A Via Láctea a mover-se através de portais de diferentes formas, num cenário de estúdio minimalista com cores vivas
Antena parabólica Very Large Array sob a Via Láctea

GLOBAL RISK TRANSFORMATION SERIES

Quando o mundo muda de um dia para o outro, consegue trabalhar à velocidade da confiança?

Authors

Contributors

23 minute read 05 mar. 2026
Related topics
Risk
Transformation

Num ambiente não linear, acelerado, volátil e interligado, a confiança é conquistada através de decisões em tempo real e não de revisões periódicas.

Sumário Executivo

  • Os modelos operacionais de risco devem passar da supervisão e da elaboração de relatórios para o apoio à tomada de decisões integrado na empresa e ativado por fatores de desencadeamento definidos.
  • As abordagens que privilegiam a estratégia, o desencadeamento e a governação permitem às empresas responder com segurança e rapidez.
  • As transações, o crescimento e as crises são os momentos práticos que criam a permissão para se modernizar.

Este artigo é o Capítulo 2 da Série Transformação de Riscos. Para o Capítulo 1, consulte Como é que reimaginar o risco o pode preparar para um mundo imprevisível?

Em novembro de 2025, quando o encerramento recorde do governo dos EUA se estendia para a sua sexta semana, a Administração Federal da Aviação (FAA) ordenou uma redução temporária dos voos - primeiro em 4%, e uma semana mais tarde em 10% - em 40 aeroportos norte-americanos de elevado tráfego. Embora a dimensão da ação fosse notável, a justificação apresentada não o era. O comunicado de imprensa da FAA explicava que a sua reação tinha sido motivada por "fatores de aumento de pessoal" que estavam a criar "relatórios crescentes de tensão no sistema."1

A utilização de fatores de desencadeamento baseados em dados para gerir o risco sistémico é comum no setor da aviação. Trata-se de um setor em que os incidentes podem desencadear reações em cadeia em redes complexas e em que protocolos precisos regem tudo, desde a manutenção dos aviões às listas de verificação da cabina de pilotagem. Assim, muitas companhias aéreas identificaram uma série de fatores de risco, desde falhas de TI e condições meteorológicas adversas a acidentes de aviação, juntamente com protocolos de resposta predefinidos, como o reencaminhamento pré-planeado, sistemas de TI de reserva e procedimentos de comunicação normalizados.

Alguns meses antes da ação da FAA, uma situação diferente - um problema tecnológico com o sistema de gestão de recursos e de seguimento de voos de uma companhia aérea sediada nos EUA - tinha levado a transportadora a suspender os voos em muitos dos principais aeroportos centrais. Se está a ter dificuldade em recordar o incidente, é por uma boa razão. Os protocolos fizeram o seu trabalho e o problema foi resolvido em poucas horas. Quase não se ouviu falar dele na cobertura noticiosa do dia. É isso que os acionadores eficazes produzem: uma contenção controlada e rápida que evita a escalada e preserva a confiança.

Compare isso com incidentes mais memoráveis e infames, em que os acontecimentos se transformaram em crises de grande dimensão que se arrastaram durante dias, custando caro às companhias aéreas afetadas, não só em termos de desempenho financeiro e multas, mas também em termos de reputação abalada e diminuição da confiança dos acionistas. 

A confiança é o resultado que as partes interessadas sentem quando o risco é bem gerido. O atual ambiente operacional não linear, acelerado, volátil e interligado (NAVI) tem implicações para ambos. O conhecido ditado - a confiança constrói-se lentamente, mas pode ser destruída num instante - é mais relevante do que nunca num mundo em que as crises são mais frequentes, aumentam rapidamente e se propagam de forma imprevisível. Se a isto juntarmos um cenário em que a confiança tem vindo a diminuir constantemente, os riscos são maiores do que nunca. 

Os modelos operacionais de risco tradicionais - lentos e periódicos - estão fundamentalmente desalinhados com um ambiente externo que é acelerado e não linear. Para operar à velocidade da confiança, os modelos operacionais de risco precisam de se tornar:

  • Prioridade à estratégia, baseando as prioridades, a apetência e os indicadores de risco em pressupostos estratégicos sobre o valor futuro - e não no desempenho passado
  • Baseado em gatilhos, estabelecendo sinais, limiares e direitos de decisão pré-autorizados, para que os proprietários possam entrar automaticamente em ação quando as condições se alteram
  • Governação antecipada, clarificando antecipadamente a governação relacionada com os acionadores, para estabelecer a responsabilidade e o escalonamento sem abrandar a execução

Em conjunto, estas mudanças fazem com que o risco passe de uma resposta reativa para uma conceção proativa, permitindo uma ação decisiva em situações de incerteza sem perder o controlo.


As vantagens de uma abordagem deste tipo são evidentes. As empresas "estrategas em matéria de risco" - que, por definição, consideram a sua função de risco como um fator de crescimento estratégico - estão mais bem preparadas para os choques do ambiente operacional NAVI do que as suas congéneres "tradicionalistas em matéria de risco". Estas empresas referem que a sua abordagem melhorou o desempenho em vários parâmetros de referência, desde a identificação de incidentes e o tempo de resposta (77% dos estrategas em relação a 57% dos tradicionalistas) até à proporção de riscos inesperados (74% dos estrategas; 50% dos tradicionalistas) e ao escalonamento adequado dos riscos e tomada de decisões (74% dos estrategas; 55% dos tradicionalistas).


Women tourists sit at the top of the rock with Northern Lights or Aurora Borealis, Beautiful landscape.
1

Capítulo 1

Estratégia em primeiro lugar: a relevância começa a montante

Ancore as decisões de gestão do risco no estado futuro previsto da sua organização.

Grande parte da gestão do risco baseia-se em dados retrospetivos - ou, na melhor das hipóteses, contemporâneos -, mas a estratégia tem a ver com a construção do futuro. Num ambiente de perturbação acelerada, à medida que as empresas se orientam para novos mercados, modelos de negócio e fontes de valor, os riscos que pareciam imateriais com base no impacto financeiro histórico podem minar os objetivos estratégicos. Mais do que nunca, é fundamental que a função de risco não esteja apenas alinhada com a estratégia, mas que a estratégia esteja em primeiro lugar.

O enquadramento da estratégia em primeiro lugar faz com que a visão estratégica da empresa - as suas futuras ofertas comerciais, modelo de negócio e posição no mercado - seja o ponto de partida para tudo, desde a apetência pelo risco até à sua prioritização e ação. Em vez de se basear no desempenho passado ou na experiência histórica de perdas, articula pressupostos incorporados sobre clientes, canais, regulamentação, tecnologia, cadeias de abastecimento e parceiros - e pergunta como é que esses pressupostos podem ser quebrados à medida que as condições mudam.


How EY can Help

  •  Enterprise Resilience

    The EY Enterprise Resilience solution helps organizations navigate disruption with agility — reducing risk and driving long-term value. Learn more.

    Read more

Uma empresa do setor automóvel pode identificar os preços do petróleo ou as existências de revendedores (não vendidas) como riscos-chave com base no seu modelo de negócio atual. Uma função de risco centrada na estratégia analisaria, em vez disso, o estado futuro projetado da empresa num setor perturbado por veículos elétricos e modelos de negócio de mobilidade como serviço (MaaS). Neste contexto, as taxas de utilização de MaaS, o acesso a terras raras e a outros minerais críticos e a dependência de ecossistemas de infra-estruturas de carregamento podem ser muito mais importantes para o desempenho financeiro e a viabilidade estratégica prospetiva da empresa - apesar de os dados históricos serem limitados.

 

A Electrolux, um fabricante sueco de electrodomésticos, integrou proativamente a resiliência na gestão do risco e no planeamento estratégico do investimento com base na evolução dos cenários climáticos futuros. "Sempre avaliámos a forma como os riscos climáticos a curto prazo afetam os nossos locais de produção, armazéns e fornecedores, mas agora estamos a considerar vários riscos climáticos a 20-30 anos no futuro e a forma como devemos moldar os nossos planos estratégicos em torno deles", afirma Ulrich Adamheit, Diretor de Gestão de Riscos do Grupo Electrolux.

Poderoso furacão visto do espaço
2

Capítulo 2

Baseado em gatilhos: adaptando-se à velocidade atual

Mude de revisões baseadas em calendários para ações baseadas em acções.

How EY can Help

  • Risk

    Descubra como as práticas de referência em gestão do risco geram valor, e criam uma vantagem competitiva ao abraçar a disrupção com confiança e segurança.

    Read more

Se uma abordagem que coloca a estratégia em primeiro lugar define o que importa, um modelo operacional baseado em gatilhos define a arquitetura de risco que torna possível uma ação rápida e confiável. Isto faz duas coisas. Em primeiro lugar, define quando as decisões devem ser tomadas e quem pode agir, utilizando sinais, limiares e direitos de decisão pré-autorizados. Em segundo lugar, define medidas de resiliência sem arrependimentos que reforçam a prontidão (por exemplo, clarificando a autoridade de decisão, identificando alavancas de atenuação, ensaiando protocolos através de simulações, incluindo exercícios de mesa, e colmatando lacunas) antes de um disparo.

 

Não se trata de prever todos os resultados ou de programar todas as respostas. Nenhum modelo pode prever todos os choques; riscos e perdas inesperados continuarão a ocorrer. O objetivo é dar à organização um caminho predefinido para a maioria das condições e a disciplina e capacidade de improvisar quando necessário.

 

Trata-se da passagem da descrição dos riscos para a conceção das condições em que as decisões são tomadas. As organizações que adotam gatilhos criam um ritmo operacional mais rápido e coerente, ancorado em limites explícitos e não na discrição da gestão.

 

Começa por traduzir os pressupostos estratégicos em sinais que indicam quando as condições estão a mudar de forma a serem importantes para a criação de valor. Esses sinais são continuamente monitorizados e emparelhados com limiares objetivos que definem quando é necessária atenção e qual o nível de resposta adequado. O nível determina quatro coisas: autoridade de decisão, ações de resposta, caminho de escalonamento e cadência de comunicações.

 

A maioria das organizações Risk Strategist beneficia de três níveis de acionamento: monitorizar, mitigar e mobilizar. Cada nível inclui proprietários definidos, ações necessárias, vias de escalonamento e protocolos de comunicação. Cada sinal necessita de um proprietário de dados, de uma lógica de medição, de uma frequência de atualização e de um único proprietário responsável pela tomada de decisões quando os limites são ultrapassados.

 

Para ver esta abordagem na prática, considere uma grande organização que se prepara para a possibilidade de um conflito transfronteiriço numa região marcada por crescentes tensões geopolíticas. A empresa pode começar por estabelecer um quadro de monitorização ligado a uma série de cenários de escalada, desde a pressão política e económica de baixa intensidade até à guerra híbrida e ao conflito armado em grande escala. Com base nestes cenários, a empresa pode definir acções que não comprometam a tomada imediata (como a diversificação de dependências críticas) e contramedidas pré-autorizadas que sejam ativadas em cada nível de escalonamento (por exemplo, bifurcação de pilhas de tecnologia para isolar operações locais à medida que as condições se deterioram).

 

É aqui que a velocidade se torna estrutural. A organização não está a decidir "a quem pertence isto" durante as interrupções. A propriedade, a autoridade e o escalonamento são pré-configurados. A única tarefa durante a ativação é a execução.

 

Quando surge uma crise, a organização não debate o processo; ativa o manual pré-definido. O risco não dirige a peça; concebe o livro de jogo, reúne os proprietários certos e mantém o projeto atualizado através de ensaios, aprendizagem pós-evento e atualização periódica.

 

É fundamental que a governação siga o gatilho. A supervisão e a garantia são ativadas na proporção da gravidade, preservando a responsabilidade sem reintroduzir a latência. Os resultados, os quase-acidentes e as verdadeiras surpresas alimentam um ciclo de aprendizagem que aperfeiçoa os sinais, redefine os limites, atualiza os protocolos e reforça a postura de não arrependimento ao longo do tempo. Desta forma, a organização torna-se mais rápida e coerente a cada ativação.

View on astronomic telescopes on Mauna Kea summit at sunset, Big Island, Hawaii
3

Capítulo 3

Governação para o futuro: clarificar e coordenar

Defina a responsabilidade, a supervisão, o escalonamento e a garantia para se movimentar com segurança e velocidade.

Enquanto os gatilhos definem quando as decisões devem ocorrer, a governação determina quem atua e quem faz o escalonamento. Os quadros tradicionais, tais como a gestão do risco empresarial (ERM), a gestão integrada do risco (IRM) e as três linhas continuam a ser essenciais, mas devem funcionar à velocidade estabelecida pelos acionadores e não pelo calendário. A governação torna-se o nível de responsabilidade que mantém a tomada de decisões rápida, coerente e auditável sem atrasar a execução.

Em muitas organizações, a governação ainda reflete ciclos de risco periódicos. Os modelos operacionais baseados em gatilhos exigem algo diferente. Exigem clareza de autoridade, caminhos de escalonamento claros ligados à gravidade e uma garantia que seja ativada em tempo real e não trimestralmente. O desafio não consiste em substituir as estruturas de governação existentes, mas em realinhá-las de modo a que as funções, a supervisão e a garantia decorram da arquitetura de desencadeamento.

Isto reenquadra a evolução das três linhas. A conceção inicial centrava-se na separação de funções para evitar conflitos. Num clima operacional NAVI, o objetivo é a responsabilização sincronizada entre a primeira e a segunda linhas, com a garantia independente da terceira linha preservada quando necessário. A tónica passa das fronteiras estáticas para o fluxo de decisões coordenadas quando os limiares são ultrapassados.

A forma como as principais organizações já se estão a adaptar ilustra esta mudança.

Embora as indústrias regulamentadas, como a dos serviços financeiros, tendam a utilizar linhas claras para separar a terceira linha, muitas empresas de outros setores têm vindo a avançar ativamente para um alinhamento mais próximo entre as três linhas. Uma empresa que beneficia de um alinhamento mais estreito é a Marathon Petroleum Company, tal como salientado por Kelly Niese, Vice-Presidente, Tesouraria, e Kelly Wright, Vice-Presidente, Auditoria, durante uma entrevista conjunta. "O nosso alinhamento formal entre ERM e auditoria interna começou há vários anos, motivado pela necessidade de ter uma visão semelhante do risco e uma linguagem de risco comum", diz Niese. "Este alinhamento ajudou a criar um ambiente dinâmico de avaliação de riscos, onde podemos ajustar os nossos planos de auditoria com base nos riscos a nível empresarial", acrescentou Wright.

A direção a seguir é clara. "Vejo as três linhas a tornarem-se mais sincronizadas e integradas ao longo do tempo", afirma Satish Kumaraswami, Vice-Presidente da Global Model Risk Management do Scotiabank. "À medida que investimos fortemente na primeira linha para garantir que os gestores de negócios compreendem verdadeiramente e assumem os riscos, estamos a construir uma base sólida de risco na primeira linha. A segunda linha pode, então, tornar-se mais uma função de desafio - assumindo parte do papel tradicional da terceira linha - para garantir uma concentração adequada nos riscos emergentes, nas lacunas auto-identificadas e nos testes. Entretanto, a terceira linha centrar-se-ia na condução de uma monitorização contínua em vez da realização de auditorias tradicionais e periódicas".

David Hildebrand, Diretor Executivo de Auditoria da ServiceNow, também considera que as fronteiras entre as linhas estão a esbater-se. "Daqui a cinco anos, não creio que seja necessária uma segunda linha distinta, como existia no passado", afirma Hildebrand. "Poderemos ver a primeira e a terceira linhas a trabalharem em conjunto de forma mais estreita, enquanto a segunda linha assume um papel mais consultivo na terceira linha, ou mesmo desaparece por completo. Em última análise, precisamos de uma gestão do risco que possa conduzir a resultados comerciais".

Daqui a cinco anos, penso que não precisaremos de uma segunda linha distinta, tal como existia no passado. Poderíamos ver a primeira e a terceira linhas a trabalharem em conjunto mais estreitamente, enquanto a segunda linha assume um papel mais consultivo em relação à terceira linha, ou mesmo desaparece por completo. Em última análise, precisamos de uma gestão do risco que possa conduzir a resultados comerciais.

David Hildebrand

Diretor Executivo de Auditoria da ServiceNow

Estas perspetivas reforçam um padrão comum. A governação é mais eficaz quando flui com o modelo operacional e não contra ele. Clarifica a propriedade. Acelera a escalada. Permite-lhe uma auditabilidade rápida.

As estruturas organizacionais continuarão a variar. Algumas empresas centralizam a ERM para criar consistência. Outros empurram a responsabilidade para a empresa para aumentar a agilidade. A maioria dos estrategas de risco adota uma abordagem híbrida que combina normas empresariais com propriedade local. O que os distingue não é a estrutura, mas a coerência: uma linguagem partilhada, metodologias alinhadas e funções de risco concebidas para funcionar a uma velocidade variável.

Um fabricante mundial de dispositivos integrados de semicondutores utiliza uma abordagem híbrida. "As responsabilidades de gestão do risco estão integradas nas funções executivas, com o apoio de uma rede de campeões de ERM e de resiliência que conduzem o processo nos respetivos âmbitos", explicou o Vice-Presidente do Grupo responsável pelo risco empresarial da empresa. "Esta abordagem em rede equilibra um impulso central com a implantação local e permite-nos abordar a interligação entre os riscos."

À medida que a governação acelera, as capacidades têm de evoluir. Os conselhos de administração e os líderes de risco precisam de uma maior literacia em tecnologia e IA. Os líderes de primeira linha precisam de uma maior fluência no risco. A curiosidade, a orientação para o desafio e o pensamento contrário são mais importantes à medida que o ambiente se torna mais dinâmico. As mentalidades tornam-se tão importantes como as competências.

"Ao criar uma equipa de risco, não quero necessariamente pessoas com conhecimentos profundos sobre o risco", afirma Mark Dingle, um consultor independente e antigo sócio da EY. "Estou mais interessado em pessoas inteligentes, curiosas e motivadas. É mais fácil ensinar a alguém o que é o risco do que treiná-lo para ter a mentalidade correta".

Embora os colaboradores das empresas Estrategistas de Risco e Tradicionalistas de Risco tenham atualmente atributos semelhantes, os Estrategistas de Risco são mais propensos a reconhecer que as mentalidades inovadoras serão importantes no futuro. Têm cerca de duas vezes mais probabilidades do que os tradicionalistas de afirmarem que, no futuro, os empregados necessitarão de abordagens de colaboração e de disposições arrojadas, de estarem orientados para a inovação, de encorajarem o pensamento contrário e de utilizarem modalidades não tradicionais.


A tecnologia acaba por desbloquear a fase seguinte da velocidade. As plataformas de IA e GRC estão a mudar a governação da supervisão periódica para a visibilidade contínua. A terceira linha obtém informações em tempo real. A segunda linha torna-se mais preditiva. A primeira linha ganha inteligência de risco de autosserviço. Os estrategas já estão a planear aumentar a sua experiência em tecnologia e dados em mais de 20%.

"O ERM é, em grande parte, um trabalho que pode ser transformado pela IA", afirma Katie Timm, Diretora de Conformidade e Risco da Cigna. "Estamos a implementar agentes para personalizar as informações de risco para os funcionários, adaptando os painéis de controlo e os scorecards a informações em tempo real e específicas da função. O objetivo é o autosserviço em que a conformidade e o risco se tornam facilitadores, com os dados e a tecnologia a aumentarem a eficiência e a eficácia em todo o modelo operacional".

A gestão de riscos empresariais (ERM) enquadra-se, em grande medida, no trabalho que pode ser transformado pela IA. Estamos a implementar agentes para personalizar as informações de risco para os funcionários, adaptando os painéis de controlo e os scorecards a informações em tempo real e específicas da função. O objetivo é o autosserviço em que a conformidade e o risco se tornam facilitadores, com os dados e a tecnologia a aumentarem a eficiência e a eficácia em todo o modelo operacional.

Katie Timm

Diretor de Conformidade e Risco da Cigna

"A gestão de riscos deve incluir a IA, a automatização e a avaliação contínua", afirma Vinod Madhavan, Diretor de Segurança da Informação da Solstice Advanced Materials. "As análises qualitativas manuais estão a ser substituídas pela quantificação orientada para a tecnologia e pela monitorização contínua do controlo. A IA revela novos riscos e tendências e ajuda a unificar requisitos e controlos comuns em todos os regulamentos, recomendando ações e resumindo informações para apoiar a tomada de decisões sem substituir o julgamento humano."

O destino não é uma nova hierarquia. Trata-se de um sistema de governação que é ativado à velocidade dos gatilhos, permite uma ação decisiva e cria responsabilidade a cada passo. Trata-se de uma governação concebida para um mundo NAVI: mais rápida, mais clara, mais coerente e estreitamente ligada à execução da estratégia.

 

A commercial space traveler looking at the Earth through the window of a spaceship.
4

Capítulo 4

Encontre o seu ponto de entrada

O crescimento, as transações e as violações oferecem oportunidades para repensar o modelo operacional.

Mudar o modelo operacional de risco requer transformação, e não há duas organizações que comecem a transformação de risco a partir do mesmo lugar. A conceção baseada na estratégia e no acionamento oferece um destino claro. O ponto de entrada depende das circunstâncias específicas de uma empresa, incluindo caraterísticas como o seu setor, maturidade, escala, processos antigos e cultura.

O princípio de funcionamento é simples. A primeira jogada não precisa de ser grande. Tem de ser direcional. Cada passo deve ser dado em direção a uma arquitetura baseada em gatilhos e que dê prioridade à estratégia, em vez de reforçar o modelo lento e orientado para o calendário que substitui.

Nem todas as empresas podem reformular todo o seu modelo operacional de uma só vez. Alguns começam com marcos de crescimento, outros com grandes transações e outros só depois de os choques criarem a urgência e o mandato. Os exemplos incluem:

1. Crescimento e maturação

"Construir o gerenciamento de riscos em uma empresa de tecnologia em rápida evolução apresenta desafios únicos", diz Walid Sleiman, Líder de GRC de Tecnologia Digital da ServiceNow. "Há três coisas que os líderes de risco devem fazer corretamente. Em primeiro lugar, pense em grande, comece pequeno e avance rapidamente - para isso, aproveite as estruturas comprovadas da indústria em vez de reinventar a roda, e adapte-as à dimensão, apenas ao que a sua organização realmente precisa. Em segundo lugar, utilize a tecnologia como um multiplicador de forças. A automatização e a IA são essenciais para escalar a gestão do risco, permitindo a monitorização contínua e a tomada de decisões à velocidade do negócio. Em terceiro lugar, garanta um forte alinhamento entre as partes interessadas. A gestão eficaz do risco requer um alinhamento consistente entre as equipas - ligando os riscos individuais e funcionais e traduzindo-os numa visão unificada, a nível da empresa, sobre a qual a liderança pode atuar. Este alinhamento é essencial para obter valor do seu programa de gestão de riscos".

Normalmente, as empresas em fase de arranque começam com uma abordagem relativamente restrita à gestão do risco - por exemplo, concentrando-se principalmente na conformidade regulamentar ou nos subtipos de risco mais críticos para o seu setor ou empresa. Ao longo do tempo, acontecimentos como o aumento do número de efetivos, novas rondas de financiamento de risco, ofertas públicas iniciais ou a expansão para novos setores ou regiões podem ajudar a justificar uma abordagem mais sólida.

Para ser bem sucedido, este processo tem de ser adaptado e respeitar a natureza ágil da organização. A perspetiva do convidado em anexo, um líder de gestão de riscos de uma empresa global de ciências da vida, fornece um exemplo de uma organização que utilizou esta abordagem após um rápido surto de crescimento.

2. Transações

Para as grandes empresas, uma transação importante pode ser um ponto de partida para transformar o modelo operacional de risco. Uma vez que estas transações implicam normalmente a transformação e a reestruturação dos modelos operacionais em toda a empresa, podem constituir uma oportunidade para reexaminar simultaneamente o modelo operacional de risco. É mais fácil justificar o negócio se a transformação do risco estiver ligada aos resultados do negócio e aos objetivos estratégicos da organização.

O spin-off da Solstice Advanced Materials da sua empresa-mãe, em outubro de 2025, ilustra a forma como uma transação cria oportunidades para reformular o modelo operacional de risco. A Solstice precisava de criar uma nova função de risco, dando-lhe a oportunidade de decidir sobre a estrutura e a abordagem ideais para cada componente do seu modelo operacional. 

How EY can Help

  • Risk managed services

    Os Risk Managed Services reimaginam a sua função de risco, de ferramenta defensiva a facilitador estratégico, dando aos líderes a confiança para acelerar a transformação.

    Read more

Quer seja no contexto de uma transação, de um arranque em rápido crescimento ou de uma grande empresa que esteja a empreender uma transformação significativa, a parceria estratégica com fornecedores de serviços geridos - utilizando-os como um multiplicador de forças e uma solução para os estrangulamentos, em vez de um mero jogo de custos - pode ajudar a suavizar muitos dos pontos difíceis de uma transformação. Os modelos de transformação-em-transferência podem ajudar uma empresa em rápido crescimento ou uma entidade recém-fundida a desenvolver capacidades maduras antes de as transferir para a empresa. Em alternativa, os serviços geridos podem ajudar as empresas que estão a empreender uma transformação de grande risco a "pôr o motor a trabalhar enquanto o reconstroem", mantendo a execução diária enquanto a transformação é realizada em paralelo - reduzindo a exposição durante o percurso de mudança e protegendo a dinâmica.

 

 

 3. Choques e infrações

A máxima de que nunca se deve desperdiçar uma boa crise aplica-se em grande medida à gestão do risco. De certa forma, isto não é novo. As empresas utilizam habitualmente as violações cibernéticas para reexaminar e reforçar os controlos de cibersegurança.

Num clima operacional mais volátil e imprevisível, as empresas são susceptíveis de enfrentar choques externos com uma frequência cada vez maior - não apenas incidentes específicos da empresa, mas também choques exógenos sistémicos, como pandemias e crises geopolíticas. Cada um deles é um ponto de entrada para a aprendizagem e a reinvenção.

A oportunidade é otimizar não só a elasticidade (a capacidade de se deformar sob tensão e voltar ao estado original), mas também a plasticidade (a capacidade de responder à tensão atingindo uma forma totalmente nova). Como é que o seu modelo operacional precisa de ser reformulado para tornar a organização mais resistente a choques semelhantes no futuro?

Os riscos são maiores do que nunca. A resiliência no mundo NAVI significa não só proteger o que existe, mas também permitir o que está para vir. As organizações vencedoras serão aquelas cujos modelos operacionais de risco se movem à mesma velocidade que a sua estratégia, decisões e partes interessadas.

Esta situação coloca a função de risco num momento crucial. Poucas funções têm o mandato de toda a empresa, o ponto de vista multifuncional e a licença institucional para traduzir a incerteza em pressupostos partilhados, limiares de decisão e caminhos de escalonamento. Se for corretamente posicionado, o risco não é um travão à velocidade, mas sim o mecanismo que torna a velocidade repetível, fiável e alinhada com a estratégia.


Os autores gostariam de agradecer a Kyle Lawless, Senior Manager – Risk Consulting, Ernst & Young LLP; AnnMarie Pino, Associate Director, Ernst & Young LLP; Joe Morecroft, Associate Director, EYGS LLP; e William Reid, Assistant Director, Ernst & Young LLP, pelas suas contribuições para este artigo.


Resumo

Os modelos operacionais de risco tradicionais, lentos e periódicos já não se adequam a um ambiente de risco NAVI. Para operar à "velocidade da confiança", as organizações devem redesenhar o risco de modo a que este seja prioritário em termos de estratégia, baseado em factores desencadeadores e orientado para a governação. Isto implica ancorar o risco em pressupostos estratégicos futuros, utilizar sinais e limites predefinidos para ativar a ação e alinhar a governação para avançar rapidamente. Para serem bem sucedidas, as iniciativas de transformação devem adaptar a sua abordagem às restrições e circunstâncias específicas da sua empresa.

Artigos relacionados

Como as empresas superfluidas remodelam as organizações para obterem vantagens competitivas

As empresas superfluidas utilizam a IA e a automação para eliminar o atrito, aumentar a agilidade e desbloquear novas vantagens competitivas. Descubra como.

EY Global

E se a disrupção não for o desafio, mas a oportunidade?

Transforme a sua empresa e prospere no mundo NAVI de mudanças não lineares, aceleradas, voláteis e interligadas. Descubra como.

Hanne Jesca Bax Hanne Jesca Bax + 1

    About this article

    Authors

    Contributors

    Related topics
    Risk
    Transformation
    Contacte-nos
    Achou este conteúdo interessante? Peça-nos mais informações.

    EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.