A gestão de risco deve liderar o digital ou contribuir para a sua aceleração?

A gestão de risco deve acompanhar as mudanças impulsionadas pela tecnologia e ocupar um lugar de destaque no caminho dos bancos para atingirem as suas ambições digitais.

A revolução tecnológica exige que todos os bancos se reinventem e a gestão de risco tem um papel crítico a desempenhar nessa mesma transformação. Esta é a principal conclusão do nosso mais recente survey sobre gestão de risco na banca Accelerating digital transformation: four imperatives for risk management, a collaborative effort between EY and the Institute of International Finance.

O survey estabelece quatro imperativos que os conselhos de administração, direção de topo, chief risk officers (CROs) e outros titulares de funções essenciais terão de endereçar para obterem uma vantagem competitiva, manter a confiança e atingirem com sucesso as suas ambições em matéria de transformação digital:

  1. Adaptação a um ambiente e perfil de risco que estão a mudar mais rápida e intensivamente do que nunca
  2. Alavancar na gestão de risco para capacitar a transformação do negócio e o crescimento sustentado
  3. Assegurar uma gestão de risco eficaz e eficiente
  4. Gerir durante as disrupções e recuperar das mesmas

A gestão de risco terá ainda que manter o foco na proteção da organização. No entanto, cada vez mais, deve assumir um papel central na evolução da estratégia digital e de TI da organização e, para que seja credível, tem de estar totalmente envolvida desde a fase inicial de planeamento até à implementação. As conceções tradicionais de gestão de risco tendem a centrar-se na redução ou prevenção do risco; pelo que são necessárias novas abordagens para permitir que os profissionais de gestão de risco possam apoiar e contribuir para o crescimento.

A transformação da gestão de risco está a acelerar, influenciada por novas inovações digitais. O papel único dos gestores de risco consiste em identificar, gerir e preparar-se para os riscos e alinhar-se com a direção e o negócio por forma a identificar novas oportunidades.
Andrés Portilla
Managing Director of Regulatory Affairs at the Institute of International Finance

O risco tem de assumir um papel formativo na transformação digital da organização

Até à data, a gestão de risco dos bancos tem assumido um papel algo passivo na transformação tecnológica. De um modo geral, existe apenas uma contribuição moderada do risco para a estratégia digital e de TI da instituição, e um alinhamento moderado dessa estratégia com o plano operacional de gestão de risco. Isto tem que mudar, e rapidamente.

O risco está profundamente envolvido no nosso motor de risco nos processos de transformação digital. Muitos processos são multicanal e com mais decisões automatizadas. Estamos no centro de tudo isto, uma vez que o motor de decisão está agora incorporado na gestão de risco.
Participante do <em>survey</em> sobre gestão de risco
Papel do risco na estratégia digital e de TI

Não há dúvida de que é necessária uma forte mudança na operacionalização da gestão de risco. A gestão do risco deve ser internalizada no processo de desenvolvimento ágil e ser parte ativa das decisões iniciais de conceção, assegurando a incorporação de controlos robustos sem impedir a velocidade de conceção de novas atividades. Para isto, são também necessários novos talentos.

A gestão de risco tem de ser mais eficiente

Na última década, os bancos concentraram-se na eficácia para fortalecer a gestão de risco na primeira e na segunda linhas de defesa. As empresas têm os recursos adequados para identificar, gerir, monitorizar e mitigar riscos? 

Agora, a eficiência das operações está a tornar-se igualmente importante.

A gestão de risco tem de implementar novas tecnologias nas suas próprias atividades, que inevitavelmente exigirão novos modelos operacionais e de talento. Caso contrário, a gestão de risco ficará para trás.

Os gestores de risco têm de implementar novas tecnologias para trabalharem com mais eficácia e acelerarem o ritmo de adoção de novas tecnologias. A maioria tem um longo caminho a percorrer, uma vez que a sua transformação está a começar ou está apenas parcialmente completa. O mesmo acontece com as parcerias entre a gestão de risco e as FinTech. Até agora, tem sido fortemente visado.

Não obstante, a gestão de risco pode identificar uma ampla gama de áreas nas quais as tecnologias podem revolucionar a forma como operam — por exemplo, na monitorização de fraudes (72%), crimes financeiros (68%) e modelagem (67%).

É essencial uma gestão e uso mais eficiente de dados. O que ajuda a gestão de risco e melhora o serviço ao cliente. As principais prioridades da gestão de risco dos bancos relativamente a dados até 2021 consistem em melhorar a qualidade dos dados (93%), automatizar processos (74%) e assegurar a atualização dos dados para todo o ciclo de vida e controlos (57%).

Mas o talento continua a ser crucial. A tecnologia e os dados podem elevar o desempenho e a eficiência da gestão de risco, mas os bancos continuam a ter de atrair e reter os melhores talentos, embora as necessidades em matéria de competências necessárias estejam a mudar. As equipas de gestão de risco continuam a adicionar conhecimento especializado para uma melhor gestão do risco financeiro e não financeiro, e estão à procura de perfis com um misto de aptidões de negócio, risco e tecnológicas.

Os bancos esperam adicionar novos talentos especializados

Gestão de risco num mundo digital

No cerne do novo paradigma está a adaptabilidade da gestão digital de risco, que incorpora a gestão de risco associada à transformação digital desde o front ao back office (gestão de risco digital), assim como testa e implementa estratégias digitais para melhor gerir o risco (digitalização da gestão do risco).

Vemos os seguintes cinco elementos principais da gestão de risco digital:

1.       Adaptabilidade do governo digital do risco: A gestão de risco do futuro tem de ser mais adaptável aos riscos novos e emergentes e incorporar a capacidade de adaptação às principais disciplinas da gestão de risco, tais como estratégia de risco, identificação e avaliação de risco, apetite e limites de risco, gestão de risco, bem como o modelo operacional e cultura de risco geral da organização. Um modelo forte de três linhas de defesa continuará a ser a base principal para uma forte gestão de risco num mundo digital. A responsabilidade deve ser palpável a todos os níveis, desde o conselho de administração, à gestão e a todos os funcionários.

2.      Gestão de produtos e serviços: Gerir e integrar adequadamente os processos e controlos de gestão de risco na conceção e implementação de novos produtos, serviços e processos de negócio são aspetos essenciais da implementação da gestão digital de risco. Tal permite inovar e mitigar riscos mais rapidamente por meio do estabelecimento, ou uso, de novas plataformas, tais como novas capacidades de dados e diferentes ambientes técnicos (como a Cloud ou o Blockchain) ou o uso de inteligência artificial na tomada de decisão, monitorização e processamento.

3.       Resiliência e confiança: Os elementos acima elencados de pouco valem se as organizações não forem credíveis — os clientes querem fiabilidade, acessibilidade e proteção. A gestão digital de risco exige que as organizações incorporem resiliência, cibersegurança e privacidade na criação de plataformas e produtos, bem como os seus parceiros, nomeadamente os fornecedores diretos e indiretos. Isso exigirá uma transformação na forma como a gestão de risco de parceiros (outsourcers) é conduzida em todo o seu ciclo de vida, desde a due diligence antes de formar parceria, à monitorização até ao término da relação contratual. A maior mudança deverá incidir sobre a gestão de fornecedores críticos — aqueles que suportam processos cruciais de negócio ou cuja interrupção teria impactos em todo o sistema.

4.       Plataforma, dados e infraestrutura: As capacidades core, centrais fornecidas por uma plataforma e fontes de dados conectadas (os chamados data lakes) permitem uma integração mais rápida dos dados de clientes, transações e gestão de risco nos processos de tomada de decisão. No seu todo, isto permitirá descobrir novas oportunidades para atender às crescentes expetativas dos clientes e gerar valor, assim como permitir uma melhor gestão de risco através de informação melhorada assente em dados.

5.       Decisões ágeis: A incorporação de atividades de gestão de risco na conceção e execução da jornada do cliente e nos processos de negócios relacionados permitirá aos profissionais de gestão de risco validar se os controlos e riscos estão a ser devidamente considerados, além de ajudá-los a identificar a forma como o envolvimento digital dos clientes pode permitir tomadas de decisão de risco mais rápidas e eficazes. Os controlos ágeis e inteligentes incorporados nos processos digitalizados e nos programas de transformação têm de ser responsivos aos riscos e ambiente em constante evolução e auto-adaptar-se para aprender e melhorar.

Acelerar a transformação digital: quatro imperativos para o risco

O nosso nono survey anual de gestão de risco em bancos concentra-se em quatro imperativos que os conselhos de administração, a direção de topo, os CROs e outros executivos-chave deverão endereçar para obterem uma vantagem competitiva, manter a confiança e atingir com sucesso as suas ambições de transformação digital, de acordo com informações de 74 bancos em 29 países.

Para mais informações sobre o survey, por favor faça o download do relatório completo. 

Resumo

À medida que os bancos se vão reinventando, a gestão de risco está a atravessar uma grande evolução ao nível do seu papel e operações. Embora os líderes de risco continuem a ter de se focar na proteção do negócio bancário, agora devem também agir como consultores conhecedores para permitir o crescimento sustentável e informarem as transformações digitais e tecnológicas dos bancos.