Fonte: Risk Management Magazine- RIMS

https://www.rmmagazine.com/articles/article/2025/07/31/the-characteristics-of-effective-risk-leaders

As empresas enfrentam uma lista cada vez maior de riscos em diversas áreas, incluindo tecnologia, finanças, clima e geopolítica. Um estudo recente da McKinsey & Co. identificou seis "hábitos" de diretores de risco (CROs) altamente bem-sucedidos que os ajudam a lidar com esses riscos, desenvolver maior resiliência corporativa e, por fim, fortalecer seu papel de liderança dentro da organização.

O estudo considerou principalmente o papel dos CROs em instituições financeiras, que historicamente se concentravam em riscos financeiros, mas agora também abordam riscos não financeiros para reforçar os resultados. À medida que o escopo da gestão de riscos se ampliou para incluir riscos em toda a empresa, o papel e as responsabilidades de liderança do CRO foram elevados, tornando os bons hábitos mais importantes. "Os CROs que têm um conhecimento mais amplo de algumas dessas áreas-chave provavelmente estão desempenhando um papel mais estratégico em suas organizações", disse Stewart Goldman, codiretor de risco e conformidade da Korn Ferry, empresa de consultoria de gestão e recrutamento de executivos.

Os CROs de hoje não apenas aconselham a liderança corporativa sobre os riscos que identificam em toda a empresa, mas também se tornaram o rosto do apetite ao risco aprovado pela gerência e pelo conselho, disseminando-o por toda a organização e promovendo, de modo geral, uma cultura de conscientização sobre riscos. 

Com base no livro de Stephen R. Covey , Os 7 Hábitos das Pessoas Altamente Eficazes , os seguintes hábitos — talvez melhor descritos como capacidades ou aptidões — podem permitir que as CROs desempenhem seu papel de forma mais eficaz, além de fornecer um guia para todos os profissionais de risco "subir de nível" e adotar uma abordagem mais estratégica para o gerenciamento de riscos em suas organizações:

Explique sua visão de risco e resiliência e defenda uma cultura de conscientização sobre riscos . De acordo com Joseph Agresta, professor assistente na Rutgers Business School e ex-líder de compras na Johnson & Johnson, é importante que os CROs expliquem e defendam claramente sua visão de risco e resiliência para ajudar a criar uma cultura de conscientização sobre riscos.

“Se uma empresa deseja uma cultura de risco, todos precisam pensar como um gestor de risco, portanto, a visibilidade do CRO e a liderança pelo exemplo se tornam muito importantes”, disse Agresta. “O CRO deve trabalhar com os líderes [de departamento] para identificar quais músculos corporativos precisam ser desenvolvidos para fortalecer os negócios, de modo que, em um ambiente dinâmico e em mudança, a empresa possa reagir mais rapidamente. Eles dão esse exemplo ao conduzir a conversa.”

Líderes de risco precisam não apenas desenvolver uma visão de gestão de riscos — o que a McKinsey chama de "Estrela do Norte" das CROs bem-sucedidas — mas também desenvolver uma maneira de avaliar continuamente se uma organização a está seguindo, afirmou Sim Segal, fundador e diretor do programa de mestrado em gestão de riscos corporativos (ERM) da Universidade de Columbia e presidente da SimErgy Consulting, empresa de consultoria em ERM. Segal recomenda um programa de ERM baseado em valor que permita às organizações se concentrarem em 20 ou 25 riscos-chave e calcularem a probabilidade de atingir ou não seus planos estratégicos com base nesses riscos. "Esse é o número mais importante para a organização", disse ele. "A promoção e os bônus de todos estão vinculados à concretização desse plano."

Invista e capacite a próxima geração de líderes de risco . O complexo ambiente de risco atual exige a formação de uma equipe diversificada, com diferentes origens e perspectivas, e a mudança de funções, tanto na área de risco quanto em outras áreas da empresa. Isso pode criar oportunidades para os membros da equipe compartilharem insights e reforçarem a cultura de risco.

Além disso, identificar os melhores desempenhos e encontrar oportunidades para que eles interajam com os principais executivos da empresa ajuda a capacitá-los para o crescimento futuro e a ascensão profissional. "Você não quer ficar na defensiva em relação à sua própria posição; se [os sócios de risco juniores] forem bem-sucedidos, você terá sucesso", disse Craig Broderick, ex-CRO do Goldman Sachs, em entrevista à McKinsey. "Um CRO não deve se sentir inseguro nesse aspecto. Para uma organização e uma pessoa de sucesso, há crédito mais do que suficiente para todos."

Envolva-se profundamente com os líderes da alta gerência e o conselho para atingir os objetivos de resiliência e risco do negócio . O envolvimento com a liderança exige uma linguagem e um sistema de mensuração comuns, permitindo que os CROs e os líderes de risco descrevam claramente os riscos que se espalham pela empresa para a alta administração e o conselho. Sejam esses riscos decorrentes de empreendimentos comerciais propostos ou de outras mudanças internas ou externas, a aplicação de um padrão metódico fornece comparações precisas para mensurar o impacto de diferentes riscos.

Os CROs líderes fazem mais do que simplesmente informar o conselho e o CEO: eles são membros vitais da equipe executiva e consultores de confiança do conselho, de acordo com a McKinsey, que acrescentou que os CROs entrevistados disseram que passam até 56% do seu tempo com a equipe executiva e o conselho.

Para quantificar o risco e mensurar seu impacto e probabilidade, uma linguagem comum é fundamental, afirmou Agresta. Por exemplo, a Johnson & Johnson desenvolveu uma linguagem e um sistema de mensuração comuns, apelidados de "padrão 80%", pois 80% do sistema poderia ser utilizado em todas as inúmeras e variadas funções da empresa, restando 20% para áreas específicas do negócio. A abordagem foi aplicada em todas as linhas de negócios de consumo, médica e farmacêutica da empresa, permitindo que os responsáveis por riscos da empresa utilizassem as mesmas ferramentas para gerar um registro consistente de riscos. 

“Com base nessa linguagem e sistema comuns, o chefe de risco entende o processo usado para medir o risco e articulá-lo, e pode então apresentá-lo à liderança apropriada que o prioriza e toma decisões”, disse ele

Trate os supervisores de departamento como parceiros . Uma linguagem e um sistema de mensuração comuns são igualmente importantes na outra direção, quando os líderes de risco coletam informações dos supervisores das outras unidades de negócios e funções da empresa. Os CROs devem estabelecer relações de trabalho e encontrar pontos em comum com esses líderes de nível de unidade de negócios, reunindo-se com eles frequentemente para discutir o que está acontecendo em suas áreas.

Isso nem sempre foi fácil para a gestão de riscos, visto que seu papel como mitigador de riscos frequentemente levou à reputação de ser uma restrição para líderes empresariais que desejam assumir riscos adicionais para aumentar os lucros. Segal sugeriu que uma metodologia de gestão de riscos, como o ERM baseado em valor, também oferece benefícios positivos, reformulando as CROs como árbitros tanto dos riscos a serem evitados quanto dos riscos a serem assumidos. 

Segal destacou a importância de aplicar consistentemente uma metodologia comum, incluindo ferramentas analíticas, terminologia e definições. Diferentes áreas de uma empresa frequentemente desenvolvem culturas diferentes, seja por diferenças geográficas ou outros fatores, e podem ficar tentadas a ajustar os dados de uma metodologia sem alertar a gestão de riscos. "Se a gestão de riscos não detectar essas diferenças, pode estar tentando somar maçãs, laranjas e bananas", disse ele.

Uma metodologia comum permite que a gestão de riscos analise as mudanças propostas pelas áreas de negócios da empresa para determinar como elas aumentam ou diminuem o risco e o valor da organização. Se o risco de uma mudança proposta diminuir o valor corporativo, os líderes de risco podem oferecer insights sobre como lidar com as fraquezas e, em vez disso, oferecer vantagens. Profissionais de risco e supervisores de departamento tornam-se parceiros. "Os supervisores confiam no risco e veem que ele não está tentando bloquear tudo o que eles estão tentando fazer", disse Segal. "O departamento de risco está tentando ajudá-los a mensurar o risco e fazer apostas mais acertadas."

Integre insights em toda a organização para antecipar ameaças futuras e fortalecer a resiliência . Integrar insights é tão crucial quanto explicar e defender uma cultura de conscientização sobre riscos, de acordo com Segal. "Você está coletando informações dos líderes da empresa, mas também os está treinando sutilmente para não ter pensamento de grupo, mas para definir riscos", disse ele.

O risco é fundamentalmente uma prática analítica, e as empresas ainda priorizam as habilidades analíticas de potenciais líderes de risco, de acordo com Carl Gargula, vice-presidente executivo da Risk Talent Associates. Integrar — e comunicar — insights em toda a organização é fundamental. "Os CROs devem se comunicar com suas equipes, com a gerência e com toda a organização", disse ele.

Monitore a eficácia pessoal e tome medidas para gerenciar o tempo . A McKinsey afirma que os líderes de risco devem refletir sobre sua própria eficácia e ser criteriosos sobre como gastam seu tempo, definem metas e priorizam. Isso inclui identificar estratégias para manter o equilíbrio entre vida pessoal e profissional, tanto para sua própria sustentabilidade a longo prazo quanto para motivar sua equipe. Para impulsionar a melhoria contínua do desempenho, também é essencial buscar feedback de colegas e pares, especialmente porque o papel de um líder de risco abrange toda a empresa e envolve uma ampla gama de questões e demandas das partes interessadas.

Agresta afirmou que tal reflexão não deve abranger apenas uma abordagem prática do tipo "o que aconteceu e como podemos resolver", mas também um elemento de compaixão, ou o que ele chamou de mentalidade de "líder servidor". "Às vezes, eventos de risco são muito assustadores — um furacão, uma pandemia", disse ele. "Como líder servidor, o CRO deve ter empatia com todas as pessoas impactadas pelo evento de risco, seja ele financeiro, relacionado à cadeia de suprimentos ou de qualquer outra natureza."

Fonte: