Como superar os vieses cognitivos na gestão de riscos
Fonte: Risk Management Magazine - RIMS
Por Shreen Williams , Jason Rosenberg , Lisanne Sison | 6 de novembro de 2025
Os profissionais de risco muitas vezes encontram conforto em estruturas como o COSO ERM e a ISO 31000 porque elas fornecem estrutura, disciplina e um senso de ordem para as organizações e suas capacidades de garantia. Independentemente da estrutura ou do nível de estrutura que ela possa fornecer, há um componente que não pode ser removido do processo de gestão de riscos: o viés humano.
Os vieses são atalhos em nosso pensamento, que nos ajudam a tomar decisões rápidas. Infelizmente, essas decisões nem sempre são as corretas. Embora os vieses possam nos ajudar a tomar decisões mais rápidas em momentos de incerteza, eles também podem distorcer o julgamento. Em ambientes de alto risco, como a tomada de decisões críticas de negócios, até mesmo as menores distorções podem levar a pontos cegos estratégicos, desperdício de recursos ou surpresas com impacto severo.
Os vieses podem surgir em qualquer etapa do ciclo de vida do processo de Gestão de Riscos Empresariais (ERM), desde o projeto do processo até a identificação e avaliação de riscos, passando pelo monitoramento e reporte de riscos. Os vieses cognitivos podem se manifestar de diversas formas, incluindo conselhos administrativos optando por soluções complexas que impressionam visualmente, líderes justificando erros e atribuindo a culpa a outros, ou equipes de pessoas que seguem a opinião do grupo em vez de expressar suas próprias perspectivas.
Não basta simplesmente estar ciente de que existem vieses nos processos de gestão de riscos. O verdadeiro desafio para os líderes de risco é identificar proativamente esses vieses e desenvolver estratégias de mitigação para minimizar a tomada de decisões enviesadas e apoiar decisões baseadas em riscos. Oito dos vieses mais comuns que moldam a Gestão de Riscos Empresariais (ERM) atualmente são: complexidade, inovação, autosserviço, excesso de confiança, ancoragem, confirmação, enquadramento e pensamento de grupo. Ao explorar esses vieses e os cenários em que se manifestam, os profissionais de risco podem desenvolver técnicas pragmáticas para neutralizar seus efeitos e limitar seu impacto nas decisões de negócios.
Quando a complexidade e a inovação se tornam uma muleta
Considere um cenário hipotético: o conselho de administração de uma empresa decide contratar um consultor externo de gestão de riscos para aprimorar suas capacidades e nível de maturidade. O consultor conclui o trabalho e entrega uma estrutura complexa, repleta de jargões, alinhada ao COSO, com múltiplas taxonomias e pouquíssimos conselhos práticos ou recursos para ajudar a empresa a implementar as recomendações e garantir a adoção por parte das partes interessadas internas. A identificação de riscos fica estagnada porque a estrutura é muito complexa para os funcionários da linha de frente aplicarem. A suposição é que complexidade é automaticamente melhor. Isso é o viés da complexidade em ação.
O viés da complexidade leva as organizações a priorizarem soluções excessivamente complicadas em detrimento de soluções pragmáticas. Esse viés é frequentemente acompanhado pelo viés da inovação , no qual a versão mais recente de uma estrutura como o COSO ERM é percebida como inerentemente superior, independentemente de gerar melhorias reais nas capacidades existentes.
Esses vieses podem ter um impacto significativo na governança de riscos. Complicar demais as coisas pode confundir os funcionários da linha de frente, atrasar o progresso e dar aos stakeholders a falsa impressão de que suas capacidades de gestão de riscos são mais avançadas do que realmente são. Ao tornar as estruturas inviáveis para as equipes da linha de frente, esses vieses podem complicar excessivamente a governança, prejudicar a identificação de riscos e dificultar o estabelecimento de estruturas e modelos de gestão de riscos.
Para superar a complexidade e os vieses de inovação, simplifique. Em discussões sobre governança de riscos, pergunte-se: eu conseguiria explicar essa estrutura para um novo funcionário em menos de dois minutos? Se a resposta for não, ela é muito complexa e o viés de complexidade pode estar em jogo. Combata esse viés eliminando os excessos e focando no que realmente importa. Especificamente, resuma as estruturas e os modelos de governança de riscos em documentos de uma página. Em seguida, consulte os responsáveis pela gestão de riscos em toda a organização para validar se os documentos são suficientemente compreensíveis e acessíveis.
Caindo na armadilha do egoísmo
Imagine uma empresa lançando um novo produto. Se for bem-sucedido, os líderes atribuem o sucesso à sua visão estratégica. Se fracassar, culpam os órgãos reguladores ou mudanças de mercado "imprevistas". Os relatórios pós-ação são superficiais e as lições aprendidas raramente são integradas ao processo de Gestão de Riscos Empresariais (ERM). Isso é um viés de autoatribuição — atribuir os sucessos a nós mesmos e as derrotas a fatores externos.
Em discussões estratégicas, o viés de autoatribuição pode levar a uma narrativa seletiva. Os líderes podem se apropriar de crédito em excesso pelos sucessos e minimizar fatores externos. Isso cria uma falsa sensação de confiança e impede a empresa de aprender com seus erros, enfraquecendo, em última análise, a estratégia geral da organização e os processos de tomada de decisão futuros.
O viés de excesso de confiança amplifica esse problema. Os tomadores de decisão frequentemente superestimam suas habilidades preditivas, subestimam os riscos de queda e alocam recursos com base no otimismo, em vez de uma análise equilibrada de dados objetivos. Por exemplo, um diretor financeiro pode projetar o melhor cenário de crescimento do mercado, ignorando sinais de obstáculos regulatórios.
O viés de autoatribuição dificulta a gestão do processo de Gestão de Riscos Empresariais (ERM). As escolhas estratégicas acabam se tornando ações gerenciais, incluindo alocação de recursos, avaliação de desempenho e lições aprendidas. É aqui que as atribuições de autoatribuição distorcem a responsabilidade e impedem que as organizações integrem as falhas em seus programas de gestão de riscos.
Para combater esse viés, associe cada decisão importante e análise pós-mortem a um observador independente e objetivo, com autonomia para questionar — e não apenas aprovar — a narrativa. Esse observador objetivo pode ser um membro dissidente do conselho, um acionista ativista ou um consultor externo. Exija que as equipes documentem tanto os “fatores controlados pela gestão” quanto os “fatores externos” antes de concluir as análises, para garantir equilíbrio e responsabilidade. O objetivo não é obstruir ou criticar, mas sim alcançar a objetividade para identificar oportunidades de melhoria.
Apoiar-se demais nas primeiras impressões
Durante uma avaliação de riscos, o primeiro conceito ou ideia mencionado pode muitas vezes "ancorar" o restante da discussão, mesmo que seja arbitrário. Por exemplo, imagine uma empresa realizando um workshop de riscos com a equipe executiva para abordar preocupações sobre um possível evento de interrupção cibernética. O CISO informa ao grupo que existe uma probabilidade de 25% de um evento de interrupção cibernética se materializar. Apesar de evidências objetivas mostrarem que a probabilidade é, na verdade, maior, o número introduzido arbitrariamente define o tom das discussões. Isso é viés de ancoragem .
O viés de ancoragem ocorre frequentemente em workshops de avaliação de riscos e reuniões de alocação orçamentária. Uma vez estabelecida uma âncora inicial, é difícil para os participantes irem além dela, mesmo quando dados melhores se tornam disponíveis. O viés de ancoragem pode complicar as avaliações de risco, onde os riscos são avaliados e pontuados, pois as âncoras iniciais podem distorcer a probabilidade e impactar os julgamentos.
Para evitar o viés de ancoragem ao facilitar workshops e reuniões, considere enviar a todos os participantes materiais de leitura prévia que ofereçam insights sobre o processo e os riscos específicos que serão avaliados ou discutidos. Utilize materiais estruturados que exijam contribuições anônimas de múltiplas perspectivas, como finanças, operações e jurídico. Além disso, certifique-se de calibrar os resultados nas sessões de validação para reduzir a dependência do primeiro número apresentado.
Ver o que queremos ver
Considere uma empresa onde o diretor de riscos analisa os painéis de indicadores de risco trimestrais. A maioria dos indicadores mostra estabilidade, então ele ignora um conjunto de dados divergentes que sugere uma vulnerabilidade emergente de terceiros, porque isso entra em conflito com a narrativa que ele prefere. Isso é viés de confirmação — favorecer informações que corroboram aquilo em que já acreditamos.
O viés de confirmação é especialmente prevalente em situações onde não se consideram dados e informações alternativas, independentemente da fonte ou disponibilidade. Se não for controlado, o viés de confirmação impede que as equipes de gestão de riscos identifiquem novas ameaças. Ele perpetua registros de riscos desatualizados, desencoraja a escalada de problemas e pode tornar as organizações mais vulneráveis a riscos graves. O viés de confirmação interfere no monitoramento de riscos, onde dados e métricas são rastreados. Quando as organizações ignoram sinais contraditórios, elas deixam de detectar mudanças nas exposições ou riscos emergentes.
Para evitar o viés de confirmação, não busque apenas evidências que corroborem sua perspectiva individual. Em vez disso, procure por aquilo que possa refutá-la. Faça um rodízio de equipes responsáveis por questionar atitudes e pressupostos. Elas devem atuar como adversárias para descobrir pontos cegos nas defesas da sua organização e desafiar a eficácia dos seus mecanismos de controle interno. Se a sua organização possui uma função de auditoria interna, essa equipe também pode estar bem posicionada para fornecer essa visão. Em todas as discussões de tomada de decisão, exija que a liderança apresente pelo menos um fato ou exemplo que desafie o pensamento vigente e revise pelo menos um fato ou exemplo contrário durante cada reunião.
Enquadrando os mesmos dados para decisões diferentes
Após realizar uma avaliação de riscos, imagine que o CISO de uma empresa informe ao conselho de administração que o tempo de atividade do sistema é de 95%. O conselho e a liderança da empresa consideram o tempo de atividade do sistema definido como adequado e utilizam esses dados para reduzir a alocação de recursos para a área de TI da empresa.
Alternativamente, o CISO poderia informar ao conselho que o tempo de inatividade do sistema é de 18 dias por ano. Como resultado, o conselho de administração e a liderança da empresa exigem alocações urgentes de recursos para a função de TI.
Embora ambos os números possam ser precisos, um tempo de atividade do sistema de 95% ressoa de forma mais positiva com os tomadores de decisão da empresa do que 18 dias de inatividade por ano. Esse viés é conhecido como efeito de enquadramento , em que os mesmos dados podem alterar percepções e decisões simplesmente quando apresentados de maneira diferente.
O viés de enquadramento afeta a forma como os líderes interpretam os mesmos dados. Enquadramentos positivos geralmente incentivam a tomada de riscos, enquanto enquadramentos negativos tendem à aversão ao risco. Como a forma como os dados são apresentados muitas vezes impacta diretamente as escolhas dos líderes, mudanças no enquadramento podem influenciar decisões de investimento multimilionárias.
Evite o viés de enquadramento padronizando os painéis de controle e usando linguagem neutra nos relatórios para reduzir conclusões inconscientes e apresentar as informações de risco de forma a destacar tanto os aspectos positivos quanto os negativos. Incentive os tomadores de decisão a refletirem sobre os dados antes de chegarem a uma conclusão.
Apostar demais na intuição
Considere outra empresa onde a liderança está confiante de que sua migração para a nuvem será tranquila porque sua equipe já executou projetos semelhantes com sucesso. Eles alocam uma verba mínima para contingências, apenas para se depararem com meses de atrasos e falhas de segurança inesperadas. Isso é um exemplo de excesso de confiança que mina a resiliência.
O viés de excesso de confiança leva as organizações a subestimarem a complexidade, ignorarem alertas precoces, confiarem demais em sucessos anteriores e se comprometerem excessivamente com cronogramas ambiciosos. Em avaliações de risco, isso frequentemente resulta em pontuações otimistas demais, impactando diretamente a forma como as organizações alocam recursos, estabelecem cronogramas e executam respostas aos riscos.
Para combater o viés de excesso de confiança, realize análises prévias (premortem) antes de todas as iniciativas importantes, simulando que elas já falharam e, em seguida, investigando o porquê. Esse exercício de "o que poderia dar errado?" ajuda a revelar pontos cegos e riscos ocultos antes que as decisões sejam tomadas. Os patrocinadores executivos da iniciativa devem ser capazes de explicar por que ela poderia falhar. Monitore as variações entre os resultados previstos e os resultados reais do projeto para recalibrar as premissas futuras e alocar os recursos adequados.
Priorizar o consenso em detrimento da franqueza
Os conselhos de administração muitas vezes se orgulham do consenso, mas harmonia em excesso pode facilmente mascarar riscos, tanto positivos quanto negativos. Considere uma empresa onde as discussões nas reuniões do conselho frequentemente se tornam tensas, mas se o CEO defende seu ponto de vista com confiança, os líderes dissidentes hesitam em desafiá-lo ou apresentar uma perspectiva contrária. Em vez disso, concordam com o restante do grupo para evitar "causar problemas". As decisões são unânimes e os riscos críticos são ignorados. Isso é pensamento de grupo — a preferência pelo consenso em detrimento da franqueza.
O pensamento de grupo prejudica a qualidade dos relatórios e da supervisão. Ele silencia opiniões minoritárias, limita a perspectiva e impede que os conselhos cumpram seu papel como gestores dos interesses de diversas partes interessadas. O pensamento de grupo complica o processo de reporte de riscos, no qual as informações sobre riscos são encaminhadas aos executivos e conselhos. Suprimir a dissidência nos relatórios enfraquece a supervisão e mascara as vulnerabilidades.
Para superar o pensamento de grupo, adote uma prática formal de "expressão livre" que encoraje as partes interessadas internas em todos os níveis a se expressarem livremente, sem medo de represálias ou retaliações. Implemente um processo para discordância estruturada, exigindo uma rodada de perguntas como "o que estamos deixando passar?" em cada reunião. Permita o envio anônimo de pontos de vista alternativos e apresente-os em reuniões futuras para normalizar a franqueza e a discordância. Promova a segurança psicológica recompensando a discordância, e não a penalizando.
O Lado Humano do ERM
Líderes capazes de combater o viés em tempo real podem ajudar a posicionar sua organização à frente de seus pares e concorrentes. Estruturas, painéis de controle e controles internos são essenciais, mas não podem eliminar a variável mais imprevisível em qualquer programa de Gestão de Riscos Corporativos (ERM): as pessoas. Os vieses se infiltram em discussões estratégicas, avaliações de risco e relatórios para o conselho, muitas vezes sem que ninguém perceba.
Os vieses humanos jamais desaparecerão, portanto, os líderes de risco devem incorporar a conscientização sobre vieses em todas as etapas do ciclo de vida do processo de Gestão de Riscos Empresariais (ERM), não como um exercício acadêmico, mas como uma disciplina diária. Comece com pequenas ações, simplificando estruturas, realizando análises prévias (pre-mortem), revezando as equipes designadas para questionar perspectivas e pressupostos, e normalizando e recompensando a discordância. Com o tempo, essas práticas podem ajudar a criar culturas de risco positivas, uma governança mais saudável e uma supervisão de riscos mais eficaz.
Shreen Williams é fundadora e CEO da Risky Business SW, LLC.
Jason Rosenberg é diretor sênior de risco e resiliência na Autodesk.
Lisanne Sison é diretora administrativa de Gestão de Riscos Empresariais (ERM) na Gallagher.
------------------------------------------------------------------------------------------------------------------------------
Os associados ABGR têm 20% de desconto em todos os cursos da Conhecer Seguros.
São diversos treinamentos sobre Seguros, Gestão e Finanças, com professores especialistas. Acesse o site e aproveite mais esse benefício: https://conhecerseguros.com.br/.../SiteCurso/CarregaCursos
Parceria ABGR e ENS - Escola de Negócios e Seguros - Desconto aos Associados!
Mais informações em: www.abgr.com.br- comunicados
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do e-mail: abgr@abgr.com.br
Acesse as edições mais recentes das publicações do Mercado de Seguros:
Revista Apólice: https://revistaapolice.com.br/2025/10/apolice-313-o-mundo-que-queremos/
Revista Cobertura: https://revistacobertura.com.br/revistas/revista-cobertura-edicao-280/
Revista Insurance Corp: https://insurancecorp.com.br/pt/content/pdf/ic_ed61_2025.pdf
Revista Seguro Total: https://revistasegurototal.com.br/2025/08/29/revista-seguro-total-edicao-251-os-efeitos-do-tarifaco-no-mercado-segurador-brasileiro/
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-198/
Revista Insurtalks: https://www.insurtalks.com.br/revista/revista-insurtalks-15
Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n-934
Conjuntura CNseg: https://cnseg.org.br/publicacoes/conjuntura-c-nseg-n-125
Revista Brasil Energia: https://brasilenergia.com.br/flip/1088
Risco Seguro Brasil: https://riscosegurobrasil.beehiiv.com/
Portal CQCS: https://cqcs.com.br/categoria/noticia/
