Gerir o risco operacional na
Indústria de serviços financeiros com ERM

Riskonnect

As organizações de serviços financeiros estão sob intenso escrutínio de reguladores, clientes, investidores, funcionários e até mesmo do público em geral para gerirem eficientemente o risco operacional.

Um passo em falso – por exemplo, um problema de conformidade ou uma violação de dados – pode pôr em risco a confiança do cliente, suscitar a ira dos reguladores e resultar em multas dispendiosas. E esta é uma notícia particularmente desagradável para uma indústria que já se debate com margens decrescentes e uma concorrência crescente de fontes não tradicionais num mundo em rápida digitalização.

Atualmente, não há paciência nem perdão para sistemas de gestão de riscos díspares que obscurecem a verdade.

Os complexos riscos operacionais das empresas de serviços financeiros têm de ser vistos coletivamente e não individualmente. Tens de ser capaz de ligar os pontos entre todos os riscos para tomares decisões inteligentes que permitam atingir os teus objectivos. E um número crescente de empresas de serviços financeiros está a recorrer ao Enterprise Risk Management para gerir o risco operacional de forma mais consistente, mais eficiente e mais precisa.

O ERM reúne todas as peças para que possas antecipar, avaliar, mitigar e monitorizar todas as formas de risco operacional na tua organização. Ajuda-te a compreender o impacto total do risco – negativo e positivo – para que possas minimizar as ameaças, capitalizar as oportunidades e criar resiliência. Com o ERM, o risco deixa de ser um passivo organizacional e passa a ser uma vantagem estratégica.

Ter a tecnologia certa é fundamental para gerir o risco operacional de forma eficiente e objetiva em toda a empresa. Mas isso é apenas o começo. Para ter sucesso, a mentalidade ERM deve ser incorporada na própria estrutura da organização. Afinal de contas, o risco está em todo o lado.

Este guia irá ajudar-te a compreender o que é o ERM, como pode ser utilizado para gerir o risco operacional e como começar a gerir holisticamente os riscos e as oportunidades de uma forma verdadeiramente integrada.

O QUE É O ERM – E COMO PODE SER UTILIZADO PARA GERIR O RISCO OPERACIONAL?

gestão do risco operacional icon2O risco operacional resulta de qualquer ameaça que possa perturbar as operações. Inclui muitos tipos de riscos – por exemplo, conformidade, terceiros, cibernéticos, fraude – relacionados com o serviço aos clientes e com o funcionamento interno. A gestão eficaz destes riscos exige supervisão e transparência em praticamente todos os processos e actividades empresariais de uma organização.

E é aí que entra o ERM.

O ERM é um processo estruturado, proactivo e contínuo que é aplicado em toda a organização para melhor compreender todos os riscos, a forma como se relacionam entre si e o impacto cumulativo na organização. Procura aumentar o valor de uma organização, minimizando as perdas e maximizando as oportunidades de crescimento.

A aplicação do ERM ao risco operacional confere consistência, clareza e eficiência à gestão dos diversos riscos incluídos no âmbito operacional. O ERM acrescenta disciplina e responsabilidade, transformando a gestão do risco operacional de uma lista subjectiva e manual de actividades díspares para um processo objetivo, orientado por dados e com propósito.

Com o ERM, pode reduzir o risco de danos operacionais, identificando e gerindo proactivamente as potenciais ameaças – o que é particularmente importante no mundo dos serviços financeiros.

Igualmente importante é reconhecer o que o ERM não é. Não se trata apenas de mais um instrumento de gestão do risco que funciona independentemente de outras tecnologias.

O verdadeiro ERM integra a gestão do risco em toda a organização. Acaba com os silos departamentais e ajuda todas as disciplinas a trabalharem em conjunto de forma mais eficiente. Reconhece também que os riscos estão inter-relacionados, ajuda a eliminar a duplicação de esforços e proporciona a visão global necessária para identificar tendências e riscos potenciais com antecedência suficiente para fazer algo a esse respeito.

ERM @ WORK

Imagina que um empregado abre uma mensagem de correio eletrónico e clica numa ligação que se revela ser um esquema de phishing. O risco imediato é o roubo das informações do empregado. No entanto, existe também o risco de os dados empresariais, financeiros ou de clientes terem sido comprometidos. Quanto mais lenta for a resposta, maiores serão os danos.

O ERM pode ajudar a minimizar as consequências de um evento de risco deste tipo. Toda a informação relevante já se encontra num único local onde pode ser instantaneamente partilhada, discutida e posta em prática. O ERM facilita a colaboração em toda a empresa para identificar rapidamente o problema, atenuar os danos e instituir controlos para evitar danos futuros nas operações.

Com o ERM, podes compreender a situação, dar prioridade às acções e comunicar os resultados – tudo em tempo recorde.

COMO A ERM REFORÇA A GESTÃO DO RISCO OPERACIONAL

A ideia de gerir o risco a nível de toda a empresa pode parecer assustadora. Mas a migração para o ERM é essencial para a próxima geração de gestão do risco operacional.

Apresentamos aqui cinco formas de o ERM criar valor especificamente para as organizações de serviços financeiros:

Processo de risco operacional ERM

Simplifica os processos

A ERM elimina os silos, elimina a duplicação de esforços e incentiva a comunicação e a colaboração em todas as áreas da organização.

ERM Risco operacional Tempo de resposta

Melhora o tempo de resposta

O ERM dá-te uma visão clara do risco e das capacidades de elaboração de relatórios em tempo real, necessárias para compreenderes rapidamente uma situação complicada.

ERM Resiliência ao risco operacional

Aumenta a Resiliência

A ERM identifica as vantagens e desvantagens do risco, o que pode ajudar-te a absorver melhor os choques internos e externos e a tirar partido das oportunidades num mercado em constante mudança.

ERM Risco operacional Conformidade

Facilita a conformidade

O ERM ajuda-o a manter-se em conformidade, consolidando riscos e regulamentações num único local, aproveitando uma única avaliação em vários mandatos e mantendo um rasto de auditoria claro – uma vantagem inestimável para as empresas de serviços financeiros que se debatem com actualizações contínuas de mais de mil reguladores globais.

ERM Tomada de decisões sobre o risco operacional

Melhora a tomada de decisões

A ERM tem um processo flexível, mas consistente, para identificar riscos, dar prioridade a acções e medir resultados em termos do valor criado para a empresa.

COMO A TECNOLOGIA ERM PODE AJUDAR A GERIR O RISCO OPERACIONAL

A gestão do risco operacional a nível empresarial é praticamente impossível com folhas de cálculo ou outros métodos manuais. É necessário o poder da atual tecnologia baseada na nuvem para que as organizações de serviços financeiros reúnam equipas multidisciplinares que possam responder rapidamente a ameaças emergentes e criar agilidade e resiliência para o futuro.

O software ERM integra todas as informações relacionadas com o risco numa única fonte – o que, por si só, acrescenta valor à organização, aumentando a eficiência do processo, bem como a exatidão e a consistência dos dados. O software também pode:

  • Identifica ameaças – incluindo conformidade, terceiros, cibernética, fraude e comportamento humano.
  • Digitaliza as operações – para minimizar o erro humano.
  • Avalia o impacto dos riscos – tanto positivos como negativos – com análises em tempo real.
  • Visualiza as interdependências entre os riscos – por frequência, gravidade e exposição para riscos seguráveis e não seguráveis.
  • Melhora a comunicação – com fluxos de trabalho automatizados, relatórios e painéis de controlo.
  • Estabelece prioridades para os riscos – para que possas agir onde é mais importante.

Estás interessado em saber mais? Conhece a solução de software ERM da Riskonnect

10 PERGUNTAS A FAZER A UM FORNECEDOR DE SOFTWARE ERM PARA EMPRESAS DE SERVIÇOS FINANCEIROS

A tecnologia é fundamental para a implementação do ERM numa organização de serviços financeiros. O sucesso depende da seleção do fornecedor que compreende as necessidades da organização, bem como de todas as partes interessadas.

Aqui estão 10 perguntas para te ajudar a fazer a escolha certa:

1. Qual é o grau de segurança do sistema?

As informações financeiras são sensíveis. Certifica-te de que o teu fornecedor oferece segurança de ponta a ponta sob a forma de políticas de palavra-passe, funções de segurança, encriptação e registos de auditoria. Os fornecedores com uma plataforma baseada na nuvem devem ser capazes de explicar como os dados são protegidos e guardados. Os centros de dados também devem ser auditados regularmente.

2. Qual é a fiabilidade do sistema?

Procura um sistema que seja rápido e fiável. A tecnologia deve fornecer informações a pedido, praticamente sem tempos de espera para consultas, pesquisas ou análises. Investe num sistema com um tempo de inatividade mínimo de um fornecedor que oferece detalhes actualizados sobre a manutenção planeada.

3. É escalável?

O mundo dos serviços financeiros está em constante mudança e os riscos estão sempre a evoluir. Dá prioridade a uma solução que possa expandir-se de acordo com as tuas necessidades, sem revisões dispendiosas e demoradas.

4. Está integrado?

Procura um sistema que inclua uma multiplicidade de soluções – mapas de calor, avaliações de risco, hierarquias de risco, registos de risco, relatórios e análises, etc. – que possam ser utilizadas em todas as disciplinas de risco operacional. A integração de ponta a ponta minimiza os erros, maximiza a colaboração e dá-te informações mais poderosas para uma melhor tomada de decisões.

5. Quem deve ser incluído no processo de compra?

A ERM afecta muitas áreas funcionais e é importante que todas as vozes sejam ouvidas – especialmente para além da função de risco de segunda linha. E se o C-suite detém os cordões à bolsa, não te esqueças de detalhar as formas tangíveis como o ERM irá beneficiar o negócio.

6. Podes testar o software?

Solicita uma demonstração. Quão fácil e intuitiva é a experiência do utilizador? Todas as funcionalidades de que necessitas estão acessíveis a partir de um tablet, telefone e computador portátil? Os relatórios e as análises são suficientemente sofisticados para as tuas necessidades? E são fáceis de fazer?

7. Com quem é que vamos trabalhar?

A tecnologia é óptima, mas são as pessoas que fazem a verdadeira diferença. Queres trabalhar com pessoas de quem gostas e em quem confias. A pessoa que responde à tua chamada ou e-mail conhece-te a ti, à tua organização e ao sector dos serviços financeiros – e será capaz de resolver os problemas num período de tempo razoável?

8. O que achas da implementação?

Descobre quanto tempo demora normalmente a implementação, qual é o processo, que informações são necessárias e quem está envolvido. Pergunta também que tipo de apoio é oferecido após a entrada em funcionamento e qual o tempo de resposta esperado.

9. O que é que inclui?

Compreende claramente as características e os serviços incluídos na estrutura de preços e o que pode custar se as tuas necessidades mudarem.

10. Vais apoiar-nos?

Certifica-te sempre de que o fornecedor tem experiência comprovada no sector dos serviços financeiros, bem como em tecnologia e riscos – e a longevidade e os recursos necessários para ir até ao fim contigo.

COMO OBTER APOIO PARA A ERM

A gestão da incerteza, ao mesmo tempo que cria e protege o valor a nível estratégico, tem um apelo óbvio tanto para os gestores de risco como para os líderes. Na realidade, porém, diferentes departamentos, isolados por tecnologias díspares, podem acabar por trabalhar com objectivos diferentes.

Com as técnicas da velha guarda, como as folhas de cálculo, não há forma prática de eliminar esta visão de túnel. Mas com um programa ERM integrado, podes fazê-lo.

risco operacional erm 360 ViewO software ERM de hoje pode quebrar os silos e juntar todas as peças para uma poderosa visão de 360 graus de todo o risco operacional dentro da sua empresa. Pode agregar grandes quantidades de dados para descobrir os problemas individualmente raros, mas coletivamente importantes, que constituem uma parte significativa das coisas que correm mal. E tu tens a capacidade de reagir rapidamente e mudar a trajetória.

O todo é verdadeiramente maior do que a soma das partes.

No entanto, as margens já reduzidas e o pessoal sobrecarregado podem dificultar a criação de entusiasmo para o que pode ser um empreendimento significativo. E, no início, pode parecer desconfortável envolver disciplinas fora do departamento de gestão do risco. Vale a pena o tempo e o esforço para implementar uma nova abordagem?

A resposta é sim.

O software ERM irá certamente aumentar a produtividade ao eliminar a duplicação de esforços. E a capacidade de gerir o risco operacional de forma proactiva em vez de reactiva irá provavelmente reduzir os custos de futuros eventos de risco. Mas o verdadeiro valor reside na capacidade do ERM para melhorar a tua capacidade de tomar decisões inteligentes que te ajudarão a atingir os teus objectivos estratégicos.

A ERM não elimina o risco – é claro – mas minimiza as surpresas. E se algo inesperado acontecer, terás os conhecimentos, as ferramentas e a cultura para transformar esses desafios em oportunidades de sucesso.

ERM operational risk ebook

Banca no equilíbrio entre riscos e oportunidades

Transfere este e-book, Banking on Balancing Risk and Opportunity, para saberes mais sobre ERM no sector dos serviços financeiros.