search-icon
lang-flagPortuguês
SoftExpert Blog
Inovação e Transformação Digital
Tendências de Negócios
Compliance
Indústrias
Soluções Empresariais
SoftExpert
SoftExpert Blog
search-icon

Aqui você encontra:

Home
Soluções Empresariais
O papel da gestão de riscos e auditorias internas na governança corporativa

O papel da gestão de riscos e auditorias internas na governança corporativa

Como a gestão de riscos e auditorias internas podem ser usadas efetivamente para fortalecer as estruturas de governança da indústria de serviços financeiros.

Publicado em 28/01/2022
5 min de leitura

Os conselhos de administração do setor financeiro têm pressionado por estruturas de governança aprimoradas, com a gestão de riscos ocupando um lugar central nessa demanda. Essa ênfase em uma governança mais robusta, impulsionada pela gestão de riscos, não é um fenômeno recente, mas sim catalisada por novas regras e pelas crescentes expectativas de investidores.

Mais do que nunca, as partes interessadas responsabilizam a diretoria pela eficácia de seus processos de governança. Essa mudança significativa exige um maior envolvimento do conselho na forma como a governança é organizada e implementada.

A gestão de riscos

Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e companhias de seguros maiores podem achar esses requisitos desafiadores. Em geral, o conselho tem respondido através do fortalecimento das políticas internas e do estabelecendo comitês de nível de diretoria com funções claras. Funções como os executivos de risco (CROs) são agora comuns e lideram unidades com bons recursos que podem ajudar o conselho em seu trabalho de monitoramento.

Já não é mais incomum, especialmente em organizações maiores, encontrar indivíduos com funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controles internos e investigadores de fraudes, entre outros. Cada um examina áreas específicas de risco. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.

No entanto, o desafio está em transformar as várias funções de gerenciamento de riscos em uma disciplina incorporada em toda a empresa e vista como um ativo estratégico. Com isso, também é preciso haver uma convergência das soluções de conformidade existentes, específicas para cada uso, que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente através de tal transformação pode ser obtido o benefício total do gerenciamento de riscos.

gestao-de-riscos

O papel da auditoria interna

A função de auditoria interna desempenha um papel fundamental na estrutura de governança e gestão de riscos da organização. Atuando como uma linha de defesa que reporta diretamente ao comitê de auditoria, ela é essencial para fornecer garantia sobre a eficácia não apenas dos controles internos, mas de todo o processo de gestão de riscos.

No entanto, pesquisas revelam uma lacuna preocupante: apenas 28% dos executivos de auditoria acreditam que suas funções têm forte impacto. Muitos ainda veem a auditoria interna como uma mera função normativa, subutilizando seu potencial estratégico para fortalecer a gestão de riscos e a governança corporativa.

Implementação efetiva

A sinergia entre as duas funções é fundamental. O desafio que ambas as funções enfrentam e que, em última análise, têm impacto sobre sua força e eficácia dentro da organização, é ter habilidades que permanecem relevantes à medida que as organizações crescem e se desenvolvem. Enquanto antes as habilidades eram focadas no entendimento da estrutura operacional, controles e metodologias de auditoria, o conhecimento focado em TI agora é necessário. Regulamentações como a Diretiva Geral de Proteção de Dados (GDPR), que afeta todas as empresas de Serviços Financeiros, exigem claramente uma equipe de pessoas de um ambiente de riscos e auditoria interna com conhecimento em riscos e controles operacionais e de TI.

É claro que somente a presença da função de riscos e de auditoria interna em uma organização não é o suficiente. O desafio é coordenar efetivamente as tarefas de ambas as funções. Isso é fundamental para garantir que não haja lacunas nos controles nem duplicação desnecessária de trabalho.

Atribuições claras devem ser definidas de forma que cada função compreenda os limites de suas responsabilidades e como sua posição se encaixa na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.

Com a variedade de ameaças enfrentadas pela organização de serviços financeiros, os pontos fracos internos podem representar um grande risco. As consequências resultantes seriam altas demais para serem ignoradas.

SoftExpert Excellence Suite

O SoftExpert Excellence Suite é uma ferramenta completa quando se trata de auxiliar as organizações na implementação de um sistema de gestão de riscos. Por meio de auditorias, indicadores e planos de ação personalizados, o software garante a identificação, avaliação e tratamento dos riscos, melhorando a performance das atividades e assegurando toda a conformidade dos processos.

Entre em contato com os especialistas da SoftExpert. Eles irão entender os principais desafios da sua instituição e propor a melhor forma de implementar uma plataforma tecnológica para atender suas necessidades.

Quero falar com a SoftExpert

ShareCompartilhar
Banner lateral
Guilherme Not

Guilherme Not

Guilherme Not é jornalista de formação e atua como Analista de Marketing de Conteúdo na SoftExpert, especializado em estratégias de SEO e marketing de conteúdo para indústrias altamente regulamentadas. Com ampla experiência em marketing digital, geração de tráfego e qualificação de leads, ele desenvolve conteúdos aprofundados e estratégicos. Guilherme alia interpretação de dados avançada a análises de mercado para desenvolver os conteúdos mais pertinentes em diversos canais e para variados públicos. Autor de artigos, ebooks, infográficos, social media, estudos de caso e muitos outros formatos, escreve sobre transformação digital, processos, e soluções de gestão para empresas que buscam conectar informações valiosas com insights de alto nível em mercados regulamentados.

Você também pode gostar:

O que é GRC
Soluções Empresariais

O que é GRC e quais seus benefícios?

Através da Governança, Risco e Conformidade, é possível melhorar a tomada de decisão, reduzir não conformidades e aumentar a resiliência organizacional.

Não cometa esses erros: como identificar e evitar o risco financeiro
Soluções Empresariais

Não cometa esses erros: como identificar e evitar o risco financeiro

Um guia estratégico para proteger seu capital e garantir a estabilidade do seu negócio no mercado.

Logo SoftExpert Suite

A mais completa solução corporativa para a gestão integrada da conformidade, inovação e transformação digital