Artigo
18/08/2025

Framework de Gestão de Riscos Operacionais – Parte 2 de 2: A importância do foco nos colaboradores.

Explora a importância dos colaboradores no framework de gestão de riscos operacionais e seus principais componentes.

Avatar Victor Machado

Registros selecionados

Imagem de capa do artigo

No nosso último artigo, falamos sobre os três passos necessários para entender quais são as reais necessidades de gestão de risco operacional de uma organização. Com esses três passos, podemos verificar qual o nível de detalhamento necessário do arcabouço (framework) de gestão de risco operacional mais adequado e como mantê-lo continuamente eficaz e eficiente.

Agora, uma vez que essas diretrizes estão estabelecidas, quais seriam os principais componentes desse framework? Como já eu disse anteriormente em outros artigos, não existe uma abordagem única para a gestão do risco operacional. O framework deve ser customizado para as necessidades específicas da organização e continuamente adaptado às mudanças no ambiente de negócios. 

Além disso, é vital não complicar demais. Se a estrutura for intuitiva e tiver sido projetada com a simplicidade em mente, ela orientará os funcionários a tomarem decisões baseadas em riscos, aplicando o bom senso - e até mesmo sua intuição - definido pelo filósofo alemão Gerd Gigerenzer em seu livro “O Poder da Intuição” (o qual recomendo fortemente!) como um julgamento que "aparece rapidamente na consciência, cujas razões subjacentes razão não temos plena consciência, mas que é suficientemente forte para agirmos”.

Portanto, de maneira simples, eu entendo que um framework de gestão de riscos operacionais deve conter pelo menos três elementos (cujo nível de detalhamento irá depender dos três passos descritos no artigo anterior):

1.       Elementos Centrais (Core):

Os elementos centrais podem ser encarados como as “ferramentas” que você deve utilizar para garantir que a organização realize a identificação, avaliação, mitigação e monitoramento de riscos e, dessa forma, gerencie os riscos operacionais que enfrenta. Um conjunto mínimo dessas ferramentas que eu considero essenciais são:

  • Eventos de Risco Operacional: os eventos de risco operacional são os mais antigos e mais comuns dos quatro elementos centrais. Eles permitem que uma organização aja prontamente após um incidente, minimize o impacto da escalada do incidente e obtenha lições valiosas aprendidas. Mais ainda, permitem à organização obter uma compreensão clara do seu perfil de perdas e avaliar a adequação dos seus recursos de capital.
  • Avaliações de Risco: A avaliação de risco é o elemento central da estrutura com visão proativa, para o futuro. Elas complementam os eventos de risco operacional (que são retrospectivos), ao mesmo tempo que os levam em consideração, permitindo à gestão identificar e mitigar os riscos antes que estes se cristalizem em eventos. As avaliações de risco permitem que a organização se concentre nas lacunas e fraquezas, proporcionando à gestão uma ferramenta poderosa para fortalecer o ambiente de controle.
  • Indicadores-Chave de Risco: Os indicadores-chave de risco (KRIs) são usados para monitorar o ambiente de risco e controle da organização. A informação fornecida pelo KRI, assimilada e apresentada sob a forma de dashboards, é indispensável para observar o comportamento dos riscos mais significativos identificados durante os exercícios prospectivos.
  • Análise de Cenários: A análise de cenários é um instrumento que utiliza um pensamento proativo de avaliação de riscos e o aplica a circunstâncias extremas, mas plausíveis. Ele aumenta o conjunto de dados de eventos de risco operacional, adicionando cenários considerados que – mesmo que sejam sintéticos – se baseiam no conhecimento derivado de outros elementos centrais. É tão valioso para a gestão de riscos como para fins de mensuração.

Claro que a composição dos elementos centrais pode ser alterada, modificando-a para atender às necessidades da sua própria organização. Cabe à área de risco operacional avaliar a melhor adequação ao tamanho e ao modelo de negócios da organização. Por exemplo, segregar dados de perdas em um elemento central distinto (no framework sugerido, essa atividade faz parte do elemento central Eventos de Risco Operacional) ou adicionar a garantia efetividade de controle e/ou mapeamento de processos como componentes separados (no framework sugerido, ambos são integrados elemento central Avaliações de Risco).

2.       Elementos de ligação

Uma vez definidos os componentes centrais, é preciso agora conectar esses componentes através de elementos que interliguem todas as informações geradas por essas ferramentas core de forma que a gestão de risco possa ocorrer de maneira clara e eficiente. Eu entendo que são necessários pelo menos os seguintes elementos de ligação:

  • Governança, Papeis e Responsabilidades: responsabilidades claras são particularmente importantes para a gestão do risco operacional, onde funções semelhantes podem ser desempenhadas pela primeira linha e pela segunda linha de defesa. Igualmente importantes são os papéis dos responsáveis pelos riscos e pelos controles, dos membros do conselho, da gestão sênior e dos comités de governança de risco, onde todos devem trabalhar em colaboração para multiplicar o poder da gestão de riscos.
  • Apetite de Risco e Capacidade de Risco: O apetite de risco e a capacidade de risco, quando bem desenvolvidos convergem os demais elementos centrais do framework e tornam-se um mecanismo insubstituível para a tomada de decisões. Importante lembrar que o apetite de risco representa um nível agregado de diferentes tipos de risco operacional que uma organização está disposta a assumir para alcançar seus objetivos estratégicos. Já a capacidade de risco está relacionada a limites e tolerâncias, ou seja, a quantidade de risco que a organização é capaz de assumir sem que haja disfunção ou interrupção em suas atividades.
  • Relatórios e Tomada de Decisões: Os relatórios são a janela através da qual a área de risco operacional se comunica com a gestão de toda a organização, o conselho e os comitês de governança. É aqui que os resultados de todos os elementos centrais devem consolidados de forma significativa e objetiva para apoiar uma ampla gama de decisões táticas e estratégicas.

3.       Elementos de suporte

Os elementos de suporte são aqueles que mantêm a estrutura do framework coesa, da mesma forma que a moldura de um quadro. Eles funcionam como uma “cola” que mantém os demais elementos do framework unidos, estabelecendo as bases para uma gestão de risco operacional eficaz.

Exatamente por isso que esses elementos devem focados em pessoas, e não em sistemas ou outras ferramentas ou processos. É a consciência (risk awareness), as ações e o compromisso com os protocolos de gestão de riscos que realmente são essenciais para identificar, mitigar e prevenir riscos operacionais dentro de uma organização. E eu entendo que os elementos de suporte devem incluir no mínimo:

  • Cultura de Riscos:  o risco operacional está intimamente ligado e em grande parte dependente da cultura da organização.
  • Treinamento e Educação: sem treinamento e educação é impossível incorporar práticas de gestão de risco operacional sólidas em toda a organização.
  • Avaliação de Maturidade: é fundamental uma constante avaliação da jornada de implementação da gestão de riscos em uma organização, de forma a avaliar aonde se chegou em relação ao estado desejado e definir estratégias de melhoria.
  • Taxonomia de Riscos: conforme já discutido em artigos anteriores, a Taxonomia de Risco é um sistema de classificação que define e distingue diferentes categorias de risco operacional, permitindo capturar o universo completo desses riscos e definindo uma linguagem comum de risco em toda a organização.

De forma gráfica, portanto, o framework descrito acima pode ser representado da seguinte maneira:

FRAMEWORK DE GESTÃO DE RISCO OPERACIONAL

Concluindo: Embora frameworks de gestão de risco operacional específicos possam variar de uma organização para outra, geralmente eles consistem em alguns elementos principais conforme descrito acima. A integração correta desses elementos fundamentais é que permite com que as organizações possam corretamente compreender, antecipar e mitigar melhor os riscos operacionais.

Porém, é fundamental reconhecer que os funcionários são o coração do framework de gerenciamento de risco operacional de uma organização. O seu conhecimento, consciência, compromisso e ações impactam diretamente a capacidade da organização de identificar, avaliar e mitigar riscos de forma eficaz. Uma organização que valoriza e capacita continuamente os seus colaboradores para participarem ativamente na gestão de riscos estará sempre mais bem posicionada para se proteger dos diversos riscos operacionais à qual ela está sujeita.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

O que é um <em>framework</em> de gestão de risco operacional?
Um framework de gestão de risco operacional é um conjunto de diretrizes e componentes estabelecidos para ajudar uma organização a gerenciar seus riscos operacionais. Ele deve ser customizado para as necessidades específicas da organização e continuamente adaptado às mudanças no ambiente de negócios.O objetivo é que esse arcabouço seja eficaz e eficiente, orientando a tomada de decisões baseadas em riscos.
Por que a simplicidade é importante ao desenhar um <em>framework</em> de gestão de risco operacional?
A simplicidade é vital em um framework de gestão de risco operacional porque uma estrutura intuitiva e projetada com simplicidade em mente orienta os funcionários a tomarem decisões baseadas em riscos. Isso permite que apliquem o bom senso e até mesmo a intuição.A intuição, conforme definida pelo filósofo alemão Gerd Gigerenzer em seu livro “O Poder da Intuição”, é um julgamento que "aparece rapidamente na consciência, cujas razões subjacentes não temos plena consciência, mas que é suficientemente forte para agirmos”. Um framework simples facilita esse tipo de julgamento ágil e eficaz.
Quais são os principais grupos de componentes que geralmente formam um <em>framework</em> de gestão de riscos operacionais?
Um framework de gestão de riscos operacionais geralmente é composto por três grupos principais de elementos. O primeiro grupo são os Elementos Centrais (Core), que funcionam como as ferramentas essenciais para identificar, avaliar, mitigar e monitorar riscos.O segundo grupo são os Elementos de Ligação. Estes componentes são responsáveis por conectar as informações geradas pelos elementos centrais, de forma a permitir que a gestão de risco ocorra de maneira clara e eficiente.Finalmente, o terceiro grupo consiste nos Elementos de Suporte. Estes elementos mantêm a estrutura do framework coesa, como uma “cola”, e estabelecem as bases para uma gestão de risco operacional eficaz, com um foco principal nas pessoas envolvidas.
O que são os Elementos Centrais (<em>Core</em>) em um <em>framework</em> de gestão de risco operacional?
Os Elementos Centrais (Core) em um framework de gestão de risco operacional são considerados as “ferramentas” que uma organização utiliza para realizar a identificação, avaliação, mitigação e monitoramento de riscos. Através desses elementos, a organização gerencia os riscos operacionais que enfrenta.
Quais são os Eventos de Risco Operacional e qual sua importância como elemento central de um <em>framework</em> de gestão de risco operacional?
Eventos de Risco Operacional são um elemento central de um framework de gestão de risco operacional. Eles representam incidentes que já ocorreram e permitem que uma organização aja prontamente após sua ocorrência, minimize o impacto da escalada do incidente e obtenha lições valiosas aprendidas.Além disso, os Eventos de Risco Operacional ajudam a organização a obter uma compreensão clara do seu perfil de perdas e a avaliar a adequação dos seus recursos de capital. São considerados o mais antigo e comum dos elementos centrais.
O que são Avaliações de Risco como elemento central de um <em>framework</em> de gestão de risco operacional?
As Avaliações de Risco são um elemento central de um framework de gestão de risco operacional com uma visão proativa, ou seja, voltada para o futuro. Elas complementam os Eventos de Risco Operacional (que são retrospectivos), ao mesmo tempo que os levam em consideração.Sua principal função é permitir à gestão identificar e mitigar os riscos antes que estes se cristalizem em eventos. As Avaliações de Risco capacitam a organização a focar nas suas lacunas e fraquezas, fornecendo à gestão uma ferramenta poderosa para fortalecer o ambiente de controle.
Qual o papel dos Indicadores-Chave de Risco (KRIs) em um <em>framework</em> de gestão de risco operacional?
Os Indicadores-Chave de Risco (KRIs) são utilizados para monitorar o ambiente de risco e controle de uma organização. A informação fornecida pelos KRIs, geralmente assimilada e apresentada sob a forma de dashboards, é indispensável para observar o comportamento dos riscos mais significativos que foram identificados durante os exercícios prospectivos de avaliação de risco.
O que é Análise de Cenários no contexto da gestão de risco operacional?
A Análise de Cenários é um instrumento utilizado na gestão de risco operacional que aplica um pensamento proativo de avaliação de riscos a circunstâncias extremas, mas plausíveis. Ela tem como objetivo aumentar o conjunto de dados de eventos de risco operacional, adicionando cenários considerados que, mesmo sendo sintéticos, baseiam-se no conhecimento derivado de outros elementos centrais do framework.Esta análise é valiosa tanto para a gestão de riscos quanto para fins de mensuração.
É possível customizar os Elementos Centrais de um <em>framework</em> de gestão de risco operacional?
Sim, a composição dos Elementos Centrais (Core) de um framework de gestão de risco operacional pode ser alterada e modificada para atender às necessidades específicas de uma organização. Cabe à área de risco operacional avaliar a melhor adequação ao tamanho e ao modelo de negócios da organização.Por exemplo, uma organização pode optar por segregar dados de perdas em um elemento central distinto, enquanto em algumas abordagens essa atividade faz parte do elemento "Eventos de Risco Operacional". Da mesma forma, pode-se adicionar a garantia da efetividade de controle ou o mapeamento de processos como componentes separados, enquanto em outras estruturas, estes podem estar integrados ao elemento "Avaliações de Risco".
O que são os Elementos de Ligação em um <em>framework</em> de gestão de risco operacional?
Os Elementos de Ligação em um framework de gestão de risco operacional são componentes que têm a função de conectar os Elementos Centrais (Core). Eles interligam todas as informações geradas pelas ferramentas centrais de forma que a gestão de risco possa ocorrer de maneira clara e eficiente.
Qual a importância de "Governança, Papéis e Responsabilidades" como elemento de ligação em um <em>framework</em> de gestão de risco operacional?
O elemento "Governança, Papéis e Responsabilidades" é crucial para a gestão do risco operacional porque estabelece clareza nas atribuições. Isso é particularmente importante em risco operacional, onde funções semelhantes podem ser desempenhadas pela primeira linha e pela segunda linha de defesa.Igualmente importantes são os papéis dos responsáveis pelos riscos e pelos controles, dos membros do conselho, da gestão sênior e dos comitês de governança de risco. Todos devem trabalhar em colaboração para multiplicar o poder da gestão de riscos.
O que são "Apetite de Risco" e "Capacidade de Risco" e qual sua função como elementos de ligação em um <em>framework</em> de gestão de risco operacional?
O Apetite de Risco e a Capacidade de Risco são elementos de ligação cruciais em um framework de gestão de risco operacional. Quando bem desenvolvidos, eles convergem os demais elementos centrais do framework e se tornam um mecanismo insubstituível para a tomada de decisões.O Apetite de Risco representa um nível agregado de diferentes tipos de risco operacional que uma organização está disposta a assumir para alcançar seus objetivos estratégicos.Já a Capacidade de Risco está relacionada a limites e tolerâncias. Ela se refere à quantidade de risco que a organização é capaz de assumir sem que haja disfunção ou interrupção em suas atividades.
Qual a diferença fundamental entre Apetite de Risco e Capacidade de Risco?
A diferença fundamental entre Apetite de Risco e Capacidade de Risco reside no que cada um representa para a organização em sua abordagem aos riscos.O Apetite de Risco é uma declaração da quantidade e do tipo de risco que uma organização está disposta a aceitar na busca de seus objetivos estratégicos. É uma decisão proativa sobre o nível de exposição ao risco considerado aceitável.Por outro lado, a Capacidade de Risco refere-se à quantidade máxima de risco que uma organização consegue suportar financeiramente e operacionalmente sem comprometer sua viabilidade ou suas operações essenciais. Está ligada aos limites e tolerâncias da organização frente aos impactos dos riscos.
Qual o papel de "Relatórios e Tomada de Decisões" em um <em>framework</em> de gestão de risco operacional?
"Relatórios e Tomada de Decisões" funcionam como a janela através da qual a área de risco operacional se comunica com a gestão de toda a organização, o conselho e os comitês de governança. É neste elemento que os resultados de todos os Elementos Centrais devem ser consolidados de forma significativa e objetiva.O objetivo é apoiar uma ampla gama de decisões táticas e estratégicas dentro da organização.
O que são os Elementos de Suporte em um <em>framework</em> de gestão de risco operacional?
Os Elementos de Suporte em um framework de gestão de risco operacional são aqueles que mantêm a estrutura do framework coesa, funcionando como uma “cola” que une os demais elementos. Eles estabelecem as bases para uma gestão de risco operacional eficaz.Uma característica fundamental desses elementos é o foco em pessoas, e não em sistemas, ferramentas ou processos.
Por que os Elementos de Suporte de um <em>framework</em> de gestão de risco operacional são focados em pessoas?
Os Elementos de Suporte de um framework de gestão de risco operacional são focados em pessoas porque a eficácia da gestão de riscos depende fundamentalmente da contribuição humana, e não apenas de sistemas, ferramentas ou processos.A consciência sobre os riscos (risk awareness), as ações tomadas pelos colaboradores e o compromisso deles com os protocolos de gestão de riscos são os fatores verdadeiramente essenciais para identificar, mitigar e prevenir riscos operacionais dentro de uma organização.
Qual a importância da Cultura de Riscos como elemento de suporte na gestão de risco operacional?
A Cultura de Riscos é um elemento de suporte fundamental porque o risco operacional está intimamente ligado e é, em grande parte, dependente da cultura da organização. Uma cultura organizacional que valoriza a gestão de riscos e promove comportamentos conscientes em relação aos riscos é essencial para a eficácia do framework.
Por que "Treinamento e Educação" são considerados elementos de suporte na gestão de risco operacional?
"Treinamento e Educação" são considerados elementos de suporte essenciais porque sem eles é impossível incorporar práticas de gestão de risco operacional sólidas em toda a organização. Eles garantem que os colaboradores compreendam seus papéis e responsabilidades na gestão de riscos e possuam o conhecimento necessário para tomar decisões informadas.
O que é "Avaliação de Maturidade" no contexto dos elementos de suporte da gestão de risco operacional?
A "Avaliação de Maturidade", como elemento de suporte, refere-se à necessidade de uma constante avaliação da jornada de implementação da gestão de riscos em uma organização. O objetivo é verificar o progresso alcançado em relação ao estado desejado de maturidade em gestão de riscos e, a partir dessa avaliação, definir estratégias de melhoria contínua.
O que é "Taxonomia de Riscos" e por que é um elemento de suporte importante na gestão de risco operacional?
A "Taxonomia de Riscos" é um sistema de classificação que define e distingue diferentes categorias de risco operacional. Como elemento de suporte, ela é importante porque permite capturar o universo completo desses riscos e define uma linguagem comum de risco em toda a organização.Isso facilita a comunicação, a análise e a agregação de informações sobre riscos operacionais.
Existe uma abordagem única ou padronizada para construir um <em>framework</em> de gestão de risco operacional?
Não existe uma abordagem única ou padronizada para a gestão do risco operacional. Cada framework deve ser customizado para atender às necessidades específicas da organização.Além disso, é crucial que o framework seja continuamente adaptado para refletir as mudanças no ambiente de negócios em que a organização opera. Embora existam elementos comuns, a configuração e o nível de detalhamento podem variar significativamente entre diferentes organizações.
Qual o papel dos funcionários no contexto de um <em>framework</em> de gestão de risco operacional?
Os funcionários são considerados o coração do framework de gerenciamento de risco operacional de uma organização.O conhecimento, a consciência (awareness), o compromisso e as ações dos colaboradores impactam diretamente a capacidade da organização de identificar, avaliar e mitigar riscos de forma eficaz. Uma organização que valoriza e capacita continuamente seus funcionários para participarem ativamente na gestão de riscos estará sempre mais bem posicionada para se proteger dos diversos riscos operacionais aos quais está sujeita.

Autor

Foto de perfil de Victor Machado

Victor Machado

Director, Risk Management @Mastercard | Turning risks into opportunities | Doing well by doing good

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Framework de Gestão de Riscos Operacionais – Parte 1 de 2: Como definir o melhor framework para a sua organização?

Artigo

O Mais Humano dos Riscos?

Artigo

Cultura de Riscos: como incorporá-la nas organizações?