O Orange Book, publicado pelo HM Treasury, é muito mais do que um guia de gestão de riscos para o setor público britânico — é uma verdadeira referência sobre como integrar risco à estratégia e à tomada de decisão.
Um dos principais aprendizados é que risco não deve ser tratado como algo isolado ou reativo. Ele precisa estar presente no planejamento, na execução e, principalmente, nas decisões estratégicas. Quando isso não acontece, a gestão de riscos vira apenas um checklist, sem impacto real no negócio.
Outro ponto fundamental é o papel da alta liderança. O Orange Book deixa claro que a cultura de riscos começa no topo. Se executivos e conselhos não incorporam essa mentalidade, dificilmente ela se espalha pela organização. Gestão de riscos eficaz não é responsabilidade de uma área — é responsabilidade de todos, liderada pelos níveis mais altos.
Além disso, o guia traz uma visão muito madura ao conectar risco e desempenho. Não se trata apenas de evitar perdas, mas de tomar decisões mais inteligentes, equilibrando riscos e oportunidades. Organizações que entendem isso deixam de ser reativas e passam a ser estrategicamente resilientes.
No fim, o Orange Book reforça algo que muitos ainda ignoram: risco bem gerido não limita resultados — ele potencializa decisões.

#GestaoDeRiscos #RiskManagement #Governanca #ERM #TomadaDeDecisao

A maioria das empresas ainda trata gestão de riscos como algo paralelo aos processos — quase como um “checklist” que aparece só quando o problema já está batendo à porta.
Mas a verdade é outra: risco não é um apêndice. É parte do próprio funcionamento da organização.
Integrar a gestão de riscos aos processos organizacionais significa mudar a lógica. Não é mais “executar e depois avaliar o risco”. É executar já considerando o risco desde o início.
Cada processo — seja operacional, financeiro ou estratégico — deveria responder continuamente:
👉 O que pode dar errado aqui?
👉 Qual o impacto disso?
👉 O que estamos fazendo hoje para evitar ou mitigar esse risco?
Quando essa mentalidade passa a fazer parte da rotina, algo poderoso acontece: as decisões deixam de ser reativas e passam a ser antecipatórias.
Frameworks como a ISO 31000 reforçam exatamente isso — a gestão de riscos deve estar integrada à governança, à estratégia e aos processos. Ou seja, não é uma área isolada, é uma competência organizacional.
E tem um ponto que muitos negligenciam: risco precisa conversar com desempenho.
Se não está conectado a indicadores, metas e resultados, ele perde força na tomada de decisão.
Empresas maduras entendem que integrar riscos aos processos não aumenta a burocracia — aumenta a previsibilidade, a eficiência e a qualidade das entregas.
No fim do dia, não se trata de evitar problemas a qualquer custo…
Mas de tomar decisões melhores, com mais consciência sobre as incertezas.
E a sua organização… ainda gerencia riscos “depois” ou já decidiu integrá-los ao seu DNA?

#GestaoDeRiscos #ISO31000 #Governanca #GestaoDeProjetos #RiskManagement

A maioria das equipes até identifica bem os riscos… mas falha justamente onde mais importa: na priorização.
É aqui que a matriz GUT — Gravidade, Urgência e Tendência — se torna uma aliada poderosa na gestão de riscos.
Em ambientes complexos, com múltiplas incertezas, não basta listar riscos. É preciso saber quais exigem ação imediata e quais podem ser monitorados. A matriz GUT funciona como um direcionador claro de esforço, ajudando a transformar uma lista extensa em um plano de ação objetivo.
Mas existe um ponto crítico que muitos ignoram: a definição dos critérios.
Sem critérios bem estruturados, a avaliação vira opinião — e opinião não sustenta decisão. Por isso, é essencial estabelecer escalas claras (por exemplo, de 1 a 5), com descrições objetivas para cada dimensão:
• Gravidade: impacto no prazo, custo, segurança ou reputação
• Urgência: tempo disponível para agir
• Tendência: comportamento do risco ao longo do tempo (estável, crescente ou acelerando)
Quando esses critérios estão bem definidos, a matriz GUT deixa de ser subjetiva e passa a ser uma ferramenta consistente de priorização.
Claro, ela não substitui análises quantitativas mais robustas, como simulações probabilísticas. Mas cumpre um papel essencial: organizar o caos e direcionar energia para o que realmente importa.
No fim do dia, gestão de riscos não é sobre mapear tudo…
É sobre agir primeiro no que pode causar o maior impacto no menor tempo.

#GestaoDeRiscos #RiskManagement #TomadaDeDecisao #GestaoDeProjetos #Governanca

Emergência Radioativa. Você já assistiu essa série que está disponível na Netflix?
A série Emergência Radioativa, disponível na Netflix, é uma verdadeira aula sobre gestão de riscos, tanto pelo que foi feito certo quanto, principalmente, pelos erros que custaram caro.
Ela evidencia algo que muitas organizações ainda negligenciam: risco não é o acidente em si, mas a soma de falhas que vão se acumulando silenciosamente ao longo do tempo. Falta de controle, ausência de governança, deficiência na comunicação e desconhecimento técnico criam um ambiente onde o improvável deixa de ser improvável.
Nesse contexto, o Modelo do Queijo Suíço ajuda a traduzir exatamente o que acontece. Imagine várias camadas de proteção, normas, fiscalização, treinamento, cultura, todas com pequenas falhas. Isoladamente, essas falhas não causam grandes problemas. Mas quando elas se alinham, o risco atravessa todas as barreiras sem encontrar resistência.
A série também reforça a importância de instituições como a Comissão Nacional de Energia Nuclear, que têm o papel fundamental de estabelecer controles rigorosos sobre materiais sensíveis. E mostra como a atuação do Governo de Goiás foi decisiva na resposta à crise, evidenciando que, quando o risco se materializa, a velocidade e a coordenação fazem toda a diferença.
Mas talvez o maior aprendizado esteja na cultura. Processos e normas são essenciais, mas sem uma cultura de risco madura, eles se tornam frágeis. É como um sistema de defesa com várias portas abertas, basta uma sequência de pequenas falhas para que tudo saia do controle.
Se você atua com projetos, operações, segurança ou gestão, essa é uma série que eu recomendo fortemente. Mais do que uma história, ela é um alerta claro de que riscos ignorados não desaparecem, eles se acumulam.

#GestãoDeRiscos
#CulturaDeRiscos
#Governança
#SegurançaOperacional
#LiçõesAprendidas

Escopo oculto: o risco que ninguém vê… até ser tarde demais.
Em muitos projetos, o problema não está no que foi planejado — mas no que nunca foi formalizado. O chamado escopo oculto surge quando expectativas, entregas ou atividades não documentadas passam a ser cobradas ao longo da execução.
E aqui está o ponto crítico: isso não é apenas uma falha de definição. É um risco real.
Quando o escopo oculto se materializa, ele pressiona prazos, aumenta custos e desgasta o relacionamento com stakeholders. É aquele tipo de risco que não aparece nos relatórios… mas aparece com força nas crises.
Na prática, ele nasce de interpretações implícitas, alinhamentos informais e requisitos mal definidos. Ou seja, não é o que foi dito — é o que foi assumido.
Alguns sinais claros desse risco:
• Requisitos vagos ou incompletos
• Falta de critérios de aceite bem definidos
• Decisões tomadas em reuniões sem registro formal
• Expectativas desalinhadas entre as partes
Gerenciar esse risco exige disciplina. Não basta planejar — é preciso validar, documentar e alinhar continuamente. Escopo bem definido não é burocracia… é proteção.
Porque no fim do dia, projetos não sofrem apenas com erros visíveis — mas principalmente com lacunas invisíveis.
E você, tem gerenciado o escopo oculto dos seus projetos… ou ele tem gerenciado você?

#GestaoDeRiscos #GerenciamentoDeProjetos #RiskManagement #Projetos #Governanca

A nova revisão da NR-1, com entrada em vigor em maio de 2026, marca uma mudança profunda na forma como as empresas devem lidar com os riscos ocupacionais.

Não se trata mais de cumprir exigências por meio de documentos bem elaborados. A norma passa a exigir uma gestão de riscos ativa, integrada e baseada na efetividade dos controles. Em outras palavras, sai de cena o modelo focado em conformidade e entra um modelo focado em resultado.

O ponto mais disruptivo dessa mudança é a inclusão dos riscos psicossociais. Estresse, burnout, assédio e sobrecarga deixam de ser temas subjetivos e passam a ser riscos formais dentro do PGR. Isso amplia o escopo da gestão de riscos para além do ambiente físico, alcançando a cultura organizacional e o estilo de liderança.

E aqui está o grande desafio: riscos psicossociais não são visíveis, não seguem padrões lineares e exigem maturidade para serem identificados e tratados. Isso demanda integração entre áreas como RH, segurança do trabalho, compliance e liderança.

Além disso, a fiscalização tende a evoluir. Não bastará apresentar documentos, será necessário demonstrar que os controles funcionam na prática.

Na realidade, estamos diante de um teste claro de maturidade organizacional. Empresas que já trabalham com uma visão estruturada de gestão de riscos tendem a se adaptar com mais facilidade. Já aquelas que ainda operam no modelo de checklist enfrentarão dificuldades.

Ponto importante: A NR-1 é obrigatória para todas as empresas privadas, públicas, órgãos dos poderes Legislativo e Judiciário que possuam funcionários regidos pela Consolidação das Leis do Trabalho (CLT). Ela estabelece as diretrizes gerais de segurança e saúde, como o gerenciamento de riscos ocupacionais (GRO/PGR).

O que mudaria com a NR-1? Com a atualização da norma, auditores do trabalho poderiam fiscalizar e aplicar multas caso fossem identificadas questões como metas excessivas, jornadas extensas, ausência de suporte, assédio moral, conflitos interpessoais, falta de autonomia no trabalho e condições precárias de trabalho.

Ou seja, isso passaria a ter o mesmo peso de fiscalização de pontos como questões que envolvem acidente de trabalho ou doença.

A nova NR-1 não é apenas uma exigência regulatória. É um chamado para evoluir.

Está prevista para entrar em vigor em maio de 2026, mas o Ministério do Trabalho está estudando adiar as regras que punem as empresas por danos à saúde mental no trabalho.

Comente, compartilhe para que mais pessoas tenham a oportunidade de melhorar suas práticas em gestão de riscos.

Deseja ler artigos semanais de Gestão de Riscos no perfil do meu LinkedIn? Acesse o link: https://lnkd.in/dAYSbRtx

Deseja acessar o meu canal de podcast no Spotify? Acesse o link: http://bit.ly/3L2sF7K

Já conhece o canal no TikTok com vídeos curtos que te ensinam na prática sobre gestão de riscos? Confere lá: https://lnkd.in/d7wjaSNN

#GestaoDeRiscos

#NR1

#SaudeOcupacional

#Compliance

#CulturaOrganizacional

Falar de Jesus Cristo sob a ótica da gestão de riscos é enxergar liderança em seu nível mais estratégico.
Ele atuava em um ambiente cheio de incertezas, pressões políticas e ameaças reais. Ainda assim, não se escondia atrás de decisões reativas. Era como alguém que caminha por um terreno desconhecido, mas com total consciência de onde pisa e por quê.
Um dos maiores ensinamentos está na clareza do propósito. Jesus não evitava todos os riscos — ele escolhia quais riscos valiam a pena assumir. Enquanto muitos tentam construir barreiras para tudo, ele entendia que alguns caminhos exigem exposição. Isso é, na prática, gestão de apetite ao risco.
Outro ponto marcante é a preparação. Antes de momentos decisivos, ele se retirava, refletia e se fortalecia. Como um estrategista que se prepara antes da batalha, ele construía suas defesas antes que o risco se materializasse. Isso é prevenção na essência.
Na comunicação, sua excelência é inquestionável. Ele transformava mensagens complexas em histórias simples e poderosas, garantindo entendimento amplo. Em gestão de riscos, isso é fundamental: risco mal comunicado é risco mal gerido.
E talvez o maior ensinamento seja a resiliência. Mesmo diante do pior cenário, ele manteve coerência e propósito. Como um farol em meio à tempestade, não elimina o risco, mas guia todos ao redor.
Gestão de riscos não é sobre evitar o incerto.
É sobre saber quando avançar, mesmo sabendo o que está em jogo.

#GestaoDeRiscos #Lideranca #TomadaDeDecisao #RiskManagement #Estrategia

Quando falamos em estimativa de orçamento em projetos, ainda é muito comum tratarmos os números como se fossem definitivos. Como se bastasse consolidar custos diretos, indiretos e pronto — o orçamento estaria fechado. Mas a realidade é outra: todo orçamento nasce cercado por incertezas.
E é justamente nesse ponto que a análise de riscos deixa de ser um diferencial e passa a ser uma necessidade.
Projetos não falham apenas por má execução, mas, muitas vezes, por estimativas frágeis. Custos subestimados, premissas otimistas e a ausência de consideração de eventos incertos criam um cenário perigoso. É como construir um edifício sobre um terreno instável — pode até parecer sólido no início, mas qualquer movimento inesperado compromete toda a estrutura.
A análise de riscos traz luz a esse cenário. Ela permite identificar possíveis eventos que podem impactar o orçamento — desde atrasos logísticos até variações de mercado — e, mais importante, entender o tamanho desses impactos. Com isso, deixamos de trabalhar com um único número “ilusório” e passamos a trabalhar com uma visão mais realista e estratégica.
Quando incorporamos abordagens quantitativas, como simulações probabilísticas, damos um salto de maturidade. O orçamento deixa de ser uma aposta e passa a ser uma distribuição de possibilidades. Isso permite responder perguntas essenciais: qual o custo mais provável? Qual o nível de confiança do orçamento? Qual é a exposição ao risco financeiro?
Essa mudança de perspectiva transforma a tomada de decisão. Em vez de confiar em números rígidos, gestores passam a alinhar orçamento com apetite ao risco, garantindo maior previsibilidade e governança.
No fim do dia, a análise de riscos não aumenta o custo do projeto — ela evita surpresas que custam caro. Um orçamento sem risco é apenas uma estimativa. Um orçamento com análise de riscos é uma ferramenta de decisão.

#GestaoDeRiscos #ProjectManagement #Orcamento #Planejamento #GestaoDeProjetos