by LCG. Março 2020
O impacto do surto de coronavírus mostra-nos como é absolutamente essencial para as organizações de todas as dimensões ter uma estratégia de Gestão do Risco Operacional, alinhada a objetivos estratégicos, que lhes permita antever cenários de risco e respetivas respostas por forma a diminuir as perdas, tomar decisões estratégicas de forma ágil, garantindo assim que os serviços críticos mínimos são disponibilizados de acordo com um plano previamente traçado e devidamente testado.
O risco não é um tema novo no mundo dos negócios: acontecimentos como a crise financeira de 2008 e a profunda recessão que seguiu, o derrame de petróleo da BP ou o desastre de Fukushima, não só mostraram a falta de uma gestão eficiente do risco operacional, como representaram custos colossais - a nível financeiro, mas também estratégicos, legais e de reputação. Apesar de o tema não ser novo, nunca foi tão atual.
Se o ambiente económico em que vivemos – dominado pela globalização, pela crescente complexidade dos processos de negócio, pelas alterações cada vez mais rápidas das necessidades dos consumidores – tem vindo a reacender a necessidade das organizações definirem e implementarem modelos eficazes de Gestão do Risco Operacional, a forma rápida e inesperada com que o coronavírus se propagou, apanhou não apenas os governos de surpresa, mas também as organizações. A economia italiana, a quarta maior economia europeia, está em risco, numa altura em que a quarentena, que fechou em casa 60 milhões de pessoas, está a levar ao encerramento de serviços públicos e organizações em todo o território.
Em Portugal, o cenário levanta também muitas questões e nos próximos dias vamos perceber se as organizações estão preparadas para reagir de forma eficiente, reduzindo ao máximo as perdas económicas e assegurando no que for possível a continuidade das suas operações. Por exemplo, numa altura em que cresce a necessidade de ter os colaboradores a trabalhar em casa, quantas organizações estarão realmente preparadas para o teletrabalho, com todos os desafios – tecnológicos, processuais, humanos – que esta medida implica?
O risco operacional diz respeito à probabilidade de ocorrência de perdas ou impactos negativos (financeiros, mas também no negócio, na reputação e na imagem da organização) resultantes de falhas tecnológicas, deficiência ou inadequação de processos internos, erros humanos, ou como consequência de eventos externos que podem ser causados por diversos fatores.
Processo internos. Refere-se a inadequação dos processos, procedimentos e tarefas da organização. Aqui, incluem-se os processos de movimentação de valor - tais como vendas e marketing, desenvolvimento de produtos, operação e suporte ao cliente, mas também os processos de backoffice ou suporte, como tecnologias de informação, recursos humanos e processamento de operações.
Pessoas. Diz respeito a erros humanos. Por exemplo, a execução de tarefas com valores errados, incapacidades de processamento ou negociações não autorizadas.
Sistemas. Inclui falhas no sistema causadas por problemas de degradação, qualidade e integridade de dados, capacidade inadequada, ausência de gestão de requisitos funcionais e de segurança e má gestão de projetos.
Eventos externos. Refere-se ao risco de perda causado por ações externas à organização – atividades dos concorrentes, eventos macro e socioeconómicos, pandemias, incêndios, inundações, fraude externa, vandalismos e roubos, ciberataques, são alguns exemplos.
A Gestão do Risco Operacional consiste no processo completo e sistemático de identificação, análise, tratamento e monitorização dos riscos operacionais. Tem como objetivo ultrapassar a incerteza e - baseando-se num processo de aprendizagem contínuo - não é um fim em si mesmo, mas sim uma ferramenta central no apoio à gestão para alcançar os objetivos da organização
Este é um processo ativo e integrado que visa mitigar potenciais riscos. Isto não significa que o objetivo seja a identificação de todos os riscos operacionais, mas sim, o reconhecimento dos riscos operacionais que podem impactar o valor da organização – qualquer que seja a sua origem/fonte.
As organizações que têm um plano de Gestão do Risco Operacional eficiente, não só estão mais preparadas para enfrentar o risco, como conseguem mais eficazmente identificar oportunidades de melhoria nos processos de negócio. Um sistema efetivo de Gestão do Risco Operacional, além de identificar, recolher e validar os potenciais riscos operacionais, apresenta também respostas integradas aos diferentes níveis de risco, contribui para reduzir a possibilidade de perdas futuras e é um instrumento precioso para o crescimento e resiliência da organização.
Decisões mais sustentadas. Um plano de Gestão do Risco Operacional, desenvolve simulações de risco que fornecem uma perspetiva mais tangível e que ajudam as organizações a construir possíveis cenários face a determinados riscos. Através de ferramentas quantitativas, é possível perceber de forma mais clara os processos de negócio e medir resultados, o que contribui para que as organizações tomem decisões mais sustentadas e em tempo útil para responder aos riscos tornando-se mais resilientes.
Clientes mais fiéis e marcas mais fortes. Organizações que têm a sua imagem e reputação ameaçadas por falhas (sejam eles a nível das pessoas, dos processos, dos sistemas ou de eventos externos) têm maior probabilidade de perder clientes. Atualmente, o custo de aquisição de um cliente é mais alto do que o custo de manter um cliente atual. Por isso, é essencial antecipar riscos que possam comprometer a imagem da organização e levar a organização a perder clientes. Esta é uma excelente oportunidade para promover a lealdade e a confiança, e fortalecer a imagem da marca junto do consumidor.
Colaboradores mais satisfeitos. As organizações mais competitivas estão permanentemente à procura dos melhores talentos e é fácil perder um bom colaborador para um organização concorrente se este sentir que a sua organização não responde às suas necessidades ou demora demasiado tempo a fazê-lo. Ser capaz de responder agilmente a problemas decorrentes de fatores de risco que possam afetar a qualidade de vida dos colaboradores, a sua possibilidade de crescer na organização ou a sua motivação, pode ser um fator determinante para ter colaboradores mais satisfeitos e empenhados.
Redução de perdas decorrentes de ocorrências de risco operacional. Todos os negócios enfrentam cenários ou transformações que podem significar diversos níveis de risco para o seu negócio – desde pequenos incidentes, até situações que podem chegar a ameaçar a continuidade de negócio da organização. Quanto mais preparada uma organização estiver para enfrentar o risco, menor a probabilidade de ocorrência de consequências mais graves para o negócio.
Resposta a questões relacionadas com regulamentação e conformidade. A Gestão do Risco Operacional ajuda a garantir a gestão de conformidade com a regulamentação aplicável – aspetos essenciais de qualquer negócio e fatores de vantagem competitiva.
Redução do consumo de capitais próprios. Através das avaliações rigorosas dos requisitos de fundos próprios a afetar o risco operacional, a qualidade da gestão de risco de uma organização tem um impacto direto no consumo de capitais próprios.
Existem várias abordagens para uma estratégia de Gestão do Risco Operacional. Uma estratégia de sucesso é aquela que é capaz de ir ao encontro das necessidades específicas de cada organização, tipo de negócio e cenário. Mais do que isso, é essencial adotar uma metodologia abrangente e centrada nos processos, nas pessoas e nos sistemas. A Gestão do Risco Operacional compreende várias etapas:
Identificação. Identificam-se eventos de riscos operacional, percebendo-se as áreas em que incidem, as suas causas e os potenciais impactos. Nesta fase, é fundamental definir os riscos específicos de cada tipo de negócio, mas também os riscos que são comuns a qualquer negócio, independentemente da área em que atua ou da sua dimensão.
Avaliação. Quantifica-se a exposição ao risco operacional com o objetivo de avaliar o impacto na atividade e fundos próprios. Esta quantificação deve ser aliada a uma perspetiva qualitativa e resultante da combinação de variáveis como a probabilidade e a severidade de uma ameaça se concretizar num impacto.
Tratamento. Com base na qualificação e/ou quantificação dos Riscos, são identificados os riscos que devem ser submetidos a tratamento. Os mecanismos para tratamento do risco passam por reduzir (diminuindo a probabilidade da ameaça de concretizar), transferir (transferir o impacto para uma terceira parte, por exemplo um seguro), evitar (colocar a probabilidade perto de zero, passando a realizar uma atividade de uma forma totalmente diferente, por exemplo) ou até aceitar o risco (a organização aceita responsávelmente o risco).
Monitorização. Criam-se e implementam-se mecanismos para monitorização dos riscos identificados e métricas e indicadores para avaliação do estado de implementação dos tratamentos a aplicar.
A LCG trabalha com as organizações para transformar riscos operacionais em oportunidades de crescimento. Podemos ajudar a sua organização a preparar-se para lidar com os vários tipos de riscos operacionais e de segurança, contribuindo para que seja capaz de tomar decisões estratégicas mais sustentadas, reduzir potenciais perdas, fortalecer a sua reputação e ganhar vantagens competitivas.