Gestão de riscos avança nas empresas e há espaço para aumentar estruturação de processos
- Pesquisa “Maturidade e resiliência empresarial na gestão estratégica de riscos”, da Deloitte, aponta que mais de 90% das empresas já coletam, controlam ou acompanham indicadores de riscos;
- 36% das empresas dispõem de processos estruturados de capacitação para situações de crise corporativa, mas 58% não realizam simulações ou testes de crise;
- 76% das organizações se encontram em estágios reativos ou iniciais em relação à modelagem para antecipação de riscos e só 9% estão em níveis avançados;
- Cultura organizacional e falta de priorização são principais obstáculos para implantação de um processo de riscos mais eficaz; Riscos financeiros, regulatórios e cibernéticos estão entre os prioritários para as empresas em 2026.
A maior parte das empresas brasileiras já possui uma base estrutural de coleta e acompanhamento de indicadores, mas a gestão de riscos ainda não está totalmente incorporada de forma consistente às decisões de negócio, o que abre uma oportunidade para que as organizações revejam suas prioridades e internalizem esse processo como um valor estratégico, abrindo espaço para maior governança e performance.
As conclusões fazem parte da nona edição da pesquisa bienal “Maturidade e resiliência empresarial na gestão estratégica de riscos”, realizada pela Deloitte com apoio institucional do IBGC (Instituto Brasileiro de Governança Corporativa).
De acordo com a pesquisa, mais de 90% dos respondentes informaram coletar, controlar ou acompanhar pelo menos um indicador de risco. No entanto, há uma lacuna de governança entre diferentes departamentos. A empresas participantes foram consultadas a respeito de nove áreas diferentes. Delas, 84% afirmaram que o setor financeiro coleta e acompanha indicadores – colocando este departamento no nível mais maduro. Na outra ponta, vem o departamento de marketing, onde quatro em cada dez empresas consultadas têm essas práticas.
Os departamentos Operacional e de TI são fundamentais para a continuidade dos negócios e para a resiliência organizacional – e onde os riscos mais se materializam. Em relação a ambos, 76% dos entrevistados apontaram há coleta de indicadores – porém, 72% e 69%, respectivamente, disseram que esses setores controlam ou acompanham os dados.
Apesar de as empresas avançarem em tópicos importantes da gestão de riscos, há muito espaço para amadurecimento. Pouco mais de um terço (36%) das empresas participantes têm processos estruturados de capacitação para situações de crises corporativas. Seis em cada dez (58%) não realizam simulados de crise e, entre aquelas que o fazem, 31% realizam uma vez ao ano. Por outro lado, mais de 60% das organizações possuem um processo de Gestão de Continuidade de Negócios (GCN), sendo que 32% realizam atualizações regulares desses processos, o que demonstra uma preocupação em garantir a manutenção das atividades, mesmo que sem um plano estruturado de resposta a situações críticas.
Uma hipótese para a abordagem ainda predominantemente reativa às crises é a falta de uma estrutura formal dedicada a esse processo. Cerca de um terço das empresas ouvidas (34%) afirmou não possuir uma estrutura dedicada. Já entre as organizações que, de fato, possuem um setor dedicado, não há consenso sobre quem deve assumir a liderança do processo – para 32%, a área de gestão de riscos deve ser responsável, enquanto 17% apontam o compliance e 12%, a comunicação.
“A gestão de crises ainda é, muitas vezes, vista como uma atribuição técnica e reativa, quando deveria estar incorporada à liderança estratégica das organizações. Se, por um lado, essa visão pode trazer uma falta de clareza em relação a responsabilidades e decisões em momentos críticos, por outro abre oportunidade para que as empresas ganhem maturidade nesse processo, estruturando seus processos”, afirma Alex Borges, sócio de Enterprise Risk da Deloitte.
Nível de maturidade e impacto sobre a gestão de riscos
Entre as empresas ouvidas na pesquisa, 76% ainda se encontram em estágios reativos ou iniciais em relação à modelagem para antecipação de eventos de crises corporativas, enquanto somente 9% se encontram em níveis estruturados ou avançados, o que indica que, para a maioria, a antecipação de crises ainda não é consolidada como uma capacidade estratégica.
Apenas 3% das empresas dizem realizar simulações de cenários e testes com base em dados preditivos e com apoio de IA (inteligência artificial), e 95% afirmam que o conselho de administração não utiliza IA para a gestão dos processos de governança de riscos, o que mostra que o uso de tecnologias avançadas pode alavancar a gestão de crise e se tornar um diferencial estratégico para as companhias, elevando os níveis de eficiência e resiliência organizacional.
A pesquisa também analisou a maturidade das empresas em relação à gestão de riscos de acordo com seis pilares de gestão: governança, cultura, modelo operacional & recursos, estrutura de risco e processos, tecnologia, e relatórios, dados & infraestrutura.
Embora a maior parte das empresas se defina nos níveis “fragmentado” e “gerenciado” de maturidade, em linha com o diagnóstico proposto na pesquisa, há uma distância entre a autopercepção e a análise dos indicadores em outros estágios. Uma em cada dez empresas se classifica em estágio “inicial” de maturidade em gestão de riscos, enquanto a análise indica que 25% das empresas estão nesse nível. O mesmo ocorre no estágio “integrado”: enquanto 22% das empresas acreditam estar nesse patamar, os resultados apontam que apenas 7% realmente se enquadram nessa categoria.
Desafios para implantação de processos de riscos
Assim como na edição anterior da pesquisa, a cultura organizacional (apontada por 58% dos respondentes) e a falta de prioridade por parte da alta administração (47%) seguem como os principais desafios para a implementação de um processo de gestão de riscos eficaz.
Apesar da dificuldade em integrar a gestão de riscos aos negócios, a pesquisa também aponta que as organizações reconhecem que esse é um instrumento essencial para viabilizar a estratégia organizacional e a performance: 69% das empresas disseram que a mitigação de riscos para cumprir a estratégia de negócio é o principal motivador para transformar seu processo de gestão, 63% apontaram a melhoria de resultados e 49%, o atendimento a exigências de órgãos reguladores.
Priorização de riscos em 2026
Os riscos financeiros, especialmente relacionados a liquidez e custos e despesas, e aqueles ligados a questões trabalhistas e tributárias encabeçam a lista de riscos empresariais priorizados pelas organizações em 2026, de acordo com a pesquisa. Na sequência, estão os riscos cibernéticos, que também figuravam como principais preocupações na edição anterior da pesquisa.
“O ambiente empresarial tem sido marcado por desafios e pressões macroeconômicas e ser capaz de antecipar, responder e se adaptar a riscos torna-se indispensável. O cenário de juros elevados, a implementação de novas regras fiscais e a intensificação de tensões exigem que as empresas estejam preparadas com respostas estratégicas e modelos de governança mais robustos e, nesse contexto, é fundamental que as organizações tenham processos de gestão de riscos bem estruturados, que garantam a resiliência e continuidade dos negócios”, conclui Borges.
Metodologia
A pesquisa foi realizada em duas etapas complementares, por meio de questionários eletrônicos. A primeira etapa, realizada entre setembro de 2025 e fevereiro de 2026, contou com a participação de 221 organizações brasileiras e teve como objetivo mapear o estágio de maturidade. A segunda etapa ouviu 65 empresas entre novembro de 2025 e fevereiro de 2026 e buscou projetar e antecipar os principais riscos aos negócios, além de identificar tendências e desafios na gestão de riscos.
Jeffrey Group
Assessoria de Imprensa