Como sua empresa trata as questões de controles internos e riscos operacionais? E quão adequada está sua empresa para fornecer produtos ou serviços para grandes corporações e consumidores?
A pergunta é pertinente e a resposta extremamente complexa, haja vista que consideramos “Riscos Operacionais” todas as situações que coloquem em xeque o funcionamento, saúde financeira e a imagem da sua Empresa.
Para ilustrar a importância que se deve ter para o assunto, abordaremos um dos setores mais regulados e controlados no Brasil: o sistema bancário. O Banco Central do Brasil (Bacen) autoriza, regula e controla as instituições financeiras que atuam no Brasil, adequando ou atualizando, sempre que necessário, as normas e controles do setor.
Antes de falarmos sobre o Brasil e o Bacen, um pequeno histórico: o Mundo pós Segunda Guerra Mundial se viu diante da criação de milhares de instituições financeiras, cuja regulação ficava a cargo e quase que inteiramente dos Governos de cada País. Nos anos 60 o mercado financeiro internacional ganha corpo e passa a operar sem normas e regras formais que garantiriam a segurança que o setor exigia.
Por razões óbvias, inúmeros problemas de gestão, corrupção, fraudes, lavagem de dinheiro e alavancagens forçaram o sistema bancário internacional a criar regras básicas para garantir a confiabilidade do setor. Assim, após problemas constantes de gestão e controles de instituições financeiras mundo afora, foi criado o Comitê da Basiléia em 1974, cujo objeto principal foi o de estabelecer uma “supervisão do sistema bancário transfronteiriço”.
O Comitê da Basileia foi responsável pela elaboração de 3 documentos que nos interessam para o presente artigo: Acordos da Basiléia I, II e III, cujo Banco Central do Brasil é signatário.
Importam para o presente artigo a abordagem dos 2 primeiros Acordos:
Basileia I:
- Acordo comum para avaliação de risco de crédito para operações financeira. Surge: “Know your Costumer – KYC” (Conheça seu Cliente/ Consumidor);
- Criação de um índice de no mínimo 8% de capital depositado em caixa dos bancos como reservas);
- Obrigatoriedade da manutenção de reservas de capital próprio para mitigação de possíveis riscos.
Basileia II:
- Ratifica e reforça a implementação dos controles do primeiro Acordo;
- A criação de supervisão das avaliações internas e consequente adequação do capital de reserva;
- Maior publicidade de informações ao Mercado para consolidação de práticas e confiabilidade no setor.
Como citado, o Brasil através do Banco Central, é signatário dos Acordos da Basileia e emite com a regularidade necessária normas e resoluções para a regulação do setor.
Os leitores devem estar a se perguntar o que tudo isso tem a haver com seu negócio, empresa ou dia a dia? Absolutamente tudo!
O Bacen, através da Resolução n° 3380, de 29 de junho de 2006, dispõe sobre a implementação de estruturas de gerenciamento de riscos operacionais nas instituições financeiras.
Consideramos essa resolução cartilha básica para qualquer empresa que queira evitar:
- fraudes internas ou externas
- demandas trabalhistas e/ ou segurança inadequada no local de trabalho ou home-office
- práticas inadequadas relativas a clientes, produtos e serviços
- danos aos ativos próprios ou em uso pela empresa
- falhas que acarretem na interrupção e continuidade do negócio
- falhas sistêmicas e tecnológicas
- falhas na execução, cumprimento de prazos e gerenciamento
Qual empresa não está sujeita aos itens acima citados?
Cumpre lembrar que muitas empresas trabalham, fornecem produtos ou serviços para instituições financeiras. Para elas aplica-se o Art. 3°, V, da referida Resolução:
Art. 3°. A estrutura de gerenciamento de risco operacional deve prever:
(…)
V – elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como a dos prestadores de serviços terceirizados;
Seguindo na mesma linha de raciocínio, existem milhares de riscos listados, mas daremos alguns exemplos para que tenham dimensão do que tratamos neste artigo:
Alguns exemplos:
- Incêndio;
- Greves;
- Propaganda enganosa;
- Defeito em produtos;
- Acidentes de trabalho;
- Problemas sistêmicos/ tecnologia;
- Furto, roubo ou fraude;
- Falta de energia;
- Problemas ambientais (enchentes ou secas);
- Atendimento aos Clientes;
- Erro humano;
- Pandemia
Propositadamente abordamos exemplos que podem ou não estar sob o domínio ou controle da Empresa e seus funcionários. A boa gestão de riscos operacionais serve exatamente para antever, mitigar e ajustar contingências para essas situações.
A gestão de riscos operacionais integra e serve como uma das principais ferramentas da chamada governança corporativa, sendo que todos na Empresa devem conhecer as políticas de segurança e contingências para situações que coloquem em risco os negócios ou a imagem da Empresa.
O trabalho de gestão de riscos começa pela definição de responsáveis pelo mapeamento de situações críticas que a empresa pode se submeter. Sugerimos que sejam criados macrogrupos de riscos, como por exemplo: segurança, tecnologia, jurídico, RH, financeiro, etc.
Esses responsáveis deverão integrar toda a Empresa no mapeamento de possíveis problemas e classificá-los em razão do tamanho do risco e possibilidade de acontecimento. Riscos elevados e com grande possibilidade de ocorrência devem ter tratamento imediato e plano de contingência permanentemente instalado.
Exemplos básicos:
Exemplo 1: qual a probabilidade de incêndio na empresa?
Provavelmente baixo, principalmente se atendidas as especificações de controles e construção sugeridas pelos Bombeiros.
Contingências: extintores, mangueiras, sprinklers, brigada de incêndio, etc.
Exemplo 2: qual a probabilidade queda de energia em horário comercial? Possivelmente alto em períodos chuvosos.
Contingências: geradores, no-breaks, luzes de emergência, etc.
Nos últimos 2 anos vivemos possivelmente a situação mais complexa e que hoje merece todo planejamento na questão de riscos:
Pandemia – funcionários em home-office com controles limitados de horas de trabalho, trabalho 100% virtual, possibilidade de vazamento de informações etc.
Passada pela breve explicação do que consideramos riscos operacionais, seguiremos com algumas dicas de como diminuir consideravelmente problemas gerados por colaboradores ou equipes:
- Segregação de funções – cada colaborador deve ter sua atividade mapeada, bem definida e sempre que possível com execução compartilhada com outro profissional ou área;
- Dupla checagem – o compartilhamento de atividades ou funções acabará fazendo com que uma atividade ou processo passe por checagem de dois colaboradores ou áreas;
- Política de alçadas – Alçadas devem ser atribuídas em razão de cargo, responsabilidade, conhecimento técnico e experiência. Todos na empresa devem conhecer a política de alçadas e quem são os responsáveis pelos níveis de aprovação. Temos vários exemplos de que políticas claras evitam fraudes ou erros.
- Planos de contingência – os colaboradores devem conhecer os planos de contingências e seus responsáveis. O responsável pelo plano deverá ser acionado sempre que surgir um problema, sendo que ele tomará a decisão (alçada) para acionar o plano de contingência para minimizar, contornar ou resolver o problema – garantindo o melhor funcionamento possível da empresa.
O presente artigo não limita o assunto, sendo apenas um alerta para riscos que nem sempre são mapeados e tratados pelas Empresas.
Na mesma linha de raciocínio, sobrevieram Leis e nornas que ratificam as questões relacionadas aos controles internos, gestão de riscos e Governança.
Merecem tratamento especial e artigos próprios:
- Lei n° 12.846, de 1° de agosto de 2013 – a chamada Lei Anticorrupção
- Lei n° 12.965, de 23 de abril de 2014 – Marco Civil da Internet
- Lei n° 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais
Decreto n° 11.034, de 5 de abril de 2022 – Diretrizes e normas para o Serviço de atendimento ao Consumidor (SAC)
O quanto sua Empresa está aderente?
Acreditamos na prevenção e utilização de ferramentas acessíveis e facilmente aplicáveis para que as Empresas não sofram desnecessariamente com paralisações, acidentes, fraudes ou problemas com a sua imagem.
O estabelecimento de regras e normas internas, criação de manuais de procedimentos, mapeamento, planos de ação, mitigação, controles internos, canais de denúncia/ tratamento ou qualquer meio que melhore a gestão, servirão como instrumentos para a manutenção do negócio, marca, produto e reputação da Empresa e seus profissionais.
Por fim e para voltarmos ao mote utilizado para trazer a discussão ao artigo. Vivemos em mundo Globalizado em que negócios e transações financeiras são realizadas em milésimos de segundos. As instituições financeiras, sob o controle de seus respectivos Bancos Centrais, apertarão cada vez mais o cerco para que não tenhamos transações suspeitas em que o dinheiro circule sem a devida justificativa de origem e destinação.
Cada vez mais veremos o estabelecimento de controles para se evitar o financiamento de terrorismo, lavagem de dinheiro, tráfico de pessoas ou drogas, jogos ilegais, milícias ou quaisquer atividades suspeitas.
Os departamentos jurídicos e escritórios de advocacia têm a responsabilidade de coordenar e ajudar as empresas e empresários na adequação de seus negócios à legislação. Esse é o presente e será o futuro.
Luís Narvion, head da área de Direito Bancário no S&S.