Num mundo em que relatórios, matrizes e dashboards de risco se multiplicam, uma pergunta continua sem resposta em muitas organizações: por que, mesmo com políticas, controles e apetite a risco definidos, as decisões do dia a dia ainda produzem surpresas desagradáveis? Este capítulo aborda justamente o elo que faltava entre o que está escrito no papel e o que acontece na prática: a cultura de risco. Neste episódio, damos continuidade à jornada iniciada no capítulo sobre apetite a risco, mas com um recorte que permite ser ouvido de forma totalmente independente. Saímos da intenção declarada – quanto risco aceitamos – e mergulhamos no terreno do comportamento real, onde valores, incentivos, medos, pressões e exemplos da liderança determinam se o apetite a risco é respeitado ou ignorado. A partir de normas e referenciais internacionais, mostramos que cultura de risco deixou de ser um tema “soft”. O episódio dialoga com a ISO 31000, com modelos de gestão integrada de riscos como o COSO ERM e com padrões emergentes, como o Organisational Risk Culture Standard (ORCS), além de frameworks de risk intelligent culture desenvolvidos por consultorias globais. Em vez de tratar cultura de forma abstrata, passamos a enxergá-la em dimensões observáveis: liderança e exemplo do topo, ética e integridade, abertura para challenge, competência em risco, aprendizado com incidentes, incentivos e recompensas, uso de dados e tecnologia. Também exploramos como essas dimensões se conectam às três linhas de defesa (gestão, funções de risco/compliance e auditoria interna) e ao papel de conselhos, comitês e alta administração. Discutimos porque reguladores, organismos internacionais e boas práticas de governança em setores críticos já tratam cultura de risco como fator de resiliência, confiança e continuidade de negócios, e não apenas como um discurso de “boas intenções”. O episódio foi desenhado para ouvintes de nível intermediário a avançado em governança, riscos, segurança e auditoria; especialmente profissionais do setor público, da segurança corporativa e de utilities/energia, que convivem diariamente com pressão por resultado, restrições orçamentárias, exposição à opinião pública e riscos operacionais relevantes. A ideia é oferecer um conteúdo técnico, porém prático e aplicável, que ajude a transformar conceitos em agenda concreta. Ao longo da conversa, avançamos em três movimentos principais: Estruturar a cultura de risco: entender seus elementos-chave, relacioná-la ao apetite a risco, às normas e aos frameworks, e posicioná-la dentro da estratégia e da governança corporativa.Medir a cultura de risco: apresentar a lógica dos modelos de maturidade, o uso combinado de pesquisas, entrevistas, indicadores de incidentes e people analytics, e como tudo isso pode ser traduzido em dashboards e relatórios consistentes para a alta gestão.Evoluir o comportamento de risco: discutir caminhos de mudança gradual, alinhamento de incentivos, fortalecimento da segurança psicológica, melhoria da qualidade das conversas sobre risco e aprendizagem estruturada a partir de erros e quase-acidentes.Mais do que fornecer um “checklist de cultura”, este capítulo convida você a fazer um movimento concreto: começar um diagnóstico simples de cultura de risco na sua área. A partir da observação de decisões reais, reações da liderança a más notícias, percepção de coerência entre discurso e prática e qualidade do diálogo entre as três linhas, já é possível construir um primeiro mapa e, então, conectar esse diagnóstico a padrões como o ORCS, à ISO 31000 e a frameworks de cultura de risco inteligente. Se você atua com governança, riscos, compliance, segurança corporativa, auditoria interna ou liderança executiva, este episódio foi pensado para apoiar sua reflexão e, principalmente, suas próximas decisões. Afinal, apetite a risco é intenção; cultura de risco é comportamento. E comportamento pode – e deve – ser estruturado, medido e evoluído ao longo do tempo.
