Gestão de Riscos: Prevenir ou corrigir?
Conversando com o assessor de gabinete do deputado federal Alfredo Kaefer PSDB/PR, a possibilidade de minha colaboração na inclusão de ementas à Medida Provisória 608 sobre Instituições financeiras – Crédito presumido e distribuição de dividendos, e aproveitamos para falar sobre a Basileia 3 e chegamos a uma conclusão que precisamos mudar nossa postura na gestão de riscos, pois somos muito mais corretivos do que preventivos. Será que exageramos?
Pela nossa conclusão não, pois há algum tempo falamos em gestão de riscos, mas somente atentamos para mudanças quando algum fato ocorre causando, transtornos, perdas de vidas e financeiras, crises de imagem, riscos sistêmicos, perdas materiais, entre outras.
Vejamos alguns fatos relevantes, precisamos de uma catástrofe em uma casa noturna, para que verificarmos que muitas outras casas não possuíam o mínimo de segurança contra incêndio e evacuação do local, vamos a outro fato estamos em época de chuvas e inundações e que esta sendo feito para minimizar os riscos? Gastamos mais com ações de emergência e socorro, do que na prevenção.
No que diz respeitos às intervenções e liquidação de instituições financeiras, os correntistas correm o risco e pelo jeito são eles que ficam com o risco, é verdade que o órgão regulador não possui equipes suficientes para supervisão, depende muito da confiança na execução de compliance pelos gestores das referidas instituições executarem a regras.
Portanto a Basileia 3 somente solicita que seja feita a gestão de riscos com maior transparência, mas como podemos confiar nas informações depois dos últimos escândalos de fraudes contábil, má gestão e crimes contra os sistema financeiro ocorridos nos últimos anos?
Hoje ser um gestor de compliance, controles internos, riscos e segurança da informação está um pouco complicado em algumas organizações, pois mesmo existindo as regras sempre tem alguém atrapalhando o processo, pois um SCI – Sistemas de Controles Internos é composto por normas, procedimentos, sistemas e pessoas, que infelizmente em conversas com amigos, alguém sempre negligencia as normas, ignoram os procedimentos, burlam os sistemas e convencem as pessoas a fazerem o incorreto, mesmo que por um curto momento.
Pois quem nunca ouviu alguém falar: “a auditoria e o compliance vivem querendo colocar regras no meu negócio”, ou “esse negócio de gestão de riscos é coisa de auditoria, responde que estamos implementando”, ou “faça a operação que eu abono a falta de contrato”, agora me digam quem assumi o risco?
Portanto trabalhar com prevenção é o caminho, pois o corretivo deveria surgir somente quando a prevenção não tenha contemplado o fato, e devemos corrigir e providencia melhorias na prevenção, afinal somente dão importância na prevenção quando perdemos algo, será que vale a pena correr o risco? Pense nisso.
* Marcos Assi é consultor da MASSI Consultoria, professor de Gestão de Compliance e Controles Internos no MBA de GRC da Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora).