GESTÃO DE RISCOS OPERACIONAIS E CONTROLES INTERNOS

Como sua empresa trata as questões de controles internos e riscos operacionais? E quão adequada está sua empresa para fornecer produtos ou serviços para grandes corporações e consumidores?

A pergunta é pertinente e a resposta extremamente complexa, haja vista que consideramos “Riscos Operacionais” todas as situações que coloquem em xeque o funcionamento, saúde financeira e a imagem da sua Empresa.

Para ilustrar a importância que se deve ter para o assunto, abordaremos um dos setores mais regulados e controlados no Brasil: o sistema bancário. O Banco Central do Brasil (Bacen) autoriza, regula e controla as instituições financeiras que atuam no Brasil, adequando ou atualizando, sempre que necessário, as normas e controles do setor.

Antes de falarmos sobre o Brasil e o Bacen, um pequeno histórico: o Mundo pós Segunda Guerra Mundial se viu diante da criação de milhares de instituições financeiras, cuja regulação ficava a cargo e quase que inteiramente dos Governos de cada País. Nos anos 60 o mercado financeiro internacional ganha corpo e passa a operar sem normas e regras formais que garantiriam a segurança que o setor exigia.

Por razões óbvias, inúmeros problemas de gestão, corrupção, fraudes, lavagem de dinheiro e alavancagens forçaram o sistema bancário internacional a criar regras básicas para garantir a confiabilidade do setor. Assim, após problemas constantes de gestão e controles de instituições financeiras mundo afora, foi criado o Comitê da Basiléia em 1974, cujo objeto principal foi o de estabelecer uma “supervisão do sistema bancário transfronteiriço”.

O Comitê da Basileia foi responsável pela elaboração de 3 documentos que nos interessam para o presente artigo: Acordos da Basiléia I, II e III, cujo Banco Central do Brasil é signatário.

Importam para o presente artigo a abordagem dos 2 primeiros Acordos:

Basileia I:

  • Acordo comum para avaliação de risco de crédito para operações financeira. Surge: “Know your Costumer – KYC” (Conheça seu Cliente/ Consumidor);
  • Criação de um índice de no mínimo 8% de capital depositado em caixa dos bancos como reservas);
  • Obrigatoriedade da manutenção de reservas de capital próprio para mitigação de possíveis riscos.

Basileia II:

  • Ratifica e reforça a implementação dos controles do primeiro Acordo;
  • A criação de supervisão das avaliações internas e consequente adequação do capital de reserva;
  • Maior publicidade de informações ao Mercado para consolidação de práticas e confiabilidade no setor.

Como citado, o Brasil através do Banco Central, é signatário dos Acordos da Basileia e emite com a regularidade necessária normas e resoluções para a regulação do setor.

Os leitores devem estar a se perguntar o que tudo isso tem a haver com seu negócio, empresa ou dia a dia? Absolutamente tudo!

O Bacen, através da Resolução n° 3380, de 29 de junho de 2006, dispõe sobre a implementação de estruturas de gerenciamento de riscos operacionais nas instituições financeiras.

Consideramos essa resolução cartilha básica para qualquer empresa que queira evitar:

  • fraudes internas ou externas
  • demandas trabalhistas e/ ou segurança inadequada no local de trabalho ou home-office
  • práticas inadequadas relativas a clientes, produtos e serviços
  • danos aos ativos próprios ou em uso pela empresa
  • falhas que acarretem na interrupção e continuidade do negócio
  • falhas sistêmicas e tecnológicas
  • falhas na execução, cumprimento de prazos e gerenciamento

Qual empresa não está sujeita aos itens acima citados?

Cumpre lembrar que muitas empresas trabalham, fornecem produtos ou serviços para instituições financeiras. Para elas aplica-se o Art. 3°, V, da referida Resolução:

Art. 3°. A estrutura de gerenciamento de risco operacional deve prever:

(…)

V – elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como a dos prestadores de serviços terceirizados;

Seguindo na mesma linha de raciocínio, existem milhares de riscos listados, mas daremos alguns exemplos para que tenham dimensão do que tratamos neste artigo:

Alguns exemplos:

  • Incêndio;
  • Greves;
  • Propaganda enganosa;
  • Defeito em produtos;
  • Acidentes de trabalho;
  • Problemas sistêmicos/ tecnologia;
  • Furto, roubo ou fraude;
  • Falta de energia;
  • Problemas ambientais (enchentes ou secas);
  • Atendimento aos Clientes;
  • Erro humano;
  • Pandemia

Propositadamente abordamos exemplos que podem ou não estar sob o domínio ou controle da Empresa e seus funcionários. A boa gestão de riscos operacionais serve exatamente para antever, mitigar e ajustar contingências para essas situações.

A gestão de riscos operacionais integra e serve como uma das principais ferramentas da chamada governança corporativa, sendo que todos na Empresa devem conhecer as políticas de segurança e contingências para situações que coloquem em risco os negócios ou a imagem da Empresa.

O trabalho de gestão de riscos começa pela definição de responsáveis pelo mapeamento de situações críticas que a empresa pode se submeter. Sugerimos que sejam criados macrogrupos de riscos, como por exemplo: segurança, tecnologia, jurídico, RH, financeiro, etc.

Esses responsáveis deverão integrar toda a Empresa no mapeamento de possíveis problemas e classificá-los em razão do tamanho do risco e possibilidade de acontecimento. Riscos elevados e com grande possibilidade de ocorrência devem ter tratamento imediato e plano de contingência permanentemente instalado.

Exemplos básicos:

Exemplo 1: qual a probabilidade de incêndio na empresa?
Provavelmente baixo, principalmente se atendidas as especificações de controles e construção sugeridas pelos Bombeiros.
Contingências: extintores, mangueiras, sprinklers, brigada de incêndio, etc.

Exemplo 2: qual a probabilidade queda de energia em horário comercial? Possivelmente alto em períodos chuvosos.
Contingências: geradores, no-breaks, luzes de emergência, etc.

Nos últimos 2 anos vivemos possivelmente a situação mais complexa e que hoje merece todo planejamento na questão de riscos:

Pandemia – funcionários em home-office com controles limitados de horas de trabalho, trabalho 100% virtual, possibilidade de vazamento de informações etc.

Passada pela breve explicação do que consideramos riscos operacionais, seguiremos com algumas dicas de como diminuir consideravelmente problemas gerados por colaboradores ou equipes:

  • Segregação de funções – cada colaborador deve ter sua atividade mapeada, bem definida e sempre que possível com execução compartilhada com outro profissional ou área;
  • Dupla checagem – o compartilhamento de atividades ou funções acabará fazendo com que uma atividade ou processo passe por checagem de dois colaboradores ou áreas;
  • Política de alçadas – Alçadas devem ser atribuídas em razão de cargo, responsabilidade, conhecimento técnico e experiência. Todos na empresa devem conhecer a política de alçadas e quem são os responsáveis pelos níveis de aprovação. Temos vários exemplos de que políticas claras evitam fraudes ou erros.
  • Planos de contingência – os colaboradores devem conhecer os planos de contingências e seus responsáveis. O responsável pelo plano deverá ser acionado sempre que surgir um problema, sendo que ele tomará a decisão (alçada) para acionar o plano de contingência para minimizar, contornar ou resolver o problema – garantindo o melhor funcionamento possível da empresa.

O presente artigo não limita o assunto, sendo apenas um alerta para riscos que nem sempre são mapeados e tratados pelas Empresas.

Na mesma linha de raciocínio, sobrevieram Leis e nornas que ratificam as questões relacionadas aos controles internos, gestão de riscos e Governança.

Merecem tratamento especial e artigos próprios:

  • Lei n° 12.846, de 1° de agosto de 2013 – a chamada Lei Anticorrupção
  • Lei n° 12.965, de 23 de abril de 2014 – Marco Civil da Internet
  • Lei n° 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais

Decreto n° 11.034, de 5 de abril de 2022 – Diretrizes e normas para o Serviço de atendimento ao Consumidor (SAC)

O quanto sua Empresa está aderente?

Acreditamos na prevenção e utilização de ferramentas acessíveis e facilmente aplicáveis para que as Empresas não sofram desnecessariamente com paralisações, acidentes, fraudes ou problemas com a sua imagem.

O estabelecimento de regras e normas internas, criação de manuais de procedimentos, mapeamento, planos de ação, mitigação, controles internos, canais de denúncia/ tratamento ou qualquer meio que melhore a gestão, servirão como instrumentos para a manutenção do negócio, marca, produto e reputação da Empresa e seus profissionais.

Por fim e para voltarmos ao mote utilizado para trazer a discussão ao artigo. Vivemos em mundo Globalizado em que negócios e transações financeiras são realizadas em milésimos de segundos. As instituições financeiras, sob o controle de seus respectivos Bancos Centrais, apertarão cada vez mais o cerco para que não tenhamos transações suspeitas em que o dinheiro circule sem a devida justificativa de origem e destinação.

Cada vez mais veremos o estabelecimento de controles para se evitar o financiamento de terrorismo, lavagem de dinheiro, tráfico de pessoas ou drogas, jogos ilegais, milícias ou quaisquer atividades suspeitas.

Os departamentos jurídicos e escritórios de advocacia têm a responsabilidade de coordenar e ajudar as empresas e empresários na adequação de seus negócios à legislação. Esse é o presente e será o futuro.

Luís Narvion, head da área de Direito Bancário no S&S.

Follow S&S on LinkedIn

Share

Related content