Como especialista em segurança institucional e proteção de autoridades, Ernesto Kenji Igarashi aponta que toda organização paga pela gestão de riscos; a diferença é que algumas pagam o preço planejado da prevenção e outras pagam o preço arbitrário do prejuízo. A frase que resume um dos equívocos contábeis mais persistentes do ambiente corporativo brasileiro: tratar a prevenção como custo e o risco não gerenciado como se custasse zero até o dia em que o evento acontece.
No decorrer deste artigo, vamos entender como se decompõe o custo real de ignorar a gestão de riscos corporativos, por que os números que os gestores enxergam são apenas a menor parte do problema e como a lógica financeira da prevenção se tornou um argumento de conselho, e não apenas de área técnica.
A anatomia do prejuízo: custos diretos são só a superfície
Quando um incidente ocorre, seja um furto de carga, um incêndio, uma fraude interna, um vazamento de dados ou um ataque a um executivo, a primeira estimativa de prejuízo costuma capturar apenas os custos diretos: o bem perdido, o reparo, a indenização imediata. A literatura de gestão de riscos, entretanto, demonstra há décadas que os custos indiretos superam largamente os diretos, funcionando como a parte submersa do iceberg.
Entram nessa camada oculta a paralisação de operações, as horas de gestão desviadas para administrar a crise, os honorários jurídicos, as multas regulatórias (que, no caso de dados pessoais, sob a LGPD, podem alcançar percentuais relevantes do faturamento), o encarecimento de apólices, a perda de clientes e a deterioração da confiança de investidores e parceiros. Ernesto Kenji Igarashi revela que organizações atingidas por crises graves frequentemente descobrem que o dano reputacional, o mais difícil de mensurar, é também o mais duradouro de todos.
A assimetria que os gestores subestimam
O argumento financeiro central da gestão de riscos corporativos está em uma assimetria simples: o custo da prevenção é limitado, previsível e orçável, ao passo que o custo do evento é ilimitado, imprevisível e imposto pelas circunstâncias. Investimentos em diagnóstico, controles, treinamento e planos de resposta têm teto conhecido; uma crise mal administrada não tem. Essa diferença de natureza explica por que mercados maduros tratam o investimento em prevenção como proteção de valor, com efeito direto sobre a percepção de investidores, seguradoras e grandes clientes.

Com efeito, Ernesto Kenji Igarashi destaca que a pergunta financeiramente correta nunca é quanto custa implantar a gestão de riscos, e sim quanto custa cada dia de exposição sem ela, questionamento que muda a posição do tema na fila de prioridades orçamentárias.
Por que os números não chegam ao conselho?
Se a lógica é tão clara, por que tantas organizações seguem subinvestindo em prevenção? A resposta combina três fatores. Primeiro, o viés de otimismo, que leva gestores a acreditar que eventos graves acontecem apenas com os outros. Segundo, a ausência de métricas: sem indicadores de perdas, quase acidentes e exposição, o risco não disputa espaço nas planilhas com projetos que prometem receita. Terceiro, o horizonte curto dos ciclos de gestão, que premia quem corta despesa hoje e transfere a fatura do risco para o sucessor.
Romper esse ciclo exige traduzir segurança em linguagem financeira, apresentando cenários de perda esperada, custos de recorrência e comparativos setoriais, de modo que a decisão de não investir apareça pelo que ela é: uma aposta com o patrimônio da organização. Ernesto Kenji Igarashi explica que a gestão de riscos deixa de ser assunto de área técnica e passa a ser tema obrigatório de governança.
O balanço que ninguém publica, mas todos pagam
Existe um balanço paralelo em toda organização, aquele que registra o custo do risco aceito por omissão. Ele nunca é publicado, todavia é pago em margens corroídas, crises evitáveis e valor de mercado destruído.
A boa notícia é que esse balanço pode ser reescrito: diagnósticos honestos, prevenção priorizada por criticidade e cultura de riscos disseminada da diretoria à operação comprovadamente reduzem tanto a frequência quanto a severidade das perdas. Ernesto Kenji Igarashi conclui que a década atual separará as organizações que gerenciam riscos das que serão gerenciadas por eles.
