Em 2026 a agenda de ESG que realmente “para de escorregar”, e começa a entregar resultado no mundo real é aquela que o conselho, a diretoria e as linhas de defesa passam a tratar como disciplina de decisão e execução sob pressão, e não como um conjunto amplo de intenções.
Na minha visão o cenário que se desenha para este ano é de volatilidade mais persistente, maior escrutínio de stakeholders, e uma sensação generalizada de que a empresa será cobrada menos pelo que declara, e mais pela robustez com que prova, governa e sustenta as escolhas que faz.
Por isto que quando eu olho esse contexto com o olhar de um gestor de riscos, eu enxergo um teste de maturidade: empresas que continuarem tratando ESG como uma “frente paralela” à estratégia correm o risco de transformar o tema em fonte de ruído, fricção interna e exposição reputacional, em que as empresas que conseguirem integrar ESG ao sistema de gestão, com materialidade, apetite a risco, controles e evidências, tendem a ganhar resiliência, reduzir volatilidade de resultados e preservar confiança em momentos em que as narrativas públicas ficam mais instáveis do que os próprios fundamentos econômicos.
A primeira grande prioridade que vejo para 2026 neste tema se torna praticamente inescapável, que é reconhecer que a tecnologia, especialmente a inteligência artificial, virou uma prova prática de governança. Muita gente ainda tenta encaixar IA no debate de ESG como se fosse um tema exclusivamente de eficiência, inovação ou produtividade, mas o ponto de vista de risco é outro, pois à medida que a empresa escala IA, ela escalona também risco operacional, risco regulatório, risco de conduta e risco reputacional, porque decisões antes humanas passam a ser mediadas por dados, modelos, automação e cadeias de fornecedores de tecnologia.
Acho que isso fica ainda mais sensível em setores regulados e intensivos em confiança, como em bancos, seguradoras, meios de pagamento, saúde, educação, varejo de crédito, onde qualquer pequenos desvios sistêmicos podem gerar danos assimétricos: uma deterioração gradual de qualidade de atendimento, uma discriminação inadvertida no crédito, uma explicação inconsistente para o cliente, uma falha de segurança em dados, um “alucinar” de um chatbot com promessa indevida ou orientação errada, um modelo que muda sua performance com o tempo porque o comportamento do mercado mudou, ou porque os dados de entrada se degradaram.
Assim em 2026 a empresa que quiser dizer “usamos IA de forma responsável” precisa ser capaz de demonstrar com evidência, que a sua governança é mais forte do que a sua pressa. E isso começa por tratar IA como parte do sistema de gestão de riscos, não como uma iniciativa de tecnologia isolada.
Quando a função de riscos faz isso direito, a conversa muda de patamar, pois deixa de ser “vamos adotar IA para ganhar escala” e passa a ser “quais decisões da empresa podem ser automatizadas sem comprometer justiça, segurança, estabilidade e conformidade, e sob quais controles?”.
O primeiro passo não é simplesmente comprar ferramentas de IA, mas é mapear onde a IA toca o negócio e qual é o potencial de dano em caso de falha. O segundo passo é transformar esse mapa em um inventário vivo, com classificação de criticidade, porque não existe “IA” como categoria única. Há casos de uso de baixo impacto e alto impacto, assim como há automação de backoffice e há modelos que influenciam diretamente cliente e receita, e também há modelos internos e modelos de terceiros, e ainda há modelos com decisões reversíveis e modelos cujos efeitos são difíceis de desfazer. Sem essa distinção a empresa discute governança no nível abstrato e perde a chance de definir o que realmente importa: onde está o risco material, qual é o apetite, quais controles são inegociáveis e qual evidência precisa existir para que o uso seja sustentado.
Diria que isso tem um componente adicional muito prático, de que é a cadeia de fornecedores e a terceirização de tecnologia. Muita empresa será “usuária” de modelos e plataformas, não “proprietária” integral. Isso amplia risco de dependência, de blind spots sobre dados e lógica do modelo, de dificuldade de auditoria e de fragilidade contratual, exigindo que governança de terceiros se torne parte do “G” na prática, com critérios de diligência, cláusulas de auditoria e responsabilidades claras quando algo dá errado.
A segunda prioridade na minha vião se liga diretamente à primeira, que é tratar volatilidade política e mudanças de políticas públicas como um fator estruturante do ESG em 2026. Para um gestor de riscos, isso significa parar de pensar em regulação como “uma linha de chegada” e passar a tratá-la como “um campo que se move”. O Brasil tem uma característica histórica que amplifica esse ponto, pois temos uma grande oscilação de prioridades públicas, o ritmo variável de fiscalização, mudanças de interpretação, agendas que avançam e recuam conforme contexto macro, político e institucional. E esse padrão não é exclusivo do Brasil, mas a diferença é que aqui ele impacta o ambiente de negócios de maneira muito direta, sobretudo quando a empresa atua em múltiplas jurisdições, tem investidor estrangeiro, opera em ecossistemas digitais globais ou depende de cadeias transfronteiriças.
Em 2026 o risco não é só “não cumprir”, mas é “cumprir de forma inconsistente”, “comunicar de forma que não se sustenta” ou “operar com controles que não resistem a uma auditoria ou a um questionamento público”. A volatilidade política tende a transformar temas ESG em símbolos, e símbolos atraem atenção; atenção aumenta o custo de erro; o custo de erro força a empresa a elevar o padrão de evidência.
O efeito prático disso é que a empresa precisa construir musculatura de “sensoriamento regulatório” e “tomada de decisão documentada” com muito mais maturidade. Não como burocracia, mas como mecanismo de proteção e coerência. Em um ambiente em que as regras mudam e o enforcement é heterogêneo, o que sustenta a empresa é a consistência de processo: por que consideramos este tema material e não aquele, por que escolhemos esta métrica e não outra, qual premissa usamos, qual evidência embasa, quais foram os trade-offs aceitos, quem aprovou e sob qual racional. Isso é governança em estado puro, e em 2026 governança é o que separa uma empresa que navega volatilidade de uma empresa que vira refém dela.
Diria de que é aqui que ESG passa a ser também um tema de risco jurídico e reputacional, não por “ser ESG”, mas porque a distância entre narrativa e evidência ficou cara demais. A reputação é um ativo que se perde rápido e se reconstrói devagar, e onde o debate público frequentemente troca nuance por manchete, a disciplina de governança vira uma forma de resiliência: a empresa não controla o ruído do ambiente, mas controla a qualidade do seu próprio processo.
A terceira prioridade que fecha o triângulo das primeiras decisões críticas, é reposicionar o “E” ambiental como agenda de eficiência, resiliência e competitividade, e não como vitrine. Em 2026 a tendência é que muitas empresas busquem aquilo que conseguem executar com impacto real e mensurável, e que ao mesmo tempo seja defensável sob escrutínio. Assim essa reancoragem é ainda mais inteligente porque o país vive simultaneamente oportunidades e vulnerabilidades climáticas muito concretas: eventos extremos mais frequentes em diversas regiões, impactos em infraestrutura urbana, pressão sobre cadeias logísticas, riscos para produtividade do trabalho em ondas de calor, e vulnerabilidades de fornecimento em setores intensivos em água e energia.
Quando a empresa olha isso como risco, a pergunta deixa de ser “qual discurso ambiental vamos assumir?” e passa a ser “onde está a nossa dependência crítica e qual é a nossa capacidade de continuar operando quando o ambiente físico e a cadeia estiverem pressionados?”. Essa mudança de pergunta é a essência do olhar de riscos: transformar o tema em uma pauta de continuidade e estabilidade.
Executar o “E” com esse foco exige que a empresa trate eficiência de recursos e circularidade como controles de risco e não apenas como iniciativas de sustentabilidade. Por istro que acredito de que a eficiência energética, a redução de desperdício, o reuso e a reciclagem não são “bonitos” apenas por imagem, mas sim por que reduzem a sensibilidade a choques de preço, a interrupções de fornecimento e a restrições operacionais.
Assim os investimento em tecnologias mais limpas e em processos mais eficientes pode, sim, ter componente reputacional, mas o valor central, em 2026, tende a ser a redução de volatilidade e o aumento de previsibilidade. Um exemplo simples é de uma empresa que depende de logística rodoviári,a e opera com margem apertada: qualquer disrupção por enchentes, interdições ou eventos extremos vira risco de custo e de serviço. Se ela redesenha rotas, contratos, estoques críticos, capacidade de resposta e eficiência de recursos, ela está fazendo “E” ambiental como gestão de risco. Outro exemplo é a empresa que depende de energia e sofre com volatilidade, em que ao melhorar eficiência e diversificar fontes, ela reduz risco de continuidade e risco financeiro. E em 2026 esse tipo de prioridade tende a ser mais sustentável internamente porque conversa com o CFO, com o COO e com o conselho no idioma que todos entendem, através do impacto em custos, em estabilidade, em capacidade de entrega e em valor.
O ponto mais delicado nessa prioridade, e que um gestor de riscos precisa tratar com maturidade, é a gestão do risco de afirmação pública. Em ambientes mais litigiosos e polarizados, o custo de errar na comunicação por exagero, por promessa sem lastro, por métrica frágil, por fronteira de inventário mal definida cresce. Assim isso se traduz em risco de desgaste com clientes, com imprensa, com órgãos de defesa do consumidor, com Ministério Público em casos mais extremos, com reguladores em setores específicos e com investidores quando há divergência entre narrativa e números.
Por isso que a agenda ambiental de 2026 precisa caminhar junto com uma arquitetura de evidências usando dados com qualidade, controles sobre coleta e consolidação, trilha de auditoria, consistência metodológica e governança clara de quem aprova e por quê. Não é “formalismo”, mas é a diferença entre uma empresa que usa ESG como motor de resiliência e uma empresa que transforma ESG em passivo reputacional.
A quarta prioridade que em 2026 deixa de ser “assunto de RH” e passa a ser tema de continuidade do negócio, é elevar o “S” social à condição de risco de execução. Diria de que essa mudança é particularmente importante porque a empresa convive ao mesmo tempo, com escassez de competências em áreas críticas como de dados, cibersegurança, engenharia, produto, risco, compliance, com rotatividade acelerada em funções-chave, com pressão por produtividade em um ambiente macroeconômico que alterna ciclos de aperto e alívio, e com uma realidade de saúde mental e bem-estar cada vez mais conectada a incidentes operacionais, erros, falhas de atendimento, perda de talentos e deterioração da qualidade.
O que em outros anos era tratado como “pauta cultural”, agora em 2026 precisa ser tratado como variável de risco mensurável, porque resiliência do workforce não é um conceito abstrato; é a capacidade de manter processos críticos funcionando quando a empresa está sob estresse, seja por aumento de demanda, seja por mudança regulatória, seja por incidentes cibernéticos, seja por eventos climáticos que impactam logística e rotina. O ponto de vista de gestão de riscos aqui é claro de que não basta afirmar que a empresa “cuida das pessoas”, mas é necessário demonstrar que ela entende quais competências são críticas, onde há concentração de conhecimento, qual é a vulnerabilidade de funções-chave, como está a capacidade de reposição, quais sinais antecedem o colapso de performance e que decisões executivas serão tomadas quando esses sinais aparecerem.
Quando o “S” é tratado com maturidade, a empresa passa a integrar capital humano ao seu mapa de riscos estratégicos e operacionais, com a mesma seriedade com que mede risco de crédito, risco de liquidez ou risco de tecnologia. Isso significa reconhecer que em 2026, o principal mecanismo de mitigação do risco social não é uma campanha interna, e sim uma arquitetura de gestão, com trilhas de qualificação e requalificação conectadas à estratégia, desenho de trabalho que reduza fadiga e erro em áreas críticas, governança de liderança (porque liderança ruim vira risco operacional, de conduta e reputacional), e uma gestão ativa de risco psicossocial que não se limite a iniciativas simbólicas.
Isso também exige ampliar o olhar para terceiros, em que grande parte do “S” efetivo está na cadeia de prestação de serviços, em call centers, operações logísticas, correspondentes, parceiros comerciais, fornecedores de tecnologia, consultorias e empresas de outsourcing. Em 202, se a empresa quer proteger reputação e continuidade, precisa tratar práticas trabalhistas e condições de entrega dos terceiros como componente de risco operacional e reputacional, com diligência proporcional ao risco, evidência contratual e monitoramento contínuo.
A quinta prioridade é consolidar o “G” como disciplina de desempenho sob controle, isto é a governança como a infraestrutura que permite que estratégia vire execução em ambiente incerto, e não como um “mecanismo de aprovação” que apenas carimba iniciativas. Em 2026 a empresa que amadurece a agenda de ESG faz algo aparentemente simples, mas raro, em que ela conecta sustentabilidade e governança ao planejamento, ao orçamento, às metas, aos incentivos e ao apetite a risco, de forma que o tema não dependa de entusiasmo pontual ou do carisma de um patrocinador.
Acho que isso é decisivo porque muitas empresas ainda operam com uma distância grande entre a retórica e a engrenagem, em que o conselho discute ESG em um comitê, a diretoria fala em compromisso, mas o tema não entra no “motor” de decisões, em que não vira critério de investimento, não vira parâmetro de risco aceito, não vira rotina de monitoramento com gatilhos e escalonamento. Em 2026 essa distância tende a gerar custo, porque a volatilidade do ambiente e o aumento de cobrança por consistência expõem a fragilidade de programas que não estão integrados à gestão.
Do ponto de vista de um gestor de riscos, o “G” forte em 2026 se manifesta quando a empresa consegue responder, de forma objetiva e com trilha de decisão, perguntas que o conselho inevitavelmente fará sob pressão: quais temas de ESG são materiais de verdade para o nosso modelo de negócios, quais riscos e oportunidades foram priorizados, quem é dono de cada um, quais são os limites de tolerância, quais indicadores antecipam deterioração, e o que acontece quando esses indicadores se aproximam do limite.
Assim a governança é tornar previsível e consistente a tomada de decisão, inclusive quando há ruído externo, mudança de regra ou choque reputacional. É também tratar sucessão e competências do topo como tema de risco, porque em 2026 a capacidade de conduzir trade-offs difíceis, como velocidade versus controle na adoção de tecnologia, crescimento versus resiliência da cadeia, expansão comercial versus risco de conduta, dependerá diretamente da maturidade da liderança e da clareza de mandatos entre conselho, comitês e diretoria.
A sexta prioridade que costura todas as anteriores e frequentemente é o divisor de águas entre um ESG robusto e um ESG vulnerável, que é construir uma arquitetura de evidências. Em 2026 a empresa tende a ser menos julgada pelo volume de compromissos e mais pela capacidade de provar o que diz, com dados, controles e asseguração proporcionais ao risco. Isso vale para o ambiental, para o social e, principalmente, para governança e tecnologia.
Diria de que a nossa necessidade de evidência é ainda mais importante por uma razão prática, de que em ambientes onde o debate público é intenso e a fiscalização pode ser seletiva ou reativa a eventos, a empresa se protege menos com discursos e mais com consistência de processo e qualidade de registros. A arquitetura de evidências significa tratar informações ESG com disciplina semelhante à informação financeira em termos de confiabilidade, ao definir fronteiras e metodologias, garantir qualidade e integridade de dados, estabelecer responsabilidades, manter trilha de auditoria, controlar mudanças e produzir relatórios que não dependam de “arranjos de última hora”.
Essa arquitetura tem um impacto cultural relevante. pois força a empresa a abandonar a tentação do “marketing de sustentabilidade” e migrar para a “gestão de sustentabilidade” como prática de controle. Em 2026 isso se traduz em decisões muito concretas: quais indicadores serão monitorados como KRIs, quais serão tratados como KPIs, quais exigem validação independente, como a auditoria interna testará desenho e efetividade dos controles, como as linhas de defesa atuarão para reduzir risco de inconsistência, e como a empresa responderá quando houver questionamento externo. Quando essa engrenagem existe, ESG deixa de ser um tema sujeito a moda e se torna parte do mecanismo de confiança da empresa, confiança do cliente, do regulador, do investidor, do parceiro e do próprio colaborador.
E é aqui que a conclusão ganha força, porque não é a promessa de que “2026 será o ano do ESG”, mas sim a ideia de que 2026 pode ser o ano em que ESG finalmente vira maturidade de gestão. Em que a maturidade para um gestor de riscos, é a empresa que escolhe com disciplina, governa com clareza, mede com integridade e aprende com rapidez, sem cair na armadilha de transformar temas complexos em slogans. É a empresa que entende que inteligência artificial não é só inovação, é responsabilidade operacional; que volatilidade política não é só ruído, é risco estrutural a ser cenarizado; que ambiental não é só reputação, é continuidade e eficiência; que social não é só narrativa, é capacidade de executar; e que governança não é só conformidade, é a máquina que mantém a decisão coerente quando o mundo fica incoerente. Se há uma forma de olhar 2026 de maneira atraente e prática, ela é esta: transformar ESG em uma linguagem comum de decisão, com a linguagem que conecta propósito a método, ambição a controle, e discurso a evidência, porque no fim as empresas não são medidas apenas por aquilo que pretendem ser, mas por aquilo que conseguem sustentar quando a pressão aumenta e o ambiente muda.
