UNIVERSIDADE FEDERAL FLUMINENSE ESCOLA DE ENGENHARIA
DEPARTAMENTO DE ENGENHARIA DE PRODUÇÃO
LABORATÓRIO DE TECNOLOGIA, GESTÃO DE NEGÓCIOS E MEIO AMBIENTE MESTRADO EM SISTEMAS DE GESTÃO
MARCO ANTONIO ALEXANDRE DA SILVA
PROPOSTA DE MODELO DE MAPEAMENTO DE RISCO OPERACIONAL PARA INSTITUIÇÕES FINANCEIRAS UTILIZANDO FERRAMENTAS DA QUALIDADE
Niterói 2016
UNIVERSIDADE FEDERAL FLUMINENSE ESCOLA DE ENGENHARIA
DEPARTAMENTO DE ENGENHARIA DE PRODUÇÃO
LABORATÓRIO DE TECNOLOGIA, GESTÃO DE NEGÓCIOS E MEIO AMBIENTE MESTRADO EM SISTEMAS DE GESTÃO
MARCO ANTONIO ALEXANDRE DA SILVA
PROPOSTA DE MODELO DE MAPEAMENTO DE RISCO OPERACIONAL PARA INSTITUIÇÕES FINANCEIRAS UTILIZANDO FERRAMENTAS DA QUALIDADE
Dissertação apresentada ao Curso de Mestrado em Sistemas de Gestão da Universidade Federal Fluminense como requisito parcial para obtenção do Grau de Mestre em Sistemas de Gestão. Área de Concentração: Organizações e Estratégia. Linha de Pesquisa: Sistema de Gestão pela Qualidade Total.
Orientador:
Prof. Júlio Vieira Neto, D.Sc.
Niterói 2016
Ficha catalográfica
S 586 Silva, Marco Antonio Alexandre da.
Proposta de modelos de mapeamento de risco operacional para instituições financeiras utilizando ferramentas da qualidade / Marco Antonio Alexandre da Silva. – 2016.
170 f.
Orientador: Júlio Vieira Neto.
Dissertação (Mestrado em Sistemas de Gestão) – Universidade Federal Fluminense. Escola de Engenharia, 2016.
Bibliografia: f. 155-161.
1. Risco operacional. 2. Análise de risco. 3. Instituição financeira. I. Título.
Dedico esse trabalho aos meus pais, avós e familiares, que tanto me ensinaram e contribuíram para a formação do meu caráter.
À minha esposa Rosania, pela paciência e compreensão, pelos momentos de convívio e lazer que tivemos que privar para que esta etapa fosse vencida.
Aos meus filhos Carolina, Leonardo e Beatriz, que durante todo esse trajeto estiveram ao meu lado, me apoiando e dando forças.
AGRADECIMENTOS
Em primeiro lugar, agradeço a Deus pela oportunidade de me proporcionar este desafio e por me dar forças para encarar e superar os obstáculos.
Ao meu orientador e professor, Júlio Vieira Neto, pela presteza com que conduziu minha orientação e por todas as palavras que orientaram este processo.
Ao professor Alexandre de Oliveira, pelo incentivo à prática acadêmica, pelas horas de conversas e de apoio, que foram fundamentais para alcançar os objetivos deste processo.
Ao meu amigo Wanderley Silva, pelas horas de dedicação na revisão do texto, que foram fundamentais para a melhoria da qualidade deste trabalho.
Aos meus amigos e sócios da MATERA MVAR, que acreditaram na realização deste sonho e me levaram a crer que era possível, em especial àqueles que contribuíram diretamente para esta realização.
À Universidade Federal Fluminense, aos professores e aos amigos do Mestrado Profissional em Sistemas de Gestão, especialmente Chayana, Edson, Erika, Francisco, Marcio e Rodrigo, entre outros.
RESUMO
A preocupação com os processos de gestão de riscos operacionais vem crescendo a cada dia porque a exposição a qualquer falha ou a ausência de controles internos podem potencialmente significar custos adicionais para a instituição financeira, tanto quanto perdas financeiras das áreas operacionais e de negócios. Este fato determina que qualquer sistema de controles deva ser eficiente e garanta a confiabilidade dos processos internos de forma contínua. E, desta forma, qualquer modelo de gestão de riscos operacionais deve ser usado como um instrumento que assegure que os principais riscos tenham sido devidamente identificados e controlados. Partindo do questionamento quanto ao grau de concordância dos especialistas pesquisados, frente a um modelo que pudesse contribuir para o desenvolvimento das suas atividades, este estudo propôs e testou um modelo de mapeamento de risco operacional utilizando ferramentas básicas da qualidade. Desta feita, suportado por uma abrangente pesquisa bibliográfica, exploratória e qualitativa, este modelo contou com processos e requisitos devidamente suportados por estudos nesta área. Em seguida, um instrumento de pesquisa foi desenvolvido e aplicado a um grupo de especialistas em mapeamento de riscos operacionais, por intermédio de questionário. Os resultados revelaram que todas as premissas dos requisitos do modelo de mapeamento de risco operacional proposto têm um grau de concordância de 96% dos especialistas pesquisados. Espera-se que este estudo contribua significativamente para a atividade de mapeamento do risco operacional, já que se propõe a auxiliar o especialista nas suas atividades.
Palavras-chave: Risco Operacional; Ferramentas da Qualidade; Modelo de Mapeamento.
ABSTRACT
Concern about operational risk management processes is growing every day because exposure to any failure or absence of internal controls can potentially mean additional costs to financial institutions as well as financial losses from the operating and business areas. This fact determines that any control system must be efficient and guarantee the reliability of the internal processes in a continuous way. And so any operational risk management model should be used as an instrument to ensure that key risks have been properly identified and controlled. Starting from the questioning about the degree of agreement of the researched specialists against a model that could contribute to the development of their activities, this study proposed and tested a model of operational risk mapping using basic quality tools. This time, supported by a comprehensive bibliographical research, exploratory and qualitative, this model had processes and requirements duly supported by studies in this area. Next, a research instrument was developed and applied to a group of specialists in mapping operational risks, through a questionnaire. The results revealed that all the premises of the requirements of the proposed operational risk mapping model have a degree of agreement of 96% of the specialists surveyed. It is expected that this study contributes significantly to the operational risk mapping activity, since it is proposed to assist the specialist in his activities.
LISTA DE FIGURAS
Figura 1 - Etapas de Evolução da Produção ... 29
Figura 2 – FMEA ... 36
Figura 3 - Proposta do Modelo Integrativo de Mapeamento de Processos e Falhas ... 69
Figura 4 - Resultados do Estudo Bibliométrico... 77
Figura 5 – Modelo de Mapeamento do Risco Operacional ... 106
Figura 6 – Identificação de Fator e Subfator de Risco ... 113
LISTA DE QUADROS
Quadro 1 - Fatores e subfatores de risco operacional identificados pelo COSO® ... 46
Quadro 2 - Fatores e subfatores de risco operacional identificados por Cruz ... 46
Quadro 3 - Fatores e subfatores de risco operacional identificados por King ... 47
Quadro 4 - Fatores e subfatores de risco operacional identificados por Marshall ... 47
Quadro 5 - Fatores e subfatores de risco operacional identificados por Crouhy et al. ... 48
Quadro 6 - Fatores e subfatores de risco operacional identificados por Bueno ... 48
Quadro 7 - Definição dos tipos de eventos de risco operacional... 49
Quadro 8 - Princípios do Controle Interno ... 53
Quadro 9 - Objetivo, procedimento e características básicas das técnicas ... 68
Quadro 10 - Documentos científicos utilizados na pesquisa ... 78
Quadro 11 - Alguns Problemas citados na Revisão Bibliográfica ... 82
Quadro 12 - Tipos de Fragilidade ... 85
Quadro 13 - Tipo de Fragilidade associada ao tipo de problema citado na revisão bibliográfica ... 86
Quadro 14 - Correspondência entre o Modelo Proposto e o Instrumento de Pesquisa100 Quadro 15 - Validação Científica do Instrumento de Pesquisa ... 102
Quadro 16 - Processos e Autores ... 107
Quadro 17 - Atributos dos Indicadores-Chave de Risco ... 115
Quadro 18 - Questões derivadas dos Objetivos do Controle Interno ... 116
Quadro 19 - Tipos de Atividades de Controle... 117
Quadro 20 - Categorização do Controle ... 118
Quadro 21- Avaliação da Efetividade do Controle ... 119
Quadro 22 - Exemplo dos níveis de tipos de eventos de risco operacional ... 121
Quadro 23 - Questionário para estimar as probabilidades de ocorrência do risco operacional ... 123
LISTA DE TABELAS
Tabela 1 - Ferramentas da Qualidade identificadas por Daniel e Murback ... 65 Tabela 2 - Consolidação dos Métodos e Ferramentas da Qualidade citados ... 81
LISTA DE GRÁFICOS
Gráfico 1 – Formação ... 93
Gráfico 2 - Formação Acadêmica ... 94
Gráfico 3 - Tempo de atuação - Instituições financeiras, Meios de pagamentos, Seguradoras e Fundos de Pensão ... 95
Gráfico 4 - Tempo de atuação - Envolvimento em Risco Operacional ... 96
Gráfico 5 - Grau de Conhecimento - Sobre o tema Risco Operacional ... 97
Gráfico 6 - Região de Localização dos Pesquisados ... 98
Gráfico 7 - Grau de Concordância - Conceito do Risco Operacional ... 128
Gráfico 8 - Grau de Concordância - Tipo de Eventos de Risco Operacional ... 130
Gráfico 9 - Grau de Concordância - Engajamento e Comprometimento da Alta administração e dos colaboradores ... 132
Gráfico 10 - Grau de Concordância - Nível de Tolerância ao Risco Operacional... 133
Gráfico 11 - Grau de Concordância - Levantamento de Informações ... 134
Gráfico 12 - Grau de Concordância - Detalhamento dos Processos Críticos - Identificação das fragilidades ... 136
Gráfico 13 - Grau de Concordância - Detalhamento dos Processos Críticos - Elaboração do Gráfico de Pareto ... 137
Gráfico 14 - Grau de Concordância - Detalhamento dos Processos Críticos - Elaboração do Brainstorming ... 138
Gráfico 15 - Grau de Concordância - Requisito do Detalhamento dos Processos Críticos - Elaboração do Fluxograma ... 140
Gráfico 16 - Grau de Concordância - Análises Causais - Tipos de Fatores e Subfatores de Risco ... 141
Gráfico 17 - Grau de Concordância - Análises Causais - Elaboração do Diagrama de Causa e Efeito ... 142
Gráfico 18 - Grau de Concordância - Análises Causais - Indicador Chave de Risco ... 143
Gráfico 19 - Grau de Concordância - Requisito de Avaliação dos Controles ... 145
Gráfico 20 - Grau de Concordância - Análises de Consequência - Identificação dos Eventos de Risco Operacional ... 146
Gráfico 21 - Grau de Concordância - Análises de Consequência - Definição do Impacto no Negócio e o Racional do Risco ... 147
Gráfico 23 - Grau de Concordância - Tratamento dos Riscos ... 150 Gráfico 24 - Grau de Concordância - Plano de Ação de Mitigação dos Riscos –
Elaboração do 5W2H ... 151 Gráfico 25 - Grau de Concordância – Geral da Pesquisa ... 152
LISTA DE SIGLAS
ABNT – Associação Brasileira de Normas Técnicas APCE – Análise de Processos Críticos por Especialistas APP – Análise preliminar de perigos
APPCC – Análise de perigos e pontos críticos de controle BACEN – Banco Central do Brasil
BPM – Business Process Management CMN – Conselho Monetário Nacional
CFMEA – Concept Failure Mode and Effect
COSO® – The Committee of Sponsoring Organizations of the Treadway Commission
FMEA – Failure Mode and Effect
FMECA – Failure Mode Effects and Criticality Analysis FTA – Fault Tree Analysis
GC – Gráfico de Controle
GQT – Gestão pela Qualidade Total GUT – Gravidade, Urgência e Tendência HAZOP – Estudos de perigos e operabilidade ICR – Indicadores-chave de risco
IEC – International Electrotechnical Commission IMVP – International Motor Vehicle Program
ISO – International Organization for Standardization LOPA – Análise de camadas de proteção
MCDA – Análise de decisão por multicritérios NPR – Número de Prioridade de Risco
PCSTI – Plano de Continuidade de Serviços de TI PDCA – Plan-Do-Check-Action
RCSA – Risk and Control Self Assessment RPN – Risk Priority Number
SGRMIC – Study Group on Risk Management and Internal Control SOX – Sarbanes-Oxley
STEG – Empresa de Eletricidade e Gás da Tunísia SWIFT – Técnica estruturada “E se”
TI – Tecnologia da Informação USP – Universidade de São Paulo
SUMÁRIO 1. INTRODUÇÃO ... 19 1.1. CONTEXTUALIZAÇÃO ... 19 1.2. SITUAÇÃO-PROBLEMA ... 22 1.3. OBJETIVO GERAL ... 24 1.4. OBJETIVOS ESPECÍFICOS ... 24 1.5. PERGUNTAS DA PESQUISA ... 25
1.6. JUSTIFICATIVA E RELEVÂNCIA DA PESQUISA ... 25
1.7. DELIMITAÇÃO DA PESQUISA ... 25
1.8. A ESTRUTURA DO TRABALHO ... 26
2. REVISÃO BIBLIOGRÁFICA ... 28
2.1. GESTÃO DA QUALIDADE ... 28
2.1.1. Breve Histórico ... 28
2.1.2. Métodos e Ferramentas da Qualidade ... 32
2.1.2.1. Ferramentas Básicas da Qualidade ... 38
2.1.2.2. Outras Ferramentas da Qualidade ... 42
2.2. GESTÃO DE RISCO OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS ... 43
2.2.1. Definição de Risco Operacional ... 44
2.2.2. Definição de Fator e Subfator de risco ... 45
2.2.3. Definição de Eventos de Risco Operacional ... 49
2.2.4. Gerenciamento do Risco Operacional ... 50
2.2.4.1. Abordagem Qualitativa do Risco Operacional ... 51
2.2.4.1.1. Padrões Qualitativos Adotados... 51
2.2.4.1.2. Metodologias de Risco Operacional ... 54
2.2.4.1.2.1. Metodologia apresentada por Marshall ... 56
2.2.4.1.2.2. Metodologia apresentada por Dickstein e Flast ... 57
2.2.4.1.2.3. Metodologia apresentada pelo Instituto de Atuários do Canadá ... 58
2.2.4.1.3. Indicadores-Chave de Risco (ICRs) ... 60
2.2.4.1.4. Autoavaliação de Riscos e Controles ... 61
2.3. A UTILIZAÇÃO DE MÉTODOS E FERRAMENTAS DA QUALIDADE ... 64
2.3.1. Citações de Métodos e Ferramentas da Qualidade ... 65
2.3.1.1. Setor de Serviços de Transações Imobiliárias ... 66
2.3.1.2. Setor de Saneamento Básico ... 69
2.3.1.3. Setor de Tecnologia da Informação (TI)... 70
2.3.1.4. Supply Chain ... 71 2.3.1.5. Setor Financeiro ... 71 2.3.1.6. Setor de Manufatura ... 71 2.3.1.7. Setor de Construção ... 72 2.3.1.8. Setor de Telecomunicações ... 72 2.3.1.9. Setor de Petróleo e Gás... 72
2.3.1.10. Setor de Energia Elétrica ... 73
2.3.1.11. Setor Aeroespacial ... 74
2.3.1.12. Setor Montadoras de Veículos ... 75
3. METODOLOGIA CIENTÍFICA ... 76
3.1. BIBLIOMETRIA ... 76
3.1.1. Principais Achados no Estudo Bibliométrico ... 80
3.1.1.1. Citações a Métodos e Ferramentas da Qualidade ... 80
3.1.1.2. Citações de Problemas Operacionais ... 82
3.1.1.3. Análise das Citações dos Artigos pesquisados ... 83
3.1.1.3.1. Análise das Citações de Métodos e Ferramentas da Qualidade ... 83
3.1.1.3.2. Análise das Citações dos Problemas ... 84
3.1.1.3.2.1. Definição de Fragilidade ... 84
3.2. DEFINIÇÃO DE PESQUISA ... 87
3.3. ESCOLHA DO MÉTODO DE PESQUISA ... 88
3.4. PESQUISA QUALITATIVA OU QUANTITATIVA ... 89
3.5. CRITÉRIO E SELEÇÃO DE AMOSTRA ... 91
3.5.1. Seleção dos Especialistas ... 92
3.6. INSTRUMENTO DE PESQUISA ... 98
3.6.1. Escala Likert ... 99
3.6.1.1. Grau de Concordância ... 99
3.6.3. Validação Científica do Instrumento de Pesquisa ... 101
3.7. TRATAMENTO DOS DADOS ... 104
4. MODELO PROPOSTO ... 106
4.1. FUNDAMENTAÇÃO DO MODELO PROPOSTO ... 106
4.2. PROCESSOS E REQUISITOS DO MODELO PROPOSTO ... 107
4.2.1. Processo - Estabelecimento do Contexto ... 108
4.2.1.1. Requisito - Conceito de Risco Operacional... 108
4.2.1.2. Requisito - Tipos de Eventos de Risco Operacional ... 108
4.2.1.3. Requisito – Engajamento e Comprometimento da Alta Administração e dos Colaboradores ... 108
4.2.1.4. Requisito – Nível de Tolerância ao Risco ... 109
4.2.2. Processo - Identificação dos Riscos... 109
4.2.2.1. Requisito - Levantamento de Informações... 109
4.2.2.2. Requisito - Detalhamento dos Processos Críticos ... 110
4.2.2.2.1. Identificação das Fragilidades ... 110
4.2.2.2.2. Elaboração do Gráfico de Pareto... 111
4.2.2.2.3. Elaboração do Brainstorming ... 111
4.2.2.2.4. Elaboração do Fluxograma ... 111
4.2.2.3. Requisito - Análises Causais ... 112
4.2.2.3.1. Elaboração do Diagrama de Causa e Efeito ... 112
4.2.2.3.2. Indicador-Chave de Risco ... 113
4.2.3. Processo - Análise de Riscos ... 115
4.2.3.1. Requisito - Avaliação de controles ... 115
4.2.3.2. Requisito - Análise de consequências ... 119
4.2.3.2.1. Identificação dos eventos de risco operacional ... 120
4.2.3.2.2. Definição do Impacto no negócio e racional do risco... 121
4.2.3.3. Requisito - Análise e estimativa de probabilidades ... 123
4.2.4. Processo - Avaliação dos Riscos ... 124
4.2.4.1. Requisito - Tratamento dos Riscos ... 124
4.2.4.2. Requisito - Plano de Ação de Mitigação dos Riscos ... 126
4.2.4.2.1. Elaboração do 5W2H ... 126
5.1. ANÁLISE DO PROCESSO – ESTABELECIMENTO DO CONTEXTO ... 127
5.1.1. Requisito - Conceito do Risco Operacional ... 127
5.1.2. Requisito – Tipo de Eventos de Risco Operacional ... 129
5.1.3. Requisito – Engajamento e Comprometimento da Alta Administração e dos Colaboradores ... 130
5.1.4. Requisito – Nível de Tolerância ao Risco Operacional ... 132
5.2. ANÁLISE DO PROCESSO – IDENTIFICAÇÃO DOS RISCOS ... 133
5.2.1. Requisito – Levantamento de Informações ... 133
5.2.2. Requisito – Detalhamento dos Processos Críticos ... 135
5.2.3. Requisito – Análises Causais ... 140
5.3. ANÁLISE DO PROCESSO – ANÁLISE DE RISCOS ... 144
5.3.1. Requisito – Avaliação dos Controles ... 144
5.3.2. Requisito – Análise de Consequências ... 145
5.3.3. Requisito – Análise e Estimativa de Probabilidades ... 148
5.4. ANÁLISE DO PROCESSO – AVALIAÇÃO DOS RISCOS ... 149
5.4.1. Requisito – Tratamento dos Riscos ... 149
5.4.2. Requisito – Plano de Ação de Mitigação dos Riscos ... 150
5.5. GRAU DE CONCORDÂNCIA DA PESQUISA ... 151
6. CONCLUSÃO E RECOMENDAÇÕES ... 153
6.1. CONCLUSÃO ... 153
6.2. RECOMENDAÇÕES PARA TRABALHOS FUTUROS ... 154
REFERÊNCIAS ... 155
1. INTRODUÇÃO
1.1. CONTEXTUALIZAÇÃO
Instituições financeiras podem não atingir os seus objetivos porque estão sujeitas a uma gama variada de situações envolvendo riscos operacionais. Esse cenário ocorre em todas as instituições financeiras independentemente do seu tamanho e tipo.
Todas as atividades da instituição financeira que estão sujeitas a riscos operacionais precisam ser gerenciadas. O processo de gerenciamento de riscos operacionais contribui para a tomada de decisão da instituição, levando-se em conta as incertezas e as condições que possam impactar os objetivos acordados.
A gestão de riscos operacionais inclui a utilização e aplicação de sistemas e métodos lógicos para: comunicação, identificação, análise, avaliação, monitoramento e tratamento dos riscos operacionais associados aos processos ou produtos. Além disso, deve-se reportar e registrar os resultados de forma apropriada.
Na década de 90, o sistema internacional se deparou com uma série de desastres financeiros decorrentes de operações não autorizadas, fraudes, falsificações, controles de concessão de crédito deficientes, ausência de controles internos, falta de supervisão gerencial, investimentos não autorizados, etc (TRAPP, 2004).
Surgiu então a necessidade de maior controle sobre o grau de exposição ao risco operacional, a qual foi endereçada pelo ”Novo Acordo de Basiléia”, que propõe a exigência de capital pelas instituições financeiras para fazer face também a esse tipo de possibilidade de perda, além de estabelecer um conjunto de princípios e diretrizes a serem seguidas, visando a melhores práticas para a mitigação dos riscos operacionais (TRAPP, 2004).
Ao longo de anos as instituições financeiras concentraram suas energias em prevenção e redução de riscos de inúmeras origens e fontes, especialmente de riscos operacionais, agregando assim uma vasta experiência neste campo e também no gerenciamento de impactos adversos.
A exigência do gerenciamento dos riscos operacionais, segundo Duarte Jr. et al. (2001), surgiu das necessidades de:
Conhecer os fatores que podem ameaçar a instituição. Nesse contexto, o risco operacional pode ser entendido como consequência incerta e indesejada de alguma situação a que a instituição financeira esteja exposta, por menor que seja a possibilidade de sua ocorrência (DUARTE JR. et al., 2001).
E para atender essa necessidade, Marshall (2002) relata que a gerência de riscos operacionais abrange um grande número de atividades, tais como: identificação e mensuração dos riscos; prevenção, mitigação e estimação de perdas operacionais; a promoção da transferência de riscos a terceiros, quando possível; tratamento da sobreposição dos riscos e alocação de capital para cobrir riscos operacionais.
Muitas dessas atividades são comuns a várias funções administrativas, em diversos setores da economia. Cada uma dessas funções utiliza o termo gerência de riscos de uma forma peculiar no seu conjunto de técnicas e conceitos, mas alguns aspectos são compartilhados por todas as abordagens. A gerência de riscos envolve um processo sistematizado e contínuo de identificação, mensuração, análise, controle, prevenção, redução e avaliação de riscos (MARSHALL, 2002).
Os princípios e diretrizes para a gestão de riscos, apresentados na ABNT (2009), que podem ser aplicados em qualquer empresa, englobam os seguintes elementos:
(i) Comunicação e consulta – um processo bem sucedido de avaliação de riscos depende da eficácia da comunicação e consulta junto às partes interessadas;
(ii) Estabelecimento do contexto – definir os contextos internos e externos relevantes, bem como os parâmetros básicos para a gestão dos riscos;
(iii) Processo de avaliação de riscos – identificar, analisar e avaliar os riscos;
(iv) Tratamento de riscos – selecionar ou acordar as opções para modificar a probabilidade de ocorrência (ou a sua consequência) do risco, implementando a opção escolhida;
(v) Monitoramento e análise crítica – garantir que os riscos e os controles sejam analisados e monitorados continuamente (ABNT, 2009).
De acordo com a ABNT (2012), os riscos podem ser avaliados em diversos níveis na organização. Diferentes técnicas e ferramentas podem ser utilizadas para a identificação, análise e avaliação dos riscos em qualquer organização.
A identificação dos riscos é o processo de descobrir, concordar e registrar o risco. Esse processo inclui a identificação das fontes do risco, causas, eventos e consequências (ABNT, 2012).
As técnicas consideradas aplicáveis para a identificação de riscos, segundo a ABNT (2012, p.18), são: Brainstorming, Entrevistas estruturadas ou semiestruturadas, Delphi, Lista de verificação, Análise preliminar de perigos (APP), Estudos de perigos e operabilidade (HAZOP), Análise de perigos e pontos críticos de controle (APPCC), Avaliação de risco ambiental, Técnica estruturada “E se” (SWIFT), Análise de Cenários, Análise de impactos no negócio, Análise de modos de falha e efeito, Análise de causa e efeito, Análise da confiabilidade humana, Manutenção centrada em confiabilidade e Matriz de probabilidade/consequência.
Análise de riscos trata da compreensão do risco. A análise de riscos compreende o entendimento das consequências dos eventos de risco, bem como das suas probabilidades. As etapas da análise de riscos são: avaliação dos controles, análise de consequências, análise e estimativas de probabilidades, análise preliminar, incertezas e sensibilidades (ABNT, 2012).
As técnicas consideradas aplicáveis para a análise de riscos, segundo a ABNT (2012, p.18), são: Estudos de perigos e operabilidade (HAZOP), Análise de perigos e pontos críticos de controle (APPCC), Avaliação de risco ambiental, Técnica estruturada “E se” (SWIFT), Análise de Cenários, Análise de impactos no negócio, Análise de causa-raiz, Análise de modos de falha e efeito, Análise de árvore de falhas, Análise de árvore de eventos, Análise de causa e consequência, Análise de causa e efeito, Análise de camadas de proteção (LOPA), Árvore de decisões, Análise da confiabilidade humana, Manutenção centrada em confiabilidade, Análise de Markov, Estatística Bayesiana e Redes de Bayes, Curvas FN, Índices de Risco, Matriz de probabilidade/consequência, Análise de custo/benefício e Análise de decisão por multicritérios (MCDA).
A avaliação de riscos tem por objetivo definir o grau de importância e o tipo de risco, comparando o risco estimado com o risco estabelecido no seu contexto original (ABNT, 2012).
As técnicas consideradas aplicáveis para a avaliação de riscos, segundo a ABNT (2012, p.18), são: Estudos de perigos e operabilidade (HAZOP), Análise de perigos e pontos críticos de controle (APPCC), Avaliação de risco ambiental, Técnica estruturada “E se” (SWIFT), Análise de Cenários, Análise de impactos no negócio, Análise de causa-raiz, Análise de modos de falha e efeito, Análise de árvore de falhas, Análise de consequência, Árvore de decisões, Análise da confiabilidade humana, Manutenção centrada em confiabilidade, Estatística Bayesiana e Redes de Bayes, Curvas FN, Índices de Risco, Matriz de probabilidade/consequência, Análise de custo/ benefício e Análise de decisão por multicritérios (MCDA).
A ABNT (2012) enfatiza ainda, que o processo de avaliação de riscos operacionais deverá responder aos seguintes questionamentos:
Quais são as fragilidades às quais a instituição está exposta e por quê?
Quais são os efeitos?
Qual a chance de sua ocorrência futura?
Existem mitigadores para o efeito ou que reduzam a chance de ocorrência?
Qual o nível do risco? É tolerável?
1.2. SITUAÇÃO-PROBLEMA
A preocupação com os processos de gestão de riscos operacionais vem crescendo a cada dia porque a exposição a qualquer falha ou a ausência de controles internos podem potencialmente significar custos adicionais para a instituição financeira, tanto quanto perdas financeiras das áreas operacionais e de negócios. Este fato determina que qualquer sistema de controles deva ser eficiente e garanta a confiabilidade dos processos internos de forma contínua (BRITO, 2007).
E, desta forma, pode-se concluir que qualquer modelo de gestão de riscos operacionais deve ser usado como um instrumento que assegure que os principais riscos tenham sido devidamente identificados e controlados. Adicionalmente, podem
determinar a base para uma ampla revisão da capacidade da instituição financeira em manter o controle sobre as diferentes atividades executadas.
Os riscos operacionais que uma instituição financeira assume nos seus negócios, se não forem totalmente entendidos, podem ter um impacto negativo nos resultados. As abordagens de gestão de riscos operacionais devem se concentrar nas formas pelas quais esses riscos podem ser controlados nos diferentes aspectos do processo de administração (BRITO, 2007).
Outra preocupação é uma possível falha de comunicação da gerência de riscos operacionais para com as demais áreas da instituição. Neste sentido, busca-se a identificação dos riscos existentes nas diversas atividades. Deste modo, objetiva-se fornecer um mecanismo através do qual as unidades de suporte possam alcançar um amplo entendimento das operações, bem como identificar e mensurar os diversos riscos operacionais que devam ser administrados, estabelecendo procedimentos de formalização apropriados e um processo de acompanhamento das operações em linha com os objetivos do negócio, dentro de um ambiente com segurança, eficiência e disciplina (BRITO, 2007).
Portanto, pode-se concluir que as consequências da inexistência ou da ineficiência de gestão de riscos operacionais incluem, além das já mencionadas, fragilidade quanto à ocorrência de fraudes, erros decisórios, sanções operacionais e penalidades, danos à imagem e retração de oportunidades de crescimento.
Duarte e Vargas (2003, p.475) relatam que aparentemente ferramentas que normalmente são de uso industrial podem, à primeira vista, parecer não aplicáveis à realidade de outros setores, como por exemplo, o de serviços financeiros, mas trazem conceitos que podem ser aproveitados, como é o caso da Análise dos Modos de Falha e Efeitos (FMEA) e outras.
Em 2012, a Associação Brasileira de Normas Técnicas (ABNT) divulgou a norma ABNT NBR ISO/IEC 31010 Gestão de Riscos – Técnicas para o processo de avaliação de riscos. Essa norma descreve acerca das diversas ferramentas da qualidade que podem ser utilizadas nos processos da gestão de riscos de uma forma geral em qualquer instituição, inclusive instituição financeira.
Esta pesquisa tem por objetivo, com base na literatura científica, identificar as ferramentas básicas da qualidade que podem ser utilizadas num modelo de mapeamento de risco operacional para instituições financeiras.
Considerando-se a possibilidade de que a aplicação de ferramentas da qualidade contribui para a solução de problemas, auxiliando na mitigação das causas de erros e falhas, e que é também preocupação endereçada nas práticas da gestão do risco operacional, principalmente no que se refere ao processo “melhoria contínua”, esse trabalho, com respaldo acadêmico, irá propor ferramentas básicas da qualidade conjugadas com metodologias de risco operacional, para serem utilizadas por instituições financeiras em mapeamentos de risco operacional.
Pode-se definir, então, o problema da pesquisa da seguinte forma: “Qual seria o nível de concordância dos especialistas com o modelo de mapeamento de risco operacional para instituições financeiras utilizando-se ferramentas básicas da qualidade?”.
1.3. OBJETIVO GERAL
Propor um modelo de mapeamento de risco operacional para instituições financeiras, com respaldo científico e que leve em consideração os múltiplos aspectos da ciência do risco operacional e da qualidade.
1.4. OBJETIVOS ESPECÍFICOS
Foram objetivos específicos desta pesquisa:
Identificar na revisão bibliográfica as ferramentas básicas da qualidade que podem ser utilizadas no mapeamento de riscos operacionais em instituições financeiras;
Propor um modelo para o mapeamento de riscos operacionais em instituições financeiras com base nas ferramentas básicas da qualidade; Analisar a aderência do modelo proposto de mapeamento de riscos
operacionais para instituições financeiras às práticas já correntes nestas organizações e a sua consequente aceitação pelo grupo de especialistas pesquisados.
1.5. PERGUNTAS DA PESQUISA
As perguntas da pesquisa foram:
Quais são as ferramentas básicas da qualidade voltadas ao mapeamento de riscos operacionais que podem ser utilizadas em instituições financeiras?
Como pode ser um modelo de mapeamento de risco operacional para instituições financeiras utilizando as ferramentas básicas da qualidade? Qual o grau de aderência do modelo proposto às práticas adotadas em
instituições financeiras, segundo os especialistas?
1.6. JUSTIFICATIVA E RELEVÂNCIA DA PESQUISA
A relevância desta pesquisa decorre da crescente importância dos riscos operacionais no dia-a-dia das organizações. O processo de mapeamento de risco operacional em instituições financeiras requer o conhecimento e a experiência em técnicas para a extração e análise das informações, por parte dos gestores de riscos, para que os mesmos possam, juntamente com os gestores de negócios, após uma análise consistente dos riscos identificados, auxiliar na proposição de ações efetivas para a mitigação desses riscos.
A relevância desta pesquisa sob a ótica acadêmica é a de fortalecer ainda mais os estudos científicos sobre a aplicação das ferramentas básicas da qualidade para a melhoria dos processos de mapeamento de risco operacional em instituições financeiras.
1.7. DELIMITAÇÃO DA PESQUISA
Devido à abrangência do tema, por questões de acesso às informações, de tempo e de execução, limita-se a pesquisa em termos bibliográficos. Assim sendo, o foco da pesquisa bibliográfica se concentra principalmente nos resultados obtidos após combinações de filtros no banco de dados Scopus, conforme definido na
bibliometria, e tendo sido acrescidas ainda informações obtidas junto à Base de Teses e Dissertações da USP, Scielo, Google Academics e outras fontes.
O questionário de pesquisa somente foi aplicado a uma amostra de 30 especialistas em mapeamento de risco operacional, sendo a maioria da região Sudeste e as demais do Sul e Centro-Oeste.
1.8. A ESTRUTURA DO TRABALHO
O presente trabalho está estruturado em seis capítulos conforme descrição a seguir:
Capítulo 1 – Introdução
O objetivo deste capítulo é apresentar o contexto de riscos operacionais em instituições financeiras e seus entornos, propondo a avaliação da utilização de ferramentas básicas da qualidade nos processos de mapeamento de riscos operacionais.
Em seguida, apresentou-se a situação-problema, o objetivo geral e os objetivos específicos, perguntas da pesquisa e, por fim, a relevância e a justificativa da pesquisa, bem como a sua delimitação.
Capítulo 2 – Revisão Bibliográfica
Este capítulo é baseado em ampla revisão bibliográfica, a fim de apoiar a pesquisa, sendo subdividido em três tópicos: o primeiro aborda o tema gestão da qualidade, com ênfase nos métodos e ferramentas da qualidade; o segundo aborda o tema gestão do risco operacional em instituições financeiras, enfatizando os aspectos de conceituação, definições e metodologias adotadas numa abordagem qualitativa; e, por fim, no terceiro aborda a utilização de métodos e ferramentas da qualidade para diversas finalidades, permitindo a identificação das ferramentas da qualidade mais utilizadas e os tipos de problemas operacionais mais comuns tratados por esses métodos e ferramentas.
Capítulo 3 – Metodologia Científica
Este capítulo apresenta a metodologia que norteou todo o estudo em questão, abordando os meios que foram utilizados para a consecução dos resultados da dissertação, como bibliometria, definição de pesquisa, escolha do método de pesquisa, pesquisa qualitativa ou quantitativa, critério de seleção de amostra, instrumento de pesquisa e tratamento dos dados.
Capítulo 4 – Modelo Proposto
Este capítulo apresenta o modelo proposto para o mapeamento do risco operacional em instituições financeiras utilizando-se das ferramentas básicas da qualidade, abordando a fundamentação do modelo proposto e os processos e requisitos do modelo proposto.
Capítulo 5 – Análise dos Resultados
Este capítulo trata da análise dos resultados dos questionários aplicados junto aos especialistas em riscos operacionais, demonstrando o grau de concordância com os requisitos apresentados.
Capítulo 6 – Conclusão e Recomendações
Este capítulo trata das conclusões da pesquisa com base nos dados coletados e analisados, bem como das recomendações para pesquisas futuras.
2. REVISÃO BIBLIOGRÁFICA
A revisão bibliográfica foi definida a partir do estudo bibliométrico, orientando a análise dos principais assuntos relacionados ao tema da pesquisa. Para melhor entendimento, os aspectos teóricos foram divididos em 03 (três) seções, onde foram abordados assuntos relacionados com gestão da qualidade, gestão de risco operacional em instituições financeiras e, por último, a utilização de métodos e ferramentas da qualidade.
2.1. GESTÃO DA QUALIDADE
A gestão da qualidade foi dividida em dois tópicos. O primeiro relata um breve histórico da gestão da qualidade permeando as etapas de evolução do sistema de produção e, posteriormente, definições e conceitos relacionados aos métodos e ferramentas da qualidade.
2.1.1. Breve Histórico
Pode-se dizer nos dias de hoje que a algumas décadas vive-se mais uma etapa da revolução industrial com o conceito do Sistema Toyota de Produção, que levou a consolidar o sistema de produção enxuta1, cujo objetivo é eliminação do
desperdício (CÉSAR, 2011).
As principais características de cada uma das etapas de evolução da produção, segundo Oliveira (2004), foram:
1 A produção enxuta (essa expressão foi definida pelo pesquisador do IMVP John Krafcik – no final do ano de 1980) é “enxuta” por utilizar menores quantidades em tudo em comparação à produção em massa
Figura 1 - Etapas de Evolução da Produção
Fonte: Adaptado de Oliveira (2004, p.4)
Na Era da Qualidade Total, momento atual, o foco principal é o atendimento das necessidades do cliente. Para esse objetivo ser atingido é necessário que toda a organização participe e se envolva para garantir a qualidade de seus produtos e serviços. Dessa forma, todas as iniciativas voltadas para a gestão da qualidade devem ser sistêmicas, para tratar adequadamente os inter-relacionamentos e interdependências existentes em todos os níveis da empresa (CAMPOS, 1992; OLIVEIRA, 2004).
Segundo Campos (1992), para se atingir o nível de controle de qualidade total as empresas precisam identificar as metas não alcançadas, analisar os resultados insatisfatórios, identificar as causas dos insucessos e promover as melhorias necessárias.
Atualmente, a gestão da qualidade, tanto no mundo acadêmico quanto no mundo empresarial, é considerada como fator estratégico e crítico de sucesso para o aprimoramento da produtividade, principalmente em relação à redução de erros e falhas, e da melhoria da competitividade. A importância deste tema decorre do processo de evolução dos conceitos e das práticas ao longo de muitas décadas (CARPINETTI, 2012).
Souza (2012) destaca que desde a década de 1950 o tema qualidade vem sendo uma preocupação das indústrias, mas é a partir dos anos 1980 que as principais iniciativas para o aprimoramento dos conceitos de qualidade e gestão acontecem nas indústrias ocidentais. E que os fatores motivadores para esse aprimoramento foram o aumento da competição, a exigência de baixos custos e a melhora da qualidade dos produtos e serviços.
Marshall Júnior et al. (2010) acrescentam ainda que as maiores contribuições na gestão da qualidade foram dos estudiosos Joseph Juran, Armand Feigenbaum, William Edwards Deming, Walter Andrew Shewhart, Philip Crosby e Kaoru Ishikawa.
Carpinetti (2012) complementa Marshall Júnior et al. (2010), destacando que a maior contribuição de Joseph Juran foi a divulgação do manual de controle de qualidade, descrevendo as atividades do ciclo produtivo até o pós-venda, visando uma nova dimensão que contemplasse a adequação do produto ao uso e todos os processos relacionados ao ciclo produtivo para atender as expectativas do cliente.
Marshall Júnior et al. (2010) informam ainda que Joseph Juran foi o precursor da aplicação de conceitos da qualidade na gestão empresarial, em 1950. Para Juran a gestão da qualidade se divide em três partes, conhecidas como trilogia Juran: planejamento, controle e melhoria.
A principal contribuição de Armand Feigenbaum, segundo Carpinetti (2012), foi o seu famoso livro Controle da Qualidade Total, publicado em 1951, que definiu as atividades de controle de qualidade, tais como: controle de projeto, controle de material recebido, controle de produto e estudo de processos especiais.
Com referência a William Edwards Deming, de acordo com Carpinetti (2012) a importância se dá pelo fato do seu pioneirismo na qualidade, sendo reconhecido e influente no Japão e nos EUA. Sua mais famosa contribuição foi dada com os 14 pontos de Deming. Outra contribuição, feita juntamente com Walter Shewhart, foi o Ciclo PDCA ou Ciclo Deming-Shewhart.
Marshall Júnior et al. (2010) relatam que Philip B. Crosby é o defensor do conceito de “zero defeito” e que, para ele, esse conceito não é um slogan e sim um padrão de desempenho. Crosby acredita que se deve fazer certo desde a primeira vez e que o significado de qualidade é estar em conformidade com especificações que atendem as necessidades dos clientes.
Marshall Júnior et al. (2010) acrescentam ainda que, para Crosby, a base para a cultura da qualidade está alicerçada em quatro princípios:
A qualidade é definida como conformidade aos requisitos. O sistema que leva à qualidade é a prevenção.
A medida da qualidade é o preço da não conformidade (MARSHALL JÚNIOR et al., 2010, p.40).
Marshall Júnior et al. (2010) complementam que, para Crosby, os 14 passos para o desenvolvimento da qualidade são:
Se comprometer com a qualidade Criar um time de melhoria da qualidade Medir e definir padronização
Saber os custos da qualidade Adquirir consciência
Promover ação corretiva
Planejar para não ter defeito – “zero defeito” Promover a educação do empregado
Criar o dia de “zero defeito” Estabelecer objetivos Eliminar a causa do erro Identificar
Criar Conselhos de Qualidade
Fazer tudo de novo (MARSHALL JÚNIOR et al., 2010).
Já a contribuição de Kaoru Ishikawa foi a abordagem ampla dada à qualidade, enfatizando o lado humano e o desenvolvimento e uso de ferramentas da qualidade. Para Ishikawa, a qualidade total envolve a participação de todos e no trabalho em equipe, tendo como consequência a criação dos círculos de controle de qualidade (CARPINETTI, 2012).
Marshall Júnior et al. (2010) acrescentam que, para Ishikawa, cada elemento da empresa tem que estudar, praticar e participar do controle da qualidade. O controle de qualidade enseja que, com a participação de todos os colaboradores, incluindo o presidente, qualquer empresa ofereça produtos ou serviços melhores a um custo mais baixo, aumente as vendas, melhore os lucros e se transforme em uma organização melhor.
Carpinetti (2012) complementa explicando que Ishikawa via o processo como sendo um conjunto de causas que devem ser monitoradas para a garantia da obtenção de bons produtos e serviços. Ele criou o diagrama de causa e efeito, também denominado diagrama de Ishikawa, e determinou a classificação das técnicas de controle estatístico em três grupos de complexidade crescente: sete ferramentas básicas da qualidade, métodos estatísticos intermediários e métodos estatísticos avançados.
Na visão de César (2011), as sete ferramentas básicas da qualidade são utilizadas para a resolução de 90% dos problemas da qualidade e devem ser de conhecimento de todos os funcionários da organização. São elas: Diagrama de Causa e Efeito, Histograma, gráfico de Pareto, Cartas de Controle, Folha de Verificação, Gráfico de Dispersão e Fluxograma.
Carpinetti (2012) entende que os métodos estatísticos intermediários são para uso de especialistas da qualidade e por gestores responsáveis por qualidade em suas áreas. Os pré-requisitos para utilizar esses métodos são o conhecimento básico de estatística para elaborar inspeção amostral, estimativas estatísticas e projetos de experimentos. Já os métodos estatísticos avançados são para uso de especialistas da qualidade e eles incluem técnicas de pesquisa operacional e análise multivariável, entre outras.
2.1.2. Métodos e Ferramentas da Qualidade
A gestão da melhoria, mais especificamente a melhoria contínua, exige uma análise da situação atual, com o objetivo de planejamento e implantação de melhorias. Por isso a importância da abordagem científica para a tomada da decisão com base em dados e fatos (CARPINETTI, 2012).
A melhoria contínua, como o próprio nome diz, é uma abordagem que se caracteriza por um processo contínuo de aprimoramento de produtos e serviços. Ela se caracteriza por um processo interativo e cíclico. A partir de um processo de avaliação de resultados auferidos, de investigação e de conhecimento adquirido com uma ação de melhoria, podem-se propor novas ações de melhoria. O método mais genérico de processo de melhoria contínua é o ciclo PDCA, ou ciclo de Deming-Shewhart, ou ciclo da Qualidade (CARPINETTI, 2012).
Letort e Boudreaux (1994) afirmam que, para se atingir a melhoria contínua da qualidade, deve-se: identificar o processo a ser melhorado, organizar uma equipe que conheça o mesmo, fornecer os esclarecimentos acerca do atual processo, compreender as causas das variações do mesmo e selecionar a melhoria a ser efetuada. E, a partir daí, aplicar o ciclo PDCA.
As quatro etapas do PDCA são:
(Plan) Planejar: em um ciclo completo, inclui: localizar o problema; identificar as causas raízes; estabelecer Planos de ação;
(Do) Fazer: preparar e executar o Plano, colocando-o em prática (inclui treinar);
(Check) Checar: coletar dados; verificar o atingimento da meta planejada; e acompanhar indicadores;
(Action) Agir: ação corretiva no insucesso; padronizar; e treinar; se necessário, replanejar as ações de melhoria e reiniciar o PDCA (LETORT; BOUDREAUX, 1994).
A aplicação mais comum do PDCA é utilizá-lo na análise e na solução de problemas com o objetivo da redução do nível de erros e falhas nos processos de negócios. Ao longo do PDCA utilizam-se várias ferramentas. Na opinião de César (2011), as ferramentas mais utilizadas para o controle e melhoria da qualidade são: diagrama de causa e efeito, lista de verificação, estratificação, diagrama de Pareto, brainstorming, diagrama de dispersão, histograma, 5W1H, fluxograma, gráfico de controle e gráficos.
Outro método muito utilizado na gestão da qualidade, o FMEA, do inglês (Failure Mode and Effect Analysis), é um método usado para a melhoria de produto e processo ou para a eliminação de falhas consideradas mais críticas. O método foca nas possíveis ações de melhoria, corretivas e preventivas, a partir dos possíveis modos de falhas, dos efeitos de cada modo de falha e das causas dos modos de falhas (CARPINETTI, 2012).
Segundo Carpinetti (2012), o método FMEA foi desenvolvido pelo exército americano, com o objetivo de utilizá-lo para aplicações no desenvolvimento de produto e processo da indústria bélica e aeroespacial. Inicialmente o método FMEA foi denominado (FMECA – Failure Mode Effects and Criticality Analysis).
Para Sakurada (2001), alguns autores apresentam a diferença entre FMEA e FMECA da seguinte forma:
FMECA = FMEA + C (F1) onde,
C = Criticalidade = (Ocorrência) x (Severidade) (F2)
O índice Ocorrência é utilizado para avaliar as probabilidades (chances) de a falha ocorrer, enquanto que a Severidade avalia o impacto dos efeitos (consequências) da falha, ou seja, a gravidade dos efeitos (SAKURADA, 2001).
Sakurada (2001) comenta que no FMECA é calculado o Número de Prioridade de Risco (NPR), sendo que em algumas abordagens o valor é atribuído ao modo de falha e em outras a cada causa do modo de falha. A expressão (F3) é bastante similar à expressão para o cálculo da criticalidade (F2), diferenciando-se apenas pela parcela de detecção.
NPR = Ocorrência x Severidade x Detecção (F3)
Detecção é um valor que mostra a eficiência dos controles de detecção da falha (modo de falha ou causa do modo de falha). Quanto maior for o valor atribuído ao índice de detecção, maior será a dificuldade de detectar a falha. (SAKURADA, 2001).
Duarte e Vargas (2003, p.475) complementam dizendo que a FMEA sugere duas etapas na avaliação de risco. Uma trata da análise do modo de falha, como e por que acontece, focando-se na busca das causas. A outra etapa trata das consequências da falha. Conhecer a origem da falha, adotar ações preventivas e saber as consequências, caso ocorram, parece uma orientação básica para quem cuida do risco operacional.
Palady (1997) afirma que o uso adequado da FMEA permite a antecipação da identificação de problemas e, consequentemente, o estabelecimento da solução dos mesmos. Todas as variações da FMEA devem incluir 5 elementos básicos para a garantia da aplicação do método:
1. Selecionar o projeto de FMEA.
2. Perguntar e responder três perguntas: a. Como pode falhar?
b. Por que falha?
c. O que acontece quando falha?
3. Implementar um esquema para identificar os modos de falha mais importantes, a fim de trabalhar neles ou melhorá-los.
4. Priorizar ou selecionar os modos de falha potenciais que serão tratados em primeiro lugar.
5. Acompanhamento. A construção e a análise da FMEA exigem a utilização de outras ferramentas de suporte à qualidade e confiabilidade (PALADY, 1997).
A FMEA, segundo Sakurada (2001):
É um método qualitativo que estuda os possíveis modos de falha dos componentes, sistemas, projetos e processos e os respectivos efeitos gerados por esses modos de falha. O modo de falha é a expressão utilizada para caracterizar o processo e o mecanismo de falha que ocorre nos itens. O efeito é a maneira como o modo de falha se manifesta. Cada item pode ter diferentes modos de falha. Um determinado modo de falha vai se tornar mais ou menos evidente dependendo da função que o item está desempenhando naquele caso específico. O efeito, por sua vez, segue a mesma sistemática.
Oliveira, Paiva e Almeida (2010) explicam que a FMEA voltada para o setor de serviços é representada com o conjunto de informações contidas no formulário descrito na figura 2.
Figura 2 – FMEA Passos Críticos Falhas Possíveis Controles atuais Índices
Ação corretiva e/ou preventiva recomendada Modo de falha Efeito Causas O D S NPR
Índices
Ocorrência (O) Severidade (S)
Improvável 1 Apenas perceptível 1
Muito pequena 2 a 3 Pouca importância 2 a 3
Moderada 4 a 6 Moderada 4 a 6 Alta 7 a 8 Grave 7 a 8 Alarmante 9 a 10 Gravíssima 9 a 10 Detecção (D) Alta 1 Moderada 2 a 3 Pequena 4 a 6 Muito pequena 7 a 8 Improvável 9 a 10
Número de prioridade de risco (NPR)
Baixo 1 a 100
Moderado 101 a 300
Alto 301 a 1000
Fonte: Adaptado de Oliveira et al. (2010)
A seguir tem-se a descrição de cada um dos atributos (campos), conforme Sakurada (2001):
Passos Críticos: Identificar o nome do processo crítico.
Modo de falha: O problema, a preocupação, a falha. Quando for descrito o modo de falha, deve-se pensar na perda de propósito, meta ou objetivo do processo.
Efeito: São as consequências decorrentes do modo de falha.
Controles atuais: São mecanismos de detecção que têm por objetivo identificar e eliminar as falhas antes que elas afetem os clientes internos ou externos.
O (ocorrência): Ocorrência é um índice que corresponde a um número estimado (algumas vezes um número cumulativo) das falhas que poderiam ocorrer. Deve ser baseado na causa da falha.
D (detecção): Detecção é a probabilidade de que os sistemas de controle detectem a falha antes que esta atinja os clientes internos ou externos.
S (severidade): Severidade é um índice que indica o quão sério é o efeito do modo de falha.
NPR (número de prioridade de risco): É o índice resultado do produto do índice de ocorrência, de severidade e detecção. Este valor define a prioridade da falha.
Ação corretiva e/ou preventiva recomendada: Nenhum FMEA deve ser feito sem nenhuma ação recomendada. A ação recomendada pode ser uma ação específica ou pode ser um estudo mais adiante. A ideia das ações recomendadas é diminuir os índices de severidade, ocorrência e detecção (SAKURADA, 2001).
Na opinião de Lai e Chin (2014), as limitações identificadas no uso da FMEA são:
(i) Os NPRs não são contínuos e fortemente distribuídos na parte inferior da escala de 1 a 1000, causando problemas de interpretação entre os diferentes;
(ii) A mesma magnitude do NPR pode ser obtida a partir de diferentes combinações de ocorrência (O), de severidade (S) e de detecção (D), em que as suas implicações ocultas do risco podem ser totalmente diferentes;
(iii) A sensibilidade a pequenas alterações significa que uma pequena mudança de um fator tem um efeito muito maior quando os outros fatores são maiores, em comparação a quando esses fatores forem menores (por exemplo, RPN em 9 x 9 x 3 = 243 e em 9 x 9 x 4 = 324; RPN em 3 x 4 x 3 = 36 e em 3 x 4 x 4 = 48);
(iv) Dimensionamento inadequado, de forma não proporcional e nem linear, da tabela de ocorrências;
(v) Outros fatores importantes são ignorados, tais como aspectos econômicos;
(vi) A avaliação do risco usando NPR nem sempre pode considerar a detecção (D);
(vii) Não há regra exata dada para determinar a probabilidade de ocorrência (O) e de detecção (D) (LAI; CHIN, 2014).
2.1.2.1. Ferramentas Básicas da Qualidade
Carpinetti (2012) explica que as ferramentas básicas da qualidade são as mais utilizadas no GQT (Gestão pela Qualidade Total), mas não são as únicas. Essas ferramentas são usadas por todos numa organização, associadas às etapas do ciclo PDCA.
O Gráfico de Pareto, segundo César (2011, p. 52):
É um gráfico de barras verticais, que dispõe a informação de forma a tornar evidente e visual a priorização de temas. É representado por barras dispostas em ordem decrescente, com a causa principal vista do lado esquerdo do diagrama e as causas menores mostradas em ordem decrescente no lado direito. Cada barra representa uma causa exibindo a relevante com a contribuição de cada uma em relação à total.
Na opinião de Kume (1985), o Diagrama de Pareto é uma importante ferramenta utilizada no campo industrial, mas tem sido aplicada em diversas áreas.
Para Marshall Jr. et al. (2010), o gráfico de Pareto: “É um gráfico de barras, construído a partir de um processo de coleta de dados (em geral, uma folha de verificação), e pode ser utilizado quando se deseja priorizar problemas ou causas relativas a um determinado assunto”.
Kume (1985) comenta que Juran aplicou essa ferramenta em estudos no campo da qualidade, que adotaram os conceitos da fórmula utilizada pelo economista italiano Vilfredo Pareto. O estudo de Pareto demonstrava que a distribuição da renda era desigual, estabelecendo o princípio de 80/20, onde 80% da
riqueza era apenas de 20% da população. Na mesma direção, Juran adotou teoria similar, expressa em diagrama do americano Lorenz, o qual foi usado como uma fórmula de classificação de problemas da qualidade, separando problemas pouco relevantes de problemas muito relevantes e nomeando-a de Análise de Pareto.
Carpinetti (2012) explica que “o Princípio de Pareto estabelece que a maior parte das perdas decorrentes dos problemas relacionados à qualidade é advinda de alguns poucos, mas vitais, problemas”.
Kume (1985) complementa afirmando que os problemas aparecem na forma de perdas financeiras e a maioria dessas é decorrente de vários tipos de imperfeições e/ou defeitos, atribuídos a um pequeno número de causas. No diagrama de Pareto são ordenadas as causas de perdas que devem ser mitigadas, além de selecionadas prioridades, com a identificação da relação ação-benefício. Com o uso do diagrama é possível atuar de forma consistente e eficiente nos problemas existentes.
Condurú (2012) explica que: “No Diagrama de Pareto é traçada uma curva que relaciona as possíveis imperfeições com os percentuais de rejeição de cada critério, podendo-se constatar, de forma ampla, as causas da baixa qualidade da informação, propiciando sugerir ações que possam diminuir essas falhas”.
A Estratificação, segundo Marshall Júnior et al. (2010, p. 109):
Consiste no desdobramento de dados a partir do levantamento ocorrido, em categorias, grupos ou, melhor dizendo, estratos, para determinar sua composição. O objetivo do seu uso é auxiliar na análise e na pesquisa para o desenvolvimento de oportunidades de melhoria, na medida em que possibilita a visualização da composição real dos dados por seus estratos.
Para César (2011), a Estratificação: “Consiste na divisão de um grupo em diversos subgrupos, com base em fatores apropriados, os quais são conhecidos como fatores de estratificação”.
O Histograma, segundo Marshall Júnior et al. (2010, p. 112-113):
É um gráfico de barras que mostra a distribuição de dados por categorias. Enquanto os gráficos de controle mostram o comportamento de uma variável ao longo do tempo, o histograma fornece uma fotografia da variável num determinado instante. Representa uma distribuição de frequência. As frequências são agrupadas estatisticamente na forma de classes, nas quais se observa a tendência central dos valores e sua variabilidade.
Para César (2011), o Histograma: “É uma ferramenta que possibilita conhecer as características de um processo ou um lote de produto, permitindo uma visão geral da variação de um conjunto de dados”.
O Diagrama de Dispersão, segundo Carpinetti (2012, p. 89):
É um gráfico utilizado para a visualização do tipo de relacionamento existente entre duas variáveis. De modo geral, gráficos de dispersão são usados para relacionar causa e efeito, como por exemplo o relacionamento entre velocidade de corte e rugosidade superficial em um processo de usinagem, composição de material e dureza, intensidade de iluminação de um ambiente e erros em inspeção visual, etc.
Para César (2011), Diagramas de Dispersão: “São gráficos que permitem a identificação entre causas e efeitos, para avaliar o relacionamento entre variáveis”.
As Listas de Verificação ou Folhas de Verificação, segundo César (2011, p. 25):
São formulários planejados, nos quais os dados coletados são preenchidos de forma fácil e concisa. Registram os dados dos itens a serem verificados, permitindo uma rápida percepção da realidade e uma imediata interpretação da situação, ajudando a diminuir erros e confusões.
Para Marshall Júnior et al. (2010), a Folha de Verificação: “É uma ferramenta usada para quantificar a frequência com que certos eventos ocorrem, num certo período de tempo”.
O Diagrama de Causa e Efeito, segundo Carpinetti (2012, p. 83):
Foi desenvolvido para representar as relações existentes entre um problema ou o efeito indesejável do resultado de um processo e todas as possíveis causas desse problema, bem como para a determinação das medidas corretivas que deverão ser adotadas.
Marshall Júnior et al. (2010) adicionam que no Diagrama de Causa e Efeito: “As causas são agrupadas por categorias e semelhanças previamente estabelecidas ou percebidas durante o processo de classificação”.
Condurú (2012) adiciona que “A Análise de Pareto também pode ser complementada por outras ferramentas, como o diagrama de causa e efeito” e Kume (1988) complementa que “é um método que permite expressar, de forma simples, a estrutura de variáveis de qualquer problema, pois os resultados de um processo
podem ser atribuídos a múltiplos fatores que, por sua vez, podem gerar relação de causa e efeito”.
Cartas ou Gráficos de Controle, segundo César (2011, p. 93):
São gráficos para examinar se o processo está ou não sob controle. Sintetizam um amplo conjunto de dados, usando métodos estatísticos para observar as mudanças dentro do processo, baseados em dados de amostragem. O Gráfico de Controle (GC) nos informa, em determinado tempo, como o processo está se comportando e se ele está dentro dos limites preestabelecidos, sinalizando assim a necessidade de procurar a causa da variação, mas não nos mostra como eliminá-la.
Marshall Júnior et al. (2010) complementam César (2011), afirmando que:
Carta de controle é um tipo específico de gráfico de controle que serve para acompanhar a variabilidade de um processo, identificando suas causas comuns (intrínsecas ao processo) e especiais (aleatórias). As causas comuns estão relacionadas ao funcionamento do próprio sistema (por exemplo, projeto e equipamentos), enquanto as causas especiais refletem ocorrências fora dos limites de controle (por exemplo, falha humana, queda de energia e matéria-prima não conforme) (MARSHALL JÚNIOR et al., 2010).
O Fluxograma, segundo César (2011, p. 107):
É a representação gráfica da sequência de atividades de um processo. O fluxograma facilita a visualização das diversas etapas que compõem um determinado processo, permitindo identificar aqueles pontos que merecem atenção especial por parte da equipe de melhorias. Além da sequência das atividades, o fluxograma mostra o que é realizado em cada etapa, os materiais ou serviços envolvidos em cada processo, as decisões que devem ser tomadas e as pessoas envolvidas.
Marshall Jr. et al. (2010) entendem que o Fluxograma:
É uma representação gráfica que permite a fácil visualização dos passos de um processo. Apresenta a sequência lógica e de encadeamento de atividades e decisões, de modo a se obter uma visão integrada do fluxo de um processo técnico, administrativo ou gerencial, o que permite a realização de análise crítica para detecção de falhas e de oportunidades de melhorias.
O Brainstorming, segundo César (2011, p. 117):
É um grupo de pessoas para o qual um tema é exposto e que, através de livre associação de pensamento, começa a produzir ideias associadas a este tema. A filosofia básica do Brainstorming é deixar vir à tona todas as ideias possíveis, sem as criticar durante a sua exposição. O objetivo é obter o maior número possível de sugestões, para fazer posteriormente o
julgamento. O Brainstorming não determina uma solução, mas propõe muitas outras.
Diferentemente de César (2011), Marshall Jr. et al. (2010) entendem que:
O Brainstorming (tempestade de ideias) é um processo de grupo em que os indivíduos emitem ideias de forma livre, sem críticas, no menor espaço de tempo possível. Os grupos devem ter entre cinco e doze pessoas e é recomendável que a participação seja voluntária, com regras claras e por prazo determinado. Devem-se utilizar facilitadores, adequadamente treinados para lidar com o grupo (MARSHALL JÚNIOR et al., 2010).
O 5W1H, segundo César (2011, p. 121):
É um documento de forma organizada que identifica as ações e responsabilidades de quem irá executar, através de um questionamento, capaz de orientar as diversas ações que deverão ser implementadas. Os elementos que o compõem são: What – O que será feito (etapas), How – Como deverá ser realizada cada tarefa/etapa (método), Why – Por que deve ser executada a tarefa (justificativa), Where – Onde cada etapa será executada (local), When – Quando cada uma das tarefas deverá ser executada (tempo) e Who – Quem realizará as tarefas (responsabilidade).
O 5W2H é acrescentado de 1H em relação ao 5W1H, que corresponde a mais um elemento: How much – Quanto será gasto na implementação das ações (custo) (MARSHALL JÚNIOR et al., 2010, p. 115).
2.1.2.2. Outras Ferramentas da Qualidade
A Matriz de Priorização, segundo Marshall Júnior et al. (2010, p. 116):
É uma ferramenta de priorização de ações ou objetivos, baseada na utilização de critérios e pesos devidamente conhecidos. É utilizada principalmente nos casos em que se precisa selecionar as melhores opções, quando existem dúvidas quanto à importância relativa dos critérios de decisão ou ainda quando as opções estão fortemente relacionadas, dificultando a escolha.
A Análise do Campo de Forças, segundo Marshall Júnior et al. (2010, p. 116):
Trata-se de uma ferramenta em que, inicialmente, levantam-se os fatores pró e contra associados a uma determinada decisão, quantificando-se a seguir esses fatores, de modo a dar subsídios à decisão. Baseia-se no princípio de que a tomada de decisão entre alternativas existentes sempre
apresenta fatores que a impulsionam (facilitam) e fatores que a restringem (dificultam).
O Diagrama do Processo Decisório (Process Decision Program Chart), segundo Carpinetti (2012, p. 101):
É uma ferramenta que procura sistematizar o processo de decisão, ilustrando, por meio de um diagrama em árvore, o encadeamento entre as decisões tomadas e as consequências ou desdobramentos dessas decisões. As decisões podem se referir a explicações para um problema sendo analisado ou podem se referir a ações para se atingir determinado objetivo. A decisão decorre de um processo de análise em que as alternativas são identificadas e analisadas quanto à sua viabilidade e eficácia ou probabilidade de ocorrência. Uma aplicação do diagrama de processo decisório é a construção de uma árvore de falhas (FTA – Fault Tree Analysis).
O Diagrama de Afinidades, segundo Carpinetti (2012, p. 101): “Agrupa ideias semelhantes relacionadas a um tema. Com esse processo, eliminam-se redundâncias, identificam-se lacunas no processo de levantamento de ideias e, consequentemente, compreende-se melhor um fenômeno”.
A Matriz GUT, segundo Marshall Júnior et al. (2010): “É a representação de problemas ou riscos potenciais, através de quantificações que buscam estabelecer prioridades para abordá-los, visando minimizar os impactos”.
2.2. GESTÃO DE RISCO OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS
A gestão do risco operacional em instituições financeiras foi dividida em quatro tópicos. O primeiro trata das definições de risco operacional, o segundo trata de fatores e subfatores de risco, o terceiro trata dos eventos de risco operacional e, por último, os aspectos relativos à metodologia de gerenciamento do risco operacional na abordagem qualitativa.
