"Risco operacional - Uma cultura de prevenção e eficiência organizacional" - Jorge Baião

Está em: Imprensa

O optimismo com que as inovações em tecnologias de informação são anunciadas encobrem frequentemente riscos substanciais cuja natureza tem que ser definida para podermos garantir que a sua implementação traga não apenas mais valia ao funcionamento das empresas como o pleno domínio da máquina operacional, desde a gestão até o utilizador final. As tendências actuais na indústria de serviços financeiros para a consolidação, a globalização, assim como a crescente dependência da Internet, aumentam o risco de erros. Com o aumento de fusões, com mais instituições a funcionar a nível global e incorporando clientes e activos de outras partes, a habilidade de supervisionar de perto toda a operação diminui consideravelmente. A crescente dependência da tecnologia é particularmente preocupante, com os consumidores a exigirem privacidade e qualidade de serviço e os gestores a nem sempre compreenderem as implicações ou os pormenores dos seus investimentos em TI’s. Complementarmente, muitas instituições financeiras oferecem outros serviços para além do clássico portfolio bancário, operando em áreas onde possuem relativa experiência. No mundo de hoje já não há praticamente tempo de cumprir as etapas de uma aprendizagem, por vezes exigente; passo a passo como exigem as melhores práticas. O mercado observa a performance destas empresas e os seus resultados finais, de modo que estas são obrigadas a operar com êxito desde o início.

O que isto significa é que há um potencial risco de operação muito maior que está no centro das atenções de reguladores e dos gestores da indústria financeira. Estas duas perspectivas - reguladora e de gestão - são, na verdade, bem distintas. A perspectiva reguladora focaliza quais as medidas de segurança a estabelecer para enfrentar eventos considerados de risco, na forma de um capital reservado para riscos operacionais. A perspectiva de gestão focaliza na resposta à alocação mínima deste capital, nas medidas preventivas que possam antecipar quais os riscos antes que estes se transformem em problemas graves e como aumentar a eficiência, a segurança e a rapidez das respostas a oportunidades.

Então, como conjugar estas duas perspectivas e os seus diferentes objectivos?
O risco operacional é mais difícil de avaliar do que o risco implícito numa operação de mercado convencional ou de crédito. O principal problema é a total inexistência de dados objectivos. O risco operacional está relacionado com a interacção de pessoas, processos, sistemas e culturas.
Uma abordagem de cima para baixo na pirâmide organizacional, estudará a informação conhecida sobre perdas associadas ao risco operacional - o que é falacioso, porque esses riscos não são os que irão provavelmente tornar-se um desafio para os bancos no futuro. Num mundo como o nosso, que evolui com muita rapidez, os novos riscos podem causar danos. Os riscos operacionais tendem a ser pouco conhecidos; só conhecemos os exemplos mais flagrantes, enquanto que os casos limite em que eventos graves quase ocorreram, não são divulgados.
É necessário criar uma cultura a nível empresarial para administrar o risco operacional de forma eficiente. Reservar, somente, o capital para enfrentar uma eventual crise não é uma solução eficaz.
O que é necessário é que toda a pirâmide orgânica de uma instituição tenha a capacidade de identificar e gerir o risco antes que este ocorra. Prevenir é essencial. Os mecanismos de identificação têm de estar implementados na estrutura da empresa e deve haver uma avaliação de risco sistemática que desencadeie acções preventivas económicas que possam prevenir as piores repercussões de falhas operacionais.
Existem várias formas de abordar o risco operacional. Um dos modelos que preconizamos, considera essencial a automatização dos processos de trabalho e atribui a todos os colaboradores de uma instituição a gestão de risco das suas respectivas funções. Cada um está atento aos riscos operacionais que podem afectar o bom funcionamento das suas unidades ou processos de trabalho. Como grupo, estes actores transformam a cultura e a capacidade da sua organização, tornando-a consciente do risco implícito nas suas diversas actividades, com capacidade de agir antes que estes se tornem uma realidade e com capacidades de gerir a equação risco/oportunidade.
Em grandes instituições, por exemplo, deverá haver uma equipa especializada em coordenar e dar apoio às diversas unidades de negócio em termos de risco operacional. Esta estrutura contará com um sistema de directivas englobando todas as definições de risco operacional em todos os sectores da instituição e com fichas de avaliação de risco para cada processo e cada actividade, de forma a que cada gestor tenha as informações sobre risco operacional a gerir. Deverá estar disponível uma ferramenta de gestão que contenha métodos de análise, de avaliação de risco operacional e da quantificação das potenciais perdas, a ser utilizada por toda a instituição e com a possibilidade de colaboração sobre quais os melhores métodos de como prevenir, gerir e solucionar os problemas que possam surgir.

Para avaliar o risco operacional em todos os cantos da organização, este grupo deve administrar uma base de dados específica cuja função é rastrear, em tempo real, todas as avaliações de risco efectuadas. Para cada unidade de negócio, o potencial de risco é avaliado, classificado e armazenado na base de dados juntamente com outros dados de risco qualitativo. Este processo de avaliação possibilita identificar o risco operacional de acordo com a sua criticidade para a operação e segmentado por unidade de negócio. O resultado final é uma colecção de dados objectivos nos quais pode ser baseada a alocação de capital, nem demais nem de menos, para cobrir o risco global da instituição.
Esta abordagem que parte de baixo para cima da pirâmide organizacional é a chave para desenvolver uma capacidade interna de gestão de risco antes da ocorrência de falhas operacionais. Ao trabalhar a partir da base da pirâmide, a gestão de risco operacional permite aos funcionários identificar e informar os seus superiores de quaisquer problemas relacionados, o que permite que sejam tomadas medidas para mitigar o erro e reforçar o controlo. Instituir uma cultura de controlo adequada significa antes de mais uma abordagem disciplinada à gestão de risco operacional, começando com a gestão e infiltrando-se em todos os níveis e unidades de negócio em todos os principais processos. A gestão de risco operacional não pode ser apenas um exercício anual para determinar o montante do capital a ser alocado; deve ser uma actividade de base.
Este modelo permitirá que, por exemplo, os bancos tenham menos probabilidade de perdas por erro, fraude ou a falha de um serviço de qualidade esperado. Os benefícios incluem a protecção de investimentos evitando grandes perdas, a eficiência do capital alocado, a habilidade de prestar serviços sem interrupção e a vantagem de uma boa reputação contando com a confiança dos Clientes e dos investidores. A longo prazo, esta estrutura permitirá um melhor controlo do risco operacional, gerando maior eficiência no estabelecimento de preços e, finalmente, custos mais baixos de operação. A todos os níveis do negócio, desde a administração aos gestores, reguladores, auditores, clientes e funcionários, uma boa gestão de risco operacional inspira maior confiança.
É, assim, fundamental que a indústria financeira opte pelo modelo de gestão de risco operacional de jusante a montante e as instituições que o adoptarem tornar-se-ão mais competitivas, sendo capazes de implementar uma mudança cultural na forma como lidam com a gestão de risco de operação. Ao adoptar uma atitude criativa na gestão de risco operacional, estas instituições passarão a ter uma estrutura preparada para monitorar e gerir o risco a todos os níveis, podendo assim abraçar a mudança e, certamente, beneficiar e tirar proveito dela.


Jorge Baião
Principal - Capgemini
Publicado em: Semanário Económico - 28/05/04