Como o risk assessment deixou de impedir decisões perigosas e passou a organizá-las de forma defensável
Nota editorial: Dando sequência à série Conformidade com Estratégia, este segundo artigo aprofunda a análise iniciada no artigo inaugural ao examinar o predomínio do controle ex post.
Mapear riscos é apresentado como exercício técnico de antecipação e prudência. Identificar ameaças, avaliar probabilidades, estimar impactos e definir respostas compõem um roteiro conhecido em relatórios, comitês e apresentações executivas. Em tese, esse procedimento serviria para impedir decisões capazes de produzir danos relevantes. Na prática, porém, o mapeamento de risco raramente atua como mecanismo de contenção. Ele opera como um dispositivo de tradução institucional: converte perigos concretos em categorias técnicas, escalas de impacto e registros formais.
É isso que se convencionou chamar de risk assessment – o processo pelo qual riscos são identificados, classificados e documentados antes da decisão. O risco não é eliminado. Ele é organizado, enquadrado e tornado defensável. E, uma vez enquadrado, deixa de funcionar como impedimento.
Risk assessment como exercício narrativo e tradução do conflito
A avaliação de risco não começa com a pergunta “o que não pode acontecer”, mas com outra, menos explícita e mais funcional: como descrever o que pode acontecer sem inviabilizar a decisão já desejada. Matrizes de risco, mapas de calor e relatórios técnicos não são apenas ferramentas analíticas. Funcionam como artefatos narrativos capazes de converter conflitos reais – frequentemente sociais, políticos ou éticos – em categorias técnicas, neutras e administráveis.
Nesse processo, problemas deixam de ser tratados como limites e passam a ser tratados como parâmetros. Impactos ambientais tornam-se “exposição moderada”. Precarização do trabalho vira “risco operacional”. Assimetria informacional passa a ser “risco reputacional”. O dano não desaparece; ele é rebatizado para caber no modelo. A escolha não é entre causar ou não causar impacto, mas entre nomeá-lo de forma aceitável ou inaceitável dentro da linguagem institucional.
O resultado é uma narrativa de racionalidade. Tudo foi identificado, avaliado, classificado e registrado. O perigo não some, mas passa a existir prioritariamente no papel, como algo previsto e, portanto, controlável. Ainda que seus efeitos concretos permaneçam intactos, sua tradução técnica neutraliza seu potencial de veto. O risco deixa de ser obstáculo político e passa a ser dado técnico. Ao ser convertido em linguagem, o conflito perde densidade substantiva e ganha forma procedimental. O sistema não nega o problema – ele o absorve.
Esse mecanismo fica evidente em decisões que produziram danos amplamente conhecidos e documentados, como o rompimento da barragem da Vale em Brumadinho, em 2019. A tragédia não decorreu da ausência de mapeamento de risco, mas do modo como o risco foi enquadrado. Relatórios técnicos, auditorias e análises geotécnicas apontavam fragilidades estruturais e a possibilidade de liquefação. O impacto potencial – perda massiva de vidas e devastação ambiental – não era uma abstração, mas um cenário plausível.
O risk assessment não ignorou o perigo. Ele o traduziu em categorias aceitáveis dentro da linguagem institucional. O risco foi classificado, ponderado e tratado como compatível com parâmetros operacionais definidos. A decisão de manter a barragem em funcionamento não ocorreu apesar do risco, mas com base na avaliação de que ele estava corretamente identificado, registrado e, portanto, sob controle formal. Quando o desastre ocorreu, a recorrente afirmação de que “os riscos eram conhecidos” não indicou falha do sistema, mas a confirmação de que ele havia operado conforme projetado.
O risco que cabe no apetite institucional e a autorização para seguir adiante
Essa lógica se consolida por meio da noção de risk appetite. Em teoria, o apetite de risco define o nível máximo de exposição aceitável para que uma organização alcance seus objetivos estratégicos. Na prática, esse conceito opera como filtro político travestido de técnica. Não se pergunta se o risco é aceitável socialmente, moralmente ou em termos de impacto coletivo. Pergunta-se apenas se ele cabe dentro do apetite institucional previamente definido.
Se cabe, o risco deixa de ser obstáculo e passa a ser parâmetro de decisão. Ele não bloqueia a ação; ele a autoriza, desde que permaneça dentro da faixa considerada tolerável. O mapeamento, nesse ponto, inverte sua função. Em vez de servir como freio, passa a operar como licença condicionada. Desde que o risco seja classificado como “baixo”, “moderado” ou “mitigável”, a decisão segue. O perigo não impede – apenas ajusta controles, linguagem e salvaguardas formais.
O que realmente se torna inaceitável não é o dano em si, mas o dano sem documentação. O dano não mapeado, não classificado, não acompanhado de registros capazes de demonstrar diligência. A decisão só se torna problemática quando não pode ser defendida tecnicamente depois. Assim, o apetite de risco não define limites materiais; define os contornos formais da aceitabilidade.
Essa lógica se reproduz em grandes projetos de infraestrutura urbana, como as obras da Linha 6–Laranja do Metrô de São Paulo. Desde os estudos iniciais, os relatórios de risco apontavam solo instável, interferência intensa em áreas densamente ocupadas e alta probabilidade de recalques, fissuras e colapsos localizados. O risco de danos a imóveis e à vida cotidiana das populações afetadas nunca foi desconhecido.
Ainda assim, o projeto avançou. Não porque os riscos fossem baixos, mas porque foram classificados como “moderados”, “mitigáveis” ou “inerentes à complexidade da obra”. O apetite de risco institucional não funcionou como limite material, mas como critério formal de autorização. Quando ruas cederam, casas foram interditadas e moradores perderam seus imóveis, os impactos apareceram menos como falha do sistema e mais como materialização de riscos previamente mapeados. O dano não impediu a decisão porque estava, desde o início, dentro da faixa considerada tolerável.
Tudo é conhecido – nada é impeditivo: quando mapear é permitir
É por isso que a frase “os riscos eram conhecidos” aparece com tanta frequência em investigações, relatórios internos e defesas jurídicas. Ela costuma ser apresentada como prova de diligência, mas revela algo mais profundo: o sistema não falhou por ignorância, mas por escolha consciente. Nada do que gera grandes danos organizacionais surge do nada. Conflitos trabalhistas, impactos ambientais, práticas concorrenciais abusivas ou estruturas financeiras opacas costumam estar mapeadas, classificadas e registradas muito antes de se tornarem escândalos. Não são invisíveis – são normalizadas.
O risco conhecido não paralisa porque foi previamente absorvido pelo modelo decisório. Ele foi aceito como custo de operação, tratado como variável controlável e compensado por benefícios esperados. Quando o dano se materializa, ele não contradiz o sistema; confirma que o sistema operou conforme projetado. A surpresa não está no impacto, mas na reação pública a ele.
Nesse contexto, o efeito mais relevante do risk assessment não é antecipar cenários, mas blindar decisões. O foco desloca-se do efeito causado para o processo seguido. Em disputas regulatórias ou judiciais, raramente se discute se o dano poderia ter sido evitado. Discute-se se ele foi previsto, avaliado e tratado dentro dos parâmetros aceitos. O risco não precisa ser eliminado para que a organização esteja protegida; ele precisa apenas estar bem descrito.
Ao traduzir conflitos em métricas, o mapeamento de risco neutraliza sua dimensão política. O risco vira número. O número vira argumento. O argumento vira autorização. Os custos dessa lógica não permanecem nas planilhas – são externalizados e socializados. No papel, tudo estava previsto. Na prática, o dano era apenas aceitável.■
Ruído Bom | Menos ruído. Mais entendimento.
