SIM, É CLARO! A necessidade é estratégica, caso contrário as instituições irão realizar vôo cego, pois tanto os donos do processo, como as áreas técnicas (riscos, controles internos, compliance) e a auditoria não entenderão as fragilidades críticas, e assim, não protegerão de forma incisiva o negócio da empresa. Ficarão “enxugando gelo”!  

​

Só que... o processo de gestão de riscos deve ser prático e agregar valor para a empresa. Simples assim!

​

Hoje isso não acontece por puro desconhecimento da Alta Gestão e Conselho de Administração. Nem sabem quais são seus reais riscos, nem sabem as suas criticidades e não há discussões sobre as métricas utilizadas, pois consideram isto “muito operacional”. Mas esquecem que existem riscos operacionais com impactos estratégicos, as instituições e empresas hoje em dia, implementam o processo de gestão de riscos como um fardo, como uma obrigação, sem a devida sensibilização do que é risco para o negócio e as suas consequências. Por esta razão os gestores, por estarem MÍOPES, exageram nos controles, não assumem riscos, vivem a chamada “Síndrome do Medo”, ou seja: não arriscam a própria pele, como bem fala o autor do Cisne Negro, Nassin Taleb, em seu último livro. Ele enfatiza no livro que as pessoas devem correr riscos pela sua opinião, caso contrário, será mais um no meio da multidão. O que isto significa na realidade? 

​

Excessos de controles e burocracias nos processos, tanto para os gestores como para os fornecedores. Essa é a percepção de uma fornecedora e cliente insatisfeita!

​

Não se deve colocar controles em excesso, controles que chamamos aqui na Brasiliano INTERISK de “enxuga gelo”, só para cumprir tabela, que na prática não possuem objetivo de prevenir e ou mitigar riscos, fazendo com que os gestores simplesmente burlem as respectivas regras.  Os controles devem possuir objetivos claros, no sentido de barrar ou diminuir o impacto de riscos. 

​

Excesso de controles nas atividades dos gestores e de seus fornecedores colaboram para a improdutividade, fazendo com que o gestor não foque na sua função e seu fornecedor tendo que perder tempo. Isso gera ineficiência no processo de combate aos riscos, principalmente ao de fraudes no processo. 

​

Os controles implantados não possuem indicadores claros, não há consenso de qual fator de risco está eliminando ou mitigando, gerando estresse no contexto como um todo. Falta de visão holística!!!

​

Citarei alguns exemplos da área financeira, pois como Vice-Presidente da Brasiliano INTERISK, atuo como financeira e sofro continuamente com toda carga burocrática. Vamos lá: 

​

1. Os bancos, os benditos bancos, que Bill Gates já falou que “as empresas têm muito a aprender com clientes infelizes”. Parece que não!  Hoje em função das regras do ambiente financeiro, eles focam muitos controles no seu cliente, mas mesmo assim as fraudes, por exemplo, crescem numa escala exponencial. Porque? A fragilidade também está dentro dos sistemas bancários, saem de dentro para fora. Com a IoT – internet das coisas e inteligência artificial, as fragilidades aumentam e os controles devem se adaptar a isso no novo espaço cibernético. Eu, Vice-Presidente Financeira, cliente de banco, perco hoje quase que 70% do meu tempo realizando operações que o banco deveria estar fazendo, pois não facilitou minha vida. Complicou! Isso quando o sistema não cai, está lento ou há erros operacionais! E ainda tenho que pagar taxas! E pior, o dinheiro é meu! Ou seja, eu “trabalho para o banco” de graça e ainda quando ligo para a central de atendimento precisamos rezar para baixar o santo e assim sermos atendidos, caso contrário ficamos pendurados na linha quase que vinte minutos até ultrapassar as barreiras ditas de “segurança”. Aí quando conseguimos falar com o atendente, este não sai do script, é como um robozinho, e pior, não pode passar para ninguém. E aí? Ficamos com a brocha na mão!! Por esta razão é que as fintechs da vida estão em evolução e os bancos como são hoje, não deverão existir mais nos próximos 25 anos. Não há cuidado e carinho com seus clientes, esqueceram que quem manda no mercado, hoje, século XXI, é o cliente. Uma hora a ficha cai!! 

​

2. Outra regra enxuga gelo, o banco central exige que os bancos conheçam seu cliente, ou seja, este processo deveria manter o cadastro do cliente atualizado uma vez por ano e incluir uma visita in loco para saber as condições (Se ele existe ainda, como está seu negócio, etc). Isto é real? De verdade? Me engana que eu gosto, não é! São tantas as funções que o gerente precisa executar, que é impossível visitar todos os clientes. E aí acontece o que?  Quando você mais precisa seu cheque especial é cancelado e tem cheques devolvidos. Porque?  O gerente não clicou na tela que fez a bendita visita e o cliente fica de novo, com a brocha na mão! O cliente, o que traz faturamento para o banco, liga para verificar o que ocorreu e ainda leva a culpa, pois os bancos transferem o problema. A culpa é minha, eu deveria ter o controle. Mas aí tem a solução, o gerente resolve seu problema depois de uma semana, reimplanta seu cheque especial, claro, com uma venda cruzada de um seguro, ou capitalização e/ou consórcio e outros produtos... Espera aí, mas pode? Não é fraude? Não é suborno? Todos sabem, mas ninguém vê! Brincadeira!! 

​

3. Terceiro exemplo é o preenchimento dos questionários de compliance. Pelo amor de Deus! Nunca vi algo tão burocrático e sem sentido. Estes questionários são somente para dizer que foram realizados. Folhas e folhas de preenchimento, com cada pergunta que me recuso a colocar neste artigo, que posso até chamar de desabafo. Este, infelizmente, virou burocracia, pois os itens mais importantes, como o background check investigation não fazem, pois é custo.

​

Metas exageradas é um fator de risco de fraude! Vimos o caso do Banco americano em 2016, o Wells Fargo, onde seus gerentes abriram 1.500.000 contas clonadas de clientes para cumprir metas.

​

Colaboradores sem capacitação e falta de liderança são fatores de riscos motrizes que as instituições deveriam estar monitorando.

​

Com todo este tratamento, que citei acima, como exemplo da área financeira, com certeza processos judiciais é que não faltam. Então como podem prevenir estes riscos legais? Voltando para a essência do negócio, tratando bem seus clientes, não esquecendo quem traz sua lucratividade.

​

Os bancos devem separar os clientes de idade, os colaboradores com mais tempo de casa, movimentação, colocar critérios, as centrais de atendimento devem ser ágeis, conhecer o negócio, resolverem o problema, e não serem simplesmente robôs. Devem ter autonomia, dar uma resposta eficaz ao cliente. Não é área de risco que define os controles, os gerentes das áreas e processos devem assumir de corpo e alma esta função e participar da decisão, para manter os processos operacionais e os clientes satisfeitos. O controle deve ser segmentado, deve ser analisado com critério, os gerentes das agências perderam autonomia e assim os bancos estão perdendo sua essência de manter o cliente fidelizado.    

​

Os bancos devem se reinventar, seus controles devem ser inteligentes e não “enxuga gelo”. Vou para o último exemplo: Uma senhora de 72 anos recebe sua pensão e resolve reformar a sua casa. Ela e sua filha planejaram, fizeram um orçamento, mas por falta de experiência resultou em custos extras no orçamento. A filha, evitando demonstrar o problema, resolveu pegar empréstimo no banco. Para isso ligou na Central se passando pela mãe e começou a solicitar empréstimo consignado da aposentadoria, deixando o empréstimo acima do valor mensal da aposentadoria. 

​

A central com todos os controles e critérios, continuou emprestando, sem nunca fazer uma ligação para a residência visando verificar a veracidade da identidade, pois o histórico não era padrão e pior, os valores já estavam acima. Novamente, ninguém viu? Supervisor? Coordenador? Gerente? Diretor? Os relatórios são feitos em planilha? Lamentável!!  

​

Ao receber uma ligação do banco para cobrar uma prestação atrasada, a senhora de 72 anos é que descobre todo o problema. Pergunto: Como o banco fez o empréstimo sem controle algum? Erro de processo? E a área de crédito, como autorizava? 

​

Controles desnecessários em excesso e controles chaves em falta!   

​

Faltou simplesmente um monitoramento eficaz na área de crédito, com controles automatizados, com réguas de limites financeiros. A central de atendimento perguntou para confirmação o CPF, endereço residencial, data de nascimento... Controles que qualquer pessoa próxima possui! Faltou por exemplo a digital ou assinatura do titular da conta, que as tecnologias de hoje permitem validar, sem isso, qualquer pessoa poderia se passar pelo titular e cometer a fraude que bem entendesse.

 

Mais uma vez, veja como os controles são ineficazes. Excessos de Controles Ineficazes geram problemas.

​

Minha visão, minha experiência, na gestão de risco a definição de Apetite ao Risco para os gestores é de extrema importância, visando eles terem autonomia e possuírem maior flexibilidade e atendimento ao cliente.