Formação Executiva em Gestão de Riscos Estratégicos e Governança em Londres

O primeiro dia introduz os fundamentos técnicos do apetite ao risco como elemento central de Enterprise Risk Management (ERM). A partir da diferenciação entre apetite, tolerância e capacidade de risco, os participantes desenvolvem critérios objetivos para definir níveis aceitáveis de exposição, considerando contexto, perfil de risco e estratégia organizacional.

Com base em frameworks como ISO 31000 e COSO ERM, o módulo explora a formulação de Risk Appetite Statements em diferentes formatos (qualitativo, quantitativo, categórico), abordando ainda sua comunicação eficaz a stakeholders internos e externos. A conexão com Key Risk Indicators (KRIs), métricas de performance e cultura de risco também é tratada com profundidade.

Tópicos abordados:

• Conceitos de apetite, tolerância e capacidade de risco
• Estruturação de declarações de apetite ao risco (RAS)
• Formatos possíveis: valor agregado, percentis, escalas, matriz
• Alinhamento entre apetite, objetivos estratégicos e limites operacionais
• Integração com COSO ERM e ISO 31000
• Engajamento do board e do C-level na definição e monitoramento
• Comunicação eficaz e governança do apetite ao risco
• Uso de KRIs vinculados ao apetite formalizado
• Barreiras à implementação e falhas comuns em grandes organizações

Ao final do dia, os participantes dominarão a formulação de Risk Appetite Statements aplicáveis, conectadas a KRIs, limites operacionais e mecanismos de governança estratégica.

Neste segundo módulo, o foco está na aplicação do pensamento estratégico ao processo de avaliação de riscos. Os participantes exploram como incorporar variáveis estratégicas — como mudanças no ambiente externo, rupturas tecnológicas e volatilidade regulatória — à identificação e análise de riscos organizacionais.

O conteúdo cobre a estruturação de processos de Risk Identification e Risk Assessment com base em contexto, objetivos organizacionais e apetite ao risco. Técnicas como risk velocity, interdependência de riscos, cenarização e avaliação qualitativa x quantitativa são discutidas a fundo. Além disso, aborda-se a governança da avaliação: papéis, responsabilidades e alinhamento entre linhas de defesa.

Tópicos abordados:

• Aplicação de pensamento estratégico ao Risk Assessment
• Avaliação dinâmica: risk velocity, tendência e interdependência
• Categorização e mapeamento estratégico de riscos
• Conexão entre contexto externo e risco corporativo
• Diferenças entre risco estratégico, operacional e emergente
• Integração com frameworks ISO 31000 e COSO ERM
• Técnicas qualitativas e quantitativas de avaliação
• Papéis e responsabilidades na avaliação (três linhas de defesa)
• Uso de cenários estratégicos e stress testing

Com base em frameworks consolidados, os participantes serão capazes de estruturar avaliações de risco que priorizem ameaças críticas, reflitam a realidade estratégica e sustentem decisões de alto nível.

Neste módulo, o foco recai sobre o papel dos conselhos de administração, comitês e liderança executiva na supervisão eficaz dos riscos estratégicos. São discutidas as obrigações fiduciárias e de accountability dos conselhos, bem como a importância de uma cultura de riscos transparente e bem estruturada para sustentar a governança.

O conteúdo explora como conselhos podem exercer supervisão sem substituir a gestão operacional, como formular questionamentos relevantes à gestão de riscos e como alinhar os frameworks de risco com os objetivos da organização. Também se debate a influência da cultura organizacional no comportamento frente ao risco, abordando indicadores, barreiras e reforços culturais.

Tópicos abordados:

• Função do conselho na supervisão de riscos
• Perguntas estratégicas que conselhos devem fazer
• Relação entre risco, estratégia e criação de valor
• Composição e competência do board em ERM
• Cultura de riscos: definição, indicadores e governança
• Papel da liderança na modelagem da cultura
• Comunicação entre gestores e conselhos
• Barreiras culturais à transparência e reporte
• Responsabilidades e limites do oversight do conselho

A partir deste módulo, os participantes entenderão como alinhar supervisão estratégica, cultura organizacional e estrutura de riscos para fortalecer a governança corporativa.

No quarto dia, o foco está na operacionalização da gestão de riscos estratégicos: como transformar estruturas como apetite ao risco e avaliação qualitativa em elementos úteis na tomada de decisão, monitoramento e alocação de recursos.

O módulo discute a aplicação prática de Key Risk Indicators (KRIs), sua relação com Key Performance Indicators (KPIs) e como ambos se conectam ao planejamento estratégico e aos limites definidos nos Risk Appetite Statements. São exploradas técnicas para estabelecer limites de alerta, gerar dashboards de risco úteis ao board e traduzir risco em linguagem decisória.

Além disso, discute-se como os riscos são considerados – ou ignorados – em processos reais de tomada de decisão, incluindo priorização de investimentos, avaliação de projetos e decisões operacionais de alto impacto.

Tópicos abordados:

• Conexão entre KRIs, KPIs e objetivos estratégicos
• Limites operacionais baseados em apetite ao risco
• Dashboards e reporte de riscos para liderança
• Integração com ciclos de planejamento e orçamento
• Uso de risco como input para decisões complexas
• Avaliação de projetos e portfolios sob incerteza
• Tomada de decisão baseada em risco (risk-informed decisions)
• Governança da informação de risco em processos críticos

Neste dia, os participantes aprenderão a aplicar indicadores e estruturas de apetite ao risco como parte real de decisões táticas e estratégicas.

O último dia do programa trata da implementação prática da gestão de riscos estratégicos no dia a dia organizacional. O foco está em como estruturar e manter registros de risco (risk registers) que reflitam as prioridades reais da organização, conectados ao apetite, aos indicadores e à estrutura de governança discutidos ao longo do curso.

Exploram-se critérios de qualidade para risk registers eficazes, incluindo hierarquização, atualização dinâmica e foco em riscos emergentes. Além disso, o módulo discute como a comunicação interna e externa sobre riscos influencia diretamente a resiliência organizacional — abordando desde a narrativa estratégica até o reporte ao conselho e a transparência com stakeholders.

Por fim, são discutidas ferramentas para promover resiliência organizacional através de análise de lacunas, capacidade de resposta e integração com planos de continuidade e gestão de crises.

Tópicos abordados:

• Características de risk registers eficazes
• Hierarquização, critérios e atualizações estruturadas
• Tratamento e resposta a riscos identificados
• Comunicação de riscos em linguagem executiva
• Narrativas estratégicas e reporte para conselhos e stakeholders
• Integração com planos de continuidade, crises e conformidade
• Avaliação da maturidade e resiliência organizacional
• Monitoramento e retroalimentação contínua

Com este encerramento, os participantes consolidam as competências para sustentar uma gestão de riscos estratégica, auditável e conectada à resiliência de longo prazo da organização.

Este programa pode ser oferecido no formato presencial intensivo, blended (híbrido) ou com trilhas específicas de aprofundamento, conforme os objetivos estratégicos da organização. Todos os módulos são adaptáveis em duração, linguagem, foco setorial e complexidade, com possibilidade de incluir estudos de caso personalizados ou simulações práticas orientadas à realidade da sua equipe.

Além da estrutura apresentada, é possível incorporar temas complementares que tratam de desafios emergentes e riscos específicos, como:

• Gestão de riscos na cadeia de suprimentos
• Riscos regulatórios, compliance e terceiros
• Cyber risk e riscos digitais estratégicos
• Gestão de continuidade e crises organizacionais
• Riscos climáticos, ESG e sustentabilidade
• Governança e supervisão de riscos pelo conselho
• Análise quantitativa e indicadores de risco
• Cultura de riscos e liderança sob incerteza

Todos os conteúdos podem ser entregues em português, inglês ou de forma bilíngue, com datas e estruturas exclusivas para grupos fechados.

Entre em contato para explorar todas as possibilidades de personalização — oferecemos uma variedade ainda maior de conteúdos, formatos e temas avançados em gestão de riscos.