Garantir a capacidade de resposta resiliente na gestão de riscos, sejam eles financeiros, operacionais, de “compliance” (conformidade) ou estratégicos, é uma responsabilidade imprescindível da gestão de “risk office” tradicional. Deste modo, agir de forma consistente sobre as matrizes de esforço-impacto das equipas é fundamental, mas será isso, a jusante, uma métrica de sucesso, por si só?
A jornada da automação, da digitalização e mesmo da inteligência artificial em organizações pilares para a estabilidade e segurança do sistema financeiro não se dilui apenas na garantia do presente, mas, acima de tudo, no legado duradouro. Assim, fazer o extraordinário, é, pela minha experiência, garantir que essa visão tem um plano accionável, que a equipa age comprometida e que a monitorização regular abraça um ciclo de melhoria contínua aprimorado – ou seja, assente, em incrementos diários de 4% acima do “baseline” de conforto necessários à evolução em fluxo, não apenas de 1%.
Seguindo essa premissa, a adopção de um “risk intelligent hub” (RIH) proporciona a gestão multifuncional de dados heterogéneos, de forma mais pró-activa, precisa, ágil e eficiente. Uma plataforma que actua na cauterização da entropia de processos dos sistemas bancários, através de um centro de interoperabilidade entre unidades orgânicas, onde a qualidade da informação vai além dos limites do “business intelligence” (BI), da centralização de dados, da mitigação de redundâncias em “data warehouses” ou mesmo do “storytelling” robusto com base em atributos pré-atentivos.
É através de uma “framework” de supervisão inteligente que a RIH capacita as “fintechs”, os “hedge funds” e as instituições bancárias de investimento e retalho a adoptar um plano de gestão de risco e tomada de decisão cada vez mais orientado pela modelagem preditiva na análise de “big data”. Impulsionada por tecnologias como “machine learning”, “deep learning” e “statistical modeling”, integradas em “data science” ou como “Internet of Things”, a exploração de “insights” mais profundos nunca foi tão directa e importante.
Uma das oportunidades prementes do uso integrado destas tecnologias é a identificação de eventos “near miss” de risco operacional relacionados com tecnologias de informação e comunicação (TIC). Recordando artigos da comunicação social, em 2024, reportou-se que só nos primeiros cinco meses do ano foram registadas oito mil fraudes electrónicas, com perdas financeiras de cerca de 112 milhões de meticais, seguindo um histórico de 180 milhões de meticais em 2023.
As tensões familiares sobre o futuro da empresa representam um obstáculo que pode comprometer a estabilidade do negócio
Para casos como estes, a gestão de risco com recurso à RIH permite, em situações perfeitas, eliminar o “dwell time”, aumentando a capacidade de prevenir incidentes relacionados com falhas de sistemas de informação, ataques de “social engineering”, como “phishing” ou “pretexting” ou outro tipo de falhas de cibersegurança, pois os modelos utilizados são treinados e dinâmicos. Objectivamente, esta capacidade renovada de vigilância nas instituições, mais relevante ainda para períodos de alerta ou padrões de fraude críticos, precipita-as para a adopção de novas metodologias de análise de vulnerabilidades dos seus sistemas. Leva-as também para a preparação de planos de mitigação verdadeiramente conscientes da reengenharia necessária para actuar sobre as falhas de segurança internas, ou seja, antes mesmo de elas se materializarem em perdas efectivas.
A par disso, analisando as directrizes da European Banking Authority (EBA), é claro o aumento da relevância regulatória na uniformização dos grupos organizacionais, bem como na prontidão de informação em maior volume e complexidade; falar de instituições tão preponderantes como o Fundo Monetário Internacional (FMI), do Comité de Basileia para a Supervisão Bancária (BCBS) ou mesmo do Conselho de Estabilidade Financeira (FSB) não é, de todo, dissemelhante.
Assim, a RIH não é apenas uma inovação tecnológica marcante para o futuro – é, já hoje, uma valiosa mudança de paradigma na forma como nos propomos gerir os riscos. Este impulso para a migração de planos de mitigação de riscos centrados na reacção (quase numa óptica de “lessons learned”), para um modelo pró-activo (baseado na identificação de “outliers” em tempo real), é um passo hercúleo, não só para a robustez das instituições financeiras, mas, em última análise, para a robustez da economia de forma lata.
Desta feita, se a estratégia de gestão de riscos não contemplar, a curto ou médio prazo, “frameworks” de “data science” ou um piloto de RIH, a questão central passa a ser: que estratégia adoptar na organização? Deve a transformação ser planeada, em primeira instância, para a aceleração dos “early warning systems” (EWS), para a monitorização de “key risk indicators” (KRIs) em tempo real ou para a alavancagem do “framework” de “stress testing”? O guião que garante a transformação sustentável, qualquer que seja a escolha, passa pela responsabilidade imprescindível das equipas garantirem que as prioridades conduzem ao sucesso de fazer o extraordinário. Esta é, em toda a sua subtileza, a redefinição decisiva do legado do sector financeiro.
