Outro dia surgiu uma pergunta nas conversas de nosso grupo da Comunidade da Lista de Riscos no Whatsapp sobre como deveria apresentar os riscos ao Conselho de Administração e comitê de riscos (CoRis), o que diria de que não é apenas uma obrigação técnica, mas é uma necessidade estratégica, diante das decisões de alto impacto, que são tomadas em ambientes complexos, incertos e cada vez mais sujeitos a rupturas. Por isto que vejo de que a função da gestão de riscos nesse contexto não é bloquear decisões, mas estruturar o pensamento, qualificar as escolhas e fortalecer a resiliência empresarial, ou seja, em outras palavras, o risco é a "linguagem da incerteza", aonde esta a incerteza é a matéria-prima de toda decisão relevante.
Por isto mesmo, bom sempre lembrar de que a governança moderna exige que a gestão de riscos esteja integrada aos processos decisórios de forma orgânica, e não simplesmente meramente relegada a função de compliance, e visto como algo burocrático. O desafio está exatamente então em transpor o risco do universo técnico para o plano estratégico, garantindo que conselheiros e executivos compreendam, por exemplo:
O que pode dar errado? Quão grave pode ser? Com que probabilidade pode ocorrer? Quais são os gatilhos de materialização? O que estamos fazendo a respeito?
A gestão de riscos, nesse sentido, se transforma em um importante ponto de ajuda para a tomada de decisão, pois vai exatamente contribuir para identificar vulnerabilidades estruturais nos projetos, avaliar a robustez das premissas, testar a resiliência financeira das propostas, e principalmente promover escolhas mais conscientes e alinhadas com o apetite a risco definido pela empresa.
Estamos falando aqui de migrar de uma abordagem passiva de controle para uma abordagem ativa de inteligência estratégica. Decisões empresariais como a expansão para novos mercados, aquisições, lançamento de produtos, troca de fornecedores, substituição de ativos operacionais, mudança de tecnologia ou reestruturação da força de trabalho são todas "impregnadas de riscos". Quanto mais alta a incerteza e maior o impacto da decisão, mais crítica é a integração da análise de riscos ao processo decisório.
Mas essa mudança exige um novo papel para o gestor de riscos, aonde ele não é mais um simples “guardião do riscos”, mas sim um "facilitador do pensamento" estruturado em contextos incertos. Ao apoiar a construção dos materiais que serão levados ao Conselho ou ao Comitê, o gestor de riscos ajuda a transformar a incerteza em insumo estratégico, antecipando problemas, propondo alternativas, quantificando impactos e assegurando que nenhuma decisão crítica seja tomada às cegas. Vou tentar então detalhar um pouco mais sobre este tema abaixo.
A revisão crítica de premissas e insumos e aonde as falhas começam silenciosamente
Toda decisão estratégica repousa sobre uma base de premissas explícitas, ou na maioria das vezes implícitas, aonde essas premissas são as fundações invisíveis sobre as quais são construídas projeções financeiras, cronogramas, metas operacionais e indicadores de sucesso. O problema é que muitas dessas premissas são assumidas como certas, quando na verdade são apenas hipóteses sujeitas a erros, variações contextuais e vieses cognitivos.
Na prática os conselhos de administração avaliam propostas que se apresentam como “lógicas” ou “quantitativamente consistentes”, mas que escondem vulnerabilidades críticas em suas hipóteses de partida. E como essas premissas raramente são explicitadas com suas incertezas e limites, os riscos embutidos se tornam invisíveis, até que se materializam em falhas, atrasos, estouros orçamentários ou crises reputacionais.
Portanto, o primeiro passo de uma análise de risco de qualidade é tornar explícito o que está sendo assumido como verdadeiro e submeter essas suposições a uma avaliação crítica, sistemática e multidisciplinar.
A verificação de premissas exige a combinação de múltiplos métodos analíticos e qualitativos:
Triangulação de fontes: Valide cada premissa relevante com ao menos duas fontes independentes. Por exemplo, se o custo de insumo X é baseado em contrato com fornecedor, verifique se há cotações em fontes públicas, dados históricos ou simulações internas que o confirmem.
Comparação com benchmarks históricos: Avalie se as projeções propostas estão coerentes com dados históricos da própria empresa ou de empresas semelhantes no mesmo setor e geografia. Isso evita o erro comum de “superotimismo de planejamento”.
Teste de robustez por cenário: Simule como pequenas variações em premissas-chave afetam os resultados do projeto. Isso revela quais hipóteses são mais sensíveis, e portanto quais riscos devem receber mais atenção no Conselho.
Consulta técnica cruzada: Envolva especialistas de diversas áreas como engenharia, jurídico, compliance, suprimentos, ESG, TI, para revisar criticamente as premissas. Cada área pode identificar falhas ou lacunas não percebidas pelos proponentes do projeto.
Mas não se esqueça de que nem todas as premissas são igualmente críticas. Algumas têm alta incerteza e grande impacto sobre a viabilidade do projeto; outras são mais estáveis. Uma boa prática é classificar as premissas de acordo com duas dimensões de probabilidade (incerteza) e impacto, como por exemplo:
Grau de incerteza: Baixo / Médio / Alto
Impacto em caso de erro: Baixo / Médio / Crítico
Assim, as premissas com alto grau de incerteza e alto impacto devem ser tratadas como pontos de vulnerabilidade estratégica, e sempre devem ser evidenciadas ao Conselho, acompanhadas de alternativas, planos de contingência e limites para reavaliação da decisão.
Cada premissa relevante deve ser registrada em uma “matriz de premissas” com os seguintes campos: Descrição técnica, Fonte primária (contrato, estudo técnico, base histórica), Data da obtenção, Grau de incerteza, Impacto em caso de variação, Responsável técnico, Observações (como validações feitas, limitações ou dependências). Essa matriz pode ser incluída em anexo ao material do Conselho, demonstrando maturidade analítica e governança das hipóteses. Mais importante: ela permite revisões futuras se o contexto mudar (ex: aumento de custo de matéria-prima, revisão de capacidade produtiva).
Vamos dar um exemplo prático de que suponha de que uma empresa de mineração esteja propondo substituir sua frota de caminhões de 20 toneladas por modelos de 60 toneladas. As premissas incluem então a economia de combustível por tonelada transportada, um aumento da produtividade por viagem, além da compatibilidade com a infraestrutura viária interna, e os custos de manutenção menores em escala. Ao revisar essas premissas podemos, por exemplo, descobrir de que o teste de consumo de combustível foi feito em estrada asfaltada plana, e não nas rampas da mina, ou de que a equipe de engenharia aponta que as pontes internas não foram projetadas para o peso agregado dos novos caminhões, assim como que o setor de compras alerta que os pneus para esses veículos têm prazo de entrega de 5 meses e demanda restrita no mercado nacional. Conclusão é de que as premissas, embora tecnicamente defensáveis em um primeiro olhar, revelam vulnerabilidades críticas quando submetidas a escrutínio rigoroso. Aí que entra a área de riscos, atuando como parceiro crítico no refinamento das premissas, propondo, por exemplo, técnicas quantitativas de análise de sensibilidade, ou validações cruzadas com bancos de dados históricos, e ainda quem sabe simulações probabilísticas ou análises de Monte Carlo (quando aplicável), e metodologias estruturadas de verificação de robustez (ex: stress testing de variáveis). Ao entregar ao Conselho uma visão clara de quais premissas sustentam a proposta e quais são os seus limites, a gestão de riscos cumpre sua função mais nobre: permitir decisões mais conscientes, sustentáveis e resilientes.
Introdução – O risco como base qualificada da decisão estratégica
A apresentação de riscos ao Conselho de Administração e ao Comitê de Riscos deve ser compreendida como uma etapa essencial do processo de deliberação estratégica. Em ambientes corporativos marcados por volatilidade, complexidade e crescente escrutínio regulatório, as decisões de alto impacto exigem mais do que estimativas financeiras ou projeções otimistas. Exigem uma leitura estruturada das incertezas envolvidas, com base na identificação criteriosa de riscos, na validação rigorosa de premissas e na comunicação transparente de pontos sensíveis. O risco, portanto, não deve ser tratado como uma variável acessória ou um anexo técnico — mas como a linguagem estruturada da incerteza, fundamental para apoiar decisões sólidas, realistas e alinhadas ao apetite a risco da empresa.
Infelizmente, em muitas empresas, a análise de riscos ainda é encarada como uma função de compliance ou como um exercício burocrático que gera relatórios desconectados das decisões reais. Esse modelo tradicional, centrado em registros de riscos genéricos e revisões periódicas, falha justamente onde a gestão de riscos mais deveria contribuir: na deliberação de decisões estratégicas específicas, que envolvem premissas críticas e consequências substanciais. O risco precisa migrar do plano estático para o plano dinâmico da decisão. Isso significa integrar a análise de riscos desde a concepção da proposta que será apresentada ao Conselho — e não como um complemento posterior.
Essa mudança de paradigma exige que o profissional de riscos atue como parceiro estratégico das áreas de negócio e de planejamento. Seu papel passa a ser o de facilitar a identificação de incertezas relevantes, testar hipóteses, simular cenários, estruturar planos de mitigação e comunicar riscos de forma compreensível aos conselheiros. Afinal, nenhuma decisão relevante deve ser tomada às cegas. O Conselho, por sua vez, precisa receber informações de risco com profundidade técnica, mas em uma linguagem que permita julgamento estratégico. Isso só é possível se o processo de análise de riscos for integrado desde o início, sustentado por dados atualizados, premissas validadas, e metodologias que suportem a tomada de decisão sob incerteza. Portanto, este processo começa muito antes da apresentação em si. Ele se inicia na preparação cuidadosa dos materiais que embasarão a decisão. E o primeiro passo técnico e metodológico dessa preparação é a revisão crítica de todas as premissas e insumos que sustentam a proposta.
Mapeamento estruturado dos riscos internos e externos e o que pode dar errado, por que e com quais consequências
Após revisar criticamente todas as premissas que sustentam a proposta a ser apresentada ao Conselho, o próximo passo natural é a identificação estruturada dos riscos associados a decisão, o que é absolutamente fundamental para qualificar a tomada de decisão estratégica, pois permite antecipar eventos adversos, testar a robustez do plano proposto frente a incerteza e orientar a definição de medidas de mitigação realistas, eficazes e proporcionais ao impacto potencial de cada risco. A prática demonstra de que ao mapear riscos com profundidade e clareza, as empresas conseguem não apenas evitar falhas e perdas, mas também melhorar a qualidade das decisões, alinhar expectativas entre stakeholders e aumentar a velocidade de resposta organizacional quando os problemas inevitavelmente surgem.
A primeira premissa que deve ser compreendida por conselheiros e executivos é que riscos não são “defeitos” a serem escondidos ou minimizados, mas muito pelo contrário, os riscos são condições naturais da realidade empresarial e sua identificação precoce é um sinal de maturidade, responsabilidade e profissionalismo. Ignorar riscos relevantes ou omiti-los em nome de uma “mensagem positiva” representa uma armadilha perigosa, pois cria uma falsa sensação de segurança e impede a empresa de se preparar adequadamente para eventos disruptivos. Por isso um bom processo de identificação de riscos deve ser amplo, participativo, sistemático e baseado em evidências, e jamais um exercício superficial ou de checklist genérico.
O ponto de partida para essa etapa é compreender que os riscos podem ser tanto internos quanto externos à empresa, aonde os riscos internos dizem respeito a própria execução da proposta, como falhas de capacidade operacional, indisponibilidade de recursos, limitações tecnológicas, erros humanos, fragilidade dos processos ou resistência cultural. Já os riscos externos são aqueles que não estão sob controle direto da empresa, mas que podem afetar significativamente a viabilidade da decisão como mudanças regulatórias, alterações cambiais, crises políticas, novas exigências ambientais, evolução da concorrência, pressões sociais ou flutuações de mercado.
Uma prática recomendada é utilizar uma taxonomia estruturada de riscos para guiar a identificação, que pode ser, por exemplo, baseada na matriz COSO, ISO 31000, ou adaptada à realidade da empresa, mas deve cobrir ao menos as seguintes categorias: riscos operacionais (equipamentos, processos, pessoas), riscos financeiros (câmbio, inflação, capital de giro), riscos regulatórios (licenciamento, autorizações, fiscalizações), riscos de mercado (preço, demanda, concorrência), riscos ambientais e climáticos (chuvas, emissões, licenças), riscos tecnológicos (sistemas, cibersegurança, obsolescência), riscos reputacionais (imagem, mídia, partes interessadas) e riscos estratégicos (alinhamento com objetivos, trade-offs, alternativas).
Com essa estrutura em mãos, o time responsável pela proposta deve conduzir reuniões de identificação de riscos com a participação de representantes de áreas técnicas, operacionais, jurídicas, financeiras, ESG e de riscos. Essas reuniões sessão pode ser feita por meio de wiekshops, entrevistas individuais, análise de documentos, consulta a relatórios anteriores ou benchmarking com outros projetos. É importante não limitar o processo apenas a liderança sênior, pois operadores, engenheiros, técnicos, analistas e outros profissionais da linha de frente costumam ter percepções riquíssimas sobre vulnerabilidades reais que muitas vezes escapam ao olhar executivo.
Durante essa identificação é essencial adotar uma abordagem aberta, sem censura ou julgamento, encorajando os participantes a explorarem inclusive riscos aparentemente improváveis ou incômodos. A técnica de "pré-mortem" pode ser extremamente útil, aonde nela o grupo é convidado a imaginar que o projeto fracassou completamente no futuro, e a responder à pergunta “o que deu errado?”. Esse exercício criativo ajuda a sair da lógica linear e a antecipar falhas sistêmicas, interdependências ocultas e fragilidades negligenciadas.
Além das percepções internas, a equipe também deve recorrer a fontes externas para enriquecer a análise: estudos de caso de falhas anteriores, relatórios de auditoria, bases de dados de sinistros, alertas regulatórios, pareceres legais, publicações setoriais e experiências de concorrentes. Essa análise comparativa ajuda a identificar padrões recorrentes de risco e a reconhecer sinais precoces de vulnerabilidade que podem estar se repetindo.
Para cada risco identificado é necessário registrar: a descrição técnica do risco, sua origem (interna ou externa), o processo ou ativo que será afetado, a possível consequência para o projeto (em termos de prazo, custo, qualidade, segurança ou reputação), sua probabilidade de ocorrência (com base em evidência ou julgamento de especialistas) e o impacto esperado. Esses elementos compõem os riscos, que pode ser estruturado como uma tabela simples ou integrado a uma ferramenta de gestão de riscos da empresa.
Mais importante ainda do que esta lista de riscos, é assegurar que os riscos mais relevantes estejam incorporados diretamente ao corpo da apresentação que será submetida ao Conselho ou ao Comitê. Isso significa que, ao descrever o plano de ação ou os investimentos propostos, o proponente deve destacar os principais riscos que podem afetar a execução, explicando de forma clara como eles foram identificados, o que está sendo feito para mitigá-los e qual será a resposta caso se materializem. Por exemplo se a proposta envolve a compra de novos caminhões pesados, o material deve explicitar que há risco de indisponibilidade de peças no mercado nacional, que isso pode gerar paradas não planejadas e que a empresa pretende mitigar esse risco mantendo estoques mínimos críticos e firmando contratos com fornecedores alternativos. Se há risco de que as estradas atuais não suportem o peso dos veículos, isso deve ser indicado com clareza informando que foram realizados testes técnicos, que há orçamento para reforço estrutural e que a engenharia já propôs um cronograma de adequações.
Além disso, todos os riscos identificados devem ser classificados quanto à sua significância relativa, para permitir que o Conselho concentre sua atenção naquilo que é material. Riscos classificados como críticos, ou seja, aqueles que, se ocorrerem, inviabilizam o projeto ou geram perdas significativas, devem ser destacados de forma especial, com estimativas de custo, análise de probabilidade, plano de contingência e nome do responsável pela gestão.
Vale lembrar que alguns riscos que, embora não catastróficos individualmente, podem se combinar e gerar efeitos sistêmicos. Por isso a dica aqui é que também faça uma análise de interdependência entre riscos. Por exemplo, um aumento no consumo de combustível pode gerar estresse no orçamento, que por sua vez compromete a manutenção preventiva, aumentando a probabilidade de falhas operacionais. Esses encadeamentos devem ser explicitados no material apresentado.
Por fim, é fundamental lembrar que a qualidade da análise de riscos não se mede pela quantidade de itens listados, mas pela profundidade, relevância e clareza com que os riscos materiais são apresentados. O Conselho de Administração não espera uma lista exaustiva de problemas hipotéticos, mas sim uma visão estratégica dos principais fatores de incerteza que podem afetar a decisão em análise. Uma boa apresentação de riscos é aquela que transforma complexidade em clareza, incerteza em diálogo estratégico e vulnerabilidade em preparo.
Inclusão da linha operacional na identificação de riscos e capturar a inteligência prática onde os riscos realmente surgem
Uma das práticas mais negligenciadas, mas ao mesmo tempo uma das mais valiosas no processo de identificação de riscos estratégicos é o envolvimento direto da linha operacional, pois em muitas empresas, a gestão de riscos permanece um processo “top-down”, conduzido por especialistas, gestores e técnicos que elaboram documentos baseados em premissas e análises de alto nível, sem ouvir quem está mais próximo da execução real. No entanto, é justamente no chão da fábrica, no campo, nos centros de distribuição, nos escritórios de atendimento, nas salas de controle e nas operações diárias que os riscos efetivamente se manifestam. A inclusão da linha operacional é, portanto, uma medida essencial para ampliar a acurácia, a granularidade e a relevância da análise de riscos que será levada ao Conselho.
A razão é simples, mas poderosa, de que os profissionais da linha de frente possuem um conhecimento prático e contextualizado das operações, acumulado com base na experiência cotidiana, que muitas vezes escapa à análise formal dos gestores. São esses profissionais que percebem os sinais precoces de falha, conhecem os “pontos cegos” dos processos, identificam limitações físicas dos equipamentos e antecipam reações de campo a mudanças estratégicas. Negligenciar essa fonte de inteligência é desperdiçar dados reais em troca de suposições frágeis.
Para que essa inclusão seja efetiva, ela precisa ser planejada e institucionalizada. Isso significa criar canais e métodos formais para que os operadores, técnicos, analistas e supervisores possam contribuir ativamente para o mapeamento de riscos. Workshop presenciais, reuniões, caixas de sugestões, entrevistas individuais, ferramentas digitais colaborativas e até visitas técnicas com escuta ativa são exemplos de mecanismos que permitem capturar essas percepções de maneira estruturada. O ponto central é garantir que haja espaço, segurança psicológica e incentivo real para que esses profissionais possam compartilhar suas observações sem medo de represálias, julgamentos ou descrédito.
Esse processo também precisa ser conduzido com uma postura de escuta genuína por parte da liderança. Muitas vezes os profissionais operacionais deixam de relatar riscos importantes porque percebem que suas contribuições são descartadas ou minimizadas. Para evitar isso a alta liderança e os gestores da área de riscos devem reforçar que a identificação de riscos é uma responsabilidade coletiva, que todo alerta será valorizado e que o conhecimento prático da base é um ativo estratégico para a empresa.
Um exemplo prático pode ilustrar esse ponto com clareza é que suponha que a empresa esteja propondo a substituição de sua frota atual por caminhões maiores e mais modernos, como parte de uma estratégia de aumento de produtividade logística. A proposta, bem elaborada do ponto de vista financeiro e técnico, é encaminhada ao Comitê de Riscos. Contudo, durante uma reunião surgem observações importantes de que estes caminhões maiores teriam dificuldades de manobrar nas curvas mais fechadas de alguns trechos da mina, o que poderia aumentar significativamente o desgaste dos pneus e o risco de acidentes. Um mecânico experiente acrescenta que o aumento de carga por eixo tende a acelerar a deterioração dos sistemas de suspensão, especialmente nas rampas mais íngremes e nos períodos chuvosos, onde o solo se torna mais irregular. Vejam que estas dicas operacionais que não constavam na proposta original, revelam riscos práticos que poderiam impactar diretamente o sucesso do projeto. A partir dessas contribuições, o plano passa a incluir a revisão do traçado das vias internas, a análise de reforço estrutural em alguns trechos, a negociação de contratos de fornecimento de peças críticas com menor lead time e a previsão de inspeções técnicas mais frequentes nos sistemas de suspensão. Esse exemplo mostra bem de que como a participação da primeira linha de defesa amplia substancialmente a qualidade da análise de riscos. E não apenas pela detecção de riscos ocultos, mas também pela geração de soluções práticas e realistas que aumentam a eficácia das estratégias de mitigação.
Além disso envolver a linha de frente no processo decisório fortalece a cultura de risco, aumenta o senso de responsabilidade compartilhada e melhora a aderência à execução dos planos aprovados.
Outro aspecto relevante é o registro formal dessas contribuições. Toda preocupação levantada em fóruns operacionais, ainda que aparentemente pequena, deve ser avaliada, e se pertinente incluída na lista de riscos. Muitas vezes o riscos inicialmente percebidos como triviais, como a falta de iluminação adequada em uma área de carregamento, acabam sendo os gatilhos de incidentes graves. Documentar essas contribuições, com a devida análise técnica e validação, permite rastrear decisões, justificar alocações de recursos e construir um histórico organizacional de aprendizado.
Por fim, é fundamental que os colaboradores percebam que suas contribuições estão gerando impacto real. Isso pode ser feito com feedbacks formais (ex: comunicados internos informando como suas sugestões foram incorporadas), com reconhecimento público (ex: valorização de analistas que identificaram riscos críticos) e com a sistematização de boas práticas (ex: transformar sugestões em novos padrões operacionais). Esse ciclo virtuoso transforma a gestão de riscos em uma prática viva e participativa, onde o conhecimento é compartilhado, o engajamento aumenta e a empresa se torna mais preparada para lidar com incertezas.
Portanto, ao preparar uma apresentação para o Conselho ou Comitê de Riscos, é indispensável incluir um resumo das contribuições vindas da operação, indicando sempre quem participou do processo de escuta, além de quais riscos relevantes foram identificados a partir dessa participação, assim como de quais medidas concretas foram propostas para mitigá-los, e como essas ações foram incorporadas ao plano final submetido a decisão e deliberação. Essa abordagem não apenas enriquece tecnicamente o material apresentado, como também sinaliza maturidade institucional e alinhamento entre estratégia e execução, que é algo cada vez mais valorizado pelos conselheiros nas empresas que buscam resiliência, adaptabilidade e vantagem competitiva sustentável.
Verificação de restrições de recursos e a antecipar gargalos para garantir a exequibilidade da decisão
Um dos erros mais recorrentes em propostas estratégicas apresentadas a conselhos e comitês é a suposição implícita de que a empresa já possui, ou terá prontamente disponível, todos os recursos necessários para executar a decisão caso ela seja aprovada. Essa suposição, muitas vezes não explicitada nem validada, cria um vácuo entre o planejamento e a realidade operacional, que acaba se materializando em atrasos, estouros orçamentários, desvios de escopo ou, nos casos mais graves, em falhas críticas na entrega do projeto. A verificação prévia das restrições de recursos é, portanto, uma etapa essencial da análise de viabilidade, e por consequência da identificação dos riscos associados a decisão.
Ao tratar de restrições de recursos é necessário adotar uma visão abrangente que considere não apenas recursos financeiros, mas também humanos, operacionais, materiais, contratuais, tecnológicos e regulatórios. Cada tipo de recurso impõe limitações específicas, seja na forma de disponibilidade, qualificação, logística, timing, capacidade de atendimento, requisitos legais ou dependência de terceiros. Essas restrições não são apenas questões administrativas, mas elas constituem riscos reais e mensuráveis que, se não forem antecipados e mitigados, podem comprometer diretamente a execução da proposta.
O primeiro passo para essa análise é realizar um diagnóstico realista da capacidade atual da empresa em relação aos requisitos do projeto. No caso de projetos industriais, por exemplo, se deve verificar se há equipamentos suficientes em bom estado de funcionamento, se há operadores capacitados e em número adequado, se as janelas de manutenção são compatíveis com o cronograma previsto, e se a logística de insumos e peças críticas está assegurada. Em projetos comerciais ou de expansão, isso envolve avaliar a estrutura de vendas, canais de atendimento, equipes de implantação, e o tempo necessário para formação de equipes adicionais.
Do ponto de vista de recursos humanos é importante cruzar o plano com períodos críticos de disponibilidade de pessoal, como férias coletivas, picos sazonais de demanda, reestruturações internas ou afastamentos programados. Também é fundamental verificar se as competências técnicas exigidas já existem internamente ou se será necessário contratar, treinar ou terceirizar. Cada uma dessas alternativas traz riscos distintos como a escassez no mercado, curva de aprendizagem, aumento de custo, dependência de terceiros, risco trabalhista, entre outros.
Outro aspecto que frequentemente passa despercebido é o estado real dos ativos existentes. Muitas vezes os planos são elaborados assumindo que os equipamentos, ferramentas e sistemas operacionais estão em condições ideais de funcionamento, quando, na prática, esses ativos podem estar obsoletos, mal conservados ou sujeitos a falhas recorrentes. Avaliar a integridade técnica dos ativos, o ciclo de vida dos componentes críticos e o histórico de manutenção preditiva é uma etapa indispensável para evitar surpresas durante a execução.
No caso de dependência de fornecedores, prestadores de serviço ou parceiros logísticos, é preciso analisar a robustez dos contratos, a confiabilidade do histórico de entrega, os prazos médios de atendimento e os riscos de ruptura na cadeia de suprimentos. Em especial após as disrupções causadas por crises globais recentes, como a pandemia e a guerra na Ucrânia, ficou claro a importância de avaliar a resiliência da cadeia de fornecimento como parte integrante da análise de riscos.
Além disso a verificação de restrições de recursos deve contemplar o aspecto financeiro sob uma ótica de granularidade operacional. Isso significa ir além da simples disponibilidade orçamentária agregada e avaliar se os recursos financeiros estarão efetivamente disponíveis no momento certo, na alocação correta e com o fluxo de caixa necessário para sustentar cada fase do projeto. Projetos fracassam não apenas por falta de capital, mas por má sincronização de liberação de recursos, travas de compliance, morosidade em processos de compras ou disputas de prioridade com outras iniciativas em curso.
Para cada uma dessas dimensões, a área de riscos deve apoiar os gestores do projeto na elaboração de um plano de capacidade operacional e mitigação de restrições, que deve ser incorporado à apresentação institucional da proposta. Esse plano deve identificar claramente os recursos críticos necessários para a execução do projeto, as restrições já conhecidas ou potenciais que podem limitar sua disponibilidade, as medidas propostas para mitigação (ex: reforço contratual, formação de reserva técnica, terceirização parcial, aluguel de equipamentos, estoque de segurança, replanejamento de cronograma), os responsáveis por cada frente de ação, e quando aplicável o custo incremental para viabilizar essas soluções de mitigação.
A apresentação dessas informações ao Conselho deve ser feita de maneira clara e objetiva, demonstrando que a empresa não apenas conhece os riscos envolvidos, como também está preparada para enfrentá-los com maturidade. Um projeto que demonstra ter identificado suas restrições de recursos, mapeado suas vulnerabilidades e desenhado medidas proporcionais para superá-las transmite credibilidade, competência técnica e governança de execução, que são atributos que influenciam diretamente a propensão do Conselho a aprová-lo.
Para ilustrar vamos voltar ao exemplo do projeto de substituição da frota de caminhões. Suponha que a proposta inclua a aquisição de modelos de 60 toneladas, mais modernos e eficientes. Durante a análise de restrições de recursos, a equipe de RH identifica que apenas 15% dos operadores atuais possuem a certificação exigida para operar esses veículos. A área de treinamento informa que o curso necessário exige 120 horas presenciais com instrutor credenciado e que a capacidade formativa atual só permite certificar cinco operadores por mês. A engenharia por sua vez informa que a manutenção dos novos caminhões requer equipamentos de diagnóstico não disponíveis na oficina atual. E o setor de suprimentos alerta que o fornecedor dos pneus adequados ao novo modelo tem histórico de entregas atrasadas e contrato expirado. Diante desse diagnóstico, o plano de mitigação apresentado ao Comitê de Riscos passa a incluir, por exemplo, a contratação emergencial de instrutores e abertura de turmas extras para antecipar a formação da equipe, ou ainda a aquisição de novos equipamentos de oficina com prazo de entrega compatível com o início da operação, talvez a negociação com fornecedor alternativo para garantir entrega contínua de pneus, e ainda a alocação de uma verba adicional para cobrir essas ações contingenciais. Esse exemplo demonstra como a verificação de restrições de recursos não apenas fortalece o plano de execução, mas também evita que o Conselho aprove um projeto fadado à frustração por gargalos operacionais previsíveis. Além disso ao apresentar essas restrições de forma transparente, a empresa fortalece a confiança do Conselho em sua capacidade de planejamento, reduz a exposição a riscos reputacionais e prepara o terreno para uma execução disciplinada e resiliente.
A análise estruturada de recursos não é um item secundário de um anexo técnico, mas é parte fundamental da governança do projeto e deve ser apresentada ao Conselho de forma integrada, conectada aos riscos mapeados, às premissas revisadas e às ações de mitigação propostas. Só assim a decisão estratégica poderá ser tomada com plena consciência da capacidade real da empresa de transformar planos em resultados.
Consideração dos riscos extremos e dos riscos desconhecidos e assim preparando a empresa para o impensável
Quando se fala em apresentar riscos ao Conselho de Administração, existe uma tendência natural, e diria de que até compreensível, de concentrar a atenção naqueles riscos que são mais prováveis ou diretamente relacionados à operação cotidiana. Mas, no entanto, as decisões estratégicas exigem uma camada adicional de análise, que é levar em consideração os riscos extremos e dos chamados cisnes negros, ou seja, eventos que são raros, de difícil previsão e cujas consequências, se ocorrerem, podem ser catastróficas para a empresa. Ignorar esse tipo de risco pode comprometer profundamente a robustez da decisão e a capacidade da empresa de reagir diante de cenários adversos não antecipados. Estes riscos extremos de cauda são eventos de baixa probabilidade, mas com alto impacto. Eles não surgem com frequência, mas quando surgem, podem gerar danos financeiros, operacionais, reputacionais ou regulatórios de grandes proporções. Exemplos clássicos incluem falhas catastróficas em equipamentos críticos, interrupções prolongadas na cadeia de suprimentos, mudanças súbitas no marco regulatório, crises geopolíticas, eventos climáticos severos, ataques cibernéticos sistêmicos, pandemias, entre outros.
Já os cisnes desconhecidos são eventos que, além de improváveis, nem sequer são considerados dentro do modelo mental atual, seja por falta de imaginação, de dados ou de precedentes históricos. Em ambos os casos o desafio não está apenas em prever o evento, o que aliás por definição é limitado, mas em desenvolver uma postura organizacional de preparação estrutural, ou seja, uma mentalidade e um conjunto de mecanismos que permitam à empresa responder com resiliência diante do inesperado. Para tanto é necessário incluir a consideração desses riscos nas apresentações ao Conselho, mesmo que de forma qualitativa, mostrando que a empresa não apenas avalia o cenário mais provável, mas também contempla e se prepara para a exposição ao improvável.
O primeiro passo é identificar quais são os recursos, processos ou dependências críticas para o sucesso do projeto ou da estratégia em análise. Ao entender quais são os pontos de falha únicos a empresa pode construir cenários de ruptura: “E se esse recurso deixar de funcionar de forma abrupta?”, “E se esse fornecedor estratégico falhar?”, “E se essa infraestrutura for interditada ou sofrer um ataque?”, “E se a regulação mudar em caráter emergencial?”. Esse tipo de reflexão permite mapear vulnerabilidades que, embora improváveis, se revelam estratégicas para a continuidade do projeto.
Na prática essa análise pode ser conduzida por meio de stress testing qualitativo ou quantitativo. No modelo qualitativo a equipe responsável constrói narrativas de eventos extremos e discute suas consequências em workshops com especialistas, líderes operacionais e o time de riscos. No modelo quantitativo as técnicas como simulação de Monte Carlo, análise de cenário adverso ou avaliação de valor em risco extremo (extreme VaR) podem ser utilizadas, especialmente em projetos de capital intensivo ou com forte exposição a variáveis macroeconômicas. Mesmo que os resultados dessas simulações não sejam absolutamente precisos, seu valor reside em revelar os limites da resiliência do projeto.
Além da identificação das possíveis rupturas é fundamental apresentar ao Conselho quais são as capacidades de resposta da empresa. Isso inclui medidas preventivas, como contratos com cláusulas de resiliência, estoques de segurança, fornecedores alternativos, seguros específicos, contingência financeira, manuais de resposta a crises, treinamentos de simulação (simulacros), redundância tecnológica, protocolos de recuperação de desastres (DRP - disaster recovery plans), entre outros.
Por exemplo, imagine que uma empresa esteja propondo a substituição da frota por caminhões maiores, como vimos nos exemplos anteriores, aonde em um cenário extremo um dos novos caminhões sofre uma pane crítica por falha em um componente eletrônico importado, cuja reposição depende de uma cadeia logística internacional afetada por uma greve portuária. O tempo estimado de reposição é de 45 dias, período em que o ativo permanece parado, gerando perda de produção. Se essa situação afetar mais de um caminhão ao mesmo tempo, a produtividade da mina pode cair a níveis abaixo do ponto de equilíbrio do projeto. A mitigação proposta deve considerar nesse caso, a manutenção de peças críticas em estoque local, contratos de manutenção com prazos de resposta garantidos e, se possível, a manutenção parcial da frota antiga como backup para absorver a carga produtiva em momentos de falha.
Outro exemplo pode envolver riscos climáticos extremos. Se a proposta envolve a operação em áreas sujeitas a chuvas torrenciais ou deslizamentos, se deve avaliar se a infraestrutura de drenagem e contenção é adequada a eventos com recorrência superior ao histórico médio. Isso exige trabalhar com curvas de retorno de eventos climáticos e com modelos hidrológicos que avaliem o comportamento de bacias e encostas. A proposta deve indicar se há risco de interrupção por eventos pluviométricos fora do padrão e quais medidas estruturais ou operacionais estão previstas para manter a operação segura e contínua.
A consideração de cisnes desconhecidos também pode ser abordada por meio de técnicas baseadas em premortem, analogia com falhas passadas, consulta a especialistas externos e vigilância ativa de sinais fracos. A empresa pode criar uma matriz de eventos altamente improváveis, priorizados pelo seu grau de impacto potencial, e analisar com antecedência os planos de ação para mitigação, resposta e continuidade. Essa matriz não é necessariamente apresentada ao Conselho em sua totalidade, mas os principais riscos extremos devem ser destacados na apresentação de forma estratégica, com linguagem acessível e foco nas medidas de contingência.
Essa abordagem transmite ao Conselho uma mensagem muito clara: de que esta decisão foi pensada não apenas para dar certo em um cenário ideal, mas também para sobreviver, se adaptar e continuar gerando valor em cenários adversos. Essa postura não apenas aumenta a confiança dos conselheiros na proposta, como também fortalece a reputação institucional da empresa frente a investidores, reguladores e stakeholders, mostrando maturidade, prudência e competência na gestão do imprevisível.
Por fim é importante lembrar que conselhos de administração não esperam que a empresa preveja todos os riscos, mas que demonstre ter mecanismos e mentalidade para reagir de forma estruturada quando a incerteza se materializa. Incluir a consideração de riscos extremos e os cisnes deconhecidos nas discussões estratégicas é sinal de uma governança moderna, que reconhece os limites da previsão e aposta na preparação como diferencial competitivo. Em um mundo em constante disrupção, a capacidade de lidar com o inesperado não é apenas desejável, mas é essencial.
Medição do impacto da incerteza sobre a decisão ao testar a robustez da proposta com simulações, cenários e análise de sensibilidade:
Após identificar os riscos internos, externos e extremos que cercam uma proposta estratégica, o passo seguinte, e infelizmente frequentemente negligenciado, é de avaliar quantitativamente como essas incertezas impactam a própria viabilidade da decisão. Em outras palavras a simples lista de riscos não é suficiente, mas é preciso entender em que medida mudanças nas premissas ou materialização de riscos podem alterar o desfecho financeiro, operacional ou estratégico do projeto.
Essa etapa chamada de análise de sensibilidade e cenários, é uma das mais importantes para qualificar a deliberação do Conselho de Administração, pois ela traduz incerteza em impactos projetados, permitindo avaliar a resiliência da proposta sob diferentes condições de realidade.
O principal objetivo aqui é responder de forma estruturada e embasada a pergunta: “Se algumas das nossas suposições se mostrarem incorretas ou se determinados riscos se materializarem, o projeto ainda se sustenta?”. Essa pergunta não deve ser respondida com percepções vagas ou julgamentos intuitivos, mas exige modelagem técnica, integração entre áreas e disciplina analítica. A proposta precisa demonstrar não apenas que é viável no cenário base (mais provável), mas que continua sendo robusta, ou ao menos gerenciável em cenários alternativos plausíveis, ainda que adversos.
A primeira abordagem que pode ser aplicada é a análise de sensibilidade univariada, ou seja testar isoladamente o impacto de variações em premissas-chave sobre o resultado do projeto. Por exemplo se o projeto depende da cotação do combustível, da taxa de câmbio, da produtividade da equipe ou da disponibilidade de peças de reposição, devemos calcular qual é o efeito de variações de +10% e -10% nessas variáveis sobre o Valor Presente Líquido (VPL), Taxa Interna de Retorno (TIR) ou ponto de equilíbrio operacional. Essa análise ajuda a identificar os fatores críticos de sucesso, ou seja as variáveis mais sensíveis, que têm poder de alterar substancialmente a atratividade da decisão.
Em seguida a dica é aplicar a análise de cenários combinados, construindo ao menos três realidades alternativas: com um cenário base, onde tudo ocorre conforme o esperado; depois um cenário otimista, onde há ganhos de eficiência ou economia não antecipada; e depois outro cenário pessimista, onde uma combinação realista de riscos se materializa, elevando custos, reduzindo receita ou atrasando cronogramas. Esses cenários devem ser construídos com base em dados históricos, benchmarking com projetos semelhantes, tendências externas e julgamento técnico qualificado, sempre buscando evitar o viés de otimismo.
A apresentação ao Conselho deve conter, de forma clara, os principais indicadores financeiros e operacionais projetados em cada cenário. Por exemplo deve mostrar que no cenário base o projeto gera um VPL de R$ 12 milhões, com TIR de 18% e retorno do investimento em 24 meses; no cenário pessimista, o VPL é reduzido para R$ 2 milhões, a TIR para 9%, e o retorno se estende para 42 meses. Essa informação permite que os conselheiros avaliem o risco-recompensa da proposta e decidam se a assimetria de resultados é compatível com o apetite a riscos da empresa.
Nos casos mais complexos podee utilizar a simulação Monte Carlo, que permite modelar milhares de combinações possíveis de variáveis incertas e gerar uma distribuição de probabilidades para os resultados esperados. Em vez de um número fixo o Conselho recebe uma curva de probabilidade: por exemplo, há 70% de chance de o projeto gerar um VPL positivo; 20% de chance de ele gerar prejuízo; e 10% de chance de gerar retorno excepcional. Essa abordagem é especialmente útil em projetos de capital intensivo, fusões e aquisições, concessões públicas, exploração de recursos naturais ou decisões com exposição cambial e regulatória significativa.
Além disso a análise deve indicar se existem pontos de inflexão, que são os valores-limite de determinadas variáveis que se ultrapassados tornam a decisão inviável. Por exemplo,se o preço do diesel ultrapassar R$ X por litro, o projeto deixa de gerar retorno; se o atraso na obtenção de licença ambiental for superior a seis meses, os benefícios financeiros se anulam; se a produtividade for 15% inferior ao previsto, o retorno sobre o investimento cai abaixo do custo de capital. Esses pontos críticos devem ser destacados na apresentação com clareza, pois representam os gatilhos que exigiriam uma revisão da decisão, uma renegociação contratual ou uma reavaliação da continuidade do projeto.
Outro elemento relevante é avaliar a robustez relativa entre alternativas. Em muitas decisões estratégicas, existem mais de uma opção viável, como por exemplo investir em uma planta nova ou ampliar a capacidade da existente; comprar um ativo ou fazer leasing; adotar uma tecnologia A ou B. A análise de sensibilidade pode revelar que uma alternativa tem maior retorno esperado, mas também maior variabilidade de resultado, enquanto outra tem retorno moderado, mas é mais resiliente. A decisão final, então, dependerá não apenas dos números médios, mas da tolerância da empresa a diferentes perfis de risco. Essa análise de robustez comparada é extremamente valiosa para comitês de investimentos e conselhos que prezam por decisões prudentes e sustentáveis.
Do ponto de vista da comunicação com o Conselho, os resultados da análise de incerteza devem ser apresentados com clareza visual, evitando tecnicismos excessivos e focando nos insights decisórios. Gráficos de barras com cenários comparativos, curvas de sensibilidade em formato tornado, matrizes de risco cruzando impacto e probabilidade, e tabelas resumo com indicadores financeiros por cenário são ferramentas úteis. Mais importante do que a complexidade da modelagem é a capacidade de transmitir aos conselheiros o que está em jogo, o que pode sair do controle e como isso altera a atratividade da proposta.
Finalmente a proposta deve indicar quais riscos são tão sensíveis e impactantes que para que a decisão seja viável, precisam ser necessariamente mitigados ou controlados. Estes são os chamados riscos "não negociáveis", cuja materialização compromete estruturalmente. A proposta deve explicitar se esses riscos estão adequadamente cobertos, se há planos de contingência viáveis, e se o orçamento contempla os custos de mitigação. Isso demonstra maturidade analítica e responsabilidade com o capital da empresa, além de facilitar a aprovação em conselhos mais exigentes.
A medição do impacto da incerteza sobre a decisão transforma a gestão de riscos de um exercício qualitativo e subjetivo em uma disciplina objetiva, quantitativa e orientada a decisões. Ela revela vulnerabilidades, prioriza ações, diferencia alternativas e prepara a empresa para navegar em cenários adversos com clareza. Nenhuma proposta verdadeiramente estratégica deve ser levada ao Conselho sem ter passado por essa prova de robustez. E nenhum Conselho moderno deve aprovar uma decisão relevante sem antes perguntar: “Essa proposta se sustenta mesmo se as coisas não saírem como planejado?”.
Atribuição de responsáveis por risco para garantir execução, resposta e accountability no pós-decisão:
Uma das principais fragilidades observadas na gestão de riscos corporativos não está necessariamente na identificação ou análise dos riscos, mas sim depois na ausência de uma governança clara sobre a execução das ações corretivas, preventivas ou mitigadoras que foram propostas.
Infelizmente ainda é comum que mesmo após uma análise de riscos tecnicamente sólida e uma apresentação estruturada ao Conselho, os riscos permaneçam “órfãos” na prática. Ou seja todos sabem que o risco existe, que ele é relevante e que há algo a ser feito, mas ninguém se responsabiliza formalmente por garantir que esse algo aconteça de forma concreta, dentro dos prazos e com os recursos necessários.
Esse fenômeno é uma das principais causas de falhas operacionais, atrasos e materialização de riscos que poderiam ter sido evitados. Para prevenir essa desconexão entre análise e execução, é essencial que toda proposta submetida ao Conselho ou ao Comitê de Riscos inclua, de forma explícita, a definição de responsáveis formais para cada risco relevante identificado. Esse processo de atribuição de responsabilidade , que deve estar ancorado em critérios técnicos, operacionais e hierárquicos, garantindo clareza, capacidade de ação e acompanhamento institucional.
O primeiro princípio desse processo é a personalização da responsabilidade. Riscos não devem ser atribuídos a departamentos genéricos ou estruturas abstratas, como “área de operações”, “jurídico”, “TI” ou “administração”. A responsabilidade precisa ter nome, sobrenome e cargo. Isso significa identificar a pessoa ou função organizacional específica que tem autoridade, conhecimento técnico e recursos para monitorar o risco, implementar ações mitigadoras e responder em caso de materialização. Isso assegura accountability, promove o acompanhamento disciplinado das ações e permite que conselheiros e comitês saibam exatamente com quem dialogar sobre cada aspecto crítico do projeto.
Na prática cada risco relevante incluído na lista de riscos, especialmente aqueles classificados como críticos ou com impacto significativo no sucesso da decisão, e deve estar vinculado a um gestor, em que essa pessoa deve ser envolvida ainda na fase de análise e preparação da proposta, para garantir que compreenda a natureza do risco, valide a viabilidade das medidas propostas, confirme os recursos necessários e se comprometa com os prazos e marcos de acompanhamento.
Além disso é importante que o responsável por cada risco tenha acesso real aos meios para agir. Nomear alguém sem alçada decisória, sem equipe de apoio, sem orçamento dedicado ou sem alinhamento com outras áreas-chave é apenas uma simulação de responsabilidade, que quando testada por uma crise real, colapsa. Por isso ao apresentar a proposta ao Conselho, a estrutura de gestores dos riscos deve estar acompanhada de um plano de governança operacional que mostre quem responde por cada risco relevante, ou quais são suas atribuições específicas, e ainda que recursos (financeiros, humanos, tecnológicos) estão disponíveis para execução, e também como será feita a comunicação entre os responsáveis e os níveis superiores da empresa, e com que frequência e por quais canais será feito o reporte de status dos riscos ao Comitê de Riscos ou ao sponsor do projeto.
Essa atribuição clara de responsabilidades também permite que os Conselhos exerçam sua função de follow-up estratégico. Ao aprovar uma decisão com base na análise de riscos apresentada, o Conselho pode solicitar que os responsáveis por riscos críticos compareçam em reuniões futuras para prestar contas da evolução dos indicadores de risco, da implementação das ações mitigadoras e da resposta a eventos adversos, caso ocorram. Isso gera um ciclo virtuoso de disciplina, transparência e melhoria contínua, alinhando a execução tática ao compromisso institucional assumido no momento da deliberação.
Para estruturar essa governança a dica é que a proposta inclua um quadro-resumo dos riscos com colunas contendo: descrição do risco, grau de severidade, probabilidade estimada, responsável formal (nome e cargo), principais medidas de mitigação previstas, cronograma e prazo, e status de acompanhamento. Esse quadro deve ser apresentado como parte integrante da decisão e não como apêndice opcional.
Vamos a um exemplo prático. Suponha que o projeto de substituição da frota de caminhões envolva riscos como: a deterioração acelerada das estradas internas, ou o aumento imprevisto no consumo de combustível, e a indisponibilidade de operadores treinados. O plano deve dizer por exemplo de que o gerente de infraestrutura será o responsável por monitorar e mitigar o risco das estradas, com apoio da equipe de engenharia, e com orçamento específico para reforço estrutural se necessário, ou que o coordenador de operações de frota será responsável pelo controle de consumo e performance dos novos veículos, utilizando telemetria e benchmark com dados históricos, e que o gerente de RH será responsável por garantir a certificação dos operadores, controlando prazos de formação e número de colaboradores habilitados antes do início da operação plena.
Cada um desses profissionais deve estar ciente da sua função, do impacto do risco em sua área e do que será esperado em termos de resposta. Além disso a empresa pode estruturar reuniões periódicas de acompanhamento de riscos com a participação dos risk owners, da área de riscos e da governança executiva, para validar o status de implementação e reavaliar os riscos frente a mudanças contextuais.
Por fim é importante destacar que a atribuição de responsabilidade por risco não é apenas uma prática operacional, que é uma das bases da maturidade em gestão de riscos corporativos. Empresas que possuem clareza sobre “quem responde pelo quê” em seus processos decisórios tendem a executar melhor seus projetos, responder mais rapidamente a eventos adversos, reduzir perdas operacionais e construir confiança entre conselheiros, investidores e stakeholders.
A estruturação do risk ownership dentro das propostas levadas ao Conselho é a ponte entre o plano e a realidade. É ela que transforma relatórios e apresentações em ações coordenadas, monitoradas e mensuráveis. Sem essa etapa, a gestão de riscos corre o risco de permanecer no campo das intenções. Com ela o risco passa a ser de fato gerenciado.
Durante a apresentação deve comunicar riscos ao Conselho com clareza, estratégia e foco decisório:
Chegado o momento de apresentar uma proposta estratégica ao Conselho ou Comitê de Riscos, todo o esforço de preparação com a revisão das premissas, a identificação dos riscos, a análise de cenários, a definição dos responsáveis e a validação dos recursos, será colocado a prova, pois é nesse momento que as informações técnicas precisam ser traduzidas em uma linguagem acessível, objetiva e decisória.
Por isto que a forma como os riscos são comunicados ao Conselho determina não apenas o sucesso da proposta, mas também a credibilidade da equipe, a percepção de maturidade da gestão e o grau de confiança que os conselheiros depositarão nos controles da empresa.
A apresentação dos riscos não deve ser feita como um “anexo” ou uma “parte técnica” isolada. Pelo contrário a análise de riscos deve estar integrada ao corpo principal da apresentação, inserida nos pontos críticos da proposta, e conectada a lógica de negócios. O Conselho precisa entender, a cada etapa da decisão, quais são os riscos envolvidos, por que eles são relevantes, como eles afetam os resultados esperados e o que está sendo feito para tratá-los. Essa integração é fundamental para demonstrar que o risco foi considerado desde o início e não apenas como um apêndice de conformidade.
A estrutura ideal da apresentação de riscos ao Conselho deve seguir cinco princípios essenciais que são: o equilíbrio entre riscos e oportunidades, o destaque dos riscos materiais, uma clareza na exposição das incertezas, foco nos impactos relevantes, e apresentação de planos concretos de mitigação.
É fundamental que a narrativa da proposta não seja excessivamente otimista, nem alarmista. O Conselho espera ouvir tanto os argumentos a favor da decisão quanto os desafios que ela implica. Uma apresentação que só exalta os benefícios e esconde os riscos perde credibilidade e pode levantar suspeitas quanto à maturidade da liderança. Por outro lado uma apresentação que foca apenas nas incertezas, sem propor soluções, pode gerar bloqueios ou retrabalho. O equilíbrio consiste em reconhecer que toda decisão relevante envolve riscos, e que a qualidade da proposta está justamente na forma como esses riscos foram compreendidos e tratados.
Nem todo risco merece o mesmo tempo ou espaço na apresentação. O foco deve estar nos riscos materiais, ou seja aqueles que se ocorrerem, têm o potencial de comprometer significativamente os objetivos da decisão. Esses riscos devem ser apresentados com destaque, tanto na narrativa quanto nos materiais visuais, com linguagem clara e objetiva. Recomenda-se utilizar uma matriz de materialidade cruzando probabilidade e impacto, para mostrar por que determinados riscos foram priorizados. Essa matriz deve ser visual, intuitiva e usada como ferramenta de diálogo com os conselheiros.
Todo Conselho é sensível à incerteza, mas isso não significa que ela deva ser escondida. Pelo contrário quanto mais transparente for a apresentação sobre as incertezas envolvidas, maior será a confiança do Conselho na equipe proponente. A proposta deve deixar explícito quais premissas estão mais sujeitas à variação, quais indicadores possuem maior incerteza e quais fatores externos estão fora do controle da empresa. Essa exposição não deve ser genérica, mas ancorada em dados, benchmarks, análises de sensibilidade e simulações. Exemplo: “A projeção de consumo de combustível tem uma margem de variação de ±15%, com base na topografia da mina e no desempenho histórico de caminhões similares”.
A comunicação de riscos ao Conselho não deve se perder em detalhes técnicos excessivos. O foco precisa estar nas consequências práticas dos riscos: como eles afetam os indicadores-chave da proposta como TIR, VPL, ROI, payback, geração de caixa, produtividade, ESG, reputação, continuidade operacional, entre outros. A linguagem deve ser estratégica, não meramente operacional. Ao invés de dizer “há risco de falha no sistema hidráulico”, diga: “a falha no sistema hidráulico pode gerar paradas não programadas de até 36 horas, impactando diretamente a meta de produção e atrasando o ponto de equilíbrio do projeto em 2 meses”.
Identificar riscos sem apresentar ações práticas para tratá-los é uma armadilha comum. Toda exposição de risco ao Conselho deve vir acompanhada de um plano de mitigação realista, com medidas preventivas e corretivas, responsáveis definidos, cronograma de execução e, quando aplicável, orçamento previsto. A apresentação deve demonstrar que a empresa já pensou na resposta ao risco, e não apenas em sua existência. Isso transmite proatividade, preparo e controle. As ações devem ser proporcionais ao risco e viáveis no tempo e orçamento do projeto. Exemplo: “Para mitigar o risco de indisponibilidade de operadores certificados, já iniciamos a contratação de uma consultoria especializada para treinar 40 operadores nas próximas 6 semanas”.
Além da narrativa oral, a forma como os riscos são apresentados visualmente também é crítica. Recomenda-se o uso de: Gráficos de sensibilidade (tornado charts) para mostrar quais variáveis afetam mais o resultado; Cenários comparativos com indicadores financeiros em versões base, otimista e pessimista; Matriz de risco (probabilidade x impacto) para priorização visual; Tabelas de risco com plano de ação (risco, impacto, responsável, status da mitigação); Infográficos para ilustrar cadeias de causa-consequência (por exemplo, como um atraso regulatório pode afetar a implantação física e a geração de caixa).
Esses elementos devem ser inseridos diretamente na apresentação principal, e não relegados a anexos. Conselheiros valorizam objetividade, mas também esperam profundidade técnica em materiais de apoio. O ideal é apresentar um resumo executivo visual durante a reunião e disponibilizar, em anexo, a análise completa com premissas, cálculos, fontes e critérios técnicos utilizados.
O papel de quem apresenta os riscos ao Conselho é acima de tudo o de construir confiança. Isso exige domínio do conteúdo, clareza na linguagem, preparo para responder perguntas técnicas e humildade para reconhecer limites. Evite jargões excessivos, termos ambíguos (“provavelmente”, “possivelmente”, “pode ser que”) e frases defensivas. Prefira expressões baseadas em dados: “Com base na nossa análise de sensibilidade, essa variável representa 70% do risco de variação no VPL”; ou “Esse risco foi classificado como crítico porque, se ocorrer, compromete 28% da capacidade operacional da planta”.
Conselheiros não esperam respostas perfeita, mas esperam consistência, preparo e integridade. Mostrar que a equipe conhece os riscos, pensou sobre eles, se preparou para tratá-los e tem mecanismos para acompanhar sua evolução é a melhor forma de conquistar a confiança do colegiado e viabilizar a aprovação consciente da decisão.
A forma como os riscos são comunicados durante a apresentação ao Conselho determina se eles serão percebidos como obstáculos ou como oportunidades de fortalecimento da decisão. Riscos bem apresentados não travam a deliberação, pelo contrário qualificam e permitem decisões mais realistas, sustentáveis e alinhadas à estratégia da empresa. Ao estruturar a narrativa com base nos princípios aqui expostos, os responsáveis pela proposta demonstram competência técnica, maturidade institucional e respeito pela governança da empresa.
Aqui a gestão de riscos nesse momento cumpre sua função mais nobre: transformar incerteza em inteligência decisória, antecipar desafios antes que eles se tornem crises, e permitir que a empresa siga em frente com segurança, mesmo em contextos voláteis e complexos.
Após a apresentação deve acompanhar riscos, adaptar a mudanças e prestar contas continuamente:
Uma das falhas mais recorrentes em processos decisórios empresariais está na desconexão entre o momento da deliberação e a etapa de execução. Muitas decisões são aprovadas com base em apresentações estruturadas, análises robustas e avaliações criteriosas de riscos, mas uma vez tomadas são tratadas como “missões cumpridas” e não mais monitoradas com o mesmo rigor. Essa lacuna entre decisão e implementação representa um risco relevante em si: o risco da perda de governança no pós-decisão.
A boa prática de gestão de riscos orientada ao Conselho não se encerra com a aprovação da proposta. Pelo contrário é justamente a partir da decisão que o trabalho mais importante começa: transformar o plano em realidade sob condições de incerteza. Para isso é indispensável manter o acompanhamento estruturado dos riscos mapeados, das premissas críticas e dos indicadores de desempenho que foram apresentados como justificativa para a deliberação. Esse acompanhamento deve ser periódico, baseado em evidências e orientado a adaptação, reconhecendo que o contexto pode evoluir de maneira inesperada e que decisões estratégicas precisam de flexibilidade gerencial para se manterem eficazes ao longo do tempo.
O primeiro elemento desse pós-decisão é o monitoramento contínuo das premissas e riscos identificados na fase de análise. As variáveis mais sensíveis, que são aquelas que conforme demonstrado na análise de sensibilidade, possuem alto poder de alterar os resultados, e por istop devem ser acompanhadas por meio de indicadores-chave de risco (Key Risk Indicators – KRIs), atualizados com frequência apropriada e conectados aos dados operacionais reais. Por exemplo se o projeto é sensível ao preço de um insumo volátil, como o diesel ou a taxa de câmbio, essas variáveis devem ser monitoradas semanal ou mensalmente, e comparadas com os limites de tolerância definidos previamente.
Além das premissas, os próprios riscos identificados precisam de acompanhamento sistemático. Cada risco relevante, especialmente aqueles classificados como críticos, deve ter um plano de monitoramento com três componentes básicos: começando pelo responsável , depois com um plano de ação em andamento (preventivo ou reativo), e ainda um indicador de status. As atualizações sobre esses riscos devem ser compartilhadas com os comitês executivos e, quando necessário, com o Conselho, de forma concisa e orientada a decisões corretivas. Esse processo deve estar vinculado à rotina de gestão da empresa, se integrando a reuniões, painéis de controle operacional, reuniões de performance ou agendas de compliance.
Outro aspecto fundamental do acompanhamento pós-decisão é o ajuste dinâmico à mudança de contexto, aonde das decisões estratégicas se desenvolvem em ambientes voláteis, sujeitos a transformações econômicas, regulatórias, sociais e tecnológicas. Muitas vezes premissas válidas na data da aprovação tornam-se obsoletas meses depois. Por isso deve haver mecanismos institucionais de revisão periódica da lógica de negócio subjacente à decisão. Isso inclui a reavaliação de premissas, a atualização de riscos e quando necessário a proposição de ajustes no escopo, no cronograma, no orçamento ou até mesmo na continuidade da iniciativa.
Esse processo de adaptação pode ser formalizado por meio de revisões estratégicas trimestrais. Nessas reuniões, os responsáveis pelo projeto apresentam ao Comitê de Riscos e/ou ao Comitê de Investimentos a evolução dos indicadores, o status dos riscos monitorados, os desvios observados e as medidas de resposta propostas. Quando houver materialidade suficiente, essas atualizações devem ser levadas também ao Conselho de Administração, para permitir decisões informadas sobre ajustes, reforços de investimento ou revisões de escopo.
Um terceiro componente essencial do pós-decisão é a prestação de contas estruturada. O Conselho que aprovou uma decisão estratégica espera receber atualizações confiáveis sobre sua execução, especialmente em relação aos riscos que foram apresentados como críticos no momento da deliberação. Para isso, a empresa deve estabelecer mecanismos formais de feedback estratégico, como relatórios executivos de acompanhamento de riscos (mensais ou trimestrais), apresentações de status em reuniões do Comitê de Riscos ou do Conselho reuniões de checkpoint com os risk owners designados, e dashboards interativos com indicadores de risco, premissas e entregas-chave do projeto.
A prestação de contas não deve se limitar à comunicação de problemas. Ela deve incluir a análise da eficácia das ações de mitigação, a evolução dos indicadores de risco e a avaliação da capacidade de resposta da empresa. Em casos em que um risco se materializa, é importante demonstrar como ele foi tratado, quais foram as consequências, como os planos de contingência funcionaram e quais aprendizados foram gerados.
Por exemplo suponha que após a aprovação da substituição da frota de caminhões, ocorra um aumento inesperado no custo de manutenção devido à baixa disponibilidade de peças sobressalentes. A equipe responsável deve relatar essa situação ao Comitê de Riscos, explicando: o desvio em relação às premissas originais, o impacto financeiro e operacional observado, as ações emergenciais adotadas (ex: contratação de fornecedor alternativo, aumento do estoque de segurança), e as medidas estruturais para evitar recorrência (ex: renegociação contratual, mudança na política de compras). Essa abordagem demonstra responsabilidade, maturidade e capacidade de aprendizagem, que são atributos essenciais para a governança estratégica.
Além disso o acompanhamento pós-decisão deve estar vinculado ao ciclo de aprendizado institucional. Cada projeto estratégico aprovado deve gerar um registro de lições aprendidas, tanto no que diz respeito à sua análise de riscos quanto à sua execução. Esses registros devem alimentar os bancos de conhecimento da empresa, influenciar as futuras decisões, e, quando apropriado, serem utilizados em treinamentos internos, auditorias de projeto e revisões de metodologia. Isso fortalece a cultura de melhoria contínua, evita a repetição de erros e eleva a maturidade da organização em gestão de riscos e decisões sob incerteza.
Para terminar importante dizer de que os conselheiros experientes sabem que riscos se materializam, e não esperam perfeição, mas o que esperam porém,é disciplina, preparo e transparência. Empresas que mantêm um processo de acompanhamento sistemático, prestam contas com regularidade, e são capazes de se adapta com mais agilidade diante de eventos adversos, constroem um relacionamento de confiança duradouro com seus Conselhos. Essa confiança é o alicerce para aprovações mais ágeis no futuro, maior autonomia da gestão e um posicionamento mais resiliente da empresa frente aos desafios estratégicos.
