Resumo
O artigo propõe uma releitura do Método Mosler como técnica de análise de riscos qualitativa estruturada e de natureza semiquantitativa, alinhada às diretrizes das normas ISO 31000, ISO 31010 e ISO 31050. Tradicionalmente utilizado em contextos operacionais, o Mosler tem sido subestimado por sua aplicação simplista. Neste trabalho, sua lógica analítica é resgatada, atualizada e posicionada como ferramenta estratégica para apoiar decisões em ambientes de alta incerteza, com baixo acesso a dados estruturados. A partir da combinação de seis critérios avaliativos, o método gera cinco indicadores comparáveis (I, D, M, PE, ER), capazes de traduzir percepções subjetivas em insumos objetivos para priorização de riscos. O artigo também contextualiza o Mosler dentro do portfólio das técnicas da ISO 31010, apresenta aplicações práticas em setores diversos, discute erros comuns na aplicação e propõe seu reposicionamento como técnica flexível, didática e compatível com os princípios modernos de governança, resiliência e maturidade em riscos. A proposta amplia o potencial do método sem descaracterizar sua essência, demonstrando sua utilidade tanto na avaliação inicial quanto em processos mais complexos de tomada de decisão.
Abstract
This article proposes a revised perspective on the Mosler Method as a structured qualitative risk analysis technique with a semiquantitative nature, aligned with the guidelines of ISO 31000, ISO 31010, and ISO 31050. Traditionally used in operational contexts, the Mosler Method has often been underestimated due to its simplistic application. This work revisits and updates its analytical logic, positioning it as a strategic tool to support decision-making in high-uncertainty environments with limited access to structured data. Based on the combination of six evaluation criteria, the method produces five comparable indicators (I, D, M, PE, ER) capable of translating subjective perceptions into objective inputs for risk prioritization. The article also contextualizes Mosler within the portfolio of ISO 31010 techniques, presents practical applications across multiple sectors, discusses common application errors, and proposes its repositioning as a flexible, didactic technique aligned with modern principles of governance, resilience, and risk maturity. The proposal expands the method’s potential without altering its essence, demonstrating its usefulness both in initial assessments and in more complex decision-making processes.
Palavras-chave
Gestão de riscos; análise de riscos; Método Mosler; ISO 31000; ISO 31010; ISO 31050; técnicas semiquantitativas; avaliação de riscos; tomada de decisão; resiliência organizacional.
Sumário Resumido
1. Introdução
A gestão de riscos assumiu um papel central nas organizações modernas, impulsionada por um ambiente cada vez mais volátil, interdependente e regulado. Seja no setor público ou privado, a capacidade de identificar, avaliar e tratar riscos de maneira estruturada deixou de ser uma vantagem competitiva para se tornar uma exigência básica de governança, resiliência e sustentabilidade.
Dentro desse panorama, técnicas de análise de riscos são ferramentas indispensáveis para transformar incertezas subjetivas em decisões organizacionais coerentes. A ISO 31010 reconhece diversas técnicas — quantitativas, qualitativas e semiquantitativas — cada qual com seu campo de aplicação, pontos fortes e limitações. No entanto, muitas dessas técnicas são mal compreendidas ou aplicadas de forma automática e acrítica, especialmente quando incorporadas a rotinas operacionais sem reflexão metodológica.
O Método Mosler é um caso emblemático. Embora amplamente utilizado há décadas em setores como segurança patrimonial, indústria, setor bancário, seu uso permaneceu, por muito tempo, preso a uma abordagem simplista, replicada mecanicamente em planilhas. Isso contribuiu para que a técnica fosse subestimada, especialmente por profissionais mais seniores, que passaram a associá-la a análises superficiais ou pouco estratégicas. Tal julgamento ignora o potencial analítico da técnica e sua compatibilidade com os princípios das normas ISO 31000, ISO 31010 e, mais recentemente, ISO 31050.
Gerenciar riscos de maneira estruturada deixou de ser uma vantagem competitiva para se tornar uma exigência básica de governança, resiliência e sustentabilidade.
Este artigo propõe uma releitura do Método Mosler como uma técnica robusta e multidimensional, capaz de integrar critérios objetivos e perceptivos — como impacto funcional, reputacional e financeiro — em uma lógica comparável e estruturada. Quando corretamente aplicada, ela contribui para análises mais consistentes, priorizações coerentes com o apetite ao risco organizacional, e decisões mais alinhadas à realidade operacional e estratégica.
A proposta aqui não é apenas descrever o método, mas contextualizá-lo dentro das boas práticas internacionais de gestão de riscos, esclarecer equívocos recorrentes na sua aplicação, e apresentar exemplos práticos que demonstrem seu valor decisório em diferentes setores. Ao final, o leitor encontrará argumentos para reavaliar o lugar do Mosler no portfólio técnico das organizações — não como uma fórmula engessada, mas como uma ferramenta de análise adaptável, acessível e estrategicamente útil.
Além de sua aderência conceitual às boas práticas de gestão de riscos, o Método Mosler também demonstrou, ao longo do tempo, uma notável capacidade de adaptação a diferentes contextos organizacionais, culturas e setores. Como exemplo, citamos as aplicações em ambientes industriais e bancários na Europa nos anos 1990 — como nas adaptações propostas por D. Manuel Gómez Sánchez-Merello para entidades financeiras espanholas — até os desdobramentos promovidos por consultores brasileiros nos anos 2000, observa-se que a estrutura lógica do Mosler é suficientemente robusta para suportar variações e personalizações, sem comprometer sua essência analítica. Essa flexibilidade, aliada à simplicidade da técnica, favoreceu sua adoção em países e setores com baixo acesso a dados históricos estruturados ou com recursos analíticos limitados.
Como destacou o especialista Ricardo Coelho, o Mosler teve um papel relevante ao fornecer uma estrutura analítica num tempo em que as normas ainda estavam em desenvolvimento e os conceitos de risco eram frequentemente confundidos com ameaças, danos ou vulnerabilidades. A trajetória do método demonstra que sua solidez reside na clareza de suas perguntas fundamentais — o que não queremos que ocorra, quais os impactos se ocorrerem, quão vulneráveis estamos e o que pode ser feito — e na forma como estrutura a tomada de decisão mesmo em cenários adversos. O Mosler, portanto, não apenas sobreviveu à evolução das normas e exigências do mercado, como agora se reposiciona como uma técnica estrategicamente útil quando aplicada com clareza metodológica, bom julgamento e alinhamento ao contexto organizacional.
2. Conceituando: técnica de análise de riscos x processo de gestão de riscos
Uma das confusões mais recorrentes entre profissionais da área de riscos — inclusive em níveis executivos — é tratar técnicas de análise como se fossem sinônimos do processo completo de gestão de riscos. Essa confusão, embora sutil à primeira vista, gera impactos significativos na prática organizacional: desde diagnósticos imprecisos até decisões baseadas em análises fragmentadas ou enviesadas (vieses cognitivos).
A ISO 31000 define a gestão de riscos como um processo estruturado, que envolve, entre outras etapas, a definição do contexto, identificação dos riscos, análise, avaliação, tratamento, comunicação e monitoramento. Ou seja, trata-se de um sistema de governança e apoio à decisão, e não de uma ferramenta isolada como uma planilha, matriz ou fórmula.
Já a ISO 31010 apresenta um conjunto de técnicas de apoio à análise e avaliação de riscos. No seu Anexo B, são descritas diversas abordagens, organizadas por nível de complexidade, tipo (qualitativa, semiquantitativa, quantitativa), aplicabilidade e exigência de dados. Entre elas estão o brainstorming, FMEA, HAZOP, bow-tie, análise de cenários, métodos estatísticos, árvores de falha e outras ferramentas amplamente reconhecidas.
O Método Mosler, vale destacar, não está listado entre essas 42 técnicas descritas na ISO 31010. No entanto, isso não significa que sua utilização seja inadequada ou contrária à norma. A própria ISO 31010 afirma de forma explícita que a lista apresentada não é exaustiva, e que outras técnicas podem ser utilizadas conforme o contexto organizacional, os objetivos da análise e os recursos disponíveis.
Nesse sentido, o Mosler pode ser enquadrado como uma técnica qualitativa estruturada, de natureza semiquantitativa. Isso significa que, embora utilize critérios baseados em julgamentos humanos (como impacto funcional, dificuldade de substituição ou extensão reputacional), ele os aplica por meio de escalas padronizadas (1 a 5) e os combina por meio de fórmulas matemáticas simples (multiplicações e somas), resultando em indicadores numéricos comparáveis. Ou seja, trata-se de uma técnica que organiza a percepção qualitativa com estrutura analítica, permitindo decisões proporcionais e comparações objetivas, mesmo na ausência de séries históricas ou dados estatísticos robustos.
Essa natureza híbrida da técnica também encontra respaldo na própria ISO 31010. Embora o Mosler não seja citado, a norma classifica técnicas como a matriz de risco, os sistemas de pontuação (scoring systems) e os métodos de índice de risco (risk index methods) como semiquantitativos, mesmo sendo baseados em inputs qualitativos. Assim, o Mosler se insere naturalmente nesse mesmo grupo metodológico: ele traduz a subjetividade em escala estruturada, gerando dados úteis para priorização e tratamento, em conformidade com a lógica de avaliação defendida pela ISO 31010.
Na prática, isso significa que o Mosler é válido — e potencialmente valioso — sempre que for aplicado de forma coerente, com critérios bem definidos, escalas consistentes e dentro de um processo mais amplo de gestão de riscos. Ele deve ser compreendido como uma ferramenta de apoio à avaliação, e não como uma metodologia autônoma ou substituto do ciclo completo de gestão de riscos.
O equívoco se manifesta, por exemplo, quando uma organização afirma “aplicar a ISO 31000” apenas por utilizar uma matriz de risco, ou quando analistas dizem “fazer gestão de riscos” apenas por preencherem planilhas do Mosler. Esses instrumentos são importantes, mas não substituem o pensamento sistêmico e a governança orientada por princípios que caracterizam uma gestão de riscos eficaz, contínua e conectada à estratégia da organização.
A própria ISO 31010 afirma, de forma explícita, que a lista de técnicas não é exaustiva — e que outras abordagens podem ser utilizadas conforme o contexto da organização, os objetivos da análise e os recursos disponíveis.
Figura 1 – Não confundir técnica de análise de riscos com o processo de gestão de riscos.
A técnica de análise de riscos é um insumo — não um substituto — para a gestão de riscos. Ao adotar o Mosler de forma madura, a organização ganha uma ferramenta poderosa para comparar riscos de diferentes naturezas (operacionais, financeiros, reputacionais etc.) com uma lógica comum, mensurável e comunicável. Mas isso só é eficaz quando inserido em uma estrutura de gestão de riscos que contemple contexto, critérios, responsabilidades e acompanhamento.
3. Fundamentos do Método Mosler
O Método Mosler é uma técnica de análise qualitativa estruturada, concebida para traduzir riscos organizacionais em indicadores comparáveis, interpretáveis e priorizáveis. Seu diferencial reside na integração entre impactos tangíveis (funcionais e financeiros) e intangíveis (psicológicos, reputacionais e simbólicos), utilizando escalas de avaliação uniformizadas que facilitam a comunicação entre áreas técnicas e decisores estratégicos.
A técnica se organiza a partir de seis critérios de análise, cada um deles atribuído a uma escala de 1 a 5. A combinação entre esses critérios gera cinco indicadores estratégicos, que orientam a priorização e o tratamento dos riscos.
3.1. Os seis critérios do Mosler
O Método Mosler analisa o risco com base em 6 critérios fundamentais, que permitem uma leitura ampla, objetiva e integrada do impacto e da exposição. Cada critério recebe uma pontuação de 1 a 5, conforme o grau de severidade, dificuldade ou alcance. Os critérios são organizados em três dimensões:
Dimensão 1: Critérios de Impacto Estratégico
- F – Função - Mede o quanto a concretização do risco compromete funções essenciais da organização. Ex.: paralisação de atividades críticas, ruptura de cadeia logística etc.
- S – Substituição - Analisa a dificuldade de substituir o recurso afetado (pessoa, sistema, processo ou estrutura). Ex.: substituição de executivo-chave, de fornecedor estratégico, de sistema ERP etc.
Dimensão 2: Critérios de Danos Perceptivos
- P – Profundidade - Representa o impacto psicológico, organizacional e simbólico do evento. Ex.: desgaste interno, clima organizacional, perda de confiança de stakeholders etc.
- E – Extensão - Indica o alcance geográfico e reputacional do dano. Ex.: dano local, nacional ou global à imagem da organização ou da marca.
Dimensão 3: Critérios de Probabilidade e Custo
- Pb – Probabilidade - Mede a chance de o risco se concretizar, considerando contexto, percepção dos stakeholders, histórico e fragilidades do ambiente.
- If – Impacto Financeiro - Estima a perda financeira máxima associada ao risco em questão.
Esses seis critérios compõem a base de cálculo para cinco indicadores estratégicos: I, D, M, PE e ER – que veremos mais à frente.