3 riscos crescentes que os CFOs enfrentam no segundo semestre de 2022

A pandemia COVID-19 evidenciou algumas fraquezas sistémicas na cadeia global de abastecimento, alterações nas preferências dos clientes e dos investidores, aumento dos modelos de trabalho remoto e necessidade de reconfigurar os modelos de risco de terceiros. Em suma, a pandemia transformou o significado de risco para os executivos na economia global.

Simultaneamente, os reguladores e os investidores começaram a pedir relatórios e divulgações mais detalhados. Perante um ambiente de negócios dinâmico e os riscos em evolução, o papel do CFO tornou-se mais exigente e complexo. Os CFOs devem preparar-se para ajustar os seus quadros de gestão de risco para incorporar novas realidades e responder aos apelos por mais transparência nas divulgações.

As três áreas-chave em que os CFOs se devem concentrar são a gestão de risco de terceiros, os riscos de reputação e os riscos de cibersegurança associados a requisitos de divulgação reforçados.

O seu quadro de gestão de risco de terceiros é atual?

A COVID-19 quebrou os procedimentos padrão para analisar e monitorizar os fornecedores. De acordo com um relatório de 2021 da KPMG, muitas organizações aceitaram violações a curto prazo das suas políticas de gestão de risco de terceiros para manter a continuidade do negócio. Da mesma forma, os fornecedores mudaram rapidamente para modelos de trabalho remoto e reconfiguraram os modelos de prestação de serviço.

No pós-pandemia, os profissionais de finanças e de gestão de risco terão de avaliar novos critérios, incluindo:

• Simplificação dos processos de avaliação de risco de terceiros, incluindo reconsiderar o valor das avaliações no local;
• Avaliação das concentrações geográficas de fornecedores de outsourcing de processos de negócio e se os sistemas de backup são suficientemente diversificados;
• Alavancagem em dados internos e externos para ganhar visibilidade em ambientes de controlo do fornecedor;
• Alteração dos perfis de risco do fornecedor com base na sua localização geográfica e nos sistemas de backup para serem suficientemente diversificados geograficamente;
• Utilização de inteligência artificial, machine learning e análise previsional para melhorar a identificação, monitorização e gestão de risco de terceiros;
• Aumento da capacidade de monitorizar trabalhadores temporários externos.

A sua organização está preparada para mitigar os riscos de reputação associados a requisitos de divulgação reforçados?

Os CFOs devem continuar a avaliar as divulgações das demonstrações financeiras e estarem preparados para as alterações regulamentares. Os investidores e os reguladores procuram uma maior transparência do impacto dos desenvolvimentos externos nas empresas. As empresas que não cumpram estes requisitos arriscam as sanções da SEC, bem como o risco de reputação.

Em 2020, a SEC apresentou acusações contra a Cheesecake Factory por minimizar as divulgações sobre o impacto da pandemia COVID-19 nas suas operações comerciais e na sua situação financeira. Embora a sanção tenha sido considerada mínima, o ato foi amplamente considerado um alerta para todas as empresas sobre a importância da divulgação de eventos relevantes aos investidores e o risco de reputação de não o fazer.

Os CFOs devem avaliar continuamente a preparação das suas organizações e as respostas às alterações regulamentares. De acordo com um relatório recente da E&Y, os CFOs devem considerar investir em ferramentas de modelação para mapear futuros requisitos de divulgação e cenários fiscais para se prepararem para a complexidade adicional.

A sua organização está preparada para o aumento dos riscos de cibersegurança?

A maioria das organizações demonstrou uma rápida adaptação a novas formas de trabalhar para prestar serviços críticos aos clientes. O crescimento do trabalho remoto aumentou a exposição a ataques das organizações, ao criar mais pontos de acesso onde os utilizadores não autorizados podem aceder ao sistema ou extrair dados.

À medida que as organizações procuram minimizar o risco associado à sua maior exposição a ataques, os invasores sofisticados estão a sondar os sistemas e as redes à procura de vulnerabilidades. Os CFOs devem investir em sistemas, processos e pessoas para minimizar o risco de ciberataques e proteger a empresa e os seus ativos.

Os profissionais de finanças e de gestão de risco terão de:

• Identificar regularmente áreas de alto risco que precisam ser testadas quanto a vulnerabilidades;
• Envolver hackers de chapéu branco para identificar vulnerabilidades de segurança no ecossistema de TI, usando uma abordagem de fora para dentro;
• Identificar rapidamente novos vetores de ataque que foram criados por alterações de processo;
• Melhorar a formação da mão de obra cada vez mais remota para garantir que a segurança faz parte da cultura da organização;
• Reforçar as redes de segurança que controlam as ligações VPN;
• Planear o pior cenário, incluindo ter moedas alternativas disponíveis no caso de uma situação de resgate.

Adaptado de: “3 Rising Risks CFOs Must Navigate in Second Half of 2022“, por Simone Grimes, CFO na Acadia Insurance, publicado em CFO News em 09 de junho de 2022.