O risco operacional pode ser definido como um conjunto de incertezas e perigos que uma empresa enfrenta quando realiza as suas atividades num determinado segmento.

Autores como Kingsley et al. (1998), Duarte Jr. (2000), Crouhy, Galai e Mark (2004), entendem risco operacional como falhas nos processos e procedimentos operacionais que podem ter origem no ambiente interno ou externo e que geralmente estão associadas à gestão incorreta dos recursos e eventos que impactam as operações das empresas. Duarte Jr. (2000) acrescenta que os riscos operacionais podem ser subdivididos em três categorias: risco de operações, risco de pessoal e risco organizacional.

Risco operacional refere-se, portanto, à possibilidade de perdas provocadas por falhas ou inadequações em processos, pessoas, sistemas ou eventos externos. Este tipo de risco é inerente a todas as empresas e se manifestam de diversas formas, desde erros humanos, fraudes, falhas de sistemas e desastres naturais.

Como principais características do risco operacional pode-se mencionar:

– Impacto financeiro, legal e de imagem: além de prejuízos financeiros, o risco operacional pode afetar a imagem da empresa, levando à perda de clientes e à diminuição da confiança do mercado sem contar eventuais processos judiciais.

– Multidimensionalidade: o risco operacional abrange uma ampla gama de eventos e circunstâncias. Isso inclui problemas internos, como erros de processos e falhas em sistemas, equipamentos, bem como fatores externos, como catástrofes naturais e mudanças regulatórias.

– Interdependência: geralmente os riscos operacionais estão interligados. Uma falha de software  pode resultar em erros nos processos operacionais e vice-versa.

– Dificuldade de mensuração: diferente dos riscos financeiros, de mercado ou de crédito, que podem ser quantificados com modelos financeiros, o risco operacional é mais difícil de ser mensurado em função da sua natureza qualitativa e da variabilidade dos eventos que o ocasionam.

Os riscos operacionais como mencionado podem, portanto, derivar de pessoas, processos Internos, falhas em procedimentos operacionais, sistemas e tecnologia e eventos externos como desastres naturais, pandemias, e mudanças regulatórias.

Dada a grande diversidades de tipos de risco operacional a sua mitigação envolve um conjunto de ações para minimizar a probabilidade de ocorrência de eventos adversos na empresa em termos operacionais e seus impactos. É fácil compreender que mitigar riscos operacionais em um banco demanda iniciativas diferentes de mitigar riscos operacionais em uma refinaria de petróleo ou em um hospital.

Em se tratando de mitigação de riscos operacionais algumas das principais iniciativas podem incluir:

– Gestão de Pessoas: investir em capacitação da força de trabalho para assegurar que todos conheçam as melhores práticas e os procedimentos operacionais adequados. Além disso, propiciar um ambiente de trabalho que promova a ética e a transparência.

– Identificação e Avaliação de Riscos: implementar um sistema robusto para identificar, avaliar e priorizar riscos operacionais com a utilização de mapas de risco que identifiquem os fatores de risco  presentes nos locais de trabalho, capazes de ocasionar danos à saúde dos empregados. Ferramentas como a Análise de Risco e Controle de Auto avaliação são úteis para identificar lacunas e os riscos inerentes às operações.

– Controles Internos: desenvolver e implementar controles internos eficazes para prevenir e detectar erros e fraudes. Isso inclui a segregação de funções, auditorias internas regulares e  procedimentos operacionais documentados.

– Tecnologia da Informação: utilizar sistemas de TI confiáveis, com medidas de segurança cibernética rigorosas. Implementar backups regulares, planos de recuperação de desastres e monitoramento constante para detectar e responder rapidamente a falhas.

– Planos de Contingência: desenvolver e manter planos de contingência atualizados para a continuidade de operações e recuperação de desastres. Esses planos devem ser validados regularmente para garantir sua eficácia em situações de emergência.

– Compliance e Conformidade: acompanhar as mudanças regulatórias e garantir que a empresa esteja em conformidade com toda legislação vigente pertinente a sua área de atuação. Isso inclui a implementação de programas de compliance e a realização de auditorias externas periódicas.

– Monitoramento: estabelecer um sistema de monitoramento contínuo e relatórios regulares sobre o status dos riscos operacionais por meio do desenvolvimento de indicadores chave de risco (KRIs) e a comunicação transparente com o Conselho Diretor e o Conselho de Administração.

– Cultura de Gestão de Riscos: promover uma cultura empresarial que valorize a gestão de riscos em todos os níveis. Isso envolve a conscientização dos colaboradores da importância do gerenciamento de riscos.

O gerenciamento do risco operacional é atividade crítica para todas as empresas independentemente do porte ou setor de atuação. A mitigação eficaz desse risco demanda uma abordagem integrada que alinha identificação, avaliação, controles internos, capacitação, uso de tecnologia e uma cultura empresarial orientada a mitigação do risco. Ao adotar essas práticas, as empresas conseguem não apenas reduzir a probabilidade e o impacto de eventos adversos, mas também melhorar sua resiliência e capacidade de resposta, garantindo a continuidade e o êxito dos negócios.

CROUHY, M.; GALAI, D.; MARK, R. Gerenciamento de Risco: Abordagem Conceitual e Prática: Uma Visão Integrada dos Riscos de Crédito, Operacional e de Mercado. Rio de Janeiro: Qualitymark, São Paulo: SERASA, 2004.

DUARTE JR, A. M. Riscos: Definições, tipos, medição e recomendações para o seu gerenciamento. Working paper, São Paulo: IBMEC, 2000.

KINGSLEY, S.; ROLLAND, A.; TINNEY, A.; HOLMES, P. Operational Risk and Financial Institutions: getting started. In: Operational Risk and financial Institutions. London: Risk Books, 1998.