A governança corporativa tem um papel fundamental na gestão de riscos de uma empresa. Mas não se trata apenas de um conjunto de regras formais para agradar reguladores ou investidores. Governança e risco são duas faces da mesma moeda: uma estabelece os controles, enquanto a outra lida com as incertezas do negócio.
Toda empresa enfrenta riscos. Faz parte da dinâmica empresarial operar em um ambiente de incertezas. O desafio está em saber quais riscos assumir, até que ponto e como mitigá-los. E é aí que a governança corporativa entra em cena.
Mas como, na prática, a governança influencia a gestão de riscos? E qual o impacto do apetite e da tolerância ao risco nas decisões estratégicas das empresas?
Governança Corporativa e a Supervisão do Risco
Toda empresa, independentemente do setor ou do porte, está exposta a riscos. Eles fazem parte do jogo. Risco é qualquer incerteza que possa impactar os resultados do negócio, tanto de forma negativa quanto positiva.
Esses riscos podem ser de diferentes tipos:
Operacionais – relacionados a falhas em processos, tecnologia, fornecedores ou pessoas.
Financeiros – ligados a variações cambiais, crédito, liquidez e estrutura de capital.
Regulatórios – originados por mudanças na legislação ou descumprimento de normas.
Estratégicos – decorrentes de decisões sobre investimentos, inovação e posicionamento de mercado.
O papel da governança corporativa é garantir que esses riscos sejam identificados, mensurados e monitorados de forma estruturada.
Sem um sistema eficaz de supervisão, as decisões empresariais podem se basear em achismos, percepções individuais ou falta de informação confiável. E isso abre espaço para crises, perdas financeiras e até colapsos empresariais.
Quem Supervisiona os Riscos?
A responsabilidade pela supervisão dos riscos dentro de uma empresa não recai sobre um único setor. Ela é distribuída entre diferentes instâncias da governança, garantindo um sistema de freios e contrapesos:
🔹 Conselho de Administração – Define o apetite ao risco da empresa e supervisiona as políticas de mitigação. Garante que a alta gestão esteja comprometida com uma estratégia de riscos bem definida.
🔹 Comitês de Auditoria e Compliance – Monitoram o cumprimento das políticas de risco e verificam a conformidade com leis e regulamentos. Fazem a ponte entre o conselho e a gestão executiva.
🔹 Diretoria Executiva e Gestão de Riscos – Implementam as diretrizes definidas pelo conselho e monitoram os riscos no dia a dia da operação.
Se essas instâncias não estiverem bem alinhadas, o controle de riscos se enfraquece. Erros podem passar despercebidos, decisões impulsivas podem ser tomadas e a empresa pode ficar vulnerável a crises inesperadas.
Framework de Gestão de Riscos: A Base para Decisões Seguras
Para que a supervisão de riscos seja eficiente, a empresa precisa adotar um framework estruturado de gestão de riscos. Esse framework deve incluir:
Identificação e categorização dos riscos – Mapear todas as ameaças que podem afetar a empresa e classificá-las de acordo com sua natureza e impacto.
Definição do apetite e da tolerância ao risco – Estabelecer até que ponto a empresa está disposta a correr riscos para atingir seus objetivos estratégicos e quais são os limites aceitáveis.
Implementação de controles internos eficazes – Criar processos, políticas e ferramentas que reduzam a probabilidade de eventos negativos e aumentem a capacidade de resposta a crises.
Monitoramento e auditoria contínuos – Acompanhar constantemente a exposição da empresa aos riscos e avaliar a efetividade dos controles, ajustando a estratégia sempre que necessário.
Quando esses pilares estão bem estruturados, a gestão de riscos deixa de ser subjetiva e passa a ser um processo técnico e fundamentado.
Caso contrário, a empresa pode se tornar refém de decisões baseadas apenas em intuição, colocando sua sustentabilidade financeira e reputacional em risco.
O que acontece quando a supervisão falha?
Bons frameworks de risco não evitam crises, mas ajudam a empresa a se preparar para enfrentá-las.
Quando a supervisão falha, as consequências podem ser desastrosas.
Apetite vs. Tolerância ao Risco: Qual a Diferença?
Duas expressões são fundamentais para entender como uma empresa lida com riscos: apetite ao risco e tolerância ao risco. Apesar de parecerem similares, têm diferenças cruciais.
Apetite ao risco: É o grau de risco que a empresa está disposta a assumir para atingir seus objetivos. Empresas inovadoras, como startups de tecnologia, costumam ter um apetite ao risco mais alto.
Tolerância ao risco: Define os limites dentro dos quais a empresa pode operar sem comprometer sua saúde financeira ou reputação. Mesmo que uma empresa tenha apetite por risco elevado, sua tolerância precisa ser bem estabelecida para evitar colapsos.
Uma governança eficaz equilibra esses conceitos, impedindo que gestões temerárias coloquem em risco a sustentabilidade do negócio.
Caso Real: Credit Suisse e a Falha na Gestão de Riscos
O colapso do Credit Suisse, um dos bancos mais tradicionais da Suíça, é um exemplo marcante de como falhas na governança corporativa e na supervisão de riscos podem levar a uma crise irreversível.
O que aconteceu?
O Credit Suisse enfrentava dificuldades desde 2021, mas a crise se aprofundou em 2023. O banco tinha um histórico de apetite ao risco elevado, envolvendo-se em operações financeiras complexas e arriscadas. No entanto, a tolerância ao risco não foi bem definida, e os mecanismos de controle falharam.
A soma de decisões equivocadas, falhas de compliance e escândalos minou a confiança do mercado, provocando fuga de clientes, desvalorização das ações e, por fim, sua aquisição forçada pelo UBS.
Principais Erros e Falhas na Governança
Exposição excessiva ao Archegos Capital (2021) – O banco concedeu crédito excessivo ao hedge fund Archegos Capital, que operava alavancado com derivativos financeiros de alto risco. Quando a Archegos implodiu, o Credit Suisse perdeu US$ 5,5 bilhões em um único evento. Essa perda revelou fragilidades graves na supervisão de risco.
Envolvimento com a Greensill Capital (2021) – O banco também estava altamente exposto à Greensill Capital, empresa de financiamento da cadeia de suprimentos que faliu em 2021. O Credit Suisse vendia fundos lastreados nos ativos da Greensill, sem perceber os riscos ocultos no modelo de negócios da empresa. O colapso resultou em perdas bilionárias e processos judiciais.
Falhas na supervisão de compliance e controles internos – As investigações mostraram que os comitês de risco do banco não agiram a tempo, mesmo diante de alertas internos. Relatórios de auditoria indicaram que a governança era fragmentada e incapaz de impor limites ao apetite ao risco.
Perda de confiança dos investidores e fuga de clientes – Após esses escândalos, clientes passaram a retirar depósitos em massa. Investidores perderam a confiança, e as ações do Credit Suisse entraram em colapso, reduzindo drasticamente o valor de mercado do banco.
O Resultado: A Queda de um Gigante
Em março de 2023, o Credit Suisse entrou em uma crise de liquidez severa. Sem reservas suficientes para cobrir saques e sem confiança do mercado para captar novos recursos, o banco se tornou insustentável.
A solução veio com uma aquisição emergencial pelo UBS, outro gigante suíço, que comprou o Credit Suisse por apenas US$ 3,2 bilhões, um valor muito abaixo do que o banco valia alguns anos antes.
Lições Aprendidas
O caso do Credit Suisse mostra que não basta aceitar riscos elevados em busca de retornos financeiros agressivos.
Sem governança forte e supervisão eficiente, o risco pode sair do controle.
Mesmo grandes instituições financeiras podem desmoronar se:
Os mecanismos de controle forem ineficientes;
Os limites de risco não forem bem definidos;
As decisões estratégicas não forem tomadas com responsabilidade e transparência.
Este exemplo real reforça a importância de uma governança corporativa sólida, capaz de equilibrar risco e segurança.
A governança corporativa e a gestão de riscos não são conceitos teóricos. São elementos essenciais para garantir a perenidade, a credibilidade e a competitividade das empresas.
Uma empresa que não sabe qual é seu apetite ao risco pode tomar decisões impulsivas, colocando sua sustentabilidade em xeque. Por outro lado, uma organização sem tolerância ao risco pode perder oportunidades valiosas por medo de errar.
