Em pleno século XXI, a personalização é um conceito enraizado. Queremos produtos e serviços à nossa imagem e semelhança, adaptados às nossas necessidades e expectativas. O facto é que, não raras vezes, mais do que um capricho, a personalização promove a eficácia, podendo este princípio ser igualmente verificado na organização interna das empresas, incluindo instituições financeiras.
O passado recente, marcado por altos e baixos na performance dos Bancos a nível mundial, com impacto percetível na Europa e concretamente em Portugal, conduziu a um incremento dos requisitos de controlo por parte dos reguladores, nomeadamente o Banco Central Europeu e o Banco de Portugal. Neste cenário, as funções de controlo (na ótica da framework das linhas de defesa) – Função de Gestão de Risco, Compliance e Auditoria Interna – têm sido alvo de transformação numa tónica de robustez do sistema de controlo interno das Instituições bancárias. Enquanto 3ª linha de defesa, surge a Auditoria Interna, tipicamente regida por um mandato, e plano de atividade baseado em análises de risk assessment, cuja abordagem de planeamento multianual se poderá tornar rapidamente obsoleta dado o contexto de evolução de fatores como a tecnologia, riscos emergentes e as próprias competências core dos colaboradores.
A tendência apresenta-se no sentido de evolução da Função para uma atuação cada vez mais colaborativa e proativa, com uma consequente e incremental capacidade de acrescentar valor à instituição pela antecipação de desafios/áreas de foco, capacidade de cobertura de temas “novos” e impactantes como são as áreas do digital e ESG (environmental, social and corporate governance), entre outros temas emergentes.
É neste contexto que a flexibilização do modelo operacional da Auditoria Interna se impõe como uma necessidade para dar resposta a esse futuro que já chegou e que pressupõe que as necessidades de ontem, podem e muito provavelmente não corresponderão às de amanhã. A flexibilidade para atuar para além do plano base de auditoria quando o risco é identificado, a diversidade de competências dentro das equipas ou a capacidade de as contratar pontualmente quando necessário, estão na base desta pretendida personalização que visa promover a eficácia e eficiência da atuação da Função.
Assim, perante os desafios, tanto em curso como iminentes, a que as instituições financeiras estão sujeitas, pressupõe uma capacidade de flexibilização adicional não compatível com o atual estigma de “rigidez” associado às áreas de auditoria interna. De facto, a máxima “one size does not fit all” tem assumido relevância e expressa a visão de que deverá ser esta a linha de atuação para o futuro: adaptação continua à organização e a desafios exógenos. A receita não será igual para todos, mas é precisamente nesse ponto que reside a solução, enquanto a chave para o reforço do posicionamento de auditoria interna numa ação efetiva e tempestiva face aos desafios e desenvolvimentos do contexto de negócio.
