam além da revisão dos modelos uma revisão da classificação “Alto, Médio e Baixo”, bem como dos percentuais de operação que são considerados baixos, hoje calculados em 75% das transações do PagSeguro.

26) AMPLIAÇÃO DOS MODELOS O Modelo de Operação está baseado em 3 grandes grupos: Geral, Games e Eletrônicos. Há necessidade de criação de modelos específicos para os públicos comprador e vendedor.

27) BUREAUX DE AUXÍLIO É importante a definição institucional de quais ferramentas principais e secundárias para o colaborador analisar as transações.

28 29


28) CASO HORUS Entendemos que a relação atual existente com a empresa Horus deve ser revista, para não se dizer rescindida. Os custos são muito expressivos para a manutenção de uma operação com o nível de chargeback constatado, considerando que a qualidade do profissional Horus é muito inferior à qualidade da equipe própria PagSeguro. Se houver convicção de manutenção desta terceirização, aconselhamos no mínimo a criação de um processo de integração do novo colaborador (Horus ou UOL), bem como reuniões continuadas para troca de experiências da equipe UOL e equipe Horus.

CONCLUSÃO Todas as análises e recomendações mencionadas têm por objetivo a perenização da organização, a redução do chargeback e a maximização dos resultados. São importantes para esta fase que a alta administração da empresa tenha consciência do constante crescimento do faturamento e da oportunidade de negócios, disponibilizando recursos para investimentos estratégicos, de forma a garantir um crescimento sustentado.

MEDIDAS DE CURTO PRAZO


30 31



Relatório Pagseguro - UOL