Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 2 Material de autoria do Banco do Nordeste do Brasil S/A, cedido para uso pelo Instituto Nordeste Cidadania mediante Acordo de Cooperação. A reprodução no todo ou em parte dos textos e imagens desse material somente pode ser feita após consentimento expresso do autor. Redação: Nathalia Carneiro Pessoa Correção: Manoel Crisóstomo do Vale Revisão: José Carlos de Oliveira Júnior; Marizélia de Brito e Silva; Vera Lúcia Cavalcante de Sousa; Zidiê Batista de Medeiros; Marta Maria Santos Calixto, Sílvio Márcio Belmiro da Silva e Francisco Nogueira de Amaral Júnior. Atualizado em: Junho/2016 3 Introdução.................................................................................................................................... 4 Histórico ....................................................................................................................................... 6 Tipos de Riscos e Conceitos ...................................................................................................... 6 O Que é Risco Operacional? ...................................................................................................... 8 Risco Operacional Causado por Falhas de Pessoas ............................................................... 9 Risco Operacional Causado por Falhas nos Sistemas .......................................................... 10 Risco Operacional Causado por Falhas nos Processos ........................................................ 10 Risco Operacional Causado por Eventos Externos .............................................................. 11 Classificação do Risco Operacional ....................................................................................... 12 Avaliação do Risco Operacional ............................................................................................. 14 Gerenciamento do Risco Operacional ................................................................................... 14 Ferramentas ou Ações Recomendadas para Gestão de Riscos ......................................... 16 Conclusão ................................................................................................................................... 17 4 Caro (a) Aluno (a), Seja bem-vindo (a)! Apresentamos o Curso Gestão do Risco Operacional! Neste curso iremos tratar dos seguintes conteúdos: histórico, conceitos, causas, possibilidades, classificação, gerenciamento e ações do risco operacional. Desejamos a você um excelente curso e aproveitamento! 5 Os riscos sempre estiveram presentes na rotina do ser humano. Em todas as atividades, há possibilidades de perdas e falhas, ora por desastres naturais, ora por acidentes causados pelo próprio homem ou por problemas tecnológicos ou, ainda, por incertezas na tomada de decisão. Veja a imagem das pessoas ao lado: estão se arriscando a sofrer um acidente, mas no lugar em que vivem, possivelmente, esse meio de locomoção é a melhor opção disponível, no comparativo de preço, velocidade, disponibilidade de horários etc. Então, preferem correr um alto risco porque não possuem alternativas ou recursos para fazer o trajeto. O risco pode ocorrer em qualquer tipo de atividade. Atualmente, é cada vez mais perceptível a presença de riscos nas diversas atividades produtivas, pelo desenvolvimento do conhecimento sobre as atividades e a divulgação de informações por diversos canais de comunicação. Porém, as informações também possibilitam que qualquer indivíduo possa obter dados, inclusive confidenciais e sigilosos, para usá-las em proveito próprio ou para lesar outrem. Por isso, é cada vez mais complexo o sistema de proteção de dados pessoais e financeiros, e também aumentou a preocupação e a necessidade de gerenciar os riscos em todas as instituições que atuam com esses dados. Em nosso curso, vamos introduzir o estudo sobre riscos, principalmente os riscos operacionais. Vamos lá? 6 HISTÓRICO O conceito de risco não é novo. A preocupação com os riscos vem aumentando nos últimos anos e este fato é resultado de um histórico de acontecimentos. Por meio da ocorrência de falhas e perdas, tais como a queda da bolsa de Nova York em 1929, e a crise econômica que se seguiu nos Estados Unidos, ocorreram importantes mudanças na regulamentação sobre risco operacional no mundo. A partir de 1929, após a “quebra” da Bolsa de Nova York, a preocupação passou a ser com o risco sistêmico, que significa a “quebra” de todo um setor da economia (sistêmico vem de sistema). Assim, por exemplo, temia-se que a quebra de uma instituição financeira pudesse desencadear a quebra de outras instituições financeiras e de empresas ligadas a estas (fornecedores, parceiros etc). Assim, iniciou-se o uso de medidas contra esse tipo de risco, de forma a estabilizar a economia, o que motivou a revisão de diretrizes quando se trata de operações financeiras. O aprendizado com o erro (no caso, econômico) fez o mundo inteiro olhar com mais atenção para os riscos inerentes às atividades, para tentar antecipar problemas e prevenir enganos (como o “lobo em pele de cordeiro”). TIPOS DE RISCOS E CONCEITOS Os riscos são tratados multidimensionalmente em grandes grupos, sendo: Risco Sistêmico Decorre de dificuldades de uma ou mais instituições de um setor que causem danos substanciais a outras instituições do mesmo setor, ou uma ruptura na condução operacional de normalidade de um sistema em geral. 7 Risco de Crédito De forma geral, o risco de crédito corresponde à possibilidade de o devedor não efetuar os pagamentos conforme estabelecido por ocasião da contratação do crédito. Ou seja, trata da possibilidade de perda resultante da incerteza quanto ao recebimento de valores pactuados com tomadores de empréstimos, contrapartes de contratos ou emissões de títulos. Risco de Mercado O risco de mercado decorre de movimentos adversos nos preços e variáveis do mercado. Risco de Liquidez Esse tipo de risco ocorre da possível falta de numerário (dinheiro em caixa) para suprir as necessidades diárias de fechamento dos recursos em tesouraria das entidades. Risco Legal O risco legal decorre do potencial questionamento jurídico da execução dos contratos, processos judiciais ou sentenças contrárias ou adversas às esperadas pela instituição. Trata-se da possibilidade de perdas decorrentes de multas, penalidades ou indenizações resultantes de ações de órgãos de supervisão e controle, bem como perdas decorrentes de decisão desfavorável em processos judiciais ou administrativos. Risco de Imagem O risco de imagem ocorre quando há publicidade negativa, verdadeira ou não, em relação à prática da condução dos negócios da instituição, gerando declínio na base de clientes. Assim, é a possibilidade de perdas decorrentes de a instituição ter seu nome desgastado no mercado ou perante as autoridades, em razão de publicidade negativa, verdadeira ou não. Risco-país É o risco associado aos ambientes econômico, social e político de um país tomador de empréstimos internacionais. São exemplos de fatores do risco-país: instabilidade política, inflação, crise econômica, desrespeito aos acordos 8 internacionais, descrédito sócio-contratual, guerras, distúrbios, desordens, calamidades naturais, queda nas exportações etc. Risco Operacional Entende-se como risco operacional a possibilidade de perdas resultantes da falta de consistência, falha, deficiência ou inadequação de sistemas de informação, processamento e operações, bem como falha de pessoas,ausência de controles internos, fraudes ou outros eventos, previstos ou não. Essa definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados, bem como o risco de sanções em razão de descumprimento de dispositivos legais e de indenizações por danos a terceiros decorrentes das atividades desenvolvidas por uma determinada instituição. O risco operacional ainda inclui a possibilidade de ocorrência de perdas resultantes de falhas ou ações inadequadas de pessoas, falhas ou inadequações de sistemas e processos ou de eventos externos, incluindo riscos relacionados a questões legais. O QUE É RISCO OPERACIONAL? Segundo o Dicionário Aurélio, Risco é definido como “Perigo ou Possibilidade de Perigo”, ou ainda, possibilidade de que algo que não se quer, aconteça. Podemos definir risco ainda como a expectativa de perda, expressa pela possibilidade de uma ameaça comprometer o alcance de um determinado objetivo. Você se lembra da história dos três porquinhos? Dois deles se preparam construindo casas confortáveis, mas nem tão seguras. Somente o terceiro se preparou para riscos maiores e pode usufruir de maior segurança pessoal. Risco operacional é aquele que acarreta perda financeira por desatenção ou falta de cuidado, podendo ocorrer por quatro motivos: 9 Por falha ou limitação das pessoas; Por falha ou limitação dos sistemas; Por processos inadequados; ou Pela ocorrência de eventos externos. Para o Inec, o risco pode ser entendido também como uma incerteza relacionada à obtenção de retornos que são esperados devido à realização de determinados investimentos. O risco operacional pode causar redução, degradação ou interrupção das atividades, de forma total ou parcial, com impacto negativo na reputação da instituição, além da potencial geração de passivos contratuais, regulatórios e ambientais. Mas veja bem! Segundo Bernstein apud Alves & Cherobim (UFPR, 2004), risco também significa “ousar” e afirmam que “a capacidade de administrar riscos, e a vontade de correr riscos e fazer opções ousadas, são elementos-chave da energia que impulsiona o sistema econômico.” Todo risco pode ser gerenciado. E ter gestão dos riscos é a postura ideal. Conhecer os riscos, planejar ações e prevenir perdas é a melhor atitude, uma vez que ousar também é necessário. Quem não se lança em novos desafios também não evolui. RISCO OPERACIONAL CAUSADO POR FALHAS DE PESSOAS É de extrema importância que as tarefas em uma instituição sejam delegadas a pessoas competentes para executá-las, pois dessa forma evita-se que a organização seja ameaçada de insucesso pela falta de qualidade nas habilidades do funcionário em cumprir seu dever. 10 Além disso, devem ser observadas as condições de trabalho oferecidas. Fatores como excesso de trabalho, ou um ambiente inadequado, podem causar descontentamento e a má execução da função. As falhas tanto podem ter causas ligadas a fatores fisiológicos como a fatores motivacionais. Da mesma forma que um empregado deve ser bem preparado para a sua função, o gestor de equipes deve ter capacidade para acompanhar as atividades da organização. Um profissional dessa categoria, despreparado para o cargo, poderia representar maiores riscos operacionais. RISCO OPERACIONAL CAUSADO POR FALHAS NOS SISTEMAS É aquele representado por falhas, indisponibilidade ou obsolescência de equipamentos ou instalações fabris e produtivas e em sistemas informatizados ou de controle, comunicação, logística e gerenciamento operacional. Tais fatores podem prejudicar ou impossibilitar a continuidade das atividades regulares da instituição, podendo atingir clientes, fornecedores, parceiros e outras unidades relacionadas. A geração desse tipo ainda está relacionada a erros ou fraudes, internos ou externos, em capturar, registrar, monitorar e reportar transações ou posições. RISCO OPERACIONAL CAUSADO POR FALHAS NOS PROCESSOS É importante estar atento à forma como o trabalho é realizado a fim de serem evitadas eventualidades negativas e imprevistas, durante a rotina na realização das atividades. 11 Concepções inadequadas durante a ocorrência de um processo como a não adequação a um determinado tipo de lei ambiental, por exemplo, pode levar a uma multa desnecessária, que poderia ser evitada se a execução dos procedimentos de um determinado processo fosse bem acompanhada. RISCO OPERACIONAL CAUSADO POR EVENTOS EXTERNOS É aquele causado por ocorrências associadas ao ambiente econômico, político, social, natural ou no setor em que a instituição opera. Como exemplo, as decisões políticas podem afetar diretamente a vida econômica de um país, no mercado, nos custos de uma empresa ou no poder de compra dos indivíduos. A ocorrência de fenômenos naturais como secas e enchentes e outros eventos catastróficos podem influenciar diretamente nas atividades de uma instituição sendo fatores, inclusive, de impedimento durante a execução das atividades. Geralmente, a empresa não consegue intervir diretamente sobre estes eventos e terá, portanto, uma ação predominantemente reativa, o que não impede que os riscos sejam devidamente gerenciados por um sistema de riscos adequado às ações de reação. RELEMBRANDO: As causas de Risco Operacional podem ser definidas em quatro determinantes: Pessoas; Processos; Sistemas; e Ocorrências externas. Principais possibilidades de Risco Operacional: 12 Fraudes internas; Fraudes externas; Segurança deficiente do local de trabalho; Práticas inadequadas relativas a clientes, produtos e serviços; Danos a ativos físicos próprios ou em uso pela instituição; Interrupção das atividades da instituição (por motivo externo); Falhas em sistemas de informação; Falhas na execução, cumprimento de prazos e gerenciamento das atividades operacionais. E como seria uma estrutura de gerenciamento de risco operacional? A estrutura de Gerenciamento de Riscos Operacionais contempla matrizes de risco e controles, mapeamento de processos, normas e procedimentos internos, avaliações periódicas das atividades e processos, identificando os riscos inerentes e a efetividade dos controles praticados e, quando necessário, implementa planos de ação para mitigar os riscos identificados e aprimorar os controles, mecanismos que resultam em menor exposição a riscos. Por fim, ocorre o registro de eventuais perdas operacionais incorridas. CLASSIFICAÇÃO DO RISCO OPERACIONAL O Risco Operacional pode se classificar em cinco áreas: Risco Humano, Risco de Modelagem, Risco Tecnológico, Risco de Regulamentação e Risco de Confirmação e Liquidação. 1) Risco Humano Representa o risco causado pelas pessoas. Um indivíduo pode ou não ter a intenção de errar. Se o erro for intencional, os controles internos da organização devem ser rígidos para evitar esse tipo de prática; se for não intencional, a capacidade do indivíduo para o trabalho pelo qual é responsável deve ser avaliada. 13 Importante ressaltar que independente ou não da intencionalidade do erro, ambos os tipos oneram financeiramente a instituição e o importante é identificá- los e corrigi-los o mais rápido possível para evitar prejuízos para a organização. 2) Risco de Modelagem O Risco de Modelagem ocorre quando os modelos matemáticos aplicados incorrem em perdas inesperadas. Tais modelos devem sempre possibilitar hipóteses simplificadoras para os seus usuários, afim de que os indivíduos que irão utilizar as informações não incorram em erros. 3) Risco Tecnológico São as falhas de hardware e/ou software. Tais falhas estão se tornando cada vez mais impactantes, em função da dependência cada vez maior de sistemas computadorizados paraa tomada de decisões nas grandes organizações. As falhas mais típicas são: perdas de arquivos por falta de back-up ou por back-up não confiável, perda de disco rígido devido a vírus etc. Além disso, a obsolescência da tecnologia pode acarretar em situações de riscos pela empresa, pois suportes antigos têm mais chance de falhas. 4) Risco de Regulamentação É possível ocorrer esse tipo de risco quando uma mudança nas normas e práticas do mercado provoca um impacto inesperado a um determinado setor. É uma área nova no estudo do Risco Operacional, principalmente devido à globalização e à constante necessidade de adequação dos países, principalmente os de economia emergente, às normas internacionais. 5) Risco de Confirmação e Liquidação Parecido com o conceito de risco sistêmico, o risco de confirmação e liquidação ocorre quando a falha ou ainda o desastre econômico de uma instituição causa situação de perda às suas contrapartes. Isso ocorre principalmente devido à globalização e a aproximação financeira cada vez maior entre as instituições. 14 AVALIAÇÃO DO RISCO OPERACIONAL Já imaginou “conhecer” de perto um crocodilo, tubarão ou algum outro animal selvagem? Hoje existem diversas empresas de turismo de aventura que promovem esse tipo de atividade. Observe que é montada uma estrutura com equipamentos de material mais resistente, de forma a assegurar a integridade para quem quer experimentar essa e outras atividades (paraquedismo, balonismo etc). Para preparar essas atividades é feita uma Avaliação de Risco. Para avaliar um risco, deve-se determinar seu efeito potencial ou o grau de exposição da organização àquele risco. No caso de riscos operacionais, que na maioria das vezes exercem impacto sobre uma única área, o grau de exposição é calculado simplesmente pelo valor aproximado do impacto financeiro pela probabilidade de ocorrência do evento. Os riscos associados a esse evento podem ser controlados isoladamente para cada processo. Importante frisar que uma exposição maior ao risco operacional por uma instituição não implica maiores chances de retorno. Normalmente, uma exposição maior a risco operacional implica em perdas. A elaboração de uma metodologia de mapeamento dos riscos é uma etapa fundamental na priorização do Gerenciamento de Riscos e na definição de tratamento que deve ser dado a cada um dos riscos identificados. GERENCIAMENTO DO RISCO OPERACIONAL O Gerenciamento é o processo de identificar, mensurar e tentar controlar os eventos incertos e indesejados, eliminando ou minimizando aqueles que podem gerar perdas financeiras. 15 Este gerenciamento, porém, não pode ser feito de qualquer forma, é importante estar atento a sua adequada implementação, considerando os aspectos: legais, de transparência, de integração institucional, entre outros. Vamos conhecer algumas características desse gerenciamento: 1. A decisão pela implementação deve ser tomada pelos gestores, ou seja, colegiado que detém efetivamente o poder decisório da instituição. Isto porque o gerenciamento de riscos operacionais terá uma grande influência na rotina diária da organização e requer mudanças na percepção interna de qualidade dos processos e da lucratividade de seus produtos; 2. Consequentemente, os envolvidos na gestão de riscos operacionais devem estabelecer e aprovar controles que garantam a saúde financeira da instituição, principalmente em situações catastróficas, adotando inclusive, planos de contingência; 3. Deve-se contratar profissionais qualificados e experientes para a tarefa de gerir os riscos operacionais, pois o mau gerenciamento dos riscos pode ser pior do que o desconhecimento total de que eles existem e podem levar a uma falsa sensação de segurança na instituição; 4. Os sistemas computacionais e o banco de dados da instituição devem ser seguros e confiáveis para garantir o trabalho eficiente; 5. O gerenciamento de riscos operacionais, assim como as informações dele derivadas, deve ser o mais transparente possível; 6. Deve-se ter uma metodologia para o gerenciamento de riscos operacionais aceita pelos gestores e usuários internos e externos da organização; 7. Todas as ferramentas adotadas no gerenciamento do risco operacional devem estar em conformidade com as recomendadas pelos órgãos legais do setor. 16 FERRAMENTAS OU AÇÕES RECOMENDADAS PARA GESTÃO DE RISCOS As ferramentas ou ações comumente adotadas no Brasil são: Ações Mitigadoras: minimizam a ocorrência de riscos operacionais Indicadores Chaves de Risco (ICRs): monitoram a exposição ao risco operacional dos diversos processos organizacionais existentes em uma instituição. Estão associados às fragilidades nos processos e são indutores nas ações de mitigação do Risco Operacional. Plano de Contingência: elaborado principalmente para situações de alto risco em uma instituição. Identificação e Qualificação de Perdas Contábeis: por meio do devido tratamento às perdas contábeis, é possível estabelecer o cálculo de capital regulamentar para o risco operacional, analisando, inclusive, as perdas esperadas e não esperadas. Além dessas ferramentas ou ações, pode-se ainda elaborar um mapeamento dos riscos. O mapeamento de riscos permite projetar Planos de Ação, que contenham: 1) Ações para minimizar efeitos de eventos que possam prejudicar o desempenho da organização e; 2) Ações que maximizem efeitos que possam ser benéficos à organização. A política de gerenciamento do risco operacional deve ser sempre aprovada e revisada pelos diretores da instituição que a implantar. 17 CONCLUSÃO Concluído nosso curso, esperamos que você tenha aprendido alguns conceitos sobre os diversos tipos de riscos e, especialmente, sobre o risco operacional. Esperamos que tenha compreendido que a preocupação no tratamento dos riscos operacionais é de todos, pois a gestão de riscos assegura a sobrevivência da instituição. Até a próxima! 18 REFERÊNCIAS BIBLIOGRÁFICAS ALVES, Carlos A. M.; CHEROBIM, Ana P. M. S. Contribuições para o estudo de Gestão de Riscos: CROUHY, Michel. Gerenciamento de Risco: abordagem conceitual e prática. Rio de Janeiro: Qualitymark, 2004. DUARTE JÚNIOR, Antônio Marcos. Risco: Definições, Tipos, Medições e Recomendação para o seu gerenciamento. Resenha BM&F, 1996. Evidenciação do Risco Operacional em quatro instituições financeiras brasileiras. Paraná, UFPR, 2004. INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de Orientação dos Riscos Corporativos. IBGC, São Paulo: 2007. PEREIRA, Luciano de Castro. O Risco Operacional em instituições financeiras e a influência de fatores do ambiente externo. Florianópolis: UFSC, 2004. SOBREIRA, Rogério. Regulação Financeira e Bancária. Atlas: São Paulo, 2005. _________________, A importância do gerenciamento de riscos corporativos. Retirado de: Resenha BM&F, 1999. _________________, Uma introdução ao risco operacional. Resenha BM&F, 1996. SUGESTÕES DE LEITURAS 19 http://www.socinal.com.br/gerenciamento-de-riscos-de-operacional.pdf http://queconceito.com.br/risco-operacional http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o- risco-operacional/ http://www.socinal.com.br/gerenciamento-de-riscos-de-operacional.pdf http://queconceito.com.br/risco-operacional http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o-risco-operacional/ http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o-risco-operacional/
Compartilhar