O dilema do risco

Daniel Schnaider, Diretor de Servios de Consultoria e Projetos, Arkia Group

Primeira verso: 02/02/2012;
Atualizado em 02/2012

Em reunies com executivos de empresas sobre o tema de riscos operacionais,

sistematicamente escuto os mesmos comentrios: De fato no damos muita ateno
para esses tipos de risco por que se fomos comear a questionar nossa exposio a
eles, teremos que questionar sobre a possibilidade de um meteoro cair em nossas
cabeas.
Depois de tanto escutar esta frase em suas mais diversas variaes, pesquisei sobre a
probabilidade de meteoros carem na terra e criarem mortes ou danos materiais.
Este artigo de fato, no falara sobre meteoros, e sim, de riscos operacionais, mas uma
vez que os meteoros so usados como desculpa para no se empenhar na soluo
desses desafios, vamos primeiro deixar claro porque no devemos nos preocupar com
meteoros.
Um meteoro de 10 metros atingir a terra, em mdia, uma vez a cada dez anos. De
100 metros a cada mil anos e de 1500 metros a cada hum milho de anos. No se
sabe de nenhum humano que tenha morrido por um meteoro ou por seus efeitos
colaterais nos ltimos mil anos. A NASA no sabe de nenhum meteoro ou cometa com
rota de coliso com a terra. Levando em conta que: 70% da terra gua; que a maior
parte do planeta no povoada; a gravidade de Jpiter atrai a maioria destes objetos
para sua rbita e o fato que temos tecnologia para detect-los e at mesmo de impedir
sua coliso com a superfcie se necessrio, a chance desses objetos criarem de fato
um risco a nossos sistemas de fornecimento ou demanda extremamente pequena.
Mas em contraste, o risco de desastres naturais, fraudes internas ou externas, erros
humanos, acidentes no trabalho, falha em sistemas crticos, na produo, execuo de
polticas ou na falta de procedimentos, logstica e suporte ao cliente, so sim desafios
qualitativos e quantitativos que podem ocorrer durante sua administrao, sobre sua
responsabilidade gerando perdas econmicas significativas e, portanto, devem ser
gerenciadas.
Falha operacional teve seu papel em praticamente todas as perdas catastrficas que
ocorreram durante os ltimos 20 anos. Na verdade, a crise financeira de 2008 foi
causada por uma srie de falhas operacionais. Como exemplo, a AIG [1] (American
Insurance Group) teve a maior perda de uma nica empresa j registrada por
exposio no controlada a riscos operacionais.
Durante muitos anos a abordagem convencional sustentou que o risco operacional
deve ser gerenciado atravs de auditorias. Nos referimos a esta percepo como a
"Abordagem Tradicional" ou gesto de riscos operacionais tradicional (GROT).
Alm disso, um grande nmero de CFOs acreditam que a Abordagem Tradicional (AT)
representa o padro de melhores prticas de gesto de risco operacional.
Consequentemente, praticamente todas as organizaes que implementaram um
programas de gesto de risco operacional tem com base os princpios do GROT.
A abordagem tradicional tem muitas vantagens. Ela fornece estrutura, padres de
governana e uma abordagem simplificada para identificao de riscos e sua
avaliao. Mas tambm tem algumas limitaes.
Uma empresa que usa o GROT para medir a exposio a riscos operacionais usa
como referncia a perda mdia em um determinado evento. Se a mesma empresa
trouxer uma empresa de seguros para avaliar o mesmo tipo de risco, o base de clculo
ser a exposio perda, ou "o pior caso" (worst-case-scenario) de perda.
Estes conflitos tem vrias implicaes. Especificamente, porque GROT concentra a
ateno na observao de ameaas comuns associadas s perdas de rotina, e
detm fracos controles que revelam os maiores riscos. Portanto, as instituies que
seguem a abordagem tradicional pode no ter conscincia de seus riscos mais
significativos. Alm disso, as organizaes que fundamentam as decises de

otimizao de controle de risco sobre os resultados da avaliao de risco tradicionais e

auto-controle podem facilmente tornar-se mais controlada nas reas onde elas tm o
menor risco, mas continuam a ser significativamente sub-controladas nas reas onde
elas tm o maior risco.
A abordagem tradicional muito eficaz para a preveno de perdas em um nvel
ttico, mas a preveno de perdas aborda apenas um aspecto do desafio da gesto
de risco operacional - e no o mais importante! Em particular, GROT faz pouco para
reduzir a exposio aos grandes eventos catastrficos, como violaes de prticas de
negcio, tomada de riscos excessivos, falta de comunicao e protocolos entre nvel
operacional e estratgico, que so realmente os principais fatores de risco
operacional.
Um dos riscos operacionais mais importantes chamado do risco do AgentePrincipal[2] (Principal-Agent Problem). O risco do Agente-principal refere-se ao risco de
que, em circunstncias onde h separao entre a propriedade e seu controle, os
agentes (que controlam o dia-a-dia em nome da organizao) podem exercer aes
que esto em seu prprio interesse, mas no so necessariamente entre os melhores
interesses dos donos (proprietrios). Este tipo de risco tem sido o fator determinante
por trs de muitas das maiores perdas.
Ultimamente, presenciamos um caso desses quando trouxemos informao a um
determinado executivo de empresa Brasileira, sobre a vulnerabilidade de seu sistema
de automao. O mesmo no acreditou que poderia estar exposto a tamanho risco, e
convocou o gestor responsvel pela rea de automao. O mesmo confirmou a
existncia do problema mas em sua defesa falou que no havia comunicado o
problema porque resolver custaria dezenas de milhes de Dlares ou mais, e que
dentro das limitaes do seu oramento anual, no poderia fazer. A resposta do
executivo foi sincera, no lhe cabe ao gestor tomar esta deciso. A viso da Arkia vai
mais a fundo, neutralizar a mesma falha de segurana no sistema seria
significativamente mais simples do que o sugerido pelo gestor. Mas a verdade que
solues de riscos operacionais por natureza no so o core-business das empresas,
portanto, necessrio o suporte de uma consultoria especializada.
A Arkia Group pelo seu brao de consultoria e projetos optou por uma nova
abordagem gesto do risco operacional. Atravs de nossos servios de consultoria
de GRC (Governana, Risco e Compliance) e nosso servio de Arkia Risk Assurance
seguimos uma abordagem top-down, que foca, primeiro, nos riscos mais significantes
para a organizao. Aqueles que colocam em risco a estabilidade da empresa, seus
principais executivos, e scios, muitas vezes sem que os mesmos tenham cincia de
seus nveis de exposio. Expandimos nossos estudos, somente naquelas reas onde
exigido mais granularidade. O mtodo Arkia exige significativamente menos
recursos, evita concentrar a ateno de sua gerncia e estrutura organizacional em
riscos imateriais.
Alm de ajudar as organizaes a satisfazer os requisitos de conformidade, os
servios de consultoria da Arkia se traduzem a um valor tangvel. Especificamente,
nossa abordagem aos problema mais crticos de riscos da gesto empresarial, que a
exposio para os eventos com maior impacto ao desempenho financeiro e a
credibilidade da organizao.
Os servios de consultoria GRC e Risk Assurance da Arkia tem como meta:
Facilitar a gesto holstica de todos os riscos operacionais, com base em uma
definio consistente de risco.
Criar um processo estruturado e transparente para integrar a gesto de risco
nos processos de deciso da empresa, tanto a nvel ttico como estratgico.
Especificamente, fornecer aos gestores, gerentes e executivos, as ferramentas
e informaes necessrias para otimizar modelos de risco e recompensa,
controle de risco e transferncia de risco no contexto de uma anlise de custobenefcio.

Inserir uma cultura de risco que harmoniza os objetivos dos executivos e os

scios.

Reduzir as assimetrias de informao entre gestores e scios

Precaver que os executivos esto se empenhando na busca de estratgias que

estejam em conformidade com os padres de risco e tolerncia dos donos em outras
palavras, mitigar o risco do agente-principal.
Quer conheer mais sobre como podemos ajudar sua organizao a fazer uma melhor
gesto de riscos. Entre em contato
http://site.arkiagroup.com/Contato/fale-conosco

Bibliografia
Basel Committee on Banking Supervision, A New Capital Adequacy Framework (June 1999).
Basel Committee on Banking Supervision (Secretariat of the Basel Committee on Banking Supervision),
The New Basel Capital Accord: an explanatory note (January 2001).
Basel Committee on Banking Supervision, Working Paper on the Regulatory Treatment of Operational
Risk (September 2001).
Basel Committee on Banking Supervision, International Convergence of Capital Measurements and
Capital Standards (June 2004).
Cruz, Marcelo G., Modeling, Measuring, and Hedging Operational Risk, New York: John Wiley & Sons,
Inc. (2002).
Dutta, Kabir and J. Perry, A Tale of Tails: An Empirical Analysis of Loss Distribution Models for
Estimating Operational Risk Capital, Federal Reserve Bank of Boston, Working Paper (April 2007).
ORA OpRisk Advisory, & Towers Perrin, T. (2009). Addressing the Issues Underlying the 2008 Global
Financial. Society of Actuaries.
Shih, Jimmy, A. Samad-Khan and P. Medapa, Is the Size of an Operational Loss Related to Firm Size,
Operational Risk (January 2000).
www.arkiagroup.com
2012 Arkia Group, Todos os Direitos Reservados

[1] New York State Insurance Department News Release: Allstate Should Report Any Illegal or
Inappropriate Use
of Credit Default Swaps"; (April, 2009)

[2] Principalagent problem From Wikipedia, the free encyclopedia