O papel da gestão de riscos e da auditoria interna na governança corporativa

Embora o envolvimento direto do conselho possa ser realista em organizações menores, bancos e seguradoras maiores podem achar esses requisitos desafiadores. No geral, os conselhos responderam fortalecendo as políticas internas e estabelecendo comitês no nível do conselho com responsabilidades claras. Funções como executivos de risco (CROs) agora são comuns e lideram departamentos com bons recursos que podem ajudar o conselho nos esforços de supervisão.

Funções relacionadas a riscos, como especialistas em gerenciamento de riscos corporativos, gerentes de conformidade, especialistas em controle interno e investigadores de fraudes não são mais incomuns, especialmente em grandes organizações. Cada um examina uma área de risco específica. O objetivo é ajudar o conselho a gerenciar os diferentes riscos que a organização pode enfrentar.

O desafio, no entanto, é transformar as várias funções de gerenciamento de risco em disciplinas de toda a empresa que são vistas como ativos estratégicos. Portanto, também há a necessidade de incorporar soluções de conformidade existentes e específicas que integrem requisitos financeiros, operacionais, de risco e regulatórios. Somente por meio de tal mudança podem ser realizados todos os benefícios do gerenciamento de risco.

O papel da auditoria interna

A função de auditoria interna também desempenha um papel fundamental na estrutura de governança. Essa é a linha de defesa que se reporta diretamente ao comitê de auditoria, que, em última análise, se reporta ao conselho. A auditoria interna fornece garantia sobre a eficácia da governança, gestão de riscos e controles internos.

No entanto, pesquisas recentes mostram que apenas 28% dos executivos de auditoria acreditam que seu papel tem forte influência e influência dentro de sua organização. De fato, muitos deles acreditam que a auditoria interna tem pouco ou nenhum impacto, apenas uma função normativa e obrigatória dentro de uma organização.

Execução eficaz

A sinergia entre essas duas funções é crucial. O desafio para ambas as funções, que em última análise afeta sua força e eficácia dentro da organização, é ter as habilidades para permanecer relevante à medida que a organização cresce e se desenvolve. Onde as habilidades anteriores se concentravam na compreensão de estruturas operacionais, controles e métodos de auditoria, agora é necessário conhecimento focado em TI. Regulamentos como a Diretiva Geral de Proteção de Dados (GDPR) que afetam todas as empresas de serviços financeiros

É claro que não basta simplesmente ter uma função de auditoria interna e de risco em uma organização. O desafio é coordenar efetivamente as tarefas dessas duas funções. Isso é fundamental para garantir que não haja brechas ou duplicação desnecessária de esforços nos controles.

Atribuições claras devem ser definidas para que cada função entenda os limites de suas responsabilidades e como suas funções se encaixam na estrutura geral de risco e controle da organização. Sem uma abordagem coesa e coordenada, os recursos limitados podem não ser implantados de forma eficaz e os riscos significativos podem não ser identificados ou gerenciados adequadamente.

Como as organizações de serviços financeiros enfrentam uma variedade de ameaças, as fraquezas internas podem representar riscos significativos. As consequências resultantes seriam muito altas para serem ignoradas.