Pela nossa conclusão não, pois há algum tempo falamos em Gestão de Riscos, mas somente atentamos para mudanças quando algum fato ocorre causando transtornos, perdas de vidas e financeiras, crises de imagem, riscos sistêmicos, perdas materiais, entre outras.
Vejamos alguns fatos relevantes: precisamos de uma catástrofe em uma casa noturna para verificar que muitas outras não possuíam o mínimo de segurança contra incêndio e evacuação do local. Vamos a outro fato, estamos em época de chuvas e inundações. O que está sendo feito para minimizar os riscos? Gastamos mais com ações de emergência e socorro, do que com prevenção.
No que diz respeito às intervenções e liquidação de instituições financeiras, os correntistas correm o risco, e pelo jeito são eles que ficam com o risco. É verdade que o órgão regulador não possui equipes suficientes para supervisão, já que depende muito da confiança na execução de compliance pelos gestores das referidas instituições executarem as regras.
Portanto, a Basileia 3 somente solicita que seja feita a Gestão de Riscos com maior transparência. Mas, como podemos confiar nas informações depois dos últimos escândalos de fraudes contábil, má gestão e crimes contra o sistema financeiro ocorridos nos últimos anos?
Hoje, ser um gestor de compliance, controles internos, riscos e segurança da informação está um pouco complicado em algumas organizações, pois mesmo existindo as regras, sempre há alguém atrapalhando o processo. Digo isso, pois um SCI (Sistemas de Controles Internos) é composto por normas, procedimentos, sistemas e pessoas que, infelizmente em conversas com amigos, sempre negligenciam as normas, ignoram os procedimentos, burlam os sistemas e convencem outras pessoas a fazerem o incorreto, mesmo que por um curto momento.
Quem nunca ouviu alguém falar: “a auditoria e o compliance vivem querendo colocar regras no meu negócio”, ou “esse negócio de Gestão de Riscos é coisa de auditoria, responde que estamos implementando”, ou “faça a operação que eu abono a falta de contrato”. Agora me digam quem assume o risco?
Portanto, trabalhar com prevenção é o caminho, pois o corretivo deveria surgir somente quando a prevenção não tenha contemplado o fato. Devemos corrigir e providenciar melhorias na prevenção, afinal somente conseguimos dar importância na prevenção quando perdemos algo. Será que vale a pena correr o risco? Pense nisso.
* por Marcos Assi: consultor da MASSI Consultoria, professor de MBA na FIA, Saint Paul, UBS, Centro Paula Souza, Trevisan, entre outras, e autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos - Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora). www.massiconsultoria.com.br
Fonte: INCorporativa
Nenhum comentário:
Postar um comentário