Risco Operacional

Desde o acordo de capitais de 1988, os mercados passaram por várias transformações com o desenvolvimento de métodos de identificação, avaliação e administração de risco. Por conta disso, o Comitê da Basiléia propôs a revisão do acordo, a fim de desenvolver um sistema com maior alcance e fortalecer a solidez e a estabilidade do sistema bancário internacional. Nesse contexto, surgiu o novo acordo de capitais, conhecido como Basiléia II, em que a grande novidade foi a incorporação do risco operacional em sua estrutura.

O risco operacional está associado a possíveis perdas provenientes de processos e sistemas inadequados, falhas humanas ou fatores externos.

As perdas provenientes de processos são riscos advindos da ocorrência de fragilidades nos processos, que podem ser gerados pela falta de regulamentação interna e/ou documentação sobre políticas e procedimentos, deficiência no desenho dos processos e falta de controle.

Em sistemas, o risco originado de situações como a incapacidade dos sistemas de proverem informações aos tomadores de decisão, em tempo real e com alta confiabilidade; e a possibilidade de descontinuidade das atividades que utilizam recursos tecnológicos, por sobrecarga de sistemas de processamentos de dados, de comunicação e elétricos, entre outros.

Há também a possibilidade de perdas em função de falhas humanas por situações diversas, inclusive, falta de valores éticos.

E ainda situações que estão fora do controle da companhia como incidentes/violações surgindo de fontes externas ou do gerenciamento de fontes externas.

Em resumo:

"É o risco de perda direta ou indireta, resultante de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o risco legal, mas exclui os riscos estratégicos e reputacionais."

Para que estes riscos possam ser mitigados, o artigo 3º da Resolução 3.380 apresenta o que deve estar previsto na estrutura de gerenciamento do Risco Operacional:

I – identificação, avaliação, monitoramento, controle e mitigação do risco operacional;

II – documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;

III – elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;

IV – realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;

V – elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;

VI – existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;

VII – implementação, manutenção e divulgação de processo estruturado de comunicação e informação.

Com um bom controle de risco operacional implantado a instituição mitiga o risco de perdas eventuais ocorridas pela falta do mapeamento do negócio.

Redator: Fábio Traldi