Gestão do Risco Operacional

Prévia do material em texto

1 
 
 
 
 
 
 
 
2 
 
 
Material de autoria do Banco do Nordeste do Brasil S/A, cedido para uso pelo Instituto 
Nordeste Cidadania mediante Acordo de Cooperação. 
A reprodução no todo ou em parte dos textos e imagens desse material somente 
pode ser feita após consentimento expresso do autor. 
 
Redação: Nathalia Carneiro Pessoa 
Correção: Manoel Crisóstomo do Vale 
Revisão: José Carlos de Oliveira Júnior; Marizélia de Brito e Silva; Vera Lúcia 
Cavalcante de Sousa; Zidiê Batista de Medeiros; Marta Maria Santos Calixto, Sílvio 
Márcio Belmiro da Silva e Francisco Nogueira de Amaral Júnior. 
 
 
 Atualizado em: Junho/2016 
 
3 
 
 
 
 
 
 
 
 
 
Introdução.................................................................................................................................... 4 
Histórico ....................................................................................................................................... 6 
Tipos de Riscos e Conceitos ...................................................................................................... 6 
O Que é Risco Operacional? ...................................................................................................... 8 
Risco Operacional Causado por Falhas de Pessoas ............................................................... 9 
Risco Operacional Causado por Falhas nos Sistemas .......................................................... 10 
Risco Operacional Causado por Falhas nos Processos ........................................................ 10 
Risco Operacional Causado por Eventos Externos .............................................................. 11 
Classificação do Risco Operacional ....................................................................................... 12 
Avaliação do Risco Operacional ............................................................................................. 14 
Gerenciamento do Risco Operacional ................................................................................... 14 
Ferramentas ou Ações Recomendadas para Gestão de Riscos ......................................... 16 
Conclusão ................................................................................................................................... 17 
 
 
 
 
 
 
 
 
 
 
 
 
4 
 
 
 
Caro (a) Aluno (a), 
 
Seja bem-vindo (a)! 
Apresentamos o Curso Gestão do Risco Operacional! 
Neste curso iremos tratar dos seguintes conteúdos: histórico, conceitos, 
causas, possibilidades, classificação, gerenciamento e ações do risco operacional. 
Desejamos a você um excelente curso e aproveitamento! 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5 
 
 
 
Os riscos sempre estiveram presentes na rotina do ser humano. 
 
Em todas as atividades, há possibilidades de perdas e falhas, ora por 
desastres naturais, ora por acidentes causados pelo próprio homem ou por 
problemas tecnológicos ou, ainda, por incertezas na tomada de decisão. 
 
Veja a imagem das pessoas ao 
lado: estão se arriscando a sofrer um 
acidente, mas no lugar em que vivem, 
possivelmente, esse meio de 
locomoção é a melhor opção 
disponível, no comparativo de preço, 
velocidade, disponibilidade de horários 
etc. Então, preferem correr um alto 
risco porque não possuem alternativas ou recursos para fazer o trajeto. 
 
O risco pode ocorrer em qualquer tipo de atividade. Atualmente, é cada vez 
mais perceptível a presença de riscos nas diversas atividades produtivas, pelo 
desenvolvimento do conhecimento sobre as atividades e a divulgação de 
informações por diversos canais de comunicação. 
 
Porém, as informações também possibilitam que qualquer indivíduo possa 
obter dados, inclusive confidenciais e sigilosos, para usá-las em proveito próprio 
ou para lesar outrem. 
 
Por isso, é cada vez mais complexo o sistema de proteção de dados pessoais 
e financeiros, e também aumentou a preocupação e a necessidade de gerenciar os 
riscos em todas as instituições que atuam com esses dados. 
 
Em nosso curso, vamos introduzir o estudo sobre riscos, principalmente os 
riscos operacionais. Vamos lá? 
 
 
6 
 
HISTÓRICO 
 
O conceito de risco não é novo. A preocupação com os riscos vem 
aumentando nos últimos anos e este fato é resultado de um histórico de 
acontecimentos. 
Por meio da ocorrência de falhas e perdas, tais como a queda da bolsa de 
Nova York em 1929, e a crise econômica que se seguiu nos Estados Unidos, 
ocorreram importantes mudanças na regulamentação sobre risco operacional no 
mundo. 
 
A partir de 1929, após a “quebra” da Bolsa de Nova York, a preocupação 
passou a ser com o risco sistêmico, que significa a “quebra” de todo um setor da 
economia (sistêmico vem de sistema). Assim, por exemplo, temia-se que a quebra 
de uma instituição financeira pudesse desencadear a quebra de outras instituições 
financeiras e de empresas ligadas a estas (fornecedores, parceiros etc). 
 
Assim, iniciou-se o uso de medidas contra esse tipo de risco, de forma a 
estabilizar a economia, o que motivou a revisão de diretrizes quando se trata de 
operações financeiras. 
 
O aprendizado com o erro (no caso, econômico) fez 
o mundo inteiro olhar com mais atenção para os riscos 
inerentes às atividades, para tentar antecipar problemas e 
prevenir enganos (como o “lobo em pele de cordeiro”). 
 
TIPOS DE RISCOS E CONCEITOS 
 
Os riscos são tratados multidimensionalmente em grandes grupos, sendo: 
 
 Risco Sistêmico 
Decorre de dificuldades de uma ou mais instituições de um setor que causem 
danos substanciais a outras instituições do mesmo setor, ou uma ruptura na 
condução operacional de normalidade de um sistema em geral. 
 
7 
 
 Risco de Crédito 
De forma geral, o risco de crédito corresponde à possibilidade de o devedor 
não efetuar os pagamentos conforme estabelecido por ocasião da contratação do 
crédito. Ou seja, trata da possibilidade de perda resultante da incerteza quanto ao 
recebimento de valores pactuados com tomadores de empréstimos, contrapartes 
de contratos ou emissões de títulos. 
 
 Risco de Mercado 
O risco de mercado decorre de movimentos adversos nos preços e variáveis 
do mercado. 
 
 Risco de Liquidez 
Esse tipo de risco ocorre da possível falta de numerário (dinheiro em caixa) 
para suprir as necessidades diárias de fechamento dos recursos em tesouraria das 
entidades. 
 
 Risco Legal 
O risco legal decorre do potencial questionamento jurídico da execução dos 
contratos, processos judiciais ou sentenças contrárias ou adversas às esperadas 
pela instituição. Trata-se da possibilidade de perdas decorrentes de multas, 
penalidades ou indenizações resultantes de ações de órgãos de supervisão e 
controle, bem como perdas decorrentes de decisão desfavorável em processos 
judiciais ou administrativos. 
 
 Risco de Imagem 
O risco de imagem ocorre quando há publicidade negativa, verdadeira ou 
não, em relação à prática da condução dos negócios da instituição, gerando 
declínio na base de clientes. Assim, é a possibilidade de perdas decorrentes de a 
instituição ter seu nome desgastado no mercado ou perante as autoridades, em 
razão de publicidade negativa, verdadeira ou não. 
 
 Risco-país 
É o risco associado aos ambientes econômico, social e político de um país 
tomador de empréstimos internacionais. São exemplos de fatores do risco-país: 
instabilidade política, inflação, crise econômica, desrespeito aos acordos 
8 
 
internacionais, descrédito sócio-contratual, guerras, distúrbios, desordens, 
calamidades naturais, queda nas exportações etc. 
 
 Risco Operacional 
Entende-se como risco operacional a possibilidade de perdas resultantes da 
falta de consistência, falha, deficiência ou inadequação de sistemas de 
informação, processamento e operações, bem como falha de pessoas,ausência de 
controles internos, fraudes ou outros eventos, previstos ou não. 
 
Essa definição inclui o risco legal associado à inadequação ou deficiência em 
contratos firmados, bem como o risco de sanções em razão de descumprimento de 
dispositivos legais e de indenizações por danos a terceiros decorrentes das 
atividades desenvolvidas por uma determinada instituição. 
 
O risco operacional ainda inclui a possibilidade de ocorrência de perdas 
resultantes de falhas ou ações inadequadas de pessoas, falhas ou inadequações de 
sistemas e processos ou de eventos externos, incluindo riscos relacionados a 
questões legais. 
 
O QUE É RISCO OPERACIONAL? 
 
Segundo o Dicionário Aurélio, Risco é definido como “Perigo ou Possibilidade 
de Perigo”, ou ainda, possibilidade de que algo que não se quer, aconteça. 
Podemos definir risco ainda como a expectativa de perda, expressa pela 
possibilidade de uma ameaça comprometer o alcance de um determinado objetivo. 
 
Você se lembra da história dos três 
porquinhos? Dois deles se preparam construindo casas 
confortáveis, mas nem tão seguras. Somente o 
terceiro se preparou para riscos maiores e pode 
usufruir de maior segurança pessoal. 
 
 
Risco operacional é aquele que acarreta perda financeira por desatenção ou 
falta de cuidado, podendo ocorrer por quatro motivos: 
9 
 
 Por falha ou limitação das pessoas; 
 Por falha ou limitação dos sistemas; 
 Por processos inadequados; ou 
 Pela ocorrência de eventos externos. 
 
Para o Inec, o risco pode ser entendido também como uma incerteza 
relacionada à obtenção de retornos que são esperados devido à realização de 
determinados investimentos. 
 
O risco operacional pode causar redução, degradação ou interrupção das 
atividades, de forma total ou parcial, com impacto negativo na reputação da 
instituição, além da potencial geração de passivos contratuais, regulatórios e 
ambientais. 
Mas veja bem! Segundo Bernstein apud Alves & 
Cherobim (UFPR, 2004), risco também significa 
“ousar” e afirmam que “a capacidade de administrar 
riscos, e a vontade de correr riscos e fazer opções 
ousadas, são elementos-chave da energia que 
impulsiona o sistema econômico.” 
 
Todo risco pode ser gerenciado. E ter gestão dos riscos é a postura ideal. 
Conhecer os riscos, planejar ações e prevenir perdas é a melhor atitude, uma vez 
que ousar também é necessário. Quem não se lança em novos desafios também não 
evolui. 
 
 
RISCO OPERACIONAL CAUSADO POR FALHAS DE PESSOAS 
 
É de extrema importância que as tarefas em uma instituição sejam 
delegadas a pessoas competentes para executá-las, pois dessa forma evita-se que 
a organização seja ameaçada de insucesso pela falta de qualidade nas habilidades 
do funcionário em cumprir seu dever. 
 
10 
 
Além disso, devem ser observadas as condições de trabalho oferecidas. 
Fatores como excesso de trabalho, ou um ambiente inadequado, podem causar 
descontentamento e a má execução da função. As falhas tanto podem ter causas 
ligadas a fatores fisiológicos como a fatores motivacionais. 
 
Da mesma forma que um empregado deve ser bem preparado para a sua 
função, o gestor de equipes deve ter capacidade para acompanhar as atividades da 
organização. Um profissional dessa categoria, despreparado para o cargo, poderia 
representar maiores riscos operacionais. 
 
RISCO OPERACIONAL CAUSADO POR FALHAS NOS SISTEMAS 
 
É aquele representado por falhas, 
indisponibilidade ou obsolescência de 
equipamentos ou instalações fabris e produtivas 
e em sistemas informatizados ou de controle, 
comunicação, logística e gerenciamento 
operacional. 
 
Tais fatores podem prejudicar ou impossibilitar a continuidade das 
atividades regulares da instituição, podendo atingir clientes, fornecedores, 
parceiros e outras unidades relacionadas. 
 
A geração desse tipo ainda está relacionada a erros ou fraudes, internos ou 
externos, em capturar, registrar, monitorar e reportar transações ou posições. 
 
RISCO OPERACIONAL CAUSADO POR FALHAS NOS PROCESSOS 
 
É importante estar atento à forma como o trabalho é realizado a fim de 
serem evitadas eventualidades negativas e imprevistas, durante a rotina na 
realização das atividades. 
 
 
11 
 
Concepções inadequadas durante a 
ocorrência de um processo como a não 
adequação a um determinado tipo de lei 
ambiental, por exemplo, pode levar a uma multa 
desnecessária, que poderia ser evitada se a 
execução dos procedimentos de um 
determinado processo fosse bem acompanhada. 
 
RISCO OPERACIONAL CAUSADO POR EVENTOS EXTERNOS 
 
É aquele causado por ocorrências associadas ao ambiente econômico, 
político, social, natural ou no setor em que a instituição opera. 
 
Como exemplo, as decisões políticas podem afetar diretamente a vida 
econômica de um país, no mercado, nos custos de uma empresa ou no poder de 
compra dos indivíduos. 
A ocorrência de fenômenos naturais como secas e enchentes e outros 
eventos catastróficos podem influenciar diretamente nas atividades de uma 
instituição sendo fatores, inclusive, de impedimento durante a execução das 
atividades. 
 
Geralmente, a empresa não consegue intervir diretamente sobre estes 
eventos e terá, portanto, uma ação predominantemente reativa, o que não impede 
que os riscos sejam devidamente gerenciados por um sistema de riscos adequado 
às ações de reação. 
RELEMBRANDO: 
 
As causas de Risco Operacional podem ser definidas em quatro 
determinantes: 
 Pessoas; 
 Processos; 
 Sistemas; e 
 Ocorrências externas. 
 
Principais possibilidades de Risco Operacional: 
12 
 
 
 Fraudes internas; 
 Fraudes externas; 
 Segurança deficiente do local de trabalho; 
 Práticas inadequadas relativas a clientes, produtos e serviços; 
 Danos a ativos físicos próprios ou em uso pela instituição; 
 Interrupção das atividades da instituição (por motivo externo); 
 Falhas em sistemas de informação; 
 Falhas na execução, cumprimento de prazos e gerenciamento das 
atividades operacionais. 
 
E como seria uma estrutura de gerenciamento de risco operacional? 
A estrutura de Gerenciamento de Riscos Operacionais contempla matrizes 
de risco e controles, mapeamento de processos, normas e procedimentos internos, 
avaliações periódicas das atividades e processos, identificando os riscos inerentes 
e a efetividade dos controles praticados e, quando necessário, implementa planos 
de ação para mitigar os riscos identificados e aprimorar os controles, mecanismos 
que resultam em menor exposição a riscos. Por fim, ocorre o registro de eventuais 
perdas operacionais incorridas. 
 
CLASSIFICAÇÃO DO RISCO OPERACIONAL 
 
O Risco Operacional pode se classificar em cinco áreas: Risco Humano, Risco 
de Modelagem, Risco Tecnológico, Risco de Regulamentação e Risco de 
Confirmação e Liquidação. 
 
1) Risco Humano 
Representa o risco causado pelas pessoas. Um indivíduo pode ou não ter a 
intenção de errar. Se o erro for intencional, os controles internos da organização 
devem ser rígidos para evitar esse tipo de prática; se for não intencional, a 
capacidade do indivíduo para o trabalho pelo qual é responsável deve ser avaliada. 
13 
 
Importante ressaltar que independente ou não da intencionalidade do erro, 
ambos os tipos oneram financeiramente a instituição e o importante é identificá-
los e corrigi-los o mais rápido possível para evitar prejuízos para a organização. 
 
2) Risco de Modelagem 
O Risco de Modelagem ocorre quando os modelos matemáticos aplicados 
incorrem em perdas inesperadas. Tais modelos devem sempre possibilitar hipóteses 
simplificadoras para os seus usuários, afim de que os indivíduos que irão utilizar as 
informações não incorram em erros. 
 
3) Risco Tecnológico 
São as falhas de hardware e/ou software. Tais falhas estão se tornando cada 
vez mais impactantes, em função da dependência cada vez maior de sistemas 
computadorizados paraa tomada de decisões nas grandes organizações. As falhas 
mais típicas são: perdas de arquivos por falta de back-up ou por back-up não 
confiável, perda de disco rígido devido a vírus etc. Além disso, a obsolescência da 
tecnologia pode acarretar em situações de riscos pela empresa, pois suportes 
antigos têm mais chance de falhas. 
 
 
 
4) Risco de Regulamentação 
É possível ocorrer esse tipo de risco quando uma mudança nas normas e 
práticas do mercado provoca um impacto inesperado a um determinado setor. É 
uma área nova no estudo do Risco Operacional, principalmente devido à 
globalização e à constante necessidade de adequação dos países, principalmente 
os de economia emergente, às normas internacionais. 
 
5) Risco de Confirmação e Liquidação 
Parecido com o conceito de risco sistêmico, o risco de confirmação e 
liquidação ocorre quando a falha ou ainda o desastre econômico de uma instituição 
causa situação de perda às suas contrapartes. Isso ocorre principalmente devido à 
globalização e a aproximação financeira cada vez maior entre as instituições. 
 
14 
 
AVALIAÇÃO DO RISCO OPERACIONAL 
 
Já imaginou “conhecer” de perto 
um crocodilo, tubarão ou algum outro 
animal selvagem? Hoje existem diversas 
empresas de turismo de aventura que 
promovem esse tipo de atividade. 
Observe que é montada uma 
estrutura com equipamentos de material 
mais resistente, de forma a assegurar a 
integridade para quem quer 
experimentar essa e outras atividades (paraquedismo, balonismo etc). Para 
preparar essas atividades é feita uma Avaliação de Risco. 
 
Para avaliar um risco, deve-se determinar seu efeito potencial ou o grau de 
exposição da organização àquele risco. No caso de riscos operacionais, que na 
maioria das vezes exercem impacto sobre uma única área, o grau de exposição é 
calculado simplesmente pelo valor aproximado do impacto financeiro pela 
probabilidade de ocorrência do evento. Os riscos associados a esse evento podem 
ser controlados isoladamente para cada processo. 
Importante frisar que uma exposição maior ao risco operacional por uma 
instituição não implica maiores chances de retorno. Normalmente, uma exposição 
maior a risco operacional implica em perdas. 
 
A elaboração de uma metodologia de mapeamento dos riscos é uma etapa 
fundamental na priorização do Gerenciamento de Riscos e na definição de 
tratamento que deve ser dado a cada um dos riscos identificados. 
GERENCIAMENTO DO RISCO OPERACIONAL 
O Gerenciamento é o processo de identificar, mensurar e tentar controlar 
os eventos incertos e indesejados, eliminando ou minimizando aqueles que podem 
gerar perdas financeiras. 
 
15 
 
Este gerenciamento, porém, não pode ser feito de qualquer forma, é 
importante estar atento a sua adequada implementação, considerando os aspectos: 
legais, de transparência, de integração institucional, entre outros. 
 
Vamos conhecer algumas características desse gerenciamento: 
 
1. A decisão pela implementação deve ser 
tomada pelos gestores, ou seja, colegiado que 
detém efetivamente o poder decisório da 
instituição. Isto porque o gerenciamento de riscos 
operacionais terá uma grande influência na rotina 
diária da organização e requer mudanças na percepção interna de qualidade 
dos processos e da lucratividade de seus produtos; 
2. Consequentemente, os envolvidos na gestão de riscos operacionais devem 
estabelecer e aprovar controles que garantam a saúde financeira da 
instituição, principalmente em situações catastróficas, adotando inclusive, 
planos de contingência; 
3. Deve-se contratar profissionais qualificados e experientes para a tarefa 
de gerir os riscos operacionais, pois o mau gerenciamento dos riscos pode 
ser pior do que o desconhecimento total de que eles existem e podem levar 
a uma falsa sensação de segurança na instituição; 
4. Os sistemas computacionais e o banco de dados da instituição devem ser 
seguros e confiáveis para garantir o trabalho eficiente; 
5. O gerenciamento de riscos operacionais, assim como as informações dele 
derivadas, deve ser o mais transparente possível; 
6. Deve-se ter uma metodologia para o gerenciamento de riscos 
operacionais aceita pelos gestores e usuários internos e externos da 
organização; 
7. Todas as ferramentas adotadas no gerenciamento do risco operacional 
devem estar em conformidade com as recomendadas pelos órgãos legais do 
setor. 
 
 
 
 
16 
 
FERRAMENTAS OU AÇÕES RECOMENDADAS PARA GESTÃO DE 
RISCOS 
 
As ferramentas ou ações comumente adotadas no Brasil são: 
 Ações Mitigadoras: minimizam a ocorrência de riscos operacionais 
 Indicadores Chaves de Risco (ICRs): monitoram a exposição ao risco 
operacional dos diversos processos organizacionais existentes em uma 
instituição. Estão associados às fragilidades nos processos e são indutores 
nas ações de mitigação do Risco Operacional. 
 Plano de Contingência: elaborado principalmente para situações de alto 
risco em uma instituição. 
 Identificação e Qualificação de Perdas Contábeis: por meio do devido 
tratamento às perdas contábeis, é possível estabelecer o cálculo de 
capital regulamentar para o risco operacional, analisando, inclusive, as 
perdas esperadas e não esperadas. 
 
Além dessas ferramentas ou ações, pode-se ainda elaborar um mapeamento 
dos riscos. O mapeamento de riscos permite projetar Planos de Ação, que 
contenham: 
1) Ações para minimizar efeitos de eventos que possam prejudicar o 
desempenho da organização e; 
2) Ações que maximizem efeitos que possam ser benéficos à organização. 
 
A política de gerenciamento do risco operacional deve ser sempre aprovada 
e revisada pelos diretores da instituição que a implantar. 
 
 
 
 
 
 
17 
 
CONCLUSÃO 
 
Concluído nosso curso, esperamos que você tenha aprendido alguns 
conceitos sobre os diversos tipos de riscos e, especialmente, sobre o risco 
operacional. 
 
Esperamos que tenha compreendido que a preocupação no tratamento dos 
riscos operacionais é de todos, pois a gestão de riscos assegura a sobrevivência da 
instituição. 
 
Até a próxima! 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
18 
 
REFERÊNCIAS BIBLIOGRÁFICAS 
 
ALVES, Carlos A. M.; CHEROBIM, Ana P. M. S. Contribuições para o estudo de 
Gestão de Riscos: 
CROUHY, Michel. Gerenciamento de Risco: abordagem conceitual e prática. 
Rio de Janeiro: Qualitymark, 2004. 
DUARTE JÚNIOR, Antônio Marcos. Risco: Definições, Tipos, Medições e 
Recomendação para o seu gerenciamento. Resenha BM&F, 1996. 
Evidenciação do Risco Operacional em quatro instituições financeiras 
brasileiras. Paraná, UFPR, 2004. 
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de Orientação 
dos Riscos Corporativos. IBGC, São Paulo: 2007. 
PEREIRA, Luciano de Castro. O Risco Operacional em instituições financeiras 
e a influência de fatores do ambiente externo. Florianópolis: UFSC, 2004. 
SOBREIRA, Rogério. Regulação Financeira e Bancária. Atlas: São Paulo, 2005. 
_________________, A importância do gerenciamento de riscos 
corporativos. Retirado de: Resenha BM&F, 1999. 
_________________, Uma introdução ao risco operacional. Resenha BM&F, 
1996. 
 
 
 
 
 
 
 
 
 
 
 
SUGESTÕES DE LEITURAS 
 
19 
 
http://www.socinal.com.br/gerenciamento-de-riscos-de-operacional.pdf 
http://queconceito.com.br/risco-operacional 
http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o-
risco-operacional/ 
 
 
http://www.socinal.com.br/gerenciamento-de-riscos-de-operacional.pdf
http://queconceito.com.br/risco-operacional
http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o-risco-operacional/
http://www.fiesp.com.br/sindimilho/noticias/entrevista-considere-sempre-o-risco-operacional/