De acordo com o Instituto do Risco (IOR), "Uma solução viável risco taxonomia - frequentemente referida como risco categorização - pode ser considerado como a base sobre a qual uma operação eficaz risco é construído um quadro de gestão. Sem este quadro comum de referência para a informação sobre riscos, não haverá uma base clara para a monitorização, comunicação, ou acção significativa".

Quais são os principais tipos de risco?

Em seu'Categorização de Risco Operacional ' Em papel branco, o IOR resume os principais tipos de risco aos quais as organizações estão expostas como Crédito, Liquidez, Mercado, Operacional, Reputação e Estratégico. Sua orientação afirma que esses riscos existem dentro de um contexto organizacional mais amplo - exposições e eventos podem se sobrepor, e eventos em um tipo de risco podem ter um efeito indireto, causar risco em outro.

Quais são os benefícios de categorizar os riscos?

Colocar riscos em categorias os separa de outros tipos de risco e fornece uma maneira útil de determinar onde está a maior concentração de ameaças. A categorização permite a determinação de causas de risco comuns. E, mais importante, pode ajudá-lo a desenvolver respostas adequadas aos riscos.

Os quatro benefícios principais são:

Identificação - com um 'menu' de riscos possíveis, uma organização pode determinar quais são relevantes para seus departamentos ou atividades, evitando assim que riscos potenciais sejam ignorados.

Medição - consistência em termos e descrições significa que os riscos operacionais podem ser comparados e os dados acumulados.

Monitoramento e relatórios - com um quadro de referência comum, o resultado de um quadro de gestão de risco operacional pode ser melhor analisado; os recursos podem ser alocados para os riscos operacionais mais significativos, comparar as exposições a riscos em toda a empresa e definir metas e limites apropriados.

Ao controle - diferentes categorias de risco podem exigir respostas de controle muito diferentes. Com a categorização, estratégias de controle personalizadas podem ser desenvolvidas.

A equipe em todos os níveis deve se sentir confortável com a categorização de risco?

Sim, o pessoal em toda a organização deve ser capaz de entender as descrições de categorização de risco usadas e a categorização deve apoiá-los em suas funções. Inicialmente, um projeto de consulta é recomendado, solicitando comentários de todos os envolvidos no uso da categorização.

Com que frequência deve ser revisto um quadro de categorização?

É aconselhável uma revisão periódica, uma vez que as operações comerciais e os seus riscos operacionais associados estão sujeitos a alterações. Novos riscos podem surgir e as lacunas podem tornar-se aparentes, pelo que, para assegurar a validade, é recomendada uma revisão anual.

O projeto de uma estrutura de categorização de risco operacional é complexo?

A orientação explica que muito cuidado deve ser tomado ao considerar o design da estrutura, pois os erros podem dificultar o uso, tornar-se ineficiente ou significar que os riscos são negligenciados. Como os riscos operacionais são uma combinação de causas, eventos e efeitos, uma estrutura pode ser baseada em qualquer uma dessas três facetas, embora a categorização baseada em eventos seja a mais comum.

O IOR tem uma visão sobre qual base para categorização é melhor?

O IOR favorece a categorização baseada em eventos, recomendando que, onde possível, subcategorizações de alto nível para suas causas e efeitos sejam usadas para complementar a categorização baseada em eventos. Isso permite que uma organização vincule melhor as causas, eventos e efeitos e identifique e mitigue padrões potencialmente perigosos.

Que outros factores devem ser considerados na fase de concepção do quadro?

O conselho é assegurar que a concepção da categorização é apropriada, proporcional e com granularidade de nível 1, no máximo de nível 2. Deve ser utilizada coerência e explicações claras e inequívocas para cada categoria de risco. O quadro deve ser relevante para todas as partes da operação e ser estruturado de forma consistente com as actividades e objectivos. E é melhor evitar incluir uma "outra" categoria - caso surja uma nova categoria de risco, esta deve ser acrescentada ao quadro de referência.

Que outros fatores devem ser considerados no estágio de design da estrutura?

Com orientações que abrangem tudo, desde as funções e responsabilidades dos usuários principais e os fatores-chave que devem ser considerados para uma implementação bem-sucedida da estrutura até desafios comuns que podem surgir e como superá-los, o white paper é uma leitura essencial.