Gestão do risco operacional no
Indústria de Serviços Financeiros com ERM
As organizações de serviços financeiros estão sob intenso escrutínio dos reguladores, clientes, investidores, empregados, e mesmo do público em geral para gerir eficientemente o risco operacional.
Um passo em falso - digamos um problema de conformidade ou violação de dados - pode comprometer a confiança dos clientes, aumentar a ira dos reguladores, e resultar em multas dispendiosas. E isso é uma notícia especialmente indesejável para uma indústria que já se debate com a diminuição das margens e o aumento da concorrência de fontes não tradicionais num mundo em rápida digitalização.
Actualmente, não há paciência nem perdão para sistemas de gestão de risco díspares que obscurecem a verdade.
Os riscos operacionais complexos das empresas de serviços financeiros precisam de ser vistos colectivamente, e não individualmente. Deve ser capaz de ligar os pontos entre todos os riscos para tomar decisões inteligentes que permitam alcançar os seus objectivos. E um número crescente de empresas de serviços financeiros está a recorrer à Gestão do Risco Empresarial para gerir o risco operacional de forma mais consistente, mais eficiente e mais precisa.
O ERM reúne todas as peças para que possa antecipar, avaliar, mitigar, e monitorizar todas as formas de risco operacional em toda a sua organização. Ajuda-o a compreender o impacto total do risco - negativo e positivo - para que possa minimizar as ameaças, capitalizar as oportunidades, e construir resiliência. Com o ERM, o risco transforma-se de uma responsabilidade organizacional numa vantagem estratégica.
Ter a tecnologia certa é fundamental para gerir o risco operacional de forma eficiente e objectiva em toda a empresa. Mas isso é apenas o começo. Para ser bem sucedida, a mentalidade do ERM deve ser incorporada no próprio tecido da organização. Afinal de contas, o risco está em todo o lado.
Este guia ajudá-lo-á a compreender o que é o ERM, como pode ser utilizado para gerir o risco operacional, e como começar a gerir holisticamente os riscos e oportunidades de uma forma verdadeiramente integrada.
O QUE É ERM - E COMO PODE SER UTILIZADO PARA GERIR O RISCO OPERACIONAL?
O risco operacional surge de qualquer ameaça que possa perturbar as operações. Inclui muitos tipos de risco - por exemplo, conformidade, terceiros, cyber, fraude - que se relacionam com o serviço aos clientes e o funcionamento interno. A gestão eficaz destes riscos requer supervisão e transparência em praticamente todos os processos e actividades empresariais de uma organização.
E é aí que entra a ERM.
O ERM é um processo estruturado, proactivo e contínuo que é aplicado em toda a organização para melhor compreender todos os riscos, como se relacionam uns com os outros, e o impacto cumulativo na organização. Procura aumentar o valor de uma organização, tanto minimizando as perdas como maximizando as oportunidades de crescimento.
A aplicação do ERM ao risco operacional traz consistência, clareza e eficiência à gestão dos diversos riscos incluídos sob o guarda-chuva operacional. O ERM acrescenta disciplina e responsabilidade, transformando a gestão do risco operacional de uma lista subjectiva e manual de actividades díspares para um processo objectivo, orientado para os dados e com objectivos específicos.
Com o ERM, é possível reduzir o risco de danos operacionais através da identificação e gestão proactiva de potenciais ameaças - o que é particularmente crítico no mundo dos serviços financeiros de alto risco.
Igualmente importante é reconhecer o que o ERM não é. Não é apenas mais uma ferramenta de gestão de risco que funciona independentemente de outra tecnologia.
O verdadeiro ERM integra a gestão do risco em toda a organização. Destrói silos departamentais e ajuda todas as disciplinas a trabalharem em conjunto de forma mais eficiente. Também reconhece que os riscos estão inter-relacionados, ajuda a eliminar a duplicação de esforços, e proporciona a visão de grande perspectiva necessária para identificar tendências e riscos potenciais suficientemente cedo para fazer algo a respeito dos mesmos.
ERM @ TRABALHO
Digamos que um empregado abre um e-mail e clica num link que se revela ser um esquema de phishing. O risco imediato é de que a informação do empregado tenha sido roubada. No entanto, existe também o risco de que os dados empresariais, financeiros ou de clientes tenham sido comprometidos. Quanto mais lenta for a resposta, maior será o prejuízo.
O ERM pode ajudar a minimizar as consequências de um tal evento de risco. Toda a informação relevante já se encontra num único local onde pode ser instantaneamente partilhada, discutida, e sobre a qual se pode agir. O ERM facilita a colaboração em todo o negócio para rapidamente identificar o problema, mitigar os danos e instituir controlos para evitar danos futuros às operações.
Com o ERM pode compreender a situação, priorizar acções, e relatar os resultados - tudo isto em tempo recorde.
COMO ERM REFORÇA A GESTÃO DO RISCO OPERACIONAL
A ideia de gerir o risco numa base empresarial pode parecer assustadora. Mas a migração para o ERM é essencial para a gestão do risco operacional da próxima geração.
Aqui estão cinco formas de o ERM criar valor especificamente para organizações de serviços financeiros:
COMO A TECNOLOGIA ERM PODE AJUDAR A GERIR O RISCO OPERACIONAL
A gestão do risco operacional a nível empresarial é virtualmente impossível com folhas de cálculo ou outros métodos manuais. É preciso o poder da tecnologia actual baseada na nuvem para que as organizações de serviços financeiros reúnam equipas multidisciplinares que possam responder rapidamente às ameaças emergentes e construir agilidade e resiliência para o futuro.
O software ERM integra toda a informação relacionada com o risco numa única fonte - que por si só acrescenta valor à organização ao aumentar a eficiência no processo, bem como a precisão e consistência dos dados. O software também pode:
- Identificar ameaças - incluindo conformidade, terceiros, cyber, fraude, e comportamento humano.
- Operações de digitalização - para minimizar o erro humano.
- Avaliar o impacto dos riscos - tanto positivos como negativos com análises em tempo real.
- Visualizar as interdependências entre os riscos - por frequência, gravidade e exposição, tanto para riscos seguráveis como não seguráveis.
- Melhorar a comunicação - com fluxos de trabalho automatizados, relatórios, e painéis de bordo.
- Dar prioridade aos riscos - para que possa tomar medidas onde mais importa.
10 PERGUNTAS A FAZER A UM FORNECEDOR DE ERM SOFTWARE PARA EMPRESAS DE SERVIÇOS FINANCEIROS
A tecnologia é fundamental para a implementação de ERM numa organização de serviços financeiros. O sucesso depende da selecção do fornecedor que compreende as necessidades da organização, bem como de todas as partes interessadas.
Aqui estão 10 perguntas para o ajudar a fazer a escolha certa:
1. Quão seguro é o sistema?
A informação financeira é sensível. Certifique-se de que o seu fornecedor oferece segurança de ponta a ponta sob a forma de políticas de senha, funções de segurança, encriptação, e registos de auditoria. Os vendedores com uma plataforma baseada na nuvem devem ser capazes de explicar como os dados são protegidos e guardados. Os centros de dados também devem ser auditados regularmente.
2. Quão fiável é o sistema?
Procure um sistema que seja rápido e fiável. A tecnologia deve fornecer informação a pedido, praticamente sem tempos de espera para consultas, pesquisas, ou análises. Invista num sistema com um tempo de paragem mínimo por parte de um fornecedor que ofereça detalhes actualizados sobre a manutenção planeada.
3. É expansível?
O mundo dos serviços financeiros está em constante mudança, e os riscos estão sempre a evoluir. Dê prioridade a uma solução que se possa expandir com as suas necessidades, sem revisões dispendiosas e demoradas.
4. Está integrado?
Procure um sistema que inclua uma multiplicidade de soluções - mapas de calor, avaliações de risco, hierarquias de risco, registos de risco, relatórios e análises, e mais - que possa ser utilizado em todas as disciplinas de risco operacional. A integração de ponta a ponta minimiza erros, maximiza a colaboração, e dá-lhe uma visão mais poderosa para uma melhor tomada de decisão.
5. Quem deve ser incluído no processo de compra?
O ERM toca em muitas áreas funcionais, e é importante que todas as vozes sejam ouvidas - especialmente para além da função de risco da segunda linha. E se a roupa em C segurar as cordas da bolsa, certifique-se de detalhar as formas tangíveis que o ERM irá beneficiar o negócio.
6. Podemos levar o software para um test drive?
Demore o tempo necessário para solicitar uma demonstração. Quão fácil e intuitiva é a experiência do utilizador? Todas as funcionalidades de que necessita estão acessíveis a partir de um tablet, telefone, e computador portátil? Os relatórios e análises são suficientemente sofisticados para as suas necessidades? E são fáceis de fazer?
7. Com quem vamos trabalhar?
A tecnologia é óptima, mas as pessoas fazem a verdadeira diferença. Quer trabalhar com pessoas de quem gosta e em quem confia. Será que a pessoa que responde à sua chamada ou e-mail o conhecerá, à sua organização e à indústria de serviços financeiros - e será que será capaz de resolver questões dentro de um período de tempo razoável?
8. E quanto à implementação?
Descubra quanto tempo leva normalmente a implementação, qual é o processo, que informação é necessária de si, e quem está envolvido. E pergunte que tipo de apoio é oferecido pós-vida e o tempo de resposta esperado.
9. O que está incluído?
Tenha uma compreensão clara das características e serviços incluídos na estrutura de preços, e do que poderá custar se as suas necessidades mudarem.
10. Vai proteger-nos?
Certifique-se sempre de que o fornecedor demonstrou conhecimentos especializados na indústria dos serviços financeiros, bem como tecnologia e risco - e a longevidade e os recursos para percorrer a distância consigo.
COMO CONSTRUIR APOIO PARA ERM
A gestão da incerteza, ao mesmo tempo que cria e protege valor a um nível estratégico, tem um apelo óbvio tanto para os gestores de risco como para os líderes. Na realidade, porém, diferentes departamentos, isolados por tecnologias díspares, podem acabar por trabalhar com objectivos cruzados.
Com técnicas da velha guarda como folhas de cálculo, não há maneira prática de eliminar esta visão em túnel. Mas com um programa ERM integrado, é possível.
O software ERM actual pode decompor os silos e juntar todas as peças para uma poderosa visão de 360 graus de todo o risco operacional dentro da sua empresa. Pode agregar grandes quantidades de dados para descobrir os problemas individualmente raros, mas colectivamente importantes, que constituem uma porção significativa de coisas que correm mal. E tem o discernimento para reagir rapidamente e alterar a trajectória.
O todo é verdadeiramente maior do que a soma das partes.
No entanto, as margens já finas e o pessoal esticado podem fazer com que seja um desafio gerar entusiasmo para o que pode ser um empreendimento significativo. E pode sentir-se desconfortável no início de envolver disciplinas fora do departamento de gestão de riscos. Vale a pena o tempo e o esforço para implementar uma nova abordagem?
A resposta é sim.
O software ERM irá certamente aumentar a produtividade ao eliminar a duplicação de esforços. E ser capaz de gerir o risco operacional de forma proactiva, em vez de reactiva, irá provavelmente reduzir os custos de futuros eventos de risco. Mas o verdadeiro valor reside na capacidade do ERM de aumentar a sua capacidade de tomar decisões inteligentes que o ajudarão a atingir os seus objectivos estratégicos.
O ERM não elimina o risco - claro - mas minimizará as surpresas. E se algo inesperado acontecer, terá os conhecimentos, ferramentas e cultura para transformar esses desafios em oportunidades de sucesso.
Banco sobre Equilíbrio de Risco e Oportunidade
Descarregar este e-book, Banking on Balancing Risk and Opportunity, para saber mais sobre o ERM na indústria dos serviços financeiros.
English 
English (UK) 
Deutsch 
Español 
Português 
Français 