Deve-se notar que a abordagem de Gerenciamento de Risco Operacional (Operational Risk Management – ORM) para monitorar e avaliar controles de risco e impacto usa linguagem específica, que deve ser considerada da seguinte forma:
- Gerenciamento de Risco Operacional refere-se a finalidade do controle de risco e impacto se iguala ao objetivo descrito na Tabela 1.5 e deve definir o resultado pretendido com implementação do controle. O Gerenciamento de Risco Operacional exige que seja definida a finalidade doe controle que deve ser usada para subsidiar os indicadores do resultado e do impacto do controle.
- Gerenciamento de Risco Operacional também se refere a Teoria do Controle: equivale às contribuições descritas na Tabela 1.5e deve definir os elementos necessários para alcançar consistentemente os resultados definidos na finalidade de controle. A abordagem Gerenciamento de Risco Operacional sugere a definição de quatro tipos de contribuições:
- Disponibilidade: para garantir que o controle esteja presente e disponível para uso;
- Confiabilidade: para garantir que o controle possa executar sua função de forma consistente com o padrão esperado;
- Sobrevivência: para garantir que o controle continue funcionando sob as condições operacionais e socioambientais e seja compatível com o risco;
- Fatores de erosão: avaliar o que pode causar a deterioração ou falha do controle e como isso pode ser evitado.
Onde necessário, os sites podem realizar monitoramento e avaliação usando a linguagem definida como parte do sistema Gerenciamento de Risco Operacional (Operational Risk Management – ORM), mas devem garantir que a abordagem descrita nesta seção seja implementada.