Por Felipe Cervone, Vanessa Sene Giordani e Sergio Ribeiro Fernandes
A escalada das tensões globais tem imposto um novo grau de imprevisibilidade à tomada de decisões empresariais. Em um contexto de cadeias produtivas globalizadas, guerras e demais instabilidades geopolíticas elevam custos, pressionam a logística e afetam setores inteiros da economia. Nesse ambiente, um único erro estratégico pode comprometer a sobrevivência de uma empresa. Diante desse cenário, impõe-se uma pergunta inevitável: como se preparar para atravessar períodos de instabilidade?
Nesse contexto, a gestão de riscos corporativos deixa de ser uma função acessória e assume papel estratégico. Mais do que mapear ameaças, trata-se de antecipar cenários, estimar probabilidades e avaliar impactos operacionais — e, não raro, identificar oportunidades que contribuem para a continuidade e a geração de valor da organização. Em um mundo cada vez mais volátil, a capacidade de prever e reagir a riscos passa a ser um diferencial competitivo.
Identificados os riscos, cabe à organização adotar medidas para mitigá-los ou neutralizá-los. O objetivo é claro: reduzir perdas potenciais e, sempre que possível, capturar ganhos decorrentes de cenários adversos. Nesse processo, é fundamental que a organização defina seus limites aceitáveis de exposição ao risco e que a sua diretoria possua mecanismos para identificar, avaliar, priorizar, mitigar e monitorar os riscos, de modo a mantê-los em níveis compatíveis com esse apetite a riscos.
A gestão de riscos, contudo, não se sustenta de forma isolada. Para que seja efetiva, é indispensável que esteja inserida em uma estrutura sólida de governança corporativa. Como destaca o Instituto Brasileiro de Governança Corporativa (IBGC), a gestão de riscos deve estar integrada ao processo decisório.
Isso implica a existência de uma estrutura organizacional capaz de suportar esse processo, com instâncias como conselho de administração, comitês de assessoramento, auditoria interna e independente, além da diretoria executiva — sempre respeitando o porte e a realidade de cada empresa.
Mais do que formalidades, esses órgãos são responsáveis por definir como os riscos serão tratados: quem os analisa, em que momento e com base em quais critérios. Ao conselho de administração, especificamente, cabe definir o apetite a riscos e assegurar a identificação, análise, mitigação e monitoramento dos riscos, bem como a integridade dos controles internos. Sem essa definição clara, a gestão de riscos tende a se tornar difusa e ineficaz.
A priorização também é essencial. Nem todos os riscos têm o mesmo peso. Um evento capaz de interromper a produção, por exemplo, exige atenção imediata da alta liderança, enquanto outros podem ser tratados em níveis operacionais.O conselho de administração e a diretoria devem certificar-se de que estão cientes dos riscos mais relevantes da organização e assegurar-se de que esses riscos estão sendo gerenciados de maneira eficaz.
Um exemplo atual é o de empresas altamente dependentes de diesel para suas operações. Diante da escalada de tensões no Oriente Médio, monitorar ameaças ao Estreito de Ormuz — rota estratégica para o comércio global de petróleo — deixa de ser um exercício teórico e passa a integrar a gestão cotidiana do negócio.
Em um cenário global marcado por incertezas crescentes, a gestão de riscos corporativos se consolida como ferramenta indispensável para a resiliência empresarial. Mas sua eficácia depende, necessariamente, de uma governança capaz de transformá-la em ação— ancorada em princípios de integridade, transparência, equidade, responsabilização (accountability) e sustentabilidade. Ignorar essa integração não é apenas uma falha de gestão — é um risco estratégico.
*Felipe Cervone é especialista da área societária e sócio do escritório Finocchio & Ustra Sociedade de Advogados.
*Vanessa Sene Giordani é especialista da área societária do escritório Finocchio & Ustra Sociedade de Advogados.
*Sergio Ribeiro Fernandes é especialista da área societária do escritório Finocchio & Ustra Sociedade de Advogados.




