Na gestão de riscos corporativos a precisão na definição e aplicação dos termos é fundamental para assegurar que as estratégias organizacionais sejam implementadas de maneira eficaz e alinhada aos objetivos institucionais, e por isto mesmo que queria falar hoje sobre dois conceitos que acho que são frequentemente mal interpretados ou utilizados de forma intercambiável, que são o apetite ao risco e a tolerância ao risco . Essa confusão de conceitos pode resultar em decisões desalinhadas, comprometendo a capacidade da empresa de gerenciar adequadamente seus riscos e de alcançar seus objetivos estratégicos, por isto queria falar mais de cada um deles, para que fique mais claro para todos.
Apetite ao Risco e a sua Definição e Características
O apetite ao risco representa o nível agregado de risco que uma empresa está disposta a aceitar em busca de seus objetivos estratégicos, funcionando como uma bússola estratégica que orienta a tomada de decisões em relação às oportunidades e ameaças que a empresa enfrenta, aonde este conceito é influenciado pela cultura organizacional, pela capacidade financeira e pela postura da alta administração em relação ao risco.
As características principais do apetite ao risco são:
- Aprovação pelo Conselho de Administração: O apetite ao risco é estabelecido e aprovado pelo conselho, com ajuda do comitê de riscos, refletindo a governança e a responsabilidade na definição dos limites de risco aceitáveis para a empresa.
- Expressão Qualitativa: Geralmente o apetite ao risco é articulado em termos qualitativos, estabelecendo princípios gerais sobre a disposição da organização em assumir determinados tipos de risco. Por exemplo, uma empresa pode declarar ter um "baixo apetite para riscos reputacionais".
- Orientação de Longo Prazo: O apetite ao risco está alinhado com as estratégias de longo prazo da empresa, servindo como um guia para a tomada de decisões estratégicas ao longo de vários anos.
Exemplo Prático: Considere uma empresa de tecnologia que busca inovar em seus produtos e serviços. Ela pode ter um alto apetite ao risco em relação a investimentos em pesquisa e desenvolvimento, aceitando a possibilidade de falhas em projetos inovadores como parte do processo de inovação. No entanto essa mesma empresa pode ter um baixo apetite ao risco no que tange a questões de conformidade regulatória, evitando qualquer ação que possa resultar em sanções legais ou danos à sua reputação.
Ao compreender e definir claramente o apetite ao risco, a empresa estabelece uma base sólida para a gestão de riscos, alinhando suas iniciativas estratégicas com a capacidade e disposição para assumir riscos, garantindo, assim, uma abordagem coerente e eficaz na busca por seus objetivos.
Tolerância ao Risco e a sua Definição e Características
A tolerância ao risco se refere aos limites específicos e mensuráveis que uma empresa estabelece para assegurar que suas operações diárias permaneçam dentro dos parâmetros aceitáveis de risco, conforme definidos pelo apetite ao risco. Enquanto o apetite ao risco define a quantidade e o tipo de risco que a organização está disposta a aceitar em termos gerais, a tolerância ao risco traduz essa disposição em limites operacionais concretos e quantificáveis. Esses limites servem como trilhos operacionais que orientam a gestão cotidiana dos riscos, garantindo que a exposição ao risco não ultrapasse níveis considerados aceitáveis pela empresa.
As características principais da tolerância ao risco são:
- Natureza Tática: A tolerância ao risco é aplicada em nível gerencial e operacional, servindo como uma ferramenta para que as equipes de gestão implementem controles e processos que mantenham as atividades dentro dos limites de risco estabelecidos. Por exemplo uma empresa pode definir que o desvio orçamentário em projetos não deve ultrapassar 5%, permitindo que os gestores monitorem e controlem os gastos de forma eficaz.
- Expressão Quantitativa: Diferentemente do apetite ao risco, que é frequentemente expresso de forma qualitativa, a tolerância ao risco é definida em termos quantitativos. Isso permite a medição precisa e o monitoramento contínuo dos riscos. Exemplos incluem limites como "não mais que 2% de inadimplência em empréstimos" ou "tempo de inatividade do sistema não superior a 1 hora por mês".
- Aplicação Específica por Processo ou Unidade: A tolerância ao risco pode variar entre diferentes departamentos, projetos ou funções dentro da empresa. Cada área pode ter limites específicos que refletem a natureza particular dos riscos envolvidos em suas operações. Por exemplo, o departamento de TI pode ter uma tolerância ao risco diferente daquela do departamento financeiro, devido às distintas exposições e impactos potenciais associados a cada função.
Exemplo Prático: Considere uma instituição financeira que possui um apetite ao risco moderado em relação a investimentos em mercados emergentes, visando diversificar seu portfólio e buscar maiores retornos. Para operacionalizar essa estratégia de forma controlada, a organização estabelece uma tolerância ao risco que limita as perdas potenciais nesses investimentos a não mais que 3% do capital total investido por trimestre.
Nesse cenári, a definição da tolerância ao risco permite que a instituição financeira monitore de perto o desempenho dos investimentos em mercados emergentes e tome medidas corretivas caso as perdas se aproximem ou ultrapassem o limite estabelecido. Isso assegura que a empresa possa buscar oportunidades de crescimento alinhadas ao seu apetite ao risco, ao mesmo tempo em que mantém um controle rigoroso sobre a exposição a perdas, protegendo sua saúde financeira e reputação no mercado.
Ao estabelecer e comunicar claramente a tolerância ao risco, a empresao proporciona às suas equipes operacionais diretrizes precisas para a gestão diária dos riscos, garantindo que as atividades permaneçam alinhadas com os objetivos estratégicos e dentro dos limites de risco aceitáveis.
Comparação Entre o Apetite ao Risco e a Tolerância ao Risco
A distinção entre apetite ao risco e tolerância ao risco é fundamental para a implementação eficaz de um sistema de gestão de riscos corporativos. Embora ambos os conceitos estejam inter-relacionados e sejam complementares, eles operam em diferentes níveis dentro da estrutura organizacional e servem a propósitos distintos.
Perspectiva e Nível de Aplicação:
- Apetite ao Risco: Opera em um nível estratégico e é estabelecido pelo conselho de administração. Reflete a postura geral da organização em relação ao risco e orienta as decisões estratégicas de longo prazo. Por exemplo uma empresa pode definir que possui um apetite moderado para riscos associados à inovação tecnológica, indicando disposição para investir em novas tecnologias que possam trazer vantagens competitivas, mesmo que envolvam certo grau de incerteza.
- Tolerância ao Risco: Funciona em um nível tático-operacional e é definida pela gestão executiva. Traduz o apetite ao risco em limites específicos e mensuráveis que orientam as operações diárias. Por exemplo a mesma empresa pode estabelecer que nenhum projeto de inovação tecnológica deve exceder 10% do orçamento previsto ou atrasar mais de 15% do cronograma estabelecido.
Foco e Aplicação:
- Apetite ao Risco: Tem um foco agregado e abrange a organização como um todo. Define a quantidade e o tipo de risco que a empresa está disposta a assumir para alcançar seus objetivos estratégicos. Este conceito é influenciado por fatores como cultura organizacional, capacidade financeira e objetivos de longo prazo.
- Tolerância ao Risco: Aplica-se a processos, projetos ou funções específicas dentro da organização. Estabelece os limites operacionais dentro dos quais as atividades devem ser conduzidas para garantir que a exposição ao risco permaneça dentro dos parâmetros aceitáveis. Esses limites são frequentemente expressos em termos quantitativos, como percentuais, valores monetários ou indicadores de desempenho.
Expressão e Mensuração:
- Apetite ao Risco: Geralmente expresso de forma qualitativa, articulando princípios gerais sobre a disposição da organização em assumir determinados tipos de risco. Por exemplo uma declaração de apetite ao risco pode afirmar que a organização tem "baixa propensão a riscos reputacionais" ou "moderada aceitação de riscos financeiros em investimentos de alto retorno".
- Tolerância ao Risco: Definida de maneira quantitativa, estabelecendo métricas específicas que permitem o monitoramento e a avaliação contínua da exposição ao risco. Por exemplo pode-se estabelecer que "as perdas operacionais não devem exceder 2% da receita anual" ou que "o tempo de inatividade do sistema não deve ultrapassar 5 horas por mês".
Governança e Responsabilidades:
- Apetite ao Risco: Define o "porquê" e o "o quê" da tomada de riscos, estabelecendo a direção estratégica e os objetivos gerais relacionados ao risco. É responsabilidade do conselho de administração aprovar e comunicar o apetite ao risco, assegurando que ele esteja alinhado com a missão, visão e valores da organização.
- Tolerância ao Risco: Especifica o "como" e "quanto" risco é aceitável em operações específicas, fornecendo diretrizes claras para a gestão diária dos riscos. A gestão executiva é responsável por definir, implementar e monitorar as tolerâncias ao risco, garantindo que as atividades operacionais estejam em conformidade com o apetite ao risco estabelecido pelo conselho.
Exemplo Prático: Considere uma instituição financeira que busca expandir sua presença no mercado de crédito para pequenas e médias empresas. O conselho de administração define que a organização possui um apetite moderado para riscos de crédito nesse segmento, reconhecendo as oportunidades de crescimento, mas também os desafios associados. Para operacionalizar essa estratégia, a gestão executiva estabelece as seguintes tolerâncias ao risco: a taxa de inadimplência não deve exceder 3% ao ano, e a exposição máxima por cliente deve ser limitada a R$ 500.000,00, e o prazo médio das operações de crédito não deve ultrapassar 36 meses.
Essas tolerâncias permitem que a instituição monitore e controle sua exposição ao risco de crédito, alinhando as operações diárias com o apetite ao risco definido e assegurando que a expansão ocorra de maneira controlada e sustentável.
Ao compreender e diferenciar claramente o apetite ao risco da tolerância ao risco, as organizações podem alinhar suas estratégias e operações de forma eficaz, garantindo que a busca por oportunidades seja equilibrada com a gestão prudente dos riscos, contribuindo para a sustentabilidade e o sucesso a longo prazo.
Exemplos Setoriais do Apetite ao Risco e Tolerância ao Risco em Diferentes Segmentos
A aplicação prática dos conceitos de apetite ao risco e tolerância ao risco varia significativamente entre setores, refletindo as particularidades operacionais, regulatórias e estratégicas de cada indústria. Vou tentar dar abaixo alguns exemplos práticos que ilustram como empresas de diferentes segmentos definem e implementam esses conceitos para alinhar suas estratégias com a gestão eficaz dos riscos.
Setor Financeiro: Instituições Bancárias:
- Apetite ao Risco: Uma instituição bancária pode estabelecer um apetite ao risco moderado em relação à concessão de crédito a pequenas e médias empresas (PMEs), reconhecendo a importância desse segmento para a diversificação da carteira e o potencial de retorno financeiro.
- Tolerância ao Risco: Para operacionalizar esse apetite, o banco define tolerâncias específicas, tais como: a taxa de inadimplência em empréstimos para PMEs não deve exceder 2% ao ano, ou que a exposição máxima por cliente PME é limitada a R$ 500 mil, e ainda que o prazo médio das operações de crédito para esse segmento não deve ultrapassar 36 meses.
Essas tolerâncias permitem que o banco monitore e controle sua exposição ao risco de crédito, assegurando que a estratégia de expansão no segmento de PMEs esteja alinhada com a capacidade de absorção de perdas e os objetivos financeiros da instituição.
Setor de Energia: Empresas de Energia Renovável:
- Apetite ao Risco: Uma empresa de energia renovável pode ter um apetite elevado para riscos associados a investimentos em pesquisa e desenvolvimento (P&D) de novas tecnologias sustentáveis, visando manter sua posição de liderança no mercado e atender às crescentes demandas por soluções energéticas limpas.
- Tolerância ao Risco: Para gerenciar esse apetite, a empresa estabelece as seguintes tolerâncias: o investimento anual em P&D não deve ultrapassar 10% da receita líquida, e que os projetos de P&D devem apresentar uma probabilidade de sucesso técnico mínima de 60%, baseada em avaliações internas e benchmarks do setor., ou ainda que o tempo de retorno esperado para investimentos em novas tecnologias não deve exceder 5 anos.
Essas diretrizes permitem que a empresa busque inovação de forma controlada, equilibrando a necessidade de avançar tecnologicamente com a sustentabilidade financeira e operacional.
Setor de Saúde: Hospitais e Clínicas:
- Apetite ao Risco: Hospitais e clínicas geralmente possuem um apetite ao risco baixo no que se refere à segurança do paciente e conformidade regulatória, dada a criticidade dessas áreas para a reputação institucional e a qualidade dos serviços prestados.
- Tolerância ao Risco: Para assegurar esse apetite conservador, são estabelecidas tolerâncias como: que a taxa de infecções hospitalares não superior a 0,5% dos pacientes internados, e que nenhum procedimento médico deve ser realizado sem o devido consentimento informado documentado, ou ainda que a conformidade de 100% com as normas e regulamentos estabelecidos pelos órgãos de saúde competentes.
Ao definir essas tolerâncias, a instituição de saúde reforça seu compromisso com a excelência no atendimento e a minimização de riscos que possam comprometer a integridade dos pacientes e a conformidade legal.
Setor de Tecnologia: Empresas de Software:
- Apetite ao Risco: Empresas de desenvolvimento de software podem ter um apetite ao risco elevado em relação à adoção de novas metodologias ágeis e ferramentas tecnológicas emergentes, buscando aumentar a eficiência dos processos e a competitividade no mercado.
- Tolerância ao Risco: Para controlar esse apetite, são estabelecidas tolerâncias como: a implementação de novas ferramentas deve ser precedida por um projeto-piloto com duração máxima de 3 meses, e que o impacto na produtividade durante a fase de transição não deve reduzir a entrega de funcionalidades em mais de 10%, ou ainda que os custos associados à adoção de novas tecnologias não devem exceder 5% do orçamento anual de TI.
Essas medidas permitem que a empresa inove e se adapte às mudanças tecnológicas sem comprometer a estabilidade operacional e financeira.
Setor de Manufatura: Indústrias Automobilísticas:
- Apetite ao Risco: Uma montadora de veículos pode ter um apetite ao risco moderado para expandir sua linha de produtos com modelos elétricos, alinhando-se às tendências de sustentabilidade e às demandas do mercado.
- Tolerância ao Risco: Para gerenciar essa iniciativa, são definidas tolerâncias específicas como o investimento em desenvolvimento de veículos elétricos não deve ultrapassar 15% do orçamento total de P&D, ou ainda que o tempo de desenvolvimento desde a concepção até o lançamento no mercado não deve exceder 4 anos, ou que a margem de lucro projetada para os novos modelos deve ser, no mínimo, igual à margem média dos modelos a combustão existentes.
Com essas tolerâncias, a montadora busca equilibrar a inovação e a sustentabilidade com a viabilidade econômica e a competitividade no mercado automotivo.
A definição clara e a aplicação consistente dos conceitos de apetite ao risco e tolerância ao risco são essenciais para que organizações de diferentes setores alinhem suas estratégias de crescimento e inovação com práticas de gestão de riscos eficazes. Ao estabelecer limites precisos e monitorar continuamente a exposição aos riscos, as empresas podem tomar decisões informadas que equilibram oportunidades e ameaças, promovendo a sustentabilidade e o sucesso a longo prazo.
A Importância de uma Taxonomia de Riscos Padronizada na Gestão de Riscos Corporativos
Na gestão de riscos corporativos a implementação de uma taxonomia de riscos padronizada é fundamental para assegurar a consistência, clareza e alinhamento em toda a empresa. A ausência de uma linguagem comum pode levar a interpretações divergentes sobre os riscos, resultando em inconsistências na priorização e na resposta a esses riscos. Por exemplo diferentes departamentos podem ter percepções distintas sobre o que constitui um "risco alto", o que pode comprometer a eficácia das estratégias de mitigação e controle.
Os benefícios de uma taxonomia de riscos padronizada são:
- Consistência na Comunicação: Uma taxonomia padronizada estabelece uma linguagem comum para descrever e categorizar os riscos, facilitando a comunicação entre os diversos setores da organização. Isso reduz ambiguidades e assegura que todos os envolvidos tenham uma compreensão uniforme dos riscos identificados.
- Clareza nos Relatórios e Análises: Ao utilizar categorias e terminologias consistentes, os relatórios de riscos tornam-se mais claros e comparáveis. Isso permite uma análise mais eficaz e a identificação de tendências ou áreas de preocupação que requerem atenção especial.
- Alinhamento Vertical e Horizontal: Uma taxonomia bem definida facilita o alinhamento entre os objetivos estratégicos definidos pela alta administração e as operações diárias conduzidas pelas equipes operacionais. Além disso, promove a integração entre diferentes departamentos, garantindo que todos trabalhem com uma compreensão compartilhada dos riscos.
- Facilidade na Identificação e Avaliação de Riscos: Com uma estrutura clara para classificar os riscos, torna-se mais fácil identificar e avaliar novos riscos à medida que surgem. Isso contribui para uma gestão proativa e eficaz dos riscos, permitindo que a organização responda de maneira ágil a mudanças no ambiente de negócios.
Para desenvolver e implementar uma taxonomia de riscos eficaz, a empresa deve considerar os seguintes passos:
- Identificação dos Riscos Relevantes: Mapear todos os riscos potenciais que podem impactar a empresa, levando em conta fatores internos e externos.
- Classificação e Categorização: Organizar os riscos identificados em categorias e subcategorias lógicas, refletindo a natureza e as características específicas de cada risco.
- Desenvolvimento de Definições Claras: Elaborar definições precisas para cada categoria e subcategoria de risco, assegurando que todos na organização compreendam os termos da mesma maneira.
- Integração com Processos de Gestão de Riscos: Incorporar a taxonomia desenvolvida nos processos existentes de gestão de riscos, garantindo que seja utilizada de forma consistente em toda a empresa.
- Treinamento e Capacitação: Oferecer treinamento adequado para as equipes, assegurando que todos estejam familiarizados com a taxonomia e saibam como aplicá-la em suas funções diárias.
- Revisão e Atualização Contínua: Estabelecer um processo para revisar e atualizar periodicamente a taxonomia, garantindo que ela permaneça relevante e alinhada com as mudanças no ambiente de negócios e na estratégia organizacional.
A adoção de uma taxonomia de riscos padronizada é um componente essencial para a eficácia da gestão de riscos corporativos. Ela proporciona uma base sólida para a comunicação clara, a análise precisa e o alinhamento estratégico, permitindo que a organização identifique, avalie e responda aos riscos de maneira mais eficiente. Ao estabelecer uma linguagem comum e uma estrutura organizada para a categorização dos riscos, a organização fortalece sua capacidade de navegar em um ambiente de negócios complexo e em constante mudança, promovendo a resiliência e a sustentabilidade a longo prazo.
Integração do Apetite e da Tolerância ao Risco na Estrutura de Gestão de Riscos Corporativos
A mera definição de apetite e tolerância ao risco por si só, não garante uma gestão de riscos eficaz, por isto que para que esses conceitos agreguem valor real a empresa, é imprescindível que estejam plenamente integrados ao ciclo de vida da gestão de riscos corporativos, aonde precisa ocorrer de forma estruturada, conectando os níveis estratégico, tático e operacional, e envolvendo desde o conselho de administração até as áreas executoras da organização.
Vou tentar então dar algumas dicaspráticas recomendadas para a integração eficaz do apetite e da tolerância ao risco dentro do framework da gestão integrada de riscos:
- Oficinas e Workshops com o Conselho para a Definição Estratégica do Apetite ao Risco:
O ponto de partida para uma gestão eficaz do apetite ao risco está no engajamento do conselho de administração e da alta liderança na definição clara do nível de risco que a empresa está disposta a aceitar frente a diferentes categorias de risco (estratégico, financeiro, operacional, reputacional, regulatório etc.).
Metodologia: Se utiliza com frequência, a técnica de planejamento por cenários, em que os conselheiros e executivos são convidados a discutir situações hipotéticas e avaliar a aceitabilidade de determinados riscos em troca de potenciais ganhos estratégicos. Exemplo de pergunta orientadora: “Aceitaríamos um risco de 20% de falha em um projeto se o retorno esperado for de 30% ao ano?”
Resultado esperado: Um conjunto de diretrizes qualitativas de apetite ao risco por categoria, refletindo o perfil institucional da empresa e sua disposição em aceitar riscos em prol do atingimento de metas estratégicas.
Importância: Essa etapa assegura o alinhamento entre a visão estratégica e a postura de risco institucional, criando um parâmetro claro para toda aempresa.
- Tradução para a Gestão da Tolerância ao Risco em Indicadores e Limites:
Após a definição do apetite ao risco em termos estratégicos e qualitativos, cabe à gestão executiva o desafio de desdobrar essas diretrizes em parâmetros operacionais mensuráveis, ou seja transformar o apetite em tolerâncias ao risco.
Instrumentos utilizados: Indicadores-chave de risco (KRIs – Key Risk Indicators), Indicadores-chave de desempenho (KPIs – Key Performance Indicators) com limites de variação pré-definidos, Métricas financeiras, operacionais e regulatória, Tolerâncias quantitativas em sistemas e processos (ex: atraso máximo permitido, perdas financeiras máximas, erros operacionais aceitáveis).
Exemplo prático: Se o apetite ao risco da organização permite uma certa exposição à rotatividade de clientes, a tolerância pode ser definida como “taxa não superior a 3% ao mês”. Se o apetite contempla inovação regulada, a tolerância pode ser definida como “zero ocorrências de não conformidade com os órgãos reguladores”.
Importância: A tradução clara dos conceitos estratégicos em métricas operacionais garante que as áreas de negócio consigam atuar dentro dos parâmetros definidos, assegurando governança, responsabilidade e monitoramento contínuo.
- Monitoramento Contínuo com Dashboards, Alertas e Acompanhamento:
A gestão de riscos não é um processo estático. Por isso o monitoramento em tempo real das tolerâncias ao risco é essencial para garantir que a organização permaneça dentro dos limites previamente estabelecidos.
Ferramentas utilizadas: Dashboards executivos integrando dados de riscos e desempenho, Sistemas de alertas automáticos para desvios em relação às tolerâncias, reuniões periódicas de comitês de risco com base em dados atualizados, e auditorias internas focadas na conformidade com as tolerâncias
Mecanismo de resposta: Quando um risco se aproxima ou ultrapassa o limite de tolerância, deve-se acionar mecanismos de contenção e tratamento (plano de ação, mitigação, escalonamento ao comitê ou ao conselho).
Exemplo prático: Um dashboard pode indicar, em tempo real, que o índice de inadimplência em uma carteira específica atingiu 2,8%, muito próximo da tolerância máxima de 3%. Isso aciona um alerta para o comitê de risco, que deve analisar a situação e implementar ações corretivas.
Importância: O monitoramento contínuo assegura que desvios sejam identificados rapidamente, minimizando impactos e permitindo a correção antes que o risco afete a empresa de forma significativa.
- Ciclo de Retroalimentação e a Revisão e Melhoria Contínua:
A integração entre apetite e tolerância ao risco no ERM deve estar apoiada em um ciclo contínuo de revisão e ajuste, à medida que o ambiente externo, os objetivos estratégicos e o perfil de risco da empresas evoluem.
Revisão periódica: As definições de apetite e tolerância devem ser revistas pelo menos anualmente, ou sempre que houver mudanças relevantes no ambiente regulatório, tecnológico, macroeconômico ou interno (fusões, reestruturações, novos mercados).
Envolvimento do conselho e da gestão: A atualização desses parâmetros deve contar com a participação do conselho de administração e da liderança executiva, assegurando alinhamento institucional.
Documentação e comunicação: Toda alteração deve ser formalmente documentada e comunicada às partes interessadas (stakeholders internos e externos, quando necessário), garantindo a aderência às boas práticas de governança e transparência.
- Alinhamento Estratégico e Resiliência Organizacional:
A integração estruturada do apetite e da tolerância ao risco dentro do framework de gestão de riscos corporativos fortalece a capacidade da empresas de tomar decisões estratégicas informadas, gerir exposições operacionais de forma proativa e responder a mudanças com agilidade e responsabilidade.
Ao estabelecer um ciclo contínuo, da definição estratégica à operação diária, passando por monitoramento, resposta e revisão, a empresas assegura que seus riscos estejam permanentemente alinhados à sua capacidade de absorção, à sua ambição estratégica e ao seu compromisso com a sustentabilidade e a integridade institucional.
Essa abordagem integrada não apenas promove conformidade com exigências regulatórias e normativas, mas também se torna um diferencial competitivo em mercados complexos, incertos e dinâmicos, nos quais a gestão de riscos é um ativo estratégico e não apenas um requisito de controle.
Complementaridade Entre Apetite ao Risco e Tolerância ao Risco como Fundamento da Resiliência Organizacional
A gestão eficaz de riscos corporativos exige uma compreensão clara e a aplicação disciplinada dos conceitos de apetite ao risco e tolerância ao risco. Embora esses termos sejam frequentemente confundidos no discurso organizacional, é fundamental reconhecê-los como conceitos distintos, porém interdependentes. Compreender suas diferenças e como se complementam é uma condição indispensável para assegurar a integridade do processo decisório, a eficiência na execução das estratégias e a resiliência institucional em ambientes cada vez mais voláteis, incertos, complexos e ambíguos, o chamado contexto "VUCA".
- Apetite e Tolerância ao Risco e os Papéis Diferentes, Finalidades Convergentes:
O apetite ao risco fornece a diretriz estratégica de longo prazo sobre o quanto a empresas está disposta a se expor a riscos para alcançar seus objetivos. Ele define o perfil de risco desejado, articulado pela alta liderança, e representa a "bússola" que orienta as grandes decisões de investimento, inovação, expansão, transformação digital ou mudança estrutural.
Já a tolerância ao risco é a tradução operacional desse apetite. Define de maneira objetiva e mensurável, os limites que não devem ser ultrapassados em processos, unidades de negócio, projetos e operações diárias. Funciona como uma "trava de segurança" que evita desvios excessivos da rota estabelecida pelo apetite, mesmo em cenários de pressão ou de oportunidades sedutoras, mas arriscadas.
Ambos são componentes essenciais de um mesmo sistema de controle e direcionamento estratégico. A ausência de um deles, ou a falta de clareza na sua distinção, compromete toda a arquitetura do sistema de governança e risco da empresa.
- A Importância de uma Linguagem de Riscos Unificada e a Taxonomia como Alicerce da Consistência:
A falta de uma taxonomia clara de riscos leva a uma comunicação deficiente, subjetiva e fragmentada entre áreas, níveis hierárquicos e unidades de negócio. Esse ruído na linguagem organizacional de riscos cria falhas de alinhamento entre o que o conselho espera, e o que a diretoria compreende, e o o que as operações executam, e o que os controles internos monitoram.
Nesse sentido uma taxonomia robusta atua como um "dicionário comum" que permite traduzir, de forma coerente, as intenções estratégicas (expressas no apetite ao risco) em comportamentos operacionais consistentes (regidos pela tolerância ao risco). Além disso, ela facilita o monitoramento por meio de relatórios objetivos, comparáveis e acionáveis.
- Valor Estratégico da Complementaridade:
A combinação estruturada entre apetite e tolerância ao risco proporciona diversos benefícios estratégicos àempresa:
Alinhamento entre estratégia e operação: Garante que as metas traçadas pelo board sejam respeitadas na execução cotidiana, com clareza sobre os limites e margens de manobra aceitáveis.
Tomada de decisão embasada: Fornece parâmetros objetivos para priorização de iniciativas, aprovação de investimentos e alocação de recursos, com base em critérios de risco-rendimento ajustados ao perfil desejado.
Capacidade de resposta rápida: Permite que a organização identifique rapidamente situações em que os limites estão sendo ultrapassados, adotando ações corretivas antes que o risco se materialize de forma irreversível.
Engajamento organizacional na cultura de riscos: Quando apetite e tolerância são bem comunicados, os colaboradores em todos os níveis passam a compreender o que é aceitável e o que não é, promovendo maior aderência à governança e à ética institucional.
- Audite a Linguagem de Riscos da Sua Empresa:
Como recomendação prática e urgente, bo reforçar como sempre a necessidade de que cada empresa audite sua linguagem de riscos e revise a forma como os conceitos de apetite e tolerância estão sendo utilizados na prática.
Há clareza conceitual entre os membros do conselho, a diretoria executiva e as áreas operacionais? Os documentos de políticas de risco, manuais de governança e frameworks de ERM fazem distinção entre apetite e tolerância? As métricas de risco utilizadas pelos comitês estão alinhadas com os limites definidos? Os dashboards de risco fornecem alertas que realmente refletem desvios relevantes da tolerância operacional?
Se as respostas a essas perguntas forem negativas ou imprecisas, é provável que haja um descompasso entre o discurso e a prática, o que compromete a integridade da gestão de riscos e aumenta a exposição a falhas estratégicas, operacionais ou reputacionais.
- Clareza, Disciplina e Alinhamento Constroem a Resiliência:
Apetite ao risco e tolerância ao risco não são conceitos burocráticos. Eles são instrumentos vivos e estratégicos que, quando corretamente definidos, comunicados, traduzidos e monitorados, atuam como pilares da disciplina organizacional frente à incerteza.
A clareza na distinção entre esses conceitos, aliada a uma taxonomia estruturada e à integração com os processos decisórios e operacionais, cria um ambiente institucional mais robusto, ágil e preparado para enfrentar riscos, e mais do que isso, para se beneficiar de oportunidades com segurança e responsabilidade.
A Governança do Apetite e da Tolerância ao Risco e a Estrutura, Papéis e Responsabilidades
Para que o apetite e a tolerância ao risco sejam aplicados de forma eficaz e sustentável, é indispensável a existência de uma estrutura de governança clara, com papéis bem definidos e responsabilidades formalizadas em todos os níveis da organização. Essa governança deve assegurar que:
As definições estratégicas de apetite ao risco sejam elaboradas, validadas e revisadas periodicamente pelo conselho de administração, com o apoio de comitês especializados, como o comitê de riscos e o comitê de auditoria;
As tolerâncias ao risco sejam desdobradas, operacionalizadas e monitoradas pela alta gestão executiva, especialmente pelas áreas de risco, finanças, compliance, controles internos e auditoria;
A segunda linha de defesa (gerência de riscos e compliance) assegure a coerência entre apetite, tolerância e práticas operacionais, atuando como elo entre estratégia e execução;
A primeira linha de defesa (gestores de unidades de negócio e operacionais) compreenda e implemente os limites definidos, com autonomia responsável para tomar decisões dentro dos limites estabelecidos;
A auditoria interna (terceira linha de defesa) revise periodicamente a aderência das práticas à estrutura de apetite e tolerância, emitindo recomendações para aprimoramento contínuo.
Além disso, a governança deve prever processos formais de escalonamento, para situações em que os limites de tolerância são ultrapassados ou quando surgem riscos não previstos dentro do apetite estabelecido. Nesses casos, a decisão de assumir ou não o risco deve retornar ao conselho ou ao comitê competente, assegurando o princípio da accountability.
Alinhamento com o Framework Integrado de Gestão de Riscos (COSO ERM 2017)
Os conceitos de apetite e tolerância ao risco estão incorporados nas melhores práticas internacionais de gestão de riscos, com destaque para o COSO Enterprise Risk Management – Integrating with Strategy and Performance (2017), referência global em ERM.
O framework recomenda que o apetite ao risco esteja integrado diretamente à definição de estratégia da organização, funcionando como elemento central do planejamento estratégico e da definição de metas, e as tolerâncias ao risco sejam utilizadas como mecanismos de controle para orientar a execução da estratégia dentro dos limites definidos, sendo monitoradas por meio de indicadores chave, em que as decisões de gestão de risco considerem simultaneamente os objetivos estratégicos e o perfil de risco da organização, promovendo equilíbrio entre risco e desempenho, e o relacionamento entre risco, estratégia e desempenho seja documentado de forma transparente e auditável.
Assim a correta definição e integração de apetite e tolerância ao risco não é apenas uma recomendação técnica, mas uma exigência de aderência aos frameworks reconhecidos internacionalmente, que também são utilizados como base para avaliação por agências de rating, reguladores e investidores.
Benefícios de uma Estrutura de Apetite e Tolerância Bem Implementada
Quando devidamente estruturada, comunicada e monitorada, a gestão integrada de apetite e tolerância ao risco traz benefícios tangíveis para a empresa são um nelhor alinhamento entre risco e retorno em decisões estratégicas, e a redução de perdas operacionais e reputacionais por atuação preventiva e disciplinada, com um aumento da confiança dos stakeholders (acionistas, reguladores, clientes, investidores) na governança e na sustentabilidade do negócio, e uma maior maturidade na cultura de riscos, com todos os níveis organizacionais atuando com clareza sobre seus limites e responsabilidades. Além da melhoria na alocação de capital e recursos, priorizando iniciativas alinhadas ao perfil de risco da empresa, com agilidade na resposta a eventos imprevistos, com protocolos claros para avaliação e escalonamento de decisões.
Caminhos para Fortalecer a Maturidade em Gestão de Riscos
Encerrando este aprofundamento técnico, é importante reforçar que o desenvolvimento de uma estrutura robusta de apetite e tolerância ao risco é um processo evolutivo, que exige:
- Patrocínio da alta liderança, com envolvimento direto do conselho de administração e dos principais executivos;
- Integração com o planejamento estratégico e financeiro, evitando a separação entre o que se deseja alcançar e o quanto se está disposto a arriscar;
- Capacitação contínua de todos os envolvidos, desde conselheiros até analistas operacionais, sobre o significado prático desses conceitos e como aplicá-los no dia a dia;
- Investimento em tecnologia, com sistemas que permitam o monitoramento automatizado das tolerâncias e a geração de alertas tempestivos;
- Revisão contínua dos parâmetros, adaptando os limites ao contexto de mercado, ao apetite dos acionistas e às mudanças no ambiente externo.
Ao consolidar essas práticas, a organização transforma o apetite e a tolerância ao risco em alicerces da sua governança, garantindo não apenas a conformidade regulatória, mas também a competitividade sustentável em um mundo cada vez mais incerto e desafiador.
