Risco Operacional

Risco Operacional é qualquer ocorrência que leve a perdas, prejuízo ou danos à Cooperativa e aos Cooperados.

Essas perdas podem ocorrer devido a falhas, deficiências ou inadequação dos processos internos, das pessoas, sistemas, ou ainda acontecimentos externos.

Mapeamento dos riscos

Os riscos que envolvem o negócio das cooperativas de crédito, cuja identificação, análise e mitigação, estão previstos no Manual de Controle Interno – MCI estão apresentados na ilustração em seguida:

 

Tipos de risco operacional

Define-se como risco qualquer ocorrência que resulte em perdas, prejuízo ou danos aos envolvidos.

O risco operacional é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.

Inclui-se, nessa definição, o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como as sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.

Inclui-se entre os riscos operacionais:

I.          fraudes internas;

II.        fraudes externas;

III.      demandas trabalhistas e segurança deficiente no local de trabalho;

IV.     práticas inadequadas relativas a clientes, a produtos e a serviços;

V.       danos a ativos físicos próprios ou em uso pela instituição;

VI.     aqueles que acarretem a interrupção das atividades da instituição;

VII.    falhas em sistemas de tecnologia da informação;

VIII.   falhas na execução, cumprimento de prazos e gerenciamento das atividades da instituição.

Todas as instituições estão sujeitas aos riscos operacionais, os quais podem inviabilizar a continuidade de uma instituição.

Entre os riscos operacionais mais comumente identificados nas cooperativas estão:

I.     risco legal – decorrente de sanções por parte de órgãos fiscalizadores em função da inobservância de leis, de regulamentos oficiais, de regras, de acordos, de práticas ou de padrões éticos que disciplinam o funcionamento das empresas, incluindo obrigações fiscais e societárias, bem como da possibilidade de a natureza dos produtos e serviços oferecidos tornar a instituição vulnerável a litígios. Entre os riscos legais mais comumente identificados nas cooperativas estão:

a)    risco de legislação – decorrente de sanções por reguladores e indenizações por danos a terceiros por violação da legislação vigente. Exemplo: multas por não cumprimento de exigibilidades; indenizações pagas a clientes por não cumprimento da legislação;

b)   risco tributário – decorrente do não recolhimento de tributos em virtude de má interpretação da legislação aplicável. Exemplos: indefinição quanto a atos cooperativos e não cooperativos;

c)    risco trabalhista – decorrente de processos trabalhistas por não cumprimento ou cumprimento indevido da legislação trabalhista. Exemplos: empregado ou ex-empregado acionar a justiça reclamando o pagamento de indenizações sobre férias; de horas-extras; de aviso-prévio; de outras indenizações trabalhistas;

II.       risco de imagem – decorrente: (i) do desgaste do nome/razão social com o mercado, com as autoridades ou com os próprios associados, em razão de publicidade negativa, verdadeira ou não; (ii) das alterações da reputação da entidade perante clientes, concorrentes, órgãos governamentais, etc; e (iii) do impacto adverso na imagem da instituição, em razão da má qualidade do atendimento; da deficiente comunicação interna, com associados e com a Central; da participação de dirigentes em situações não recomendáveis ou da falta de participação destes em eventos que representem a cooperativa; outros;

III.      risco de concentração – decorrente da concentração em produtos e serviços contratados, região, tipo de pessoa (física e jurídica), segmento de mercado, fornecedor de produtos e serviços, ou qualquer dependência de pessoas para fazer negócios ou executar serviços.

IV.     risco de tecnologia – decorre da descontinuidade das atividades apoiadas por serviços tecnológicos. Exemplos: sobrecarga de sistemas de processamento de dados (risco de overloads); incapacidade dos sistemas de prover informações confiáveis e suficientes; incompatibilidade e/ou indisponibilidade de informações; falta de meios seguros de acesso aos sistemas; obsolescência dos sistemas e equipamentos; falhas de hardware; falta de backup; falta de legalização do software; contingenciamento; inadequação de sistemas operacionais/aplicativos e outros;

V.      risco estrutural – decorre do mau funcionamento ou da ocorrência de danos em virtude de: recursos inadequados ou insuficientes para operar o negócio; falta de regulamentação interna sobre política de procedimentos; inexistência ou deficiência de sistema de registro, de sistema de autorização, de segregações de funções, de normas salutares; organização hierárquica inadequada; falta de supervisão e gerenciamento ou de pessoal qualificado. A presença deste risco é fortemente marcada na atividade empresarial, pois se encontra em todos os produtos, processos, unidades ou sistemas de uma instituição;

VI.     risco de falha humana e de fraudes – decorrente de equívoco, omissão, distração ou negligência de funcionários ou terceiros contratados e de comportamentos fraudulentos (adulterações de controles, descumprimento intencional das normas, vazamento de informações privilegiadas, desvio de valores, divulgação de informações erradas);

VII.   risco na qualidade dos controles – compliance – decorrente da não observância de normas operacionais e de limites definidos pelo BACEN, resultando em: falta de funcionamento de comitês, não cumprimento de alçadas de crédito, guarda indevida de documentos confidenciais, não implantação de controles, falta de cumprimento de normas, falta de monitoração/conciliação e outros;

VIII.  riscos de produtos e serviços – decorrente de venda de produtos ou de prestação de serviços ocorrida de forma indevida ou que não atender às necessidades e demandas de clientes; má qualidade dos produtos/serviços; irregularidades na formalização e na legalização dos produtos; etc. Exemplo: envio de cartões de crédito à revelia da vontade do cliente;

IX.     risco patrimonial – decorrente da falta de segurança física das pessoas, da utilização não autorizada de recursos, da má utilização, manutenção ou conservação de bens de uso e da falta de segurança dos valores custodiados.

Riscos potenciais internos e externos

Os eventos de perdas operacionais podem ser agrupados em categorias distintas de acordo com a natureza do tipo de evento.

Os citados eventos, para serem adequadamente identificados, foram subdivididos em duas grandes categorias, conforme apresentado em seguida:

I.         decorrentes de eventos internos; e

II.        decorrentes de eventos externos, que estão relacionados às seguintes fontes causadoras:

a)    ação humana; e

b)   força maior.

Os riscos externos relacionados à ação humana podem decorrer de:

I.         ações intencionais executadas por terceiros para lesar a instituição, como por exemplo: roubos, falsificações, furtos, atos de vandalismos, fraudes externas;

II.        degradação do meio ambiente; e

III.      alterações no ambiente econômico, político e social.

Os riscos existentes em razão de força maior estão, majoritariamente, relacionados a enchentes, a terremotos, a catástrofes e a outros desastres naturais.

Fonte: Credi Coplana.

Matéria postada por Werley Novais.