Policy implications

Uma das principais lições do colapso do Banco Barings, em 1995, foi a necessidade de assegurar que tanto a definição de atribuições como a prestação de contas sejam feitas de forma clara, particularmente quando a estrutura é matricial. Devem ser evitadas situações em que uma pessoa deixa de atuar por acreditar que uma ação cabe a outra. Isto vale para as atividades do conselho, alta administração, funcionários e áreas especializadas como unidades de gestão de risco operacional, compliance, etc. (RACHLIN, 1998).

Para Hoffman (2002), a missão da unidade de gestão de risco operacional deve incluir facilitar a gestão do risco operacional em toda a empresa, sendo um aspecto chave a antecipação e mitigação do risco de interrupção de negócios em todos os níveis da organização.

Rachlin (1998) entende que as atribuições da unidade de gestão de risco operacional são prover os gestores com processos, ferramentas e técnicas para identificar, estimar e gerenciar o risco operacional; disseminar melhores práticas; despertar a atenção para o risco operacional; contribuir para que o risco operacional seja gerenciado de forma consistente por toda a organização e monitorar aspectos significativos relacionados ao risco operacional. Para Marshall (2002), o grupo de gestão de risco operacional possui os seguintes papéis e atribuições: realizar a coleta de dados, a medição e a análise de riscos operacionais; manter relações com uma série de partes internas e externas relativamente às práticas de gerência de risco da empresa, por exemplo, com gerentes de linha, gerentes seniores, reguladores e auditorias (interna e externa); oferecer aconselhamento sobre políticas e liderança em questões relacionadas à gestão de risco como, por exemplo, planejamento de contingência, gestão de reputação, recursos humanos, treinamento etc.; manter relações com os gerentes de risco financeiro e de seguros para fornecer transferência de riscos para riscos residuais; oferecer treinamento; desenvolver práticas, normas, tecnologias e políticas de risco; e participar no apoio à gestão de projetos, produtos ou mercados estratégicos de alto risco. O papel do responsável pela área de gestão de risco operacional, ou Head of Operational Risk, é o de liderar esforços, mantendo a diretoria e o comitê de risco operacional (constituído por representantes de todas as unidades da organização) informados quanto aos avanços ou obstáculos encontrados, a fim de evitar “catástrofes” em potencial (PEDOTE, 2002).

Dentre as atribuições dos gerentes de risco operacional, incluem-se antecipar riscos operacionais e dar suporte aos demais gestores quanto à gestão dos riscos operacionais (AERTS, 2001). Para tanto, conforme atesta Marshall (2002), o gerente de risco operacional mantém relações com a alta administração, o planejamento estratégico, finanças corporativas, auditoria interna e outras funções como gestão de riscos de crédito e de mercado.

Hoffman (2002) assevera que, como as atividades de risco operacional envolvem uma ampla gama de conhecimentos, os membros da unidade de gestão de risco operacional devem ser escolhidos com base em sua experiência em áreas de negócios do banco bem como em áreas funcionais (auditoria, tecnologia, jurídico, seguros etc.).

Kingsley et al (1998) entendem que a unidade deve possuir pessoas com habilidades analíticas e quantitativas, além de compreenderem os negócios da organização e seus processos, os fatores de risco e os processos de controle. Ainda, que a unidade de gestão de risco operacional deve possuir um contingente relativamente limitado, uma vez que deve haver pessoas das áreas de negócios envolvidas diretamente na gestão de riscos operacionais. De acordo com Pedote (2002) e RMA (2000), a abordagem “head office”, mostrada na Ilustração 10, prevê que a área de risco operacional (Head Office Operational Risk Staff) possua como alguns de seus objetivos desenvolver metodologias que permitam a efetiva gestão do risco operacional bem como aumentar a compreensão sobre risco operacional em toda a organização. Cabe a esta área dar suporte aos gerentes das diferentes unidades, mapeando e registrando eventos operacionais específicos, ocorridos em cada área de negócio, e criando ferramentas para o monitoramento dos indicadores de risco operacional.

Aerts (2001) ressalta que o Modelo Organizacional, mostrado na Ilustração 10, pode criar a falsa impressão de que o Head of Operational Risk é o responsável por gerenciar os riscos operacionais por toda a organização. Na realidade, ele é responsável por conduzir o processo de gestão de risco operacional como um todo, cabendo às diversas áreas monitorar o ambiente em que operam e antecipar mudanças que podem afetar a organização.

Outros membros da unidade de gestão de riscos operacionais incluem analistas de risco, que fornecem suporte analítico e técnico para medição e análise de risco e analistas de políticas, que atualizam as melhores práticas internas e políticas (MARSHALL, 2002).

Hussain (2000) comenta que, além dos aspectos organizacionais e dos aspectos referentes a pessoas, o aspecto tecnológico também dá apoio aos processos de gestão de risco operacional. Hoffman (2002) aponta a tecnologia como um fator chave para o sucesso da gestão de risco operacional.

Haubenstock (2002) entende que a infra-estrutura compreende todas as ferramentas usadas para dar suporte à gestão de risco operacional e que apóiam o processo de tomada de decisão. Ele cita os seguintes componentes: sistemas, base de dados, metodologias e procedimentos.

O autor destaca a importância do papel da tecnologia, uma vez que os sistemas de informática dão suporte às atividades e ferramentas de gestão de risco operacional, como auto-avaliação de processos, base de dados de perdas, relatórios e modelos de mensuração.

No entendimento de Hoffman (2002), as funcionalidades dos sistemas de gestão de risco operacional devem atender, no mínimo, a três categorias principais: gerenciamento e consolidação de dados de perda, análise e mensuração de risco com base nos referidos dados e comunicação / relatórios de risco para tomada de decisão.