O modelo de 3 linhas do IIA é uma excelente ferramenta de apoio e organização da gestão de riscos, distribuindo os papéis e responsabilidades de cada função dentro da instituição. Ela reforça o papel da alta direção na tomada de decisão e em seu papel de fazer as conexões entre todas as linhas para que os objetivos sejam atingidos e os negócios sustentáveis.
Modelo das Três Linhas do The IIA, 2020. (20200758glob-th-editorHTML-00000013-20072020131817.pdf (iiabrasil.org.br)
A gestão de riscos no cooperativismo é um tema pouco difundido, mas que cada vez mais precisa estar em foco uma vez que pode garantir a perenidade dos negócios, não só no cooperativismo de crédito, mas também em outros ramos como as cooperativas de produção, de trabalho, de saúde, e etc.
Quando nos referimos a implementação de modelos padronizados em sistemas cooperativos de crédito, que é o foco desta abordagem, a tendência é de que a implementação se torne um pouco mais complexa, em virtude de que a distribuição das linhas se dá em vários níveis.
No cooperativismo de crédito, o sistema cooperativo de três níveis é uma estrutura organizacional comum em muitas cooperativas. É uma forma de organização em que a cooperativa é dividida em três níveis: a cooperativa singular (primeiro nível), a cooperativa central (segundo nível) e a confederação (terceiro nível). O sistema cooperativo de três níveis possibilita que as cooperativas tenham acesso a serviços padronizados e, também contribui para fortalecer a representatividade política das cooperativas como um todo. Ele também promove a solidariedade e a cooperação entre as cooperativas, permitindo que elas trabalhem juntas para alcançar objetivos comuns.
Mas, voltando a aplicação do modelo de 3 linhas, vou trazer uma abordagem de aplicação do modelo do IIA, no 1º nível, cooperativas singulares de crédito.
Quando falamos riscos na primeira linha, que até pouco tempo atrás se chamava de “primeira linha de defesa”, são todas aquelas pessoas que atuam em atividades diretamente ou indiretamente relacionadas com a operacionalização dos negócios e com os clientes e cooperados, seja nas rotinas do dia a dia ou, nas atividades de sustentação de negócios.
Não raramente, surge a dúvida e (de forma muito transparente) o “conflito” em que funções relacionadas à negócios devem fazer negócios e não investir tempo em outras atividades que “não geram resultados financeiros”. Aí está a primeira oportunidade de esclarecer e adequar o entendimento que se tem. Negócios e riscos não são temas distintos, somente existem riscos porque existem negócios!
Vou trazer um exemplo:
Colaboradores/ funcionários de agências ou unidades de atendimento não tem uma atividade operacional “separada” no dia a dia por serem responsáveis por fazer gestão de riscos. O gerenciamento de riscos acontece na execução das atividades, operacionalizando os processos (que já contém controles inseridos, mas são chamados de rotinas), além disso, o gerenciamento de riscos neste nível operacional ocorre quando o colaborador conhece e segue os normativos e demais mecanismos de controles implementados com o apoio da 2ª linha, como por exemplo: segregação de função, check-lists, verificações de segurança, validação de documentos de identificação etc.
O pulo do gato aqui é fazer com que este público, inicialmente, conheça os processos, entenda quais das suas atividades são controles, e porque o fazem, (pois se tem controle tem história) e tomem consciência, reconheçam que em meio as negociações eles são responsáveis por garantir que nada sairá errado, comprometendo o objetivo do processo e da negociação como um todo. É só isso! Pois sim, o foco deste público é fazer negócios, atender a necessidade do seu cliente/ associado/ cooperado. Mas, também é fazer gestão de riscos e garantir a perenidade do negócio, não só gerando receitas, mas atuando de forma preventiva, mitigando riscos e evitando perdas financeiras.
*Liliane Chitolina é Assessora de Controles Internos na Central Sicredi Sul Sudeste
Discussão sobre post