Como Priorizar o Tratamento de Riscos Quando o Orçamento de Controle é Limitado

Toda EFPC opera com orçamento de controle finito. Não importa o tamanho da entidade. O que muda é a escala, não o princípio. E é justamente essa restrição que torna a priorização do tratamento de riscos uma das decisões mais importantes da gestão.

A intuição comum é tratar primeiro o risco com maior probabilidade de ocorrência. A intuição alternativa é tratar primeiro o de maior impacto. Ambas são incompletas. A decisão racional depende de uma combinação que considera quatro variáveis ao mesmo tempo.

A primeira variável é a severidade combinada (probabilidade vezes impacto). Esse é o ponto de partida da matriz de risco e o critério inicial de ordenação. Riscos com severidade alta entram na frente, e dentro deles, os de maior impacto têm prioridade sobre os de maior probabilidade quando há empate.

A segunda variável é o custo do controle. Há controles caros que reduzem pouco. Há controles baratos que reduzem muito. A relação custo-benefício do controle precisa entrar na conta antes da decisão. Para isso, a área de gestão de riscos precisa estimar, ainda que de forma aproximada, dois números: quanto custa implementar e operar o controle no horizonte definido, e quanto se reduz a exposição com ele em vigor.

Em EFPC, essa estimativa nem sempre é precisa. Mas a precisão importa menos do que a comparabilidade. Estimativas razoavelmente consistentes entre controles permitem decisão racional. Estimativas ausentes levam à decisão por inércia, que costuma favorecer controles “tradicionais” mesmo quando há alternativas mais eficientes.

A terceira variável é o apetite ao risco. O Conselho Deliberativo definiu até onde a entidade está disposta a operar. Riscos que excedem o apetite definido têm prioridade absoluta de tratamento, independentemente do custo do controle. Riscos que estão dentro do apetite podem ser tratados, monitorados ou aceitos, conforme a relação custo-benefício.

A quarta variável é a interdependência. Alguns riscos, quando tratados, reduzem indiretamente a exposição a outros. Um controle de qualidade na entrada de cadastro reduz risco operacional, reduz risco de fraude, reduz risco de não conformidade e reduz risco reputacional, simultaneamente. Esse efeito multiplicador precisa ser considerado na priorização. Sem essa visão, a entidade pode tratar três riscos de forma isolada com três controles diferentes, quando um único controle bem desenhado resolveria os três.

Combinando as quatro variáveis, a priorização ganha consistência. O resultado é um plano de tratamento ordenado, com:

1) Riscos fora do apetite, tratados em primeiro lugar.
2) Riscos com severidade alta e custo de controle proporcional ao benefício.
3) Riscos com efeito de interdependência, tratados antes para gerar redução em cascata.
4) Riscos com severidade média que podem ser monitorados em vez de tratados.
5) Riscos com severidade baixa, formalmente aceitos.

Para os riscos formalmente aceitos, há dois cuidados que precisam estar documentados: o aceite é decisão consciente do Conselho (não esquecimento da gestão) e o monitoramento se mantém ativo, ainda que com periodicidade menor.

Há um efeito secundário importante dessa abordagem: ela protege a entidade do que se chama, em auditoria interna, de “tratamento de fachada”. Quando o orçamento de controle é distribuído sem critério, o que tende a acontecer é que cada área implementa o controle mais visível, não o mais relevante. O resultado é uma entidade com muitos relatórios sobre controle e pouca redução real de exposição.

A priorização racional, baseada em apetite, severidade, custo-benefício e interdependência, transforma a alocação do orçamento de controle em decisão estratégica. E é essa decisão que separa uma EFPC que gerencia risco de uma EFPC que apenas o documenta.

Esta é a nona publicação da série sobre Gestão de Riscos em EFPCs. Na próxima semana: por que falhas operacionais acumulam silenciosamente em processos que aparentam funcionar bem.

Posts Similares

Blog

O uso de Modelos de Aprendizagem de Máquina em Programas de Microcrédito como contribuição para redução do ciclo pobreza

O ciclo da pobreza é um fenômeno complexo que afeta milhões de pessoas em todo o mundo, especialmente em países em desenvolvimento. Uma das estratégias mais eficazes para romper esse ciclo é a provisão de microcrédito. Programas de microcrédito oferecem pequenos empréstimos a indivíduos de baixa renda, permitindo-lhes iniciar ou expandir seus negócios e, assim,…

Ler mais O uso de Modelos de Aprendizagem de Máquina em Programas de Microcrédito como contribuição para redução do ciclo pobreza
Blog

Como o Modelo das Três Linhas Facilita a Conformidade Regulatória

A conformidade regulatória é uma prioridade máxima para organizações em todos os setores, mas pode ser particularmente desafiadora no ambiente regulatório complexo de hoje. Aqui, exploramos como o Modelo das Três Linhas oferece uma abordagem estruturada e eficaz para melhorar a conformidade regulatória. O Modelo das Três Linhas destaca a importância da governança corporativa clara,…

Ler mais Como o Modelo das Três Linhas Facilita a Conformidade Regulatória
Blog

Inovações Tecnológicas na Gestão de Riscos: O Futuro Está Aqui

Nos últimos anos, a tecnologia tem transformado profundamente a maneira como as empresas gerenciam seus riscos. Com a crescente complexidade do ambiente de negócios e a velocidade das mudanças econômicas e tecnológicas, as empresas estão recorrendo a inovações para melhorar a eficácia da gestão de riscos. Ferramentas tecnológicas como inteligência artificial (IA), big data e…

Ler mais Inovações Tecnológicas na Gestão de Riscos: O Futuro Está Aqui
Blog

Blockchain e Microcrédito: Transparência e Segurança para a Inclusão Financeira

O blockchain, originalmente desenvolvido para suportar criptomoedas como o Bitcoin, tem se mostrado uma tecnologia revolucionária para diversos setores, incluindo o microcrédito. Suas características de segurança, descentralização e transparência oferecem soluções poderosas para os desafios enfrentados por instituições de microfinanças, como a necessidade de confiança, eficiência e inclusão financeira. No contexto do microcrédito, o blockchain…

Ler mais Blockchain e Microcrédito: Transparência e Segurança para a Inclusão Financeira
Blog

Adoção de Tecnologias de Analytics e Inteligência de Dados na Auditoria Interna de Empresas de Planos de Saúde

A crescente complexidade dos processos em gestoras de planos de saúde, aliada ao grande volume de informações e à necessidade de assegurar conformidade regulatória, tem tornado essencial a modernização da auditoria interna. Neste cenário, o uso de tecnologias de analytics e inteligência de dados se destaca como um diferencial estratégico, trazendo maior precisão e insights…

Ler mais Adoção de Tecnologias de Analytics e Inteligência de Dados na Auditoria Interna de Empresas de Planos de Saúde
eBooks

Os Mitos Mais Comuns sobre Gestão de Riscos Desmistificados por Consultores Especializados

A gestão de riscos é frequentemente cercada por mitos que limitam seu verdadeiro potencial dentro das organizações. Desde a ideia de que é algo exclusivo para grandes empresas até a crença de que é uma prática cara e complexa, muitos equívocos dificultam a implementação eficaz dessa disciplina. Neste eBook, consultores especializados desvendam os principais mitos…

Ler mais Os Mitos Mais Comuns sobre Gestão de Riscos Desmistificados por Consultores Especializados

Posts Similares

Siga nossa página