REFER aposta no Software INTERISK e padroniza processos de avaliação de riscos
Roselaine Araujo
Jornalista da Brasiliano INTERISK
raraujo@brasiliano.com.br
28/06/2021
Com mais de 40 anos de existência, a REFER - Fundação Rede Ferroviária de Seguridade Social é uma das organizações que valorizam a Gestão de Riscos. Por isso, fechou parceria com a Brasiliano e investiu no Software INTERISK para otimizar seus processos e mitigar diversos tipos de ameaças.
A Fundação nasceu como uma entidade de previdência complementar criada para administrar o fundo de pensão dos funcionários da Rede Ferroviária Federal S/A (RFFSA), empresa extinta em 2007.
Porém, seus colaboradores migraram para VALEC – Engenharia, Construções e Ferrovias S/A. Atualmente, além da sua instituidora RFFSA, a Fundação possui inúmeros patrocínios, entre eles da Companhia Brasileira de Trens Urbanos (CBTU) e da Companhia Paulista de Trens Metropolitanos (CPTM). Hoje, a cia conta com participantes em todas as regiões do Brasil.
Diante de uma estrutura grande, os desafios para manter a entidade segura não pararam de crescer. Saulo Maia, gerente de Riscos e Compliance, conta nesta entrevista porque a Refer escolheu o Software INTERISK para avaliar e eliminar riscos de modo prático e eficiente.
Saulo Maia, gerente de Riscos e Compliance
Desde quando e por que a Refer optou pela contratação do Software INTERISK?
Quando fui contratado para estruturar a área de Riscos e Compliance, em agosto de 2020, a proposta da Diretoria Executiva era mudar o foco do trabalho que era baseado em controle para trabalharmos a partir de então com a Gestão de Riscos.
Em busca desse aprimoramento, buscamos em setembro e outubro daquele ano uma ferramenta que de forma prática e eficiente realizasse todo o processo de avaliação de riscos, desde a identificação dos processos críticos, passando pela análise situacional, identificação dos fatores de riscos, diagrama DCE, matriz SWOT para identificação da motricidade, análise e avaliação de risco inerente e residual, avaliação de controles (walkthrough), definição do apetite de risco, indicadores, finalizando com o monitoramento dos planos de ação de forma sistematizada e que ainda apresentasse indicadores e uma visualização clara e objetiva da matriz de riscos da Fundação.
Nesta oportunidade, a Brasiliano INTERISK, além de se enquadrar nos requisitos solicitados, foi a empresa que apresentou a melhor proposta comercial.
A Refer possui hoje uma atuação em todo País, sendo bastante reconhecida no mercado brasileiro de previdência. Diante dessa estrutura, quais eram as principais dificuldades de gestão antes da implementação do Software INTERISK?
No passado, a Refer trabalhava com um sistema composto por planilhas em Excel. Com a entrada da atual diretoria executiva que trouxe uma visão moderna e atualizada sobre Gestão de Riscos, ficou evidente a limitação e insegurança que as ferramentas utilizadas geravam para a Fundação.
A principal dificuldade era a de visualização da Matriz de Risco de forma gráfica. Além disso, os setores não se falavam. A base de dados possuía fragilidades na geração de informações, a linguagem de programação não possibilitava atualização e o risco operacional era bem alto, já que as informações transitavam por planilhas sendo consolidadas depois pela área gestora.
Há quanto tempo a Refer implementou o Software INTERISK? Quais foram os benefícios que a solução agregou à fundação?
O Software INTERISK foi implementado entre outubro e novembro de 2020. Robustez e padronização do processo de avaliação de risco foram os principais benefícios que o sistema agregou. Porém, podemos acrescentar ainda nesta lista o contato com a equipe de consultores e a experiência proporcionada por eles. Ao longo de todo o processo de implementação, os consultores da Brasiliano participaram da revisão dos nossos normativos, política e manual de gestão de riscos. Destaco como benefício também o pronto atendimento das demandas que surgiram neste período.
Além do Módulo de Gestão de Riscos - GRC, a Refer implementou outros módulos do Software?
Sim. Implantamos o Módulo de Gestão de Perdas. A principal motivação para investir nesta solução foi poder contar com o nosso banco de dados de ocorrências ou materialização dos riscos, facilitando uma prevenção eficaz. Esses registros são importantes para aprimorarmos a mensuração da probabilidade e impacto dos riscos da Fundação. Com eles, são descritos os danos, envolvidos, repercussão na mídia, paralisação do processo, fragilidades da ocorrência, controles envolvidos, impacto real e potencial, identificação da causa raiz (DCE) e implementação de planos de ação, caso seja necessário.
Dentro do mercado de previdência, como você avalia o papel dos sistemas personalizados de gestão de riscos, no caso o Software INTERISK?
Entendo ser fundamental para uma gestão eficiente e eficaz à sistematização do processo de avaliação de riscos. A profissionalização do segmento de EFPC demanda uma gestão de riscos robusta e confiável e não aquela que é feita só para atender aos órgãos reguladores/fiscalizadores.
A utilização do software nos proporciona isso. Acredito que temos obtidos avanços expressivos a partir deste suporte tecnológico e principalmente no início do processo de mudança cultural, quando os gestores e agentes de riscos e compliance, participantes diretos da avaliação de riscos, assim como todos os funcionários, recebem mais conhecimento sobre os conceitos, se aprofundam no tema e visualizam o resultado do trabalho realizado por eles próprios.
O Software INTERISK proporcionou a Refer uma visão integrada e sistêmica de Gestão de Riscos Corporativos?
Sim. Atualmente é possível visualizar todos os riscos mapeados, tanto os estratégicos quanto os processos críticos. Tudo isso de maneira ágil e integrada com todas as informações da avaliação e análises realizadas apenas com alguns cliques.
Quais os desafios da Refer em relação à Gestão de Riscos Corporativos?
O principal desafio é a de mudança cultural. Esse trabalho requer tempo e muita dedicação da equipe responsável pela Gestão de Riscos, assim como do corpo diretivo da instituição.
É preciso apresentar a todos os funcionários de maneira fácil e menos técnica a necessidade de uma gestão efetiva de riscos. Temos que levar o entendimento que somos responsáveis pelos riscos inerentes aos nossos processos e que podemos utilizar ferramentas para gerenciá-los da melhor maneira possível. Esses são os principais desafios colocados no curto e médio prazo.
Gostaria de deixar uma frase que gosto atribuída ao “Oráculo de Omaha”, Warren Buffett, que diz: “o risco vem de não saber o que você está fazendo”.