GERENCIAMENTO DE RISCO OPERACIONAL: Definição, Princípios, Processo e Exemplos

Conteúdo Esconder

O que é Gestão de Risco Operacional?
Histórico de Risco Operacional
Estrutura de gerenciamento de risco operacional
Etapas do Processo de Gerenciamento de Risco Operacional
Exemplos de Risco Operacional
Gestão de Risco Operacional Marinha
1. Gestão de Risco Operacional no Processo da Marinha
2. Quatro Princípios de Gestão de Risco Operacional na Marinha:
Os três níveis de gerenciamento de risco operacional na Marinha
Por que a Gestão de Risco Operacional é importante?
Como Implementar a Gestão de Risco Operacional
Quais são os 4 principais tipos de risco operacional?
Como mitigar os riscos operacionais?
Quem é responsável pelo risco operacional?
Quais são os 5 pilares do risco operacional?
Qual a diferença entre risco estratégico e risco operacional?
1. Artigos Relacionados
2. Referências

A alta administração vê o risco de dois ângulos diferentes. Encontrar a proporção ideal de risco para lucro é o objetivo, de acordo com a perspectiva clássica do gerenciamento de riscos corporativos (ERM). Ocasionalmente, a organização assumirá maior risco em troca da possibilidade de expansão mais rápida, e outras vezes a ênfase está na gestão de risco com expansão mais lenta. A proteção organizacional é o principal objetivo da perspectiva de gerenciamento de risco operacional (ORM), que é mais avessa ao risco. Esta postagem de blog fornece uma descrição completa do gerenciamento de risco operacional dentro da estrutura da Marinha, juntamente com as etapas e exemplos do processo de ORM.

O que é Gestão de Risco Operacional?

O risco operacional é a possibilidade de sofrer uma perda financeira como resultado de sistemas internos, pessoas, processos ou outras falhas que possam prejudicar as operações corporativas diárias. As perdas podem ser incorridas financeiramente, direta ou indiretamente. Por exemplo, uma pessoa mal treinada pode perder uma oportunidade de vendas ou, mais sutilmente, um atendimento ao cliente ruim pode prejudicar a reputação de uma empresa. O risco operacional pode se referir tanto ao risco de administrar um negócio quanto aos processos que o gerenciamento usa ao colocar as políticas em vigor, informar os segurados sobre elas e aplicá-las.

Histórico de Risco Operacional

O processo de avaliação de controles internos e perigos tornou-se cada vez mais padronizado nos últimos 20 anos. Autoridades governamentais, agências de classificação de crédito, bolsas de valores e grupos de investidores institucionais exigiram maior grau de confiança sobre os riscos e a eficácia dos procedimentos para minimizá-los, o que levou à padronização.

Devido a crimes financeiros na WorldCom e na Enron, a Lei de Conformidade Sarbanes-Oxley de 2002 e o lançamento da Estrutura Integrada de Controle Interno do COSO em 1992 aumentaram a pressão sobre as empresas para que implementassem uma disciplina eficiente de gerenciamento de risco operacional. O comitê de auditoria nos Estados Unidos exerce maior pressão sobre os executivos seniores para que se envolvam mais na supervisão de riscos.

Uma estrutura para gerenciamento de riscos corporativos foi publicada recentemente pelo COSO. Os gerentes de risco mudaram para um processo de gerenciamento de risco operacional depois de usar as estruturas por um tempo.

Estrutura de gerenciamento de risco operacional

O principal objetivo de uma estrutura de gerenciamento de risco operacional (ORMF) é identificar, avaliar, monitorar e relatar quaisquer riscos aos quais uma empresa possa estar atualmente ou potencialmente exposta. Se a estrutura for considerada “incorporada”, ela deve ser coerente, usada regularmente e integrada às operações de negócios para ser eficaz.

Existe documentação relevante, como uma estratégia de risco, uma declaração de apetite de risco, regras e procedimentos, que serve como prova de que muitas empresas construíram uma estrutura para gerenciamento de risco operacional que é adequada para o uso pretendido. Para aumentar a conscientização e a compreensão em todas as suas linhas de negócios e operações, eles tomaram medidas para colocá-los em ação, distribuindo comunicações e materiais de treinamento.

Depois vem a “incorporação”, que pode ser o maior obstáculo de todos. Isso garantirá que as informações e considerações de gerenciamento de riscos influenciem as ações e escolhas de negócios, demonstrando a integração e o alinhamento da estrutura com os processos de negócios.

A estrutura pode representar um problema como resultado de seu longo processo de desenvolvimento ou do fato de que seus elementos componentes foram criados separadamente. Em empresas maiores, a estrutura pode ser gerenciada por várias unidades de negócios e os resultados podem ser supervisionados por várias equipes em funções centrais.

O objetivo é criar uma estrutura de gerenciamento de risco operacional que seja totalmente integrada e incorporada e forneça ao negócio benefícios financeiros e não financeiros. Além disso, oferecerá uma base sólida para comprovar a eficácia das iniciativas de gerenciamento de risco operacional.

Etapas do Processo de Gerenciamento de Risco Operacional

Embora existam várias variações das etapas do processo ORM, a aplicação padrão é um processo de cinco etapas. Todos os cinco passos devem ser seguidos porque são essenciais.

Passo 1: Identificando o Risco

Para serem controlados, os riscos devem ser identificados. Compreender os objetivos da organização é o primeiro passo na identificação de riscos. Qualquer coisa que impeça a organização de atingir seus objetivos é um risco.

Passo 2: Avaliação de Risco

A avaliação de riscos é um processo metódico para classificar os riscos de acordo com a probabilidade e o impacto. Uma lista priorizada de riscos conhecidos é o resultado da avaliação de risco. O processo de avaliação de risco pode se assemelhar à avaliação de risco realizada por uma auditoria interna.

Passo 3: Mitigação de Riscos

O processo de tomada de decisão para controle especializado de riscos faz parte da etapa de mitigação de riscos. Transferência, evitação, aceitação e controle são as quatro escolhas para mitigação de riscos no processo de gerenciamento de riscos operacionais.

Passo 4: Implementando o Controle

O processo de tomada de decisão para mitigação de riscos é seguido pela implementação. Os controles foram criados expressamente para enfrentar o perigo representado. Para que os controles sejam compreendidos e executados, a justificativa, o propósito e a ação devem ser documentados com precisão. Os controles implantados devem priorizar as medidas de controle preventivas sobre as regulamentações.

Passo 5: Observação

Os controles devem ser monitorados porque podem ser executados por indivíduos propensos a erros ou em um ambiente instável. Testar a adequação do controle em termos de design, implementação e eficácia operacional é conhecido como “monitoramento de controle”. Quaisquer dificuldades ou exceções devem ser levantadas com a gestão, e planos de ação devem ser feitos.

Exemplos de Risco Operacional

Toda organização e todo processo interno é afetado pelo risco operacional. O objetivo da função de gestão do risco operacional é identificar os riscos com maior potencial de afetar o negócio e responsabilizar os responsáveis pela gestão do risco operacional.

Exemplos de gerenciamento de risco operacional incluem:

Comportamento dos funcionários e erros dos funcionários
Violações de dados privados provocadas por ataques de segurança cibernética
Riscos tecnológicos relacionados à automação, robótica e inteligência artificial
Controles e processos de negócios
Ocorrências físicas como desastres naturais que podem prejudicar um negócio
Fraude interna e externamente

Gestão de Risco Operacional Marinha

O processo de abordar os riscos relacionados às operações militares, incluindo avaliação de riscos, tomada de decisões de risco e implantação de controles de risco eficientes, é conhecido como gerenciamento de risco operacional na Marinha.

Gestão de Risco Operacional no Processo da Marinha

O gerenciamento de risco operacional na Marinha é mais comumente entendido como um processo direto de cinco etapas usado durante o planejamento ou no nível deliberado. Estas são as cinco etapas:

Reconhecer os riscos – Um risco é qualquer circunstância que possa prejudicar o desempenho da missão ou resultar em ferimentos, morte ou danos materiais. Todo o processo de RM é baseado na identificação de perigos. Um perigo não pode ser controlado se não for reconhecido.
Avalie os perigos – Determine o grau de risco associado em termos de probabilidade e gravidade para cada perigo identificado. Uma lista priorizada de perigos é produzida como resultado da avaliação de risco, garantindo que os controles sejam identificados primeiro para a maior ameaça à conclusão da missão ou trabalho.
Tomar decisões de risco – Determinar se o risco é aceitável é um componente crucial da decisão de risco. A pessoa que pode pesar o perigo contra o possível valor e benefícios da missão ou tarefa deve fazer essa escolha no nível apropriado. Essa pessoa decide se os controles são adequados e aceitáveis, bem como se aceita o risco residual resultante.
Implementação do controle – uma vez que as decisões de controle de risco foram estabelecidas, o próximo passo é a implementação. Para fazer isso, é vital estabelecer responsabilidades, comunicar adequadamente o plano a todas as partes envolvidas e dar a assistência necessária.
Supervisione – Determine a eficácia dos controles de risco em toda a missão ou tarefa ao supervisionar e revisar. Isso envolve três etapas: monitorar a eficiência dos controles de risco; identificar a necessidade de avaliação adicional de toda a missão ou tarefa devido a uma mudança imprevista; e registrando lições positivas e negativas aprendidas.

Quatro Princípios de Gestão de Risco Operacional na Marinha:

Arrisque-se, quando os benefícios superam os custos
Não corra riscos desnecessários.
Planejar para antecipar e mitigar riscos.
Faça escolhas arriscadas quando elas forem apropriadas.

Os três níveis de gerenciamento de risco operacional na Marinha

#1. Em Profundidade

O nível de profundidade refere-se a circunstâncias em que não há restrição de tempo e a resposta correta é necessária para que uma missão ou atribuição seja bem-sucedida. Nesse nível, várias ferramentas são empregadas, incluindo investigação e análise completas dos dados disponíveis, uso de diagramas e ferramentas de análise, testes formais ou monitoramento de longo prazo dos perigos relacionados. O planejamento aprofundado de operações complexas ou de emergência, o uso de padrões técnicos e gerenciamento de riscos do sistema no projeto de engenharia e a compra e introdução de novas ferramentas e sistemas são mais exemplos de como o ORM é implementado.

#2. Deliberar

O nível deliberado descreve as circunstâncias em que há tempo suficiente para usar o processo de RM para planejar uma missão ou atribuição em profundidade. O planejamento neste nível é melhor feito em grupo e envolve em grande parte funcionários experientes e brainstorming. Uma boa ilustração do aplicativo ORM integrado no nível intencional é o processo de planejamento da Marinha.

#3. Gerenciamento de riscos de tempo crítico (TCRM)

Este é o nível em que os funcionários se comportam regularmente, dentro e fora do expediente. É ideal pensar no nível de tempo crítico como ocorrendo no início ou durante uma missão ou atividade. Há pouco ou nenhum tempo para estabelecer um plano neste nível. O máximo que se pode esperar é uma rápida avaliação mental ou vocal da situação nova, alterada ou em mudança.

Por que a Gestão de Risco Operacional é importante?

A gestão do risco operacional é crucial para o desempenho de uma empresa. Uma técnica ou processo que permite a avaliação de riscos e sua mitigação ajuda o negócio a evitar custos, atrasos e dificuldades. As vantagens da gestão do risco operacional são as seguintes:

#1. Melhora os processos de tomada de decisão

A identificação e avaliação de riscos eficazes permitem que os gerentes desenvolvam métodos de conclusão de projetos mais eficazes. Você pode decidir como continuar e minimizar os riscos estando ciente de quaisquer riscos potenciais associados a um processo. Por exemplo, um ataque cibernético pode ser um risco operacional em potencial.

#2. Auxilia na identificação de situações ou ações de risco

A gestão de riscos operacionais auxilia na identificação de ambientes de trabalho que possam ser perigosos ou procedimentos de contratação que possam levar a erros. Antes de iniciar as operações, é crucial estar ciente desses perigos para evitar prejudicar ou ferir funcionários ou propriedade corporativa.

#3. Produzir produtos superiores

As empresas podem produzir produtos mais consistentes se cumprirem os regulamentos e reduzirem os riscos associados à criação do produto. Por causa de sua constância, o negócio é confiável e pode atrair mais clientes. Uma vez que um processo possa gerar consistentemente produtos de alta qualidade, uma empresa pode decidir ajustar suas etapas para aprimorar o resultado final.

#4. Aumenta a abertura entre gerentes e funcionários

Executivos e funcionários podem transmitir suas necessidades e solicitações uns aos outros com mais eficiência, graças a um processo como o gerenciamento de risco operacional. Os executivos que administram suas empresas devem cumprir os regulamentos e minimizar os riscos operacionais que incorrem em despesas.

#5. Ofereça previsões financeiras eficazes.

Uma vez que os riscos operacionais freqüentemente resultam em perdas financeiras, ser capaz de reconhecer esses riscos auxilia na previsão financeira eficaz. Os especialistas financeiros podem atualizar suas previsões quando estão cientes de que a organização está evitando essas perdas. Uma melhor previsão financeira é vantajosa, pois permite que uma corporação tome outras decisões financeiras, como estabelecer um orçamento e escolher investimentos.

Como Implementar a Gestão de Risco Operacional

A implementação de um processo de gerenciamento de risco operacional bem-sucedido aumenta os lucros de uma empresa e contribui para a produção de produtos de maior qualidade. Aprender a criar esse processo e ensinar os funcionários a aplicá-lo pode aumentar o sucesso dos funcionários e da empresa. Aqui estão os cinco primeiros passos para a implementação do gerenciamento de risco operacional:

#1. Identifique os perigos.

A primeira etapa do gerenciamento de risco operacional é determinar o que pode dar errado durante um projeto ou processo. Você pode criar uma estrutura para controlar os riscos, categorizando as políticas e procedimentos da empresa para aumentar sua capacidade de ver problemas potenciais.

#2. Analisar o impacto potencial dos perigos nas operações corporativas.

É crucial examinar e prever como os perigos potenciais podem impactar as operações corporativas depois de identificados. Como parte do processo de gerenciamento de risco operacional, é importante determinar a probabilidade de materialização de um risco, bem como sua gravidade potencial.

#3. Crie uma escala para avaliar os perigos.

O primeiro passo para reduzir os perigos é medi-los. Você pode usar uma escala para quantificar o risco ao avaliá-lo. As ameaças mais significativas são priorizadas e tratadas nessa escala. Utilizar uma escala como essa pode ajudá-lo a diminuir os danos que os riscos podem causar aos seus esforços.

#4. Nomeie membros da equipe para ficar de olho nos riscos.

Outra fase da gestão do risco operacional é o monitoramento do risco. Estabelecer uma equipe de trabalhadores para ficar de olho nos perigos que você identificou é uma excelente ideia. Este grupo pode continuar a avaliar os riscos e rastrear a probabilidade de sua materialização. Uma equipe pode se concentrar nisso, liberando outras para trabalhar em tarefas relacionadas à produção. A equipe de monitoramento também pode criar planos de prevenção de riscos e resolução de problemas relacionados a riscos potenciais.

#5. Planeje sua abordagem para evitar riscos prováveis.

Crie um plano para evitar ou reduzir os riscos encontrados para maximizar a eficácia do gerenciamento de riscos operacionais. Uma estratégia de gerenciamento de riscos pode incluir técnicas para isolar e remover riscos de projetos ou processos. Essa estratégia pode ser criada pela equipe de monitoramento, que também pode colocá-la em prática tomando medidas para diminuir o risco.

Quais são os 4 principais tipos de risco operacional?

O risco operacional pode ser dividido em cinco categorias diferentes: risco legal e de conformidade, risco de processo, risco de pessoas e risco de sistemas.

Como mitigar os riscos operacionais?

Quatro conceitos servem de base para o processo de gerenciamento de risco operacional.

Não corra riscos desnecessários.
Quando as recompensas superarem os custos, aceite o risco.
Adapte suas decisões de risco à situação.
Planejar para antecipar e mitigar riscos.

Quem é responsável pelo risco operacional?

O risco operacional deve ser tratado pelo conselho e pela alta administração, com a ajuda de salvaguardas estabelecidas pelas políticas, estruturas, processos e procedimentos por eles decididos.

Quais são os 5 pilares do risco operacional?

Cinco pilares compõem o processo de risco operacional:

Apetite de risco.
Avaliação de risco.
Identificação de riscos.
Mitigação de risco.
Monitoramento de risco

Qual a diferença entre risco estratégico e risco operacional?

Riscos operacionais e riscos estratégicos são duas categorias diferentes. Os riscos operacionais são apenas o resultado das operações internas da empresa, enquanto os riscos estratégicos vêm de causas internas e externas. e eles podem interferir no emprego.