A Resolução 3380 do Banco Central do Brasil publicada em 29 de junho de 2006 tem como objetivo promover a implementação de uma estrutura de gerenciamento de risco operacional em instituições financeiras e, assim, reduzir a possibilidade de perdas, seja decorrente de falhas de sistemas, processos ou pessoas.
Tem, entre outros objetivos, minimizar a ocorrência de fraudes (de dentro ou fora da organização), falhas que levem à interrupção das atividades do negócio e problemas que acarretem no descumprimento de prazos.
Para tanto, é preciso que haja um diretor responsável por esse processo e que os procedimentos e sistemas necessários estejam bem definidos em uma política de gerenciamento de risco operacional. Essa política precisa ser disseminada a funcionários e colaboradores, para que todos estejam cientes de suas responsabilidades.
Ao menos uma vez por ano, a organização deve testar os controles de riscos operacionais implementados e divulgar relatórios que permitam identificar e corrigir as falhas encontradas.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.