Notícia
Gestão de Riscos: Prevenir ou corrigir?
Ser um gestor de compliance, controles internos, riscos e segurança da informação está um pouco complicado em algumas organizações
Conversando com o assessor de gabinete do deputado federal Alfredo Kaefer (PSDB/PR), debatemos sobre a possibilidade de minha colaboração na inclusão de ementas à Medida Provisória 608, sobre Instituições Financeiras – Crédito Presumido e Distribuição de Dividendos. Além disso, aproveitamos também para falar sobre a Basileia 3 e chegamos a conclusão de que precisamos mudar nossa postura na Gestão de Riscos, pois somos muito mais corretivos do que preventivos. Será que exageramos?
Pela nossa conclusão não, pois há algum tempo falamos em Gestão de Riscos, mas somente atentamos para mudanças quando algum fato ocorre causando transtornos, perdas de vidas e financeiras, crises de imagem, riscos sistêmicos, perdas materiais, entre outras.
Vejamos alguns fatos relevantes: precisamos de uma catástrofe em uma casa noturna para verificar que muitas outras não possuíam o mínimo de segurança contra incêndio e evacuação do local. Vamos a outro fato, estamos em época de chuvas e inundações. O que está sendo feito para minimizar os riscos? Gastamos mais com ações de emergência e socorro, do que com prevenção.
No que diz respeito às intervenções e liquidação de instituições financeiras, os correntistas correm o risco, e pelo jeito são eles que ficam com o risco. É verdade que o órgão regulador não possui equipes suficientes para supervisão, já que depende muito da confiança na execução de compliance pelos gestores das referidas instituições executarem as regras.
Portanto, a Basileia 3 somente solicita que seja feita a Gestão de Riscos com maior transparência. Mas, como podemos confiar nas informações depois dos últimos escândalos de fraudes contábil, má gestão e crimes contra o sistema financeiro ocorridos nos últimos anos?
Hoje, ser um gestor de compliance, controles internos, riscos e segurança da informação está um pouco complicado em algumas organizações, pois mesmo existindo as regras, sempre há alguém atrapalhando o processo. Digo isso, pois um SCI (Sistemas de Controles Internos) é composto por normas, procedimentos, sistemas e pessoas que, infelizmente em conversas com amigos, sempre negligenciam as normas, ignoram os procedimentos, burlam os sistemas e convencem outras pessoas a fazerem o incorreto, mesmo que por um curto momento.
Quem nunca ouviu alguém falar: “a auditoria e o compliance vivem querendo colocar regras no meu negócio”, ou “esse negócio de Gestão de Riscos é coisa de auditoria, responde que estamos implementando”, ou “faça a operação que eu abono a falta de contrato”. Agora me digam quem assume o risco?
Portanto, trabalhar com prevenção é o caminho, pois o corretivo deveria surgir somente quando a prevenção não tenha contemplado o fato. Devemos corrigir e providenciar melhorias na prevenção, afinal somente conseguimos dar importância na prevenção quando perdemos algo. Será que vale a pena correr o risco? Pense nisso.