O papel da gestão de riscos e auditorias internas na governança corporativa

Como a gestão de riscos e auditorias internas podem ser usadas efetivamente para fortalecer as estruturas de governança da indústria de serviços financeiros.

O setor de serviços financeiros têm visto seus conselhos de administração pressionarem por estruturas de governança aprimoradas em suas organizações. Essa pressão por uma melhor governança não é um fenômeno recente. Novas regras também impulsionaram o aumento da governança em torno dos processos internos. E as agências reguladoras não são as únicas catalisadoras para a mudança. As expectativas dos investidores e de outras partes interessadas em relação a governança estão aumentando.

Mais do que nunca, as partes interessadas estão responsabilizando a diretoria pela eficácia de seu processo de governança geral. Essa mudança é real e significativa e, provavelmente, equivale a uma expectativa de maior envolvimento do conselho nos meios pelos quais a governança é organizada e efetuada.

A gestão de riscos

Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e companhias de seguros maiores podem achar esses requisitos desafiadores. Em geral, o conselho tem respondido através do fortalecimento das políticas internas e do estabelecendo comitês de nível de diretoria com funções claras. Funções como os executivos de risco (CROs) são agora comuns e lideram unidades com bons recursos que podem ajudar o conselho em seu trabalho de monitoramento.

Já não é mais incomum, especialmente em organizações maiores, encontrar indivíduos com funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controles internos e investigadores de fraudes, entre outros. Cada um examina áreas específicas de risco. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.

No entanto, o desafio está em transformar as várias funções de gerenciamento de riscos em uma disciplina incorporada em toda a empresa e vista como um ativo estratégico. Com isso, também é preciso haver uma convergência das soluções de conformidade existentes, específicas para cada uso, que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente através de tal transformação pode ser obtido o benefício total do gerenciamento de riscos.

gestao-de-riscos

O papel da auditoria interna

A função de auditoria interna também desempenha um papel fundamental dentro da estrutura de governança. É a linha de defesa que reporta diretamente ao comitê de auditoria que, por fim, reporta ao conselho. A auditoria interna fornece garantia sobre a eficácia da governança, gerenciamento de riscos e controles internos.

No entanto, pesquisas recentes mostraram que apenas 28% dos executivos de auditoria acreditam que suas funções têm forte impacto e influência dentro da organização. De fato, muitos deles acreditam que a auditoria interna tem pouca ou nenhuma influência, sendo apenas uma função normativa e obrigatória dentro da organização.

Implementação efetiva

A sinergia entre as duas funções é fundamental. O desafio que ambas as funções enfrentam e que, em última análise, têm impacto sobre sua força e eficácia dentro da organização, é ter habilidades que permanecem relevantes à medida que as organizações crescem e se desenvolvem. Enquanto antes as habilidades eram focadas no entendimento da estrutura operacional, controles e metodologias de auditoria, o conhecimento focado em TI agora é necessário. Regulamentações como a Diretiva Geral de Proteção de Dados (GDPR), que afeta todas as empresas de Serviços Financeiros, exigem claramente uma equipe de pessoas de um ambiente de riscos e auditoria interna com conhecimento em riscos e controles operacionais e de TI.

É claro que somente a presença da função de riscos e de auditoria interna em uma organização não é o suficiente. O desafio é coordenar efetivamente as tarefas de ambas as funções. Isso é fundamental para garantir que não haja lacunas nos controles nem duplicação desnecessária de trabalho.

Atribuições claras devem ser definidas de forma que cada função compreenda os limites de suas responsabilidades e como sua posição se encaixa na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.

Com a variedade de ameaças enfrentadas pela organização de serviços financeiros, os pontos fracos internos podem representar um grande risco. As consequências resultantes seriam altas demais para serem ignoradas.

SoftExpert Excellence Suite

O SoftExpert Excellence Suite é uma ferramenta completa quando se trata de auxiliar as organizações na implementação de um sistema de gestão de riscos. Por meio de auditorias, indicadores e planos de ação personalizados, o software garante a identificação, avaliação e tratamento dos riscos, melhorando a performance das atividades e assegurando toda a conformidade dos processos.

Entre em contato com os especialistas da SoftExpert. Eles irão entender os principais desafios da sua instituição e propor a melhor forma de implementar uma plataforma tecnológica para atender suas necessidades.

Quero falar com a SoftExpert

Tobias Schroeder

Autor

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Todos

6 passos para garantir a continuidade do seu negócio com a ISO 22301

Aprenda 6 passos para implementar a ISO 22301 na sua empresa e garantir a continuidade do seu negócio em situações de crise.

Leia mais
Conhecimento

Guia 62/2023 – Gerenciamento de Riscos da Qualidade Farmacêutica

Conheça os principais tópicos referentes ao novo Guia 62/2023, publicado pela Anvisa, para o Gerenciamento de Riscos Farmacêuticos.

Leia mais
Todos

Conheça os 5 P’s para reuniões mais produtivas

Entenda quais são os principais tipos de reuniões e conheça os 5 P’s para tornar as suas reuniões mais produtivas e efetivas.

Leia mais
Todos

Controles internos: como garantir sua eficácia

Entenda mais sobre o que são controles internos, qual a sua importância e como testá-los para garantir a sua eficácia.

Leia mais
Todos

Por que os planos de gerenciamento de mudanças falham?

Entenda por que a maioria dos processos de gerenciamento de mudanças falham, elimine os obstáculos e obtenha sucesso na implementação.

Leia mais
Todos

Análise SWOT: o que é e como fazer

Leia este artigo e veja como usar a análise SWOT para maximizar os potenciais e amenizar as deficiências de sua empresa.

Leia mais
Receba conteúdo gratuito em seu e-mail!

Assine nossa Newsletter e receba materiais sobre as melhores práticas em gestão produzidos por especialistas.

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade.

Por favor, preencha o formulário e fale conosco

Campo obrigatório
Campo obrigatório
Campo obrigatório
Por favor insira um número válido.
Campo obrigatório

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade