Risco Operacional
Risco Operacional
Desde o acordo de capitais de 1988, os mercados passaram por várias transformações com o desenvolvimento de métodos de identificação, avaliação e administração de risco. Por conta disso, o Comitê da Basiléia propôs a revisão do acordo, a fim de desenvolver um sistema com maior alcance e fortalecer a solidez e a estabilidade do sistema bancário internacional. Nesse contexto, surgiu o novo acordo de capitais, conhecido como Basiléia II, em que a grande novidade foi a incorporação do risco operacional em sua estrutura.
O risco operacional está associado a possíveis perdas provenientes de processos e sistemas inadequados, falhas humanas ou fatores externos.
As perdas provenientes de processos são riscos advindos da ocorrência de fragilidades nos processos, que podem ser gerados pela falta de regulamentação interna e/ou documentação sobre políticas e procedimentos, deficiência no desenho dos processos e falta de controle.
Em sistemas, o risco originado de situações como a incapacidade dos sistemas de proverem informações aos tomadores de decisão, em tempo real e com alta confiabilidade; e a possibilidade de descontinuidade das atividades que utilizam recursos tecnológicos, por sobrecarga de sistemas de processamentos de dados, de comunicação e elétricos, entre outros.
Há também a possibilidade de perdas em função de falhas humanas por situações diversas, inclusive, falta de valores éticos.
E ainda situações que estão fora do controle da companhia como incidentes/violações surgindo de fontes externas ou do gerenciamento de fontes externas.
Em resumo:
"É o risco de perda direta ou indireta, resultante de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o risco legal, mas exclui os riscos estratégicos e reputacionais."
Para que estes riscos possam ser mitigados, o artigo 3º da Resolução 3.380 apresenta o que deve estar previsto na estrutura de gerenciamento do Risco Operacional:
I – identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
II – documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
III – elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;
IV – realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;
V – elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;
VI – existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;
VII – implementação, manutenção e divulgação de processo estruturado de comunicação e informação.
Com um bom controle de risco operacional implantado a instituição mitiga o risco de perdas eventuais ocorridas pela falta do mapeamento do negócio.
Redator: Fábio Traldi