Risco Operacional Silencioso: Por Que Falhas Acumulam em Processos que Funcionam “Bem o Suficiente”
Em uma EFPC, o risco operacional raramente se manifesta de forma estridente até o momento em que se manifesta. Antes disso, ele se forma em silêncio. Em pequenos desvios que individualmente não chamam atenção e coletivamente erodem a margem de segurança de processos críticos.
A definição técnica de risco operacional é a possibilidade de perdas resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, além de eventos externos. A definição prática é mais incômoda: é o risco que surge quando a entidade aprende a conviver com pequenos problemas em vez de eliminá-los.
Há quatro vetores comuns de acumulação silenciosa.
O primeiro é o controle dependente de memória. Quando um processo crítico funciona porque uma pessoa específica sabe como funciona, o risco operacional está parcialmente coberto pela presença dessa pessoa. No dia em que ela sai, é afastada por motivo de saúde ou simplesmente está em férias durante um evento crítico, o controle desaparece junto. Isso aparece com frequência em áreas de conciliação financeira, processamento de benefícios e cadastro de participantes.
O segundo é a planilha como sistema. EFPCs operam com complexidade que muitas vezes excede o que o sistema corporativo cobre. O resultado é uma camada de planilhas (em alguns casos com macros e fórmulas sofisticadas) que sustenta atividades essenciais. Cada planilha tem um autor original, uma lógica que poucos entendem por completo e uma fragilidade que raramente é mapeada. Quando a planilha falha ou apresenta resultado errado, a falha é difícil de detectar porque não há dupla validação.
O terceiro é a margem de prazo encolhendo. Processos que historicamente eram concluídos com folga começam a chegar perto do limite. Cada vez que isso ocorre, é tratado como exceção. A soma das exceções vai se aproximando do novo padrão. No dia em que algo atrasa fora do controle (uma falha de sistema, um pico de volume, uma ausência), o processo fura prazo regulatório porque a margem de segurança já tinha sido consumida.
O quarto é a tolerância a “erros pequenos”. Quando uma área convive com taxa baixa de erro como algo aceitável, o foco da gestão sai do erro e vai para outras prioridades. O problema é que erro pequeno e frequente é o terreno fértil para erro grande. A taxa de retrabalho que parecia controlada começa a subir. Controles compensatórios são instituídos. Custos crescem em silêncio. E em algum momento, um erro pequeno escala para evento relevante.
A boa notícia é que risco operacional silencioso deixa rastro. Onde ele se acumula, indicadores específicos começam a se mover antes do evento.
Aumento gradual de volume de retrabalho. Crescimento na quantidade de exceções autorizadas em um processo padrão. Concentração de conhecimento crítico em uma única pessoa, sem documentação atualizada. Margem de prazo em redução consistente. Aumento de planilhas com lógica não documentada.
A área de gestão de riscos que monitora essas variáveis tem condição de detectar a acumulação antes do evento. A que monitora apenas indicadores de incidente confirmado opera em modo reativo, e nesse modo, o melhor que consegue é registrar o que aconteceu para que o próximo seja tratado um pouco melhor.
Detectar risco operacional silencioso exige dois movimentos simultâneos: KRIs quantitativos para variáveis observáveis, e revisão qualitativa periódica conduzida pela auditoria interna em parceria com a primeira linha. A revisão qualitativa é o que capta o que o número não mostra: a sensação dos gestores operacionais de que “algo está apertando”, a percepção de que um processo perdeu margem, a observação de que conhecimento crítico ficou concentrado em uma pessoa. Esses sinais não aparecem em planilha. Aparecem em conversa estruturada.
Em EFPC, manter os dois canais ativos é o que permite gerenciar risco operacional de forma preventiva. Quando só um deles funciona, o silêncio do risco que se forma costuma terminar em surpresa.
Esta é a décima publicação da série sobre Gestão de Riscos em EFPCs. Na próxima semana: ALM e o ponto em que o descasamento entre ativos e passivos deixa de ser risco financeiro e vira risco estratégico.
