O que são riscos operacionais?
Se você está administrando uma empresa, naturalmente gostaria de reduzir o risco. Você terá que entender esse risco primeiro.
O risco operacional se refere à chance de perda decorrente de um problema com pessoas, sistemas, procedimentos e eventos externos. Esta é a definição ampla, as definições mais restritas limitam o risco apenas aos eventos que surgem dentro de uma organização, ou ainda mais especificamente, àqueles causados apenas por erro humano.
Nesta lição, examinamos as subcategorias de risco operacional de uma perspectiva mais ampla e fornecemos exemplos de cada uma.
Pessoas
O risco operacional pode resultar em perda significativa para uma empresa devido a erro humano acidental ou proposital. Existem vários cenários possíveis em que esse pode ser o caso.
Por exemplo, uma empresa pode contratar pessoal mal treinado ou inexperiente em vez de pessoas mais adequadas como medida de redução de custos. Esses funcionários inexperientes podem cometer erros inocentes que resultam em perdas. Digamos que uma fábrica contrate empreiteiros inexperientes que acabam atrapalhando suas tarefas, levando a falhas mecânicas e atrasos na produção.
Em outros casos, o risco operacional e a perda resultam de atividade prejudicial pré-planejada. Geralmente, isso se refere a exemplos em que as pessoas cometem crimes que prejudicam a empresa e, potencialmente, as pessoas envolvidas com a empresa. Pense em Bernie Madoff, que não teve controle sobre a criação de um esquema Ponzi que não apenas condenou sua própria organização e sua equipe, mas também as finanças de inúmeras outras ao redor do mundo.
A conclusão é que o risco operacional pode ser causado por negligência ou atividade criminosa dos funcionários de uma organização que acabam afetando negativamente a empresa e seus parceiros. Esses riscos operacionais baseados em pessoas também incluem supervisão inadequada de funcionários e a perda de pessoal importante que expõe uma entidade ao risco operacional.
Sistemas e Processos
Outros riscos operacionais estão mais alinhados com falhas em sistemas, processos e procedimentos. Um bom exemplo é algum tipo de falha tecnológica que afeta os resultados financeiros da empresa. Imagine o McDonald’s de repente passando por uma falha de software e nenhum de seus restaurantes seja capaz de receber pedidos, embora sua equipe seja perfeitamente capaz de fazer isso quando todos os sistemas estiverem funcionando. Ou outro exemplo seria algo que todos nós já ouvimos antes no noticiário, onde um processo defeituoso termina transferindo milhões de dólares para os clientes de um banco de forma completamente inadvertida.
É importante entender que, é claro, as falhas em procedimentos, sistemas e processos muitas vezes podem ser atribuídas a algum tipo de erro humano. É por isso que você às vezes verá risco operacional definido como sinônimo de chances de perda decorrentes de erro humano.
Processos Externos
Mas nossa definição original, mais ampla, é um pouco mais apropriada porque o risco operacional também abrange eventos externos que podem não ser rastreados até um erro cometido por uma pessoa dentro da empresa. Pense em uma empresa sendo atacada por um grupo de hackers que fecha o serviço da empresa devido a um ataque DDOS. Sim, foi um ato humano, mas não foi um ato errôneo nem surgiu de dentro da empresa.
Ou que tal desastres naturais? Por exemplo, é justo dizer que uma empresa com sede na Flórida tem um risco operacional de destruição por furacão, um risco que uma empresa na Suíça não corre. E não despreze eventos políticos, onde um partido político chega ao poder e arrisca a estrutura regulatória do setor de uma empresa de forma prejudicial.
Resumo da lição
Vamos levar alguns minutos para revisar o que aprendemos. Os riscos operacionais são fontes potenciais de perdas como resultado de pessoal, procedimentos, sistemas e eventos externos. Os riscos operacionais surgem de várias áreas dentro e fora de uma empresa.
Exemplos de riscos operacionais baseados em pessoal incluem:
- Funcionários mal treinados
- Perda de um funcionário importante
- Supervisão inadequada e
- Fraude ou outra atividade criminosa
Exemplos de riscos operacionais decorrentes de sistemas ou procedimentos defeituosos incluem:
- Falhas de software
- Documentação deficiente e
- Modelos de avaliação inadequados
Exemplos de eventos externos ligados a riscos operacionais incluem:
- Desastres naturais
- Hacking ou outras atividades criminosas externas e
- Mudanças políticas e regulatórias