Yapışma Mukavemeti Proses Parametreleri İlişkisi

Nick Leeson, funcionário ambicioso do Barings Bank, a mais antiga instituição financeira em atividade no mundo, foi destacado para abrir um escritório e operar no mercado de derivativos em Cingapura, que constituía, à época, um dos “tigres asiáticos.” Seu desempenho inicial foi impressionante, elevando o lucro dos acionistas e presenteando os executivos com elevados bônus por conta dos resultados obtidos. Entretanto, com uma equipe

inexperiente, para poder pagar salários menores, Leeson acabou quebrando as regras tradicionais e passou a especular sem autorização, utilizando-se de uma conta fantasma. Quando a auditoria interna questionou algumas transações, ele alegou que eram posições assumidas em nome de um cliente secreto que não queria aparecer. A alternância entre ganhos e perdas continuou até que baixas sucessivas da bolsa de valores Nikkei de Tóquio, agravadas inclusive por um terremoto, tornaram os prejuízos irreversíveis. Quando a notícia foi divulgada, uma chuva de boatos e desconfianças deixou o mercado nervoso, fazendo as ações despencarem e elevando vertiginosamente o rombo (A FRAUDE, 1998). Em consequência, com 233 anos de história e fiel depositário de parte da riqueza pessoal da monarquia britânica (SANTOS, 2002), o Barings Banks amargou perdas de cerca de 1,6 bilhões de dólares americanos e, completamente falido, acabou sendo vendido pela simbólica quantia de uma libra esterlina (MARSHALL, 2002).

Ao contrário do que sugere Culp (2001), o evento relatado não diz respeito a risco de mercado, uma vez que o funcionário desonesto assumiu posições não autorizadas, de maneira fraudulenta e com valores em risco bem acima do que a instituição poderia suportar (CAGAN, 2001, GOODHART, 2001, GUSTAFSSON, 2008, JAMESON, 2001). Assim, o termo “risco operacional” foi utilizado, provavelmente pela primeira vez, para tentar explicar o surpreendente colapso da instituição (COIMBRA, 2008).

Das muitas conclusões que foram tiradas do caso, duas se destacam. Primeiramente, o Barings Bank subestimou os perigos de permitir que um único funcionário, em um escritório distante da sede e precariamente controlado, acumulasse as funções de agente de negócios e de supervisão. Os administradores do Barings acreditaram que os riscos envolvidos eram pequenos e, para desagradável surpresa deles, descobriram tardiamente que estavam enganados (CAGAN, 2001, IOSCO, 1998). A segunda conclusão é com relação ao próprio Comitê da Basiléia, para o qual, até então, a reserva de capital relacionada ao risco de crédito atenderia “todos os outros riscos” (CAGAN, 2001). O fato é que ainda não havia, em nenhuma instituição no mundo, meios de prever o risco operacional (GOODHART, 2001). A partir daí,

porém, as empresas começaram a reconhecê-lo como um risco independente e com potencial de destruição suficiente para justificar a necessidade de ele ser gerenciado adequadamente pelas organizações (GUSTAFSSON, 2008, NETTER e POULSEN, 2003).

Na verdade, o risco operacional sempre esteve presente nos negócios, tanto em instituições financeiras quanto nos demais tipos de empresas (COIMBRA, 2008), uma vez que ele constitui a condição existencial de uma organização (AERTS, 2001). Entretanto, era mais fácil enxergá-lo quando interferia diretamente na cadeia de produção, quando, por exemplo, revelava- se por meio da quebra de algum equipamento fabril (GUSTAFSSON, 2008). Somente nas duas últimas décadas é que livros foram lançados, conferências foram realizadas e novas profissões foram criadas, como a de gerente de risco operacional, fazendo com que os estudos sobre o assunto começassem a se desenvolver. Assim, a sua abordagem veio como um ponto de ruptura e como resultante de diferentes pressões para a mudança (POWER, 2003). Em síntese, “o risco operacional não é um risco novo... O que é recente é a ideia de que a gestão do risco operacional é uma disciplina com a sua própria estrutura, ferramentas e processos, tal quais os riscos de crédito e de mercado”3 _{(BBA, ISDA e RMA, 2000, p.1).}

O risco operacional surgiu como uma categoria de risco residual (POWER, 2003), definido como qualquer risco não classificado como de crédito ou de mercado (BCBS, 1998, GOODHART, 2001). Assim, seu conceito pode ser tão amplo que pode ser encontrado em quase tudo (CULP, 2001). Algumas particularidades tornam o risco operacional extremamente difícil de definir (GOODHART, 2001). Em primeiro lugar, é comum a confusão entre risco de negócio e risco operacional, pois muitas vezes este último está ligado aos riscos de crédito e de mercado (NETTER e POULSEN, 2003). Cabe ressaltar que, ao contrário dos riscos financeiros, riscos operacionais elevados não implicam em maiores retornos potenciais, já a redução na exposição deste

3 _{Do original, em inglês: Operational risk is not new... What is new is the idea that operational}

risk management is a discipline with its own management structure, tools, and processes, much like credit or market risk.

risco significa normalmente aumento da eficiência e diminuição dos custos (COIMBRA, 2008). Observa-se, ainda, que, também em oposição aos riscos de crédito e de mercado, normalmente isolados em áreas especificas, o risco operacional é inerente a todos os processos envolvidos no negócio (HARMANTZIS, 2003), possuindo, portanto, característica descentralizada (BBA, ISDA e RMA, 2000). Outra questão é que os riscos operacionais estão presentes em todas as empresas, sejam elas grandes ou não, com elevados níveis de controle ou não, detentoras de alta tecnologia ou não (COIMBRA, 2008). Como consequência, o grau de importância dos riscos depende fortemente da estratégica adotada por cada organização (CULP, 2001). Deve- se, enfim, ter em conta que diferentes tipos de negócios envolvem necessariamente diferentes riscos operacionais (GOODHART, 2001).

Por todas estas questões, os riscos operacionais são os mais complexos (GUSTAFSSON, 2008) e os mais difíceis de prever, constituindo, também, os mais devastadores (POWER, 2003).

Apesar de muitas vezes representarem um enigma para os gestores, está claro que os riscos operacionais, quando bem gerenciados, liberam recursos e capitais para serem aplicados em outras fontes geradoras de receitas (HARMANTZIS, 2003). De acordo com Wilson (2001), o investimento em riscos operacionais pode trazer os seguintes benefícios: evitar perdas impactantes, reduzir grande número de pequenas perdas, incrementar os lucros, aumentar a satisfação dos stakeholders, aprimorar a gestão do conhecimento e do capital intelectual dentro da empresa, entre outros. Não obstante, percebe-se que os riscos operacionais continuam recebendo menor ênfase que os riscos de crédito e de mercado (COIMBRA, 2008).

Observou-se, porém, que muitas empresas não-financeiras, notadamente as de menor porte (CULP, 2001), estavam ainda voltadas para a gestão de produtos, de maneira que só recentemente começaram a considerar os riscos de crédito e de mercado (NETTER e POULSEN, 2003). O cargo de gerente de riscos, por exemplo, veio aparecer nos organogramas das companhias americanas somente a partir do ano de 1995 (SANTOS, 2002). Por outro lado, em razão de sua natureza altamente suscetível às mudanças

(NETTER e POULSEN, 2003), diversas instituições financeiras passaram a alocar recursos significativos para identificar, medir e controlar os riscos operacionais (HARMANTZIS, 2003). Mesmo assim, não havia consenso sobre a abordagem e sobre as metodologias utilizadas (BBA, ISDA e RMA, 2000).

Preocupado com a questão, um grupo de trabalho do Comitê da Basiléia realizou uma pesquisa com trinta grandes bancos, localizados nos países membros, buscando entender como os riscos operacionais estavam sendo abordados na prática (AERTS, 2001, POWER, 2003, WILSON 2001). Os resultados foram publicados em 1998, por meio do documento “Operational Risk Management”. Os casos de perdas financeiras mais citados foram aqueles relacionados a falhas em controles internos e governança, envolvendo erros, fraudes ou não conclusão de tarefas em tempo hábil. Outros aspectos importantes apontados foram os prejuízos causados por deficiências em sistemas de tecnologia da informação e por eventos raros, porém impactantes, como incêndios e outras catástrofes (BCBS, 1998).

O relatório concluiu que a consciência do risco operacional entre os diretores e os demais funcionários das instituições financeiras estava aumentando, inclusive com a implantação de sistemas de medição de riscos e com incentivos para boas práticas de gestão. Entretanto, muitos bancos afirmaram que estavam apenas iniciando o acompanhamento desse tipo de risco, cuja distinção das demais categorias só recentemente fora compreendida. Outras reclamaram que, diferentemente dos riscos de crédito e de mercado, os fatores que incidem sobre os riscos operacionais estão, em grande parte, dentro das organizações, e elas não possuíam ainda uma série temporal de dados históricos sobre as suas próprias perdas e suas causas. Por outro lado, apesar dos bancos pesquisados terem desenvolvido ou estarem desenvolvendo medições envolvendo um conjunto de fatores semelhantes, estaria ainda muito longe a convergência para um modelo padrão (BCBS, 1998).

Em outro estudo, realizado com 55 instituições financeiras (BBA, ISDA e RMA, 2000), ficou constatado que muitos bancos tinham uma definição própria

de risco operacional, e que eles a alteravam, com adições, exclusões ou ênfases, para que melhor refletissem as suas particularidades individuais.

Wilson (2001), enfim, detectou três níveis de abordagens sobre a definição de riscos operacionais. A primeira é uma visão ampla, onde o risco operacional é definido como tudo o que escapa dos riscos de crédito e de mercado. A vantagem desse entendimento é que ele consegue abarcar todos os fatores que expõem a organização a riscos. A desvantagem é que torna difícil a identificação, medição e controle dessa gama de elementos, inviabilizando, muitas vezes, a alocação de recursos. A segunda é uma visão estreita, ou seja, o risco operacional seria somente aquele associado diretamente ao “departamento operacional”, o que permite fácil gerenciamento, porém, deixa muitos fatores de fora. A terceira opção é intermediária e afirma que os riscos operacionais são apenas os que a empresa pode controlar, deixando de fora aqueles que estão sob influência externa como, por exemplo, os que envolvem decisões de órgãos reguladores e concorrentes. Esta terceira via foi bem aceita por muitos bancos, pois, ao tempo que permite melhor dimensionamento dos custos com a implantação do modelo, consegue definir melhor as fronteiras dos riscos a que eles se propõem mitigar.

O Comitê da Basiléia de Supervisão Bancária passou a buscar um modelo padrão de riscos operacionais e, nos anos seguintes, emitiu duas edições de um documento denominado “Sound Practices for the Management and Supervision of Operational Risk” (BCBS, 2001a e BCBS, 2003a), onde indica, entre outras sugestões, princípios de boas práticas para uma gestão adequada de riscos. No mesmo período, desenvolveu as bases para o estabelecimento de um novo acordo, onde as regras de abordagem do risco operacional para instituições financeiras fossem finalmente definidas. O Comitê emitiu previamente dois documentos de consulta, denominados “The New Basel Capital Accord”, (BCBS, 2001b e BCBS, 2003b), mas o modelo revisado e definitivo só foi publicado em junho de 2004 com o título “International

Convergence of Capital Measurement and Capital Standards” (BCBS, 2004) e que ficou conhecido como Basiléia II4.

O modelo de gestão de risco proposto neste último Acordo será discutido no próximo tópico. Entretanto, é importante citar que o Comitê da Basiléia publicou também a sua definição de risco operacional. Segundo a organização, risco operacional é o “risco de perda em decorrência de falhas ou inadequações internas relacionadas a processos, pessoas, sistemas ou eventos externos”5 _{(BCBS, 2006b, p.3). Este conceito, na verdade, constitui}

uma síntese de outras definições já existentes6.

De qualquer forma, o documento lista, na categoria de “operacionais”, outros riscos além dos processos internos de cada organização. O fator “pessoas” tende a estar presente em grande parte das perdas, seja por erro ou intenção, e alguns exemplos são: falha pontual, fraude, qualificação insuficiente e conduta antiética. As perdas devido a sistemas envolvem falha, desatualização, incompatibilidade ou obsolescência de software e hardware, instalações inadequadas, suporte de comunicação insatisfatório, entre outros (COIMBRA, 2008). Já os eventos externos são muitas vezes responsáveis por grandes prejuízos, como, por exemplo, aqueles causados por catástrofes, sejam elas naturais ou não (BRITO, 2007).

Desde as primeiras publicações sobre o Novo Acordo da Basiléia, diversos autores analisaram o assunto. Gigerenzer (2002) criticou o fato de a definição possuir uma visão negativa de risco, colocando-o somente como uma possibilidade de perda e não também como uma oportunidade. Por outro lado, concluiu-se que, apesar de tal conceito incluir o risco legal7, exclui os riscos estratégicos e os de reputação (COIMBRA, 2008, NETTER e POULSEN, 2003,

4 _{A versão integral e definitiva somente foi publicada em 2006. Porém, poucas alterações foram}

introduzidas em relação aos documentos já conhecidos, ficando 2004 como o ano do

estabelecimento do Basiléia II. Ver “International Convergence of Capital Measurement and

Capital Standards - A Revised Framework - Comprehensive Version (BCBS, 2006a).

5 _{Do original, em inglês: The risk of loss resulting from inadequate or failed internal processes,}

people and systems or from external events.

6 _{Por exemplo, conforme BBA, ISDA e RMA, Operational risk is the risk of direct or indirect loss}

resulting from inadequate or failed internal processes, people, and systems or from external events. (BBA, ISDA e RMA, 2000, p.1)

7

O risco legal é a perda ou o ganho decorrente de pareceres ou documentos legais inadequados ou incorretos, bem como devido a questões jurídicas envolvendo a instituição (BCBS, 1997).

POWER, 2003). Os riscos decorrentes de decisões empresariais, ou estratégicos, estavam implícitos em deliberações anteriores do Comitê da Basiléia. Porém, em razão das especificidades envolvidas, não houve consenso pela sua inclusão no rol dos riscos operacionais (BBA, ISDA e RMA, 2000, CAGAN, 2001). Já o risco de reputação, aquele decorrente de veiculação

de informações que afetam a imagem da empresa (BRITO, 2007), não é de fácil quantificação, o que torna complicada a alocação de recursos para proteger a empresa de possíveis perdas. Assim, foi acatada a sugestão de também deixá-lo de fora dos riscos operacionais (CAGAN, 2001, POWER, 2003).

Vale acrescentar que esta definição constitui apenas uma ferramenta para a gestão dos riscos operacionais, cabendo a instituição adaptá-la e utilizá- la da melhor maneira possível (CAGAN, 2001). Portanto, a estratégia sugerida não é a de tentar identificar todos os riscos operacionais, mas a de atuar sobre aqueles julgados mais importantes, ou seja, os que podem afetar com maior relevância o valor da organização (NETTER e POULSEN, 2003).

Por outro lado, se algum risco apresentar potencial de impacto particularmente significativo, ele pode ser apartado da análise conjunta dos riscos operacionais e receber tratamento específico. É o caso, por exemplo, do risco tecnológico, o qual é visto por muitos bancos como uma categoria isolada, sendo abordado separadamente dos outros riscos (BCBS, 1998). Essa possibilidade é importante para que a abordagem dos riscos operacionais, conforme alertou Goodhart (2001), não se converta em uma “cortina de fumaça” que supostamente justifique a não alocação de outros recursos para determinados riscos considerados fundamentais.

Portanto, o risco operacional não é uma categoria fechada nem um conjunto de práticas bem definidas (POWER, 2003). Porém, a sua boa gestão possibilita que os eventos de perdas ocorram com frequência e intensidades aceitáveis (WILSON, 2001). Assim, a gestão de riscos operacionais não só contribui para o cumprimento das exigências dos órgãos supervisores, mas também para a própria sobrevivência da empresa (COIMBRA, 2008).

Por fim, mesmo que um número cada vez maior de empresas, inclusive não-financeiras, esteja buscando a abordagem desse tipo de risco como forma de evitar os seus efeitos potencialmente devastadores (AERTS, 2001), muitas áreas ainda faltam ser exploradas (BBA, ISDA e RMA, 2000). De qualquer maneira, como lembra Power (2003, p.3), “onde antes nada havia, agora há alguma coisa”.8