Gi/give compared – the ‘Sound’ category

7 – CONCLUSÕES

Apesar de só nos últimos anos o risco operacional ter começado a ser alvo de regulamentação, de estudos académicos e de programas estruturados de gestão dentro das instituições financeiras, o reconhecimento da sua importância e do seu impacto é um facto incontornável. Esta situação pode ser comprovada através de estudos realizados no sector financeiro (Enterprise risk management in Financial service organizations 2008), de estudos académicos, como os de Cummings et al. (2006) e Wei (2006), de inúmeros casos que surgiram a público sobre instituições financeiras que sofreram elevadas perdas derivadas de factores ligados ao risco operacional (e.g. Societe Generale), bem como através do número crescente de implementações de programas e sistemas de informação em instituições financeiras.

O risco operacional em instituições financeiras tem um impacto mais elevado devido ao carácter sistémico de todo este sector económico, obrigando, em situações de crise, os governos centrais de diversos países a ter de actuar, através quer da concessão de garantias para empréstimos, quer mesmo da entrada, hostil ou não, no capital de algumas instituições. Um conjunto diverso de regulamentação já foi posto em prática (Basileia II), ou irá ser posto num futuro próximo (Solvência II), de forma a incentivar as instituições financeiras a melhorarem os seus processos de gestão de risco operacional e a criarem meios que facilitem às entidades de supervisão as suas tarefas de controlo do sistema financeiro. No entanto, uma das críticas a este conjunto de regulamentação é a de que o legislador centrou a sua atenção mais nos requisitos de cálculo de capital de risco operacional e menos no fomento do desenvolvimento de arquitecturas para assegurar uma eficiente gestão de risco operacional dentro das instituições, tal como foi proposto por Kingsley, et al. (1998) ou por Netter e Poulsen

(2003). Mesmo no tocante às abordagens de cálculo de capital propostas pelo Acordo Basileia II, autores como Moosa (2008) ou Kalhoff e Hass (2004) apresentam fortes críticas relativamente às reais vantagens das abordagens avançadas do Acordo e sobre a mais-valia de ser uma melhor metodologia para captar o real perfil de cada instituição.

Embora se deva, em grande parte, às pressões regulamentares, também na literatura se podem encontrar diversos factores que contribuíram para o desenvolvimento de gestão de risco operacional em instituições financeiras, tais como a redução de perdas e custos ou a melhoria dos processos de controlo interno. Tendo por base a definição de risco operacional apresentada por Vinella e Jin (2005), a gestão de risco operacional deverá debruçar-se sobre todos os factores que possam afectar a concretização dos objectivos da instituição, sejam quantitativos, associados a proveitos ou custos, sejam qualitativos, como a melhoria da reputação da instituição ou de indicadores de sustentabilidade. A gestão destes factores de risco poder-se-á concentrar em aspectos como a redução de perdas, a melhoria da performance dos controlos internos, o desenvolvimento de uma cultura de risco operacional, ou o aumento do conhecimento interno da instituição e dos seus processos. As respostas obtidas das diferentes instituições que colaboraram neste estudo também demonstram a visão objectiva que estas possuem sobre a utilização da gestão de risco operacional como fonte de melhoria interna, com a banca a focar a sua atenção na minimização de perdas, na melhoria dos processos e serviços prestados aos clientes, e as seguradoras revelando uma maior preocupação com a sua imagem no mercado, com a melhoria dos seus processos e o desenvolvimento interno de uma cultura de risco.

Seja por pressões regulamentares, seja por as instituições já se terem apercebido da necessidade de reduzir a sua exposição a perdas operacionais, hoje, na sua maioria, as instituições financeiras já estão a desenvolver internamente áreas para a definição de

políticas e processos para a gestão de risco operacional. Com esse objectivo, e reconhecendo a necessidade de apoiar a sua actividade em informação e metodologias que lhes assegurem elevados padrões de eficácia e qualidade, as diferentes instituições encontram-se a implementar ou a desenvolver sistemas de informação para a gestão de risco operacional – na banca, todas as instituições contactadas dispõem já de um sistema de informação para risco operacional; nas seguradoras, a difusão destes sistemas ainda não é tão abrangente. A importância destes sistemas de informação é igualmente reconhecida pelas entidades de supervisão, que vêem na existência destes sistemas um alicerce vital na estrutura de gestão de risco operacional das instituições que supervisionam.

Estes sistemas de informação têm vindo a ser implementados com o objectivo primário de capacitar as instituições com informação necessária para responder aos requisitos dos supervisores (um dos objectivos primários tanto para bancos quanto para seguradoras). Nesse sentido, as funcionalidades requeridas pela maioria das instituições são, numa primeira fase, as que permitem fornecer essa mesma informação. Assim, na sua maioria, as instituições têm centrado as funcionalidades dos seus sistemas de informação na recolha de dados e na construção da sua base de dados de risco operacional. Para tal, têm enfrentado fortes desafios, dos quais se destacam a necessidade de integração do sistema com outras aplicações da instituição para recolha de dados e a dificuldade em garantir a aderência dos colaboradores ao programa de gestão de risco operacional e ao processo de recolha de informação de eventos, questionários ou indicadores de risco. No topo de todos os desafios, encontra-se a capacidade de assimilação, por parte de toda a instituição, da necessidade e mais-valias do programa de gestão de risco operacional – factor-chave para o sucesso do programa e para tornar a gestão de risco operacional em algo mais do que uma resposta a requisitos

regulamentares. A implementação de sistemas de informação poderá vir a representar um forte vector para contribuir para que as instituições financeiras portuguesas possam ter mecanismos de processamento de dados e disponibilização de conhecimento que as ajude a disseminar melhor os conceitos de gestão de risco operacional, contribuindo, deste modo, para auxiliar na captação de apoio e colaboração de todos os níveis da instituição.

Todavia, apesar de todas as dificuldades e desafios identificados, as diferentes instituições perceberam que, uma vez desenvolvida a base do programa de gestão de risco operacional e de um sistema de informação para o suportar e responder ao supervisor, o desenho de novas funcionalidades irá criar um novo conjunto de informação que permitirá mais-valias, tais como a redução de perdas e custos operacionais, a melhoria em processos, serviços, produtos, na imagem para o mercado e mesmo em aspectos mais indirectos como o nível de satisfação dos seus colaboradores.

Em Portugal, a implementação de sistemas de informação para gestão de risco operacional ainda é um processo com poucos anos de experiência; na sua totalidade, as instituições estão a segmentar a sua actividade de implementação, seja por falta de recursos humanos ou financeiros, seja por ainda existir alguma desconfiança sobre os reais benefícios de sistemas mais evoluídos e complexos. No estudo apresentado, ficou claro, no entanto, que a necessidade de um sistema de informação é vital e que as instituições portuguesas estão já a pensar em como potenciar a informação que podem recolher de forma a melhorarem aspectos internos ou a sua imagem no mercado. Os futuros sistemas de informação para risco operacional deverão ser mais do que apenas instrumentos para responder a requisitos de reguladores, deverão tornar-se ferramentas fundamentais para o processo estratégico e para as actividades operacionais das instituições financeiras. Para o efeito, estes sistemas deverão ter um conjunto de