Por Renato Pereira
A revolução tecnológica chegou. Não restam dúvidas quanto a isso. As equipes de Marketing e Produtos das grandes empresas já perceberam que este é um caminho inexorável e estão atuando fortemente para se capacitar e entregar o que o cliente espera. Novas formas de desenvolvimento de software, utilizando métodos ágeis, criação de equipes multidisciplinares, integração e parcerias com startups também estão surtindo ótimos resultados.
E as áreas de Risco e Auditoria, onde entram nesta história?
A profissão de auditor existe desde o império romano, quando altos funcionários eram encarregados da supervisão de operações financeiras das províncias. No século II, na França, os barões realizavam leitura pública das contas de seu domínio, e, na Inglaterra, o rei Eduardo cunhou o termo “Probatur Sobre as Contas” em documentos e contas públicas avaliados por especialistas, inclusive sobre o testamento de sua esposa.
Entretanto, a atividade de auditoria tomou a forma que conhecemos hoje apenas no início do século XX, principalmente após a criação da SEC (Securities and Exchange Commission), nos Estados Unidos e o Comitê May, na Inglaterra, que obrigavam todas as empresas com capital aberto a publicarem seus balanços com uma avaliação, ou “parecer”, por empresa independente.
Com o desenvolvimento do mercado e a criação de leis e normas cada vez mais restritivas, outras profissões surgiram, incluindo o “compliance”, que contempla uma visão mais preventiva na gestão de riscos, evitando que a atividade de gestão de riscos ficasse apenas com a auditoria, que sempre teve uma abordagem detectiva.
Com base neste histórico podemos notar que o principal foco da Auditoria sempre foi o aspecto contábil, o que realmente fazia sentido até então. Entretanto, com o desenvolvimento do mercado atual, faz-se necessária uma revolução na forma como atuamos.
Hoje em dia, com o advento de novas tecnologias e, principalmente, a revolução que o mundo digital traz, com uma velocidade incrível no desenvolvimento e lançamento de produtos, disseminação de conteúdo pelas redes sociais, utilização em larga escala de aplicativos e o acesso instantâneo à informação pelos clientes, os riscos a que as empresas estão expostas mudou radicalmente. Este é o novo normal.
Estudo publicado pela PwC em 2015 mostrou que os stakeholders e líderes de auditoria interna ao redor do mundo esperam inovação na prática de gestão de riscos, ao mesmo tempo mantendo suas atribuições organizacionais. Este mesmo estudo cita como principais preocupações dos CEOs as alterações no ambiente regulatório, mas também a segurança dos dados dos clientes e da empresa, além da mudança no comportamento do consumidor. Espera-se que tenhamos a capacidade de perguntar “o que devemos fazer?” em vez de “o que podemos fazer?”.
Não podemos imaginar que hoje um auditor ou profissional de gestão de riscos não possua conhecimentos além do básico em tecnologia. Não falo apenas sobre o uso de ferramentas, tais como ACL ou Excel. Me refiro à conhecimentos sobre metodologias ágeis, cyber security, data analytics, além, claro, de novas legislações que tratem de direito do consumidor e proteção a dados confidenciais, por exemplo.
Obviamente, não precisamos ser especialistas em todos os termos que surgem diariamente no ambiente de TI, porém, é necessário perceber a linguagem que as áreas de negócio estão usando e ter o mínimo de conhecimento a respeito. Cada vez mais as áreas de produtos e backoffice estão integradas às de tecnologia, e as áreas de risco precisam se adaptar a isso para que as avaliações e discussões sejam cada vez mais relevantes.
Outra mudança importante passa pelo próprio processo de avaliação de riscos. O modelo tradicional, com ênfase apenas no passado e na distância do auditado não faz mais sentido. Imaginem a avaliação de um aplicativo ou site de um banco, que, na velocidade atual sofre atualizações constantes a cada duas ou três semanas. Ou ainda, um processo de atendimento nas redes sociais que precisa ser realizado no timing do cliente, online. Faz sentido discutirmos o que aconteceu há quatro ou cinco meses atrás?
Neste caso, uma mudança incorreta em aplicativo ou um atendimento mal realizado no facebook já se espalhou pela rede e a imagem da empresa pode ter sido seriamente impactada, além dos inerentes riscos de fraude e perdas financeiras que um erro pode potencializar.
Em resumo, nós, profissionais das áreas de risco necessitamos cada vez mais nos adaptar ao mundo atual e permanecer atentos para que possamos fazer ajustes de rumo quando necessário.
Uma profissão tão tradicional e importante para a saúde das empresas e do mercado precisa evoluir continuamente para se adaptar a este novo cenário e continuar sendo relevante.
http://www.lecnews.com/web/a-revolucao-digital-e-o-papel-das-areas-de-risco-nas-organizacoes/
Comentários
Tchê