RISCOS OPERACIONAIS - O GRANDE DESAFIO PARA OS GESTORES DAS INSTITUIÇÕES FINANCEIRAS

 

Orivaldo Gonçalez

Contador e Mestre em Controladoria e Contabilidade Estratégica pela FECAP

 

RESUMO

 

            Buscando gerar maior segurança aos gestores das Instituições Financeiras espalhadas pelo mundo e também aos diversos interessados nas informações contábeis e financeiras dos bancos, o Comitê da Basiléia vem trabalhando no sentido de gerar orientações, aos bancos centrais dos países participantes, para que estes possam exercer um controle mais efetivo. Também, tem procurado estabelecer recomendações às Instituições Financeiras para que seus gestores possam alcançar uma razoável segurança na gestão dos riscos de crédito, mercado e operacional. Este estudo analisa aspectos gerais a respeito dos riscos mencionados e dá um destaque especial para o risco operacional, o foco principal do novo “Acordo da Basiléia”.

 

PALAVRAS-CHAVE

 

            Gestão de riscos, riscos operacionais, Acordo da Basiléia II e controles internos. 

 

1. INTRODUÇÃO

 

            O Comitê de Supervisão Bancária da Basiléia foi criado em 1975 pelos representantes dos bancos centrais e reguladores bancários dos países mais industrializados, denominado “Grupo dos 10”. Entre as suas principais funções, destaca-se a emissão de recomendações para a implantação de um efetivo sistema de controles internos e uma supervisão bancária eficaz.

 

            Atualmente este comitê se reúne a cada três meses, tendo como participantes, representantes dos seguintes países: Bélgica, Canadá, França, Alemanha, Itália, Japão, Luxemburgo, Holanda, Suécia, Suíça, Reino Unido e Estados Unidos da América. Estas reuniões ocorrem no Bank for International Settlements (Banco de Compensações Internacionais – BIS), na Basiléia – Suíça.

 

            O “Acordo da Basiléia” trata, principalmente, dos riscos aos quais as instituições financeiras estão expostas e estabelece parâmetros para a determinação de capital exigido, adequando-o ao nível de risco em suas operações.

 

Conforme informações divulgadas pelo Comitê da Basiléia, reproduzidas pelo Banco Central do Brasil (2000, p.25),

 

A finalidade dos controles internos é assegurar que os negócios de um banco sejam conduzidos de maneira prudente e de acordo com políticas e estratégias estabelecidas pelo conselho de diretores; que as transações somente sejam efetuadas mediante autorização competente; que os ativos sejam protegidos e os exigíveis controlados; que a contabilidade e outros registros forneçam informações completas, precisas e oportunas; e que a administração seja capaz de identificar, avaliar, administrar e controlar os riscos do negócio.

 

São quatro os principais campos de ação associados aos controles internos:

 

·         Estrutura organizacional (definições de encargos e de responsabilidades, limites de competência para aprovação de empréstimos e procedimentos de tomada de decisão);

 

·         Procedimentos contábeis (reconciliação de contas, listas de controle, balancetes periódicos de verificação, etc);

 

·         O “princípio dos quatro olhos” (segregação das várias funções, verificações cruzadas, duplo controle de ativos, duplas assinaturas, etc.); e

 

·         Controle físico de ativos e investimentos.

 

O Comitê da Basiléia sugeriu treze passos, para orientação dos procedimentos a serem adotados para um efetivo sistema de controles internos. Estes passos constam do documento emitido pelo Comitê de Supervisão Bancária da Basiléia (1998).

 

            Em relação à supervisão bancária, o Comitê sugere a adoção de 25 princípios como forma de garantir a sua eficácia. Estes princípios, em resumo, estabelecem que:

 

·        Princípio 1 – Precondições para uma supervisão bancária eficaz;

·        Princípios de 2 a 5   - Autorizações e estrutura;

·        Princípios de 6 a 15 – Regulamentos e requisitos prudenciais;

·        Princípios de 16 a 20 – Modelos de supervisão bancária contínua;

·        Princípio 21 – Requisitos de informação;

·        Princípio 22 – Poderes de informação;

·        Princípios de 23 a 25 – Atividades bancárias internacionais.

 

O comitê entende que os bancos centrais precisam efetuar uma supervisão bancária consolidada, através do monitoramento e aplicação adequada de normas prudenciais aos negócios conduzidos pelas instituições financeiras.

 

            Em 1988 foi introduzido, pelo Comitê da Basiléia, o Acordo de Capital.

 

            Em junho de 1999, o Comitê da Basiléia liberou uma proposta para substituir o acordo de 1988. Em um processo evolutivo o que foi discutido foram as propostas para o Acordo da Basiléia II, cujo prazo de implantação estava previsto para 2007.

 

            Entre os objetivos do novo acordo está a busca por uma supervisão e gerenciamento efetivo dos riscos operacionais, ou seja, os riscos de perdas oriundas de eventos externos, ou de falhas ou inadequações envolvendo processos internos, sistemas e pessoas.

 

2. PRINCIPAIS RISCOS DO NEGÓCIO BANCO

 

Segundo Bernstein (1997, p.8), “A palavra “risco” deriva do italiano antigo risicare, que significa “ousar”. Nesse sentido, o risco é uma opção, e não um destino. É das ações que ousamos tomar, que dependem de nosso grau de liberdade de opção, que a história do risco trata. E essa história ajuda a definir o que é um ser humano”. A existência de instituições financeiras remonta a séculos, e a opção de conceder operações de crédito ou outras que comportem riscos, é uma opção do negócio banco. Porém, cabe ressaltar que a exposição a riscos deve ser gerida com a máxima competência.

 

Conforme Ferreira (2001, p.610), “risco – perigo ou possibilidade de perigo”. A exposição a riscos envolve o perigo certo ou potencial.

 

Conforma Lopes de Sá (1995, p.435), respeitável mestre das ciências contábeis,

 

RISCO – Ameaça de sinistro ou acidente que pode vir a alterar o valor dos bens, créditos e provisões patrimoniais; ameaça à integridade dos valores patrimoniais; probabilidade de perigo que existe na vida do patrimônio aziendal. Ameaça de perda. Para proteger a empresa contra riscos criam-se fundos, reservas, provisões e fazem-se seguros com as Companhias de tal fim.

 

            A conceituação dada por Lopes de Sá é bastante abrangente. Para este artigo destaca-se a preocupação com a ameaça à integridade dos valores patrimoniais.

 

            Outros autores importantes, conforme pesquisa em dicionário de termos técnicos, Iudícibus, Marion e Pereira (2003, p.206), riscos:

 

(1) Significa a possibilidade de perda financeira; está constantemente relacionado ao retorno obtido, ou seja, quanto maior o risco, maior o retorno e quanto menor o risco, menor o retorno. (2) Financeiramente, é medido pelo desvio-padrão em torno da média, ou esperança matemática do retorno. 

 

A exposição a riscos está diretamente relacionada ao retorno. Os riscos assumidos geram um potencial favorável ou desfavorável ao retorno esperado. A fronteira existente entre o sucesso e o fracasso está ligada ao eficiente ou ineficiente modelo de gestão de risco adotado. Tal modelo deve ser constantemente aperfeiçoado.

 

2.1  Risco de Crédito

 

Segundo Brito (2003, p.16):

 

O risco de crédito caracteriza-se pela perda da totalidade do principal acrescido dos juros contratuais. O risco de não-recebimento dá-se pelo não cumprimento da obrigação de pagar, por parte do devedor.

 

O risco de crédito pode ser definido como prejuízo que o usuário final sofrerá se a contraparte não liquidar seu vinculo financeiro no vencimento do contrato.

 

Na atividade bancária, esse tipo de risco apresenta-se de forma intensa, uma vez que, nas transações bancárias, o direito de receber sempre é de uma das partes; portanto, está presente nas operações intermediadas, efetuadas pelas instituições financeiras, bem como no risco de mercado, definido a seguir.

 

Com o crescimento da atividade bancária, o risco de crédito ganhou dimensões ainda mais relevantes, representando entre os bancos o tipo de risco de maior incidência.

 

            Nas importações e exportações, por exemplo, existe a possibilidade da concessão de crédito em moeda nacional ou estrangeira ao cliente. Nestas transações, além do risco de crédito estão presentes os riscos de mercado e de país.

 

2.2  Risco de Mercado

 

Para Marshall (2002, p.425), outro autor consagrado, risco de mercado: “É o risco da flutuação adversa do valor de ajuste diário de mercado de um portfólio financeiro (seja dentro ou fora do balanço patrimonial) durante o período necessário para liquidar o portfólio”. Os riscos de mercado consideram o risco de taxas de juros, de capital, de câmbio e de commodity.

 

Caso os bancos não mantenham a “Posição de Câmbio” nivelada, estarão correndo riscos de mercado. A “Posição de Câmbio” é obtida pela soma algébrica de contas contábeis nas quais estão registradas as compras e as vendas de contratos de câmbio, também pelas contas que representam valores em moedas estrangeiras. Além do exemplo acima, qualquer produto que envolva a variação de preços gera riscos de mercados.

 

2.3  Risco Operacional

 

Conforme Brito (2005, p.291):

 

Os riscos operacionais diferenciam-se dos financeiros, num primeiro momento, pela dificuldade de mensuração e visualização de seu impacto no bottom line da instituição. Há muito se tem comentado acerca dos riscos operacionais, mas pouco se tem dado atenção a eles.

 

Ao se impingir necessidade de alocação de capital para essa classe de riscos, a preocupação acaba então fazendo parte do universo do senior management, uma vez que tal risco migra do não-mensurável para o financeiro, integrando então o universo dos outros riscos, de crédito e de mercado.

 

            A identificação, mensuração e gestão dos riscos operacionais se constituem em um grande desafio para os gestores das instituições financeiras.

 

2.4     Outros Riscos encontrados nos negócios Bancários

 

Além dos três riscos mencionados, os bancos estão expostos a vários outros, por exemplo: Risco de Liquidez; Risco Legal; Risco de Reputação ou Imagem; Risco Sistêmico; Risco de Liquidação etc.

 

2.5     Considerações

 

Ao longo de suas histórias os bancos “aprenderam” a lidar com os riscos de crédito e de mercado, bem como com a gestão destes riscos e, pode-se dizer que exercem tal gestão com extrema competência.

 

Quanto aos riscos operacionais, as instituições financeiras estão “aprendendo” a lidar com a sua identificação, mensuração e gestão propriamente dita. É, portanto, um grande desafio para os gestores dos bancos. Apesar de todas as dificuldades eles deverão enfrentar este desafio para atender às novas exigências de capital do novo “Acordo da Basiléia”.

 

3. Riscos Operacionais

 

            A definição exata de Riscos Operacionais é algo ainda em construção. Alguns dos autores pesquisados consideram como parte integrante dos riscos operacionais determinados sub-riscos quando conceituam riscos operacionais. Outros autores entendem de outra forma. Para direcionamento deste estudo será proposta a abrangência de determinados sub-riscos como risco associado ou integrante dos riscos operacionais, para então, poder-se propor algumas sugestões para a sua identificação, mensuração e gestão.

 

            Para o Bacen, conforme Resolução CMN 3.380, riscos operacionais comportam a possibilidade de ocorrência de perdas resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Em resumo, estão relacionados a erros, falhas e fraudes.

            Alguns riscos associados ao risco operacional ou sub-riscos deste tipo, na visão de alguns estudiosos do assunto, são apresentados a seguir.

 

3.1 Risco Operacional (Sub-risco de Controle Interno)

 

Segundo Brito (2003, p.17):

 

Quando há falta de consistência e adequação dos sistemas de controle interno, sistemas de processamento e informações, que podem ocasionar perdas inesperadas para a instituição, ocorre o risco de controle interno. A Controladoria, por meio de suas funções clássicas, procura avaliar esse tipo de risco.

 

Alguns pontos importantes, mencionados por Brito, serão conceituados a seguir:

 

3.1.1  Sistema de processamento de transações

 

            Segundo pesquisa em dicionário de termos técnicos publicado por Iudícibus, Marion e Pereira (2003, p.215), “Sistema empresarial básico que controla as transações necessárias para conduzir um negócio e as utiliza para atualizar os registros da empresa”. Os bancos processam um grande volume de transações, portanto, precisam ter eficientes sistemas para processá-las.

 

3.1.2  Sistema de informações

 

            Conforme Gil (1999, p.11):

 

Os SIACFs compreendem um subconjunto do sistema de informação total da empresa. Há integração entre eles, uma vez que a informação permeia as atividades empresariais.

 

Os sistemas de informações são aglutinados segundo a estrutura orgânica definidora dos vários ambientes empresariais, sendo os SIACFs componentes das áreas de controladoria, financeira, administrativa e de contabilidade.

 

            A velocidade da informação exerce papel fundamental na tomada de decisões. O ambiente em que as instituições financeiras operam é muito competitivo e a velocidade da informação produz vantagens.

 

 

3.1.3  Controladoria

 

Segundo Peleias (2002b, p.13), “A Controladoria se baseia em princípios, procedimentos e métodos oriundos de outras áreas do conhecimento, tais como: contabilidade, administração, planejamento estratégico, economia, estatística, psicologia e sistemas”. Este conjunto de fatores tem como finalidade auxiliar o gestor da empresa na maximização do resultado. Vincula-se, portanto, a Controladoria à questão do “Retorno financeiro”.

 

            Ampliando um pouco mais a definição de controladoria, segundo Almeida, Parisi e Pereira (2001, p.344), a controladoria não é apenas um método que diz o como fazer, mas precisa ser entendida como duas formas de atuação. Em uma delas, é um ramo do conhecimento e na outra, é um órgão de administração dos controles da empresa.

 

            Nos bancos, a Controladoria exerce papel de extrema relevância, como geradora de informações para a tomada de decisão. Caso esta controladoria falhe na avaliação de alguma situação ou na geração de informação para a diretoria da instituição, poderá influenciar tal diretoria na tomada de uma decisão equivocada e que poderá produzir perdas, percebe-se que o risco operacional está relacionado à tomada de decisão. As decisões geram ações ou omissões e toda decisão está sujeita à ocorrência de um evento de perda.

 

            No sub-risco de controle interno entende-se que é possível que ocorram falhas, erros ou fraudes em relação ao sistema de processamento de transações, aos sistemas contábeis, aos sistemas de controles internos e ao erro de avaliação por parte da Controladoria da instituição. Em qualquer uma das situações é possível que ocorram perdas.

 

3.2  Risco Operacional (Sub-risco Reputação ou Imagem)

 

Alguns autores tratam o risco de reputação e imagem isoladamente. Para auxilio neste estudo, foi tomada a conceituação apresentada por Brito (2003, p.18) que assim definiu este tipo de risco:

 

O risco de reputação ou imagem é decorrente de veiculação de informações que afetam negativamente a imagem da instituição, pondo em risco a manutenção de clientes e, conseqüentemente, a consecução de transações com esses clientes. A área de marketing encarrega-se de avaliar esse tipo de risco.

 

A divulgação de informações, que podem ser imprecisas ou até mesmo falsas, ao mercado, pode, inclusive, provocar a quebra de um banco, devido a uma possível corrida dos clientes para sacar valores nele depositados.

 

            Ampliando um pouco mais a conceituação deste tipo de risco, Marshall (2002, p.432) define desta forma, “RISCOS DE REPUTAÇÃO são os riscos que ameaçam denegrir a reputação da empresa [...]” Ainda segundo o mesmo autor, tais riscos incluem os riscos de: (a) desacordo contratual; (b) de insatisfação e (c) de ataque pela mídia.

 

No negócio “Banco”, “Reputação e Imagem”, são, na realidade, sua matéria prima, ou seja, a confiança do mercado em um banco é a base de sua sustentação e continuidade. Todos os profissionais da instituição devem zelar pela credibilidade do banco.

 

3.3    Risco Operacional (Sub-risco Humano)

 

Um sub-risco do risco operacional é o risco humano. Segundo Brito (2003, p.18):

 

O risco humano é o risco associado à tomada de decisão das pessoas no processo. As duas principais causas dos erros de julgamento são:

 

a)      autoconfiança excessiva: o indicativo comum é a forma como o indivíduo gasta seus recursos (roupas, carro etc.) e o uso de overhead (excesso de contratações, computadores e espaço ocupado); e

 

b)      hipertensão, estresse: os sinais característicos são irritabilidade constante, monitoramento freqüente dos menores detalhes, não admissão de erro, rigidez de opinião, entre outros. Dessas, a mais relevante é a rigidez de opinião.

 

Este tipo de risco está diretamente relacionado ao risco operacional. Seu foco de preocupação está no homem e nas suas decisões que geram ações ou omissões, bem como na conseqüência de suas decisões.

 

Ampliando um pouco mais o conceito de risco humano, conforme Marshall (2002, p.421, grifo do autor), o risco humano:

 

Surge por variações na qualidade e disponibilidade do pessoal interno da empresa e inclui:

 

Erros Humanos: Um erro não-intencional cometido por um funcionário. Os erros de pessoal são usualmente erros de ação ou erros de omissão. [...].

 

Incompetência: Triagem inadequada de pessoal na admissão ou treinamento insuficiente levam a um desempenho inadequado do trabalho.

 

Malícia: Um funcionário magoado buscando vingança sobre a empresa pode causar danos aos ativos da empresa, especialmente os ativos de informações baseados em computador.

 

Perda de Pessoal-Chave e Indisponibilidade de Pessoal: Uma remoção ou perda inesperada de uma pessoa-chave de uma posição de responsabilidade sem um substituto imediato.

 

Fraude: Quando funcionários desonestos assumem posições de responsabilidade sobre algum aspecto das operações de front-office ou de back-office. Tipicamente existem duas formas. Primeiro, fraude na qual os indivíduos manipulam pessoas e empresas de fora para obter vantagem em seu benefício e/ou da empresa. Segundo, quando os indivíduos manipulam os sistemas de controle interno para forjar lucros espúrios, usualmente para obter grandes bonificações.

 

Risco de Informações: Todos os sistemas internos de computação deveriam ter procedimentos para cópias de segurança. Os registros e diários de cópias de segurança podem ser úteis.

           

Marshall aborda de forma bastante abrangente os riscos humanos. Em detalhes, menciona: os erros, as fraudes, a incompetência, a malícia, a necessidade de cópias de segurança, etc. Um ponto de extrema relevância, nesta lista de riscos humanos, é a “Perda de Pessoal-Chave e a Indisponibilidade de Pessoal”. Uma instituição financeira ou qualquer outro tipo de empresa não pode concentrar, em uma única pessoa, determinada atividade, pois, com isto, estará correndo alguns riscos.

 

A empresa, então, torna-se dependente do conhecimento e do trabalho da “pessoa-chave”. Uma instituição financeira não pode ser refém de uma situação como esta. O tamanho da equipe deve ser compatível com as necessidades de cada área.

 

            As operações de câmbio, por exemplo, não apenas aquelas relativas aos contratos de câmbio, mas também as documentais, a exemplo, das cobranças e das cartas de crédito, geram a necessidade de um banco ter uma equipe especializada. Mas isto não é suficiente para mitigar o risco humano. Em cada um dos sub-riscos existe a necessidade de uma gestão apropriada. A utilização de práticas de controle e monitoramento, tais como: Control Self Assessment  - C.S.A., podem auxiliar os gestores no controle deste risco.

           

Dentre todos os demais riscos citados este é um dos mais difíceis de ser gerido. Envolve a mudança de cultura organizacional. A utilização dos componentes da estrutura de controles internos proposta pelo COSO podem auxiliar os administradores dos bancos a exercerem uma melhor gestão de riscos operacionais, inclusive, do sub-risco humano.

 

A redução de custos, caso seja feita de forma indiscriminada e sem um estudo mais aprofundado, expõe a instituição a vários riscos operacionais, sobretudo em relação ao sub-risco humano. Ela pode se transformar em um alimentador da exposição aos riscos operacionais. Os custos/benefícios devem ser avaliados na gestão deste risco. Há uma frase que ouvi em palestras que diz o seguinte: “Se a cerca custa mais caro do que o gado devemos fazer a cerca ou vender o gado e partir para outro negócio, o que fazer?”. Correr riscos faz parte do negócio banco.

 

3.4    Risco Operacional (Sub-risco de Invasão dos Sistemas em Ambiente Web)

 

A evolução tecnológica fez surgir novos tipos de prestação de serviços que são disponibilizados pelos bancos para seu público alvo, tanto para pessoas físicas quanto jurídicas, em particular, as transações eletrônicas e aquelas feitas via internet. Cada vez mais é comum o cliente acessar os sistemas da Instituição Financeira para consultar saldos, efetuar aplicações, fazer transferências, acompanhar operações dos mais diversos tipos e isto têm facilitado a vida dos clientes, bem como a do próprio banco.

 

Ocorre que a facilidade disponibilizada para a clientela dos bancos despertou o interesse de pessoas inescrupulosas que passaram a tentar e em muitos casos até conseguir desviar recursos dos clientes ou até mesmo dos bancos (Fraudes eletrônicas internas e externas).

           

Os bancos têm investido pesadamente para garantir aos seus clientes e ao mercado uma razoável segurança em relação aos seus sistemas, porém, os fraudadores têm aperfeiçoado suas ações, causando grandes perdas para o mercado financeiro. Conforme dados divulgados pelo Banco Central do Brasil e pela Febraban, somente no ano de 2003 foram desviados aproximadamente 100 Milhões de Reais, no Mercado Financeiro. Em 2004 os desvios desta natureza chegaram a R$ 250 milhões e em 2005 foram R$ 300 milhões. Não são divulgados os valores perdidos por cada banco, pois, isto geraria risco de reputação e imagem.

 

3.5    Considerações em Relação aos Riscos Operacionais

 

Entende-se que os riscos operacionais compreendem os sub-riscos: de controle interno; reputação e imagem; humano e de invasões nos sistemas em ambiente Web, além de outras situações.      A figura 1 abaixo demonstra isto.


Fonte: O próprio autor

 

            Considerando que erros, falhas ou fraudes constituem eventos de perdas significativos para as instituições financeiras, estas situações acontecem, em grande parte dos eventos verificados em razão da interferência humana, que podem ter ocorrido por: operação negligente, projeto ruim ou fraude deliberada, o grande gerador dos riscos operacionais são as pessoas envolvidas no processo, dos mais diversos níveis hierárquicos. As fraudes, em particular, podem ocorrer por intermédio de pessoas, tanto internas quanto externas.

 

            Quem desenvolve os sistemas, controla seu funcionamento, toma decisões que podem causar grandes estragos em uma Instituição Financeira são pessoas. Portanto, pode-se inferir que os riscos operacionais estão diretamente relacionados ao “Risco Humano”.

 

            Ou seja, para se identificar, mensurar ou executar a gestão dos riscos operacionais é preciso levar em consideração o que é que as pessoas fazem na organização, ou seja, onde é que elas podem falhar, errar ou até mesmo fraudar.

 

            Ao fazer a avaliação de riscos operacionais algumas perguntas precisam ser respondidas, entre elas citamos as seguintes:

 

·                   O que pode dar errado?

·                   Qual é a perda potencial, caso algo dê errado?

·                   Como evitar que ocorram erros falhas ou fraudes?

 

            A figura 2 a seguir demonstra a interligação de alguns riscos ou sub-riscos associados ao risco operacional para chegar-se à conclusão de que para gerir os riscos operacionais é preciso, em primeiro lugar, efetuar a gestão do risco humano cujos eventos de perdas estão relacionados a erros; incompetência, malícia, perda de pessoa-chave; indisponibilidade de pessoal; fraude e risco de informações.

 

 

 

 

 

 

 


Figura 2: Riscos Operacionais / Risco Humano

Fonte: O próprio autor

 

            A ocorrência de grande parte dos eventos de perdas nos riscos operacionais é devido ao risco humano, ou seja, por erros, falhas, fraudes, incompetência, perda de pessoa-chave, indisponibilidade de pessoal e veiculação de informações.

 

            Fazer a gestão do risco operacional significa identificar, mensurar e controlar as situações que podem provocar a perda financeira ou reputacional devido a um evento associado ao risco humano.

 

3.6      Gestão do Risco Operacional

 

Segundo Iudícibus, Marion e Pereira (2003, p.117), “GESTÃO DE RISCO. Processo de formular as substituições de custo-benefício da redução do risco e de decidir sobre cursos de ação a serem tomados”. A gestão de riscos envolve a tomada de decisão, ou seja, a aposta associada a uma razoável quantidade de informações e de controles, que garantam ou minimizem os efeitos à exposição ao risco assumido. Cabe ressaltar a importância da avaliação do custo-benefício.

 

            Ampliando um pouco mais o conceito de gestão de riscos, conforme Bernstein (1997, p.21), “O executivo de sucesso é antes de tudo um previsor; comprar, produzir, vender, fixar preços e organizar vêm depois”. Esta característica, apontada por Bernstein, ou seja, “o executivo de sucesso é um previsor...” está intimamente relacionada à gestão de riscos. Antecipar possíveis problemas, que possam ocorrer no futuro, é uma forma preventiva de gestão de riscos.

 

            Ainda segundo Brito (2003, p.20), “A gestão consolidada dos riscos financeiros [...], refere-se à gestão dos riscos financeiros, aqui compreendidos como riscos de mercado e riscos de crédito”. Em sua obra Brito dá especial atenção à gestão dos riscos de mercado e de crédito. Devemos incluir nesta gestão os riscos operacionais.

 

            A gestão de riscos leva em consideração a decisão de assumir ou não o risco identificado e mensurado. Após ter assumido o risco, é necessário que seja feito seu controle, para garantir que esteja dentro dos parâmetros adotados.

 

            Conforme Brito (2003, p.26), “A gestão de riscos, característica marcante na atividade de intermediação financeira, é o processo por meio do qual as diversas exposições ao risco são identificadas, mensuradas e controladas”.  Existe uma seqüência lógica, ou seja, primeiro é preciso identificar os riscos em relação a um cliente ou a uma operação, depois, tendo assumido tal risco, é necessário controlá-lo, para evitar que provoque perdas maiores do que aquelas que a instituição aceitou.

 

            Diferentemente dos riscos de crédito e de mercado, que a instituição pode tomar a decisão de aceita-los ou não, nos riscos operacionais o gestor não tem claro o poder de decidir aceitá-los ou não, pois, a partir do momento em que é aberta uma empresa e está em operação os riscos operacionais estarão associados a cada ação ou omissão. Por melhor que seja uma avaliação de riscos sempre haverá a possibilidade da existência do risco “oculto”. Algo que pode acontecer, mas que é de difícil identificação e mensuração.

 

            Na gestão de riscos é importante seguir os seguintes passos básicos: identificar o risco potencial, mensurar a perda provável em caso de sua ocorrência e executar os controles necessários para evitá-lo ou diminuir sua conseqüência. Para a gestão dos riscos operacionais isto se transforma em um grande desafio.

 

            O gestor deve estar consciente de que qualquer pessoa na organização poderá estar cometendo algum erro ou falha, propositais ou não e, que pessoas internas ou externas possam estar fraudando a instituição.

 

            Mais difícil ainda do que mapear os fatores críticos de sucesso F.C.S. é mensurar a provável perda, pois, as perdas provocadas na ocorrência de um risco operacional podem até mesmo determinar o fim da vida da instituição, por intermédio de uma liquidação extra-judicial ou até mesmo pela falência.

 

            Se for considerado que as pessoas possuem acessos diferenciados e poder de decisão e liberação de valores também diferenciados nas instituições financeiras, pode-se considerar que: quanto maior o cargo maior será a perda na ocorrência de um evento de perda, por exemplo; um erro, uma falha ou uma fraude.

 

            Para facilitar o entendimento dos riscos operacionais, a Resolução CMN 3.380 apresenta oito eventos de perdas que são os seguintes:

 

·        Fraudes internas;

·        Fraudes externas;

·        Demandas trabalhistas e segurança deficiente do local de trabalho;

·        Práticas inadequadas relativas a clientes, produtos e serviços;

·        Danos a ativos físicos próprios ou em uso pela instituição;

·        Aqueles que acarretem a interrupção das atividades da instituição;

·        Falhas em sistemas de tecnologia da informação;

·        Falhas na execução, cumprimento de prazos e gerenciamento das atividades da instituição.

 

            Erros, falhas ou fraudes cometidos por pessoas dos cargos mais baixos da estrutura organizacional provocam pequenas perdas e, as mesmas situações geradas por pessoas da alta-administração podem quebrar a instituição. Já ocorreram casos desta natureza com vários bancos no Brasil e no Exterior.

 

            Em outras palavras, um erro, uma falha ou uma fraude causará danos à instituição financeira em um nível diretamente proporcional ao cargo da pessoa que cometeu tal fato. Um erro, uma falha ou uma fraude cometida por alguém do mais baixo cargo não fará nem “cócegas” no resultado da instituição. O problema está na ocorrência de muitos eventos de perdas pequenos e na freqüência em que ocorrem. A soma de vários eventos de pequena monta podem gerar grandes perdas. O tamanho das perdas está associado à freqüência e quantidade de eventos ocorridos e, em caso da ocorrência de poucos eventos e elevadas perdas está ligada ao cargo exercido pela pessoa na empresa.

 

            A partir desta “lógica”, é possível mensurar as perdas geradas no caso da ocorrência dos riscos operacionais.

 

            O quadro a seguir considera um exemplo de estrutura hierárquica em uma instituição de médio porte.

 

Quadro 1 : Curva do Poder

 


Fonte: O próprio autor

 

            As informações contidas neste quadro são apenas ilustrativas. Caso fosse utilizado algum parâmetro em escala, não seria nem mesmo possível visualizar o impacto de um evento de perda isolado que tenha sido cometido por um empregado cujo cargo e nível de poder seja de um Escriturário I, por exemplo. Mas a intenção desta figura é apresentar a curva descendente de poder, para afirmar que somente a partir de um determinado nível hierarquico é que as perdas causadas por riscos operacionais poderão comprometer a continuidade dos negócios em uma instituição financeira. Evidentemente que se ocorrerem muitos eventos de perdas geradas por pessoas da base da pirâmide estas perdas poderão gerar estragos consideráveis. Isoladamente, não significam algo relevante para o resultado do banco.

 

            O tamanho da perda depende de qual profissional a cometeu, ou seja, quanto maior o cargo, maior o estrago.

 

            Outro aspecto importante, após identificar os Fatores Críticos de Sucesso – F.C.S. é preciso encontrar parâmetros para calcular a probabilidade de ocorrência para a partir desta informação projetar o capital a ser alocado/comprometido para fazer jus à potencial perda. A estatística fornece várias opções para projetar as perdas potenciais. O Comitê da Basiléia e o Bacen estão avaliando três tipos de abordagens para a alocação de capital para o risco operacional, os quais estão listados a seguir:

 

·        Abordagem de indicador básico (15% da receita bruta);

·        Abordagem padronizada (Corporate finance 18%; trading and Sales 18%; retail banking 12%, commercial banking 15%; payment and settlement 18%, agency services 15%; asset management 12% e retail brokerage 12%);

·        Abordagem de mensuração avançada.

 

Todas estas opções de abordagens para alocação de capital que foram sugeridas pelo Comitê da Basiléia e adaptadas pelo Bacen não conseguem ter uma correlação ao menos razoável dos impactos financeiros provocados pelos eventos de perdas do risco operacional. Em primeiro lugar, não há um registro histórico organizado e confiável das perdas ocorridas, por exemplo, nos últimos dez anos e, mesmo que algum banco tenha um controle de perdas completo, o cálculo estatístico poderá gerar projeções que não alcançarão todas as possibilidades, mesmo considerando apenas um desvio padrão.

 

No caso da ocorrência de um evento de perda nos riscos operacionais o histórico não guarda necessariamente uma referência com o futuro. Não é pelo fato de que tenham ocorrido fraudes internas e externas que historicamente geraram perdas de, por exemplo, R$ 1.000.000,00 ao ano em média nos últimos cinco anos, que neste e no próximo ano as perdas com estes eventos acontecerão novamente nesta medida. E, se o registro histórico de perdas tem evidenciado tais perdas porque a instituição ainda não atuou na solução disto?

 

            Eis aí outro desafio, como medir a probabilidade de ocorrência do risco operacional se o passado não guarda referência com eventos futuros, os quais podem estar ocultos e não terem sido avaliados e mensurados?

 

3.6.1       Possibilidade de Ocorrência do Risco Operacional

 

Tomando como exemplo uma instituição financeira que tenha controles internos considerados razoáveis, e que historicamente tem registrado pequenas perdas originadas pela ocorrência de riscos operacionais, portanto, a probabilidade de ocorrência sendo considerada baixa, a alocação de capital ou a constituição de provisões para fazer frente à potencial perda poderia seguir a seguinte linha de raciocínio.

 

            Foi escolhido o seguinte exemplo (fictício): uma instituição financeira que tenha um Patrimônio Líquido de R$ 6.500.000.000,00 e tenha um total geral de empregados de 23.781 (Considerando desde a Presidência até o empregado de cargo mais baixo na estrutura organizacional, neste caso, um Escriturário nível I).

 


Quadro 2: Distribuição do Poder e Potencial Perda

 

Neste exemplo, está sendo considerado um determinado nível de poder/alçada e acesso para cada cargo da estrutura organizacional da instituição. Cada banco estabelece seu critério de delegação de poder/autoridade. Também, neste exemplo, está sendo considerado que devido ao fato desta instituição possuir um razoável sistema de controles internos, sua perda projetada está avaliada em até 3 (três) por cento do valor do seu Patrimônio Líquido.

 

            Considerando esta probabilidade da ocorrência do risco operacional, ou seja, de 3%, o impacto no resultado da instituição seria, por exemplo, no caso da ocorrência de um erro, falha ou uma fraude causada pelo Presidente, no montante de R$ 62.400.000,00. Este exemplo considera que a perda máxima que seria provocada por este “empregado” em caso de erro, falha ou fraude seria do tamanho do seu poder de decisão na organização, neste caso, conforme informação contida na coluna (C) do quadro (32% sobre o P.L.), gerando perda de R$ 2.080.000.000,00.

 

            Tomando um exemplo na base da pirâmide hierárquica, ou seja, na ocorrência de um erro, falha ou uma fraude provocada por Escriturários do Nível I (7.000 empregados neste cargo), a perda prevista para uma possibilidade de ocorrência baixa (3%) seria de R$ 1.950.000,00. Isto se 3% deles cometessem tais erros, falhas ou fraudes no seu nível máximo. Caso todos os 7.000 empregados cometessem erros, falhas ou fraudes, a perda máxima seria de R$ 65.000.000,00.

 

            Percebe-se, claramente, que quanto maior o cargo maior será a perda.

 

            A idéia é que a instituição estude casos passados, registros históricos de perdas provocadas pela ocorrência do risco operacional para então desenvolver tabelas evidenciando o nível de poder de cada cargo, para, com isto, estruturar as informações da coluna (C) desta tabela. Também, que identifique os nível de probabilidade de ocorrência para estabelecer o percentual de perda para cada nível hierárquico.

 

            Mais importante do que identificar estes fatores é, com o passar do tempo, comparar as perdas reais com as previstas para adequar a tabela e atuar na mitigação dos riscos ocorridos, buscando proteger a instituição.

            Este outro exemplo de apuração do valor a ser alocado para o risco operacional apresentado neste artigo é apenas ilustrativo, serve tão somente para reforçar a idéia do quanto será difícil fazer a alocação de capital para o risco operacional. Adotar uma das abordagens apresentadas pelo Comitê da Basiléia, ou seja, (a) abordagem de indicador básico; (b) abordagem padronizada e (c) abordagem de mensuração avançada ou qualquer outro modelo que venha a ser desenvolvido servirá apenas como um referencial.

 

            Os fatos relativos à quebra de vários bancos no exterior e até mesmo no Brasil evidenciam que tais instituições quebraram devido à ocorrência de eventos de riscos operacionais que geraram perdas por meio da ocorrência de riscos de crédito e de mercado, mais precisamente as fraudes, cometidas por elementos da alta administração, como imaginar ou alocar capital considerando a hipótese de, digamos, alguém da alta cúpula fraudar o banco considerando uma probabilidade de ocorrência de 3%. Isto é praticamente inimaginável, porém possível. Vale a pena estudar o que aconteceu com os bancos que quebraram. O exemplo dado serve para reflexão.

 

3.6.2       Considerações sobre o Risco Operacional

 

Foi escolhido este critério de centralizar os riscos operacionais em riscos humanos, pois, na ocorrência de qualquer um dos sub-riscos do risco operacional encontra-se alguém executando, controlando ou tomando alguma decisão e, as pessoas são “frágeis” e estão sujeitas a cometer algum erro, falha ou fraude.

 

Conclusão

 

            O Risco Operacional constitui-se em um desafio para os gestores das instituições financeiras no Brasil, bem como no exterior.

 

            A busca de informações que possam auxiliar os gestores das instituições financeiras no exercício da gestão do risco operacional, leva em conta a necessidade de identificação, mensuração e controle dos riscos associados. Sempre foram importantes e, a partir das determinações do Acordo da Basiléia II passaram a ser um elemento de maior destaque para a proteção do Mercado Financeiro Mundial.

 

O modelo apresentado tem a intenção, além da reflexão, mostrar as dificuldades de alocar capital para o risco operacional e evidenciar a importância de gerar informações mínimas para que sejam gerados cálculos para a alocação de capital e ou a constituição de provisões para perdas provocadas pela ocorrência de eventos de perdas do risco operacional. Este modelo simplificado não é o ideal, mas pode servir de base para a construção de modelos mais apropriados. Muitos outros fatores devem ser considerados para o levantamento de alguns pontos de fragilidade. Espera-se que este estudo venha a provocar a reflexão dos gestores das instituições financeiras e dos diversos interessados na divulgação das informações contábeis destas empresas.

 

Bibliografia

 

ALMEIDA, L. B.; PARISI, C.; PEREIRA, C.A. Controladoria. In: CATELLI, A. C. (Coord.). Controladoria: uma abordagem da gestão econômica- GECON. 2. ed. São Paulo: Atlas, 2001. p.343-355.

 

BANCO CENTRAL DO BRASIL. Os princípios essenciais da Basiléia (tradução). Brasília, 2000.

 

______. Resolução n. 2.554, 24 set. 1998. Dispõe sobre a implantação de sistema de controles internos. Disponível em: <http://www.bcb.gov.br/htms/r2554.asp>. Acesso em: 08 maio 2003.

 

______. Resolução n. 3.380, 29 jun. 2006. Disponível em: <http://www.bcb.gov.br/htms/r3380.asp>. Acesso em: 08 maio 2007.

 

BERNSTEIN, P. L. Desafio aos deuses: a fascinante história do risco. 12. ed. Rio de Janeiro: Editora Campus, 1997.

 

BRITO, O. Controladoria de risco: retorno em instituições financeiras. São Paulo: Saraiva, 2003.

 

______. Mercado financeiro: estruturas; produtos; serviços; riscos; controle interno. São Paulo: Saraiva, 2005.

 

FERREIRA, A. B. H. Mini Aurélio: o minidicionário da língua portuguesa. 4. ed. Rio de Janeiro: Nova Fronteira, 2001.

 

______.Novo Aurélio: o dicionário da língua portuguesa. Rio de Janeiro: Nova Fronteira, 1999.

 

GIL, A. L. Sistemas de informações contábil/financeiros. 3. ed. São Paulo: Atlas,1999.

 

IUDÍCIBUS, S.; MARION, J.C.; PEREIRA, E. Dicionário de termos de contabilidade. 2. ed. São Paulo: Atlas, 2003.

 

MARSHALL, C. Medindo e gerenciando riscos operacionais em instituições financeiras. Rio de Janeiro: Qualitimark, 2002.

 

PELEIAS, I. R. Temática contábil: falando sobre o sistema de controle interno. Boletin IOB, São Paulo, n. 37, 2003.

 

______. Temática contábil: falando sobre o sistema de controle interno. Boletin IOB, São Paulo, n. 50, 2002a.

 

______. Controladoria gestão eficaz utilizando padrões. São Paulo: Saraiva, 2002b.

 

SÁ, A. L.; SÁ, A. M. L. Dicionário de contabilidade. 9. ed. São Paulo: Atlas, 1995.

 

 

Artigo publicado no Disclosure das Transações Financeiras | Maio / Junho 2007

Acesse outros artigos técnicos em www.webfinder.com.br