Pesquisar este blog

sexta-feira, 22 de junho de 2012

Gerenciamento de risco operacional nas organizações


Por: Marcos Assi  |  Publicado em: 18/06/2012 

Interessante que sempre que falamos de Risco Operacional nos deparamos com a ausência de cultura sobre o assunto, conceitos e ferramentas de gestão deveriam ser melhor avaliadas. Mas quando somos obrigados a implementar conforme determinações dos órgãos reguladores, fica mais complicado ainda, afinal a legislação abrange todos as instituições/organizações sob a lei, e na maioria das vezes não temos estrutura para atender a demanda. Entretanto devemos fazer acontecer, mas será que estamos preparados? Gestão de riscos e controles internos demandam do conhecimento do negócio, e na busca pelos resultados com o minimo de perda. Então devemos evidenciar entre os eventos que causam perdas financeiras e operacionais as seguintes possibilidades:

  • fraudes internas;
  • fraudes externas;
  • demandas trabalhistas e segurança deficiente do local de trabalho;
  • práticas inadequadas relativas a clientes, produtos  e serviços;
  • danos  a  ativos  físicos  próprios  ou  em  uso  pela instituição/organização;
  • aqueles que acarretem a interrupção das atividades  da instituição/organização;
  • falhas em sistemas de tecnologia da informação;
  • falhas  na  execução e  cumprimento  de  prazos;   e
  • gerenciamento das atividades na instituição/organização.

Por esse motivo enfatizamos que a estrutura de gerenciamento do risco operacional é muito importante e deve prever no mínimo a:

  • identificação,  avaliação, monitoramento,  controle  e mitigação do risco operacional;
  • documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
  • elaboração,  com  periodicidade  mínima  anual,   de relatórios  que  permitam a identificação e correção  tempestiva  das deficiências de controle e de gerenciamento do risco operacional;
  • realização, com periodicidade mínima anual, de testes de   avaliação  dos  sistemas  de  controle  de  riscos  operacionais implementados;
  • elaboração e disseminação da política de gerenciamento de  risco   operacional ao pessoal da instituição/organização, em  seus  diversos níveis,  estabelecendo papéis  e responsabilidades, bem  como  as  dos prestadores de serviços terceirizados;
  • existência  de  plano  de  contingência  contendo  as estratégias a serem adotadas para assegurar condições de continuidade das  atividades  e  para limitar graves perdas decorrentes  de  risco operacional;
  • implementação, manutenção e divulgação  de  processo estruturado de comunicação e informação.

Mas como podemos fazer isso com custos reduzidos, deficiências de sistemas, processos e pessoas? Será com a implementação de um sistema único e integrado facilitaria o processo? Quem não sonha com um processo desta forma? Será que conseguimos ver a empresa desta forma, conforme gráfico abaixo?

Mas nem sempre podemos montar nossos projetos assim.  Nem tanto pelo profissional de riscos, mas pela ausência de cultura de gestores e em alguns casos da alta administração. Pois, os princípios da boa gestão de riscos operacionais necessitam de muita ação, cultura, conhecimento do negócio, controles que funcionam, investimentos, profissionais qualificados e ferramentas que auxiliem a gestão.

Como sempre temos problemas na apresentação de nossas analises de riscos podemos utilizar de um mapa de pontos de risco para uma determinada auto-avaliação, onde detalhamento aos riscos individuais é suportado pela organização, afinal a apetite de riscos é de responsabilidade de quem administra o negócio.  Isso sempre facilita a apresentação e entendimento das necessidades.

Então fica aqui uma pergunta que não quer calar, até quando vamos fazer de conta que estamos realizando uma gestão de riscos com resultados e ações de correção dos processos na busca pela eficiência, eficácia e retornos financeiros para as organizações? #Pensenisso.

Nenhum comentário:

Postar um comentário