Por que desenvolver uma cultura de riscos é decisivo para a resiliência das organizações

Olivia Baldissera • 26 de novembro de 2025

Lorem ipsum dolor sit amet, consectetur adipiscing elit

Acompanhe

    Anúncio do FDC Pós Online com texto sobre amostra grátis, ponte na montanha e

    [BLOG] Dynamic Author

    "Não adianta ter só desempenho. Empresas que focam apenas em resultados sem resiliência acabam batendo no muro e desaparecendo". 

    Esse foi o principal alerta feito por Oliviero Roggi, professor titular de Finanças e Gestão de Riscos na Fundação Dom Cabral, durante o evento Cultura de Riscos como Vantagem Competitiva: Construindo Resiliência Organizacional, realizado pela FDC Pós Online em 24 de novembro. 

    O debate reuniu Roggi, que também é coordenador técnico do curso de Governança Corporativa, Gestão de Riscos e Compliance da FDC Pós Online, e Sidney Ito, sócio de Consultoria em Riscos e Governança Corporativa da KPMG e CEO do ACI Institute, para discutir como desenvolver uma cultura organizacional que vá além da simples prevenção de problemas. 

    Os principais insights sobre cultura de riscos foram: 

    • Cultura de riscos vai além da prevenção. As organizações que identificam, entendem e respondem ao risco de forma integrada tomam decisões mais seguras e estratégicas. 
    • Risco também é oportunidade, não apenas ameaça. Quando bem administrado, gera vantagem competitiva e aumenta a performance. Ele deve ser discutido dentro do negócio, conectados às preocupações reais da gestão e aos objetivos organizacionais. 
    • Governança é o pilar que sustenta a cultura de riscos. Sem uma estrutura sólida, riscos, compliance e controles não se traduzem em resultados reais. Ainda, é a governança que cria valor e aumenta a confiança de investidores, financiadores, colaboradores e consumidores. 
    • O perfil ideal do líder em GRC é aquele que combina competência técnica e capacidade de integração entre conselho, CEO, acionistas e stakeholders. O líder em GRC deve estar muito próximo da operação, não apenas em comitês e relatórios. 

    Confira a seguir mais detalhes do debate. 

    Man holding compass, overlaid with a mountain scene. Text: Corporate Governance, Risk Management & Compliance.

    Cultura de riscos vai além da burocracia 

    Abrindo o debate, Oliviero Roggi enfatizou que risco não pode ser visto como um conjunto isolado de controles reativos. O tema deve influenciar a estratégia e orientar decisões. 

    Segundo o professor, entender e responder aos riscos de forma integrada permite enxergar oportunidades, não apenas ameaças, reforçando a competitividade no mercado. 

    Sidney Ito complementou reforçando que risco, compliance e governança compõem uma tríade que precisa funcionar de maneira holística. “Muitas vezes, o risco é visto como ameaça, o compliance como restrição e a governança como centro de custo. Mas os riscos devem ser vistos também como oportunidade”, defendeu. 

    O executivo da KPMG utilizou uma metáfora para ilustrar o papel da gestão de riscos: "Sempre faço uma pergunta clássica: quais são as funções dos freios de um carro? A primeira tendência é dizer que é parar. Na verdade, ao contrário, a função do freio é para você poder andar mais rápido. Quanto melhores os freios, mais rápido você pode se movimentar". 

    Por que desenvolver uma cultura de riscos é estratégico para os negócios 

    Ao integrar governança, riscos e compliance de forma holística, surge o conceito de GRC (“Governance, Risk and Compliance”, em inglês). "Quando eu faço isso de forma integrada e adequada, eu cuido da perpetuidade do negócio, que é o item de maior importância da empresa", explicou Sidney Ito. 

    O executivo destacou três pilares fundamentais da cultura de riscos nas organizações: 

    1. Compliance não se limita a cumprir regras e leis. Ele auxilia a empresa a cumprir questões de ética e conduta, além de manter a cultura corporativa. 
    2. Gestão de Riscos deve ser vista como oportunidade de negócio. Riscos controlados geram uma vantagem competitiva em relação a empresas que não querem enfrentar esse risco ou que o enfrentam, mas não o administram. 
    3. Governança Corporativa funciona como o pilar que sustenta todo o sistema, ao garantir credibilidade e geração de valor. 

    O perfil do líder na cultura de riscos 

    Um dos temas centrais foi a importância do “tone at the top” e do “mood in the middle” para que a cultura de riscos se torne prática cotidiana. 

    • Tone at the top: exemplo que a alta liderança dá para toda a organização, especialmente em temas como ética, governança, cultura de riscos, compliance e conduta. 
    • Mood in the middle: postura, percepção e comportamento dos gestores de nível intermediário que fazem a ponte entre a alta liderança e a operação. 

    Por isso a importância do desenvolvimento de habilidades técnicas e comportamentais entre os profissionais de GRC. 

    "Além do aspecto técnico, o profissional de GRC tem que ter capacidade de comunicação, integração e alinhamento de todos os agentes da governança dentro da empresa", explicou Ito. 

    O executivo enfatizou a importância da comunicação efetiva entre diferentes níveis organizacionais: "Um dos grandes pontos de dificuldade é não conseguir ligar o conselho de administração conversando com o CEO, ou o CEO não conseguir ter uma conversa aberta com o acionista ou com os stakeholders. Para conseguirem ter essa comunicação efetiva, precisam desse profissional de GRC para munir todos de informação e dar segurança". 

    Apetite ao risco: o documento mais importante da empresa? 

    Em uma provocação durante o debate, Oliviero Roggi questionou qual seria o documento mais relevante de uma organização. 

    "Normalmente achamos que é o planejamento estratégico, mas, se pensarmos bem, a empresa é dos acionistas. Então o documento mais importante deveria ser a declaração de apetite ao risco, porque ela nos fala quanto risco podemos tomar e quanto podemos esperar em termos de riqueza gerada", alegou. 

    Sidney Ito concordou plenamente. "Muitas vezes o apetite ao risco esperado pelo acionista está desalinhado com o apetite que o CEO tem. A questão do desalinhamento é de comunicação. Por isso é importante que o apetite ao risco esteja claro para todo mundo", frisou. 

    Cultura de riscos e a pressão do ambiente externo 

    O debate trouxe ainda os impactos de um ambiente global em constante transformação, marcado por guerras, crises financeiras, riscos climáticos e ataques cibernéticos. 

    Ito destacou a expansão do conceito de risco sistêmico: “Hoje falamos em ‘policrisis’: crises simultâneas que exigem uma visão interconectada dos riscos. Um evento pode ser gatilho para vários outros”. 

    Essa abordagem exige uma evolução nas práticas tradicionais de gestão de riscos. "Historicamente sempre existiu o gerenciamento de crise, mas sempre foi olhado de forma isolada. Agora ele está sendo olhado de forma mais holística", destacou o executivo da KPMG. 

    Para Roggi, a maturidade do mercado exige que as empresas abandonem uma postura reativa. “Temos que limitar o ciclo de aprendizado que custa caro: perdas, escândalos, quebras e danos à sociedade”, defendeu. 

    Cultura de riscos no setor público e terceiro setor 

    O debate abordou ainda os desafios de governança em empresas públicas, organizações da sociedade civil e instituições sem fins lucrativos. Ito destacou que uma ONG não tem propósito de lucro, mas precisa de superávit para cumprir seu propósito social. 

    A cultura de riscos, nesse caso, depende da estabilidade de equipes e da qualidade dos controles internos, especialmente em ambientes de alta rotatividade ou pressão política. 

    Um ponto crítico levantado no debate foi a capacidade dos órgãos reguladores brasileiros. Ito trouxe um exemplo da Comissão de Valores Mobiliários (CVM), autarquia vinculada ao Ministério da Fazenda. 

    Nos últimos dois anos, a entidade aplicou multas com valores significativos, mas quase todo o valor foi repassado para o Ministério da Fazenda. Assim, a CVM ficou com poucos recursos para manter a sua própria atividade. 

    Para o executivo, parte do que é arrecadado por meio das multas deve permanecer com os órgãos reguladores, para que eles possam atuar com mais qualidade. 

    Ito também destacou a necessidade de independência nas empresas públicas: "Existe hoje a Lei das Estatais (Lei 13.303), que, infelizmente, em algumas circunstâncias, não está sendo cumprida. Precisamos ter órgãos reguladores fortes, com recursos e com qualidade para fazer essa proteção de todos", afirmou. 

    Cultura de riscos é resiliência, e resiliência é vantagem competitiva 

    Ao encerrar o debate, Oliviero Roggi sintetizou a essência da discussão: "Cultura é valores compartilhados. A ideia de que gestão de GRC é só para grandes empresas precisa sair do imaginário coletivo. A boa governança, o bom risco e o bom compliance permitem a qualquer tipo de organização, inclusive não lucrativas, cumprir melhor a própria missão". 

    Sidney Ito reforçou a mensagem central. "Devemos insistir que o gerenciamento de riscos, compliance e governança corporativa não são apenas aspectos de burocracia ou de custo. Eles têm retorno se levados de forma correta, se levados a sério", concluiu. 

    Para profissionais que desejam desenvolver competências técnicas e estratégicas nessa área crucial, o curso Governança Corporativa, Gestão de Riscos e Compliance da FDC Pós Online oferece formação completa com professores que são referência nacional e internacional. 

    O programa combina conhecimento técnico, desenvolvimento de competências transversais e capacidade de tomada de decisão em ambientes de incerteza, preparando líderes para transformar riscos em vantagem competitiva real. 

    Perguntas frequentes sobre cultura de riscos

    O que é cultura de riscos?

    A cultura de riscos é o conjunto de valores, práticas, comportamentos e processos que orientam como uma organização identifica, avalia, enfrenta e aproveita riscos. Ela determina se a empresa reage a problemas ou se antecipa a eles de forma estratégica. 

    Por que a cultura de riscos é importante para empresas modernas?

    Porque organizações expostas a mercados voláteis precisam responder rapidamente a incertezas. Uma cultura de riscos bem estabelecida aumenta a segurança das decisões e ajuda a transformar desafios em oportunidades. 

    Qual a relação entre cultura de riscos e vantagem competitiva?

    Quando a empresa entende riscos de forma integrada, consegue agir com mais velocidade e confiança que concorrentes. Isso fortalece sua competitividade e sua capacidade de inovar com segurança. 

    Cultura de riscos é só prevenção?

    Não. O evento reforça que cultura de riscos vai muito além da prevenção: envolve enxergar riscos como oportunidade para melhorar performance e identificar caminhos de crescimento. 

    Como desenvolver uma cultura de riscos que seja proativa e não apenas reativa?

    Desenvolver uma cultura de riscos proativa exige começar pelo topo da organização. O apetite ao risco deve ser claramente definido pelo acionista e conselho, depois comunicado de forma transparente para todos os níveis. Além disso, é fundamental incluir a gestão de riscos no planejamento estratégico desde o início, não como apêndice ou checklist. 

    Como governança e cultura de riscos se conectam?

    A governança corporativa é o pilar que sustenta a cultura de riscos. Sem processos claros, conselhos ativos e responsabilidades definidas, riscos e compliance não se traduzem em valor real. 

    Cultura de riscos serve apenas para empresas grandes?

    Não. Organizações de qualquer porte se beneficiam de uma cultura que orienta decisões mais seguras, fortalece a credibilidade e melhora a capacidade de resposta a crises. 

    Qual o papel da liderança na construção de uma cultura de riscos?

    A liderança tem papel triplo na construção de uma cultura de riscos: 

    1. O "tone at the top" (alta liderança) define o apetite ao risco e dá o exemplo. 
    2. O middle management traduz essa visão em práticas do dia a dia. 
    3. A liderança deve ter capacidade de comunicação e integração excepcional. 

    A cultura de riscos não funciona sem alinhamento entre esses três níveis. 

    Como mensurar se minha organização tem uma cultura de riscos madura?

    Uma cultura de riscos madura apresenta indicadores claros: 

    1. A gestão de riscos está integrada ao planejamento estratégico, não é vista como burocracia separada.  
    2. Todos os níveis da organização conseguem identificar e discutir riscos relevantes para suas áreas. 
    3. Existe clareza e alinhamento sobre o apetite ao risco desde o acionista até a operação.  
    4. A empresa avalia riscos de forma interconectada, não isolada. 
    5. Decisões importantes consideram explicitamente os riscos envolvidos, não apenas o retorno potencial. 

    *Conteúdo produzido com o apoio de IA. 

    Por Olivia Baldissera

    Gostou deste conteúdo? Compartilhe com seus amigos!

    × Popup Image

    Assine a News da FDC Pós Online para alçar voos ainda mais altos


    Receba conteúdos sobre:


    • tendências de mercado
    • formas de escalar sua carreira
    • cursos para se manter competitivo.
    Inscreva-se

    Conteúdo Relacionado

    A book titled grandes vencedores e grandes perdedores is on a table next to a cell phone.