Gestão Estratégica de Riscos: Oportunidades e Desafios para o Economista – Mauricio Rodrigues

Resumo

A gestão estratégica de riscos corporativos tornou-se um dos pilares essenciais para a sustentabilidade e a competitividade das organizações no século XXI. Este artigo explora os conceitos, práticas e desafios contemporâneos da gestão de riscos. O texto enfatiza o papel do economista como agente estratégico na identificação, avaliação e mitigação de riscos, com ênfase especial nos riscos ESG (ambientais, sociais e de governança) e cibernéticos. São discutidas as competências necessárias, as oportunidades emergentes e os obstáculos institucionais e culturais enfrentados por esses profissionais.

Palavras-chave: gestão de riscos, economista, COSO, ESG, riscos cibernéticos, governança, ERM, estratégia, valor

O risco faz parte de todo empreendimento humano. Desde o momento em que acordamos de manhã, dirigimos ou pegamos transporte público para ir à escola ou ao trabalho até voltarmos para a cama (e talvez até depois), estamos expostos a riscos de diferentes graus. (Damodaran, Aswath)

1. Introdução

A crescente complexidade do ambiente empresarial, marcada por volatilidade, incerteza e interconexão de riscos, impõe desafios inéditos à gestão organizacional. Nesse contexto, a gestão estratégica de riscos corporativos (Enterprise Risk Management – ERM) emerge como disciplina central para a perenidade e o sucesso das organizações.

De modo geral, quando o tema risco surge no debate público e corporativo, a associação imediata recai sobre os riscos financeiros. Essa percepção é reforçada por escândalos e crises de grande repercussão — como os episódios envolvendo Lehman Brothers, Silicon Valley Bank, Lojas Americanas e Banco Master — que expuseram fragilidades em controles, governança e modelos de avaliação de risco. Esses eventos consolidaram a ideia de que risco é, sobretudo, sinônimo de colapso financeiro e de perdas patrimoniais imediatas.

Contudo, o espectro da gestão de riscos é muito mais amplo. Além dos riscos de mercado, crédito e liquidez, existem riscos ambientais, sociais e de governança (ESG) e riscos cibernéticos, entre outros, que nem sempre são tão visíveis, mas que crescem em frequência, impacto e relevância estratégica. Esses riscos tendem a ser sistêmicos, interdependentes e de difícil quantificação, exigindo abordagens integradas e multidisciplinares.

Para o economista, essa ampliação do escopo representa tanto um desafio — pela necessidade de incorporar novas competências e linguagens — quanto uma oportunidade de contribuir decisivamente para a criação de valor sustentável e para a resiliência organizacional. Tradicionalmente associado à análise de cenários macroeconômicos e financeiros, o economista pode assumir papel cada vez mais relevante na estruturação, implementação e monitoramento de sistemas de gestão de riscos.

2. Fundamentos da Gestão Estratégica de Riscos Corporativos

2.1. Evolução Histórica e Conceitual do Risco

A compreensão do risco, enquanto possibilidade de ocorrência de eventos que afetam objetivos, é resultado de um longo processo histórico. Bernstein (2012) narra que, durante séculos, o risco era associado à vontade divina e à imprevisibilidade, sendo apenas a partir do Renascimento que se consolidou uma abordagem racional e probabilística para lidar com incertezas. O desenvolvimento da teoria da probabilidade, com contribuições de Cardano, Pascal, Fermat e Bernoulli, permitiu a quantificação do risco e sua aplicação em áreas como seguros, finanças e planejamento estratégico.

No século XX, a gestão de riscos corporativos ganhou destaque com a institucionalização de práticas e o surgimento de frameworks internacionais. O Committee of Sponsoring Organizations of The Treadway Commission (COSO), criado em 1992 e atualizado em 2004 e 2017, consolidou-se como referência global, propondo uma abordagem integrada e alinhada à estratégia organizacional.

No Brasil, o Instituto Brasileiro de Gestão Corporativa – IBGC e o Tribunal de Contas da União – TCU desempenharam papel fundamental na disseminação de boas práticas e na adaptação dos modelos internacionais ao contexto nacional. o IBGC (2018) destaca que a gestão de riscos deve ser parte integrante da governança corporativa, com papel ativo do Conselho de Administração e alinhamento entre estratégia e controles. O TCU (2018), por sua vez, oferece um referencial que orienta a administração pública na institucionalização da gestão de riscos como instrumento de eficiência e accountability.

2.2 Princípios e Componentes do COSO ERM 2017

O framework COSO ERM 2017 propõe cinco componentes inter-relacionados para a gestão de riscos corporativos: governança e cultura; estratégia e definição de objetivos; performance; revisão e aprimoramento; e informação, comunicação e reporte. Esses componentes são operacionalizados por meio de vinte princípios, que orientam desde a definição do apetite ao risco até a avaliação de performance e a comunicação com stakeholders.

A principal inovação do COSO 2017 reside na integração entre risco, estratégia e performance, reconhecendo que a gestão de riscos não deve ser uma função isolada, mas sim parte integrante do processo decisório em todos os níveis da organização. O framework enfatiza a importância da cultura organizacional, da governança robusta e da transparência na divulgação de informações sobre riscos.

2.3 Modelos Complementares e Setor Público

Além do COSO, outros modelos como a ISO 31000 (2018) e as diretrizes do TCU (2018) oferecem princípios e etapas para a gestão de riscos, destacando a necessidade de adaptação ao contexto organizacional e de avaliação contínua da maturidade dos processos. No setor público, a gestão de riscos é vista como instrumento para a eficiência, a transparência e a entrega de valor público, exigindo políticas claras, estruturação de processos e capacitação dos gestores.

2.4 Integração entre Risco, Performance e Valor

A visão contemporânea, defendida por autores como Damodaran (2009) e Stulz (2022), por exemplo, propõe que o risco não deve ser encarado apenas como ameaça, mas também como fonte de oportunidades e diferencial competitivo. A gestão estratégica do risco envolve a identificação de riscos que podem ser explorados para gerar valor, a proteção contra eventos extremos (downside risk) e o alinhamento entre apetite ao risco e objetivos estratégicos.

A integração entre gestão de riscos e performance organizacional é um dos pilares do COSO 2017, que propõe a avaliação do impacto dos riscos sobre os resultados e a criação de valor para os stakeholders. Modelos baseados em valor, como o Economic Value Added (EVA) e o Value at Risk (VaR), permitem quantificar os efeitos dos riscos sobre o desempenho financeiro e orientar a priorização das ações de mitigação.

2.5 Práticas e Metodologias de Gestão de Riscos Corporativos

O processo de gestão de riscos corporativos, conforme os frameworks COSO e TCU, envolve as seguintes etapas principais:

• Estabelecimento do contexto: Compreensão dos objetivos organizacionais, do ambiente interno e externo e do apetite ao risco.
• Identificação de riscos: Levantamento sistemático dos eventos que podem afetar o alcance dos objetivos, considerando riscos internos, externos e estratégicos.
• Análise e avaliação de riscos: Determinação da probabilidade e do impacto dos riscos, classificação em matrizes de severidade e priorização para tratamento.
• Tratamento dos riscos: Definição de respostas (aceitar, mitigar, transferir ou evitar), implementação de controles e monitoramento das ações.
• Monitoramento e revisão: Avaliação contínua da eficácia dos controles, atualização dos planos de ação e adaptação às mudanças no ambiente de negócios.
• Comunicação e reporte: Divulgação transparente das informações sobre riscos, performance e controles para todos os stakeholders relevantes.

3. O Papel do Economista na Gestão Estratégica de Riscos

3.1 Competências e Contribuições do Economista

O economista possui competências analíticas, quantitativas e sistêmicas que o qualificam para atuar em todas as etapas do processo de gestão de riscos corporativos. Entre suas principais contribuições destacam-se:

• Análise de cenários macroeconômicos e setoriais: O economista é capaz de identificar tendências, volatilidades e interdependências que impactam o ambiente de negócios, subsidiando a identificação e avaliação de riscos estratégicos.
• Modelagem quantitativa e simulação: Ferramentas como Value-at-Risk (VaR), Cash Flow at Risk (CF@R), simulação de Monte Carlo, Testes de Estresse e Testes de Aderência são amplamente utilizadas na mensuração e no monitoramento de riscos financeiros e não financeiros.
• Avaliação de riscos ESG e cibernéticos: A formação multidisciplinar do economista permite a análise integrada de riscos ambientais, sociais, de governança e tecnológicos, essenciais para a sustentabilidade organizacional.
• Desenvolvimento de indicadores e métricas: O economista contribui para a definição de KPIs (Key Performance Indicators) e KRIs (Key Risk Indicators), fundamentais para o acompanhamento da performance e da exposição a riscos.
• Apoio à tomada de decisão e comunicação com stakeholders: A capacidade de traduzir riscos complexos em informações acessíveis facilita o diálogo com conselhos, comitês e investidores, promovendo a transparência e a confiança.

3.2 Oportunidades Emergentes para o Economista

Tomando-se por base essas competências, vislumbra-se que a ascensão dos temas ESG e da economia digital abre novas fronteiras para a atuação do economista na gestão de riscos:

• Riscos ESG: A integração dos critérios ambientais, sociais e de governança à estratégia organizacional tornou-se exigência de investidores, reguladores e consumidores. A avaliação de materialidade, que prioriza os temas mais relevantes para a organização e seus stakeholders, é etapa fundamental para a definição das ações e o monitoramento dos resultados. O economista pode liderar a análise de riscos ESG, desenvolver modelos quantitativos para avaliação de impactos financeiros, apoiar a definição de estratégias de mitigação e contribuir para a comunicação transparente com investidores e reguladores.
• Riscos cibernéticos: A transformação digital e a crescente dependência de sistemas tecnológicos expõem as organizações a riscos cibernéticos cada vez mais sofisticados e de alto impacto. Ataques como ransomware, phishing, espionagem industrial e interrupção de serviços podem causar perdas financeiras, danos à reputação, interrupção de operações e penalidades regulatórias. O COSO (2019) propõe a aplicação dos princípios do ERM à gestão de riscos cibernéticos, enfatizando a necessidade de integração com a estratégia, definição de apetite ao risco, avaliação contínua das ameaças e comunicação eficaz com todos os níveis da organização. O economista pode atuar na quantificação dos impactos econômicos dos ataques cibernéticos, no desenvolvimento de modelos de avaliação de riscos, na análise de custo-benefício de investimentos em segurança e na elaboração de planos de contingência e continuidade de negócios.
• Inovação e transformação digital: O uso de big data, inteligência artificial e analytics potencializa a identificação de padrões, a antecipação de ameaças e a geração de insights estratégicos para a gestão de riscos. O desenvolvimento de indicadores compostos, dashboards integrados e novos testes para riscos não tradicionais é uma área onde economistas podem liderar iniciativas que conectem dados, estratégia e governança.

3.3 Desafios para o Economista na Gestão de Riscos

De outra parte, ao par com essas oportunidades, também se anteveem novos desafios institucionais, culturais e técnicos na gestão de riscos, a serem encarados pelos economistas:

• Multidisciplinaridade e competências complementares: a gestão moderna de riscos exige diálogo com especialistas em tecnologia, sustentabilidade, direito, compliance e ciências sociais. O economista deve ampliar repertório técnico e comunicacional para atuar em equipes interfuncionais.
• Modelos e suas limitações: modelos quantitativos são ferramentas poderosas, mas podem ser frágeis diante de eventos extremos, mudanças de regime e riscos emergentes. O economista precisa explicitar pressupostos, testar robustez e incorporar cenários adversos plausíveis.
• Cultura organizacional e governança: muitas organizações ainda tratam risco como função de controle, isolada da estratégia. Promover cultura de risco, engajamento do conselho e integração entre risco e performance é tarefa complexa que exige habilidades políticas e pedagógicas.
• Mensuração de riscos intangíveis: riscos ESG e reputacionais desafiam métricas tradicionais. Economistas devem desenvolver proxies, indicadores compostos e metodologias de avaliação de impacto que permitam incorporar esses riscos nas decisões de investimento e operação.
• Regulação e accountability: no setor público e em empresas reguladas, referências como o Referencial Básico de Gestão de Riscos do TCU impõem exigências de transparência e controle que exigem do economista capacidade de traduzir riscos em instrumentos de governança pública e prestação de contas.

4. Conclusão

A gestão estratégica de riscos deixou de ser um tema restrito a departamentos de compliance ou tesouraria; tornou‑se um elemento central da estratégia e da governança. Para o economista, essa transformação abre um campo de atuação amplo e relevante: desde a modelagem e mensuração de riscos até a tradução de incertezas em decisões estratégicas e políticas públicas. Os desafios são substanciais — exigem ampliação de competências, sensibilidade às limitações dos modelos e capacidade de atuar em ambientes multidisciplinares —, mas as oportunidades são igualmente significativas.

O economista pode ajudar organizações a transformar riscos em fontes de vantagem competitiva e resiliência. Em particular, a atenção a riscos ESG e cibernéticos oferece um espaço onde a análise econômica aplicada pode gerar impacto direto sobre valor, reputação e sustentabilidade. Em última instância, a gestão estratégica de riscos é uma disciplina que exige rigor técnico e visão estratégica — e é nesse ponto que o economista pode, e deve, assumir papel protagonista.

Referências

BERNSTEIN, Peter L. Against the gods: the remarkable story of risk. Hoboken: Wiley, 2012.

BRASIL. TRIBUNAL DE CONTAS DA UNIÃO TCU. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo (Segecex), 2018.

DAMODARAN, Aswath. Gestão estratégica do risco: uma referência para a tomada de riscos empresariais. Porto Alegre: Bookman, 2009.

COSO. Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos Integrado com Estratégia e Performance – Sumário Executivo. São Paulo: PwC/IAA, 2017. Disponível em: https://repositorio.cgu.gov.br/handle/1/74040

COSO. Committee of Sponsoring Organizations of the Treadway Commission. Enterprise risk management—Applying enterprise risk management to environmental, social and governance-related risks. COSO, 2018. Disponível em: https://www.coso.org/_files/ugd/3059fc_c6a9f989f5d54f59b11560669b599661.pdf

COSO. Committee of Sponsoring Organizations of the Treadway Commission. Managing Cyber Risk in a Digital Age. COSO, 2019. Disponível em: https://www.coso.org/_files/ugd/3059fc_cd21b48f95a748fb908882bb1ec96278.pdf

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA IBGC. Gerenciamento de riscos corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Cadernos de Governança Corporativa, 19). Disponível em: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21794

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000:2018 — Gestão de risco — Diretrizes. Genebra: ISO, 2018. Disponível em: https://www.iso.org/standard/65694.html.

STULZ, René M. Rethinking Risk Management. Journal of Applied Corporate Finance, v. 34, n. 1, p. 8–25, 2022. Disponível em: https://onlinelibrary.wiley.com/doi/abs/10.1111/jacf.12486