Por: Marcos Assi | Publicado em: 18/06/2012
Interessante que sempre que falamos de Risco Operacional nos deparamos com a ausência de cultura sobre o assunto, conceitos e ferramentas de gestão deveriam ser melhor avaliadas. Mas quando somos obrigados a implementar conforme determinações dos órgãos reguladores, fica mais complicado ainda, afinal a legislação abrange todos as instituições/organizações sob a lei, e na maioria das vezes não temos estrutura para atender a demanda. Entretanto devemos fazer acontecer, mas será que estamos preparados? Gestão de riscos e controles internos demandam do conhecimento do negócio, e na busca pelos resultados com o minimo de perda. Então devemos evidenciar entre os eventos que causam perdas financeiras e operacionais as seguintes possibilidades:
- fraudes internas;
- fraudes externas;
- demandas trabalhistas e segurança deficiente do local de trabalho;
- práticas inadequadas relativas a clientes, produtos e serviços;
- danos a ativos físicos próprios ou em uso pela instituição/organização;
- aqueles que acarretem a interrupção das atividades da instituição/organização;
- falhas em sistemas de tecnologia da informação;
- falhas na execução e cumprimento de prazos; e
- gerenciamento das atividades na instituição/organização.
Por esse motivo enfatizamos que a estrutura de gerenciamento do risco operacional é muito importante e deve prever no mínimo a:
- identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
- documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
- elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;
- realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;
- elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição/organização, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;
- existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;
- implementação, manutenção e divulgação de processo estruturado de comunicação e informação.
Mas como podemos fazer isso com custos reduzidos, deficiências de sistemas, processos e pessoas? Será com a implementação de um sistema único e integrado facilitaria o processo? Quem não sonha com um processo desta forma? Será que conseguimos ver a empresa desta forma, conforme gráfico abaixo?
Mas nem sempre podemos montar nossos projetos assim. Nem tanto pelo profissional de riscos, mas pela ausência de cultura de gestores e em alguns casos da alta administração. Pois, os princípios da boa gestão de riscos operacionais necessitam de muita ação, cultura, conhecimento do negócio, controles que funcionam, investimentos, profissionais qualificados e ferramentas que auxiliem a gestão.
Como sempre temos problemas na apresentação de nossas analises de riscos podemos utilizar de um mapa de pontos de risco para uma determinada auto-avaliação, onde detalhamento aos riscos individuais é suportado pela organização, afinal a apetite de riscos é de responsabilidade de quem administra o negócio. Isso sempre facilita a apresentação e entendimento das necessidades.
Então fica aqui uma pergunta que não quer calar, até quando vamos fazer de conta que estamos realizando uma gestão de riscos com resultados e ações de correção dos processos na busca pela eficiência, eficácia e retornos financeiros para as organizações? #Pensenisso.
Nenhum comentário:
Postar um comentário