Ao aprofundar a análise sob a ótica de um gestor de riscos que precisa escolher um novo sistema de gestão de riscos, acho que devemos deixar de ser apenas um diagnóstico de mercado, e passa a funcionar como uma importante estratégia de decisão. O ponto importante aqiui é compreender que a escolha de um novo sistema não é um projeto de TI, nem uma simples substituição de ferramenta, mas uma decisão estrutural sobre como a empresa irá perceber, modelar, governar e responder aos riscos nos próximos anos.
O primeiro olhar que um gestor de riscos precisa desenvolver é sobre o novo desenho do risco e das exposições financeiras. Em um mercado onde o risco, em especial o de crédito, se fragmenta entre múltiplos provedores, estruturas híbridas e arranjos jurídicos complexos, um sistema moderno não pode ser avaliado apenas por suas funcionalidades tradicionais de cálculo de PD, LGD ou EAD.
O gestor deve questionar se a plataforma consegue representar estruturas complexas de relacionamento entre contrapartes, capturar exposições indiretas, mapear dependências entre entidades e incorporar dados não tradicionais de forma estruturada. Sistemas que ainda tratam o risco como uma coleção de carteiras isoladas tendem a falhar em ambientes onde o risco é sistêmico por natureza. A escolha correta exige soluções capazes de trabalhar com dados relacionais, grafos e estruturas dinâmicas, refletindo a realidade em que nenhuma empresa opera de forma isolada no ecossistema financeiro.
Em seguida o gestor precisa aprofundar sua avaliação sobre a arquitetura de dados do sistema. Até por que o mercado caminha para infraestruturas baseadas em data lakes, data grids, bancos de dados especializados e camadas analíticas flexíveis. Isso significa que na prática não basta perguntar se o sistema “recebe dados”, mas sim como ele governa, transforma, versiona e rastreia esses dados ao longo do tempo. Pois um sistema verdadeiramente sistêmico precisa permitir reconciliação entre fontes, auditoria completa do ciclo de vida da informação e capacidade de adaptação a novos tipos de dados sem reengenharia profunda. Para o gestor de riscos isso é determinante, pois sistemas rígidos criam dependência tecnológica, aumentam o risco operacional e dificultam respostas rápidas a mudanças regulatórias ou de mercado, exatamente em um cenário em que a volatilidade e a complexidade aumentam.
Outro ponto crítico é a entrada da gestão de riscos em uma nova fase de desenvolvimento de software, marcada pela industrialização, pelo uso de abstrações intermediárias e pela convergência entre tecnologia e domínio de negócio. Para o gestor que escolhe um novo sistema, isso exige uma mudança de mentalidade, em que já não se trata mais de avaliar apenas telas, relatórios e indicadores, mas sim de entender se a plataforma oferece camadas intermediárias inteligentes, como linguagens específicas de domínio, aceleradores analíticos e estruturas que facilitem a evolução dos modelos ao longo do tempo. Assim um bom sistema deve permitir que a área de riscos participe ativamente da evolução analítica, reduzindo a dependência exclusiva de fornecedores ou times técnicos externos. Os meçlhores sistemas serão aqueles que permitirem rápida adaptação sem comprometer a governança e a validação dos modelos.
Nesse context, o gestor também precisa observar com atenção o ambiente quantitativo e computacional suportado pela solução., até mesmo devido a crescente relevância da computação paralela, do uso de GPUs e de arquiteturas híbridas, oq ue não é um detalhe técnico irrelevante, pois redefine o que é possível em termos de simulação de cenários, testes de estresse e análise prospectiva.
Assim vejo de que um sistema moderno deve ser avaliado pela sua capacidade de escalar computacionalmente de forma eficiente, sem comprometer transparência, explicabilidade e controle. A arquitetura passa a ser o próprio fator de controle, o que significa que decisões tecnológicas se transformam em decisões de risco. Para o gestor isso implica avaliar se o sistema foi projetado para crescer de forma sustentável ou se ele criará gargalos operacionais e riscos ocultos no futuro.
Não poderiamos deixar de falar do uso da inteligência artificial, que passa a exigir um novo olhar ainda mais criterioso, em que o gestor de riscos deve resistir à tentação de escolher sistemas apenas pelo discurso de “IA embarcada”. Vejam de qque o ponto importante aqui não é se a solução usa IA, mas onde, como e para quê ela é utilizada. Claro que a IA agrega muito valor, especialmente na gestão dos riscos, na análise de dados não estruturados, na prevenção a fraudes, e em especial na automação de processos, mas enquanto seu uso em mercados complexos e líquidos ainda é limitado e altamente contextual. Um gestor maduro deve avaliar se o sistema oferece mecanismos claros de explicabilidade, governança de modelos e controle de viés, evitando a introdução de novos riscos de modelo e riscos regulatórios sob a aparência de inovação tecnológica.
Por fim talvez o olhar mais estratégico que um gestor de riscos deve desenvolver ao escolher um novo sistema seja sobre o papel da área de riscos dentro da empresa. Pois o risco deixa de ser uma função defensiva, e passa a ser um elemento relevante de desenho de produtos, processos e estratégias. Assim,o sistema escolhido precisa refletir essa ambição, ao integrar riscos com finanças, estratégia, compliance e operações; permitir monitoramento contínuo em vez de análises pontuais, e ainda transformar dados complexos em informações acionáveis para a alta administração.
Um sistema que apenas “cumpre requisitos regulatórios” já nasce obsoleto em um ambiente onde a velocidade, a interconexão e a incerteza são a regra.
Diria por tudo isto de que escolher um novo sistema de gestão de riscos é um importante exercício de visão sistêmica e liderança, em que o gestor precisa olhar além da funcionalidade imediata e avaliar se a solução é capaz de sustentar a evolução da empresa em um mundo de crédito fragmentado, dados abundantes, tecnologia acelerada e riscos cada vez mais interdependentes. Mais do que uma ferramenta o sistema passa a ser a infraestrutura cognitiva da gestão de riscos, e sua escolha define não apenas o que a empresa vê, mas como ela entende e responde à incerteza.
Mas antes de ternimar queria falar sobre alguma das capacidades críticas que diferenciam na minha visão os sistemas táticos, focados em silos, de plataformas verdadeiramente integradas, capazes de sustentar decisões estratégicas em ambientes de alta incerteza
O primeiro aspecto que o gestor deve analisar é a forma como o sistema lida com casos reais e concretos de uso de inteligência artificial, pois tanto o hype do tema, quanto o ceticismo excessivo, distorcem decisões de investimento. Para o gestor isso se traduz em uma pergunta importante sobre se o sistema utiliza IA para resolver problemas reais da gestão de riscos, ou apenas para embelezar relatórios e apresentações comerciais?
Acredito de que soluções maduras demonstram valor principalmente em análise de textos, gestão de dados, automação de buscas complexas, organização de grandes volumes de informação regulatória e suporte à análise exploratória, assim um sistema bem escolhido deve mostrar claramente como a IA está integrada aos fluxos de risco, quais decisões ela apoia, quais controles existem sobre seus resultados e como seus modelos podem ser auditados e explicados.
O segundo eixo fundamental é o avanço da gestão integrada de todos os riscos, em que por isto mesmo o gestor de riscos precisa fazer uma leitura especialmente crítica, pois a gestão de riscos deixou de ser um conjunto de módulos administrativos para se tornar uma atividade operacional contínua, situada na interseção entre tecnologia, operações, controles internos, compliance e riscos. Na prática ao avaliar um novo sistema, o gestor deve observar se a plataforma permite o monitoramento contínuo de controles, a integração de sinais operacionais em tempo quase real, e ainda a conexão direta entre eventos, processos e métricas de risco. Sistemas que ainda dependem fortemente de avaliações manuais, ciclos anuais ou controles estáticos não conseguem acompanhar a dinâmica. Um sistema sistêmico deve permitir que o risco seja observado “em movimento”, e não apenas registrado ex post.
Queria comentar sobre três tendências tecnológicas que vejo que servem como critérios objetivos de avaliação, que são o monitoramento contínuo de controles, a automação de processos, e obviamente a quantificação de riscos. Para o gestor isso implica questionar se o sistema permite transformar riscos qualitativos em métricas comparáveis, se consegue incorporar sinais complexos de diferentes áreas da empresa e se oferece flexibilidade suficiente para adaptar fluxos sem depender exclusivamente de desenvolvimento técnico pesado. A crescente relevância de abordagens no-code e low-code não é um detalhe cosmético, mas um indicativo de que as áreas de negócio e de risco precisam participar ativamente da configuração dos sistemas que utilizam.
Trazendo o ESG para dentro da decxisão de crpedito, algo que vai se tornar não apenas mais comum, porém mais relevante, me chama atenção para o estágio ainda incipiente, porém estratégico da modelagem de riscos climáticos. Para o gestor de riscos esse ponto exige maturidade e realismo, de reconhecer de que ainda não existe consenso metodológico robusto para integrar plenamente o risco climático aos frameworks tradicionais de risco financeiro. Isso significa que ao escolher um sistema o gestor não deve buscar promessas de modelos “prontos”, mas sim avaliar se a plataforma oferece flexibilidade analítica, granularidade de dados e capacidade de integração para evoluir ao longo do tempo.
Acho que sistemas rígidos, que tratam risco climático como um módulo isolado ou meramente ilustrativo, tendem a se tornar rapidamente obsoletos à medida que regulações, expectativas de mercado e metodologias amadurecem. Um sistema bem escolhido deve ser capaz de absorver novas fontes de dados, parametrizar fatores específicos de risco físico e de transição e apoiar comunicação transparente com reguladores e alta administração.
No campo de gestão de risco de crédito as empresas estão operando simultaneamente múltiplos frameworks, modelos e sistemas, em um ambiente de intermediação em transformação. Para o gestor isso exige que o novo sistema seja avaliado pela sua capacidade de orquestrar complexidade, e não de eliminá-la artificialmente. As plataformas eficazes permitem coexistência de modelos, integração entre processos e visão consolidada de exposições, sem exigir uniformização forçada que comprometa a aderência ao negócio ou à regulação.
