Aurora boreal, pedras e a silhueta de uma garota sozinha em uma trilha na montanha
Aurora boreal, pedras e a silhueta de uma garota sozinha em uma trilha na montanha

GLOBAL RISK TRANSFORMATION SERIES

Como a IA redefinirá a resiliência diante de riscos que ainda nem imaginamos?

Tópicos relacionados

A velocidade, a escala e a capacidade de análise da IA são fatores decisivos na hora de promover um crescimento resiliente no complexo ambiente de riscos atual.


Em resumo

  • Muitas áreas de gestão de riscos estão adotando uma postura de esperar para ver em relação à adoção da IA, mas suas capacidades, que evoluem rapidamente, tornam essa postura cada vez mais insustentável.
  • Para gerar valor, é necessário passar do uso da IA para automatizar processos existentes para reformular totalmente esses processos com base nos pontos fortes da IA.
  • Apesar da incerteza quanto à velocidade e ao momento em que ocorrerá a evolução da IA, as empresas podem avançar com uma IA que seja integrada e preparada para o futuro.

Este artigo é a terceira parte da nossa série sobre a Transformação do Risco. Veja os dois primeiros artigos: “Como repensar o risco pode prepará-lo para um mundo imprevisível?” e Quando o mundo muda da noite para o dia, você consegue trabalhar na velocidade da confiança?

No momento em que escrevemos este artigo, os líderes de gestão de riscos em todo o mundo estão enfrentando dois grandes choques externos: o conflito no Oriente Médio e o consequente fechamento do Estreito de Ormuz, bem como os recursos sem precedentes dos modelos de IA de ponta para identificar vulnerabilidades cibernéticas em grande escala. 

Este texto não dá orientações sobre como lidar com nenhuma das duas crises. Porque a questão não é como você reage a esses desafios, a questão é se você ainda está reagindo e por quanto tempo mais pretende permanecer nesse modo reativo. A questão não se resume só a essas rupturas, mas são transformações como essas que têm impacto enorme no cenário mundial. Quando você ler este artigo, essas crises podem muito bem já terem passado, mas é quase certo que terão sido substituídas por outros choques sistêmicos. 

Essas duas rupturas destacam uma tensão central com a qual se deparam os líderes das áreas de Risco, Estratégia e Tecnologia. A crise do Estreito de Ormuz ilustra uma mudança que a EY chama de “mundo NAVI”: um ambiente pós-pandêmico no qual os riscos são cada vez mais não lineares, acelerados, voláteis e interconectados. Para sobreviver e prosperar neste contexto, é necessária uma abordagem fundamentalmente diferente para a gestão de riscos, o que é praticamente impossível sem a rapidez, a escala e a capacidade de análise da IA. No entanto, conforme ilustrado pelos avanços cibernéticos da IA de ponta, a própria evolução da IA é, em si, o NAVI. Novos modelos e recursos de ponta podem surgir inesperadamente, abalando os planos de adoção de IA das empresas e os pressupostos nos quais esses planos se baseavam, uma incerteza que pode fazer com que os líderes hesitem em adotar plenamente a IA. 

Estudo Global da EY sobre a Transformação do Risco de 2026: IA e Resiliência (PDF)

A solução para esse dilema passa por uma estratégia de adoção na qual a IA seja tanto integrada quanto preparada para o futuro. Discutimos o caminho para o desenvolvimento dessa abordagem no restante deste artigo: 

  • O Capítulo 1 discute por que a IA é indispensável para a gestão de risco na era NAVI e como uma abordagem integrada e nativa de IA é fundamental para concretizar todo o potencial de valor

  • O Capítulo 2 traz dados de pesquisa para destacar que a postura de “esperar para ver” já não é mais suficiente, uma vez que as empresas líderes já estão adotando a IA para transformar a gestão de risco

  • O Capítulo 3 identifica como a evolução não linear da IA gera o desafio corolário de adotar a IA de formas que estejam preparadas para o futuro

  • O Capítulo 4 apresenta o caminho para enfrentar esses desafios: a adoção de IA integrada e preparada para o futuro com o framework Value Blueprints para expandir rapidamente e captar grande valor 

A questão não é como você reage a esses desafios. A questão é se você ainda está reagindo e por quanto tempo mais pretende permanecer nesse modo reativo.

Aurora Borealis (Northern Lights) over Scandinavia from the International Space Statio (ISS). Elements of this immage supplied by NASA.
1

Capítulo 1

Repensando a função do risco na era da IA

Para aproveitar o valor da velocidade, da escala e dos insights da IA, é necessário repensar o risco por meio de uma abordagem nativa e integrada da IA.

“O cenário pós-pandêmico do risco ficou cada vez mais complexo”, afirma Bill Diaz, CEO da Archer. “Os riscos surgem agora em todos os lugares, a qualquer momento, muitas vezes desencadeando reações em cadeia. O ritmo é mais acelerado, os efeitos são maiores. A IA é essencial para a gestão de riscos neste ambiente, é fundamental para lidar com o aumento do volume e da complexidade atuais, bem como para responder aos riscos em tempo real.”

 

À medida que as empresas têm sido afetadas pela volatilidade dos últimos anos, a resiliência virou um mantra. Mas o ambiente de risco NAVI não se limitou a trazer mais riscos, ele também reformulou a própria natureza do risco em si. Da mesma forma, as empresas precisam não só de mais resiliência, mas uma resiliência diferente. Elas precisam repensar e redefinir o que significa resiliência em um novo mundo do risco.

 

Se a abordagem tradicional à resiliência era reativa e se limitava a garantir a continuidade dos negócios, a nova abordagem pretende igualmente ser proativa e impulsionar o crescimento estratégico. Como qualquer bom plano de jogo, isso inclui tanto o ataque quanto a defesa. O ataque garante que seu planejamento estratégico se baseie em uma compreensão abrangente dos riscos emergentes e de seus impactos estratégicos. A defesa garante que você possa cumprir as promessas fundamentais mesmo diante das perturbações causadas pelo NAVI. Qual é o resultado final? O resultado é uma relação simbiótica na qual a estratégia se torna resiliente e a resiliência fortalece o crescimento estratégico.

 

Para concretizar essa visão, a gestão de risco precisa passar por três mudanças fundamentais:

  1. As empresas precisam ter a capacidade de perceber e responder a mudanças rápidas em tempo real.
  2. As funções de risco precisam modelar um grande número de avaliações e cenários em escala massiva, à medida que o número de riscos e as interligações entre eles se multiplicam, e à medida que os riscos na cauda, antes considerados de baixa probabilidade, passam a merecer uma consideração mais séria.
  3. As empresas precisam fazer com que a falta de visão seja coisa do passado. Isso é especialmente importante em um momento em que são repetidamente pegas de surpresa por choques externos e pontos de inflexão não lineares, bem como pelos impactos inesperados de riscos interconectados e em cascata. 

Essas mudanças exigem a superação das limitações da capacidade humana. Alcançar uma função de Gestão de Riscos preparada para NAVI apenas com processos manuais é praticamente impossível. Assim, as tecnologias emergentes, e especialmente a IA, se tornam indispensáveis. A IA pode reinventar a gestão de risco por meio de três recursos revolucionários:

  1. A velocidade substitui processos manuais lentos e periódicos com processos automatizados em tempo real, com resposta rápida.
  2. A escala analisa variáveis e cenários em quantidades que ultrapassam a capacidade humana em muitos graus de magnitude.
  3. O insight enfrenta a complexidade do ambiente de risco do NAVI com recursos avançados de análise, bem como com o potencial de superar vieses comportamentais e pontos cegos, desde o viés de confirmação e a dessensibilização até a sobrecarga cognitiva e a paralisia decisória. 

No entanto, não é garantido que se consiga extrair valor de todo o potencial desses recursos. Em vez disso, o valor captado depende de como a IA é implementada. 

As empresas na liderança estão deixando de lado a abordagem de integrar a IA a um processo de forma incremental e, em vez disso, procurando usá-la para reinventar os processos de forma fundamental.

Inicialmente, muitas empresas buscaram resultados fáceis ao automatizar seus processos para obter ganhos na eficiência. Nesse sentido, adotaram plataformas de governança, risco e conformidade (GRC), por exemplo. Isso pode gerar resultados concretos no curto prazo, desde a padronização de taxonomias e a automação de processos manuais até o aumento da coordenação. As principais plataformas de GRC estão cada vez mais incorporando recursos autônomos para transformar fluxos de trabalho estáticos em uma execução mais adaptável e baseada em IA.

A IA é um fator de mudança indispensável, mas somente se for usada para construir o futuro da gestão de riscos, não para automatizar o seu passado.

A abordagem gradual de automatizar os processos existentes tem sido um bom ponto de partida. Isso pode demonstrar a viabilidade do conceito e proporcionar retorno sobre o investimento no curto prazo. Além disso, é a opção que menos perturba as estruturas operacionais existentes e a mais fácil de implementar. 

Mas não é aí que residem os maiores ganhos. “A maioria das empresas se viu obrigada a adotar a IA”, afirma Raul Villar Jr., CEO da Optro. “Todos os conselhos de administração e equipes de executivos de alto escalão têm se concentrado em como podem aproveitar essa tecnologia em seu benefício. E assim, todos têm investido em IA, mas a maioria ainda não obteve o retorno que esperava desses investimentos. Nossa aquisição da Midship, uma plataforma de IA agêntica, foi motivada pelo desejo de acelerar a geração de valor e pela convicção de que o futuro da GRC não está em auditorias mais rápidas, mas em auditorias fundamentalmente diferentes.”

De fato, a valorização plena da IA decorre de uma transformação estrutural: não se trata de automatizar processos existentes, mas de repensá-los desde o início de uma forma nativa à IA. 

“As empresas na liderança estão deixando de lado a abordagem de integrar a IA a um processo de forma incremental e, em vez disso, procurando usá-la para reinventar os processos de forma fundamental”, afirma Dan Diasio, líder global de IA da EY Consulting. “Elas estão transformando as formas de trabalhar. Isso significa questionar se um determinado processo ainda é necessário e como deveria ser, em vez disso, o futuro processo nativo de IA. A verdadeira oportunidade de gerar valor não está em usar a IA como um complemento, mas em incorporá-la aos processos e funções.” 

Essa abordagem integrada da IA abre caminho para repensar fundamentalmente os processos e funções existentes. Confira alguns exemplos dessas mudanças na tabela a seguir. 

IA acoplada

IA integrada

Apetite de risco

A IA dá suporte aos processos existentes de apetite de risco 
(por exemplo: resume as exposições, elabora materiais para comitês, compara as declarações de apetite de risco com incidentes recentes)

A IA reavalia dinamicamente a propensão ao risco, em alinhamento com metas estratégicas 
(por exemplo: sintetiza continuamente dados internos e de mercado e os alinha às metas estratégicas para ajustar a propensão ao risco em tempo real)

Identificação e Avaliação de Riscos 

A IA automatiza processos manuais 
(por exemplo, realiza pesquisas e interpreta respostas em texto livre, edita/padroniza descrições de riscos, calcula avaliações com base em métricas tradicionais de probabilidade x impacto)

O mecanismo de geração de cenários identifica e avalia riscos em grande escala, eliminando falhas de imaginação
(p. ex.: simula milhares de cenários para identificar riscos extremos e impactos em cascata, avalia riscos com base no impacto futuro sobre as metas estratégicas, passa da análise de amostras para a análise da população)

Mitigação de riscos

A IA torna os fluxos de trabalho de mitigação existentes mais eficientes 
(por exemplo: recomenda controles, analisa respostas de mitigação e padroniza ações corretivas nas plataformas de GRC)

A IA predefine medidas estratégicas de mitigação em grande escala  
(p. ex.: a atribuição de responsabilidades e o encaminhamento de problemas estão pré-configurados e integrados aos fluxos de trabalho dos agentes; a geração de cenários em grande escala permite a mitigação de um vasto conjunto de riscos)

Monitoramento e detecção

A IA auxilia na abordagem episódica e orientada pelo calendário 
(por exemplo: redige/edita relatórios periódicos e auditorias com foco em métricas de conformidade e orientadas pelo calendário de auditorias/relatórios)

Agentes de varredura multimodal monitoram riscos em tempo real em toda a empresa
(p. ex.: agentes integrados na linha de frente monitoram diversos fluxos de dados para reavaliar continuamente as probabilidades de riscos emergentes, o modelo global das operações da empresa avalia ininterruptamente o impacto nas operações e nas metas estratégicas)

Resposta a riscos

A IA auxilia na resposta pós-incidente para garantir a continuidade dos negócios
(por exemplo: alertas automatizados que exigem intervenção humana para análise, deliberação e implementação da resposta)

Os agentes e os operadores humanos usam manuais de procedimentos predefinidos para uma resposta ágil e em tempo real 
(p. ex.: painéis dinâmicos mantêm os gerentes humanos informados sobre riscos emergentes, a ultrapassagem de limites aciona protocolos executados por agentes e notifica os humanos envolvidos no ciclo em pontos de decisão relevantes, os protocolos podem se adaptar conforme necessário às mudanças nas circunstâncias)

Unrecognizable person in red jacket walking through snowy terrain under a vibrant aurora borealis on a clear winter night, leaving footprints behind.
2

Capítulo 2

Não dá mais para “esperar para ver”

O futuro já está aqui. Você está preparado?

A adoção da IA e, em particular, o uso de uma abordagem integrada para impulsionar a transformação da gestão de riscos, é essencial para a resiliência no ambiente de riscos do NAVI. No entanto, grande parte do setor de Risco tem demorado a adotar a IA e outras tecnologias emergentes, sobretudo quando se trata de implementar a tecnologia de maneiras realmente transformadoras. 

 

Uma ampla maioria dos estrategistas de risco, que concebe suas funções de risco como facilitadoras do crescimento estratégico, reconhece o potencial disruptivo das tecnologias emergentes:

  • Sete em cada dez estrategistas do risco (70%) concordam que a IA transformará fundamentalmente o modelo operacional de sua função de Gestão de Riscos, enquanto apenas 40% dos tradicionalistas na área do risco têm essa avaliação.

  • Da mesma forma, 67% dos estrategistas afirmam que as tecnologias emergentes têm o potencial de mudar fundamentalmente a forma como abordam a gestão de riscos para se alinharem melhor ao clima de risco NAVI. Entre os tradicionalistas, esse número cai para 41%.


No entanto, embora uma ampla maioria dos estrategistas do risco perceba esse potencial, os números relativos à adoção são consideravelmente menores, e as diferenças entre estrategistas e tradicionalistas são ainda menores. As ações ficam aquém das ambições. 

As duas tecnologias com maior difusão são a IA tradicional e o processamento de linguagem natural. Essas são também as tecnologias mais antigas abordadas na pesquisa, sendo que ambas são anteriores ao surgimento generalizado da IA generativa. Quanto às demais tecnologias incluídas em nossa pesquisa (isto é, que apresentam maior potencial para impulsionar a transformação do risco), as taxas de adoção, mesmo por parte dos estrategistas, são muito mais baixas. 


As funções de Gestão de Risco estão aplicando tecnologias emergentes tanto em casos de uso incremental quanto transformador, em medida semelhante. No entanto, os Tradicionalistas ficam atrás dos Estrategistas em quase o dobro em casos de uso transformador (diferença de 8,2%) do que em casos de uso incremental (diferença de 4,5%). 


A principal barreira à adoção da IA citada pelos participantes da pesquisa (45%) é a baixa priorização do risco em relação a outros casos de uso. Isso levanta uma questão crucial: por que a adoção da IA para a transformação de riscos não está sendo priorizada? Em nossas entrevistas com líderes da área de risco, inclusive em muitas organizações que contam com Estrategistas do Risco, um argumento frequentemente citado foi que eles estavam em modo de “esperar para ver” até que a tecnologia se mostrasse mais comprovada para justificar sua adoção em larga escala. 


Em crises futuras, as empresas que estiverem usando IA integrada para transformar suas funções de gestão de riscos poderão estar mais bem preparadas para antecipar os impactos que se seguirão e, consequentemente, muito antes de seus concorrentes... O jogo vai acabar antes mesmo de começar.

O que não tem se dito é que adotar uma postura de “esperar para ver” em relação à adoção de tecnologia também significa que a empresa permanece em modo de espera no que diz respeito à sua capacidade de responder a riscos emergentes. Até o momento, as crises no ambiente operacional NAVI pegaram a maioria das empresas desprevenidas, obrigando-as a se apressar para reagir após o fato. Isso não tem sido uma fonte de desvantagem competitiva, já que todos se encontravam na mesma situação até agora. 

Mas isso está mudando. A perspectiva do convidado a seguir, apresentada pelo diretor global de riscos de uma das principais montadoras da Europa, ilustra como a empresa está usando a IA e incorporando agentes de IA em sua linha de frente para transformar sua abordagem de gestão de riscos. A empresa já obteve a validação do conceito e afirma que seu sistema agêntico a alertou com antecedência sobre o impacto da escassez de hélio decorrente do fechamento do Estreito de Ormuz. 

Em crises futuras, as empresas que estiverem usando IA integrada para transformar suas funções de Gestão de Riscos poderão estar preparadas para os impactos que se desenrolarão com antecedência e, consequentemente, bem antes de seus concorrentes. Nesta altura, a postura de “esperar para ver” já não será suficiente. Se você esperar até depois de uma crise para avaliar as repercussões que poderiam afetar sua empresa, será tarde demais. Você estará competindo com organizações que identificaram o cenário, mapearam os riscos e impactos em cascata sobre os negócios, prepararam planos de reação e designaram responsabilidades e supervisão, tudo isso com antecedência. O jogo vai acabar antes mesmo de começar. 

(Nosso sistema baseado em IA) identificou o potencial do impacto do fechamento do Estreito de Ormuz no abastecimento de hélio e suas consequências para nossos processos de fabricação muito antes desse tema começar a ser abordado pela imprensa.
Red and rose valley, fairy chimneys, Zelve, Goreme,  Devrent Valley
3

Capítulo 3

A IA está ganhando tração, com pontos de inflexão inesperados

Sua estratégia de tecnologia está preparada para a próxima onda de disrupção de modelos?

Nos últimos meses, a abordagem à implementação de GRC tem sido complicada por avanços revolucionários nas áreas de IA autônoma/agêntica e “vide coding" (programação assistida por IA) que estão revolucionando o modelo de software como serviço (SaaS) e redefinindo a tradicional decisão entre desenvolver internamente ou adquirir. As duas abordagens apresentam vantagens que podem ser percebidas facilmente, como o aproveitamento de níveis mais elevados de suporte e conhecimento especializado por parte de um fornecedor de SaaS, em contraposição ao maior controle sobre os dados corporativos e à capacidade de personalização decorrentes da opção de agir de forma independente. No entanto, neste ambiente em rápida evolução, nem mesmo essas suposições permanecem imutáveis. Embora algumas organizações estejam internalizando o desenvolvimento para ter um controle mais rigoroso, os principais fornecedores de GRC e SaaS estão acelerando o desenvolvimento de suas próprias arquiteturas nativas de IA, oferecendo uma opção de “compra” que proporciona recursos personalizáveis e agênticos semelhantes, sem a pesada carga de trabalho de engenharia interna (para conferir o exemplo de una empresa que está seguindo a estratégia de desenvolver internamente, veja a opinião dos convidados Adam Frank e Ramesh Raju, da Uber, que acompanha este artigo). 

Em vez de simplesmente acelerar os processos manuais existentes, usamos a IA para transformar de forma radical a maneira como as informações são consumidas, interpretadas e aplicadas ao longo de todo o ciclo de vida da conformidade.

A decisão sobre onde e em que medida optar por desenvolver internamente ou adquirir dependerá das circunstâncias e dos objetivos de cada empresa. Mas o próprio fato de essas decisões estarem sendo reconsideradas ilustra uma verdade mais ampla. As tecnologias emergentes não são apenas uma solução para a gestão de riscos em um mundo NAVI: sua própria evolução é não linear, acelerada, volátil e interconectada. 

Vamos pensar em como os modelos de IA vêm desenvolvendo novas capacidades a um ritmo cada vez mais acelerado. Ou consideremos como os modelos de vanguarda alcançam capacidades revolucionárias de maneira não linear, gerando volatilidade e surpreendendo repetidamente o mundo dos negócios. O lançamento inicial do ChatGPT em 2022 foi, por si só, um momento não linear, para o qual a maior parte do mundo dos negócios não estava preparada. Mais recentemente, novos modelos inovadores, com a capacidade de revelar vulnerabilidades de software em uma escala sem precedentes, pegaram o mundo da segurança cibernética de surpresa, desafiando premissas de longa data sobre ameaças, capacidades e abordagens de segurança cibernética. 


A evolução não linear da IA coloca os líderes de gestão de riscos diante de um dilema. Para as empresas que buscam adotar a IA de maneira transformadora e integrada, como garantir que essa adoção esteja preparada para o futuro? Antes de embarcar em uma jornada de vários meses de transformação de riscos impulsionada pela tecnologia, como se proteger contra a possibilidade de que, no meio do processo, o modelo de última geração possa virar de cabeça para baixo suas premissas sobre custos, benefícios e capacidades? 

A resposta está em fazer dos Value Blueprints a base da sua transformação de riscos. Vamos explorar essa questão no próximo capítulo. 

Red and rose valley, fairy chimneys, Zelve, Goreme,  Devrent Valley
4

Capítulo 4

Criando uma função de Gestão de Riscos nativa da IA e preparada para o futuro

Como você pode superar os diversos obstáculos da adoção da IA para seguir em frente com confiança?

O gráfico a seguir mostra os obstáculos que as funções de risco enfrentam na adoção da IA. Entre eles estão a baixa priorização de casos de uso de risco, desafios de integração, restrições de dados, preocupações com segurança e questões relacionadas a pessoal qualificado, orçamento e custos.


A esta altura, essa lista já é bem conhecida. Várias pesquisas têm revelado preocupações semelhantes no que diz respeito à adoção da IA. A questão é o que você pode fazer para superá-las, especialmente quando se depara simultaneamente com várias dessas restrições, ou com todas elas, como acontece com muitas organizações. 

O cerne da questão é que essas restrições não são variáveis isoladas. Em vez disso, estão profundamente interligadas, agravando-se e potencializando-se mutuamente. A baixa priorização dificulta os investimentos, o que agrava as restrições orçamentárias e de pessoal. As lacunas em termos de talentos e dados agravam os desafios de integração, o que, por sua vez, atrasa a preparação dos dados. Essas interligações criam um ciclo vicioso que se retroalimenta e enfraquece a tese em favor da adoção da IA.  

Para romper esse ciclo vicioso, as funções de risco precisam lidar com as restrições à adoção por meio de uma abordagem coesa e interconectada que aborde todas elas. É exatamente isso que o framework EY.ai Value Blueprints (disponível no site EY.com dos EUA) oferece, e é por isso que ele deve servir de base para a sua abordagem à adoção da IA. As sete camadas da estrutura estão interligadas. Elas se alimentam mutuamente, gerando valor que cresce exponencialmente, em vez de estagnar rapidamente (consulte o artigo de Dan Diasio que acompanha este texto para mais informações). 

Quando as organizações incorporam a IA caso a caso, o valor aumenta gradualmente, até atingir um patamar estável. Quando, em vez disso, passam a adotar uma abordagem de projeto a projeto, o esforço diminui a cada projeto, enquanto o valor se acumula exponencialmente.

Use a framework Value Blueprints para lidar com suas restrições (dados, governança, talentos, etc.) de maneira interconectada, de modo que elas se complementem para gerar um efeito multiplicador. Aborde cada etapa do processo com um enfoque que seja ao mesmo tempo nativo em IA e preparado para o futuro: 

  • Seja nativo da IA: pense com ousadia para aproveitar os recursos dos modelos de ponta da atualidade ao máximo. Em vez de manter os processos tradicionais e buscar automatizá-los, repense quais processos seriam mais adequados para uma função de gestão de riscos nativa de IA. 

  • Preparando-se para o futuro: antecipe-se e prepare-se para futuros pontos de inflexão. Isso é viável, apesar da aparente imprevisibilidade das mudanças não lineares. Embora possamos não saber quando ocorrerão as próximas mudanças não lineares, é muito mais fácil perceber quais provavelmente serão, pois elas estão sendo estudadas, discutidas e até mesmo incorporadas em alguns modelos mais recentes. Reflita sobre como os recursos emergentes se encaixariam na sua abordagem e esteja preparado para se adaptar quando chegar o próximo ponto de inflexão. Reinterprete as barreiras à adoção, transformando-as de justificativas para permanecer em uma postura de esperar para ver em desafios potencialmente temporários que podem ser superados com a evolução contínua da IA. 

1. Defina sua ambição e avalie a oportunidade

Comece definindo a visão e a ambição para a sua função de Gestão de Riscos. Como é a versão integrada e nativa de IA da sua função de Gestão de Riscos? Isso inclui a análise de diversas questões relacionadas tanto à IA atual quanto às prováveis capacidades dos futuros modelos de ponta. 

Seja nativo da IA: 

  • Partindo do zero (ou seja, sem estar limitado por processos herdados), qual é a sua visão, baseada em IA, para os seus processos de risco e modelo operacional? 

  • Quais práticas de gestão de riscos se tornarão obsoletas e quais novas práticas precisarão surgir para que essa visão se concretize? 

  • Onde se encontram as maiores fontes de valor? O que será um produto de uso comum e abundante nesse cenário futuro, e o que serão os novos fatores que geram valor? 

Preparando-se para o futuro:

  • De que forma os possíveis pontos de inflexão e as capacidades emergentes relevantes [por exemplo: IA agêntica e autônoma, IA no dispositivo ("edge AI"), pequenos modelos de linguagem, IA multimodal, IA de raciocínio lógico, modelos de mundo/inteligência espacial, memória persistente] irão ampliar os limites das capacidades de gestão de riscos na sua organização?

  • Quais limitações atuais são barreiras temporárias que poderão ser superadas em um futuro próximo, à medida que as capacidades forem aprimoradas? Por exemplo: será que a geração de dados sintéticos poderia ajudar a resolver a questão da disponibilidade de dados, os modelos de linguagem de pequeno porte poderiam reduzir os altos custos de computação e a IA sem código/com pouco código conseguiria mitigar a escassez de talentos?

  • Como é possível combinar diferentes modelos e recursos de acordo com a área em que eles são mais adequados? Por exemplo, modelos de linguagem de pequeno porte podem ser ideais para o desenvolvimento de agentes de IA específicos para determinado domínio, incorporados na linha de frente, enquanto a IA de raciocínio lógico e os modelos de mundo poderiam levar um mecanismo de geração de cenários a um novo patamar.

2. Repense seus processos e sua força de trabalho

Em seguida, repense seus processos e sua força de trabalho. Esses aspectos estão intimamente ligados em qualquer transformação de riscos baseada em IA. Eles devem ser repensados em conjunto como um único problema de projeto, em vez de como trajetórias de transformação distintas.

Processos

Reimagine os processos para aproveitar as principais capacidades e pontos fortes de sua IA e de seus colaboradores humanos. Isso poderia incluir a criação de fluxos contínuos para que a IA possa realizar monitoramento e resposta em tempo real, ou desenvolver cenários e simulações em grande escala. O objetivo deve ser projetar fluxos de trabalho capazes de se adaptar e se otimizar em tempo real, enquanto os seres humanos orientam os resultados estratégicos.

Desafie as estruturas tradicionais e os silos. Por exemplo, a abordagem tradicional de classificar os riscos em categorias distintas (risco financeiro, risco operacional, risco regulatório/de conformidade, risco cibernético e assim por diante) pode não ser mais a mais adequada em uma organização nativa de IA, otimizada para o ambiente de risco NAVI. Em vez de tipos de risco isolados, como você deveria reestruturar seus processos e sua estrutura organizacional com base em riscos interconectados e sistêmicos? Em que pontos você deveria esmaecer intencionalmente as fronteiras dentro do modelo operacional de risco como, por exemplo, no modelo das três linhas?

Força de trabalho

Para gerar valor a partir de processos redesenhados, é necessário desenvolver competências e redefinir funções para capacitar os colaboradores a trabalhar de forma eficaz em conjunto com a IA. 

Repense as definições e categorias de cargos. Todo trabalho é um conjunto de competências, responsabilidades e tarefas. As formas como esses itens foram agrupados no passado ainda fazem sentido? Caso contrário, como deveriam ser desagregados e reestruturados? Quais partes desses pacotes legados podem ser melhor executadas pela IA e outras tecnologias, e em quais os humanos deveriam se especializar? 

Com o advento de sistemas agênticos cada vez mais capazes de operar de forma autônoma, uma abordagem voltada para o futuro também exige a preparação da força de trabalho para a transição da supervisão do tipo “human-in-the-loop” (ou seja, com participação humana ativa) para “human-on-the-loop”, onde o humano apenas monitora e intervém quando necessário. 

“À medida que a IA amadurece e assume cada vez mais tarefas nossas, ela recorrerá cada vez mais aos seres humanos para tomar decisões que exijam discernimento”, afirma Sinclair Schuller, líder de IA Responsável da EY Americas. “Um modelo pode realizar uma enorme quantidade de trabalho e, em seguida, recorrer a um ser humano para decidir entre a Opção A e a Opção B. Ambas as opções são válidas e corretas. Portanto, é necessário o discernimento humano para escolher entre elas. Este é um exemplo de supervisão do tipo human-on-the-loop, em contraposição à abordagem do tipo human-in-the-loop, na qual as pessoas intervêm diretamente em um nível muito mais detalhado e em um escopo mais restrito. Manter os humanos no circuito é certamente mais adequado em algumas situações, mas, à medida que a tecnologia amadurece, passaremos cada vez mais para o modelo human-on-the-loop.”

Manter os humanos no circuito é certamente mais adequado em algumas situações, mas, à medida que a tecnologia amadurece, passaremos cada vez mais para o modelo human-on-the-loop.

As funções de risco, em particular, podem ter uma tendência natural a manter os humanos envolvidos no processo, especialmente se considerarmos que essa é a opção de menor risco. No entanto, para maximizar o valor da IA agêntica e dos sistemas autônomos, os líderes de gestão de riscos devem avaliar cuidadosamente em que casos uma abordagem “on-the-loop” poderia ser viável. Eles também deveriam estar dispostos a questionar a suposição de que o sistema “in-the-loop” implica necessariamente um risco menor. O envolvimento em todas as decisões detalhadas pode causar um efeito entorpecente nos colaboradores. Uma abordagem que encaminhe seletivamente as decisões para supervisão humana apenas quando for apropriado poderia muito bem proporcionar uma governança mais eficaz. 

Antecipar-se e preparar-se para a transição para sistemas com intervenção humana requer ações deliberadas e investimentos. Isso inclui investir em treinamento e aperfeiçoamento profissional para capacitar sua força de trabalho a atuar de forma eficaz nessa nova função. Isso inclui quantificar e definir os limites que acionam a supervisão humana, os procedimentos de escalonamento para encaminhar as decisões às pessoas competentes e painéis de controle que permitam o monitoramento por parte dos supervisores humanos. 

3. Desenvolva a base de sustentação composta por dados, governança e tecnologia

O terceiro passo consiste em concentrar-se na tecnologia, nos dados e na governança. A IA não poderá ser ampliada de forma eficaz, a menos que esses elementos sejam projetados em conjunto como uma base de suporte unificada e integrada. 

Dados

Os dados constituem a base para a tomada de decisões na função de Gestão de Riscos baseada em IA. Unifique e conecte fluxos de dados dispersos e incorpore os dados diretamente nos fluxos de trabalho. A IA agêntica, em particular, exige investimento em dados semânticos e estruturados, para que os agentes possam interpretar com precisão o significado e as relações dentro do contexto. O desenvolvimento de sistemas de monitoramento de riscos e tomada de decisões em tempo real exige investimento e integração de fluxos contínuos de dados provenientes de dentro e de fora da organização. 

Para estar preparado para o futuro, identifique e antecipe os requisitos de preparação de dados das capacidades emergentes de IA. Por exemplo: a IA de ponta e os pequenos modelos de linguagem exigirão uma estratégia de dados descentralizada, enquanto a IA multimodal requer a integração de sinais diversos. 

Governança

Uma governança robusta é um fator que possibilita a expansão, criando a confiança essencial para que a IA seja amplamente adotada. Os sistemas de IA agêntica precisam de mecanismos de governança incorporados à execução, tais como controles em tempo real, agentes de proteção e dispositivos de desligamento de emergência. Conforme discutido acima, isso também exige avaliar em que áreas a governança pode efetivamente passar de uma abordagem do tipo “human-in-the-loop” para uma abordagem do tipo “human-on-the-loop”. 

Tecnologia

A tecnologia é o cerne da função de Gestão de Riscos baseada em IA. Conforme discutido acima, para aproveitar seu poder transformador, é necessário construir uma infraestrutura nativa de IA, e não ferramentas adicionais. Uma abordagem coesa, usando o framework Value Blueprints para desenvolver uma visão para sua função de Gestão de Riscos impulsionada por IA permitirá uma execução agêntica em escala em toda a função de Risco e na empresa, ao mesmo tempo em que transforma seus processos, força de trabalho, dados, governança e tecnologia. 

Kyle Lawless, Gerente Sênior – Consultoria de Risco, Ernst & Young LLP; Arun V. Tom, Diretor Assistente, EYGBS (Índia) LLP; AnnMarie Pino, Diretora Associada, Ernst & Young LLP; Joe Morecroft, Diretor Associado, EYGS LLP; e William Reid, Diretor Assistente, Ernst & Young LLP, contribuíram para este artigo.

Sumário

O novo universo do risco exige novas formas de gerenciamento de riscos. Processos manuais e falta de criatividade não serão mais suficientes. A IA é um fator de mudança indispensável, mas somente se for usada para construir o futuro da gestão de riscos, não para automatizar o seu passado. Implemente uma IA integrada e preparada para o futuro. Use os Value Blueprints para amenizar as restrições à adoção, encontrar um caminho mais rápido e dinâmico para a geração de valor e, em última instância, moldar uma organização resiliente diante das turbulências do mundo NAVI.

Artigos relacionados

Como é possível redefinir a resiliência para a próxima fronteira das vulnerabilidades?

Um estudo da EY constatou que 36% e dos ativos das organizações estão vulneráveis a ameaças à segurança cibernética. Explore os pontos fortes e fracos do seu setor.

Quando o mundo muda da noite para o dia, você consegue operar na velocidade da confiança?

Os modelos operacionais de risco devem priorizar a estratégia, basear-se em gatilhos e avançar com a governança. Saiba como os estrategistas de risco estão liderando o caminho.

Como a reimaginação do risco pode prepará-lo para um mundo imprevisível?

O Estudo EY Global Risk Transformation de 2025 explora como os estrategistas de risco veem a disrupção mais cedo, se adaptam mais rapidamente e respondem com mais precisão

Entre em contato
Quer mais informações de como podemos te ajudar? Mande sua mensagem!

Sobre este artigo

Autores

Responsáveis pelas contribuições para esta publicação