A gestão de risco no setor segurador está a atravessar uma profunda transformação. Num ambiente marcado pela aceleração tecnológica, instabilidade geopolítica, alterações climáticas e crescente pressão regulamentar, os riscos tornaram-se mais rápidos, mais interligados mais difíceis de antecipar.
É neste contexto que o estudo da EY e do Institute of International Finance (IIF) Three Strategic Actions for Insurance CROs in 2026, identifica uma mudança significativa na função dos Chief Risk Officers (CROs). Os CROs desempenham hoje um papel que vai além da monitorização dos riscos, contribuindo ativamente para a resiliência, a inovação e a concretização dos objetivos estratégicos das organizações.
A primeira prioridade identificada é o reforço das defesas cibernéticas e da resiliência operacional. Apesar do risco cibernético continuar a ser a principal preocupação dos CROs, a sua complexidade aumentou significativamente, decorrente de uma elevada dependência de fornecedores externos, plataformas cloud e outros parceiros críticos, com uma falha numa destas dimensões a poder ter um impacto transversal em toda a organização.
As seguradoras estão a evoluir para modelos integrados de gestão do risco, aproximando o risco cibernético, o risco de terceiros e a resiliência operacional. Em paralelo, requisitos regulamentares[RL1.1] como o DORA reforçam a importância da monitorização contínua de fornecedores críticos, da realização de testes de resiliência e da adoção de tecnologias avançadas, incluindo inteligência artificial, para apoiar a identificação e mitigação de ameaças.
A segunda prioridade passa pela modernização dos modelos de governação, dos dados e dos mecanismos de controlo. Uma maior utilização da inteligência artificial levanta novos desafios relacionados com a supervisão dos modelos, a qualidade dos dados e a responsabilização pelos processos automatizados. Simultaneamente, as seguradoras têm de demonstrar que os seus sistemas de controlo interno conseguem acompanhar a velocidade das alterações tecnológicas.
Neste domínio, os CROs estão a promover a automatização de controlos, a criação de indicadores de risco em tempo real e o desenvolvimento de plataformas integradas de dados que permitam disponibilizar a informação de forma mais consistente, fiável e atempada aos órgãos de gestão. A melhoria da qualidade dos dados surge, aliás, como um dos principais fatores para o sucesso da transformação digital da função de gestão de risco.
A terceira prioridade consiste na transformação da própria função de gestão de risco. A tecnologia está a redefinir não apenas os riscos que as organizações enfrentam, mas também a forma de trabalhar das equipas. Muitas das tarefas rotineiras e tradicionalmente manuais como testes, análises de dados e reporte estão a ser progressivamente automatizadas.
Como consequência, cresce a importância de competências como a análise crítica, capacidade de adaptação, conhecimento do negócio e literacia digital. Os CROs estão a investir na capacitação das equipas em áreas como inteligência artificial, ciência de dados e automação, promovendo o desenvolvimento de perfis híbridos capazes de combinar conhecimento técnico de gestão de risco, competências tecnológicas e visão estratégica.
Para o mercado segurador português, estas tendências são particularmente relevantes. As seguradoras enfrentam desafios crescentes associados à transformação digital, resiliência operacional e evolução do quadro regulamentar. Neste contexto, os CROs têm uma oportunidade para reforçar o seu posicionamento junto dos órgãos de administração e contribuir para que a gestão de risco seja vista não apenas como um mecanismo de proteção, mas como um facilitador do crescimento sustentável.
Num ambiente mais volátil, as organizações que conseguirem antecipar disrupções, reforçar a sua capacidade de resposta e integrar o risco na tomada de decisão estarão melhor posicionadas para transformar desafios em oportunidades e construir as seguradoras do futuro.