Superar o básico: o melhor caminho a seguir na gestão de risco bancário

Na banca, a gestão de risco pode frequentemente colocar uma forte ênfase na gestão dos riscos assumidos pelas atividades de investimento, com muito menos stress em práticas bem equilibradas de governança, risco e conformidade (GRC). Os programas de GRC são generalizados, mas muitos param nos requisitos mínimos. Fazem apenas o suficiente para evitar problemas de conformidade e auditoria, mas investem pouco numa gestão de risco operacional sólida.

Os bancos não carecem de recursos ou estruturas para o risco. O que falta é perspetiva: uma compreensão partilhada do risco, não apenas como uma necessidade de conformidade, mas também como uma força central na formação de decisões de negócio.

Gestão de risco bancário para além da teoria de carteiras

Muitos bancos ainda conceptualizam o risco apenas como o indicador de assunção de risco financeiro que podem ajustar para cima ou para baixo com base nas condições de mercado.

Quando o risco permanece ligado apenas aos ganhos, é gerido principalmente através de lentes financeiras, como a sua relação com a exposição ao crédito e as reservas de capital. Esta formulação dá a impressão errada de que todos os riscos importantes para um banco podem ser abertamente decididos e controlados. Apenas presta um serviço superficial a riscos como a fragilidade operacional ou a exposição a terceiros. Um modelo de risco centrado no lucro pode não ter em conta a fragilidade operacional ou a exposição a terceiros, entre outras ameaças.

É aí que deve começar uma cultura orientada para o risco: identificando como os riscos não financeiros se repercutem no desempenho do negócio. A menos que a liderança de risco desempenhe um papel central no planeamento de negócios, essa mudança cultural não pode acontecer.

O papel em evolução do CRO

A crise bancária regional de 2023 deu ao Diretor de Risco (CRO) uma maior visibilidade estratégica. Na sequência, 84% dos CROs de bancos dos EUA relatam agora estar altamente envolvidos na estratégia, o que é uma mudança notável. No entanto, esse impulso poderia facilmente estagnar. Tradicionalmente, os CROs têm sido relegados para auditoria e conformidade, mas nem sempre são incluídos no planeamento de capital ou na estratégia de produtos. As instituições terão de permanecer vigilantes para garantir que esta evolução seja permanente.

GRC que pensa no futuro

Em muitos bancos, o GRC desempenha um papel relativamente limitado, focando-se principalmente em trilhas de auditoria em vez de insights. Isto leva a uma execução restrita: revisões de risco trimestrais, testes de controlo e formação em conformidade. Estas são atividades necessárias, mas raramente se ligam a questões estratégicas, como: Que apostas estratégicas está a fazer? O que as pode minar? Quem é responsável?

O GRC de verificação de caixas fornece uma ilusão de segurança. A gestão de risco bancário madura fornece contexto e previsão, e também desafia pressupostos.

Silicon Valley Bank: uma falha na GRE

O colapso do Silicon Valley Bank (SVB) em 2023 não foi um evento imprevisível; resultou da própria supervisão fragmentada do banco. Os problemas do banco – uma base de depósitos concentrada no setor tecnológico, títulos de longa duração e exposição a taxas crescentes – eram todos identificáveis. No entanto, a função de risco operava em silos. O cargo de CRO esteve vago durante oito meses num período crucial para as taxas de juro. A modelação estava desconectada entre tesouraria, liquidez e comportamento dos depositantes. Ninguém estava a sintetizar os sinais. Os avisos internos foram ignorados ou negligenciados, e as estruturas formais careciam de integração e escalamento.

A fraca gestão de risco empresarial (GRE) do SVB é uma lição de cautela para muitas empresas. O banco tinha estruturas formais de gestão de risco, mas não estavam integradas em toda a organização. De acordo com a Strategic Risk Global, apenas 32% das organizações consideram a sua GRE “madura” ou “robusta”.

A cultura de risco reativa do SVB deixou a liderança com pouco espaço para responder quando as preocupações de liquidez desencadearam uma corrida ao banco. Embora uma cultura de risco proativa possa não ter eliminado completamente as exposições do SVB, poderia ter levado a uma cobertura mais precoce, uma diversificação mais agressiva ou uma reavaliação dos pressupostos de liquidez antes de o pânico já se ter instalado.

Como é uma GRE madura?

O SVB mostrou o que acontece quando a GRE é reativa e compartimentada, mas como é que uma gestão de risco bancário madura se parece na prática? A GRE madura é definida pela forma como a inteligência de risco molda as decisões. Portanto, no cerne de um modelo maduro:

  • O CRO é um conselheiro estratégico. É-lhe dada total visibilidade e independência suficiente para ser honesto.
  • As funções de auditoria independente são fortes. São capazes de desafiar decisões e escalar preocupações.
  • O risco vive dentro do negócio. Faz parte do desenvolvimento de produtos, planeamento de crescimento e tomada de decisões.

O CRO deve apoiar o crescimento, mas não à custa da independência. Uma segunda linha forte e uma equipa de auditoria preservam esse equilíbrio e previnem conflitos de interesse.

Culturalmente, a maturidade começa com a forma como o risco é enquadrado. Não se trata de evitar más notícias; trata-se de as fazer surgir cedo. Isso acontece quando:

  • As equipas de risco são envolvidas na fase de conceção, não apenas nas aprovações.
  • A transparência é recompensada em vez das aparências.
  • A dissidência é vista como diligência.

A GRE madura não elimina o risco, mas garante que as respostas são rápidas e coordenadas.

Por que é que a maturidade importa?

Quando os bancos investem na maturação das suas capacidades de GRC e GRE, não estão apenas a proteger-se; estão a expandir a sua capacidade de assumir os riscos certos. Isso resulta em muitos benefícios, incluindo:

  • Aumento da capacidade de risco: Quando o risco é gerido de forma rigorosa, a liderança pode assumir mais riscos com confiança.
  • Tomada de decisões mais informada: A GRE madura dá aos executivos uma visão mais clara dos compromissos entre risco e retorno.
  • Maior agilidade: Com controlos claramente definidos, os bancos podem detetar sinais de alerta mais cedo e mudar de direção mais rapidamente.
  • Confiança e credibilidade do conselho: As instituições com uma GRE forte tendem a ganhar mais confiança, dando-lhes mais margem de manobra em movimentos estratégicos como expansão ou alocação de capital.
  • Uso estratégico do apetite pelo risco: As organizações maduras otimizam ativamente o seu apetite pelo risco, o que lhes permite esticar-se onde faz sentido.

Como o software suporta a maturidade

O software de risco moderno pode dar às instituições financeiras a visibilidade de que necessitam para apoiar uma cultura madura e consciente do risco. O software ajuda:

  • Unificando risco, conformidade, auditoria e resiliência numa única plataforma para quebrar silos
  • Centralizando a documentação e as trilhas de auditoria, garantindo rastreabilidade e confiança para equipas e reguladores
  • Fornecendo sinais de alerta precoce através de indicadores-chave de risco (KRIs), permitindo decisões de risco proativas
  • Impondo responsabilidade com fluxos de trabalho auditáveis e propriedade de tarefas
  • Revelando insights interfuncionais, mostrando como as vulnerabilidades podem afetar várias áreas simultaneamente
  • Facilitando melhores relatórios para o conselho, com painéis que ligam diretamente a postura de risco aos objetivos empresariais
  • Reforçando uma cultura de escalamento, onde os riscos não são enterrados, mas encaminhados imediatamente para as pessoas certas

No geral, o software permite uma verdadeira visibilidade do risco empresarial; não apenas uma lista de riscos, mas como eles se conectam e influenciam os objetivos de negócio entre as equipas. Para as empresas que procuram construir uma cultura consciente do risco, a tecnologia pode ajudar a integrá-la em toda a empresa.

A conformidade mantém-no fora de problemas; a maturidade do risco impulsiona o desempenho. A diferença pode ser fundamental para o seu negócio. As organizações que optam por redefinir a sua gestão de risco bancário como uma função estratégica estão melhor posicionadas para liderar com resiliência e agilidade.

Para uma compreensão mais profunda do papel da cultura na gestão de risco, por favor, descarregue o ebook, Traçando um Curso para a Gestão de Risco Empresarial, e confira a solução de software GRE da Riskonnect.