De acordo com o Instituto do Risco (IOR), “Uma taxonomia de risco – muitas vezes referida como categorização dos riscos – pode ser considerada como a base sobre a qual um sistema operacional eficaz O quadro de gestão do risco é construído. Sem este quadro comum de referência para a informação sobre os riscos, não haverá uma base clara para a monitorização, a comunicação de informações ou uma ação significativa.”

Quais são os principais tipos de risco?

No seu white paper “Categorização do Risco Operacional”, o IOR resume os principais tipos de risco a que as organizações estão expostas como Crédito, Liquidez, Mercado, Operacional, Reputação e Estratégico. As suas orientações referem que estes riscos existem num contexto organizacional mais vasto – as exposições e os eventos podem sobrepor-se e os eventos num tipo de risco podem, em efeito de arrastamento, causar riscos noutro.

Quais são os benefícios da categorização dos riscos?

A classificação dos riscos em categorias distingue-os de outros tipos de risco e constitui uma forma útil de determinar onde se encontra a maior concentração de ameaças. A categorização permite a determinação das causas comuns dos riscos. E, mais importante, pode ajudar-te a desenvolver respostas adequadas aos riscos. Os quatro principais benefícios são: Identificação – com um “menu” de possíveis riscos, uma organização pode determinar quais são relevantes para os seus departamentos ou actividades, evitando assim que potenciais riscos sejam negligenciados. Medição – a consistência em termos e descrições significa que os riscos operacionais podem ser comparados e os dados acumulados. Monitorização e comunicação – com um quadro de referência comum, os resultados de uma estrutura de gestão do risco operacional podem ser melhor analisados; os recursos podem ser afectados aos riscos operacionais mais significativos, comparar as exposições ao risco em toda a empresa e definir objectivos e limites adequados. Controlo – diferentes categorias de risco podem exigir respostas de controlo muito diferentes. Com a categorização, podem ser desenvolvidas estratégias de controlo personalizadas.

O pessoal a todos os níveis deve sentir-se confortável com a classificação dos riscos?

Sim, todo o pessoal da organização deve ser capaz de compreender as descrições da categorização dos riscos utilizadas e a categorização deve apoiá-lo nas suas funções. Inicialmente, recomenda-se um projeto de consulta, convidando todos os envolvidos na utilização da categorização a apresentarem comentários.

Com que frequência deve ser revisto um quadro de categorização?

Aconselha-se uma revisão periódica, uma vez que as operações comerciais e os riscos operacionais associados estão sujeitos a alterações. Podem surgir novos riscos e lacunas, pelo que, para garantir a validade, se recomenda uma revisão anual.

A conceção de um quadro de categorização do risco operacional é complexa?

As orientações explicam que se deve ter muito cuidado ao considerar a conceção do quadro, uma vez que os erros podem dificultar a sua utilização, torná-lo ineficiente ou fazer com que os riscos sejam negligenciados. Uma vez que os riscos operacionais são uma combinação de causas, eventos e efeitos, um quadro pode basear-se em qualquer uma destas três facetas, embora a categorização baseada em eventos seja a mais comum.

O IOR tem uma opinião sobre qual a melhor base para a categorização?

O IOR favorece a categorização baseada em eventos, recomendando que, sempre que possível, sejam utilizadas subcategorizações de alto nível para as suas causas e efeitos, para complementar a categorização baseada em eventos. Isto permite a uma organização estabelecer uma melhor ligação entre causas, eventos e efeitos e identificar e mitigar padrões potencialmente perigosos.

Que outros factores devem ser considerados na fase de conceção do quadro?

Aconselha-se a garantir que a conceção da categorização seja adequada, proporcionada e com granularidade de nível 1, no máximo de nível 2. Deverá ser utilizada coerência e explicações claras e inequívocas para cada categoria de risco. O quadro deve ser relevante para todas as partes da operação e ser estruturado de uma forma coerente com as actividades e os objectivos. É preferível evitar a inclusão de uma categoria “outros” – se surgir uma nova categoria de risco, esta deve ser acrescentada ao quadro.

Qual é a melhor forma de a implementar?

Com orientações que abrangem tudo, desde as funções e responsabilidades dos utilizadores primários e os principais factores que devem ser considerados para uma implementação bem sucedida da estrutura, até aos desafios comuns que podem surgir e a forma de os ultrapassar, o livro branco é uma leitura essencial.