A gestão de risco deve liderar o digital ou contribuir para a sua aceleração? A gestão de risco deve liderar o digital ou contribuir para a sua aceleração?

por Mark Watson

EY Americas Financial Services Managing Director and Board Matters Deputy Leader

Transformational leader. Advisor on matters delivering global impact and strong governance. Passionate about sound public policy. Avid moviegoer. Electronic dance music fan. Proud Anglo-American.

7 minutos de leitura 7 nov 2018

A gestão de risco deve acompanhar as mudanças impulsionadas pela tecnologia e ocupar um lugar de destaque no caminho dos bancos para atingirem as suas ambições digitais.

A revolução tecnológica exige que todos os bancos se reinventem e a gestão de risco tem um papel crítico a desempenhar nessa mesma transformação. Esta é a principal conclusão do nosso mais recente survey sobre gestão de risco na banca Accelerating digital transformation: four imperatives for risk management, a collaborative effort between EY and the Institute of International Finance.

O survey estabelece quatro imperativos que os conselhos de administração, direção de topo, chief risk officers (CROs) e outros titulares de funções essenciais terão de endereçar para obterem uma vantagem competitiva, manter a confiança e atingirem com sucesso as suas ambições em matéria de transformação digital:

  1. Adaptação a um ambiente e perfil de risco que estão a mudar mais rápida e intensivamente do que nunca
  2. Alavancar na gestão de risco para capacitar a transformação do negócio e o crescimento sustentado
  3. Assegurar uma gestão de risco eficaz e eficiente
  4. Gerir durante as disrupções e recuperar das mesmas

A gestão de risco terá ainda que manter o foco na proteção da organização. No entanto, cada vez mais, deve assumir um papel central na evolução da estratégia digital e de TI da organização e, para que seja credível, tem de estar totalmente envolvida desde a fase inicial de planeamento até à implementação. As conceções tradicionais de gestão de risco tendem a centrar-se na redução ou prevenção do risco; pelo que são necessárias novas abordagens para permitir que os profissionais de gestão de risco possam apoiar e contribuir para o crescimento.

A transformação da gestão de risco está a acelerar, influenciada por novas inovações digitais. O papel único dos gestores de risco consiste em identificar, gerir e preparar-se para os riscos e alinhar-se com a direção e o negócio por forma a identificar novas oportunidades.
Andrés Portilla
Managing Director of Regulatory Affairs at the Institute of International Finance

O risco tem de assumir um papel formativo na transformação digital da organização

Até à data, a gestão de risco dos bancos tem assumido um papel algo passivo na transformação tecnológica. De um modo geral, existe apenas uma contribuição moderada do risco para a estratégia digital e de TI da instituição, e um alinhamento moderado dessa estratégia com o plano operacional de gestão de risco. Isto tem que mudar, e rapidamente.

O risco está profundamente envolvido no nosso motor de risco nos processos de transformação digital. Muitos processos são multicanal e com mais decisões automatizadas. Estamos no centro de tudo isto, uma vez que o motor de decisão está agora incorporado na gestão de risco.
Participante do <em>survey</em> sobre gestão de risco
Papel do risco na estratégia digital e de TI

Não há dúvida de que é necessária uma forte mudança na operacionalização da gestão de risco. A gestão do risco deve ser internalizada no processo de desenvolvimento ágil e ser parte ativa das decisões iniciais de conceção, assegurando a incorporação de controlos robustos sem impedir a velocidade de conceção de novas atividades. Para isto, são também necessários novos talentos.

A gestão de risco tem de ser mais eficiente

Na última década, os bancos concentraram-se na eficácia para fortalecer a gestão de risco na primeira e na segunda linhas de defesa. As empresas têm os recursos adequados para identificar, gerir, monitorizar e mitigar riscos? 

Agora, a eficiência das operações está a tornar-se igualmente importante.

A gestão de risco tem de implementar novas tecnologias nas suas próprias atividades, que inevitavelmente exigirão novos modelos operacionais e de talento. Caso contrário, a gestão de risco ficará para trás.
Mark Watson
EY Americas Financial Services Managing Director and Board Matters Deputy Leader

Os gestores de risco têm de implementar novas tecnologias para trabalharem com mais eficácia e acelerarem o ritmo de adoção de novas tecnologias. A maioria tem um longo caminho a percorrer, uma vez que a sua transformação está a começar ou está apenas parcialmente completa. O mesmo acontece com as parcerias entre a gestão de risco e as FinTech. Até agora, tem sido fortemente visado.

Não obstante, a gestão de risco pode identificar uma ampla gama de áreas nas quais as tecnologias podem revolucionar a forma como operam — por exemplo, na monitorização de fraudes (72%), crimes financeiros (68%) e modelagem (67%).

É essencial uma gestão e uso mais eficiente de dados. O que ajuda a gestão de risco e melhora o serviço ao cliente. As principais prioridades da gestão de risco dos bancos relativamente a dados até 2021 consistem em melhorar a qualidade dos dados (93%), automatizar processos (74%) e assegurar a atualização dos dados para todo o ciclo de vida e controlos (57%).

Mas o talento continua a ser crucial. A tecnologia e os dados podem elevar o desempenho e a eficiência da gestão de risco, mas os bancos continuam a ter de atrair e reter os melhores talentos, embora as necessidades em matéria de competências necessárias estejam a mudar. As equipas de gestão de risco continuam a adicionar conhecimento especializado para uma melhor gestão do risco financeiro e não financeiro, e estão à procura de perfis com um misto de aptidões de negócio, risco e tecnológicas.

Os bancos esperam adicionar novos talentos especializados

Gestão de risco num mundo digital

No cerne do novo paradigma está a adaptabilidade da gestão digital de risco, que incorpora a gestão de risco associada à transformação digital desde o front ao back office (gestão de risco digital), assim como testa e implementa estratégias digitais para melhor gerir o risco (digitalização da gestão do risco).

Vemos os seguintes cinco elementos principais da gestão de risco digital:

1.       Adaptabilidade do governo digital do risco: A gestão de risco do futuro tem de ser mais adaptável aos riscos novos e emergentes e incorporar a capacidade de adaptação às principais disciplinas da gestão de risco, tais como estratégia de risco, identificação e avaliação de risco, apetite e limites de risco, gestão de risco, bem como o modelo operacional e cultura de risco geral da organização. Um modelo forte de três linhas de defesa continuará a ser a base principal para uma forte gestão de risco num mundo digital. A responsabilidade deve ser palpável a todos os níveis, desde o conselho de administração, à gestão e a todos os funcionários.

2.      Gestão de produtos e serviços: Gerir e integrar adequadamente os processos e controlos de gestão de risco na conceção e implementação de novos produtos, serviços e processos de negócio são aspetos essenciais da implementação da gestão digital de risco. Tal permite inovar e mitigar riscos mais rapidamente por meio do estabelecimento, ou uso, de novas plataformas, tais como novas capacidades de dados e diferentes ambientes técnicos (como a Cloud ou o Blockchain) ou o uso de inteligência artificial na tomada de decisão, monitorização e processamento.

3.       Resiliência e confiança: Os elementos acima elencados de pouco valem se as organizações não forem credíveis — os clientes querem fiabilidade, acessibilidade e proteção. A gestão digital de risco exige que as organizações incorporem resiliência, cibersegurança e privacidade na criação de plataformas e produtos, bem como os seus parceiros, nomeadamente os fornecedores diretos e indiretos. Isso exigirá uma transformação na forma como a gestão de risco de parceiros (outsourcers) é conduzida em todo o seu ciclo de vida, desde a due diligence antes de formar parceria, à monitorização até ao término da relação contratual. A maior mudança deverá incidir sobre a gestão de fornecedores críticos — aqueles que suportam processos cruciais de negócio ou cuja interrupção teria impactos em todo o sistema.

4.       Plataforma, dados e infraestrutura: As capacidades core, centrais fornecidas por uma plataforma e fontes de dados conectadas (os chamados data lakes) permitem uma integração mais rápida dos dados de clientes, transações e gestão de risco nos processos de tomada de decisão. No seu todo, isto permitirá descobrir novas oportunidades para atender às crescentes expetativas dos clientes e gerar valor, assim como permitir uma melhor gestão de risco através de informação melhorada assente em dados.

5.       Decisões ágeis: A incorporação de atividades de gestão de risco na conceção e execução da jornada do cliente e nos processos de negócios relacionados permitirá aos profissionais de gestão de risco validar se os controlos e riscos estão a ser devidamente considerados, além de ajudá-los a identificar a forma como o envolvimento digital dos clientes pode permitir tomadas de decisão de risco mais rápidas e eficazes. Os controlos ágeis e inteligentes incorporados nos processos digitalizados e nos programas de transformação têm de ser responsivos aos riscos e ambiente em constante evolução e auto-adaptar-se para aprender e melhorar.

Acelerar a transformação digital: quatro imperativos para o risco

O nosso nono survey anual de gestão de risco em bancos concentra-se em quatro imperativos que os conselhos de administração, a direção de topo, os CROs e outros executivos-chave deverão endereçar para obterem uma vantagem competitiva, manter a confiança e atingir com sucesso as suas ambições de transformação digital, de acordo com informações de 74 bancos em 29 países.

Para mais informações sobre o survey, por favor faça o download do relatório completo. 

Resumo

À medida que os bancos se vão reinventando, a gestão de risco está a atravessar uma grande evolução ao nível do seu papel e operações. Embora os líderes de risco continuem a ter de se focar na proteção do negócio bancário, agora devem também agir como consultores conhecedores para permitir o crescimento sustentável e informarem as transformações digitais e tecnológicas dos bancos.

Sobre este artigo

por Mark Watson

EY Americas Financial Services Managing Director and Board Matters Deputy Leader

Transformational leader. Advisor on matters delivering global impact and strong governance. Passionate about sound public policy. Avid moviegoer. Electronic dance music fan. Proud Anglo-American.