Gestão de risco operacional: um estudo de caso da capacidade de resposta a incidentes operacionais em empresas financeiras

Rolf Henrique Neubarth; Alessandro Marco Rosini; Renata Carolina Grotta; Eduardo Ribeiro Guedes

doi:10.21710/rch.v27i0.557

Authors

Rolf Henrique Neubarth Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil
Alessandro Marco Rosini UNIAN-SP, UNIVAG-MT
Renata Carolina Grotta Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil
Eduardo Ribeiro Guedes Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil

DOI:

https://doi.org/10.21710/rch.v27i0.557

Keywords:

Risk Management, Disaster Recovery, Business Continuity Management, Corporate Governance.

Abstract

Risk management has an important role as part of the corporate governance of companies in the financial industry. Thus, this article aims to analyze the ability of firms in the financial industry have to answer a total crisis interruption event in its main sites of operation. For this, was held a qualitative multiple case studies in four national and foreign financial institutions operating in the Brazilian financial system. The results show that large financial institutions, which are usually multiple retail banks, invest heavily in corporate governance and information security, as also to implement operational risk management policies, redundant infrastructure and testing to validate if this investment will, in fact, to respond to any crisis event.

Author Biographies

Rolf Henrique Neubarth, Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil

Mestrado em GovernanÃ§a Corporativa FMU

Alessandro Marco Rosini, UNIAN-SP, UNIVAG-MT

PÃ³s-Doutor em AdministraÃ§Ã£o de Empresas FEAUSP

Renata Carolina Grotta, Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil

Mestrado em GovernanÃ§a Corporativa FMU

Eduardo Ribeiro Guedes, Faculdades Metropolitanas Unidas - FMU, São Paulo, Brasil

Mestrado em GovernanÃ§a Corporativa FMU

References

ABNT – Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002:2005 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação. Rio de Janeiro: ABNT.

ASSI, Marcos. (2012). Gestão de riscos com controles internos: ferramentas, certificações e métodos para garantir a eficiência dos negócios. SãoPaulo: Ed. Sant Paul Editora.

Banco Central do Brasil. Recuperado em 26 setembro, 2015, de http://www.bcb.gov.br/pt-br

BEAL, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dosativos de informação das organizações. São Paulo: Ed. Atlas.

Bertucci, J .L. de O. (2008). Metodologia básica para elaboração de trabalhos de conclusão de cursos (TCC): ênfase na elaboração de TCC de pós-graduação lato sensu. São Paulo: Ed. Atlas.

BCI – Business Continuity Institute. Recuperado em 26 setembro, 2015, de http://www.thebci.org/

Brito, O. (2010). Gestão de riscos: Uma abordagem orientada a riscos operacionais. São Paulo: Ed. Saraiva.

Campos, A. (2007). Sistemas de segurança da informação (2ªed.). Florianópolis: Ed. Visual Books.

CMN – Conselho Monetário Nacional. Recuperado em 26 setembro, 2015, de https://www.bcb.gov.br/?CMN

Da Silva, E. C. (2006). Governança corporativa nas empresas: guia prático para acionistas e conselho de administração. Novo modelo de gestão para redução do custo de capital e geração de valor ao negócio. São Paulo: Ed. Atlas.

DRII – Disaster Recovery International Institute. Recuperado em 26 setembro, 2015, de https://www.drii.org/

Guindani, A. (2011). Deus é Brasileiro: O guia da gestão de continuidade de negócios. Rio de Janeiro: Ed. Ciência Moderna.

Hoffman, D. G. (2002). Managing operational risk: 20 firmwide best practice strategies. New York: Ed. John Wiley & Sons.

Jorion, P. (1997). Value at risk: the new benchmark for controlling market risk. New York: Ed. McGraw-Hill.

Monks, R. A. G., & Minow, N. (2011). Corporate Governance (5ª Ed.). London: Ed. Wiley.

Oliveira, C. L. (2010). Um apanhado teórico-conceitual sobre pesquisa qualitativa: tipos, técnicas e características. UNIOESTE. Revista Travessias, 3(3).

Porter, M. E. (1991). Estratégia competitivas, técnicas para análise de indústrias e da concorrência (16 ed.). Rio de Janeiro: Ed. Campus.

Porter, M.E., & Montgomorey, C. (1995). Estratégia: a busca da vantagem competitivas. Rio de Janeiro: Ed. Campus.

RMA – Risk Management Association. Operational risk: thenext frontier. The Journal of Lending & Credit Risk Management. Recuperado em 26 setembro, 2015, de http://logicmanager.com/pdf/operational_risk_management.pdf

Sêmola, M. (2003). Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Ed. Campus.

Shea, E. P. (2006). Establish operational risk and compliance management as a sustainable business process. Business Credit, 8(5), 16.

Trapp, A.C.G., & Corrar, L. J. (2005). Avaliação e gerenciamento do risco operacional no Brasil: análise de caso de uma instituição financeira de grande porte. Revista Contabilidadefinanças. 16(37), 24-36.

Yin, R. K. (2006). Estudo de Caso – Planejamento e Métodos (3ª ed.). Porto Alegre: Ed. Bookman.