Os conselhos de administração do setor financeiro têm pressionado por estruturas de governança aprimoradas, com a gestão de riscos ocupando um lugar central nessa demanda. Essa ênfase em uma governança mais robusta, impulsionada pela gestão de riscos, não é um fenômeno recente, mas sim catalisada por novas regras e pelas crescentes expectativas de investidores.
Mais do que nunca, as partes interessadas responsabilizam a diretoria pela eficácia de seus processos de governança. Essa mudança significativa exige um maior envolvimento do conselho na forma como a governança é organizada e implementada.
A gestão de riscos
Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e companhias de seguros maiores podem achar esses requisitos desafiadores. Em geral, o conselho tem respondido através do fortalecimento das políticas internas e do estabelecendo comitês de nível de diretoria com funções claras. Funções como os executivos de risco (CROs) são agora comuns e lideram unidades com bons recursos que podem ajudar o conselho em seu trabalho de monitoramento.
Já não é mais incomum, especialmente em organizações maiores, encontrar indivíduos com funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controles internos e investigadores de fraudes, entre outros. Cada um examina áreas específicas de risco. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.
No entanto, o desafio está em transformar as várias funções de gerenciamento de riscos em uma disciplina incorporada em toda a empresa e vista como um ativo estratégico. Com isso, também é preciso haver uma convergência das soluções de conformidade existentes, específicas para cada uso, que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente através de tal transformação pode ser obtido o benefício total do gerenciamento de riscos.
O papel da auditoria interna
A função de auditoria interna desempenha um papel fundamental na estrutura de governança e gestão de riscos da organização. Atuando como uma linha de defesa que reporta diretamente ao comitê de auditoria, ela é essencial para fornecer garantia sobre a eficácia não apenas dos controles internos, mas de todo o processo de gestão de riscos.
No entanto, pesquisas revelam uma lacuna preocupante: apenas 28% dos executivos de auditoria acreditam que suas funções têm forte impacto. Muitos ainda veem a auditoria interna como uma mera função normativa, subutilizando seu potencial estratégico para fortalecer a gestão de riscos e a governança corporativa.
Implementação efetiva
A sinergia entre as duas funções é fundamental. O desafio que ambas as funções enfrentam e que, em última análise, têm impacto sobre sua força e eficácia dentro da organização, é ter habilidades que permanecem relevantes à medida que as organizações crescem e se desenvolvem. Enquanto antes as habilidades eram focadas no entendimento da estrutura operacional, controles e metodologias de auditoria, o conhecimento focado em TI agora é necessário. Regulamentações como a Diretiva Geral de Proteção de Dados (GDPR), que afeta todas as empresas de Serviços Financeiros, exigem claramente uma equipe de pessoas de um ambiente de riscos e auditoria interna com conhecimento em riscos e controles operacionais e de TI.
É claro que somente a presença da função de riscos e de auditoria interna em uma organização não é o suficiente. O desafio é coordenar efetivamente as tarefas de ambas as funções. Isso é fundamental para garantir que não haja lacunas nos controles nem duplicação desnecessária de trabalho.
Atribuições claras devem ser definidas de forma que cada função compreenda os limites de suas responsabilidades e como sua posição se encaixa na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.
Com a variedade de ameaças enfrentadas pela organização de serviços financeiros, os pontos fracos internos podem representar um grande risco. As consequências resultantes seriam altas demais para serem ignoradas.
SoftExpert Excellence Suite
O SoftExpert Excellence Suite é uma ferramenta completa quando se trata de auxiliar as organizações na implementação de um sistema de gestão de riscos. Por meio de auditorias, indicadores e planos de ação personalizados, o software garante a identificação, avaliação e tratamento dos riscos, melhorando a performance das atividades e assegurando toda a conformidade dos processos.
Entre em contato com os especialistas da SoftExpert. Eles irão entender os principais desafios da sua instituição e propor a melhor forma de implementar uma plataforma tecnológica para atender suas necessidades.
