1. Propósito e Escopo
Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para o Agente de IA para Gestão de Risco Operacional em Instituições Financeiras. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.
O objetivo principal é identificar e avaliar riscos operacionais em processos financeiros, propondo estratégias de mitigação com base em dados históricos.
2. Contexto e Problema
Cenário Atual
Instituições financeiras enfrentam desafios significativos na identificação e mitigação de riscos operacionais em seus processos. Muitas vezes, esses riscos passam despercebidos, o que pode levar a perdas financeiras significativas.
- Identificação de riscos operacionais que podem passar despercebidos.
- Proposição de estratégias de mitigação de riscos com base em dados históricos.
Atualmente, a análise de riscos depende de processos manuais e de revisão por especialistas, o que pode ser demorado e propenso a erros.
Problemas Identificados
- Detecção Ineficiente de Riscos: A identificação de riscos operacionais é frequentemente limitada por abordagens tradicionais que podem não captar riscos emergentes ou complexos.
- Falta de Padronização: A ausência de um processo padronizado de análise de riscos leva a variações na qualidade e na precisão das avaliações.
- Dependência de Processos Manuais: As avaliações de risco dependem fortemente de processos manuais, que são demorados e propensos a erros.
- Subutilização de Dados Históricos: Os dados históricos de incidentes e perdas operacionais não são plenamente utilizados para informar estratégias de mitigação.
3. Impactos Esperados
A implementação deste agente de IA visa alcançar os seguintes resultados:
- Melhoria na Detecção de Riscos: Aumentar a capacidade de identificar riscos operacionais potenciais e recorrentes.
- Eficiência Operacional: Reduzir o tempo e o esforço necessário para análise de riscos.
- Precisão nas Estratégias de Mitigação: Propor estratégias de mitigação mais precisas e baseadas em dados.
- Padronização de Processos: Estabelecer um processo padronizado para análise e mitigação de riscos operacionais.
4. Visão Geral da Solução
O agente de IA para gestão de risco operacional em instituições financeiras analisa processos financeiros, identifica riscos operacionais e propõe estratégias de mitigação com base em dados históricos. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na gestão de riscos operacionais.
A solução consiste em um fluxo de automação composto por 5 agentes de IA. O processo inicia com a preparação e consolidação de dados históricos e termina com a geração de relatórios detalhados para gestores.
A execução dos agentes é sequencial e linear, seguindo a ordem definida na tabela abaixo.
| Agentes | Função Principal |
|---|---|
Agente de Preparação e Consolidação de Dados Históricos (RF 1)
| Receber e padronizar dados históricos de perdas operacionais, incidentes, KRIs e volumes transacionais por processo para uso analítico consistente. |
Agente de Identificação de Riscos Operacionais (RF 2)
| Analisar processos financeiros e dados históricos para identificar riscos operacionais potenciais e recorrentes que possam passar despercebidos. |
Agente de Quantificação e Classificação de Riscos (RF 3)
| Estimar probabilidade e impacto, calcular escore e priorizar riscos para tratamento. |
Agente de Proposição de Estratégias de Mitigação (RF 4)
| Propor opções de mitigação com base em histórico, controles existentes, apetite a risco e custo-benefício. |
Agente de Geração de Relatórios (RF 5)
| Produzir relatório executivo e anexo técnico para revisão e implementação pelas áreas gestoras. |
5. Protótipos
Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.
6. Requisitos Funcionais
RF 1. Agente de Preparação e Consolidação de Dados Históricos
1.1 Tarefa do Agente
Receber e padronizar dados históricos de perdas operacionais, incidentes, KRIs e volumes transacionais por processo para uso analítico consistente.
1.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo dados históricos de perdas operacionais, incidentes, KRIs e volumes transacionais por processo. Estes dados são essenciais para análise de riscos operacionais. # 2. Objetivo Receber e padronizar dados históricos de perdas operacionais, incidentes, KRIs e volumes transacionais por processo para uso analítico consistente. # 3. Regras que você deve seguir para gerar sua resposta - Validar a integridade mínima dos dados recebidos. - Normalizar datas para o padrão ISO-8601 e valores monetários para a moeda padrão informada. - Consolidar volumes por processo em base mensal. - Gerar faixas padrão de probabilidade e impacto se não forem fornecidas. - Preencher lacunas nos dados. - Output deve ser estritamente JSON conforme schema indicado, sem comentários.
1.3 Configurações do Agente
1.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de dados históricos via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload do arquivo na interface da Prototipe AI, para acelerar o processo de validação.
- Tipo do input: O input inicial para o fluxo são dados estruturados em formato JSON.
-
Formatos Suportados: Esse agente deve ser capaz de receber dados no formato:
.json. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 100.000 caracteres.
1.3.2 Especificação do Output
- Formato de output: O output deve ser um JSON estruturado contendo os dados históricos normalizados.
-
Exemplo de Estrutura de Output:
{ "dados_historicos_normalizados": { "incidentes": [...], "perdas": [...], "kris": [...], "volumes": [...], "mapa_processo_subprocesso": {...} }, "tabelas_referencia": { "faixas_probabilidade": [{"classe": "baixa", "limite_inferior": 0, "limite_superior": 0.5}], "faixas_impacto": [{"classe": "baixa", "moeda": "BRL", "limite_superior": 50000}] } } - Número de caracteres esperado: O JSON final deve ter um tamanho estimado em torno de 5.000 caracteres.
1.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
1.3.4 Ferramentas do Agente
- Documentos: Não consulta documentos externos.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não se conecta a sistemas externos.
1.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Identificação de Riscos Operacionais (RF 2).
1.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Identificação de Riscos Operacionais (RF 2).
RF 2. Agente de Identificação de Riscos Operacionais
2.1 Tarefa do Agente
Analisar processos financeiros e dados históricos para identificar riscos operacionais potenciais e recorrentes que possam passar despercebidos.
2.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo dados processados de históricos normalizados que incluem perdas operacionais, incidentes, KRIs e volumes transacionais. # 2. Objetivo Analisar processos financeiros e dados históricos para identificar riscos operacionais potenciais e recorrentes que possam passar despercebidos. # 3. Regras que você deve seguir para gerar sua resposta - Mapear riscos por processo/subprocesso usando padrões de falha. - Gerar hipóteses de risco quando houver tendência de aumento em incidentes ou KRIs acima do limite. - Consolidar descrição de risco no formato "[evento] devido a [causa] no [ponto do processo]". - Incluir apenas riscos com evidência mínima. - Evitar duplicidade de riscos.
2.3 Configurações do Agente
2.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
- Tipo do input: Este agente deve ser apto a receber dados processados e normalizados em formato JSON.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.
2.3.2 Especificação do Output
- Formato de output: O output deve ser um JSON estruturado contendo os riscos identificados.
-
Exemplo de Estrutura de Output:
{ "riscos_identificados": [{ "id_risco": "PROC-001-R1", "processo": "Liquidação de Pagamentos", "subprocesso": "Compensação", "descricao": "Falhas intermitentes em janela de liquidação", "causa_raiz": "Instabilidade de integração com sistema do banco correspondente", "categoria": "sistemas", "sinais_precursores": ["aumento de timeout"], "kris_relacionados": ["taxa_timeout%"], "controles_existentes": ["fila de reprocessamento"] }] } - Número de caracteres esperado: O JSON final deve ter um tamanho estimado em torno de 3.000 caracteres.
2.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
2.3.4 Ferramentas do Agente
- Documentos: Não consulta.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
2.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Quantificação e Classificação de Riscos (RF 3).
2.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Quantificação e Classificação de Riscos (RF 3).
RF 3. Agente de Quantificação e Classificação de Riscos
3.1 Tarefa do Agente
Estimar probabilidade e impacto, calcular escore e priorizar riscos para tratamento.
3.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo dados de riscos identificados e tabelas de referência de faixas oriundas dos dados históricos. # 2. Objetivo Estimar probabilidade e impacto, calcular escore e priorizar riscos para tratamento. # 3. Regras que você deve seguir para gerar sua resposta - Calcular probabilidade anual por 1.000 transações. - Estimar impacto médio pela mediana das perdas do risco. - Classificar probabilidade e impacto aplicando as faixas das tabelas de referência. - Definir risco_score em matriz 5x5. - Calcular perda_esperada_anual. - Estimar risco residual. - Atribuir criticidade e gerar priorização.
3.3 Configurações do Agente
3.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
- Tipo do input: Este agente deve ser apto a receber dados de riscos identificados e tabelas de referência em formato JSON.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.
3.3.2 Especificação do Output
- Formato de output: O output deve ser um JSON estruturado contendo os riscos quantificados e priorizados.
-
Exemplo de Estrutura de Output:
{ "riscos_quantificados": [{ "id_risco": "PROC-001-R1", "probabilidade_anual_por_1000_tx": 3.2, "prob_classe": "alta", "impacto_medio_brl": 300000, "impacto_classe": "alta", "perda_esperada_anual_brl": 960000, "escala_matriz": 5, "risco_score": 16, "criticidade": "alta", "controles_existentes": ["fila de reprocessamento"], "risco_residual_estimado_score": 12 }], "priorizacao": [{ "id_risco": "PROC-001-R1", "ordem": 1 }] } - Número de caracteres esperado: O JSON final deve ter um tamanho estimado em torno de 3.500 caracteres.
3.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
3.3.4 Ferramentas do Agente
- Documentos: Não consulta.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
3.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Proposição de Estratégias de Mitigação (RF 4).
3.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Proposição de Estratégias de Mitigação (RF 4).
RF 4. Agente de Proposição de Estratégias de Mitigação
4.1 Tarefa do Agente
Propor opções de mitigação com base em histórico, controles existentes, apetite a risco e custo-benefício.
4.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo dados de riscos quantificados e, se disponível, parâmetros de apetite a risco por processo. # 2. Objetivo Propor opções de mitigação com base em histórico, controles existentes, apetite a risco e custo-benefício. # 3. Regras que você deve seguir para gerar sua resposta - Para riscos críticos/altos, apresentar no mínimo 2 opções: uma de rápida implementação e outra estrutural. - Relacionar cada opção a: tipo, prazo, custo, redução esperada no score, efeito objetivo em KRI, owner sugerido e dependências. - Avaliar custo-benefício: priorizar opções com perda_esperada_reduzida >= 1,5x o custo estimado. - Não propor controles redundantes.
4.3 Configurações do Agente
4.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
- Tipo do input: Este agente deve ser apto a receber dados de riscos quantificados e parâmetros de apetite a risco em formato JSON.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.
4.3.2 Especificação do Output
- Formato de output: O output deve ser um JSON estruturado contendo as estratégias de mitigação propostas.
-
Exemplo de Estrutura de Output:
{ "estrategias_mitigacao": [{ "id_risco": "PROC-001-R1", "opcoes": [{ "tipo": "reduzir", "acao": "Implementar redundância ativa na integração com banco correspondente", "prazo_meses": 4, "custo_estimado_brl": 200000, "reducao_esperada_score": 6, "efeito_em_kri": {"taxa_timeout%": "<=1%"}, "owner_sugerido": "TI-Operações", "dependencias": ["contrato com provedor"], "quick_win": false }, { "tipo": "reduzir", "acao": "Reprocessamento automático com backoff exponencial", "prazo_meses": 1, "custo_estimado_brl": 30000, "reducao_esperada_score": 3, "efeito_em_kri": {"taxa_timeout%": "<=2%"}, "owner_sugerido": "TI-Operações", "dependencias": [], "quick_win": true }] }] } - Número de caracteres esperado: O JSON final deve ter um tamanho estimado em torno de 4.000 caracteres.
4.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
4.3.4 Ferramentas do Agente
- Documentos: Não consulta.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
4.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
- Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Geração de Relatórios (RF 5).
4.3.6 Regras de Orquestração e Transição
Ao concluir sua execução, esse agente aciona o Agente de Geração de Relatórios (RF 5).
RF 5. Agente de Geração de Relatórios
5.1 Tarefa do Agente
Produzir relatório executivo e anexo técnico para revisão e implementação pelas áreas gestoras.
5.2 Prompt ou Instruções do Agente
# 1. Contexto e explicações sobre inputs iniciais Você está recebendo dados de estratégias de mitigação e riscos quantificados. # 2. Objetivo Produzir relatório executivo e anexo técnico para revisão e implementação pelas áreas gestoras. # 3. Regras que você deve seguir para gerar sua resposta - Estruturar o relatório com seções fixas: Resumo executivo, Metodologia e dados, Resultados por processo, Prioridades e roadmap 90/180 dias, Apêndice técnico. - Explicitar faixas e critérios usados e quaisquer premissas ou imputações de dados. - Para cada risco prioritário, apresentar score inerente, residual estimado, perda esperada, KRIs alvo e ações recomendadas. - Destacar dependências e marcos críticos. - Incluir visão de compliance com Basileia II/III.
5.3 Configurações do Agente
5.3.1 Especificação do Input
- Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 4).
- Tipo do input: Este agente deve ser apto a receber dados de estratégias de mitigação e riscos quantificados em formato JSON.
-
Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato:
.json. - Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 15.000 caracteres.
5.3.2 Especificação do Output
- Formato de output: O output deve ser um relatório estruturado em texto contendo um sumário executivo, mapa de calor, plano de ação e anexo técnico.
-
Exemplo de Estrutura de Output:
Relatório em texto estruturado contendo: Sumário executivo (top 10 riscos, perda esperada, opções recomendadas), Mapa de calor (matriz 5x5 descrita em texto), Plano de ação (Gantt simplificado em texto), Anexo técnico com JSON dos riscos e estratégias.
- Número de caracteres esperado: O relatório final deve ter um tamanho estimado em torno de 10.000 caracteres.
5.3.3 Parâmetros de Geração
- Modelo: GPT-5
- Temperatura: 0.6
5.3.4 Ferramentas do Agente
- Documentos: Não consulta.
- Calculadora: Não utiliza.
- Busca Online: Não utiliza.
- Sistemas Externos: Não utiliza.
5.3.5 Memória
- Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
- Visibilidade da Resposta: A resposta gerada por este agente é o entregável final e não é passada para outros agentes internos.
5.3.6 Regras de Orquestração e Transição
A execução deste agente finaliza o fluxo. O relatório gerado é o resultado que deve ser disponibilizado ao usuário.