A gestão de riscos tem se consolidado como uma função estratégica indispensável para o sucesso e a resiliência das empresas em um ambiente de negócios cada vez mais dinâmico e desafiador. Mudanças regulatórias, avanços tecnológicos, crises globais, como a pandemia, e demandas crescentes por sustentabilidade estão transformando a forma como os riscos são percebidos e tratados. Nesse contexto o papel do profissional de gestão de riscos evolui para além da identificação de ameaças, abrangendo também a criação de oportunidades e a promoção de uma cultura organizacional robusta e ética.
Vou tentar falar mais abaixo sobre quais considero os principais aspectos dessa transformação, falando como vejo o novo perfil do gestor de riscos, que na minha opinião cada vez mais combina habilidades técnicas e estratégicas, como pensamento criativo, engajamento de stakeholders e domínio de dados, e precisamos entender também ainda os principais impulsionadores de mudanças, como regulamentações mais complexas, cibersegurança e mudanças climáticas, e a importância da educação contínua para o desenvolvimento de competências técnicas e interpessoais e o impacto da tecnologia, como a inteligência artificial, na gestão de riscos. Além da relevância da cultura organizacional e da inteligência emocional, assim como a identificação de oportunidades como pilares centrais para um gerenciamento de riscos moderno e eficaz. Todos esses elementos acima demonstram como a gestão de riscos está se transformando em uma disciplina essencial para a construção de empresas resilientes, inovadoras e sustentáveis. Vamos a eles:
O Novo Perfil do Gestor de Riscos
A transição para um papel mais estratégico exige uma combinação de pensamento criativo, engajamento de stakeholders e domínio técnico. O pensamento criativo permite que os gestores de riscos encontrem soluções inovadoras para lidar com ameaças complexas e inéditas. Por exemplo ao invés de simplesmente implementar controles convencionais, o gestor pode propor formas mais dinâmicas e participativas de treinamento em cibersegurança, utilizando gamificação para engajar equipes. Essa abordagem requer não apenas uma visão analítica, mas também uma mentalidade inovadora, que vai além das soluções tradicionais.
O engajamento de stakeholders é outro pilar essencial. O gestor de riscos do futuro deve ser um comunicador eficaz, capaz de articular riscos técnicos em uma linguagem acessível e persuasiva, garantindo que todas as partes interessadas, desde a operação até o conselho, compreendam a importância das decisões baseadas em riscos. Essa capacidade de traduzir riscos em impactos tangíveis facilita a construção de um alinhamento estratégico em torno das prioridades organizacionais. No entanto essa habilidade encontra desafios significativos, como superar resistências internas e lidar com a falta de familiaridade de muitos executivos com os conceitos de gestão de riscos.
O domínio técnico por sua vez continua sendo uma base indispensável, especialmente na era da análise de dados. A capacidade de processar e interpretar grandes volumes de dados, combinada com ferramentas como a IA, possibilita que os gestores de riscos identifiquem tendências emergentes e atuem preventivamente. Especialistas destacam que essa competência será decisiva para transformar dados brutos em narrativas que influenciem decisões estratégicas. Por exemplo dashboards que oferecem uma visão em tempo real de novos riscos emergentes, como flutuações em preços de commodities, podem dar às empresas uma vantagem competitiva.
A centralidade nos conselhos de administração também é um aspecto relevante. No entanto, apesar do crescente reconhecimento da importância do gestor de riscos, apenas 20% das empresas contam com especialistas em riscos nos conselhos. Para reverter esse cenário, os gestores precisam desenvolver a credibilidade necessária para influenciar decisões em níveis estratégicos. Essa influência requer a apresentação de argumentos sólidos, respaldados por dados e cenários simulados, que demonstrem os impactos de longo prazo dos riscos e as oportunidades de mitigação. Além disso é essencial que o profissional de riscos alinhe suas estratégias aos objetivos de negócios, rompendo com a percepção de que sua função é apenas um obstáculo à inovação.
Impulsionadores de Mudança na Gestão de Riscos
A evolução do papel do gestor de riscos está diretamente vinculada a forças externas que moldam o ambiente empresarial. Entre essas forças, as mudanças regulatórias, a cibersegurança e as mudanças climáticas destacam-se como os principais fatores que desafiarão as empresas nas próximas décadas.
As mudanças regulatórias estão se tornando cada vez mais complexas, exigindo uma vigilância constante sobre legislações locais e internacionais. Em setores altamente regulamentados, como o financeiro, o cumprimento dessas normas não é apenas uma questão de conformidade, mas uma vantagem competitiva. Um exemplo claro é a adaptação das políticas de prevenção à lavagem de dinheiro (PLD), em consonância com as diretrizes do Banco Central e padrões globais. No entanto o desafio reside na harmonização de regulamentos entre países, o que torna difícil a implementação de políticas uniformes para empresas globais.
A cibersegurança, por sua vez, tornou-se um dos maiores riscos organizacionais, à medida que a digitalização acelerada expôs vulnerabilidades críticas. A rápida transição para o trabalho remoto durante a pandemia revelou falhas de segurança que podem ser exploradas por agentes mal-intencionados. Nesse contexto o gestor de riscos deve trabalhar em colaboração estreita com as equipes de TI para desenvolver estratégias robustas de prevenção e resposta. Além disso a adoção de mapas de riscos cibernéticos pode ajudar a identificar áreas vulneráveis e priorizar investimentos em segurança. No entanto especialistas alertam que a falta de alinhamento entre TI e as estratégias mais amplas de gestão de riscos pode comprometer a eficácia dessas iniciativas.
As mudanças climáticas também representam um desafio significativo, com impactos tangíveis nas operações e cadeias de suprimento das empresas. O profissional de riscos deve liderar esforços para integrar a sustentabilidade ao planejamento estratégico, desenvolvendo métricas que avaliem o impacto ambiental das operações e proponham ações de mitigação. Por exemplo estratégias de resiliência climática, como diversificação de fornecedores e investimentos em infraestrutura sustentável, podem reduzir a exposição a eventos climáticos extremos. Entretanto, convencer stakeholders sobre os benefícios de longo prazo desses investimentos continua sendo uma barreira.
Educação e Formação Contínua
O desenvolvimento de competências por meio de uma educação formal estruturada e de programas de formação contínua é essencial para que os profissionais de gestão de riscos estejam preparados para enfrentar um ambiente em constante mudança. A necessidade de formalizar a profissão é evidente, especialmente considerando que muitos profissionais entram na área vindos de campos como auditoria, contabilidade ou direito, sem uma base específica em gestão de riscos.
Formalização e Educação Técnica
A formalização da carreira de gestor de riscos começa com a oferta de programas de educação técnica especializada, incluindo certificações reconhecidas globalmente, como ISO 31000 Risk Management ou COSO ERM. Esses cursos devem fornecer uma base sólida em conceitos técnicos, como modelagem de riscos, métricas de risco e estratégias de mitigação, capacitando os profissionais para lidar com as demandas mais complexas da profissão.
Exemplo Prático: Um profissional que gerencia riscos em uma indústria financeira pode realizar cursos especializados em PLD ou avaliação de riscos financeiros complexos, utilizando simulações que replicam cenários de crise, como falências de grandes instituições.
Desenvolvimento de Soft Skills
A educação formal deve ir além das habilidades técnicas, abordando competências interpessoais e emocionais, que são cruciais para o sucesso em níveis estratégicos. Habilidades como comunicação estratégica, negociação e inteligência emocional permitem que os gestores de riscos influenciem decisores, promovam o entendimento dos riscos e criem consenso em torno de soluções.
Impacto Real: Treinamentos em inteligência emocional podem capacitar gestores a lidar com conflitos no conselho de administração, assegurando que as decisões de risco não sejam ignoradas por resistências emocionais ou políticas internas.
Educação Contínua e Modelos de Mentoria
Os avanços em tecnologia e regulamentação exigem um modelo de aprendizado contínuo, como o Desenvolvimento Profissional Contínuo (CPD), para garantir que os profissionais permaneçam atualizados. Além disso programas de mentoria, em que gestores experientes orientam profissionais em início de carreira, podem acelerar o desenvolvimento de habilidades práticas e estratégicas.
Exemplo Prático: Um programa de mentoria pode conectar um gestor sênior em cibersegurança a um iniciante, permitindo que este último aprenda sobre a aplicação prática de frameworks como NIST Cybersecurity Framework.
Integração de Educação e Prática
A eficácia da formação depende de sua integração com a prática real. Estudos de caso, simulações e workshops baseados em problemas reais enfrentados por empresas em setores como saúde, tecnologia ou financeiro devem fazer parte do currículo. Além disso a educação deve incluir ferramentas que capacitem os profissionais a alinhar a gestão de riscos à estratégia empresarial, promovendo a visão holística que é esperada no futuro da profissão.
Integração da Tecnologia
A tecnologia está remodelando todos os aspectos da gestão de riscos, desde a coleta de dados até a análise e comunicação de insights estratégicos. O uso de ferramentas tecnológicas avançadas, como inteligência artificial (IA), aprendizado de máquina (ML) e análise de big data, está transformando o papel do gestor de riscos de um executor operacional para um estrategista analítico e proativo.
Inteligência Artificial e Automação
A automação de tarefas rotineiras, como auditorias regulares e monitoramento de indicadores, está permitindo que os profissionais de riscos se concentrem em atividades mais estratégicas. Ferramentas de IA e ML podem identificar padrões em grandes volumes de dados e prever riscos emergentes, reduzindo o tempo necessário para análises manuais.
Exemplo Prático: Uma ferramenta de IA pode monitorar em tempo real menções a uma empresa em redes sociais e na imprensa, identificando potenciais crises reputacionais antes que elas escalem.
Desafio: Apesar do avanço tecnológico, muitos profissionais de riscos enfrentam dificuldades na integração dessas ferramentas devido à falta de infraestrutura tecnológica adequada e ao desconhecimento sobre como utilizá-las de forma eficaz.
Big Data e Análise Avançada
A gestão de riscos está se beneficiando do uso de big data, que possibilita uma análise mais ampla e detalhada de variáveis que afetam as organizações. O uso de ferramentas de analytics permite que os gestores de riscos identifiquem tendências, avaliem a probabilidade de eventos críticos e mensurem o impacto potencial.
Exemplo Aplicado: No setor financeiro, o uso de big data permite que os gestores analisem em tempo real os riscos de crédito de clientes, utilizando variáveis como histórico de pagamento, comportamento digital e tendências de mercado.
Desafios na Adoção Tecnológica
Apesar das vantagens, a integração de tecnologias enfrenta barreiras significativas. Empresas sem sistemas robustos de dados estão em desvantagem, pois perdem insights valiosos oferecidos por análises avançadas. Além disso, gestores de riscos precisam trabalhar em colaboração com fornecedores de tecnologia para entender as capacidades e limitações das ferramentas disponíveis.
Exemplo Prático: Umaempresa que implementa um software de gestão de riscos pode enfrentar dificuldades se não houver treinamento adequado para traduzir os resultados gerados pela ferramenta em insights estratégicos.
Ameaças Cibernéticas e Segurança de Dados
Com o aumento das ameaças cibernéticas, a segurança de dados tornou-se uma prioridade para a gestão de riscos. A implementação de protocolos de segurança robustos, como firewalls avançados e criptografia de dados, deve ser acompanhada por treinamentos frequentes para educar funcionários sobre as melhores práticas de segurança.
Exemplo Real: Uma empresa de e-commerce pode realizar simulações de ataque cibernético para testar sua capacidade de resposta e identificar pontos fracos em seus sistemas.
Sustentabilidade e Eficiência Operacional
O uso de tecnologias como IA e ML pode contribuir para uma maior sustentabilidade, reduzindo desperdícios e melhorando a eficiência operacional. Além disso sistemas automatizados podem ser integrados a métricas de ESG, auxiliando as empresas a atingir metas de sustentabilidade.
Impacto Real: O uso de algoritmos de IA para otimizar cadeias de suprimentos pode reduzir a pegada de carbono e aumentar a resiliência organizacional.
A Importância da Integração Humano-Tecnológica
Apesar dos avanços, a tecnologia não substitui a necessidade de um componente humano. Gestores de riscos devem atuar como mediadores entre as ferramentas tecnológicas e as decisões estratégicas, garantindo que os dados sejam interpretados corretamente e utilizados de maneira ética.
Cultura e Inteligência Emocional
A cultura organizacional e a inteligência emocional têm papel central na forma como os riscos são percebidos, avaliados e gerenciados dentro das empresas. Uma cultura sólida, que valorize a ética, a transparência e a responsabilidade, aliada à capacidade dos gestores de riscos em ler e influenciar os contextos emocionais e sociais da organização, é essencial para o sucesso da gestão de riscos.
O Papel da Cultura Organizacional na Gestão de Riscos
A cultura de uma empresa influencia diretamente a maneira como os riscos são identificados, reportados e tratados. Quando a cultura promove uma abordagem aberta e colaborativa, os colaboradores se sentem mais confortáveis para reportar potenciais riscos sem receio de retaliações. No entanto, em organizações onde predomina o medo ou a negligência em relação à gestão de riscos, as ameaças tendem a ser ignoradas ou subestimadas.
Exemplo Prático: Uma empresa com uma cultura organizacional tóxica pode ocultar incidentes de segurança de dados, temendo danos reputacionais, enquanto uma cultura transparente utiliza esses eventos como aprendizado para fortalecer seus controles.
Desafios: Em culturas disfuncionais, o gestor de riscos enfrenta resistência interna, onde mudanças são percebidas como imposições e não como melhorias.
Inteligência Emocional e a Habilidade de Influenciar Decisores
O uso de inteligência emocional é um diferencial crítico para gestores de riscos que atuam em níveis estratégicos. Compreender as emoções, motivações e pressões enfrentadas pelos stakeholders permite ao gestor moldar suas mensagens para maximizar o impacto e a aceitação.
Exemplo Prático: Durante uma crise, como a pandemia, um gestor de riscos que apresenta cenários baseados em dados, mas adaptados ao contexto emocional do conselho (como preocupações com a saúde dos colaboradores), tem mais chances de conseguir aprovação para mudanças necessárias.
Táticas Específicas: Desenvolver empatia com os diferentes níveis hierárquicos e adaptar a linguagem ao público-alvo, usando histórias reais para ilustrar o impacto dos riscos.
Promoção de Culturas Resilientes
Cultura resiliente significa estar preparado para mudanças e adversidades de forma proativa. Isso requer o incentivo a valores como inovação, colaboração e aprendizagem contínua.
Práticas para Fortalecer a Cultura:Implementar treinamentos regulares que conectem os valores organizacionais à gestão de riscos. Recompensar comportamentos positivos, como a identificação de oportunidades de mitigação.Envolver todos os níveis da organização na construção de políticas e estratégias de riscos.
Exemplo Real: Empresas que criaram equipes multidisciplinares para monitorar riscos ESG relatam maior adesão dos funcionários, pois sentem-se parte do processo.
O Papel do Gestor de Riscos como Agente de Mudança
O gestor de riscos deve atuar como um educador interno, promovendo o entendimento de riscos e oportunidades em toda a organização. Isso exige um esforço contínuo para traduzir riscos em benefícios tangíveis e usar o erro como aprendizado.
Desafios: Superar barreiras culturais e resistências à mudança, especialmente em empresas com hierarquias rígidas.
Impacto Esperado: Uma cultura que valoriza a gestão de riscos é mais ágil na adaptação a crises e melhor posicionada para competir em mercados dinâmicos.
Identificação de Oportunidades
A gestão de riscos está passando de uma abordagem focada apenas em ameaças para uma visão mais abrangente, que inclui a identificação de oportunidades como parte integrante do processo de decisão estratégica. Essa mudança exige um mindset proativo, capaz de equilibrar riscos e recompensas.
A Dualidade de Riscos e Oportunidades
Os riscos não devem ser vistos apenas como barreiras, mas como elementos que podem abrir portas para a inovação. A criação de um registro de oportunidades, complementando o registro de riscos, é uma prática emergente que ajuda a identificar e aproveitar iniciativas de alto impacto.
Exemplo Prático: Uma empresa que mapeia riscos climáticos também pode identificar oportunidades de inovação, como o investimento em tecnologias sustentáveis que reduzem custos operacionais e fortalecem sua marca.
Desafios: Muitos conselhos ainda resistem à ideia de investir em oportunidades consideradas arriscadas, especialmente em contextos de incerteza econômica.
Abordagem Equilibrada: “Sim, Mas...”
A gestão moderna de riscos não deve simplesmente bloquear iniciativas arriscadas, mas propor soluções para mitigação que viabilizem projetos inovadores. Essa abordagem, conhecida como: “sim, mas...”, incentiva decisões mais corajosas e embasadas.
Exemplo Aplicado: Em um projeto de expansão para mercados emergentes, o gestor de riscos pode propor estratégias como joint ventures ou parcerias locais para mitigar incertezas regulatórias e culturais.
Impacto: Empresas que adotam essa abordagem relatam maior retorno sobre investimentos em inovação, mesmo em setores tradicionalmente avessos a riscos.
Criação de Mecanismos de Incentivo
A identificação e o aproveitamento de oportunidades requerem mecanismos formais que integrem esse processo às rotinas organizacionais. Um exemplo é a inclusão de métricas de oportunidade nos sistemas de governança de riscos.
Exemplo Prático: Desenvolver métricas que avaliem a eficácia de decisões inovadoras, como a redução de custos ou a expansão de mercado, ajudará a demonstrar os benefícios tangíveis de um gerenciamento de oportunidades.
Desafios: A resistência à mudança e a falta de alinhamento entre áreas podem dificultar a implementação de mecanismos de incentivo.
Comunicação Eficaz de Oportunidades
A percepção de risco como algo negativo é um dos maiores obstáculos para a gestão de oportunidades. Os gestores precisam reformular essa narrativa, destacando como um risco bem gerenciado pode levar a recompensas significativas.
Exemplo Prático: Em um cenário de transformação digital, o gestor pode apresentar um plano que mitigue riscos associados à implementação de IA, ao mesmo tempo que demonstra os benefícios, como aumento de eficiência e competitividade.
Resultado Esperado: Essa abordagem gera confiança no conselho de administração, aumentando a probabilidade de aprovação de iniciativas inovadoras.
Colaboração Multidisciplinar
A identificação de oportunidades requer o envolvimento de diferentes áreas da empresa. Equipes multidisciplinares trazem perspectivas variadas, enriquecendo o processo de análise e aumentando a eficácia das decisões.
Exemplo Real: Uma equipe que inclua especialistas em marketing, TI e sustentabilidade pode identificar riscos regulatórios enquanto explora novas formas de monetizar a adesão a políticas ESG.
Desafio: Garantir que todos os departamentos estejam alinhados em termos de objetivos e comunicação.
Visão de Longo Prazo
Uma abordagem orientada a oportunidades deve equilibrar retornos imediatos com objetivos de longo prazo, especialmente em um cenário de mudanças climáticas, evolução regulatória e transformações digitais.
Exemplo Prático: Uma empresa que investe em energia renovável pode enfrentar custos iniciais elevados, mas se posiciona como líder de mercado e garante resiliência frente a mudanças regulatórias futuras.
Impacto Estratégico: Essa visão assegura uma vantagem competitiva sustentável, diferenciando a empresa em mercados globalizados.
E você o que acha destes pontos todos? Esta preparado para o futuro da profissão?
Achou interessante? Para ver este e mais artigos de Luiz Henrique Lobo visite sua página do LinkedIn.
