Eu iniciei minha carreira na verdade mais para arquitetura e engenharia civil, pois fiz um ensino médio técnico em desenho de arquitetura. A necessidade de trabalhar em empresas correlatas me fez ter o primeiro contato com gestão. Aos 19-20 anos, fui trabalhar em uma empresa de telecomunicações que necessitava dessa qualificação técnica. Ali, tomei gosto pela gestão de pessoas e decidi fazer administração. Em uma financeira, tive contato com Controladoria e Gestão de Riscos, e o Banco Central começou a lançar normas de gestão de riscos. Fui convidado para liderar as implementações de risco operacional, risco de liquidez e risco de crédito. Foi assim que, de forma acidental, entrei no mercado de gestão de riscos corporativos.

As certificações são fundamentais para um gestor de riscos. Sou certificado pelo CRMA e outras certificações específicas do mercado. Essas qualificações são essenciais para o desenvolvimento técnico e prático do profissional. A certificação CRMA do IIA, por exemplo, abrange auditoria e gestão de riscos, o que é crucial para a minha atuação no dia a dia, proporcionando uma visão holística e prática para abordar os desafios e as exigências do mercado.

A área de energia elétrica é muito normatizada, com regulamentações fortes que regem desde a contabilidade até a operação. A auditoria interna deve garantir o cumprimento dessas normas, garantindo que a empresa esteja em conformidade com os regulamentos da ANEEL, por exemplo. Além disso, há o desafio de lidar com uma infraestrutura complexa, onde falhas podem impactar milhares de consumidores. A auditoria deve ser minuciosa e precisa para evitar interrupções e garantir a qualidade do serviço.

A tecnologia transformou completamente a gestão de riscos e auditoria interna. No passado, muitas dessas atividades eram realizadas em planilhas de Excel, o que era arriscado e ineficiente. Hoje, contamos com sistemas que garantem a integridade e atualização das informações, além de workflows que automatizam processos. Em prevenção a fraudes, por exemplo, tecnologias como biometria e tokenização são essenciais. A tecnologia permite uma gestão mais precisa, segura e eficiente.

Apesar de cada setor ter suas especificidades, os princípios básicos de gestão de riscos e auditoria são os mesmos. O que muda é a aplicação desses princípios conforme as necessidades e regulamentações de cada setor. Na energia elétrica, por exemplo, há uma forte regulamentação que facilita o trabalho da auditoria, pois há diretrizes claras a seguir. Já em outros setores, a abordagem pode ser mais flexível, mas sempre buscando a mitigação de riscos e a conformidade com as melhores práticas do mercado.

A evolução em GRC (Governança, Riscos e Compliance) foi significativa, principalmente com a separação e especialização das áreas de controle interno, auditoria e gestão de riscos. Hoje, temos uma visão mais estruturada e técnica desses temas, com modelos e metodologias bem definidos. A tecnologia também desempenhou um papel crucial, permitindo uma gestão mais eficiente e integrada. No entanto, ainda há desafios, como a necessidade de mostrar o valor agregado dessas áreas para a alta gestão e garantir o patrocínio necessário para a implementação e manutenção das práticas de GRC.