As diretrizes de Basileia são o padrão ouro quando se trata de identificar e gerenciar riscos operacionais. É por isso que toda organização busca alinhar suas práticas de gestão de riscos com as recomendadas pelo Banco de Compensações Internacionais (BIS). As diretrizes fornecidas são bastante abrangentes.

O processo de Bank of International Settlements recomendou que todo risco operacional possa ser classificado em uma das sete categorias.

Neste artigo, analisaremos mais detalhadamente essas sete categorias e como essa categorização ajuda a melhorar o gerenciamento de riscos.

1. Fraude interna: A primeira e mais óbvia causa do risco operacional é a fraude interna. Isso significa que pelo menos uma parte interna pode conspirar com outras partes internas ou externas para causar intencionalmente prejuízos à organização. Existem vários motivos por trás da fraude interna.

   Por exemplo, uma parte interna pode querer intencionalmente se apropriar indevidamente de propriedade da empresa. Em outros casos, pode simplesmente estar assumindo mais riscos ao tentar burlar os sistemas que foram construídos.

2. Fraude Externa: As empresas precisam lidar com uma ampla variedade de terceiros. É possível que alguns desses terceiros não tenham a intenção de fechar um acordo justo e honesto com a empresa.

   Em vez disso, eles podem ter a intenção de fraudar a empresa, extorquindo dinheiro ou induzindo a empresa a infringir a lei. Nesses casos, não há partes internas envolvidas na atividade fraudulenta.

3. Práticas de Emprego e Segurança no Trabalho: Ações judiciais no local de trabalho, como aquelas baseadas na não adesão às leis relativas à diversidade de gênero ou étnica, podem ser colocadas nessa categoria.

   A empresa pode não ter tolerado o comportamento do funcionário infrator. No entanto, será responsabilizada e poderá ter que pagar indenização por danos morais.

   As empresas também podem ter riscos operacionais decorrentes do não cumprimento de políticas relativas à saúde e segurança dos trabalhadores.

   Como resultado, eles podem ter que pagar indenização aos feridos ou prejudicados.

4. Clientes, produtos e práticas comerciais: Uma empresa pode enfrentar riscos operacionais por causa dos clientes com quem escolhe trabalhar.

   Por exemplo, empresas de consultoria como a Arthur Andersen foram penalizadas por fraude quando seus funcionários foram descobertos em conluio com os autores da fraude da Enron.

   Da mesma forma, uma empresa pode ter que enfrentar riscos operacionais devido ao não cumprimento de suas obrigações para com o cliente.

   Bancos de investimento foram penalizados por aconselhar erroneamente seus clientes a comprar certos títulos quando eles próprios estavam no processo de vendê-los.

   As empresas que fabricam produtos também podem enfrentar processos judiciais se venderem produtos defeituosos que não funcionam como o esperado.

5. Perdas de ativos físicos: Organizações em todo o mundo investem muito dinheiro na criação de ativos físicos. As empresas precisam investir para construir fábricas, comprar máquinas, veículos ou outros ativos que possam ser necessários para seus negócios.

   No entanto, esses ativos podem ser destruídos em tumultos, ataques terroristas ou até mesmo em casos fortuitos.

   Como a construção desses ativos exige um investimento de capital significativo, as perdas também podem ser significativas. Por isso, uma gestão eficaz do risco operacional é necessária nesses casos.

   É importante observar que ativos físicos de tecnologia da informação, como servidores e computadores, também estão incluídos nesta categoria, embora haja uma categoria separada para ativos físicos.

6. Perturbação nos negócios: Organizações em todo o mundo se tornaram globais por natureza. Isso foi possível graças à tecnologia, que se tornou um fator facilitador. É importante perceber que, como os negócios são impulsionados pela tecnologia, eles também podem ser disruptivos por ela.

   Se uma empresa enfrentar qualquer interrupção ou roubo de dados devido ao mau funcionamento de seus sistemas de negócios, poderá sofrer perdas significativas. Essas perdas podem estar relacionadas à perda de receita comercial. No entanto, também podem estar relacionadas a processos judiciais que podem surgir devido aos dados comprometidos.

7. Gestão de Entrega e Processos: As empresas também podem enfrentar riscos operacionais porque podem não conseguir cumprir as promessas feitas em seus contratos.

   Por exemplo, uma empresa pode ter a obrigação de fabricar e entregar uma certa quantidade de mercadorias.

   No entanto, pode não ser possível cumprir sua promessa devido à incapacidade de obter matéria-prima devido a uma greve trabalhista.

   Alternativamente, pode ter estimado incorretamente o tempo necessário para concluir a tarefa e ter se comprometido excessivamente. Isso também pode levar a perdas na forma de multas, penalidades, atrasos e perda de reputação. É por esse motivo que esses cenários também devem ser incluídos na lista de riscos operacionais e devem ser feitos esforços para evitá-los ou mitigá-los, caso surjam.

   Esta estrutura é extremamente útil para empresas que buscam identificar seus riscos operacionais. Como todos os riscos podem ser classificados nessas sete categorias, elas servem como tema para brainstorming.

   Além disso, isso torna o processo de identificação de riscos padronizado em todas as empresas.