Tecnologia ERM - Reduzir os Silos

Nos �ltimos anos, muitas organiza��es t�m adoptado novos sistemas de gest�o do risco. Isto resultou da press�o das realidades e regulamenta��es econ�micas, nomeadamente Basel II, Sarbanes-Oxley, governa��o empresarial e standards de contabilidade, ou requisitos internos. O sector banc�rio foi dos primeiros a estabelecer posi��es empresariais de topo devotadas � gest�o do risco. Seguiram-se outros sectores. No recente estudo mundial Economist Intelligence Unit, quase 70 por cento das empresas inquiridas tinham um CRO (respons�vel pelo risco empresarial) ou planos para nomear um nos dois anos seguintes.

Inicialmente, muitos CROs acreditavam que tinham os dados necess�rios e que existia uma solu��o de software para cada tipo de risco. No entanto, chegaram depois � conclus�o de que � um grande desafio aceder aos dados necess�rios - partindo do princ�pio de que existem - e obter uma vis�o real da posi��o global da empresa em termos de disco.

Situa��o actual

Algumas empresas dificultaram a sua pr�pria vida ao responderem de forma t�ctica �s exig�ncias mais recentes, independentemente destas estarem relacionadas com Basel II, SOX, risco operacional, seguran�a de TI (tecnologias de informa��o), ALM, Patriot Act, MiFID, Reg NMS, ou crime financeiro. Como resultado, � frequente vermos numa mesma organiza��o muitas pequenas implementa��es de sistemas e projectos de "integra��o" a correrem em paralelo, talvez mesmo sob a al�ada de um programa de risco e conformidade supostamente abrangente a toda a empresa.

Mais recentemente, muitas empresas, especialmente na �rea dos servi�os financeiros, tiveram que repensar a sua arquitectura tecnol�gica global para a gest�o do risco. Existe a consci�ncia de que a tradicional abordagem baseada em silos para a implementa��o de sistemas de gest�o do risco n�o � sustent�vel.

Muitos decisores e arquitectos j� compreenderam que a implementa��o de sistemas de gest�o de risco empresariais requerem v�rios componentes tecnol�gicos chave. Tipicamente, est�o aqui inclu�dos um reposit�rios central de dados ou warehouse, ferramentas de integra��o de dados, motores de c�lculo/an�lise, e capacidades de relat�rios/painel de controlo.

� poss�vel chegar � solu��o final a partir de muitos pontos de partida diferentes, utilizando uma combina��o de solu��es internas e de terceiros. As decis�es relacionadas com a tecnologia precisam de ter em conta as arquitecturas de TI existentes, a complexidade do projecto, a disponibilidade de especialistas na �rea em quest�o, e a estrat�gia a longo prazo. A figura que se segue representa um ambiente tecnol�gico de ERM (enterprise risk management) integrado para um banco.
�

Ambiente tecnol�gico de ERM integrado.
(Clique na imagem para a visualizar em tamanho maior).

Muitos dos fornecedores de tecnologia orientada para a �rea do risco est�o a desenvolver capacidades de ERM integrado. Uma vez atingida esta posi��o, estes fornecedores esperam ser capazes de evoluir para a situa��o de fornecedores de solu��es de ERM completas, disponibilizando uma integra��o linear entre gest�o robusta de dados, governa��o e sistemas de forma��o, integrando todas as classes de risco (cr�dito, mercado, operacional, neg�cio) num �nico ponto de conhecimento para a gest�o do desempenho.

No entanto, apesar das v�rias afirma��es de marketing de alguns fornecedores, nenhum deles conseguiu ainda chegar ao ponto de disponibilizar um sistema de ERM completamente "integrado". O desafio tecnol�gico � significativo e � frequente exigir a total rescrita ou reengenharia dos produtos existentes. O tempo e o custo inerentes a estas iniciativas s�o um obst�culo consider�vel.

Situa��o futura

A tecnologia para a gest�o do risco empresarial s� agora est� a come�ar a sua generaliza��o. Algumas empresas l�deres do mundo financeiro e da energia est�o a avaliar o "custo total de posse" dos seus sistemas de risco em toda a empresa. Isto resultar� em processos e arquitecturas integrados de tecnologia do risco. O caso de neg�cio para esta mudan�a ser� determinado pelas seguintes necessidades:

Melhoria da an�lise do risco inter-funcional/ao n�vel da empresa;
Redu��o dos custos de manuten��o e de suporte do sistema;
Aumento da escalabilidade para responder �s necessidades de mudan�a, independentemente da tecnologia subjacente;
Redu��o da complexidade, da duplica��o, e do n�mero de diferentes sistemas do fornecedor;
Remo��o de disputas internas relativamente � pose e � qualidade dos dados.

Os fornecedores de tecnologia de risco com capacidades robustas de base ter�o vantagem face aos fornecedores de solu��es baseadas em componentes. A chave para o sucesso ser� a gest�o dos dados e a cria��o de uma plataforma integrada de tecnologia do risco. A converg�ncia entre os sistemas financeiros o os sistemas relacionados com o risco ir�o acelerar a procura por solu��es de gest�o dos dados de risco.

Os modelos de dados empresariais, a gest�o de dados de refer�ncia, e a tecnologia de integra��o de dados ser�o necess�rios para muitas institui��es financeiras. Por sua vez, a utiliza��o das SOA (service oriented architectures), da computa��o em rede, e do ASP (application service provision) ir�o aumentar. A governa��o de dados ir� tornar-se um factor de sucesso cr�tico.

Quanto � utiliza��o de n�veis de meta-dados (dados sobre dados) para acompanhar o movimento dos dados, ir� tornar-se uma pr�tica comum. Isto assegurar� a exist�ncia de auditorias completas, seguran�a e controlo para o risco e conformidade dos dados. Os componentes e aplica��es de terceiras partes poder�o ent�o ser ligadas � plataforma como parte de uma arquitectura tecnol�gica de ERM ou GRC (governance, risk and compliance). Esta tend�ncia poder� conduzir a uma maior consolida��o deste mercado, com os grandes fornecedores de plataformas tecnol�gicas a adquirirem fornecedores de tecnologia relacionada com a gest�o do risco e que actuem em nichos de mercado.

Estrat�gias de implementa��o

As empresas precisam de tomar decis�es pr�ticas sobre a forma como incluem os sistemas de gest�o do risco nos seus processos de neg�cio. Em certas situa��es, precisam de responder a pedidos urgentes de curto prazo. No entanto, � importante assegurar que estas escolhas n�o resultam em custos e repeti��o de trabalho desnecess�rios. Devem antes abrir caminho para uma solu��o estrat�gica, adequada para responder a requisitos de conformidade e de risco mais abrangentes e extens�veis a toda a empresa. A experi�ncia na implementa��o de sistemas de gest�o de risco por todo o globo tem ensinado algumas li��es importantes:

A conformidade regulamentar precisa de fazer parte de uma iniciativa empresarial hol�stica - evitando-se os projectos de conformidade isolados. A experi�ncia sugere que existem sobreposi��es significativas entre diferentes regulamentos. Essas sobreposi��es s�o mais frequentes nos dados e n�veis de relat�rios, fornecendo oportunidades para a utiliza��o das mesmas tecnologias em m�ltiplas iniciativas de conformidade.
Acerte o processo de neg�cio antes de seleccionar a solu��o tecnol�gica. Durante o processo de conformidade, � muito f�cil enveredar pela defini��o e selec��o da tecnologia antes de se compreenderem completamente os requisitos de neg�cio. As solu��es tecnol�gicas s�o apenas facilitadoras, e s� devem ser implementadas ap�s a conclus�o de uma an�lise fundamental aos requisitos de neg�cio.
Planeie tendo em vista uma arquitectura empresarial. As empresas devem ter uma arquitectura alvo que inclua um invent�rio de todas as tecnologias de conformidade e de risco existentes, com uma abordagem faseada para a redu��o de funcionalidade e armazenamento duplicados.
� essencial o suporte por parte da gest�o de topo. Isto assegura que n�o se perde o momentum quando abranda a experi�ncia do projecto, e facilita a mudan�a cultural e organizacional a longo prazo. Um facilitador chave para o estabelecimento do apoio por parte da gest�o de topo � o desenvolvimento de um caso de neg�cio claro e quantific�vel para o investimento em tecnologia relacionada com o risco.

Baseado num texto com o t�tulo "Erm Technology - Breaking Down the Silos", da autoria de Peyman Mestchian, CEO, Risk Technology International (RiskTech), publicado no documento da Chartis Research com o t�tulo "RiskTech100", de Outubro de 2007.

Produzido em 2008

Topo

Agenda

Destaques