Cinco formas de aumentar a agilidade dos CROs do setor bancário

Os resultados do último inquérito global sobre gestão de riscos da EY/IIF salientam a necessidade de uma maior agilidade contra a diversificação dos riscos.

Sumário Executivo

• Os riscos cibernéticos, citados por 75% dos CRO a nível mundial, continuam a ser a principal preocupação para o próximo ano, seguidos da resiliência operacional (38%) e do risco geopolítico (36%).
• A inteligência artificial (IA) é uma prioridade crescente, com 49% dos CRO a afirmarem que se trata de uma iniciativa fundamental para os próximos três anos, especialmente para transformar as práticas de gestão do risco.
• Os resultados mostram um cenário de risco fluido e a influência de poderosas forças externas, desde a política monetária às tensões comerciais e aos conflitos geopolíticos. 

Dada a fluidez das prioridades de risco e a variedade de partes interessadas (incluindo conselhos de administração, líderes empresariais e reguladores) que os diretores de risco (CROs) devem apoiar e satisfazer, a agilidade tornou-se hoje mais importante para uma gestão de risco eficaz. O inquérito de gestão de risco bancário global de 2024 da EY/Institute of International Finance (IIF) aos CROs fornece informações sobre como os CROs estão a tentar incutir essa agilidade nas suas operações. Estes esforços são multidimensionais - envolvendo políticas, controlos e quadros melhorados, bem como novos processos, tecnologia e talento. Estas ações pró-ativas irão preparar melhor os CRO e os líderes empresariais para responderem mais rapidamente e de forma mais determinada às mudanças no panorama dos riscos e a outros desenvolvimentos do mercado.  

As cinco principais formas como as CRO estão a aumentar a agilidade atualmente

1. Alargar a utilização do planeamento de cenários

A expansão da utilização do planeamento de cenários é crucial para obter informações sobre a forma como os riscos podem afetar a organização e como podem evoluir no futuro. De acordo com os nossos resultados, os CRO estão a utilizar cada vez mais a análise de cenários em vários tipos de risco, incluindo riscos geopolíticos, financeiros e climáticos. Uma grande percentagem de CROs, especialmente de bancos de importância sistémica global (G-SIBs) e de bancos da Ásia-Pacífico, está a atribuir uma elevada prioridade ao planeamento de cenários.

• 58% citam a análise de cenários e/ou os testes de resistência como um dos mecanismos mais importantes para apoiar a gestão dos riscos associados às alterações climáticas. 
• 56% dos CRO afirmam que estão a expandir a avaliação do risco político e o planeamento de cenários para atenuar o risco geopolítico, com percentagens muito mais elevadas nos G-SIB (82%), nos bancos da Ásia-Pacífico (83%) e nas maiores instituições (86%).
• 52% afirmam que a medição do risco, os testes de esforço e a análise de cenários estão no topo da lista das melhorias que planeiam introduzir nas capacidades de gestão do risco financeiro.

Uma proporção significativamente maior de CROs de G-SIB (83%) afirma que procura profissionais de risco com capacidade de adaptação a um ambiente de risco em mutação do que todos os inquiridos (54%), refletindo talvez o impacto dos riscos geopolíticos nos maiores bancos mundiais.

Tal como nos resultados do ano passado, a cibersegurança continua a ser o conjunto de competências mais difícil de atrair, especialmente para os CRO do G-SIB (83% dos quais afirmam que foi um desafio) e para os dos maiores bancos (75%), em comparação com 52% dos seus pares de todos os bancos. Prevê-se que a cibernética e a IA sejam as competências mais procuradas dentro de três anos.

A ênfase na perspicácia digital - incluindo tecnologia, dados, IA generativa e programação - realça o papel essencial do talento humano qualificado no aproveitamento efetivo da IA para melhorar a gestão do risco. Além disso, a adaptabilidade e um sólido conhecimento do negócio fomentarão a agilidade, conduzindo a práticas sólidas e a melhores resultados para as organizações.

5. Otimização do modelo organizacional

Todos os anos, os nossos resultados destacam a forma como os CRO estão a ajustar os seus modelos operacionais para satisfazer a crescente procura das empresas e para se adaptarem à evolução dos perfis de risco. Cerca de dois terços (64%) dos inquiridos esperam adicionar mais recursos de gestão do risco na linha da frente durante os próximos três anos. Uma percentagem semelhante (68%) prevê que mais empregados a tempo inteiro se juntarão à segunda linha nesse mesmo período. É também mais frequente a discussão sobre a melhor forma de conceber modelos operacionais (por exemplo, centralizar serviços essenciais para apoio à empresa ou incorporar mais capacidades diretamente na empresa).

Atualmente, são relativamente poucas as CRO que utilizam estratégias de externalização (16%) ou de right-shoring (35%) de forma significativa nas suas estratégias de gestão de talentos. Mas esperam que estes números aumentem significativamente - para 40% e 64%, respetivamente - durante os próximos três anos. Quer a principal motivação seja aceder a talentos especializados, tirar partido de tecnologia avançada ou controlar os custos laborais, a externalização e o right-shoring, juntamente com equipas maiores, ajudarão a incutir agilidade na gestão do risco.

Nove ações recomendadas para os bancos

Os resultados do nosso inquérito revelam que as CRO que procuram incutir agilidade operacional devem considerar nove ações estratégicas.

1. Desenvolva um planeamento abrangente de cenários para os riscos operacionais e geopolíticos, realize testes de esforço mais exaustivos, melhore as estratégias de resistência e acompanhe a evolução geopolítica.
2. Utilize a IA e a aprendizagem automática (ML) para melhorar o planeamento de cenários e as capacidades de teste de esforço para ajudar a simular uma gama mais vasta de cenários e prever potenciais impactos na organização.
3. Implementar um plano estratégico de contratação para melhorar as capacidades-chave na primeira e segunda linhas. Concentre-se em áreas de risco emergentes, como a cibersegurança e a IA, e forneça atualizações contínuas de competências.
4. Crie uma estratégia de IA detalhada que se alinhe com os objetivos globais de gestão do risco e com as metas empresariais, delineando casos de utilização específicos para a IA, como a análise de dados, a deteção de fraudes, a monitorização da conformidade e a automatização de tarefas operacionais.
5. Adopte ferramentas que suportem a monitorização contínua e a análise de risco em tempo real para ajudar a avaliar a exposição ao risco, analisar dados em tempo real e garantir a conformidade com os requisitos regulamentares.
6. Reforçar a análise que apoia o quadro de gestão do risco de crédito, a fim de permitir ajustamentos ágeis das normas de concessão de empréstimos, dos requisitos em matéria de garantias e da gestão das exposições a sectores e regiões geográficas de alto risco.
7. Promova uma cultura de consciencialização e responsabilização pelo risco a todos os níveis da organização, com formação regular, comunicação clara das políticas de risco e incentivos para que os funcionários comuniquem potenciais riscos.
8. Adotar técnicas proativas de gestão do risco através da implementação de metodologias ágeis e da promoção de uma mentalidade de melhoria contínua e adaptabilidade.
9. Avalie o modelo operacional atual para identificar áreas em que os serviços partilhados ou novos modelos de aprovisionamento possam melhorar o desempenho e criar mais flexibilidade.