Escolar Documentos
Profissional Documentos
Cultura Documentos
Os desafios e as oportunidades da
gestão de riscos nas organizações
Sumário
03 Carta-convite
05 Capítulo 1
Olhando de frente para a gestão de riscos
10 Capítulo 2
Erros na gestão de riscos
13 Capítulo 3
Inteligência de riscos
19 Capítulo 4
As oportunidades e os desafios dos riscos para as organizações
23 Capítulo 5
O futuro da gestão de riscos
R
isco é um conceito que ganhou uma nova dimensão
no século 21, com incidentes como o colapso
financeiro de 2008 e a falência de empresas,
bancos e fundos de investimento, consequência de uma
estratégia com foco único na geração de resultado – e
não na maximização do valor e na gestão sustentável.
Nos últimos anos, eventos como a pandemia da covid-19
e a guerra na Ucrânia aceleraram mudanças históricas
em todos os sentidos.
1 Fonte: https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf
3
É preciso definir ações específicas, sem perder de vista
uma estratégia que considere o negócio como um todo.
Boa leitura!
Denise Turco,
colaboradora da MIT Sloan Management Review Brasil
4
CAPÍTULO 1
5
ras, como da Ucrânia e Rússia e entre Israel e Hamas. A insta-
bilidade financeira global, com regulamentações cambiais e
protecionismo comercial em alguns pontos do planeta, também
merece destaque. Esses eventos geram várias consequências
aos negócios.
6
disso, é possível que se tenha de fazer mudanças na cadeia
de suprimentos, buscar novas fontes de matérias-primas e
ficar mais atento às emissões de carbono nos escopos 1, 2
e 3. Novamente, a política ESG é muito relevante”, afirma o
executivo.
7
emergentes e, no top 5, aparecem aqueles relacionados à
disponibilidade de IA generativa em massa, à concentração
em nuvem e à fragmentação regulatória de dados pessoais.
Outra estimativa da Gartner2 aponta que os gastos globais com
segurança e gerenciamento de riscos devem totalizar US$ 215
bilhões em 2024, um aumento de 14,3% em relação a 2023.
A adoção contínua de cloud, o modelo de trabalho híbrido, o
rápido avanço da IA generativa e o ambiente regulatório estão
puxando esses gastos.
2 Fonte: “Gartner Forecasts Global Security and Risk Management Spending to Grow 14%
in 2024” https://www.gartner.com/en/newsroom/press-releases/2023-09-28-gartner-fore-
casts-global-security-and -risk-management-spending-to-grow-14-percent-in-2024
8
Na visão de Elias, para lidar com os riscos tecnológicos, a
alta liderança precisa definir políticas robustas de cibersegu-
rança e práticas de governança de dados, garantir que a IA seja
desenvolvida de maneira ética e responsável, sem vieses, além
de fazer a validação dos modelos de IA testando-os à exaustão
antes do lançamento. Num mundo em que as empresas estão
cada vez mais dependentes de dados, é fundamental acom-
panhar de perto as mudanças regulatórias e se precaver com
um plano de gestão de crise e continuidade.
10
fizessem a conexão direta da gestão de riscos com seus
objetivos estratégicos, porque, com isso, elas conseguem ter
um direcionamento para onde devem caminhar, diminuindo
as surpresas estratégicas”, destaca.
11
Ranking de riscos globais classificados
por gravidade no curto e no longo prazo
12
CAPÍTULO 3
Inteligência de riscos
13
O estudo revela que as empresas não têm conhecimento
completo dos riscos, mesmo quando eles são divulgados por
concorrentes diretos. Segundo os autores, houve um atraso
de até oito anos no reconhecimento dos riscos cibernéticos
após a primeira violação de dados públicos num grupo de 18
empresas no setor financeiro. Esse padrão foi consistente em
outros setores, como varejo, telecomunicações e saúde.
14
com base em três aspectos: escopo do impacto, permanência
das mudanças e frequência. A partir daí, é possível interpretar
as relações entre os grupos de riscos, com uma visão estru-
turada.
15
os previsíveis (por exemplo, perdas esperadas de vendas),
enquanto o nível de incerteza 4 abrange eventos desconheci-
dos que podem ter consequências negativas e que não podem
ser calculadas. A partir daí, a ideia é tomar as medidas para
reduzir os impactos dos riscos, convertendo as incertezas de
um nível superior para um nível inferior.
Aprimorar a capacidade de
inteligência de risco é a chave para
construir uma empresa resiliente.
16
Caracterização de riscos
Eles podem ser caracterizados de acordo com frequência,
extensão do impacto e duração das mudanças provocadas.
Fonte: https://mitsloanreview.com.br/post/inteligencia-de-risco-a-chave-das-em-
presas-prosperas-e-resilientes
17
A inteligência artificial na
gestão de riscos
A inteligência artificial é mapeada como um risco significativo
para os negócios, especialmente em razão dos vieses introduzidos
na tecnologia. Mas, por outro, ela pode ser uma ferramenta para
aprimorar a própria gestão de riscos. Segundo Elias, a IA pode
monitorar questões regulatórias, identificar potenciais riscos e
violações de forma preventiva e preditiva e, ainda, aumentar a
velocidade e a eficiência dos trabalhos repetitivos ao automatizar
processos de governança.
18
CAPÍTULO 4
As oportunidades e os
desafios dos riscos para
as organizações
19
mais rápida às mutações e aproveita as oportunidades vindas
da mudança do ambiente externo. Por isso, é capaz de ganhar
o excess return, ou seja, o retorno adicional, se comparado
ao retorno previsto. Esse é um ponto-chave nesse percurso”,
destaca.
20
oportunidade. “Apesar de as condições do planeta piorarem,
teremos de nos adaptar e aproveitar as novas oportunidades
que vão surgir”, pondera Elias. Por exemplo, empresas que
atuam em acidentes e emergências podem descentralizar sua
atuação para atender regiões que antes não apresentavam
problemas. “A indústria de seguros já está repensando seus
modelos visando os novos cenários”, diz.
21
Já as oportunidades do gerenciamento de riscos
cibernéticos podem surgir ao adotar cuidados básicos, como
adoção de senhas fortes; autenticação de múltiplos fatores;
controles e registros de acesso a conjuntos de dados e
ambientes digitais; manutenção de software atualizado para
evitar vulnerabilidades; criação de procedimentos internos
e governança para lidar com incidentes imediatamente;
manutenção de backups regulares em ambiente controlado,
isolado e criptografado. “Estas são, entre outras, ações de
esforço menos intenso e que podem diferenciar a estratégia
de segurança de uma organização”, afirma Gaspar.
22
CAPÍTULO 5
O futuro da gestão
de riscos
23
Elias. Ele enfatiza que o impacto de qualquer iniciativa deve
ser fundamentalmente positivo, e sua magnitude não deve
ser eclipsada pelos riscos envolvidos. Por exemplo, ele cita
o caso de uma empresa planejando construir uma usina que
promete altos lucros, mas que exigiria o desmatamento de
uma área florestal, resultando em impacto adverso tanto para
o meio ambiente quanto para a sociedade. “Sob essa nova ótica
tridimensional, um projeto com tais características negativas
seria considerado inviável”, conclui Elias.
24
Elias chama a atenção para o fato de a liderança estar
passando por uma grande revolução, o que requer uma
mudança de comportamento, em que posições machistas,
racistas e tiranas são cada vez menos aceitáveis. “A liderança
tem de fazer uma avaliação intrínseca aos próprios riscos,
dilemas e comportamentos e ao que ela está buscando para
alcançar o real propósito”, afirma Elias.
25
A MIT Sloan Review Brasil é uma publicação que une tecnologia e gestão,
modelo de negócio e inovação, como nenhuma outra no mundo. Ela não
apenas é associada à meca da tecnologia e inovação Massachusetts
Institute of Technology e ao templo da gestão Sloan School; tudo o
que é vanguarda nessa área, inclusive no Oriente – especificamente na
China – é acompanhado de perto, e com profundidade, em suas páginas.
Se você é um pioneiro do digital, te convidamos a nos acompanhar no
nosso site e nas nossas redes sociais.
www.mitsloanreview.com.br
www.ambipar.com