Devido ao atual cenário mundial, onde os crimes de lavagem de dinheiro, corrupção e suborno vem obtendo destaque nas mídias e notícias em todo o mundo, as áreas de Riscos e Compliance tem envidado esforços com a construção de controles que consigam mitigar o risco de envolvimento com esses crimes, visando zelar pela integridade reputacional das Companhias.
A possibilidade de uma empresa estar envolvida com corrupção ou ter parcerias com pessoas que praticam crimes de lavagem de dinheiro tem causado preocupação à Alta Administração de grandes e pequenas empresas, porém não podemos deixar de lado dezenas de processos, desempenhados diariamente, que não possuem relação com crimes de lavagem de dinheiro, mas que podem abrir as portas para aquilo que nenhuma empresa deseja ter: Perdas Operacionais.
O Banco Central defini Perda Operacional como o valor quantificável associado a falhas, deficiências ou inadequação dos processos internos, pessoas e sistemas, ou eventos externos, ou seja, é necessário que o corpo diretivo das empresas invista tempo e recursos para realizar a Gestão dos Riscos Operacionais atrelados aos seus processos críticos.
Para realizar a Gestão dos Riscos é necessário efetuar quatro etapas:
- Identificação;
- Avaliação;
- Resposta; e
- Monitoramento do Risco.
Ao identificar o risco atrelado a uma atividade, ou seja, a possibilidade de ocorrer uma falha no processo, é necessário avaliar a probabilidade deste risco se materializar e seu Impacto Financeiro. Em posse dessas informações é possível classificar o nível do risco.
Após estabelecer o nível de risco de um processo/atividade é necessário decidir qual resposta ao risco será utilizada, com intuito de diminuir a possibilidade e dano que o risco poderá causar para a empresa.
Existem as seguintes opções de Resposta ao Risco:
- Aceitar;
- Mitigar;
- Transferir; ou
- Evitar/Eliminar o Risco.
Aceitar o Risco significa não estabelecer ação para controlar ou diminuir a possibilidade do risco se materializar, ou seja, é quando aceitamos o problema ou perda financeira que o risco pode nos gerar.
Mitigar o Risco é executar ações que diminuam a possibilidade do risco se materializar ou diminuam o impacto financeiro que o risco possa causar. Uma forma de mitigar o risco é executando Controles que sejam efetivos, ou seja, que tragam segurança ao processo.
Transferir o Risco significa transferir para “Terceiros” o impacto que um risco possa causar. Um exemplo disso é a contratação de seguros. Ao contratar um seguro de automóvel, por exemplo, transferimos o risco a uma seguradora que arcará com o prejuízo, desde que concorde com as regras estabelecidas em contrato.
Para Evitar/Eliminar o Risco é necessário que o processo atrelado ao risco não seja executado, ou seja, a única forma de eliminar o risco é não existindo mais o processo/atividade que possibilita a existência deste risco. Esta resposta ao risco não é uma opção normalmente escolhida pelas empresas, já que o risco está presente em todos os tipos de negócio/oportunidades. A empresa que almeja crescer, precisa conhecer os riscos relacionados aos seus produtos/processos para poder gerenciá-los.
O Risco após passar pelas etapas descritas acima precisa ser monitorado, pois através do monitoramento periódico é possível identificar deficiências nos controles executados e acompanhar o andamento das melhorias necessárias.
Trazendo para a prática, ao inserir as etapas da Gestão dos Riscos em um processo de folha de pagamento, por exemplo, a área de Recursos Humanos poderá identificar o risco de realizar pagamentos incorretos, devido os valores serem inseridos manualmente. Ao identificar este risco a área deve avaliar a probabilidade de ele ocorrer (periodicidade da atividade ligada a este processo) e impacto financeiro ligado a esta possibilidade. Tendo conhecimento sobre a probabilidade e impacto financeiro é possível estabelecer qual resposta será dada a este risco. Neste exemplo, sugerimos que a resposta seja mitigar o risco com a utilização de controles internos, ou seja, uma ou mais ações que traga segurança e confiabilidade a este processo, como exemplo: pode ser realizada a conferência dos valores lançados por um profissional distinto ao que lançou as informações. Para que a gestão deste risco esteja completa é necessário, que seja realizado o monitoramento deste risco, ou seja, periodicamente deve ser verificado se os controles inseridos nesta atividade, de fato tem sido efetivos e tem trazido segurança ao processo.
Tendo em vista as melhores práticas em Gestão de Riscos e a preocupação em manter o adequado e eficiente nível de controles e segurança nos processos, a Advanced possui uma área focada na análise e mapeamento dos Riscos e Controles, com objetivo de dar suporte às áreas operacionais para construção e melhoria de controles que tragam segurança ao processo e, consequentemente, aos clientes e colaboradores.
Conheça o especialista:
Vânia Travassos Rocha – 34 anos
Pós-graduada em Gestão de Riscos e Compliance.
Atuo há 8 anos nas áreas de Riscos, Compliance e Controles Internos.
Responsável por estruturar a área de Riscos da Advanced Corretora de Câmbio.
Deixe seu comentários