A revolução digital e o papel das áreas de controle nas empresas

O mercado e a sociedade passam por uma revolução tecnológica e as áreas de gestão de riscos e controles precisam se adaptar. Este artigo trata das expectativas que os stakeholders tem sobre a atuação destas áreas e o que os profissionais precisam fazer para atendê-los da melhor forma.

Resultado de imagem para digital

Uma nova revolução tecnológica chegou. Não restam dúvidas quanto a isso. As equipes de Marketing e Produtos das grandes empresas já perceberam que este é um caminho inexorável e estão atuando fortemente para se capacitar e entregar o que o cliente espera. Novas formas de desenvolvimento de software, utilizando métodos ágeis, criação de equipes multidisciplinares, integração e parcerias com startups também estão surtindo ótimos resultados.

E as áreas de Risco e Auditoria, onde entram nesta história?

A profissão de auditor existe desde o império romano, quando altos funcionários eram encarregados da supervisão de operações financeiras das províncias. No século II, na França, os barões realizavam leitura pública das contas de seu domínio, e, na Inglaterra, o rei Eduardo cunhou o termo “Probatur Sobre as Contas” em documentos e contas públicas avaliados por especialistas.

Entretanto, a atividade de auditoria tomou a forma que conhecemos apenas no início do século XX, principalmente após a criação da SEC (Securities and Exchange Commission), nos Estados Unidos e o Comitê May, na Inglaterra, que obrigavam todas as empresas com capital aberto a publicarem seus balanços com um parecer emitido por empresa independente.

Com o desenvolvimento do mercado e a criação de leis e normas cada vez mais restritivas, as funções de auditoria interna e, mais recentemente, a de compliance, tiveram um aumento significativo de importância, passando de uma visão detectiva para uma postura mais proativa e preventiva nas empresas. O principal foco da Auditoria sempre foi o aspecto contábil, o que realmente fazia sentido até então. Entretanto, com o desenvolvimento do mercado atual, faz-se necessária uma evolução na forma como atuamos.

O advento de novas tecnologias e, principalmente, a revolução digital, com uma velocidade incrível no desenvolvimento e lançamento de produtos, disseminação de conteúdo pelas redes sociais, utilização em larga escala de aplicativos e o acesso instantâneo à informação pelos clientes, fez com que os riscos a que as empresas estão expostas mudassem radicalmente. Este é o novo normal.

Estudo publicado pela PwC em 2015 mostrou que os stakeholders e líderes de auditoria interna ao redor do mundo esperam inovação na prática de gestão de riscos, ao mesmo tempo mantendo suas atribuições organizacionais. Este mesmo estudo cita como principais preocupações dos CEOs as alterações no ambiente regulatório, mas também a segurança dos dados dos clientes e da empresa, além da mudança no comportamento do consumidor. Espera-se que tenhamos a capacidade de perguntar “o que devemos fazer?” em vez de “o que podemos fazer?”.

Em um futuro próximo, todos os profissionais que atuam nas áreas de riscos e auditoria deverão possuir conhecimentos além do básico em tecnologia. Não falo apenas sobre o uso de ferramentas, tais como ACL ou Excel. Me refiro à conhecimentos sobre metodologias ágeis, cyber security, data analytics, além, claro, de novas legislações que tratem de direito do consumidor na internet e proteção a dados confidenciais, por exemplo. Para tanto, o self-learning será essencial, pois as universidades ainda estão se adaptando à estas necessidades.

Obviamente, não precisamos nos tornar especialistas em tecnologia do dia para a noite, porém, é necessário entender a linguagem que as áreas de negócio estão usando e ter o mínimo de conhecimento a respeito. Cada vez mais as áreas de produtos e backoffice estão integradas às de tecnologia, e as áreas de risco precisam se adaptar a isso para que as avaliações e discussões sejam cada vez mais relevantes.

Outra mudança importante passa pelo próprio processo de avaliação de riscos. O modelo tradicional, com ênfase apenas no passado e na distância do auditado não faz mais sentido. Imaginem a avaliação de um aplicativo ou site de um banco, que, na velocidade atual sofre atualizações constantes a cada duas ou três semanas. Ou ainda, um processo de atendimento nas redes sociais que precisa ser realizado no timing do cliente, online. Faz sentido discutirmos o que aconteceu há quatro ou cinco meses atrás? Com certeza não.

Neste caso, uma mudança incorreta em aplicativo ou um atendimento mal realizado no facebook já se espalhou pela rede e a imagem da empresa pode ter sido seriamente impactada, além dos inerentes riscos de fraude e perdas financeiras que um erro pode potencializar.

Em resumo, nós, profissionais das áreas de risco, necessitamos cada vez mais nos adaptar ao mundo atual e permanecer atentos para que possamos fazer ajustes de rumo quando necessário.

Uma profissão tão tradicional e importante para a saúde das empresas e do mercado precisa evoluir continuamente para se adaptar a este novo cenário e continuar sendo relevante.

ExibirMinimizar
aci institute 15 anos compartilhando conhecimento