A Via Láctea se movendo através de portais de diferentes formas, em um estúdio minimalista com cores vivas
Antena parabólica Very Large Array sob a Via Láctea

GLOBAL RISK TRANSFORMATION SERIES

Quando o mundo muda da noite para o dia, você consegue operar na velocidade da confiança?

Autores

  • Scott McCowan

    Líder Global de Mercados de Risco da EY

  • Gautam Jaggi

    Diretor do Instituto de Pesquisa Global Insights | Mercados globais — EY Knowledge

  • EY Global

    Multidisciplinary professional services organization

Responsáveis pelas contribuições para esta publicação

23 minutos de leitura 05 mar. 2026
Tópicos relacionados
Risco
Transformation

Em um ambiente não linear, acelerado, volátil e interconectado, a confiança é conquistada por meio de decisões em tempo real, e não por meio de revisões periódicas.

Em resumo

  • Os modelos operacionais de risco devem passar da supervisão e dos relatórios para o suporte à decisão incorporado ao negócio e ativado por gatilhos definidos.
  • As abordagens de estratégia em primeiro lugar, baseadas em gatilhos e de governança avançada permitem que as empresas respondam com segurança e rapidez.
  • As transações, o crescimento e as crises são os momentos práticos que criam a permissão para a modernização.

Este artigo é o Capítulo 2 da Série Transformação de Riscos. Para o Capítulo 1, consulte Como reimaginar o risco pode prepará-lo para um mundo imprevisível?

Em novembro de 2025, enquanto a paralisação recorde do governo dos EUA se estendia para sua sexta semana, a Administração Federal de Aviação (FAA) ordenou uma redução temporária nos voos — primeiro em 4%, e uma semana depois em 10% — em 40 aeroportos de alto tráfego nos EUA. Embora a escala da ação tenha sido notável, a justificativa declarada não foi. O comunicado de imprensa da FAA explicou que sua resposta foi motivada por "gatilhos de pessoal" que estavam criando "relatórios crescentes de tensão no sistema".1

O uso de acionadores baseados em dados para gerenciar o risco sistêmico é comum no setor de aviação. Esse é um setor no qual os incidentes podem desencadear reações em cadeia em redes complexas e no qual protocolos precisos regem tudo, desde a manutenção do avião até os checklists da cabine de comando. Assim, muitas companhias aéreas identificaram uma série de gatilhos baseados em riscos, que vão desde falhas de TI e condições climáticas adversas até acidentes de aviação — juntamente com protocolos de resposta predefinidos, como redirecionamento pré-planejado, sistemas de TI de backup e procedimentos de comunicação padronizados.

Alguns meses antes da ação da FAA, um gatilho diferente — um problema de tecnologia com o sistema de rastreamento de voos e gerenciamento de recursos de uma companhia aérea sediada nos EUA — fez com que a empresa suspendesse os voos em muitos dos principais hubs. Se você está tendo dificuldade para se lembrar do incidente, é por um bom motivo. Os protocolos fizeram seu trabalho, e o problema foi resolvido em poucas horas. Você quase não viu nada na cobertura das notícias do dia. É isso que os acionadores eficazes produzem: contenção rápida e controlada que evita o agravamento e preserva a confiança.

Compare isso com os incidentes mais memoráveis e infames, nos quais os eventos se transformaram em crises completas que se arrastaram por dias, custando caro para as companhias aéreas afetadas — não apenas em termos de desempenho financeiro e multas, mas também em danos à reputação e diminuição da confiança dos acionistas. 

A confiança é o resultado que as stakeholders experimentam quando o risco é bem gerenciado. O ambiente operacional não linear, acelerado, volátil e interconectado (NAVI)  de hoje tem implicações para ambos. O conhecido ditado — que a confiança é construída lentamente, mas pode ser destruída em um instante — é mais relevante do que nunca em um mundo em que as crises ocorrem com mais frequência, aumentam rapidamente e se propagam de forma imprevisível. Acrescente a isso um cenário em que a confiança vem diminuindo constantemente, e os riscos são maiores do que nunca. 

Os modelos operacionais de risco tradicionais — lentos e periódicos — estão fundamentalmente desalinhados com um ambiente externo que é acelerado e não linear. Para operar na velocidade da confiança, os modelos operacionais de risco precisam se tornar:

  • Prioridade à estratégia, baseando as prioridades, o apetite e os indicadores de risco em suposições estratégicas sobre o valor futuro — e não no desempenho passado
  • Baseado em gatilhos, estabelecendo sinais, limites e direitos de decisão pré-autorizados, para que os proprietários possam entrar em ação automaticamente quando as condições mudarem
  • Governança antecipada, esclarecendo a governança relacionada aos gatilhos com antecedência, para estabelecer a responsabilidade e o escalonamento sem retardar a execução

Juntas, essas mudanças fazem com que o risco deixe de ser uma resposta reativa e passe a ser um projeto proativo, permitindo uma ação decisiva em situações de incerteza sem perder o controle.


Os benefícios dessa abordagem são claros. As empresas "estrategistas de risco" — que, por definição, enquadram sua função de risco como um facilitador do crescimento estratégico — estão mais bem preparadas para os choques do ambiente operacional NAVI do que suas contrapartes "tradicionalistas de risco". Essas empresas relatam que sua abordagem melhorou o desempenho em vários parâmetros de referência, desde a identificação de incidentes e o tempo de resposta (77% dos estrategistas em relação a 57% dos tradicionalistas) até a proporção de riscos inesperados (74% dos estrategistas; 50% dos tradicionalistas) e o escalonamento adequado dos riscos e a tomada de decisões (74% dos estrategistas; 55% dos tradicionalistas).


Women tourists sit at the top of the rock with Northern Lights or Aurora Borealis, Beautiful landscape.
1

Capítulo 1

Estratégia em primeiro lugar: a relevância começa no início

Ancorar as decisões de gerenciamento de riscos no estado futuro previsto de sua organização.

Grande parte do gerenciamento de riscos baseia-se em dados retrospectivos — ou, na melhor das hipóteses, contemporâneos —, mas a estratégia trata da construção do futuro. Em um ambiente de disrupção acelerada, à medida que as empresas se voltam para novos mercados, modelos de negócios e fontes de valor, os riscos que pareciam imateriais com base no impacto financeiro histórico podem prejudicar os objetivos estratégicos. Mais do que nunca, é fundamental que a função de risco não esteja apenas alinhada à estratégia, mas que a estratégia esteja em primeiro lugar.

O enquadramento da estratégia em primeiro lugar faz com que a visão estratégica da empresa — suas futuras ofertas comerciais, seu modelo de negócios e sua posição no mercado — seja o ponto de partida para tudo, desde o apetite ao risco até a priorização e a ação do risco. Em vez de se basear no desempenho passado ou na experiência de perdas históricas, ele articula suposições incorporadas sobre clientes, canais, regulamentações, tecnologia, cadeias de suprimentos e parceiros — e pergunta como essas suposições podem se desfazer à medida que as condições mudam.


Como a EY pode ajudar

  •  Enterprise Resilience

    Descubra como a EY pode ajudar a transformar sua empresa para navegar com agilidade pela disrupção, permanecer competitiva no mercado e ajudar a gerar valor a longo prazo.

    Leia mais

Uma empresa automotiva pode identificar os preços do petróleo ou o estoque de revendedores (não vendido) como os principais riscos com base em seu modelo de negócios atual. Em vez disso, uma função de risco que priorizasse a estratégia analisaria o estado futuro projetado da empresa em um setor afetado por veículos elétricos e modelos de negócios de mobilidade como serviço (MaaS). Nesse contexto, as taxas de utilização de MaaS, o acesso a terras raras e a outros minerais essenciais e a dependência de ecossistemas de infraestrutura de cobrança podem ser muito mais importantes para o desempenho financeiro e a viabilidade estratégica prospectivos da empresa — apesar de os dados históricos serem limitados.

 

A Electrolux, fabricante sueca de eletrodomésticos, incorporou proativamente a resiliência ao gerenciamento de riscos e ao planejamento estratégico de investimentos com base em como os cenários climáticos futuros podem se desenvolver. "Sempre avaliamos como os riscos climáticos de curto prazo afetam nossos locais de produção, armazéns e fornecedores, mas agora estamos considerando vários riscos climáticos de 20 a 30 anos no futuro e como devemos moldar nossos planos estratégicos em torno deles", diz Ulrich Adamheit, chefe de gerenciamento de riscos do grupo na Electrolux.

Furacão poderoso visto do espaço
2

Capítulo 2

Baseado em gatilhos: de acordo com a velocidade atual

Mudar de revisões orientadas por calendário para ações baseadas em gatilhos.

Como a EY pode ajudar

  • Risco

    Descubra como as principais práticas de gerenciamento de riscos criam valor e uma vantagem competitiva ao adotar a disrupção com confiança e segurança.

    Leia mais

Se uma abordagem que prioriza a estratégia define o que importa, um modelo operacional baseado em gatilhos define a arquitetura de risco que possibilita uma ação rápida e confiável. Isso faz duas coisas. Primeiro, ele define quando as decisões devem ocorrer e quem pode agir, usando sinais, limites e direitos de decisão pré-autorizados. Em segundo lugar, define ações de resiliência sem arrependimento que fortalecem a prontidão (por exemplo, esclarecendo a autoridade de decisão, identificando alavancas de mitigação, ensaiando protocolos por meio de simulações, incluindo exercícios de mesa, e fechando lacunas) antes que um gatilho seja disparado.

 

Não se trata de prever todos os resultados nem de criar um roteiro para todas as respostas. Nenhum modelo pode prever todos os choques; riscos e perdas inesperados ainda ocorrerão. O objetivo é dar à organização um caminho padrão para a maioria das condições e a disciplina e a capacidade de improvisar quando necessário.

 

Essa é a mudança da descrição dos riscos para a elaboração das condições sob as quais as decisões são tomadas. As organizações que adotam gatilhos criam um ritmo operacional mais rápido e coerente, ancorado em limites explícitos e não na discrição gerencial.

 

Começa com a tradução das premissas estratégicas em sinais que indicam quando as condições estão mudando de forma importante para a criação de valor. Esses sinais são monitorados continuamente e combinados com limiares objetivos que definem quando a atenção é necessária e qual é o nível de resposta apropriado. O nível determina quatro coisas: autoridade de decisão, ações de resposta, caminho de escalonamento e cadência de comunicações.

 

A maioria das organizações Risk Strategist se beneficia de três níveis de acionamento: monitorar, mitigar e mobilizar. Cada nível inclui proprietários definidos, ações necessárias, caminhos de escalonamento e protocolos de comunicação. Cada sinal precisa de um proprietário de dados, lógica de medição, frequência de atualização e um único proprietário responsável pela decisão quando os limites são ultrapassados.

 

Para ver essa abordagem na prática, considere uma grande organização que está se preparando para a possibilidade de um conflito transfronteiriço em uma região marcada por crescentes tensões geopolíticas. A empresa pode começar estabelecendo uma estrutura de monitoramento vinculada a uma série de cenários de escalada, desde pressão política e econômica de baixa intensidade até guerra híbrida e conflito armado em grande escala. Com base nesses cenários, a empresa pode definir ações sem arrependimento a serem tomadas imediatamente (como diversificar dependências críticas) e contramedidas pré-autorizadas que são ativadas em cada nível de escalonamento (por exemplo, bifurcar pilhas de tecnologia para isolar operações locais à medida que as condições se deterioram).

 

É nesse ponto que a velocidade se torna estrutural. A organização não está decidindo "quem é o dono disso" durante as interrupções. A propriedade, a autoridade e o escalonamento são pré-conectados. A única tarefa durante a ativação é a execução.

 

Quando ocorre uma crise, a organização não debate o processo; ela ativa o manual predefinido. O risco não executa a peça; ele projeta o manual, reúne os proprietários certos e mantém o projeto atualizado por meio de ensaios, aprendizado pós-evento e atualização periódica.

 

Crucialmente, a governança segue o gatilho. A supervisão e a garantia são ativadas proporcionalmente à gravidade, preservando a responsabilidade sem reintroduzir a latência. Os resultados, os quase acidentes e as verdadeiras surpresas alimentam um ciclo de aprendizado que refina os sinais, redefine os limites, atualiza os protocolos e fortalece a postura de não arrependimento ao longo do tempo. Dessa forma, a organização se torna mais rápida e coerente a cada ativação.

View on astronomic telescopes on Mauna Kea summit at sunset, Big Island, Hawaii
3

Capítulo 3

Governança futura: esclarecimento e coordenação

Defina a responsabilidade, a supervisão, o escalonamento e a garantia para se movimentar com segurança e velocidade.

Enquanto os gatilhos definem quando as decisões devem ocorrer, a governança determina quem age e quem encaminha. As estruturas tradicionais, como o Gerenciamento de Riscos Corporativos (ERM), o Gerenciamento Integrado de Riscos (IRM) e as três linhas continuam sendo essenciais, mas devem operar na velocidade definida pelos acionadores, não pelo calendário. A governança se torna a camada de responsabilidade que mantém a tomada de decisões rápida, coerente e auditável, sem retardar a execução.

Em muitas organizações, a governança ainda reflete ciclos de risco periódicos. Os modelos operacionais baseados em gatilhos exigem algo diferente. Eles exigem clareza de autoridade, caminhos claros de escalonamento vinculados à gravidade e garantia que seja ativada em tempo real e não trimestralmente. O desafio não é substituir as estruturas de governança existentes, mas realinhá-las de modo que as funções, a supervisão e a garantia fluam a partir da arquitetura de acionamento.

Isso reformula a evolução das três linhas. O projeto original se concentrava na separação de tarefas para evitar conflitos. Em um ambiente operacional NAVI, a meta é a responsabilidade sincronizada entre a primeira e a segunda linhas, com a garantia independente da terceira linha preservada quando necessário. A ênfase muda de limites estáticos para um fluxo de decisão coordenado quando os limites são ultrapassados.

A forma como as principais organizações já estão se adaptando ilustra essa mudança.

Embora os setores regulamentados, como o de serviços financeiros, tendam a usar linhas claras para separar a terceira linha, muitas empresas de outros setores estão se movendo ativamente em direção a um alinhamento mais próximo entre as três linhas. Uma empresa que se beneficia de um alinhamento mais estreito é a Marathon Petroleum Company, conforme destacado por Kelly Niese, Vice President, Treasury, e Kelly Wright, Vice President, Audit, durante uma entrevista conjunta. "Nosso alinhamento formal entre o ERM e a auditoria interna começou há vários anos, motivado pela necessidade de ter uma visão semelhante do risco e uma linguagem de risco comum", diz Niese. "Esse alinhamento ajudou a criar um ambiente dinâmico de avaliação de riscos, no qual podemos ajustar nossos planos de auditoria com base nos riscos em nível corporativo", acrescentou Wright.

...e a direção da viagem é clara. "Vejo as três linhas se tornando mais sincronizadas e integradas ao longo do tempo", diz Satish Kumaraswami, Vice-presidente de Gerenciamento de Risco de Modelo Global do Scotiabank. "Como investimos muito na primeira linha para garantir que os gerentes de negócios realmente entendam e assumam os riscos, estamos construindo uma base sólida de riscos na primeira linha. A segunda linha pode, então, tornar-se mais uma função de desafio — assumindo parte do papel tradicional da terceira linha — para garantir o foco adequado em riscos emergentes, lacunas autoidentificadas e testes. Enquanto isso, a terceira linha se concentraria em conduzir o monitoramento contínuo em vez de realizar auditorias tradicionais e periódicas."

David Hildebrand, executivo-chefe de auditoria da ServiceNow, também vê os limites entre as linhas se diluindo. "Daqui a cinco anos, não acho que precisaremos de uma segunda linha distinta como existia no passado", diz Hildebrand. "Poderíamos ver a primeira e a terceira linhas trabalhando juntas mais estreitamente, enquanto a segunda linha assumiria um papel mais consultivo na terceira linha, ou até mesmo desapareceria completamente. Em última análise, precisamos de um gerenciamento de riscos que possa gerar resultados comerciais."

Daqui a cinco anos, não acho que precisaremos de uma segunda linha distinta como existia no passado. Poderíamos ver a primeira e a terceira linhas trabalhando juntas mais estreitamente, enquanto a segunda linha assume um papel mais consultivo na terceira linha, ou até mesmo desaparece completamente. Em última análise, precisamos de um gerenciamento de riscos que possa gerar resultados comerciais.

David Hildebrand

Executivo-chefe de auditoria da ServiceNow

Essas perspectivas reforçam um padrão comum. A governança é mais eficaz quando flui com o modelo operacional, e não contra ele. Isso esclarece a propriedade. Isso acelera a escalada. Ele permite a auditabilidade em velocidade.

As estruturas organizacionais ainda variam. Algumas empresas centralizam o ERM para criar consistência. Outros empurram a responsabilidade para a empresa para aumentar a agilidade. A maioria dos estrategistas de risco adota uma abordagem híbrida que combina padrões empresariais com propriedade local. O que os diferencia não é a estrutura, mas a coerência: uma linguagem compartilhada, metodologias alinhadas e funções de risco projetadas para operar em velocidade variável.

Um fabricante global de dispositivos integrados de semicondutores usa uma abordagem híbrida. "As responsabilidades do gerenciamento de riscos são incorporadas às funções executivas, com o apoio de uma rede de campeões de ERM e resiliência que conduzem o processo em seus respectivos escopos", explicou o Vice-Presidente do Grupo da empresa responsável pelo risco corporativo. "Essa abordagem em rede equilibra uma unidade central com a implementação local e nos permite abordar a interconexão entre os riscos."

À medida que a governança se acelera, os recursos precisam evoluir. Os conselhos de administração e os líderes de risco precisam de mais conhecimento sobre tecnologia e IA. Os líderes de primeira linha precisam de maior fluência em riscos. A curiosidade, a orientação para desafios e o pensamento contrário são mais importantes à medida que o ambiente se torna mais dinâmico. As mentalidades tornam-se tão importantes quanto os conjuntos de habilidades.

"Ao formar uma equipe de risco, não quero necessariamente pessoas com profundo conhecimento em risco", diz Mark Dingle, consultor independente e ex-sócio da firma-membro da EY. "Estou mais interessado em pessoas inteligentes, curiosas e motivadas. É mais fácil ensinar alguém sobre riscos do que treiná-lo para ter a mentalidade certa."

Embora os funcionários das empresas Risk Strategist e Risk Traditionalist tenham atributos semelhantes atualmente, é mais provável que os Risk Strategists reconheçam que a mentalidade inovadora será importante no futuro. Eles têm aproximadamente o dobro da probabilidade dos tradicionalistas de dizer que, no futuro, os funcionários precisarão de abordagens colaborativas e disposições ousadas, além de serem orientados para a inovação, incentivarem o pensamento contrário e usarem modalidades não tradicionais.


A tecnologia acaba desbloqueando o próximo estágio de velocidade. As plataformas de IA e GRC estão mudando a governança da supervisão periódica para a visibilidade contínua. A terceira linha obtém insights em tempo real. A segunda linha se torna mais preditiva. A primeira linha ganha inteligência de risco por autoatendimento. Os estrategistas já estão planejando aumentar sua experiência em tecnologia e dados em mais de 20%.

"O ERM se enquadra em grande parte no trabalho que pode ser transformado pela IA", diz Katie Timm, diretora de conformidade e risco da Cigna. "Estamos implementando agentes para personalizar as informações de risco para os funcionários, adaptando painéis e scorecards para insights específicos de função em tempo real. A meta é o autoatendimento, em que a conformidade e o risco se tornam facilitadores, com dados e tecnologia aumentando a eficiência e a eficácia em todo o modelo operacional."

O ERM se enquadra amplamente no trabalho que pode ser transformado pela IA. Estamos implementando agentes para personalizar as informações de risco para os funcionários, adaptando painéis e scorecards para insights específicos de função em tempo real. A meta é o autoatendimento, em que a conformidade e o risco se tornam facilitadores, com dados e tecnologia aumentando a eficiência e a eficácia em todo o modelo operacional.

Katie Timm

Diretor de Conformidade e Risco da Cigna

"O gerenciamento de riscos deve abranger a IA, a automação e a avaliação contínua", diz Vinod Madhavan, diretor de segurança da informação da Solstice Advanced Materials. "As análises qualitativas manuais estão sendo substituídas pela quantificação orientada pela tecnologia e pelo monitoramento contínuo do controle. A IA revela novos riscos e tendências e ajuda a unificar requisitos e controles comuns em todas as regulamentações, recomendando ações e resumindo informações para apoiar a tomada de decisões sem substituir o julgamento humano."

O destino não é uma nova hierarquia. Trata-se de um sistema de governança que é ativado na velocidade dos gatilhos, permite ações decisivas e gera responsabilidade em cada etapa. Essa é uma governança criada para um mundo NAVI: mais rápida, mais clara, mais coerente e intimamente ligada à execução da estratégia.

 

A commercial space traveler looking at the Earth through the window of a spaceship.
4

Capítulo 4

Encontre seu ponto de entrada

O crescimento, as transações e as violações oferecem oportunidades para repensar o modelo operacional.

Mudar o modelo operacional de risco exige transformação, e não há duas organizações que comecem a transformação de risco do mesmo ponto. O design baseado em estratégias e gatilhos oferece um destino claro. O ponto de entrada depende das circunstâncias específicas de uma empresa, incluindo características como seu setor, maturidade, escala, processos herdados e cultura.

O princípio de funcionamento é simples. O primeiro movimento não precisa ser grande. Ele precisa ser direcional. Cada etapa deve ser construída em direção a uma arquitetura baseada em gatilhos e que priorize a estratégia, em vez de reforçar o modelo lento e orientado por calendário que ela substitui.

Nem toda empresa pode redesenhar todo o seu modelo operacional de uma só vez. Alguns começam com marcos de crescimento, outros com grandes transações e outros somente depois que os choques criam a urgência e o mandato. Exemplos incluem:

1. Crescimento e maturação

"Construir o gerenciamento de riscos em uma empresa de tecnologia em rápida evolução apresenta desafios únicos", diz Walid Sleiman, líder de GRC de tecnologia digital da ServiceNow. "Há três coisas que os líderes de risco devem fazer corretamente. Primeiro, pense grande, comece pequeno e avance rapidamente —  você faz isso aproveitando estruturas comprovadas do setor, em vez de reinventar a roda, e adaptando-as ao tamanho, apenas ao que sua organização realmente precisa. Em segundo lugar, use a tecnologia como um multiplicador de força. A automação e a IA são essenciais para dimensionar o gerenciamento de riscos, permitindo o monitoramento contínuo e a tomada de decisões na velocidade dos negócios. Terceiro, garantir um forte alinhamento entre as stakeholders. O gerenciamento eficaz de riscos requer um alinhamento consistente entre as equipes — conectando riscos individuais e funcionais e traduzindo-os em uma visão unificada, em nível empresarial, sobre a qual a liderança possa agir. Esse alinhamento é essencial para gerar valor a partir do seu programa de gerenciamento de riscos."

Normalmente, as startups começam com uma abordagem relativamente restrita ao Gerenciamento de Riscos - por exemplo, concentrando-se principalmente na conformidade regulamentar ou nos subtipos de risco mais importantes para seu setor ou negócio. Com o tempo, eventos como o aumento do número de funcionários, novas rodadas de financiamento de risco, ofertas públicas iniciais ou expansão para novos setores ou regiões podem ajudar a justificar uma abordagem mais robusta.

Para ter sucesso, isso precisa ser feito de forma adaptada e que respeite a natureza ágil da organização. A perspectiva do convidado que acompanha este artigo, um líder de gerenciamento de riscos de uma empresa global de ciências da vida, fornece um exemplo de uma organização que usou essa abordagem após passar por um rápido surto de crescimento.

2. Transações

Para empresas maiores, uma grande transação pode ser um ponto de entrada para transformar o modelo operacional de risco. Como essas transações normalmente envolvem a transformação e a reestruturação dos modelos operacionais em toda a empresa, isso pode oferecer a oportunidade de reexaminar o modelo operacional de risco ao mesmo tempo. É mais fácil criar o caso comercial se a transformação de riscos estiver vinculada aos resultados comerciais e às metas estratégicas da organização.

A cisão da Solstice Advanced Materials de sua empresa controladora, em outubro de 2025, ilustra como uma transação cria oportunidades para redesenhar o modelo operacional de risco. A Solstice precisava criar uma nova função de risco, dando-lhe a oportunidade de decidir sobre a estrutura e a abordagem ideais para cada componente de seu modelo operacional. 

Como a EY pode ajudar

  • Managed Services de Risco

    O Risk Managed Services reimagina sua função de risco, transformando-a de ferramenta defensiva em facilitador estratégico, dando aos líderes a confiança necessária para acelerar a transformação.

    Leia mais

Seja no contexto de uma transação, de uma startup em rápido crescimento ou de uma grande empresa que está realizando uma transformação significativa, a parceria estratégica com provedores de serviços gerenciados — usando-os como um multiplicador de forças e uma solução para gargalos, em vez de uma mera jogada de custos — pode ajudar a suavizar muitos dos pontos difíceis de uma transformação. Os modelos de transformação e transferência podem ajudar uma empresa de rápido crescimento ou uma entidade recém-fundida a desenvolver recursos maduros antes de transferi-los para a empresa. Como alternativa, os serviços gerenciados podem ajudar as empresas que estão realizando uma grande transformação de risco a "operar o motor enquanto o reconstrói", mantendo a execução diária enquanto a transformação é realizada em paralelo, reduzindo a exposição durante a jornada de mudança e protegendo o impulso.

 

 

 3. Choques e violações

A máxima de nunca desperdiçar uma boa crise se aplica em grande escala ao gerenciamento de riscos. De certa forma, isso não é novidade. As empresas usam rotineiramente as violações cibernéticas para reexaminar e reforçar os controles de segurança cibernética.

Em um clima operacional mais volátil e imprevisível, é provável que as empresas enfrentem choques externos com frequência cada vez maior — não apenas incidentes específicos da empresa, mas também choques exógenos sistêmicos, como pandemias e crises geopolíticas. Cada um é um ponto de entrada para o aprendizado e a reinvenção.

A oportunidade é otimizar não apenas a elasticidade (a capacidade de se deformar sob tensão e voltar ao estado original), mas também a plasticidade (a capacidade de reagir à tensão alcançando uma forma totalmente nova). Como o seu modelo operacional precisa ser reformulado para tornar a organização mais resistente a choques semelhantes no futuro?

Os riscos são maiores do que nunca. A resiliência no mundo NAVI significa não apenas proteger o que existe, mas também possibilitar o que está por vir. As organizações vencedoras serão aquelas cujos modelos operacionais de risco se movem na mesma velocidade de suas estratégias, decisões e stakeholders.

Isso coloca a função de risco em um momento crucial. Poucas funções têm o mandato de toda a empresa, o ponto de vista multifuncional e a licença institucional para traduzir a incerteza em suposições compartilhadas, limites de decisão e caminhos de escalonamento. Posicionado adequadamente, o risco não é um freio à velocidade, mas o mecanismo que torna a velocidade repetível, confiável e alinhada à estratégia.


Os autores gostariam de agradecer a Kyle Lawless, Gerente Sênior - Consultoria de Risco, Ernst & Young LLP; AnnMarie Pino, Diretora Associada, Ernst & Young LLP; Joe Morecroft, Diretor Associado, EYGS LLP; e William Reid, Diretor Assistente, Ernst & Young LLP, por suas contribuições para este artigo.


Sumário

Os modelos operacionais de risco tradicionais, lentos e periódicos não são mais adequados para um ambiente de risco NAVI. Para operar na "velocidade da confiança", as organizações devem redesenhar o risco para que ele seja prioritário em termos de estratégia, baseado em gatilhos e voltado para a governança. Isso envolve a ancoragem do risco em suposições estratégicas futuras, o uso de sinais e limites predefinidos para ativar a ação e o alinhamento da governança para avançar com velocidade. Para serem bem-sucedidas, as iniciativas de transformação devem adaptar sua abordagem às restrições e circunstâncias específicas da empresa.

Artigos relacionados

Como as empresas superfluidas remodelam as organizações para obter vantagem competitiva

As empresas superfluidas usam a IA e a automação para eliminar o atrito, aumentar a agilidade e desbloquear novas vantagens competitivas. Descubra como.

EY Global

Como a reimaginação do risco pode prepará-lo para um mundo imprevisível?

O Estudo EY Global Risk Transformation de 2025 explora como os estrategistas de risco veem a disrupção mais cedo, se adaptam mais rapidamente e respondem com mais precisão

Scott McCowan + 2

E se a disrupção não for o desafio, mas a oportunidade?

Transforme sua empresa e prospere no mundo NAVI de mudanças não lineares, aceleradas, voláteis e interconectadas. Descubra como.

Hanne Jesca Bax + 1

    Sobre este artigo

    Autores

    • Scott McCowan
      Líder Global de Mercados de Risco da EY
    • Gautam Jaggi
      Diretor do Instituto de Pesquisa Global Insights | Mercados globais — EY Knowledge
    • EY Global
      Multidisciplinary professional services organization

    Responsáveis pelas contribuições para esta publicação

    Tópicos relacionados
    Risco
    Transformation
    Entre em contato
    Quer mais informações de como podemos te ajudar? Mande sua mensagem!

    EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.