11





              adequado, os processos e controlos de gestão do ris-  belecer  os  princípios  de  identificação,  avaliação,
              co operacional;                                       acompanhamento e controlo/mitigação desse risco. Os

              Aprovar  e  realizar  uma  revisão  periódica, pelo  órgão   princípios devem estar na base dos seguintes procedi-
              de administração, da estratégia de gestão relativa ao   mentos:
              risco operacional que inclua uma definição institucional     Realização  de  levantamentos  da  linhas  de  negócios,
              do risco operacional;                                 detalhando todos os processos, tarefas e riscos incluí-
              Submeter a estratégia de gestão de risco operacional,   dos;
              desenvolvida  na  instituição,  a  uma  auditoria  interna     Enquadramento dos processos levantados na respeti-
              conduzida por pessoal habilitado e independente;      va cadeia de valor, com as ações de mitigação  e as
              Executar,  por  parte  dos  órgãos  operativos  responsá-  estruturas orgânicas envolvidas;
              veis,  uma  estratégia  de  gestão  de  risco  operacional,     Registo  dos  eventos  (ou  acontecimentos)  de  perdas
              aprovada pela administração que contemple o desen-    por  todas  as  estruturas  orgânicas  da  instituição,  de
              volvimento de políticas e procedimentos específicos de   acordo  com  as  hierarquias  de  apreciação  e  decisão
              gestão do risco operacional;                          implementadas. Nas situações em que o registo termi-
              Identificar e avaliar o risco operacional inerente a to-  ne com reconhecimento/aprovação de um custo ope-
              dos os produtos, atividades, processos e sistemas;    racional para a instituição, será contabilizado como tal,
                                                                    na rubrica contabilística apropriada.
              Desenvolver processos de acompanhamento periódico
              do perfil de risco e exposição a perdas significativas     Realização  de  questionários  de  autoavaliação  (self
              em matéria de risco operacional;                      assessment) sobre todos os processos da instituição,
                                                                    por  interpelação  às  estruturas  orgânicas  envolvidas,
              Estabelecer políticas para controlar e atenuar o risco   sobre a frequência e o impacto dos eventos históricos
              operacional (estabelecimento de planos de contingên-  em que são e/ou foram intervenientes. A avaliação das
              cia e de continuidade de modo a assegurar a atividade   perdas potenciais deverá ser realizada, de acordo com
              e limitar perdas na ocorrência de perturbações da ativi-  três  cenários  possíveis:  1)  perda  esperada  (cenário
              dade, contratação de seguros, etc..).                 otimista); 2) perda inesperada grave (cenário pessimis-

                                                                    ta) e 3) perda catastrófica (worst case);
                                                                   Consolidação  quer  das  perdas  registadas  quer  dos
         Sugestão para a aplicação dos princípios de contro-        outputs  dos  questionários,  de  forma  a  determinar  o
         lo de risco operacional – apresentação de um caso          montante  de  capital  a  alocar.  Deve-se  salvaguardar
         possível 6                                                 que, caso a informação seja escassa, será ponderada

                                                                    a hipótese de recurso a dados externos.
         Conforme referido, o risco operacional é o risco associado a     O capital a alocar deve seguir as seguintes etapas:
         perdas diretas ou indiretas resultantes de processos internos,   ◦  Organizar  historicamente  os  custos  operacionais
         ação de pessoas ou sistemas inadequados ou deficientes, ou    (registo de eventos) e os outputs dos questionários
         eventos externos.                                             de auto-avaliação;
         De seguida, apresenta-se um esquema possível para a imple-  ◦  Escolher a distribuição para a frequência das per-
         mentação de um sistema de controlo de risco operacional:      das e o impacte;
            1.  Responsabilidade  do  órgão  de  administração/gestão:   ◦  Testar as referidas distribuições;
              compete ao órgão de administração aprovar e rever,
              periodicamente, a estratégia de gestão a assumir pela   ◦  Escolher as que melhor se ajustam aos dados;
              instituição relativamente ao risco operacional. O risco   ◦  Agregar as distribuições de frequência e montante
              operacional  deve  constituir  uma  categoria  de  risco   através do método selecionado;
              distinta. A estratégia deverá incluir a definição instituci-  ◦  Testar o modelo de VaR Operacional (exigência de
              onal de risco operacional e deverá, igualmente, esta-    capital económico a alocar ao risco operacional)
          _____________________________________
          6  Faz-se referência à instrução nº 72/96 do Banco de Portugal, mesmo tendo em consideração
          que se encontra revogada.