Há, do ponto de vista de riscos, uma categoria ainda pouco observada na prática de governança corporativa: o que aqui denominados de risco silencioso de capital. Trata-se do intervalo de tempo entre a mudança na percepção de risco pelo mercado e sua incorporação efetiva às decisões do conselho, da administração e dos comitês de risco. A partir da literatura contemporânea de ERM -Enterprise Risk Management, governança, finanças corporativas e riscos geopolíticos, vê-se que riscos emergentes - regulatórios, geoeconômicos, reputacionais, sancionatórios ou de integridade - podem afetar o custo de capital antes de se transformarem em eventos formais de perda financeira, sanção regulatória ou inadimplência em relação à deveres e direitos. A função econômica da governança, nesse contexto, não é (e não poderia ser) eliminar a incerteza, mas reduzir a defasagem entre sinais do ambiente externo e o processo de decisão interna, de forma a preservar, e.g., acesso a capital, flexibilidade estratégica e criação de valor. Ou seja, a cada dia, a governança corporativa assume uma feição mais estruturante para as empresas e menos processual - sobre isso falaremos mais à frente.

O mercado costuma arbitrar antes certos riscos. O conselho de administração e a gestão executiva correm atrás para cobrir esse gap. Entre esses dois momentos - o instante em que investidores, financiadores, seguradoras, fornecedores ou parceiros de negócio ajustam sua leitura de risco e o momento em que o tema entra formalmente na agenda da governança - abre-se uma zona pouco visível de perda de valor. É essa zona que podemos chamar de risco silencioso de capital. Ele é silencioso não porque seja irrelevante (ou de curto), mas porque raramente se apresenta como um evento único e mensurável. Não chega, necessariamente, como fruto de uma autuação governamental (interna ou internacional), denúncia, sinistro ou “fato relevante”. Surge por meio de sinais dispersos: um spread mais alto, uma cláusula de financiamento mais restritiva, uma exigência adicional de due diligence, a redução de apetite de seguradoras, a hesitação de certo investidor, a elevação do prêmio de risco ou a perda de atratividade de uma transação. Quando esses sinais são percebidos isoladamente, parecem meros ruídos operacionais. Quando são lidos em conjunto, revelam algo mais profundo: o capital já começou a reprecificar a companhia.

A literatura de gestão de riscos corporativos evoluiu de forma significativa nas últimas décadas. A abordagem tradicional, centrada na identificação, mensuração e controle de riscos discretos, foi sendo substituída por uma visão integrada, na qual risco, estratégia e desempenho deixam de ocupar silos separados. O ERM contemporâneo, enfatiza que risco não é apenas uma ameaça a ser mitigada (ou eliminada), mas uma variável constitutiva da decisão estratégica. outras palavras, uma organização não administra riscos apenas para evitar perdas. De fato, administra riscos para preservar a sua capacidade de escolher, investir e competir. Ainda assim, há uma lacuna relevante entre a sofisticação conceitual dos frameworks de avaliação de risco e a prática cotidiana de muitos administradores de empresas. Riscos de crédito, mercado, liquidez, segurança operacional ou compliance regulatório contam, em geral, com métricas, limites, “donos” (ownership), rotinas de reporte e caminhos de escalonamento. Riscos emergentes, por sua vez, raramente nascem com essa infraestrutura. Eles aparecem antes como sinais fracos e sutis, ambiguidades, mudanças de narrativa e deslocamentos institucionais. Quando finalmente ganham nome no dashboard, parte do custo econômico já pode ter sido absorvida nas demonstrações financeiras, pela avaliação de valor do negócio ou pela estrutura de financiamento (e.g., dívida ou capital próprio).

A gestão de riscos é muito mais confortável quando lida com categorias de riscos estabilizadas. A organização sabe onde buscar dados, que indicadores usar, a quem reportar e que limites observar. O problema é que os riscos mais relevantes para a preservação de valor raramente respeitam a arquitetura interna existente. Eles cruzam fronteiras funcionais: nascem na geopolítica, passam pela regulação, entram na cadeia de suprimentos, afetam a integridade, alcançam a percepção reputacional e terminam no custo de capital. Esse caráter transversal é central. A literatura sobre risco geopolítico mostra que mudanças de tensão política, conflitos, rivalidades estratégicas e incertezas institucionais podem afetar preços de ativos, decisões de investimento e estabilidade financeira¹. De modo convergente, o debate contemporâneo sobre riscos globais destaca a combinação entre fragmentação geoeconômica, cibersegurança, instabilidade política, mudanças climáticas e erosão da confiança institucional como fatores capazes de reconfigurar o ambiente de negócios². Riscos geopolíticos, sanções internacionais, fragmentação regulatória, crime organizado infiltrado em cadeias econômicas, mudanças climáticas, cibersegurança, inteligência artificial e tensões comerciais compartilham uma característica: sua materialidade não depende apenas da exposição direta da companhia, mas também da forma como terceiros interpretam essa exposição. A empresa pode não ter violado uma regra, mas pode ser percebida como menos capaz (e no limite, incapaz) de mapear contrapartes. Pode não estar sancionada, mas pode operar em setores, territórios ou cadeias que passaram a exigir diligência reforçada. Pode não ter sofrido um incidente, mas pode ser vista como vulnerável a um ambiente de enforcement mais agressivo.

Aqui reside a diferença entre risco jurídico e risco econômico. A primeira pergunta se há uma obrigação violada. O segundo pergunta se a incerteza alterou o preço pelo qual o mercado aceita financiar, segurar, contratar ou investir. Governanças corporativas maduras precisam lidar com ambos. A conformidade continua indispensável, mas já não é suficiente para explicar a criação ou a destruição de valor, um fenômeno endógeno do mercado. A teoria financeira oferece uma contribuição importante para esse debate. Desde os trabalhos clássicos de finanças corporativas, o custo de capital aparece como variável estruturante das decisões de investimento, financiamento e avaliação econômica da firma³. A gestão de riscos, por sua vez, é compreendida como instrumento de preservação da capacidade de investimento, especialmente quando o financiamento externo é mais caro ou menos disponível do que recursos internos⁴. Em ambientes de maior incerteza, o risco não se limita à volatilidade contábil-financeira: ele afeta a disponibilidade de capital, os custos de refinanciamento e a possibilidade de executar projetos de valor presente líquido positivo. A literatura de finanças também indica que a incerteza política pode elevar prêmios de risco e alterar o custo de financiamento corporativo. Basta ver os riscos apontados no trabalho divulgado no World Economic Forum 2026 e já mencionado anteriormente nesse artigo.

Essa lógica ajuda a explicar por que o risco silencioso de capital é tão relevante. Quando o mercado passa a exigir prêmio adicional para financiar uma empresa, o impacto não se restringe, do ponto de vista contábil, à linha de despesa financeira. Projetos, in casu, podem ser são adiados. Aquisições tornam-se menos viáveis. Covenants passam a restringir decisões da entidade. O seguro encarece. Parceiros comerciais aumentam exigências contratuais e/ou reduzem crédito. O custo de oportunidade cresce. A companhia perde graus de liberdade precisamente quando mais precisa de flexibilidade estratégica. O movimento é, em geral, gradual. Primeiro, surgem perguntas adicionais em processos de crédito, auditoria, seguro, M&A ou contratação. Depois, aparecem cláusulas mais conservadoras, prazos mais curtos, limites mais estreitos, exigências documentais e revisões de classificação interna. Em seguida, a percepção se converte em preço. O risco, antes difuso e sutil, passa a ser incorporado no spread, no retorno exigido pelo investidor, no desconto aplicado à transação ou na exclusão de determinados parceiros de negócio. A governança que só reage quando há materialização formal do evento chega tarde. O ponto crítico não é apenas saber se o risco aconteceu, mas compreender se e quando ele começou a ser precificado.

A designação norte-americana do PCC - Primeiro Comando da Capital e do CV - Comando Vermelho como organizações sujeitas a regimes de terrorismo e sanções ilustra essa dinâmica. O Departamento de Estado dos Estados Unidos anunciou a designação das organizações, enquanto o Office of Foreign Assets Control atualizou os registros aplicáveis no âmbito de sanções de contraterrorismo⁵. O ponto, aqui, não é discutir a correção jurídica, diplomática ou política da medida. O ponto é observar seu mecanismo econômico. Em mercados financeiros interconectados, a simples possibilidade de exposição - direta ou indireta - a entidades designadas altera a atitude dos parceiros. O risco deixa de ser percebido apenas como um problema de segurança pública ou de persecução penal e passa a integrar a linguagem de compliance internacional, prevenção à lavagem de dinheiro, sanções, riscos com terceiros, cadeia de fornecedores e integridade corporativa.

Esse deslocamento importa porque muitas empresas brasileiras operam em setores com capilaridade territorial, redes complexas de fornecedores, alto volume de transações, intermediação logística, uso intensivo de terceiros e dependência de financiamento. Mesmo quando a companhia não possui qualquer relação deliberada com atividades ilícitas, pode ser chamada a demonstrar que seus controles são capazes de mapear beneficiários finais, identificar zonas de risco, monitorar pagamentos, rastrear cargas, conhecer intermediários e reagir a sinais de contaminação econômica. O efeito pode ser concreto, como mencionamos acima em relação às contrapartes da empresa.

Muitas organizações ainda tratam seus mapas de risco como inventários relativamente estáveis. A matriz classifica probabilidade e impacto, atribui responsáveis, define planos de mitigação e estabelece periodicidade de reporte. Esse processo é necessário, mas insuficiente. Riscos emergentes não se comportam como entradas estáticas. Eles evoluem por correlação, contágio, narrativa e resposta institucional. A literatura recente de ERM aponta justamente para a necessidade de sistemas orientados à decisão, capazes de conectar riscos a direcionadores de valor. Estudos empíricos associam práticas maduras de ERM à criação de valor, enquanto abordagens mais recentes reforçam a necessidade de integrar risco, estratégia, desempenho e governança⁶. Isso significa que a discussão de risco deve estar vinculada a alocação de capital, planejamento estratégico, estrutura de financiamento, resiliência operacional, apetite de risco e avaliação de alternativas. O risco que não altera nenhuma decisão provavelmente pode até estar sendo “reportado”, mas não “governado”.

Essa distinção é essencial. Reportar risco é produzir informação. Governar risco é transformar informação em decisão. A diferença entre uma coisa e outra costuma aparecer nos momentos de estresse. Empresas com processos apenas formais tendem a reagir tarde, fragmentar responsabilidades e tratar sinais externos como exceções. Empresas com governança econômica de risco conseguem perguntar mais cedo: que hipóteses de valuation mudaram? Que fontes de capital podem se retrair? Que contrapartes podem rever apetite? Que ativos, regiões, clientes ou fornecedores passaram a carregar prêmio adicional? A classificação de riscos em categorias distintas - preveníveis, estratégicos e externos - ajuda a compreender por que a administração de riscos emergentes exige método diferente daquele aplicado a rotinas de controle interno tradicionais⁷.

Governança corporativa estrutural consiste em construir capacidade institucional para reconhecer riscos em formação, uma competência distinta da gestão operacional. Ela exige repertório, diversidade de perspectivas, acesso à informação externa, disciplina analítica e, digamos, até coragem para colocar temas ainda ambíguos na agenda. Os princípios contemporâneos de governança ressaltam o papel do conselho na orientação estratégica, no monitoramento da gestão, na integridade das informações e na consideração de riscos relevantes para a sustentabilidade da companhia como recomendam a OECD e o IBGC - Instituto Brasileiro de Governança Corporativa. No caso de instituições financeiras, a literatura regulatória (bancos centrais e estruturas administrativas do mercado de capital) enfatiza, de modo ainda mais explícito, a responsabilidade dos órgãos de governança na cultura de risco, no apetite de risco, na supervisão da alta administração e na robustez dos controles⁸. Esse deslocamento demanda uma agenda de risco mais integrada. Geopolítica não pode ser tema exclusivo de relações institucionais - as recentes guerras da Ucrânia e do Oriente Médio provam isso. Sanções não podem ser assunto apenas jurídico. Integridade de terceiros não pode ser reduzida a cadastro. Custo de capital não pode ser tratado apenas como variável financeira. Em riscos emergentes, a perda de valor decorre justamente da desconexão entre essas disciplinas.

Governanças corporativas eficazes tendem a fazer três movimentos frente aos novos e antigos riscos. Primeiro, incorporam sinais externos ao debate estratégico. Segundo, traduzem esses sinais em hipóteses econômicas, avaliando impacto em WACC (sigla em inglês, para custo de capital médio ponderado), covenants, liquidez, seguros, M&A, reputação e cadeias de suprimentos. Terceiro, exigem planos de resposta antes que o risco se materialize, com cenários, gatilhos, responsáveis, comunicação, reforço de controles e critérios de escalonamento. Esses movimentos traduzem, em termos práticos, a passagem de uma governança meramente procedimental para uma governança capaz de sustentar confiança, resiliência e valor econômico - estrutural, portanto.

Em um ambiente de riscos emergentes, algumas perguntas deixam de ser opcionais. Elas não substituem modelos quantitativos. Se há indicadores externos capazes de capturar sinais precoces de aumento de riscos, caberá à governança determinar quem é responsável por conectar sinais externos dispersos e transformá-los em processos de decisão. Se a resposta honesta a algumas dessas perguntas for "nada sabemos", o problema não é apenas de informação. É de arquitetura decisória. A organização pode até ter controles, mas talvez não tenha um processo suficientemente sensível e eficiente para perceber que o mercado já mudou de opinião.

A contribuição mais relevante da governança, nesse contexto, não é prometer controle absoluto. Isso seria ilusório. Sua contribuição é reduzir a distância entre a emergência do risco e sua incorporação nas decisões que preservam valor. Essa é a essência de uma governança orientada ao custo de capital. Tal governança requer, no mínimo, quatro deslocamentos. O primeiro é da conformidade para a confiança. Cumprir regras é condição necessária, mas sustentar a confiança de financiadores, investidores e contrapartes exige demonstrar capacidade de detecção, resposta e aprendizagem. O segundo é da matriz para os cenários. A classificação estática de riscos deve ser complementada por simulações que mostrem como eventos externos podem afetar os riscos prospectivos. O terceiro é do “silo” para a integração de conhecimentos entre áreas da entidade. Riscos geopolíticos, regulatórios, reputacionais, financeiros e de integridade precisam ser discutidos conjuntamente. O quarto é do reporte para a decisão. O conselho e a diretoria não devem apenas receber informação: têm de testar premissas, tensionar planos e definir gatilhos de ação.

O risco silencioso de capital não elimina a importância dos riscos tradicionais. Ao contrário, ele os conecta. Os stakeholders (partes relacionadas da empresa) não esperam que a governança encontre a categoria perfeita para um risco novo. A função econômica da governança é antecipar a tradução da incerteza em custo de capital. Não se trata de transformar conselheiros de administração e diretores em especialistas de todos os temas, mas de criar uma disciplina institucional capaz de fazer boas perguntas antes que as respostas venham sob a forma de perda de valor, eventualmente até extrema.

 _____