Gestão de Riscos Estratégicos e Geopolíticos
Décio Luís Schons, CIEAI, CEGRC, CIGR, CISI
General-de-Exército da Reserva. Vice-Presidente de Operações de Consultoria da empresa Brasiliano INTERISK
Agosto | 2025
Assessorar uma organização na gestão de riscos estratégicos e geopolíticos exige uma abordagem integrada, proativa e multidisciplinar.
Riscos Estratégicos são, por definição, aqueles que afetam diretamente os objetivos de longo prazo, a sustentabilidade e a resiliência da empresa.
Já os Riscos Geopolíticos decorrem de instabilidades políticas, econômicas ou sociais em diferentes regiões do planeta. Eles influenciam decisões críticas como expansão internacional, cadeias de suprimento, investimentos e posicionamento de marca. São imprevisíveis e muitas vezes exógenos, ou seja, ficam situados fora do controle direto da empresa. Podem gerar choques externos que exigem resposta estratégica, como sanções, guerras, mudanças de regime ou alianças comerciais.
É importante frisar que nem todo risco geopolítico é exclusivamente estratégico. Dependendo do impacto e da área afetada, eles podem receber uma classificação complementar.
Como exemplos, temos os riscos decorrentes da interrupção de rotas marítimas, que assumem características marcadamente logísticas e operacionais. Já os efeitos desastrosos sobre contratos firmados entre empresas de países envolvidos em processos de sanções comerciais recíprocas são classificados como riscos legais ou de compliance. Por fim, os riscos que têm como fonte (causa) o alinhamento de um país qualquer com outros, de regimes controversos ou de má reputação, podem ser classificados como riscos ESG ou reputacionais.
Nunca é demais recordar a importância de se estabelecer a distinção entre as fontes dos riscos e os riscos, de modo a que não se incorra em erros de miopia.
Para a gestão dessas duas categorias de riscos que frequentemente se associam, é conveniente, antes de mais nada, que se adote um framework reconhecido, como o COSO ERM 2017, que foca na integração entre risco e performance estratégica ou a ISO 31000:2018, que elenca diretrizes universais para a gestão de riscos.
Na sequência, deve-se implantar uma política de gestão de riscos da organização e promover a cultura de gestão de riscos entre líderes e colaboradores, sendo da maior relevância o pleno envolvimento no processo dos integrantes da Alta Administração.
O monitoramento do ambiente, tanto no âmbito local quanto no global, assume uma relevância cada vez maior, uma vez que eventos em outros países e continentes passaram a ter influência decisiva no ambiente de negócios doméstico. Esse acompanhamento deve ser feito a partir de fontes confiáveis, especializadas no trato de tendências geopolíticas. Fontes de riscos comuns e que terão obrigatoriamente de ser acompanhadas incluem as guerras comerciais, as sanções, as mudanças de regime e a instabilidade regulatória.
Nesse contexto, uma ferramenta bastante útil, de caráter preventivo e que não pode ser esquecida é a montagem de cenários prospectivos. O acompanhamento da conjuntura, de modo a constatar a evolução da situação em direção a qualquer um dos cenários visualizados, obriga a equipe de gestão de riscos a identificar o posicionamento da organização no mercado, as inovações, além das ameaças à reputação da organização e à sustentabilidade do negócio.
Ainda no âmbito das ações preventivas, é aconselhável que se adote a diversificação de operações e de fornecedores, que se evite a dependência de cadeias de suprimento que atravessem regiões instáveis e que rotas de abastecimento alternativas estejam sempre disponíveis.
Atenção especial deve, sem dúvida, ser dedicada à segurança cibernética, com os necessários investimentos em tecnologia para rastreamento e proteção de dados em face das ameaças externas e internas – estas últimas causadas em grande parte pela falta de capacitação dos colaboradores da organização. A segurança física, em particular no que diz respeito aos ativos localizados em áreas de risco, deve ser robustecida de modo a que recebam a proteção adequada.
Por último, mas não menos importante, é essencial que não se deixe de montar um sistema de continuidade dos negócios, para o caso de algum dos controles preventivos deixar de funcionar, ensejando assim a materialização do risco. Para isso, é necessário que sejam desenvolvidos os planos de contingência e de recuperação, além, naturalmente, do adequado treinamento de equipes para resposta rápida a crises.
Se for de seu interesse ou do interesse de sua empresa aprofundar-se nesse ou em outros temas afetos ao gerenciamento de riscos, contate a Brasiliano INTERISK, uma empresa que oferece soluções de Inteligência e Gestão de Riscos com base na Interconectividade, conferindo total transparência aos processos de Governança, Riscos e Compliance.
O Software INTERISK é uma plataforma tecnológica e automatizada que integra diversos módulos – entre eles, o módulo Gestão de Riscos Geopolíticos – compostos de diferentes disciplinas. Isso garante a abrangência e a integração de todos os processos em um único framework.