You are on page 1of 24

Análise do processo

de gestão de riscos operacionais


em uma instituição financeira

Max Bianchi Godoy1


Roberto Minadeo2
Paulo Cesar Rodrigues Borges3

Resumo
Todas as empresas, incluindo as instituições financeiras, estão sujeitas a diversos tipos de
riscos, incluindo o risco operacional, que é materializado ao incorrerem perdas oriundas de
falhas em sistemas, processos ou procedimentos funcionais, bem c provenientes de eventos
externos à empresa. O Banco Central do Brasil adotou as recomendações de supervisão
bancária do Comitê de Basileia, por meio de diversos normativos aplicados às instituições
financeiras. O objetivo da pesquisa é apresentar, de forma descritiva, como a instituição
financeira pesquisada se adequou às melhores práticas de gestão de risco na implementação
dos mecanismos definidos pela Resolução CMN nº 3.380/06. O enfoque da pesquisa foi
exploratório e descritivo. A estratégia da pesquisa é o estudo de caso e a técnica da pesquisa
foi exploratória, por meio de pesquisa bibliográfica e da utilização de coleta de dados. O
principal normativo no Brasil voltado a esse tema é a Resolução nº 3.380/2006. A pesquisa
contempla aspectos sobre adequação da instituição a esse normativo, sua estrutura de gestão
de riscos e os acordos de Basileia. Os resultados da análise apontam que o banco pesquisado
atende aos requisitos da referida Resolução, sendo mais conservador em relação às suas
reservas de capital e a outros itens.
Palavras-chave: Risco operacional. Gestão do risco operacional. Basileia II.

The analysis of the managing process of operational risks in a financial institution


Abstract
All companies, including financial institutions, are subject to many types of risks, including
operational risk. This happens when there are losses deriving from failures in the systems,

1
Mestre em Administração (Gestão Empresarial) Centro Universitário Euro-Americano,
(UNIEURO). MBA Executivo em Negócios Financeiros Universidade de Brasília – UnB.
Especialista em Gestão Estratégica e Qualidade (UCAM). Assessor sênior da Diretoria de
Estratégia e Organização do Banco do Brasil – DF. Professor da Universidade Gama Filho.
E-mail: maxgodoy@bol.com.br.
2
Doutor em Engenharia de Produção pela Universidade Federal do Rio de Janeiro – UFRJ.
Mestre em Administração pela mesma Universidade. Professor e Pesquisador do Mestrado em
Administração do Centro Universitário Euro Americano – UNIEURO.
3
Doutor em Ciência da Informação pela Universidade de Brasília – UNB. Mestre em Sistemas
e Computação pelo Instituto Militar de Engenharia – IME. Professor e Pesquisador do
Mestrado em Administração do Centro Universitário Euro Americano – UNIEURO.

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 101
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

processes or functional procedures, as well as from external events to the company. The
Central Bank of Brazil adopted the recommendations of banking supervision from the
Basel Committee, by means of diverse regulations applied to the financial institutions. The
objective of this research is to present how the financial institutions adjusted to best risk
management practices defined by the Resolution CMN nº 3.380/06. This is a case study
research and its framework is exploratory and descriptive. The exploratory study was done
by means of bibliographical research and the use of data collection. In Brazil, the main
regulation related to the management of operational risks in the financial institutions is the
Resolution nº 3380/2006. This research covers aspects on adequacy of the institution to this
resolution, its structure for managing risks and the agreements of Basel. Results indicate
that the bank analyzed follows the requirements of the resolution referred, being more
conservative regarding capital reserves and other items.
Keywords: Operational risk. Management of the operational risk. Basel II.

Introdução

O trabalho irá tratar do risco operacional nas instituições finan-


ceiras, analisando o caso específico da forma de gestão desse risco no
âmbito de uma dessas empresas.
A empresa pesquisada é uma instituição financeira brasileira que,
como as demais, está sujeita à regulamentação do Banco Central do
Brasil (BACEN). Contudo, diferencia-se dos demais por ser um banco
de características de fomento e, ao mesmo tempo, concorrer com outros
bancos múltiplos, o que o expõem a diversos riscos operacionais.
O problema de pesquisa, considerando suas peculiaridades,
concentra-se em responder: como é a estrutura de gerenciamento de
riscos operacionais do Banco X? O objetivo da pesquisa é apresentar
como o Banco X se adequou às melhores práticas de gestão de risco
na implementação dos mecanismos definidos pela Resolução CMN nº
3.380/06.
A gestão de riscos é uma atividade fundamental para a maioria das
empresas. Para realizar tal gestão de forma efetiva, é necessário elencar
os ativos que precisam ser monitorados e a quais vulnerabilidades e
ameaças estariam sujeitos e quais formas viáveis de proteção podem ser
empregadas adequadamente.
Segundo Bernstein (1997), a palavra risco tem sua origem na
língua italiana antiga, no termo risicare, que pode ser traduzido como
ousar, podendo ser o risco considerado como uma opção e não um
destino. Portanto, se o risco é uma escolha envolvendo uma tomada de
decisão, essa decisão, que possui consequências importantíssimas para

102 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

o futuro das instituições, deve ser baseada em critérios coerentes e men-


suráveis, surgindo, então, a necessidade de medir o risco e gerenciá-lo.
A gestão de risco consiste na proteção da empresa, evitando ou miti-
gando o risco. Para tanto, o risco é encarado como a possibilidade de
concretização de uma ameaça. Contudo, ao tratar estrategicamente a
gestão de risco, este pode ser visto como instrumento de criação de van-
tagem competitiva.
Conforme Martin, Santos e Dias Filho (2004), os riscos empresa-
riais são divididos em três categorias: de propriedade, de processo
e comportamentais. A primeira está ligada à perda de ativos, os quais
podem ser protegidos mediante procedimentos ligados a sua custódia.
A segunda se origina do uso inadequado desses ativos, sendo os riscos
evitados mediante controle de desempenho e uso de ferramentas ligadas
à Tecnologia da Informação. A terceira categoria está relacionada aos
Recursos Humanos, que formam a base da gestão. Desse modo, pode-se
inferir que a gestão empresarial, ante uma situação conjuntural de crise,
depende fundamentalmente dos Recursos Humanos – devidamente
munidos das ferramentas da Tecnologia da Informação e dos controles
de desempenho.
Segundo Stoll (1995), perdas com derivativos eram destaque em
periódicos no ano de 1994, quando operações do tipo over the counter
(derivativos de balcão) eram criticadas por não possuírem contratos
padronizados, mercado secundário estabelecido, informação pública
sobre seus preços, sistema de margens e marcação diária a mercado.
Esse autor também afirma que, ainda assim, um único funcionário foi o
responsável por levar à falência uma instituição financeira tradicional, o
Barings Bank, da Inglaterra, o qual foi posteriormente “adquirido” pelo
ING, pelo valor simbólico de uma libra esterlina.
Esse episódio caracteriza a ocorrência de um evento de risco
operacional, ao qual toda organização está sujeita, sendo que os bancos,
pela natureza de seus serviços, parecem estar mais expostos ao tipo de
risco que vitimou o Barings. Assim, observa-se que as empresas que
não realizam a gestão de seus riscos de modo eficiente, por meio de
controles inerentes aos seus processos, estão mais sujeitas à ocorrência
desse tipo de evento. A maioria das empresas está sujeita a algum tipo
de risco operacional.
Nos anos 2000, um exemplo clássico de problemas ocorridos
com uma organização não financeira foi o colapso da Enron, que era
a sétima maior empresa nos Estados Unidos em volume de receitas. A

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 103
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

Enron era uma companhia de energia estadual, localizada em Houston,


Texas, sendo uma das companhias líderes no mundo em distribuição de
energia, sobretudo eletricidade e gás natural.
Segundo definição da Resolução CMN nº 3.380/06, o risco
operacional é a possibilidade de ocorrência de perdas resultantes de
falha, deficiência ou inadequação de processos internos, pessoas e siste-
mas, ou de eventos externos. Stulz (2003) afirma que a análise do risco
operacional é inerente a qualquer processo de gestão de riscos e este
risco corresponde à possibilidade de que algo aconteça de forma não
prevista ou incorreta, quando da implementação ou continuidade da
operação de um sistema que seja estratégico para a empresa.
Conforme Bessis (2002), o risco sistêmico presente no setor das
instituições financeiras propicia que, no caso de ocorrer a quebra de um
banco, esta possa se propagar por todo o sistema financeiro, podendo até
atingir determinadas economias mundiais por meio de uma espécie de
efeito dominó.
Segundo Rodríguez e Marín (2005), na década de 1980, a
preocupação com riscos direcionada ao setor financeiro tomou vulto,
tendo como consequência, em 1988, o Acordo de Basileia, cujo foco foi
a forma de alocação de capital das instituições, a fim de lidar com riscos
de crédito. Suas emendas posteriores incluíram o risco de mercado como
sendo um componente de risco a ser gerido. Em 1999, foi colocada em
discussão uma proposta para um novo acordo, para o aprimoramento do
acordo de 1988 e a incorporação da dimensão de riscos operacionais às
categorias de riscos anteriores. Em 2004, foi assinado o Novo Acordo de
Basileia. Os Comunicados nº 12.746/04, nº 16.137/07 e nº 19.028/09,
emitidos pelo Banco Central do Brasil, estipulam o cronograma de
implantação do Basileia II no país.
Apesar de as instituições financeiras terem sempre sido sujeitas a
riscos operacionais, o advento da referida Resolução (3.380/06) incen-
tivou a indústria financeira brasileira a demonstrar aos órgãos regula-
dores suas estruturas de gerenciamento desses riscos. Assim, esse
documento determinou que as instituições designassem um diretor
responsável e criassem políticas específicas a fim de tratar de seus riscos
operacionais, além de desenvolverem novos procedimentos, incluindo a
definição de um cronograma específico para isso.
Este trabalho está dividido em três seções. Na seção 1, fez-se a
revisão de literatura, de forma a apresentar o conceito de risco corpo-
rativo e algumas das melhores práticas de gestão desses riscos. Na seção

104 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

2, é apresentado o estudo de caso a respeito da estrutura de gestão de


riscos operacionais no Banco X, abordando a área específica de gestão
de riscos operacionais, estando suas atividades alinhadas à Resolução
CMN nº 3.380/06. Na seção 3, são apresentadas as conclusões e consi-
derações finais sobre o estudo realizado.

1 Referencial teórico

1.1 Gestão de riscos

Segundo Marshall (2002), o risco pode ser definido como o


potencial de eventos ou tendências continuadas causarem perdas ou
flutuações em receitas futuras. Os riscos aos quais as instituições finan-
ceiras estão sujeitas são comumente decompostos em riscos de mer-
cado, de crédito, estratégicos e operacionais. Este autor ainda acrescenta
o risco estratégico para as instituições financeiras.
Raff (2000) refere que muitas decisões tomadas rotineiramente
pelo mundo dos negócios possuem uma natureza estratégica e, portanto,
envolvem uma série de riscos que usualmente não são considerados.
Conforme Duarte Jr. (2003), o risco corporativo apresenta quatro
dimensões:
a) risco de mercado;
b) risco operacional;
c) risco de crédito;
d) risco legal.
O autor correlaciona o risco de mercado a perdas decorrentes
de variações ocorridas em fatores de mercado e o risco operacional a
fatores internos da organização, sobretudo à ausência de controles
efetivos que impeçam a ocorrência de perdas decorrentes de falhas
internas ou eventos externos. Este autor alerta par a dificuldade por
vezes encontrada em se diferenciar o tipo de risco apresentado em certas
situações, destacando a importância de implementar o gerenciamento
desses riscos, pois apenas um ponto fraco nessa cadeia de gestão pode
levar a instituição ao colapso, seja essa instituição financeira ou não.
Para Marshall (2002), o risco estratégico é aquele relacionado a
mudanças de longo prazo no ambiente organizacional que podem afetar
o valor que a instituição financeira gera para as suas partes interessadas.
Segundo Duarte Jr. (2003), os quatro elementos fundamentais para o

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 105
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

êxito no gerenciamento dos riscos corporativos são a cultura corporativa


voltada para riscos, os controles internos, o pessoal qualificado e o aces-
so à tecnologia.
Segundo Duarte e colaboradores (2001), as instituições financeiras
podem ser diferenciadas das demais empresas que visam ao lucro
principalmente por utilizarem recursos de terceiros, o que torna seu
grau de alavancagem bem mais elevado em comparação às demais
organizações. Além disso, o setor bancário se distingue dos demais em
relação à disponibilidade de recursos e, sobretudo, devido à eficiência
de seu modo de operação. Para esse autor, o acordo de Basileia (Basileia
I) surgiu em resposta aos colapsos ocorridos em instituições financeiras,
trazendo práticas de gestão de riscos para esse setor, as quais foram
adotadas normalmente de forma mandatória por países que seguiram o
acordo. Dessa forma, destaca-se a crescente preocupação com a gestão
dos riscos, ressaltada pela criação dessas leis, normas e metodologias,
além do surgimento desses e de outros institutos.
Para Bessis (2001), os bancos podem ser caracterizados como
“máquinas de risco”, uma vez que tomam riscos, os transformam e
os repassam em seus produtos e serviços bancários, o que aumenta
a importância do gerenciamento de riscos efetivo dessas empresas.
Bessis (2002) aduz que as instituições financeiras precisam levar em
consideração suas linhas de negócios para gerenciarem os riscos, que
diferem de acordo com o tipo de instituição, sobretudo quanto às dimen-
sões de mercado e produto, sendo essas as principais determinantes que
diferenciam os modelos utilizados e as práticas de gerenciamento de
riscos.
Segundo Taylor (2009), no ano de 2007, a volatilidade nos
mercados de câmbio aumentou também em outras classes de ativos.
Devido às perdas em aplicações de renda fixa e carteiras, o apetite para
o risco caiu e os investidores reduziram gradativamente o montante de
suas exposições ao risco, e os participantes do mercado começaram a
prever que o problema do subprime americano poderia se tornar um
problema de cunho global.
Em setembro de 2008, depois de um período de relativa tranqui-
lidade, uma crise se desenrolou e logo foi percebido seu episódio mais
dramático, que foi a falência do banco americano Leehman Brothers,
ocorrida após essa instituição sofrer enormes perdas associadas ao
negócio de hipotecas subprime, o que levou suas ações a caírem drama-
ticamente ao longo do ano.

106 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

Zingales (2008) retrata que, no caso do Banco Leehman Brothers,


o nível elevado de alavancagem e a forte dependência de dívidas de
curto prazo daquela instituição financeira foram os problemas principais
que redundaram em seu processo de extinção. Enquanto os bancos
comerciais são regulados e não podem alavancar seu capital mais do
que 15 para 1, nos bancos de investimentos americanos, não havia tal
restrição, sendo que, no início da crise, o Leehman Brothers apresentava
uma alavancagem de mais de 30 para 1.
O acordo de Basileia (Basileia I) se preocupou, de forma
qualitativa, com a infraestrutura e a aplicação de técnicas de medição
de risco, além das formas de gerenciamento desses riscos. Segundo
Santomero (1997), os riscos aos quais as instituições financeiras estão
expostas podem ser agrupados, sob uma perspectiva gerencial, em três
classes, que correspondem aos riscos que podem ser eliminados ou
evitados com o emprego de práticas de negócios, aos que podem ser
transferidos e aos que devem ser gerenciados de forma ativa.
Jobst (2007) aponta que a maior complexidade no setor bancário
adveio da maior globalização dos serviços prestados pelo setor,
acrescida do aumento da sofisticação da tecnologia financeira. Além
disso, a maior dependência da tecnologia e o aumento da competição
global estão levando o mundo corporativo a um crescimento gradativo
da exposição ao risco operacional.
Assim, conforme afirmam Rodríguez e Marín (2005), a definição
formal de risco operacional foi aprimorada com o Novo Acordo de
Basileia (Basileia II), uma vez que esse tipo de risco é o único que
detém uma definição regulatória oficial. Esses autores afirmam que o
Novo Acordo está pautado em dois grandes blocos: o “âmbito de apli-
cação” (determinando quais entidades deverão cumprir com o coeficiente
de solvência) e os chamados “três pilares”, que são o requerimento de
capital, a supervisão bancária e a disciplina de mercado.
Segundo Carvalho e Caldas (2006), as diferenças entre Basileia I
e II são estruturais, uma vez que foi mantida no Pilar I a necessidade de
alocação de capital para fazer frente aos riscos, sendo incluído a estes o
risco operacional. Contudo, Basileia II acrescenta em seu Pilar II que o
regulador é o responsável pela verificação da adoção das boas práticas
de gestão de riscos pelas instituições financeiras, além da adequação do
seu capital frente aos riscos. Além disso, em seu Pilar III, preconiza que
as instituições possam demonstrar de forma efetiva sua transparência e
melhorar sua comunicação com os interessados (clientes, acionistas e
sociedade).

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 107
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

Dessa forma, ainda conforme esses autores, para atender ao


chamado Pilar I, as instituições financeiras passam a calcular uma
parcela mínima de capital destinada à cobertura do risco operacional,
acrescida das calculadas para o risco de crédito e o de mercado. Para
tanto, existem três formas distintas para esse cálculo, que são: o índice
mínimo de capital para fazer frente aos riscos, sendo esses o risco
operacional, o de crédito e o de mercado, mantido internacionalmente
em 8% (Basileia II). No Brasil, esse índice é de 11%, conforme estabe-
lecido pelo Banco Central do Brasil.
Segundo Alves e Cherobim (2006), o alinhamento brasileiro
aos conceitos de Basileia II foi realizado por meio do Comunicado nº
12.746/04, do BACEN. Enquanto que, em outros países, as recomen-
dações do BIS quanto às melhores práticas de gestão do risco
operacional não tiveram força legal, no Brasil, os órgãos reguladores
emitiram normativos com força de lei, sobretudo em relação ao risco
operacional. Assim, foram emitidos diversos normativos, tais como
os relativos ao chamado Pilar I: a Resolução CMN nº 3.490 (incluiu
no capital regulamentar parcela para fazer frente ao risco operacional,
POPR), a Circular BACEN nº 3.383 (determinando as formas de cálculo
dessa parcela), a Circular nº 3.476 (alterou os dispositivos da Circular
nº 3.383) e o Comunicado nº 19.217 (informa orientações preliminares
para a utilização de método avançado para o cálculo da parcela de risco
operacional).
Segundo Trapp e Corrar (2005), o mais provável é que a estrutura
de gestão de riscos operacionais das instituições financeiras de grande
porte que tivessem atuação internacional se situaria, em 2004, entre os
estágios de conscientização ou de monitoramento de eventos caracte-
rizados como sendo de risco elencados. Esses autores, baseados em
estudo realizado pela Risk Management Association, no ano de 2000,
citaram que as demais instituições financeiras, naquele momento, esta-
riam em estágios semelhantes, considerando o fato de o banco estudado
por eles ser um dos quatro maiores do país e seu processo servir de
modelo para bancos de menor porte, seja em número de clientes, seja no
volume de depósitos.
Por sua vez, Coimbra (2006), que realizou análise a respeito da
estruturação da gestão de riscos operacionais no Banco Bradesco,
afirma que os aspectos determinantes na estruturação desse processo,
sob a ótica dos fatores condicionantes, foram os seguintes: estratégia,
ambiente externo, tecnologia, fator humano e tamanho da instituição.

108 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

Em trabalho desenvolvido pelos autores Kroenke, Söthe e


Fernandes (2008), foram observados os estágios de atendimento aos
principais itens afetos ao gerenciamento de riscos operacionais em 10
instituições financeiras brasileiras. Esses itens foram baseados na Reso-
lução CMN nº 3.380/06 e também na seção 404 da SOX (Lei Sarbanes-
-Oxley). Para tanto, esses autores utilizaram pesquisa documental de
relatórios anuais que são disponibilizados pelas instituições financeiras,
em seus portais corporativos, na Internet. Sua base de dados foi o ano de
2007. O trabalho concluiu que, à época do estudo (2007), foi verificado
que Banco do Brasil, Banco Real, Itaú, Santander e Bradesco estavam
adiante dos demais bancos no processo de conformidade com Basileia II.

1.2 Resolução do Conselho Monetário Nacional nº 3.380,


de 2006

Como faz parte dos normativos que alinham as instituições finan-


ceiras brasileiras às recomendações de Basileia II, a Resolução CMN
nº 3.380/06, do Conselho Monetário Nacional, corresponde a um
documento que está voltado para a implementação de uma estrutura de
gerenciamento do risco operacional nos bancos.
Assim, nessa Resolução, destaca-se que a referida estrutura pre-
cisa ser equiparável à complexidade e à natureza de produtos, serviços,
processos, sistemas e atividades de cada uma das instituições finan-
ceiras. Dessa forma, a Resolução CMN nº 3.380/2006 define o risco
operacional como “a possibilidade de ocorrência de perdas resultantes
de falha, deficiência ou inadequação de processos internos, pessoas e
sistemas, ou de eventos externos”, sendo inclusa nessa definição a do risco
legal. Além disso, a Resolução apresenta uma série de obrigações volta-
das para a formação de uma estrutura de gestão dos riscos operacionais.
Segundo Ashby (2008), as perdas operacionais não são causadas
apenas por fatores organizacionais e sociais, envolvem diversos elemen-
tos, tais como: a percepção de riscos dos gestores, a estrutura organiza-
cional, a cultura organizacional da empresa, as políticas internas, a
dinâmica de poder, mudanças organizacionais e pressões políticas,
sociais e econômicas de cunho externo. Ainda conforme esse autor,
processos, sistemas, pessoas e aspectos externos podem ser acionadores
de eventos que resultem em perdas, os quais podem ser ocasionados por
fatores sociais e organizacionais.

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 109
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

Segundo a Resolução CMN nº 3.380/06, os eventos de risco


operacional descritos são: fraudes externas; fraudes internas; práticas
inadequadas relativas a clientes, produtos e serviços; demandas traba-
lhistas e segurança deficiente do local de trabalho; falhas em sistemas
de tecnologia da informação; falhas na execução, no cumprimento de
prazos e no gerenciamento de atividades; danos a ativos físicos próprios
ou em uso pela instituição; e fatos que acarretem a interrupção das
atividades da instituição.
Assim, enquanto o Comitê de Basileia adotou sete eventos pos-
síveis, o Banco Central adotou oito, caracterizando a adoção de método
avançado para cálculo da parcela de risco operacional, com base
em uma matriz formada por oito linhas de negócios de instituições
financeiras, associadas a eventos de risco operacional. Desse modo, no
Brasil, essa matriz é composta de oito linhas de negócios multiplicada
por oito possibilidades de eventos, o que forma uma matriz de 64
possibilidades totais. Contudo, em outros países, essa matriz é com-
posta por oito linhas de negócios e sete de eventos, compondo 56
possibilidades totais.
Além disso, a referida Resolução descreve, em seu Artigo 3º, o que
a estrutura de gerenciamento de riscos operacionais de cada instituição
financeira precisa prever. Destaque-se que essa Resolução é a base
para o desenvolvimento do estudo de caso, sobretudo o constante nos
Artigos 3º a 8º, que caracterizam os aspectos essenciais da estrutura de
gerenciamento de riscos operacionais considerados relevantes para fim
deste estudo.
A Resolução 3.380, de 29/06/2006, descreve como aspectos neces-
sários a uma estrutura de gerenciamento do risco operacional em uma
instituição financeira os seguintes itens:
a) identificação, avaliação, monitoramento, controle e mitigação do
risco operacional;
b) documentação e armazenamento das informações sobre perdas;
c) relatórios periódicos que possibilitem a identificação e a correção
tempestiva das deficiências de controle e de gerenciamento de
riscos operacionais;
d) testes de avaliação dos sistemas de controle de riscos operacionais
implementados;
e) elaboração e disseminação da política de gerenciamento de risco
operacional;

110 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

f) plano de contingência para assegurar a continuidade das operações


e limitar perdas graves;
g) processo estruturado de comunicação e informação;
h) evidenciação da descrição da estrutura em relatório de acesso público;
i) estrutura capacitada a identificar, avaliar, monitorar, controlar e
mitigar os riscos conforme o Plano Contábil das Instituições do
Sistema Financeiro Nacional – Cosif;
j) atividade de gerenciamento do risco operacional executada por
unidade específica, segregada da auditoria interna;
l) indicação de diretor responsável pelo gerenciamento do risco
operacional.
Posteriormente, por meio de um calendário proposto no Comuni-
cado BACEN 19.028, de outubro/2009, sugeriram-se prazos de adoção
da abordagem avançada pelas instituições financeiras brasileiras.
Naquele documento, o BACEN destacou que, embora esses prazos
estivessem relacionados ao Pilar I (referente à alocação de capital),
possuem correspondência com os demais pilares de Basileia II. Assim, tal
fato significa que, para que a chamada “abordagem avançada” seja imple-
mentada por uma instituição financeira, conforme esses prazos, devem
estar atendidas as exigências relativas aos demais pilares de Basileia II,
muitas das quais já determinadas pelo BACEN. Entre essas exigências
estão os requisitos demandados pela Resolução CMN nº 3.380/06.
Dessa forma, os modelos internos adotados pelas instituições finan-
ceiras deverão conter, no mínimo, os seguintes elementos: dados inter-
nos (base de dados com as perdas), dados externos (base de perdas de
outros Bancos), análise de cenários e outros fatores de controle interno e
variáveis do ambiente de negócios que as influenciem.

2 Metodologia

A pesquisa foi exploratória, mediante um estudo de caso. Segundo


Gil (1996), as pesquisas exploratórias têm por objetivo proporcionar
maior familiaridade com o problema, com vistas a torná-lo mais explí-
cito e, na maioria dos casos, assumirem forma de uma pesquisa biblio-
gráfica ou de um estudo de caso.
Quanto à coleta de dados, as fontes são documentais, nas quais
se enquadram a pesquisa bibliográfica e a de documentos, e as fontes
caracterizadas por pessoas, sendo, nesse caso, a pesquisa experimental,

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 111
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

em que conste o levantamento e o estudo de caso. As principais fontes


são arquivos eletrônicos, tais como planilhas, bancos de dados, arquivos
disponíveis no site corporativo do banco e observação direta, por meio
de participações em reuniões, nas quais são tratados os assuntos que
dizem respeito à condução de seus trabalhos. Assim, houve coleta de
dados primários, por meio de observação pessoal, sendo as fontes de
informações abundantes, considerando que o banco analisado é sujeito
a auditorias do Tribunal de Contas da União (TCU) e à fiscalização do
Banco Central do Brasil (BACEN). A coleta de dados da instituição
pesquisada foi orientada pelos aspectos relevantes de um modelo de
gestão de riscos operacionais de instituição financeira, conforme os
Artigos 3º a 8º da Resolução Banco Central 3.380/06.
Segundo Yin (2005), estudos de caso são apropriados a situações
em que “como” e “por que” caracterizam a forma de questão de pes-
quisa. Assim, não há exigência de controle a respeito de eventos comporta-
mentais por parte do pesquisador e são focalizados acontecimentos
contemporâneos. Além disso, o poder diferenciador de um estudo de
caso está na capacidade de lidar com a ampla variedade de evidências,
como documentos, artefatos, entrevistas e observações. O autor comple-
menta que a principal tendência em estudo de caso é a de tentar
esclarecer decisões, o motivo pelo qual essas foram tomadas, as
razões de sua implementação e os resultados obtidos. Assim, conforme
Figueiredo e Souza (2008), a maior utilização de estudos de caso em
pesquisas exploratórias enfatiza que esse método utiliza dados quali-
tativos de forma a buscar o levantamento de questões para demais
estudos e, portanto, não fica restrito a somente um tipo de coleta de
dados e/ou um procedimento de pesquisa.

3 Gestão de riscos operacionais


na instituição financeira pesquisada

O presente estudo de caso aborda a estrutura de gestão de riscos


operacionais de uma instituição financeira brasileira, a qual será
nominada doravante de “Banco X”, e a sua adequação à Resolução
CMN nº 3380/2006. Cabe ressaltar que a referida instituição vem pas-
sando por mudanças conjunturais, principalmente no que diz respeito
ao seu quadro funcional e a sua amplitude de atuação, sobretudo com a
aquisição de outros bancos, e incentivo a aposentadorias.

112 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

A instituição financeira pesquisada atua na concepção, no plane-


jamento, na distribuição e na comercialização de produtos e serviços
financeiros em todo o território brasileiro e em alguns países estran-
geiros. O modelo de governança de riscos adotado pelo Banco X
envolve estrutura de comitê e subcomitês, com a participação de diver-
sas áreas da instituição, contemplando os aspectos de segregação de fun-
ções (negócio x risco); a estrutura específica para avaliação/gestão de
risco; o processo de gestão definido; as decisões em diversos níveis
hierárquicos; normas claras e estrutura de alçadas; referência às melho-
res práticas de gestão.
Assim, como estratégia para lidar com as condições econômico-
-finaneiras, o Banco X implementou seu próprio modelo de gestão de riscos.
O modelo contempla todos os dispositivos legais e regulamentares dos
órgãos reguladores, inclui categorias não exigidas e implementa níveis
de segregação superiores aos recomendados pelos normativos vigentes.
Conforme informações no portal corporativo da instituição pesqui-
sada, destacam-se as seguintes ações: estabelecimento de prerrogativas
para a gestão do processo de implantação de Basileia; revisão do limite
de exposição cambial do conglomerado do banco; revisão do limite de
valor em risco (value at risk, VaR) para as operações expostas ao risco
de taxas prefixadas de juros; revisão para o indicador Disponibilidade de
Recursos Livres (DRL); transferência dos riscos de mercado e liquidez
das subsidiárias integrais para o Banco Múltiplo; estabelecimento do
limite global de perdas operacionais para o Banco Múltiplo; limite de
perda operacional para os canais de autoatendimento; estabelecimento
de limites macrossetoriais; implantação da Frequência Esperada de
Inadimplência (FEI) ou Probabilidade de Default (PD), para atender às
prerrogativas do Novo Acordo de Basileia no que diz respeito à adoção
de modelos internos de avaliação e mensuração dos riscos para cálculo
da exigência de capital.
A fim de avaliar as categorias de risco (crédito, mercado, liquidez e
operacional) e definir as estratégias para o banco, foi instituído o Comitê
de Risco Global (CRG). Este é composto pelo Conselho Diretor, por
diretores e por executivos de diversas áreas, sendo responsável pelas
decisões sobre as questões relacionadas ao gerenciamento de riscos do
banco e de suas subsidiárias integrais.
Com o acirramento da concorrência e a redução dos spreads,
o Banco X procurou reverter a tendência de elevação dos custos para
não se distanciar dos níveis de eficiência das instituições privadas do

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 113
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

país, sendo que a concorrência pode afetar negativamente os resultados


e a situação econômica do banco. Apesar do atual cenário de queda
das taxas de juros, o Banco X tem conseguido manter seu spread pelo
fortalecimento do crédito voltado para o mercado varejo, garantido pela
diversificação dos produtos, pela agilidade no atendimento aos clientes,
pela expressiva rede de atendimento e pela marca forte. Cabe destacar
que o banco tem acesso a fontes menos onerosas de recursos, tais como
a poupança e o depósito à vista.
Todas as decisões relacionadas à gestão de riscos são tomadas de
forma colegiada e de acordo com as diretrizes e normas da empresa.
A governança de risco da instituição financeira, abrangendo o Banco
Múltiplo e suas subsidiárias integrais, é centralizada no CRG, composto
pelo Conselho Diretor, tendo por finalidade principal estabelecer as
estratégias para gestão de riscos, limites globais de exposição a riscos e
níveis de conformidade e alocação de capital em função dos riscos.
Visando a conferir agilidade ao processo de gestão, foram
criados subcomitês de risco de crédito, de mercado e liquidez e de
risco operacional, que decidem e/ou instrumentalizam o CRG, tendo
poder decisório por delegação. Uma nova diretoria responde pelo
gerenciamento dos riscos de mercado, liquidez, operacional e de crédito
– o que proporciona sinergia de processos e especialização, contribuindo
para uma melhor alocação de capital, e está aderente ao Novo Acordo
de Basileia. Essa diretoria é a área responsável pela coordenação e
preparação para o atendimento dos requisitos constantes da Basileia II.
No processo de gestão de riscos, há fluxo contínuo de informações,
com as seguintes fases:
a) preparação: fase de coleta e análise dos dados – na qual são anali-
sadas e propostas medidas sobre os riscos para discussão e delibe-
ração, e, se necessário, para posterior discussão e deliberação no CRG;
b) decisão: as decisões são tomadas de forma colegiada nos escalões
competentes e comunicadas às áreas intervenientes;
c) execução: as áreas intervenientes implementam as decisões tomadas;
d) acompanhamento/gestão: é o controle realizado pela Diretoria de
Gestão de Riscos, avaliando o cumprimento das deliberações e
seus impactos no Banco X, comunicando a situação dessas ações
ao fórum competente (subcomitê ou CRG). O controle dessas
decisões e o reporte aos subcomitês/CRG proporciona o aprimo-
ramento do processo de gestão.

114 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

Os relatórios de gestão de riscos dão suporte às decisões sobre


riscos nos subcomitês, no Comitê de Risco Global, no Conselho
Diretor e no Conselho de Administração. Os relatórios são elaborados
mensalmente e divulgados trimestralmente ao público. Tais documentos
possuem informações gerenciais qualitativas e quantitativas sobre a
exposição a riscos do Banco. Os relatórios internos subsidiam a divul-
gação das informações ao mercado, como o Relatório de Administração
e o Relatório de Análise de Desempenho.
Ressalta-se que, a partir do segundo trimestre de 2010, a instituição
pesquisada passou a considerar as constituições/reversões de provisões
no total apurado de perdas operacionais para as categorias Problemas
Trabalhistas e Falhas nos Negócios.
Após a análise do Novo Acordo de Capitais e dos normativos
do BACEN, houve necessidade de abertura de ações para as diversas
áreas gestoras de produtos e serviços, a fim de adequar o banco aos
requisitos do regulador (Banco Central), observando as fases previstas
nos Comunicados BACEN nº 12.746, nº 16.137 e nº 19.028, citados
anteriormente. Assim, de forma a dar continuidade ao processo evolu-
tivo nas práticas de gestão de risco e negócios, o Banco X decidiu
estrategicamente adotar o uso de modelos internos para os riscos de
mercado, crédito e operacional, com objetivo de estar apto ao uso das
abordagens avançadas nos prazos inicialmente previstos no Comunicado
BACEN nº 19.028, de 29/10/2009.
Em 29.12.2009, por meio do Comunicado 19.217, o BACEN
divulgou orientações relacionadas à abordagem de mensuração avan-
çada para risco operacional (AMA), indicando que as instituições
deveriam incluir, no mínimo, o uso de quatro elementos: base de dados
internos, base de dados externos, análise de cenários e fatores de con-
troles internos e ambiente de negócios (BEICFs). Nesse sentido, a insti-
tuição financeira pesquisada vem implementando diversas ações para
o desenvolvimento de um modelo interno de gestão e de mensuração
efetiva que atenda ao estabelecido pelo regulador. Assim, destaca-se
a implementação do processo de monitoramento e análise de cenários
para risco operacional, implementado em 2009.
As Políticas de Risco Operacional, revisadas anualmente e
aprovadas pelo Conselho de Administração, contêm orientações às áreas
do banco que visam a garantir a efetividade do modelo de gestão do
risco operacional. Essas políticas, aderentes ao preconizado em Basileia
II e aos requisitos da Resolução CMN 3.380, permeiam as atividades

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 115
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

relacionadas ao gerenciamento do risco operacional, com o objetivo de


identificar, avaliar, mensurar, mitigar, controlar e monitorar os riscos
operacionais inerentes a produtos, serviços, processos e sistemas no
âmbito do Banco X, suas subsidiárias integrais e controladas do conglo-
merado financeiro.
Para se adequar ao Basileia II, em atendimento ao artigo 4º da
Resolução CMN 3.380, de 29.06.2007, o Banco teve de redefinir sua
estrutura de gerenciamento de riscos operacionais, passando a ser
composta pela atuação conjunta das Diretorias de Gestão de Riscos, a
de Controles Internos e a de Gestão da Segurança, sendo o Conselho de
Administração responsável pelas informações divulgadas. Além disso,
o Diretor de Gestão de Riscos, por meio de indicação do Conselho de
Administração, passa a ser o responsável, perante o Banco Central do
Brasil, pelo gerenciamento do risco operacional da instituição.
Além disso, outro importante ator nesse processo é a Auditoria
Interna do Banco, a qual passa a ser responsável pela verificação do
gerenciamento de risco operacional e do funcionamento desta estrutura.
Para garantir efetividade ao gerenciamento do risco operacional
no Banco X, bem como assegurar a realização das funções pelas
áreas responsáveis, definiram-se cinco fases de gestão. As principais
atividades vinculadas a cada fase estão sintetizadas na Tabela 1 a seguir.

Fase de gestão Síntese das atividades


Determinar a origem dos riscos e as fragilidades nos processos
Identificação
do banco e nos serviços relevantes executados por terceiros.
Proposição de Indicadores-chave de Risco (ICR),
Avaliação
quantificação das perdas esperadas e não esperadas
e mensuração
e cálculo do capital a ser alocado para risco operacional.
Desenvolvimento de mecanismos e planos de ação
Mitigação para mitigação dos riscos operacionais identificados
e elaboração de planos de continuidade de negócios.
Acompanhar ações de mitigação, proposição, implementação
Controle e acompanhamento das ações de controle, apuração do nível
de conformidade dos processos e realização de backtesting.
Monitoramento dos eventos de perda operacional,
do comportamento dos Indicadores-chave de Risco (ICR),
Monitoramento
dos limites de exposição ao risco, bem como da existência
de controles internos e de planos de continuidade de negócios.

Quadro 1 – Fases da gestão do risco operacional do Banco x.


Fonte: Extraída do portal corporativo da entidade pesquisada.

116 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

As atividades vinculadas a cada fase têm responsabilidades pré-


-definidas, de forma individual ou conjunta, envolvendo os gestores
de produtos e serviços e as Diretorias de Gestão de Riscos, Controles
Internos e Gestão da Segurança. Nesse sentido, a estrutura de geren-
ciamento do risco operacional está capacitada a identificar, avaliar/
mensurar, mitigar, controlar e monitorar os riscos associados ao conglo-
merado financeiro, bem como identificar e monitorar os riscos inerentes
às demais empresas integrantes do consolidado econômico financeiro
e aos serviços terceirizados relevantes ao funcionamento regular do
Banco X. O risco operacional é definido como a possibilidade de
ocorrência de perdas resultantes de falha, deficiência ou inadequação
de processos internos, pessoas e sistemas, ou de eventos externos. Esse
conceito inclui o risco legal e evidencia as causas de um evento de risco
operacional, categorizadas como fatores de risco.
Para gerenciar e monitorar os riscos operacionais, a instituição
pesquisada utiliza, entre outros instrumentos, limites de exposição a
perdas operacionais, painel de risco operacional, indicadores-chave de
risco (ICR) e análise de cenários para risco operacional. O acompa-
nhamento é realizado pelo Subcomitê de Risco Operacional e Controles
Internos (SRO) e pelo Comitê de Risco Global (CRG).
A empresa instituiu o Limite Global de Perdas Operacionais, a
fim de possibilitar a gestão das perdas operacionais a partir de níveis de
tolerância estatisticamente preestabelecidos e possibilitar a identificação
de fragilidades associadas a processos que possam gerar perdas
expressivas. Esse limite define o comprometimento aceitável de perdas
operacionais em relação ao indicador de exposição ao risco operacional,
conforme definido pela Circular BACEN 3.316, de 30.04.2008.
No intuito de imprimir maior agilidade à proposição de ações de
mitigação, objetivando identificar um único gestor responsável por
categoria de eventos de perda, foram criados limites específicos para as
categorias “Problemas Trabalhistas”, “Falhas nos Negócios”, “Falhas
em Processos” e “Fraudes e Roubos Externos”.
Os Indicadores-chave de Risco (ICRs) apresentam numericamente
a frequência e/ou a severidade das ocorrências de causas relevantes,
associadas aos fatores e subfatores de risco, de eventos de perda.
Possui correlação positiva com a exposição a riscos, ou seja, o aumento
do indicador sinaliza aumento dos riscos. Por meio dos ICRs, são
identificados desvios no comportamento esperado dos processos opera-

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 117
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

cionais que exponham a instituição a maiores riscos e que, como conse-


quência, possam gerar maiores perdas.
A empresa pesquisada vem identificando a necessidade de imple-
mentação de ICR, no intuito de monitorar o ambiente dos processos que
apresentam maior probabilidade de risco operacional, associado a perdas
operacionais observadas ou potenciais. Os ICRs são acompanhados
pelos gestores de produtos/serviços e monitorados mensalmente pelo
SRO, dependendo da criticidade e da especificidade do indicador.
Em 2009, implementou-se um processo de Monitoramento e Análise
de Cenários para Risco Operacional, que pressupõe a construção de
cenários para o horizonte temporal de três anos, com a efetiva partici-
pação das áreas gestoras e revisões anuais obrigatórias.

Considerações finais

A pergunta de pesquisa deste estudo remete à descrição da estru-


tura da gestão de riscos operacionais no Banco X, em atendimento à
Resolução CMN nº 3.380/06.
O cálculo da parcela POPR, pela abordagem utilizada pelo Banco
X, permite que uma instituição financeira de grande porte como o banco
analisado possa alocar capital a fim de fazer frente a riscos operacionais
de forma justa, ou seja, buscando o necessário caso ocorra algum evento
de risco operacional que possa demandar esse capital. Cabe ressaltar que
o Banco Central do Brasil apenas autoriza a utilização de tal abordagem
caso o banco cumpra com as demais exigências presentes nos pilares
de Basileia II, sobretudo os pilares II e III, como é o caso da empresa
pesquisada.
Dessa forma, a Resolução CMN nº 3.380/06, de que trata este
estudo, está voltada para o atendimento do Pilar II. A estrutura de gestão
de risco operacional exigida pelo BACEN, por meio dessa Resolução,
venha amadurecendo ao longo dos últimos anos e sendo adequada
segundo os novos normativos que vêm sendo emitidos pelo regulador.
Nesse sentido, cabe destacar que o BACEN tem emitindo novos nor-
mativos relevantes, os quais têm detalhado de forma mais direta os
controles e os dispositivos exigidos para os três pilares de Basileia II,
ensejando um novo acordo, chamado de Basileia III, mais voltado ao
risco de liquidez.

118 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

Voltando à adequação da estrutura de gestão de riscos operacionais


no Banco X, em atendimento à Resolução CMN nº 3.380/06, observa-se
que o banco atende plenamente aos principais requisitos da referida
Resolução, sendo até mais conservador em relação a alguns itens, sobre-
tudo quanto a suas reservas de capital.
Uma análise dos dados constantes das tabelas e figuras apresen-
tadas possibilita crer que essa estrutura, na forma como foi concebida,
atende à regulamentação nos seus principais aspectos. No entanto,
pode-se dizer que essa estrutura está em constante amadurecimento,
embora os principais aspectos da Resolução CMN nº 3.380/06 estejam
plenamente contemplados e as atividades devidamente distribuídas entre
as diretorias participantes.
Quanto aos aspectos da referida Resolução que têm como foco
atividades de disseminação e divulgação também são considerados
como realizados, uma vez que existirem evidências da realização de
ações da Diretoria responsável nesse sentido.
No entanto, considerando que existem ações que visam à acultu-
ração, a afirmação de que essas ações são eficientes só será possível
medir se os efeitos forem levantados junto aos funcionários do banco,
sobretudo quanto ao nível de entendimento destes com relação ao
assunto, bem como o seu conhecimento com relação às políticas que
regem esse tema. Ao interpretarmos que a avaliação de sistemas de
controle de riscos à qual se refere esse item diz respeito à verificação do
atendimento às recomendações provenientes pelo Comitê de Gestão de
Risco Global, conclui-se que existe um ciclo de acompanhamento dessa
atividade; portanto, entende-se que o item está atendido. Se entendermos
essa avaliação como algo mais amplo, referindo-se à verificação de ações
voltadas especificamente para os riscos operacionais levantados nos
processos do banco, pode-se afirmar que essa atividade está diretamente
relacionada ao levantamento dos riscos nos processos, a qual tem sido
realizada adequadamente e acompanhada pela auditoria interna do banco.
Nesse sentido, merece atenção a atuação do regulador. Conside-
rando que a recente crise de 2008 provocou preocupações por parte dos
grandes reguladores internacionais, já estamos ouvindo falar em Basileia
III, ou seja, possíveis ajustes irão ocorrer no Acordo. Assim, é de se
esperar que o BACEN continue emitindo atos normativos e levando
o mercado bancário brasileiro a níveis de regulação que exigirão das
instituições o fortalecimento das estruturas voltadas para o atendimento
dessas exigências.

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 119
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

Por se tratar de uma instituição financeira de economia mista,


de atuação no país e no exterior, foi acertada a decisão de se buscar
referenciais do que vinha sendo implementado pelo mercado nacional e
internacional, pois houve a preocupação da instituição em adotar as me-
lhores práticas, realizando ajustes segundo a realidade da empresa, mas
que fossem conservadores em relação ao controle e à segurança do banco.
Para fins de exemplificação das peculiaridades citadas, seu corpo
funcional é contratado por meio de seleção pública e está atualmente
em grande processo de renovação. Diferentemente dos grandes bancos
nacionais, que não possuem esse tipo de contratação e até mesmo os que
possuem, o Banco X está diante de um desafio a ser enfrentado com a
renovação.
Deve-se transmitir aos novos funcionários, provenientes do ingres-
so externo ou das aquisições de outros bancos, a cultura de gestão de
riscos do Banco X, a fim de mitigar eventuais riscos operacionais que
podem advir de falhas relativas à falta de conhecimento dos procedi-
mentos executados na empresa.
O estudo contribui para indicar a outras instituições financeiras que
estruturas como a que foi adequada pela Resolução CMN nº 3.380/06
sejam implementadas. Todavia, o desenvolvimento dessas atividades
requer constante ajuste, o que faz com que a estrutura de gestão de ris-
cos passe por estágios de desenvolvimento.
Conforme citado anteriormente, dadas as peculiaridades da empre-
sa pesquisada, uma limitação do estudo está na não generalização das
suas conclusões, limitação também inerente a pesquisas desenvolvidas
por meio de estudo de caso, conforme explicita Gil (1996).
Como sugestão para pesquisas futuras, inclui-se a realização de
estudo similar em outras instituições financeiras, de forma a ser possível
comparar as estruturas de gestão de risco operacional existentes. Cabe
ressaltar que, embora a Resolução CMN nº 3.380/06 exija que essa
estrutura seja disponibilizada pelas instituições em local de acesso
público, em geral as atividades realizadas pela estrutura não são des-
critas ou evidenciadas de forma semelhante a esse estudo.
Outros possíveis estudos envolveriam a comparação entre os siste-
mas de governança corporativa de várias instituições financeiras, com a
finalidade de adequação aos pilares do acordo de Basileia II.

Recebido em junho de 2011.


Aprovado em novembro de 2011.

120 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

Referências
ALVES, C. A. M.; CHEROBIM, A. P. M. S. Análise do nível de divulgação do risco
operacional segundo recomendações do Comitê da Basileia: estudo em bancos do país e
do exterior. Anais do XXX Enanpad. Salvador, 2006.
ASHBY, S. Operational risk: lessons from non-financial organizations. Journal of Risk
Management in Financial Institutions, London, 2008.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Operational Risk Management.
Basel Committee on Banking Supervision, Risk Management Sub-group of the Basle
Committee on Banking Supervision, September, 1998. Disponível em: <http://www.bis.org/
publ/bcbs184.htm>. Acesso em: 05 out. 2010.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Working paper on the
regulatory treatment of operational risk. Basel Committee on Banking Supervision, Risk
Management Group of the Basel Committee on Banking Supervision, September, 2001.
Disponível em: <http://www.bis.org/publ/bcbs_wp8.pdf>. Acesso em: 15 nov. 2010.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Sound practices for the
management and supervision of operational risk. Basel Committee on Banking
Supervision, Risk Management Group of the Basel Committee on Banking Supervision,
September, 2001. Disponível em: <http://www.bis.org/publ/bcbs91.pdf>. Acesso em: 15 nov.
2010.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Basel II: international
convergence of capital measurement and capital standards: a revised framework. Basel
Committee on Banking Supervision, June, 2004. Disponível em: <http://www.bis.org/publ/
bcbs118.htm>. Acesso em 19 nov. 2010.
BANCO CENTRAL DO BRASIL. Comunicado nº 12.746, de 09 de dezembro de 2004.
Disponível em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=104206982>. Acesso em 05 out. 2010.
BANCO CENTRAL DO BRASIL. Comunicado nº 16.137, de 27 de setembro de 2007.
Disponível em: <http://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=107321734>. Acesso em: 05 out. 2010.
BANCO CENTRAL DO BRASIL. Circular nº 3.383, de 30 de abril de 2008. Disponível
em: <http://www.bcb.gov.br/Htms/Normativ/CIRCULAR3383.pdf>. Acesso em: 05 out. 2010.
BANCO CENTRAL DO BRASIL. Circular nº 3.316, de 30 de abril de 2008. Disponível
em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalharNormativo
&N=108039964>. Acesso em: 05 out. 2010.
BANCO CENTRAL DO BRASIL. Comunicado nº 19.028, de 29 de outubro de 2009.
Disponível em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=109093617>. Acesso em: 05 nov. 2010.
BANCO CENTRAL DO BRASIL. Comunicado nº 19.217, de 24 de dezembro de 2009.
Disponível em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=109112635>. Acesso em: 05 nov. 2010.
BERNSTEIN, P. L. Desafio aos Deuses: a fascinante história do risco. Rio de Janeiro:
Campus, 1997.

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 121
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Max Bianchi Godoy, Roberto Minadeo e Paulo Cesar Rodrigues Borges

BESANKO, D.; DRANOVE, D.; SHANLEY, M.; SCHAEFER, S. A economia da


estratégia. Porto Alegre: Bookman, 2006.
BESSIS, J. Risk Management in Banking. 2.Ed. London: John Wiley & Sons, 2002.
BORGERTH, V. M. da C. SOX: entendendo a Lei Sarbanes-Oxley – um caminho para a
informação transparente. São Paulo: Thomson, 2007.
CASTRO, M. Análise do risco de uma distribuidora associado à compra e venda de
energia no novo modelo do setor elétrico. Dissertação (Mestrado em Engenharia Elétrica)
– Faculdade de Engenharia, Universidade de Brasília, Brasília, 2004.
CARVALHO, D. B.; CALDAS, Marcelo P. Basileia II: abordagem prática para
acompanhamento de risco operacional em instituições financeiras. Resenha BM&F Brasil,
São Paulo, n. 169, jul./set. 2006, p. 76-84.
COIMBRA, F. C. Estruturação de unidade de gestão de riscos operacionais em bancos:
um estudo de caso. Dissertação (Mestrado em Administração), Programa de Pós-Graduação
em Administração da Universidade de São Paulo, São Paulo, 2006.
CONSELHO MONETÁRIO NACIONAL. Resolução 2.099, de 17 de agosto de 1994.
Disponível em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=094163143>. Acesso em: 06 jan. 2011.
CONSELHO MONETÁRIO NACIONAL. Resolução 2.399, de 25 de junho de 1997.
Disponível em: <https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=097123758>. Acesso em: 06 jan. 2011.
CONSELHO MONETÁRIO NACIONAL. Resolução 3.380, de 29 de junho de 2006.
Disponível em:<https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalhar
Normativo&N=106196825>. Acesso em: 06 jan. 2011.
CROUHY, M.; GALAI, D.; MARK, R. Gerenciamento de risco: – abordagem conceitual
e prática: uma visão integrada dos riscos de crédito, operacional e de mercado. São Paulo:
SERASA, 2004. (Série Serasa Dinâmica do Conhecimento).
CORDEIRO, F. N. B. Aplicação da Teoria de Cópulas para o Cálculo do Value at Risk.
São Paulo: FGV, 2009.
DAMODARAN, A. Value and Risk: Beyond Betas. New York: Stern School of Business,
2003.
DUARTE et al. Controles internos e gestão de riscos operacionais em instituições
financeiras brasileiras: classificação, definições e exemplos. Resenha BM&F Brasil, São
Paulo, n. 143, jan./fev., 2001.
DUARTE JR., A. M. A importância do gerenciamento de riscos corporativos em bancos.
In: A. M. DUARTE Jr. e G. VARGA (Orgs.). Gestão de riscos no Brasil. Rio de Janeiro:
Financial Consultoria, 2003.
FIGUEIREDO, A. M.; SOUZA, S. R. G. Como elaborar projetos, monografias,
dissertações e teses: da redação científica à apresentação do texto final. 2. ed. Rio de
Janeiro: Jumen Juris, 2008.
GARCIA, V.S. Gerenciamento de riscos em instituições financeiras e o Novo Acordo de
Capital. In: A. M. DUARTE Jr. e G. VARGA (Orgs.). Gestão de riscos no Brasil. Rio de
Janeiro: Financial Consultoria, 2003, p. 13-25.
GIL, A. C. Como elaborar projetos de pesquisa. 3. ed. São Paulo: Atlas, 1996.

122 Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>
Análise do processo de gestão de riscos operacionais em uma instituição financeira

GIL, A. C. Estudo de caso. São Paulo: Atlas, 2009.


HAMILTON, S. The Enron Collapse. Lausanne: IMD, 2003. 26 p.
IBGC. Guia de Orientação para Gerenciamento de Riscos Corporativos. Coordenação:
Eduarda La Rocque. São Paulo: IBGC, 2007.
JOBST, A. A. The treatment of operational risk under the New Basel Framework:
critical issues. Journal of Banking Regulation, [United Kingdom], v. 8, issue 4, Aug. 2007,
p. 316-352.
KROENKE , A.; SÖTHE, A.; FERNANDES, F. C. Gestão dos Riscos Operacionais:
Um Estudo nas Dez Maiores Instituições Financeiras Nacionais. In: SEMINÁRIO DE
CIÊNCIAS CONTÁBEIS, 2008.
MARSHALL, C. Medindo e gerenciando riscos operacionais em instituições financeiras.
Rio de Janeiro: Qualitymark, 2002. (Série Serasa Dinâmica do Conhecimento).
MARTIN, N. C.; SANTOS, L. R.; DIAS FILHO, J. M. Governança empresarial, riscos
e controles internos: a emergência de um novo modelo de controladoria. Revista
Contabilidade & Finanças – USP, São Paulo, n. 34, jan.-abr. 2004, p. 7-22.
PRADO, L. C.; FILHA, D. M. O Banco do Brasil e os Acordos de Capital de Basileia.
Revista do Banco do Brasil, Rio de Janeiro, v. 12, n. 23, jun. 2005, p. 177-200.
RAFF, D. M. G.; Risk Management in an Age of Change. Philadelphia: Wharton School,
University of Pennsylvania, 2000.
RODRÍGUEZ, E. J. J.; MARÍN, J. L. M. El Nuevo Acuerdo de Basilea y la Gestión Del
Riesgo Operacional. Universia Business Review – Actualidad Econômica, Madrid, tercer
trimestre 2005.
SANTOMERO, A. M.; Commercial Bank Risk Management: an Analysis of the Process.
Philadelphia: Wharton School, University of Pennsylvania, 1997.
STOLL, H. R. Lost Barings: A Tale in Three Parts Concluding with a Lesson. The
Journal of Derivatives, New York, v. 3, n. 1, 1995.
STULZ, R. M. Risk Management & Derivatives. Thomson South-wester, 2003.
TRAPP, Adriana Cristina Garcia. CORRAR, L. J. Avaliação e gerenciamento do risco
operacional no Brasil: análise de caso de uma instituição financeira de grande porte. Revista
contabilidade & finanças, São Paulo, v. 1, n. 37, 2005, p. 24-36.
TAYLOR, M. P., MELVIN, M. The Crisis in the Foreign Exchange Market. Journal of
International Money and Finance, 38, 2009, p.1317-1330.
YIN, R. K. Estudo de caso: planejamento e métodos. 3.ed. Porto Alegre: Bookman, 2005.
ZINGALES, L. Causes and Effects of the Lehman Brothers Bankruptcy. Committee on
Oversight and Government Reform, 15, 2008, p.5-31.

Gestão Contemporânea, Porto Alegre, ano 8, n. 10, p. 101-123, jul./dez. 2011 123
Disponível em: <http://seer2.fapa.com.br/index.php/arquivo>