O que é
Riscos operacionais são aqueles decorrentes de falhas, deficiências ou inadequações em processos internos, pessoas, sistemas ou eventos externos que possam causar perdas financeiras, materiais ou de reputação a uma organização. No contexto do mercado segurador, o conceito abrange tanto os riscos aos quais as próprias seguradoras estão sujeitas em sua gestão interna quanto os riscos que podem ser objeto de cobertura contratada por empresas-clientes.
Do ponto de vista da gestão das seguradoras, a SUSEP exige que as sociedades supervisionadas identifiquem, mensurem, monitorem e controlem seus riscos operacionais como parte do sistema de gerenciamento de riscos corporativos, alinhado às diretrizes do CNSP. Essa exigência está inserida no conceito mais amplo de solvência II, estrutura regulatória que determina capital mínimo proporcional à exposição a risco — incluindo o risco operacional ao lado do risco de subscrição e do risco de mercado.
Do ponto de vista da contratação de seguros, os riscos operacionais podem ser cobertos por diferentes ramos da categoria de Danos, dependendo de sua natureza: seguro de responsabilidade civil, seguro de erros e omissões (E&O), seguro de riscos cibernéticos, seguro de fidelidade e seguro de interrupção de negócios são produtos comumente acionados para mitigar consequências de falhas operacionais. A delimitação entre o que é risco operacional e o que é risco estratégico ou de mercado é relevante para a correta indicação do produto adequado.
Entre as fontes típicas de risco operacional estão: erros humanos, fraudes internas e externas, falhas em sistemas de tecnologia da informação, interrupções na cadeia de fornecimento, descumprimento de regulamentação (risco de compliance) e eventos externos como desastres naturais que afetem a continuidade das operações.
Por que importa
Para o corretor de seguros, compreender a natureza dos riscos operacionais do cliente é condição para realizar um levantamento de riscos adequado e recomendar coberturas pertinentes. Um diagnóstico impreciso — que ignore, por exemplo, a exposição da empresa a falhas de TI ou a erros de colaboradores — pode resultar em lacunas de cobertura (underinsurance) com consequências graves em caso de sinistro. Além disso, o conhecimento da regulação de riscos operacionais aplicável às próprias seguradoras permite ao corretor avaliar a solidez financeira das seguradoras com quem opera.
A empresa de logística Transporte Veloz Ltda. sofre uma falha em seu sistema de rastreamento de cargas, causada por um erro de atualização de software. O incidente resulta na entrega incorreta de mercadorias de alto valor, gerando reclamações de clientes e custos de reposição. O corretor Marcelo Figueiredo, que havia mapeado previamente os riscos operacionais da empresa, aciona o seguro de responsabilidade civil operacional contratado, que cobre os danos causados a terceiros por falhas nos processos da Veloz. Sem esse mapeamento prévio, a empresa dependeria exclusivamente de recursos próprios para arcar com as indenizações.
- Gerenciamento de riscos — processo sistemático de identificação, avaliação e controle de exposições a perdas, exigido pela regulação da SUSEP para seguradoras
- Seguro de responsabilidade civil — cobertura que protege o segurado contra danos causados a terceiros, frequentemente acionada em sinistros de origem operacional
- Seguro de riscos cibernéticos — produto específico para cobrir perdas decorrentes de falhas ou ataques a sistemas de informação
- Interrupção de negócios — cobertura que indeniza lucros cessantes e despesas fixas durante paralisação das atividades causada por evento coberto
- Solvência — capacidade financeira da seguradora de honrar seus compromissos, diretamente influenciada pelo nível de exposição a riscos operacionais
No exame de corretor de seguros
O EHCS aborda riscos operacionais principalmente no contexto do levantamento e análise de riscos realizado pelo corretor antes da indicação de coberturas, e no enquadramento dos diferentes tipos de risco (operacional, estratégico, de crédito, de mercado). O exame pode cobrar a distinção entre as coberturas adequadas para cada modalidade de risco operacional, a responsabilidade do corretor no diagnóstico das necessidades do cliente e, no campo regulatório, a obrigação das seguradoras de manter sistemas de gerenciamento de riscos operacionais conforme as normas do CNSP e da SUSEP.