O setor de serviços financeiros têm visto seus conselhos de administração pressionarem por estruturas de governança aprimoradas em suas organizações. Essa pressão por uma melhor governança não é um fenômeno recente. Novas regras também impulsionaram o aumento da governança em torno dos processos internos. E as agências reguladoras não são as únicas catalisadoras para a mudança. As expectativas dos investidores e de outras partes interessadas em relação a governança estão aumentando.
Mais do que nunca, as partes interessadas estão responsabilizando a diretoria pela eficácia de seu processo de governança geral. Essa mudança é real e significativa e, provavelmente, equivale a uma expectativa de maior envolvimento do conselho nos meios pelos quais a governança é organizada e efetuada.
A gestão de riscos
Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e companhias de seguros maiores podem achar esses requisitos desafiadores. Em geral, o conselho tem respondido através do fortalecimento das políticas internas e do estabelecendo comitês de nível de diretoria com funções claras. Funções como os executivos de risco (CROs) são agora comuns e lideram unidades com bons recursos que podem ajudar o conselho em seu trabalho de monitoramento.
Já não é mais incomum, especialmente em organizações maiores, encontrar indivíduos com funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controles internos e investigadores de fraudes, entre outros. Cada um examina áreas específicas de risco. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.
No entanto, o desafio está em transformar as várias funções de gerenciamento de riscos em uma disciplina incorporada em toda a empresa e vista como um ativo estratégico. Com isso, também é preciso haver uma convergência das soluções de conformidade existentes, específicas para cada uso, que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente através de tal transformação pode ser obtido o benefício total do gerenciamento de riscos.
O papel da auditoria interna
A função de auditoria interna também desempenha um papel fundamental dentro da estrutura de governança. É a linha de defesa que reporta diretamente ao comitê de auditoria que, por fim, reporta ao conselho. A auditoria interna fornece garantia sobre a eficácia da governança, gerenciamento de riscos e controles internos.
No entanto, pesquisas recentes mostraram que apenas 28% dos executivos de auditoria acreditam que suas funções têm forte impacto e influência dentro da organização. De fato, muitos deles acreditam que a auditoria interna tem pouca ou nenhuma influência, sendo apenas uma função normativa e obrigatória dentro da organização.
Implementação efetiva
A sinergia entre as duas funções é fundamental. O desafio que ambas as funções enfrentam e que, em última análise, têm impacto sobre sua força e eficácia dentro da organização, é ter habilidades que permanecem relevantes à medida que as organizações crescem e se desenvolvem. Enquanto antes as habilidades eram focadas no entendimento da estrutura operacional, controles e metodologias de auditoria, o conhecimento focado em TI agora é necessário. Regulamentações como a Diretiva Geral de Proteção de Dados (GDPR), que afeta todas as empresas de Serviços Financeiros, exigem claramente uma equipe de pessoas de um ambiente de riscos e auditoria interna com conhecimento em riscos e controles operacionais e de TI.
É claro que somente a presença da função de riscos e de auditoria interna em uma organização não é o suficiente. O desafio é coordenar efetivamente as tarefas de ambas as funções. Isso é fundamental para garantir que não haja lacunas nos controles nem duplicação desnecessária de trabalho.
Atribuições claras devem ser definidas de forma que cada função compreenda os limites de suas responsabilidades e como sua posição se encaixa na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.
Com a variedade de ameaças enfrentadas pela organização de serviços financeiros, os pontos fracos internos podem representar um grande risco. As consequências resultantes seriam altas demais para serem ignoradas.
SoftExpert Excellence Suite
O SoftExpert Excellence Suite é uma ferramenta completa quando se trata de auxiliar as organizações na implementação de um sistema de gestão de riscos. Por meio de auditorias, indicadores e planos de ação personalizados, o software garante a identificação, avaliação e tratamento dos riscos, melhorando a performance das atividades e assegurando toda a conformidade dos processos.
Entre em contato com os especialistas da SoftExpert. Eles irão entender os principais desafios da sua instituição e propor a melhor forma de implementar uma plataforma tecnológica para atender suas necessidades.