Risco Operacional

Share

Risco operacional é o risco de perda causada por pessoas, sistemas ou resultante de processos internos inadequados ou de eventos externos. Nossa exposição ao risco operacional deriva de erros de processamento de rotina, bem como incidentes extraordinários, tais como falhas de sistema. Potenciais hipóteses de eventos de perda, relacionadas ao risco operacional interno e externo, incluem:

  • Clientes, produtos e práticas comerciais;
  • Execução, entrega e gestão de processos;
  • Descontinuidade de negócios e falhas de sistema;
  • Gerenciamento de recursos humanos e segurança no trabalho;
  • Danos em ativos físicos;
  • Fraude interna; e
  • Fraude externa.

A Goldman Sachs mantém completa estrutura de controle, projetada para fornecer um ambiente seguro, de forma a minimizar riscos operacionais.

O departamento de Gestão de Risco Operacional da Firma é independente de nossas unidades geradoras de receita e é responsável pelo desenvolvimento e implementação de políticas, metodologias e uma estrutura formalizada para a gestão de risco operacional com o objetivo de minimizar nossa exposição a esse risco.

PROCESSO DE GESTÃO DE RISCO OPERACIONAL

A gestão do risco operacional exige informações tempestivas e precisas, bem como uma forte cultura de controle. Buscamos gerir nosso risco operacional por meio de:

  • treinamento, supervisão e desenvolvimento de nosso pessoal;
  • participação ativa da alta administração na identificação e mitigação dos principais riscos operacionais por toda a Firma;
  • funções de controle e suporte independentes que monitoram o risco operacional diariamente e que instituíram políticas e processos e implementaram controles projetados para prevenir a ocorrência de eventos de risco operacional;
  • comunicação proativa entre nossas unidades geradoras de receita e nossas áreas de controle e suporte independentes; e
  • uma rede de sistemas espalhada por toda a Firma para facilitar a coleta de dados utilizados para analisar e avaliar nossa exposição ao risco operacional.

Combinamos abordagens top-down e bottom-up para gerir e mensurar o risco operacional. Sob uma perspectiva top-down, a alta administração da Firma avalia os perfis de risco operacional nos níveis comercial e administrativo. Numa perspectiva bottom-up, as unidades geradoras de receita e as áreas de controle e suporte independentes são responsáveis pela gestão de risco diariamente, incluindo a identificação, mitigação e comunicação dos riscos operacionais à alta administração.

Nossa estrutura de risco operacional é composta das seguintes práticas:

  • Identificação e comunicação de risco;
  • Registro de risco;
  • Monitoramento de risco.

A Auditoria Interna revisa anualmente a estrutura de risco operacional, incluindo os principais controles, processos e aplicativos, de forma a avaliar a eficácia de nossa estrutura.

IDENTIFICAÇÃO E COMUNICAÇÃO DE RISCO

O núcleo de nossa estrutura de gestão de risco operacional é a identificação e comunicação de risco. Possuímos um processo de coleta de dados abrangente, incluindo procedimentos e políticas globais, para eventos de risco operacional.

Estabelecemos políticas que exigem que gerentes em nossas unidades geradoras de receita, bem como em nossas áreas de controle e suporte independentes, comuniquem eventos de risco operacional.

Ao serem identificados tais eventos, nossas políticas exigem que sejam documentados e analisados de forma a determinar a necessidade de mudanças em sistemas e/ou processos da Firma, mitigando ainda mais o risco de eventos futuros.

Além disso, os sistemas da Goldman Sachs capturam dados de eventos de risco operacional interno, dados analíticos tais como volumes de transações e informações estatísticas, tais como tendências de desempenho. Utilizamos um aplicativo de gestão de risco operacional desenvolvido internamente para agregar e organizar essas informações. Tanto os gerentes das unidades geradoras de receita quanto os das áreas de controle e suporte independentes, analisam as informações para avaliarem exposições ao risco operacional e identificarem negócios, atividades ou produtos com níveis de risco operacional elevados. Também disponibilizamos relatórios periódicos de risco operacional à alta administração, comitês de risco e ao conselho de adminstração.

REGISTRO DE RISCO

Para avaliar a exposição ao risco operacional de entidades locais, realizamos o Registro de Risco periodicamente. O Registro de Risco é uma avaliação qualitativa dos principais riscos operacionais. A finalidade é a compreensão das atuais exposições que ocorrem em uma determinada entidade e a identificação de oportunidades que possam aprimorar operações atuais ou mitigar riscos.

Para que todas as perspectivas pertinentes sejam contempladas, representantes de áreas de todo o banco participam da avaliação dos possíveis impactos e probabilidades associadas aos principais riscos identificados para cada negócio pertinente.

O processo de Registro de Risco inclui as metodologias “top-down” e “bottom-up” de avaliação dos principais riscos. Os resultados do Registro de Riscos são apresentados à liderança local e ao órgão de governança pertinente.

MONITORAMENTO DE RISCO

Avaliamos mudanças no perfil de risco operacional da Firma e seus negócios, incluindo mudanças no segmento ou jurisdições onde a Goldman Sachs atua, por meio de monitoramento dos fatores mencionados acima ao nível da Firma. A Goldman Sachs possui controles internos de identificação e prevenção, projetados para reduzirem a frequência e gravidade das perdas operacionais e a probabilidade de eventos de risco operacional. Também monitoramos os resultados das avaliações e auditorias internas, independentes desses controles internos.