Por Alessandra Silva (*)
Considerando o atual cenário de pandemia, temos que destacar a importância da realização da gestão baseada em riscos, como foco na realização e atuação dos controles internos e a mitigação dos riscos.
O processo operacional sofreu adaptações, porém o fluxo decisório, o Compliance legal e ainda o controle preventivo prudencial nos processos operacionais devem manter a sua continuidade e equilíbrio. A Governança precisa estar pautada no acompanhamento dos controles internos, identificação dos riscos e monitoramento dos processos, bem como do atendimento do Compliance Legal. A área/gestor de controles internos (CCO) tem o papel fundamental na atuação da 2ª. Linha de defesa, realizando o elo entre as áreas operacionais que atuam na 1ª linha de defesa com a Governança, demonstrando os riscos inerentes aos processos e a sugestão de Planos de Ação na mitigação dos riscos identificados.
Com a realização dos processos à distância e em ambiente remoto, as Políticas de Controles Internos e a realização da gestão baseada em riscos tiveram quer ser adaptadas na 1ª e 2ª linhas de defesa, levando em consideração várias adaptações e o monitoramento à distância, porém a avaliação da realização dos controles preventivos e identificação dos riscos em época de crise se torna mais necessário para aplicação de controles internos mais preventivos e eficientes. A aplicação dos controles internos deve ser evidenciada pela 1ª e 2ª linhas de defesa, demonstrando a realização e identificação dos riscos inerentes aos processos. Como realizar a evidenciação remotamente? Através de pontos de controles nos processos realizados pelas áreas gestoras e com sua eficiência avaliada pela área/responsável pelo de controle. Além do exposto, considerando o monitoramento dos riscos mais tempestivo, cabe uma avaliação, preferencialmente por Matriz de Riscos e/ou Dashboards de Riscos, em ciclos de autoavaliação mais curtos, no intuito de aplicar planos de ação eficientes na minimização dos riscos identificados, considerado inclusive alterações de regras, Políticas de Investimentos, Orçamento, Estudos de adequação da taxa de juros, dentre outros, além de, caso necessário, um Plano de Ação emergencial de minimização dos riscos avaliados.
Sabemos que o risco operacional relacionados aos processos é o gerador dos demais riscos inerentes ao negócio das Entidades, portanto, mesmo como uma gestão customizada, a aplicação dos controles internos deve ser considerada primordial e acompanhada tempestivamente pela área/responsável do controle. Tal aplicação deve considerar inicialmente o atendimento ao Compliance legal e os controles preventivos prudenciais nos processos críticos e que já apresentaram riscos relevantes, bem como aqueles que estão sob monitoramento. Caso a Entidade não tenha pontos de controles dos processos críticos e não tenha uma Política de Controles Internos, deve então realizar um diagnóstico para identificação dos processos críticos e de maior relevância de riscos para o eficiente monitoramento e acompanhamento, criando uma Política de Controles Internos e ainda um check list de controles preventivos prudenciais efetivo para que a Governança Corporativa possa atuar de forma tempestiva na redução dos riscos e dos impactos oriundos dos processos operacionais, como riscos financeiros, atuariais e legais.
Por fim, vale destacar o papel do Conselho Fiscal como fiscalizador da gestão baseada em riscos e agente atuante nas recomendações de melhoria dos processos, que deve ter uma visão gerencial em relação aos riscos apontados pela 2ª linha de defesa (área de controles) levando tempestivamente ao Conselho Deliberativo as sugestões de ações necessárias para mitigação dos riscos.
(*) Alessandra Silva é Pós Graduada em Gestão de Fundos de Pensão-FGV/DF, Analista de Compliance e Controle, Consultora de Conselhos Fiscais, é Diretora da Consultorys.
Fonte: ANCEP, em 18.08.2020