1 – Introdução
A integridade de uma instituição financeira cooperativa e a preservação de sua imagem está diretamente relacionada à garantia de que suas operações sejam conduzidas dentro dos padrões, com altos níveis de gestão e controle. As instituições financeiras cooperativas estão expostas a riscos operacionais que são caracterizados por deficiências em processos, erros humanos, fraudes ou falhas no sistema. Estes riscos podem ser agravados pela inexistência ou inadequação dos controles internos.
As Resoluções nº 4.557/17 e nº 4.606/17 do Conselho Monetário Nacional (CMN) definem risco operacional como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Por outro lado, a Resolução CMN 2.554/98, que completou 20 anos no ano passado, traz a essência de que o controle interno refere-se a um conjunto de políticas, normas e procedimentos que norteiam como as atividades de uma instituição devem ser desempenhadas, buscando-se tarefas controladas, a fim de obter eficiência e eficácia nas atividades, bem como a conformidade com o arcabouço legal e regulatório.
Como já sabido, as instituições financeiras cooperativas exercem papel relevante no mercado bancário, atuando de forma justa no intermédio entre cooperados superavitários e deficitários, captando recursos dos superavitários e emprestando-os a juros apropriados aos deficitários. Para exercer sua função, toda e qualquer instituição financeira cooperativa deve preservar sua confiabilidade e fé pública. Desta forma, como já dito no início deste artigo, a integridade financeira e a preservação de sua imagem está diretamente relacionada à garantia de que suas operações sejam conduzidas dentro dos padrões, com altos níveis de gestão e controle, possibilitando a cooperativa honrar todos os compromissos assumidos.
Dessa forma, para gerir o risco operacional é necessária sua identificação, classificação e caracterização, e partir daí determinar quais controles internos a serem adotados. Assim, o objetivo deste artigo é demonstrar de forma introdutória e com alguns exemplos, a forte relação entre a gestão dos riscos operacionais e as atividades de controles internos.
2 – Gestão de riscos operacionais
O risco operacional abrange a perda devida por processos internos inadequados ou falhas no controle interno, representados pelas pessoas, ferramentas, métodos, procedimentos e sistemas. Assim, as Resoluções CMN nº 4.557/17 e 4.606/17 definem que risco operacional é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. O risco operacional é dividido em oito níveis de categorias, conforme segue: a) Fraudes internas; b) Fraudes externas; c) Demandas trabalhistas e segurança deficiente do local de trabalho; d) Práticas inadequadas relativas a clientes, produtos e serviços; e) Danos a ativos físicos próprios ou em uso pela instituição; f) Aqueles que acarretem a interrupção das atividades da instituição; g) Falhas em sistemas de tecnologia da informação; h) Falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.
Ressalta-se que as falhas ou inadequações que ocorrem em meio a uma instituição financeira cooperativa pode ter diversas fontes e origens (“causa raiz”) e o impacto de um evento pode ser grande o suficiente para ameaçar a continuidade de uma cooperativa. Dessa forma, o sistema de gestão de risco operacional deve permear todas as estruturas da instituição financeira cooperativa, para que sejam incorporadas à sua cultura e a todos os seus métodos gerenciais e operacionais. É importante ressaltar que o gerenciamento do risco operacional deve levar à cultura de risco, facilitando a absorção dos conceitos de melhoria contínua para os processos operacionais, os sistemas e os controles.
Portanto, a gestão de riscos operacionais considera a identificação de falhas na execução de tarefas, a estima¬ão das perdas financeiras resultante dessas falhas, a relevância de cada falha e de cada perda em relação ao total, a integração das mensurações de risco e a flexibilização para a alocação de capital. Então é fundamental que a cooperativa defina e documente com suficiência de detalhes, como serão executadas cada uma das 7 (sete) etapas definidas na regulamentação, sobre o ciclo de gestão de riscos, sendo elas: (1) Identificação; (2) Mensuração; (3) Avaliação; (4) Monitoração; (5) Reporte; (6) Controle; e (7) Mitigação.
A norma ISO 31000, também é uma ótima referência que pode apoiar a estrutura da gestão de riscos nas instituições financeiras cooperativas, apresentando o processo de gestão de riscos operacionais por meio de elementos principais, sendo eles: comunicar e consultar; estabelecer o contexto; identificar os riscos; analisar os riscos; avaliar os riscos; tratar os riscos; monitorar e rever.
Continuação deste artigo será disponibilizada na Parte 2.
Alexandre Euzébio Silva – Contador e especialista em auditoria, controles internos, gestão de riscos e conformidade no segmento de cooperativas de crédito e autor do livro “Auditoria das Demonstrações Contábeis em Cooperativas de Crédito”.
Excelente artigo, na expectativa de receber a parte 2.
Adorei o artigo, também estou na expectativa de receber a parte 2/3.
Muito bom artigo!
Eu que já trabalhei na área, estou no aguardando a parte 2.