A divulgação de informações sobre a terrível manipulação da confiança dos clientes para atingir objectivos de vendas e bónus bancários foi amplamente divulgada nos meios de comunicação social. Tem havido preocupações de que a coima seja demasiado leve, especialmente tendo em conta os enormes lucros obtidos no ano passado, mas o que não foi notícia são os custos ocultos da limpeza desta confusão. Sabes, pela tua própria organização, que a substituição de um funcionário-chave é difícil. Imagina ter de substituir mais de 5.000. Para além do recrutamento, há a perda de produtividade, os erros devido à falta de experiência e a formação[1]. Tudo isto varia entre 16 e 200% do salário, e presumo que estes custos excedam o valor da multa direta. O custo realmente elevado será o de garantir uma governação e conformidade adequadas no futuro e, provavelmente, será superior a todos os custos acima referidos.

Parece ter havido um fracasso das três pernas do conceito de GRC:

  1. Risco
    Sem risco não há necessidade de governação, nem de conformidade. É evidente que, em retrospetiva, havia o risco de ser possível realizar este tipo de atividade (eu teria pensado que a “Big Data Analytics” teria identificado estes padrões, mas isso é outra história). Suspeito que o risco de o pessoal bancário abrir contas de forma fraudulenta existe há muito, muito tempo.
  2. Governação
    Sob a forma de regulamentos bancários, políticas e procedimentos internos e supervisão da gestão – Todos eles estavam provavelmente presentes, mas parecem ter sido ineficazes ou não cumpridos.
  3. Conformidade
    Não seria descabido esperar que, periodicamente, todos os funcionários fossem obrigados a rever as regras da sua empresa e a atestar a sua conformidade com essas regras – se assim fosse, uma comparação entre as queixas e os atestados não teria feito soar alguns alarmes muito antes de atingir a magnitude das infracções que foram publicadas.

A aparente incapacidade de associar estas três componentes aos dados que provavelmente estiveram disponíveis nos incidentes/reclamações apresentados sugere que deve ser dada mais ênfase ao desenvolvimento, registo e avaliação das alterações nos KRI (Key Risk Indicators) e nos KPI (Key Performance Indicators) para evitar este tipo de situação antes que ela expluda. [1] zanebenefits.com/blog/bid/312123/employee-retention-the-real-cost-of-losing-an-employee