Gerenciamento de risco operacional nas organizações

Interessante que sempre que falamos de Risco Operacional nos deparamos com a ausência de cultura sobre o assunto, conceitos e ferramentas de gestão deveriam ser melhor avaliadas. Mas quando somos obrigados a implementar conforme determinações dos órgãos reguladores, fica mais complicado ainda, afinal a legislação abrange todos as instituições/organizações sob a lei, e na maioria das vezes não temos estrutura para atender a demanda. Entretanto devemos fazer acontecer, mas será que estamos preparados? Gestão de riscos e controles internos demandam do conhecimento do negócio, e na busca pelos resultados com o minimo de perda. Então devemos evidenciar entre os eventos que causam perdas financeiras e operacionais as seguintes possibilidades:

• fraudes internas;
• fraudes externas;
• demandas trabalhistas e segurança deficiente do local de trabalho;
• práticas inadequadas relativas a clientes, produtos  e serviços;
• danos  a  ativos  físicos  próprios  ou  em  uso  pela instituição/organização;
• aqueles que acarretem a interrupção das atividades  da instituição/organização;
• falhas em sistemas de tecnologia da informação;
• falhas  na  execução e  cumprimento  de  prazos;   e
• gerenciamento das atividades na instituição/organização.

Por esse motivo enfatizamos que a estrutura de gerenciamento do risco operacional é muito importante e deve prever no mínimo a:

• identificação,  avaliação, monitoramento,  controle  e mitigação do risco operacional;
• documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
• elaboração,  com  periodicidade  mínima  anual,   de relatórios  que  permitam a identificação e correção  tempestiva  das deficiências de controle e de gerenciamento do risco operacional;
• realização, com periodicidade mínima anual, de testes de   avaliação  dos  sistemas  de  controle  de  riscos  operacionais implementados;
• elaboração e disseminação da política de gerenciamento de  risco   operacional ao pessoal da instituição/organização, em  seus  diversos níveis,  estabelecendo papéis  e responsabilidades, bem  como  as  dos prestadores de serviços terceirizados;
• existência  de  plano  de  contingência  contendo  as estratégias a serem adotadas para assegurar condições de continuidade das  atividades  e  para limitar graves perdas decorrentes  de  risco operacional;
• implementação, manutenção e divulgação  de  processo estruturado de comunicação e informação.

Mas como podemos fazer isso com custos reduzidos, deficiências de sistemas, processos e pessoas? Será com a implementação de um sistema único e integrado facilitaria o processo? Quem não sonha com um processo desta forma? Será que conseguimos ver a empresa desta forma, conforme gráfico abaixo?

Mas nem sempre podemos montar nossos projetos assim.  Nem tanto pelo profissional de riscos, mas pela ausência de cultura de gestores e em alguns casos da alta administração. Pois, os princípios da boa gestão de riscos operacionais necessitam de muita ação, cultura, conhecimento do negócio, controles que funcionam, investimentos, profissionais qualificados e ferramentas que auxiliem a gestão.

Como sempre temos problemas na apresentação de nossas analises de riscos podemos utilizar de um mapa de pontos de risco para uma determinada auto-avaliação, onde detalhamento aos riscos individuais é suportado pela organização, afinal a apetite de riscos é de responsabilidade de quem administra o negócio.  Isso sempre facilita a apresentação e entendimento das necessidades.

Então fica aqui uma pergunta que não quer calar, até quando vamos fazer de conta que estamos realizando uma gestão de riscos com resultados e ações de correção dos processos na busca pela eficiência, eficácia e retornos financeiros para as organizações? #Pensenisso.

Por Marcos Assi com auxilio/suporte de Francisco Lopes e Debora Santille