•
Riscos operacionais
De acordo
com Jorion, riscos operacionais devem ser compreendidos
como:
Perdas
potenciais resultantes de sistemas inadequados, má administração,
controles defeituosos ou falha humana, a qual inclui o risco de execução,
correspondente a situações em que as operações
não são executadas, resultando em atrasos ou em penalidades
[...] Também incluem fraude e a necessidade de proteger os sistemas
contra acesso não autorizado e violações...
Essa definição
de risco operacional encontra-se harmoniosa com aquela apresentada pelo
BIS,
que assim se expressa:
“the
risk of direct or indirect loss resulting from inadequate or failed
internal processes, people and systems or from external events.”
(Tradução livre: “o risco de perda direta ou indireta
resultante da inadequação ou falha de processos internos,
pessoas e sistemas, ou de eventos externos.”).
Dessa forma, podemos compreender risco operacional
como sendo aquele decorrente do mau desenvolvimento de processos internos
à organização, de erros humanos (fraude, erro,
negligência), de erros tecnológicos (falhas de TI) e
eventos externos (terrorismo, fenômenos naturais).
|
Esses riscos,
para serem corretamente gerenciados, necessitam de uma estrutura gerencial
própria adequada, o que será discutido na próxima
seção.
|