O setor de serviços financeiros têm visto seus conselhos de administração pressionarem por estruturas de governança aprimoradas em suas organizações. Essa pressão por uma melhor governança não é um fenômeno recente. Novas regras também impulsionaram o aumento da governança em torno dos processos internos. E as agências reguladoras não são as únicas catalisadoras para a mudança. As expectativas dos investidores e de outras partes interessadas em relação a governança estão aumentando.

Mais do que nunca, as partes interessadas estão responsabilizando a diretoria pela eficácia de seu processo de governança geral. Essa mudança é real e significativa e, provavelmente, equivale a uma expectativa de maior envolvimento do conselho nos meios pelos quais a governança é organizada e efetuada.

A gestão de riscos

Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e companhias de seguros maiores podem achar esses requisitos desafiadores. Em geral, o conselho tem respondido através do fortalecimento das políticas internas e do estabelecendo comitês de nível de diretoria com funções claras. Funções como os executivos de risco (CROs) são agora comuns e lideram unidades com bons recursos que podem ajudar o conselho em seu trabalho de monitoramento.

Já não é mais incomum, especialmente em organizações maiores, encontrar indivíduos com funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controles internos e investigadores de fraudes, entre outros. Cada um examina áreas específicas de risco. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.

No entanto, o desafio está em transformar as várias funções de gerenciamento de riscos em uma disciplina incorporada em toda a empresa e vista como um ativo estratégico. Com isso, também é preciso haver uma convergência das soluções de conformidade existentes, específicas para cada uso, que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente através de tal transformação pode ser obtido o benefício total do gerenciamento de riscos.

O papel da auditoria interna

A função de auditoria interna também desempenha um papel fundamental dentro da estrutura de governança. É a linha de defesa que reporta diretamente ao comitê de auditoria que, por fim, reporta ao conselho. A auditoria interna fornece garantia sobre a eficácia da governança, gerenciamento de riscos e controles internos.

No entanto, pesquisas recentes mostraram que apenas 28% dos executivos de auditoria acreditam que suas funções têm forte impacto e influência dentro da organização. De fato, muitos deles acreditam que a auditoria interna tem pouca ou nenhuma influência, sendo apenas uma função normativa e obrigatória dentro da organização.

Implementação efetiva

A sinergia entre as duas funções é fundamental. O desafio que ambas as funções enfrentam e que, em última análise, têm impacto sobre sua força e eficácia dentro da organização, é ter habilidades que permanecem relevantes à medida que as organizações crescem e se desenvolvem. Enquanto antes as habilidades eram focadas no entendimento da estrutura operacional, controles e metodologias de auditoria, o conhecimento focado em TI agora é necessário. Regulamentações como a Diretiva Geral de Proteção de Dados (GDPR), que afeta todas as empresas de Serviços Financeiros, exigem claramente uma equipe de pessoas de um ambiente de riscos e auditoria interna com conhecimento em riscos e controles operacionais e de TI.

É claro que somente a presença da função de riscos e de auditoria interna em uma organização não é o suficiente. O desafio é coordenar efetivamente as tarefas de ambas as funções. Isso é fundamental para garantir que não haja lacunas nos controles nem duplicação desnecessária de trabalho.

Atribuições claras devem ser definidas de forma que cada função compreenda os limites de suas responsabilidades e como sua posição se encaixa na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.

Com a variedade de ameaças enfrentadas pela organização de serviços financeiros, os pontos fracos internos podem representar um grande risco. As consequências resultantes seriam altas demais para serem ignoradas.

 

Tobias Schroeder

Autor

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Receba conteúdo gratuito em seu e-mail!

Assine nossa Newsletter e receba materiais sobre as melhores práticas em gestão produzidos por especialistas.

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade.