Blog

 

 

Resumo

O artigo propõe uma releitura do Método Mosler como técnica de análise de riscos qualitativa estruturada e de natureza semiquantitativa, alinhada às diretrizes das normas ISO 31000, ISO 31010 e ISO 31050. Tradicionalmente utilizado em contextos operacionais, o Mosler tem sido subestimado por sua aplicação simplista. Neste trabalho, sua lógica analítica é resgatada, atualizada e posicionada como ferramenta estratégica para apoiar decisões em ambientes de alta incerteza, com baixo acesso a dados estruturados. A partir da combinação de seis critérios avaliativos, o método gera cinco indicadores comparáveis (I, D, M, PE, ER), capazes de traduzir percepções subjetivas em insumos objetivos para priorização de riscos. O artigo também contextualiza o Mosler dentro do portfólio das técnicas da ISO 31010, apresenta aplicações práticas em setores diversos, discute erros comuns na aplicação e propõe seu reposicionamento como técnica flexível, didática e compatível com os princípios modernos de governança, resiliência e maturidade em riscos. A proposta amplia o potencial do método sem descaracterizar sua essência, demonstrando sua utilidade tanto na avaliação inicial quanto em processos mais complexos de tomada de decisão.

 

Abstract

This article proposes a revised perspective on the Mosler Method as a structured qualitative risk analysis technique with a semiquantitative nature, aligned with the guidelines of ISO 31000, ISO 31010, and ISO 31050. Traditionally used in operational contexts, the Mosler Method has often been underestimated due to its simplistic application. This work revisits and updates its analytical logic, positioning it as a strategic tool to support decision-making in high-uncertainty environments with limited access to structured data. Based on the combination of six evaluation criteria, the method produces five comparable indicators (I, D, M, PE, ER) capable of translating subjective perceptions into objective inputs for risk prioritization. The article also contextualizes Mosler within the portfolio of ISO 31010 techniques, presents practical applications across multiple sectors, discusses common application errors, and proposes its repositioning as a flexible, didactic technique aligned with modern principles of governance, resilience, and risk maturity. The proposal expands the method’s potential without altering its essence, demonstrating its usefulness both in initial assessments and in more complex decision-making processes.

 

Palavras-chave

Gestão de riscos; análise de riscos; Método Mosler; ISO 31000; ISO 31010; ISO 31050; técnicas semiquantitativas; avaliação de riscos; tomada de decisão; resiliência organizacional.

 

Sumário Resumido

Introdução: Contextualiza a importância das técnicas de análise de riscos no cenário atual e propõe uma releitura do Método Mosler à luz das normas ISO.

Técnica de análise x processo de gestão de riscos: Diferencia o uso de técnicas específicas, como o Mosler, do processo estruturado de gestão de riscos definido pela ISO 31000.

Fundamentos do Método Mosler: Apresenta os seis critérios originais, os cinco indicadores derivados e sua lógica de cálculo, além da comparação com outras técnicas da ISO 31010.

Aplicações práticas em setores diversos: Demonstra o uso do Mosler em contextos corporativo, patrimonial e de aviação civil, com foco na interpretação da Evolução do Risco (ER).

Erros comuns na aplicação: Discute falhas recorrentes como pontuação equivocada, análise por coluna, subestimação de riscos e composição inadequada dos grupos de análise.

Valor estratégico do Mosler: Explora o potencial do método como ferramenta de governança, facilitadora do diálogo entre áreas técnicas e liderança, alinhada às normas ISO 31050.

Conclusão: Reforça o reposicionamento do Mosler como técnica adaptável, comparável e estratégica, útil tanto para análises iniciais quanto para decisões complexas.

 

1. Introdução

A gestão de riscos assumiu um papel central nas organizações modernas, impulsionada por um ambiente cada vez mais volátil, interdependente e regulado. Seja no setor público ou privado, a capacidade de identificar, avaliar e tratar riscos de maneira estruturada deixou de ser uma vantagem competitiva para se tornar uma exigência básica de governança, resiliência e sustentabilidade.

Dentro desse panorama, técnicas de análise de riscos são ferramentas indispensáveis para transformar incertezas subjetivas em decisões organizacionais coerentes. A ISO 31010 reconhece diversas técnicas — quantitativas, qualitativas e semiquantitativas — cada qual com seu campo de aplicação, pontos fortes e limitações. No entanto, muitas dessas técnicas são mal compreendidas ou aplicadas de forma automática e acrítica, especialmente quando incorporadas a rotinas operacionais sem reflexão metodológica.

O Método Mosler é um caso emblemático. Embora amplamente utilizado há décadas em setores como segurança patrimonial, indústria, setor bancário, seu uso permaneceu, por muito tempo, preso a uma abordagem simplista, replicada mecanicamente em planilhas. Isso contribuiu para que a técnica fosse subestimada, especialmente por profissionais mais seniores, que passaram a associá-la a análises superficiais ou pouco estratégicas. Tal julgamento ignora o potencial analítico da técnica e sua compatibilidade com os princípios das normas ISO 31000, ISO 31010 e, mais recentemente, ISO 31050.

Gerenciar riscos de maneira estruturada deixou de ser uma vantagem competitiva para se tornar uma exigência básica de governança, resiliência e sustentabilidade.

Este artigo propõe uma releitura do Método Mosler como uma técnica robusta e multidimensional, capaz de integrar critérios objetivos e perceptivos — como impacto funcional, reputacional e financeiro — em uma lógica comparável e estruturada. Quando corretamente aplicada, ela contribui para análises mais consistentes, priorizações coerentes com o apetite ao risco organizacional, e decisões mais alinhadas à realidade operacional e estratégica.

A proposta aqui não é apenas descrever o método, mas contextualizá-lo dentro das boas práticas internacionais de gestão de riscos, esclarecer equívocos recorrentes na sua aplicação, e apresentar exemplos práticos que demonstrem seu valor decisório em diferentes setores. Ao final, o leitor encontrará argumentos para reavaliar o lugar do Mosler no portfólio técnico das organizações — não como uma fórmula engessada, mas como uma ferramenta de análise adaptável, acessível e estrategicamente útil.

Além de sua aderência conceitual às boas práticas de gestão de riscos, o Método Mosler também demonstrou, ao longo do tempo, uma notável capacidade de adaptação a diferentes contextos organizacionais, culturas e setores. Como exemplo, citamos as aplicações em ambientes industriais e bancários na Europa nos anos 1990 — como nas adaptações propostas por D. Manuel Gómez Sánchez-Merello para entidades financeiras espanholas — até os desdobramentos promovidos por consultores brasileiros nos anos 2000, observa-se que a estrutura lógica do Mosler é suficientemente robusta para suportar variações e personalizações, sem comprometer sua essência analítica. Essa flexibilidade, aliada à simplicidade da técnica, favoreceu sua adoção em países e setores com baixo acesso a dados históricos estruturados ou com recursos analíticos limitados.

Como destacou o especialista Ricardo Coelho, o Mosler teve um papel relevante ao fornecer uma estrutura analítica num tempo em que as normas ainda estavam em desenvolvimento e os conceitos de risco eram frequentemente confundidos com ameaças, danos ou vulnerabilidades. A trajetória do método demonstra que sua solidez reside na clareza de suas perguntas fundamentais — o que não queremos que ocorra, quais os impactos se ocorrerem, quão vulneráveis estamos e o que pode ser feito — e na forma como estrutura a tomada de decisão mesmo em cenários adversos. O Mosler, portanto, não apenas sobreviveu à evolução das normas e exigências do mercado, como agora se reposiciona como uma técnica estrategicamente útil quando aplicada com clareza metodológica, bom julgamento e alinhamento ao contexto organizacional.

 

2. Conceituando: técnica de análise de riscos x processo de gestão de riscos

Uma das confusões mais recorrentes entre profissionais da área de riscos — inclusive em níveis executivos — é tratar técnicas de análise como se fossem sinônimos do processo completo de gestão de riscos. Essa confusão, embora sutil à primeira vista, gera impactos significativos na prática organizacional: desde diagnósticos imprecisos até decisões baseadas em análises fragmentadas ou enviesadas (vieses cognitivos).

A ISO 31000 define a gestão de riscos como um processo estruturado, que envolve, entre outras etapas, a definição do contexto, identificação dos riscos, análise, avaliação, tratamento, comunicação e monitoramento. Ou seja, trata-se de um sistema de governança e apoio à decisão, e não de uma ferramenta isolada como uma planilha, matriz ou fórmula.

Já a ISO 31010 apresenta um conjunto de técnicas de apoio à análise e avaliação de riscos. No seu Anexo B, são descritas diversas abordagens, organizadas por nível de complexidade, tipo (qualitativa, semiquantitativa, quantitativa), aplicabilidade e exigência de dados. Entre elas estão o brainstorming, FMEA, HAZOP, bow-tie, análise de cenários, métodos estatísticos, árvores de falha e outras ferramentas amplamente reconhecidas.

O Método Mosler, vale destacar, não está listado entre essas 42 técnicas descritas na ISO 31010. No entanto, isso não significa que sua utilização seja inadequada ou contrária à norma. A própria ISO 31010 afirma de forma explícita que a lista apresentada não é exaustiva, e que outras técnicas podem ser utilizadas conforme o contexto organizacional, os objetivos da análise e os recursos disponíveis.

Nesse sentido, o Mosler pode ser enquadrado como uma técnica qualitativa estruturada, de natureza semiquantitativa. Isso significa que, embora utilize critérios baseados em julgamentos humanos (como impacto funcional, dificuldade de substituição ou extensão reputacional), ele os aplica por meio de escalas padronizadas (1 a 5) e os combina por meio de fórmulas matemáticas simples (multiplicações e somas), resultando em indicadores numéricos comparáveis. Ou seja, trata-se de uma técnica que organiza a percepção qualitativa com estrutura analítica, permitindo decisões proporcionais e comparações objetivas, mesmo na ausência de séries históricas ou dados estatísticos robustos.

Essa natureza híbrida da técnica também encontra respaldo na própria ISO 31010. Embora o Mosler não seja citado, a norma classifica técnicas como a matriz de risco, os sistemas de pontuação (scoring systems) e os métodos de índice de risco (risk index methods) como semiquantitativos, mesmo sendo baseados em inputs qualitativos. Assim, o Mosler se insere naturalmente nesse mesmo grupo metodológico: ele traduz a subjetividade em escala estruturada, gerando dados úteis para priorização e tratamento, em conformidade com a lógica de avaliação defendida pela ISO 31010.

Na prática, isso significa que o Mosler é válido — e potencialmente valioso — sempre que for aplicado de forma coerente, com critérios bem definidos, escalas consistentes e dentro de um processo mais amplo de gestão de riscos. Ele deve ser compreendido como uma ferramenta de apoio à avaliação, e não como uma metodologia autônoma ou substituto do ciclo completo de gestão de riscos.

O equívoco se manifesta, por exemplo, quando uma organização afirma “aplicar a ISO 31000” apenas por utilizar uma matriz de risco, ou quando analistas dizem “fazer gestão de riscos” apenas por preencherem planilhas do Mosler. Esses instrumentos são importantes, mas não substituem o pensamento sistêmico e a governança orientada por princípios que caracterizam uma gestão de riscos eficaz, contínua e conectada à estratégia da organização.

A própria ISO 31010 afirma, de forma explícita, que a lista de técnicas não é exaustiva — e que outras abordagens podem ser utilizadas conforme o contexto da organização, os objetivos da análise e os recursos disponíveis.

 

Figura 1 – Não confundir técnica de análise de riscos com o processo de gestão de riscos.

 

A técnica de análise de riscos é um insumo — não um substituto — para a gestão de riscos. Ao adotar o Mosler de forma madura, a organização ganha uma ferramenta poderosa para comparar riscos de diferentes naturezas (operacionais, financeiros, reputacionais etc.) com uma lógica comum, mensurável e comunicável. Mas isso só é eficaz quando inserido em uma estrutura de gestão de riscos que contemple contexto, critérios, responsabilidades e acompanhamento. 

 

3. Fundamentos do Método Mosler

O Método Mosler é uma técnica de análise qualitativa estruturada, concebida para traduzir riscos organizacionais em indicadores comparáveis, interpretáveis e priorizáveis. Seu diferencial reside na integração entre impactos tangíveis (funcionais e financeiros) e intangíveis (psicológicos, reputacionais e simbólicos), utilizando escalas de avaliação uniformizadas que facilitam a comunicação entre áreas técnicas e decisores estratégicos.

A técnica se organiza a partir de seis critérios de análise, cada um deles atribuído a uma escala de 1 a 5. A combinação entre esses critérios gera cinco indicadores estratégicos, que orientam a priorização e o tratamento dos riscos.

 

3.1. Os seis critérios do Mosler

O Método Mosler analisa o risco com base em 6 critérios fundamentais, que permitem uma leitura ampla, objetiva e integrada do impacto e da exposição. Cada critério recebe uma pontuação de 1 a 5, conforme o grau de severidade, dificuldade ou alcance. Os critérios são organizados em três dimensões:

Dimensão 1: Critérios de Impacto Estratégico

• F – Função - Mede o quanto a concretização do risco compromete funções essenciais da organização. Ex.: paralisação de atividades críticas, ruptura de cadeia logística etc.
• S – Substituição - Analisa a dificuldade de substituir o recurso afetado (pessoa, sistema, processo ou estrutura). Ex.: substituição de executivo-chave, de fornecedor estratégico, de sistema ERP etc.

Dimensão 2: Critérios de Danos Perceptivos

• P – Profundidade - Representa o impacto psicológico, organizacional e simbólico do evento. Ex.: desgaste interno, clima organizacional, perda de confiança de stakeholders etc.
• E – Extensão - Indica o alcance geográfico e reputacional do dano. Ex.: dano local, nacional ou global à imagem da organização ou da marca.

Dimensão 3: Critérios de Probabilidade e Custo

• Pb – Probabilidade - Mede a chance de o risco se concretizar, considerando contexto, percepção dos stakeholders, histórico e fragilidades do ambiente.
• If – Impacto Financeiro - Estima a perda financeira máxima associada ao risco em questão.

Esses seis critérios compõem a base de cálculo para cinco indicadores estratégicos: I, D, M, PE e ER – que veremos mais à frente.

 

Figura 2 – O método Mosler está alicerçado em 6 critérios iniciais.

 

Cada critério deve ser avaliado individualmente para cada risco analisado, sempre com base em justificativas consistentes. A aplicação correta exige que os analistas respeitem a lógica da pior consequência possível, sem contaminação entre critérios, e evitem atalhos como preencher colunas por padrão ou aplicar percepções isoladas.

Agora vamos entender cada um dos critérios:

 

• CRITÉRIO DE FUNÇÃO (F)

O que representa: Avalia o quanto a concretização do risco compromete funções organizacionais essenciais — processos, operações, recursos ou entregas críticas que sustentam o negócio. Escala de pontuação:

 

 

Tabela 1 - Escala de pontuação do Critério de Função (F).

 

Quanto mais crítica for a função afetada, maior deve ser a atenção e prioridade de resposta ao risco.

 

• CRITÉRIO DE SUBSTITUIÇÃO (S)

O que representa: Avalia o grau de dificuldade de substituir o recurso afetado caso o risco se concretize, seja ele uma pessoa-chave, sistema, processo, fornecedor, estrutura ou equipamento. Escala de pontuação:

 

Tabela 2 - Escala de pontuação do Critério de Substituição (S).

 

Quanto mais difícil for substituir o recurso afetado, maior a vulnerabilidade da organização diante do risco.

 

• CRITÉRIO DE PROFUNDIDADE (P)

O que representa: Avalia o impacto organizacional e psicológico da concretização do risco. A “profundidade” mede o grau de abalo interno — na cultura, confiança, moral ou funcionamento da equipe e das lideranças. Escala de pontuação:

 

 

Tabela 3 - Escala de pontuação do Critério de Profundidade (P).

 

Abalos internos reduzem produtividade, corroem a cultura e silenciam a inovação. A profundidade do risco não está apenas no que ele destrói, mas no que ele desmobiliza.

 

• CRITÉRIO DE EXTENSÃO (E)

O que representa: Avalia a amplitude territorial e institucional do impacto caso o risco se concretize. A “extensão” mostra o tamanho da área afetada e o grau de exposição pública ou reputacional que a organização poderá enfrentar. Escala de pontuação:

 

 

Tabela 4 - Escala de pontuação do Critério de Extensão (E).

 

Mais do que geografia, a extensão mede a escala do dano à reputação: um risco localizado pode ser contido, mas um risco que se espalha afeta profundamente a imagem institucional.

 

• CRITÉRIO DE PROBABILIDADE (PB)

O que representa: Mede a chance de um risco se materializar, com base em uma avaliação qualitativa e contextual, que considera:

Histórico de ocorrências e incidentes similares;

Estatísticas internas e do setor;

Vulnerabilidades e falhas de controle identificadas;

Frequência observada ou esperada;

Comparações com empresas ou operações semelhantes na região ou globalmente.

A avaliação da probabilidade no Mosler não é puramente técnica, ela é construída a partir da percepção coletiva de especialistas e partes interessadas (stakeholders). A qualidade da análise depende da composição do time. Quanto mais eclético e heterogêneo for o grupo que avalia os riscos, mais precisa e representativa será a resposta final.

Exemplos de composição ideal:

Recorte por turno: Em uma fábrica 24h, incluir um representante de cada um dos quatro turnos.

Recorte por nível hierárquico: Alinhar percepções entre operação, gestão tática e liderança estratégica.

Recorte por área de atuação: Incluir diferentes visões (ex.: Operações, Logística, Jurídico, RH, TI etc.).

Essa diversidade permite captar riscos percebidos de forma distinta, identificar zonas cegas e qualificar a análise com base em múltiplos pontos de vista organizacionais. Escala de pontuação:

 

 

Tabela 5 - Escala de pontuação do Critério de Probabilidade (Pb).

 

No Mosler, a probabilidade traduz a percepção da realidade operacional, tática e estratégica da organização. Não é um cálculo fixo, é uma leitura crítica, contextual e plural do risco.

 

• CRITÉRIO DE IMPACTO FINANCEIRO (IF)

O que representa: Avalia o prejuízo financeiro direto associado à materialização do risco, incluindo perdas com danos materiais, paralisações, ações judiciais, multas, fraudes e queda de receita. No Método Mosler, essa análise é qualitativa e baseada na percepção de analistas e stakeholders, que projetam o impacto econômico do risco em seu cenário mais crítico. Em outras palavras: se o pior acontecer, quanto custará para a organização enfrentar e se recuperar? Escala de pontuação:

 

 

Tabela 6 - Escala de pontuação do Critério de Impacto Financeiro (If).

 

O impacto financeiro mostra, de forma clara, o custo direto do risco — e mais do que estimar perdas, orienta decisões: vale mais investir na prevenção ou se preparar para arcar com as consequências?

 

3.2. Cálculo dos indicadores do Método Mosler

Após a avaliação qualitativa dos seis critérios (F, S, P, E, Pb e If), o Método Mosler realiza a combinação entre eles para gerar cinco indicadores estratégicos, que tornam o risco mais claro, comparável e priorizável. Esses indicadores são obtidos por meio de fórmulas simples, mas de alto poder analítico:

[ I ] Importância do Sucesso: Resultado da multiplicação entre a Função e a Substituição (I = F × S)

[ D ] Danos Causados: Produto entre Profundidade e Extensão do impacto (D = P × E)

[ M ] Magnitude do Risco: Soma da Importância do Sucesso e dos Danos Causados (M = I + D)

[ PE ] Perda Esperada: Estimativa do impacto econômico, multiplicando a Probabilidade pelo Impacto Financeiro (PE = Pb × If)

[ ER ] Evolução do Risco: Valor final que reflete a gravidade total do risco: Magnitude × Perda Esperada (ER = M × PE)

Esses indicadores ajudam a transformar percepções subjetivas em dados comparáveis, guiando a priorização e a estratégia de resposta da organização. 

 

 

Figura 3 – Os cinco indicadores estratégicos tornam o risco mais claro, comparável e priorizável.

 

• IMPORTÂNCIA DO SUCESSO (I = F × S)

O que representa: A Importância do Sucesso (I) expressa o valor estratégico de um processo, recurso ou atividade para a organização. É obtida pela multiplicação entre:

F (Função): o quanto o risco compromete uma ou mais funções essenciais da empresa.

S (Substituição): a dificuldade para substituir o que foi afetado.

Por que é importante? Um risco com alta “Importância do Sucesso” merece atenção mesmo antes de ocorrer. Isso porque ele atinge diretamente a continuidade da operação e está associado a recursos difíceis de substituir. Esse indicador revela vulnerabilidades ocultas, situações em que a função é vital e a recuperação é lenta ou complexa.

Exemplo no contexto GRC - Cenário: Risco de indisponibilidade do sistema que integra os pedidos de clientes com o financeiro.

F (Função): Muito gravemente (5) – Compromete diretamente a geração de receita.

S (Substituição): Dificilmente substituível (4) – Não há plano de contingência automatizado.

Cálculo: I = 5 × 4 = 20

Interpretação: Uma pontuação alta de I indica que o risco, se ocorrer, afetará funções centrais para o negócio e envolverá grande dificuldade de resposta rápida. A organização deve avaliar contingências, redundâncias ou automatizações preventivas para reduzir essa exposição.

Veja abaixo a tabela de classificação e interpretação:

 

 

Tabela 7 - Tabela de classificação e interpretação da Importância do Sucesso (I).

 

• DANOS CAUSADOS (D = P × E)

O que representa: O indicador Danos Causados (D) mede os efeitos simbólicos, sociais e reputacionais de um risco. Vai além do impacto físico ou financeiro, avaliando quanto o risco pode abalar a cultura organizacional e comprometer a imagem da empresa. É calculado a partir da multiplicação entre:

P (Profundidade): intensidade do abalo interno (clima, cultura, confiança).

E (Extensão): alcance geográfico e institucional do dano.

Por que é importante? Nem todo risco afeta as finanças imediatamente, muitos desgastam a credibilidade, causam retração interna, ativam crises de confiança e afetam a organização de dentro para fora. Um D elevado representa esse tipo de impacto estrutural e simbólico, que pode crescer silenciosamente e se tornar visível tarde demais.

Exemplo no contexto GRC - Cenário: Vazamento de um vídeo com declarações ofensivas de um gerente regional em ambiente de trabalho.

P (Profundidade): Muito grave (5) – Gera revolta entre funcionários e clima de ruptura com a liderança.

E (Extensão): Internacional (5) – Viraliza em redes sociais e canais de imprensa com repercussão em países onde a empresa atua.

Cálculo: D = 5 × 5 = 25

Interpretação: O valor de D = 25 indica um risco com profundo impacto interno e ampla repercussão externa. Não se trata apenas de uma falha pontual, mas de um evento que compromete a confiança da equipe, afeta a cultura organizacional e exige respostas institucionais consistentes. Riscos com alto D exigem muito mais do que ações técnicas, demandam empatia, escuta, comunicação transparente e ações corretivas visíveis. São eventos que fragilizam o ambiente de trabalho, afetam o engajamento e prejudicam a imagem pública da organização, com efeitos de médio e longo prazo na reputação organizacional.

Veja abaixo a tabela de classificação e interpretação:

 

 

Tabela 8 - Tabela de classificação e interpretação dos Danos Causados (D).

 

Quando o dano é profundo e se espalha, não basta corrigir: é preciso reconstruir confiança e cultura.

 

• MAGNITUDE DO RISCO (M = I + D)

O que representa: A Magnitude do Risco (M) representa a força combinada de dois aspectos fundamentais: a relevância da função afetada (o quanto ela é crítica e difícil de substituir) e a intensidade dos danos que o risco pode causar (internamente, na cultura e moral, e externamente, na imagem e reputação da organização). É calculado a partir da soma entre:

A Importância do Sucesso (I): o quanto a função afetada é vital e difícil de substituir.

Os Danos Causados (D): o quanto esse risco pode abalar internamente e se espalhar externamente.

Por que é importante? A Magnitude do Risco oferece uma visão ampla e integrada — combinando o que é essencial para o funcionamento da organização com os possíveis danos simbólicos, culturais e reputacionais. Ela permite entender o risco não só pela sua ocorrência, mas pelas suas consequências estruturais.

Exemplo no contexto GR considerando:

I = 20 → Função de vendas online crítica + difícil de substituir.

D = 25 → Escândalo de conduta ética com repercussão nacional.

Cálculo: M = 20 + 25 = 45

Interpretação: Um risco com alta magnitude representa uma ameaça que vai além do financeiro ou do técnico. Ele tem potencial para interromper atividades essenciais e comprometer a estabilidade organizacional, tanto internamente quanto diante do público.

Veja abaixo a tabela de classificação e interpretação:

 

 

Tabela 9 - Tabela de classificação e interpretação da Magnitude do Risco (M).

 

Magnitude alta é o sinal de alerta de que o risco pode mudar o rumo da operação, da cultura ou da reputação da organização.

 

• PERDA ESPERADA (PE = Pb x If)

O que representa: A Perda Esperada (PE) estima, de forma qualitativa e orientada por percepção técnica, o prejuízo financeiro mais provável em caso de materialização do risco. Esse indicador combina dois elementos centrais:

Pb (Probabilidade): representa a chance de ocorrência do risco, construída com base na análise de contexto, histórico e percepção dos especialistas e stakeholders.

If (Impacto Financeiro): expressa o valor estimado da perda econômica direta, considerando sempre o cenário mais crítico e plausível para a organização.

Por que é importante? A Perda Esperada permite antecipar, em termos financeiros, quanto um risco pode custar à organização. É uma forma prática e objetiva de priorizar investimentos, justificar controles e guiar decisões com foco em preservação de valor.

Esse indicador ajuda a responder: Quanto podemos perder se esse risco acontecer  e quanto vale agir agora para evitar isso?

Exemplo no contexto GRC - Cenário: Risco de ruptura contratual com fornecedor internacional estratégico, por descumprimento de cláusulas de compliance.

Pb (Probabilidade): Alta (4) – Foram identificadas falhas repetidas no cumprimento de requisitos contratuais, sem correção efetiva.

If (Impacto Financeiro): Muito alto (5) – A ruptura implicaria paralisação de produção, multas contratuais e necessidade de contratação emergencial com custo elevado.

Cálculo: PE = 4 × 5 = 20

Interpretação: A Perda Esperada de 20 indica que o risco tem alta chance de acontecer e um potencial financeiro crítico. Isso justifica atenção imediata, revisão contratual, plano de contingência com novos fornecedores e reforço no monitoramento de compliance do atual parceiro.

Veja abaixo a tabela de classificação e interpretação:

 

 

Tabela 10 - Tabela de classificação e interpretação da Perda Esperada (PE).

 

Riscos com PE elevada sinalizam onde o investimento preventivo pode evitar grandes perdas futuras.

 

• EVOLUÇÃO DO RISCO (ER = M x PE)

O que representa: A Evolução do Risco (ER) é o indicador final e mais abrangente do Método Mosler. Ela representa a interação entre dois vetores fundamentais:

Magnitude do Risco (M): a força qualitativa do risco, considerando sua criticidade funcional e o dano simbólico que pode causar.

Perda Esperada (PE): a estimativa do prejuízo financeiro provável, considerando a chance real de ocorrência.

Ao multiplicar esses dois fatores, a ER fornece uma medida estratégica e comparável do risco, integrando gravidade estrutural e impacto financeiro em um único valor numérico.

Por que é importante? A ER é essencial porque consolida múltiplas dimensões do risco em uma representação única e objetiva. Ela permite:

Classificar riscos com base em gravidade real e potencial de perda;

Comparar riscos de naturezas distintas com lógica proporcional;

Definir prioridades com critérios claros;

Apoiar decisões alinhadas ao apetite de risco e à capacidade de resposta da organização.

Mais do que um número, a ER é uma síntese estratégica que conecta risco, negócio e decisão.

Exemplo no contexto GRC seguindo as pontuações acima para M e PE:

M (Magnitude): 45 – Resultado da combinação entre função essencial afetada (I = 20) e dano reputacional significativo (D = 25).

PE (Perda Esperada): 20 – Alta probabilidade (4) de um prejuízo financeiro elevado (If = 5), em razão de dependência de fornecedor crítico.

Cálculo: ER = 45 × 20 = 900

Interpretação: Uma Evolução do Risco de 900 indica um risco que combina alta criticidade organizacional e forte impacto financeiro potencial. Isso exige resposta prioritária, com envolvimento direto da liderança e ações coordenadas entre áreas como operações, jurídico, comunicação e governança.

Exemplo comparativo com ER menor:

M = 15 → Função secundária com dano moderado.

PE = 10 → Probabilidade baixa e impacto financeiro pequeno.

ER = 15 × 10 = 150

Interpretação: Um risco de baixa expressão estratégica. Pode ser monitorado e controlado com ações pontuais, sem necessidade de mobilização da liderança ou de recursos imediatos. Atenção pode estar voltada à melhoria contínua.

A ER é a tradução do risco em linguagem estratégica: uma métrica que mostra não apenas o que está em risco, mas o quanto e com que urgência devemos agir.

Para entender melhor a utilidade da Evolução do Risco (ER) como instrumento de priorização, podemos compará-la em diferentes contextos. Por exemplo, imagine um risco com ER = 150, resultado de uma Magnitude de 15 e uma Perda Esperada de 10.

Exemplo comparativo com ER menor:

M = 15 → Função secundária com dano moderado.

PE = 10 → Probabilidade baixa e impacto financeiro pequeno.

ER = 15 × 10 = 150

Trata-se de um cenário em que o risco afeta uma função de menor relevância para o negócio e cuja chance de ocorrência ou impacto financeiro é limitado. Esse tipo de risco, embora não deva ser ignorado, pode ser tratado com ações localizadas, acompanhamento periódico e medidas corretivas dentro das rotinas operacionais. Não há necessidade de escalar o tema à alta gestão, nem de mobilizar recursos de forma emergencial.

Por outro lado, considere um risco com ER = 1.250, derivado de uma Magnitude de 50 e uma Perda Esperada de 30.

Exemplo comparativo com ER maior:

M = 50 → Afeta diretamente a cadeia produtiva e traz dano reputacional severo.

PE = 25 → Risco iminente, com perdas financeiras altamente prováveis.

ER = 50 × 30 = 1.250

Neste caso, estamos diante de um evento com capacidade de paralisar a operação em um ponto crítico da cadeia produtiva, gerar dano reputacional severo e produzir perdas financeiras substanciais. Esse tipo de risco exige resposta imediata e coordenada, com envolvimento da liderança sênior, ativação de planos de contingência e comunicação estratégica. A organização precisa estar preparada não apenas para mitigá-lo, mas para enfrentar cenários de crise.

•  CLASSIFICAÇÃO DA ER SEGUNDO A ESCALA MOSLER

Classificação da ER segundo a Escala Mosler: Após o cálculo da Evolução do Risco (ER), o valor obtido é classificado em uma escala padronizada, permitindo comparações entre riscos de naturezas distintas e apoiando decisões proporcionais ao seu nível de ameaça. 

 

 

Tabela 11 - Tabela de classificação e interpretação da Evolução do Risco (ER).

 

Como usar essa escala?

A escala permite classificar todos os riscos da organização em uma mesma régua de decisão.

Garante coerência na priorização, mesmo entre riscos operacionais, estratégicos, reputacionais ou financeiros.

É uma ferramenta prática para definir tratamento, alocação de recursos, reporte e envolvimento da liderança.

 

A Evolução do Risco (ER) é o ponto de convergência dos critérios do Método Mosler, um indicador final que sintetiza, de forma integrada, tanto a magnitude qualitativa do risco quanto sua perda financeira esperada. Mais do que um número, ela expressa a densidade estratégica do risco, ao refletir o quanto ele ameaça a estabilidade, a reputação e os resultados da organização. Sua função é permitir que riscos diversos, de origens distintas, sejam comparados com lógica comum e priorizados com base na gravidade e não na percepção. Ao assumir a ER como referência decisória, a organização ganha clareza para atuar com agilidade, racionalidade e alinhamento aos seus limites de tolerância.

 

 

Figura 4 - Ao seguir uma estrutura clara, do elemento analisado ao resultado final, o Método Mosler transforma percepção em critério, e critério em decisão fundamentada.

 

3.3. Comparação com outras técnicas qualitativas e semiquantitativas da ISO 31010

A ISO 31010 apresenta uma variedade de técnicas para apoiar a análise e avaliação de riscos. Essas técnicas variam quanto à complexidade, aplicabilidade, capacidade de gerar indicadores e o tipo de abordagem — qualitativa, semiquantitativa ou quantitativa. O Método Mosler, embora não listado entre as 42 técnicas oficiais do anexo B da norma, pode ser posicionado com segurança como uma técnica qualitativa estruturada, com capacidade semiquantitativa. Isso o torna comparável a outras abordagens amplamente reconhecidas.

Por exemplo, a matriz de risco tradicional (likelihood x consequence) é amplamente adotada por sua simplicidade e aplicabilidade geral. Ela permite uma visão rápida do risco com base em dois eixos: probabilidade e impacto. No entanto, tende a ser genérica e muitas vezes falha em capturar nuances de riscos com dimensões simbólicas, reputacionais ou funcionais específicas. Além disso, ao gerar apenas um valor estático de risco, ela pode nivelar situações distintas, limitando a profundidade analítica.

A análise SWOT, por sua vez, é uma técnica qualitativa voltada ao diagnóstico estratégico, que busca identificar forças, fraquezas, oportunidades e ameaças. Embora útil para fomentar reflexões e envolver equipes multidisciplinares, ela não possui mecanismos para mensurar, ranquear ou priorizar riscos. Seu caráter descritivo a torna limitada como ferramenta de decisão em ambientes que exigem maior rigor técnico.

A FMEA (Failure Mode and Effects Analysis) é uma técnica semiquantitativa voltada especialmente para engenharia, manufatura e processos técnicos. Ela avalia falhas potenciais, seus efeitos e causas, gerando um número de prioridade de risco (RPN). Embora poderosa em ambientes industriais, a FMEA demanda dados detalhados e é pouco adaptável para riscos intangíveis ou estratégicos.

A técnica Bow-Tie, por sua vez, é uma ferramenta visual que ajuda a mapear as causas e consequências de eventos críticos, além das barreiras preventivas e mitigadoras. Seu diferencial está na clareza com que representa cenários complexos e na sua utilidade para treinamento e conscientização. No entanto, ela não gera indicadores numéricos nem facilita a comparação direta entre riscos diferentes.

A simulação de Monte Carlo, por sua vez, é uma técnica quantitativa avançada que utiliza modelagem estatística e algoritmos de geração aleatória para prever a distribuição de possíveis resultados. Extremamente poderosa em ambientes com grande disponibilidade de dados e alta maturidade analítica, ela permite quantificar incertezas, testar múltiplos cenários e gerar curvas de probabilidade. No entanto, sua aplicação depende de pressupostos matemáticos rigorosos e da qualidade dos dados de entrada — o que a torna inviável para muitas organizações que operam com informação limitada ou predominantemente qualitativa. Nesses casos, o Método Mosler se apresenta como uma alternativa mais acessível e proporcional, ao possibilitar a estruturação da análise com base em critérios claros e escalas comparáveis, sem abrir mão da coerência metodológica exigida pelas normas internacionais.

Frente a essas técnicas, por exemplo, o Método Mosler destaca-se por combinar a simplicidade de aplicação com uma estrutura lógica robusta. Ele transforma julgamentos qualitativos em cinco indicadores estratégicos — Importância do Sucesso (I), Danos Causados (D), Magnitude (M), Perda Esperada (PE) e Evolução do Risco (ER). Sua abordagem permite a comparação entre riscos diversos, incorporando variáveis operacionais, humanas, reputacionais e financeiras. O Mosler também é eficaz em contextos que exigem decisões táticas ou estratégicas, justamente por sua capacidade de traduzir percepções em métricas compreensíveis por diferentes públicos dentro da organização.

Enquanto outras técnicas se destacam em contextos muito específicos (como a FMEA em engenharia ou o Bow-Tie em processos), o Mosler mostra força justamente por sua adaptabilidade e aplicabilidade transversal, sendo capaz de integrar diferentes tipos de risco em um modelo unificado de avaliação e priorização.

 

4. Aplicações práticas em diferentes setores

O Método Mosler oferece uma abordagem estruturada, transparente e comparável para analisar riscos corporativos com profundidade e coerência.

Mais do que uma técnica de análise, o Mosler é uma ferramenta de decisão estratégica, pois:

• Transforma percepções qualitativas em dados estruturados;
• Integra diferentes dimensões do risco: operacional, humano, reputacional e financeiro;
• Permite priorizar o tratamento com base em critérios objetivos;
• Alinha a gestão de riscos ao nível de maturidade e apetite ao risco da organização;
• Facilita o diálogo entre áreas técnicas e lideranças executivas, promovendo decisões mais bem fundamentadas.

Quando aplicar?

• Na avaliação periódica do portfólio de riscos corporativos.
• Na reestruturação de controles ou revisão de políticas de compliance.
• No planejamento estratégico, para cruzar riscos e objetivos.
• Em auditorias internas e externas, como metodologia registrada.
• Na comunicação com conselhos, comitês e investidores.

O Mosler não substitui o julgamento profissional, ele o qualifica com método, consistência e clareza para tomar as melhores decisões diante da incerteza.

Para ilustrar o potencial estratégico do Método Mosler, a seguir são apresentados três exemplos reais de sua aplicação em diferentes contextos: um sistema crítico de tecnologia no setor corporativo, uma vulnerabilidade física no ambiente logístico e uma ameaça à segurança operacional em um aeroporto. Cada exemplo demonstra como os seis critérios e os cinco indicadores podem orientar decisões táticas e estratégicas com base em dados estruturados.

 

4.1. Setor corporativo – ERP em fechamento fiscal

Cenário: Durante o fechamento fiscal anual, uma falha na atualização do sistema ERP pode paralisar módulos críticos como faturamento, folha de pagamento e controle contábil. A paralisação compromete obrigações legais, comunicação com fornecedores e o pagamento de tributos.

Avaliação dos critérios Mosler:

• F – Função: (5) – Paralisa diretamente áreas essenciais (contábil, fiscal e financeiro).
• S – Substituição: (4) – Não há sistema alternativo homologado; execução manual é arriscada e lenta.
• P – Profundidade: (4) – Gera retrabalho, desgaste interno e desconfiança entre áreas.
• E – Extensão: (4) – Impacta todas as unidades nacionais e é percebido por clientes e reguladores.
• Pb – Probabilidade: (3) – Histórico de falhas em versões anteriores do sistema.
• If – Impacto Financeiro: (4) – Risco de multas, autuações e atrasos com efeito no fluxo de caixa.

Cálculo dos Indicadores:

• I = F × S = 5 × 4 = 20
• D = P × E = 4 × 4 = 16
• M = I + D = 36
• PE = Pb × If = 3 × 4 = 12
• ER = M × PE = 36 × 12 = 432

Classificação: ER = 432 → Pequeno (251 a 500)

Interpretação: Apesar de classificado como risco “pequeno” na escala Mosler, o contexto e o apetite de risco da organização exigem atenção. O ERP é um sistema crítico, com impacto em múltiplas áreas e alta visibilidade. A recomendação é revisar o plano de contingência, realizar testes prévios antes de atualizações e reforçar a comunicação entre áreas envolvidas durante janelas críticas do calendário fiscal.

 

4.2. Segurança patrimonial – centro de distribuição vulnerável

Cenário: Um centro de distribuição, localizado em região com alta incidência de crimes, opera à noite com equipe de segurança reduzida. O sistema de alarme está temporariamente inativo para manutenção. O local armazena equipamentos de alto valor destinados a grandes clientes.

Avaliação dos critérios Mosler:

• F – Função: (5) – A distribuição nacional seria comprometida; afeta prazos contratuais.
• S – Substituição: (4) – Não há estrutura logística alternativa com o mesmo porte.
• P – Profundidade: (4) – Gera sensação de vulnerabilidade e desmobiliza confiança interna.
• E – Extensão: (4) – Repercussão nacional junto a clientes e parceiros logísticos.
• Pb – Probabilidade: (5) – Ataques semelhantes recentes; alarme desativado.
• If – Impacto Financeiro: (5) – Perdas superiores a R$ 2 milhões em equipamentos e contratos.

Cálculo dos Indicadores:

• I = F × S = 5 × 4 = 20
• D = P × E = 4 × 4 = 16
• M = I + D = 36
• PE = Pb × If = 5 × 5 = 25
• ER = M × PE = 36 × 25 = 900

Classificação: ER = 900 → Elevado (751 a 1.000)

Interpretação: Este é um risco com urgência tática e impacto estratégico. O valor da ER indica que a organização está diante de uma ameaça que combina alta criticidade funcional e elevado potencial de perda. O plano de tratamento deve incluir: reativação imediata dos alarmes, reforço da vigilância, revisão contratual com a empresa de segurança e comunicação com clientes-chave para preservar a confiança.

 

4.3. Aviação civil – sabotagem operacional em aeroporto

Cenário: Durante a madrugada, é detectada uma tentativa de sabotagem em área de abastecimento de aeronaves. O incidente é rapidamente contido, mas levanta dúvidas sobre os controles de acesso e a cultura de segurança da organização. Nenhum dano físico ocorre, mas o evento ganha visibilidade entre colaboradores e imprensa setorial.

Avaliação dos critérios Mosler:

• F – Função: (4) – A área impactada afeta a programação de voos e segurança operacional.
• S – Substituição: (3) – Há planos alternativos, mas com perda de eficiência e custo.
• P – Profundidade: (5) – Forte abalo na moral dos operadores e clima de desconfiança.
• E – Extensão: (5) – Viralização nas redes sociais e cobertura da imprensa especializada.
• Pb – Probabilidade: (4) – Fragilidades estruturais conhecidas e exploráveis.
• If – Impacto Financeiro: (4) – Penalidades, atrasos, custos adicionais e reforço de segurança.

Cálculo dos Indicadores:

• I = F × S = 4 × 3 = 12
• D = P × E = 5 × 5 = 25
• M = I + D = 12 + 25 = 37
• PE = Pb × If = 4 × 4 = 16
• ER = M × PE = 37 × 16 = 592

Classificação: ER = 592 → Normal (501 a 750)

Interpretação: Embora tecnicamente classificado como “normal”, o risco ultrapassa o limite de tolerância de muitas organizações do setor aéreo, sobretudo por envolver confiança pública e cultura de segurança. Deve-se revisar os controles de acesso, reforçar o treinamento de vigilância e realizar comunicação institucional transparente com stakeholders para preservar a imagem e evitar reincidência.

A Importância da Interpretação Contextual da ER: Os exemplos acima demonstram que o valor da ER (Evolução do Risco) deve ser interpretado à luz do apetite ao risco da organização, sua maturidade em gestão e o setor em que atua. Uma ER de 432 (como no caso do ERP) pode ser tratada com ações táticas, enquanto uma ER de 592 (como no caso do aeroporto) pode ser inaceitável devido ao alto grau de exposição reputacional e regulamentar envolvido. A técnica do Mosler oferece mais do que uma nota: ela estrutura o raciocínio, amplia a compreensão do risco e ancora a tomada de decisão em evidências consistentes.

 

Figura 5 – O Método Mosler pode ser aplicado em diversos segmentos e organizações.

 

5. Erros comuns na aplicação do Mosler

Mesmo sendo uma técnica de estrutura simples e lógica intuitiva, o Método Mosler exige disciplina analítica e alinhamento conceitual para entregar resultados confiáveis. Quando mal aplicado, ele pode gerar distorções relevantes na percepção do risco e comprometer decisões de priorização, alocação de recursos e resposta.

A seguir, destacam-se três erros recorrentes na prática organizacional:

 

5.1. Interpretação equivocada dos critérios

Um dos equívocos mais frequentes é a contaminação conceitual entre critérios, especialmente ao introduzir a noção de probabilidade em campos que deveriam medir apenas impacto ou consequência. Por exemplo, ao avaliar o critério F – Função, um analista pode atribuir nota baixa por considerar que "é improvável que o sistema falhe". Isso distorce a avaliação: o critério F deve medir o quanto a função afetada é crítica para a organização, caso o risco se concretize, e não a chance de isso ocorrer.

Esse erro reduz artificialmente a pontuação dos indicadores, podendo mascarar riscos relevantes e desviar o foco da gestão. A probabilidade deve ser considerada exclusivamente no critério Pb, respeitando a independência analítica dos fatores que compõem a matriz Mosler.

A gestão eficaz não é aquela que reage ao mais provável, mas sim aquela que se antecipa ao mais crítico.

Além disso, todos os critérios do Mosler devem ser avaliados com base no pior cenário plausível daquele risco específico. Isso está alinhado à lógica da própria ISO 31000, que recomenda considerar os possíveis efeitos mais severos para assegurar que os controles e decisões adotados sejam proporcionais ao grau de exposição real da organização.

Por exemplo, ao avaliar o risco de incêndio em uma fábrica, o analista não deve basear a pontuação na suposição de que “há extintores no local” ou “a brigada atua com eficiência”. O que se deve perguntar é: qual seria o pior impacto caso o incêndio ocorra e os controles falhem? A resposta pode ser: “a queima total da planta, com paralisação completa das operações e perda irreversível de ativos físicos e reputacionais”. É com base nesse cenário que a pontuação deve ser atribuída.

Essa abordagem garante que a análise reflita o potencial real de dano — não uma expectativa otimista ou limitada pela frequência histórica. A gestão eficaz não é aquela que reage ao mais provável, mas sim aquela que se antecipa ao mais crítico.

 

5.2. Avaliação “por coluna” e não por risco

Outro vício comum é preencher toda a coluna da matriz de um único critério para todos os riscos (por exemplo, todos os valores de “Função”), antes de passar ao próximo critério. Essa abordagem pode parecer mais rápida, mas compromete a coerência contextual da análise, pois separa os elementos do risco de sua realidade integrada.

O correto é avaliar um risco por vez, preenchendo os seis critérios sequencialmente (F, S, P, E, Pb, If) com base no cenário completo daquele risco específico. Isso garante consistência lógica, evita a aplicação de padrões mentais repetitivos e preserva a unicidade de cada evento analisado — que pode ter implicações distintas dependendo do seu contexto operacional, geográfico ou organizacional.

 

5.3. Subestimação de riscos classificados como “pequenos” ou “normais”

A escala da Evolução do Risco (ER) é uma ferramenta poderosa para ordenar riscos com base em critérios objetivos. No entanto, um dos erros mais frequentes na sua interpretação é assumir que os riscos classificados como “pequeno” ou “normal” são automaticamente aceitáveis — o que pode levar a omissões críticas no processo decisório.

Um risco com ER = 432 (pequeno) ou mesmo ER = 650 (normal), por exemplo, pode parecer administrável à primeira vista. No entanto, essa classificação não considera, por si só, os critérios internos de aceitabilidade definidos pela organização, como:

• Perfil de apetite ao risco da organização;
• Nível de desvio dos objetivos da organização caso os riscos se materializem;
• Limites de tolerância estabelecidos no plano de gestão de riscos;
• Critérios de riscos da organização;
• Requisitos contratuais ou legais específicos;
• Pressões regulatórias ou reputacionais;
• Grau de sensibilidade de ativos afetados (mesmo que localizados);
• Expectativas de partes interessadas (stakeholders).

Em ambientes regulados ou de alta exposição, um risco “normal” pode ultrapassar a margem de apetite ao risco e tolerância institucional e exigir resposta imediata, envolvimento da liderança e até comunicação externa. Um exemplo clássico é o risco de vazamento de dados sensíveis em uma empresa de tecnologia: mesmo que tenha uma pontuação ER intermediária, o simples fato de violar normas de proteção de dados pode gerar multas severas e comprometer a confiança dos clientes.

O ponto central é que a classificação numérica é um instrumento auxiliar, não uma decisão automática. A interpretação final deve sempre considerar o apetite ao risco da organização, seu contexto operacional, seus objetivos e sua estratégia institucional. A gestão de riscos madura não se baseia apenas em fórmulas, mas na coerência entre as métricas e os compromissos estratégicos da organização.

 

Figura 6 - A correta aplicação do Mosler exige disciplina conceitual e alinhamento metodológico entre os analistas, evitando decisões baseadas em interpretações isoladas ou atalhos analíticos.

 

A gestão de riscos madura não se baseia apenas em fórmulas, mas na coerência entre as métricas e os compromissos estratégicos da organização.

 

5.4. Eficiência da técnica e tamanho do grupo de análise

A eficácia do Método Mosler não está apenas em sua estrutura conceitual, mas na forma como é operacionalizado pelas equipes que o aplicam. Um dos fatores decisivos para a qualidade da análise é a relação entre a complexidade do sistema de referência analisado e a composição do grupo responsável pela pontuação dos critérios.

Há um erro recorrente nas organizações: acreditar que aumentar o número de participantes automaticamente eleva a qualidade da análise. Embora a diversidade de perspectivas seja fundamental, o excesso de analistas pode gerar redundância, dispersão, conflitos de interpretação e perda de foco, especialmente em sistemas simples ou com riscos muito localizados.

Por outro lado, grupos muito pequenos ou homogêneos tendem a gerar avaliações enviesadas (vieses cognitivos), baseadas em visões parciais, e podem deixar de perceber vulnerabilidades críticas, especialmente aquelas que afetam a cultura organizacional, a percepção dos stakeholders ou áreas pouco visíveis no dia a dia.

A chave está no dimensionamento proporcional: quanto mais complexo for o sistema de referência (uma planta industrial com múltiplos turnos, um aeroporto internacional, uma cadeia logística multinacional), mais necessário será incluir representantes de diferentes turnos, níveis hierárquicos e áreas de atuação.

Exemplos de boas práticas incluem:

• Representantes operacionais, táticos e estratégicos no mesmo grupo;
• Inclusão de áreas técnicas e de apoio (ex.: jurídico, RH, tecnologia, logística, produção);
• Profissionais que trabalhem e conheçam todos os turnos que a organização opera;
• Avaliadores com vivência em diferentes fases ou ambientes do processo analisado.

Além disso, é fundamental que o grupo compartilhe previamente o entendimento comum dos critérios e das regras da técnica, garantindo alinhamento conceitual na pontuação. A presença de um facilitador neutro e experiente contribui para mitigar desvios ocasionados por vieses cognitivos e favorecer uma análise crítica e plural.

Em resumo, a eficiência do Mosler não depende do número de participantes, mas da qualidade e representatividade do grupo em relação à complexidade do sistema de referência (organização) e respectivos riscos analisados. Trata-se de um equilíbrio entre pluralidade, foco e relevância contextual — elementos que, combinados, potencializam a capacidade analítica da organização.

 

6. O valor estratégico do Mosler

Mais do que uma ferramenta de cálculo, o Método Mosler tem se mostrado um instrumento de articulação estratégica. Sua estrutura de indicadores facilita o diálogo entre áreas técnicas e a alta gestão, promove a integração entre funções de controle e governança, e contribui para a construção de uma organização mais resiliente diante da incerteza.

 

6.1. Como o Mosler facilita o diálogo entre áreas técnicas e liderança

Em muitas organizações, a gestão de riscos enfrenta uma barreira de linguagem: os especialistas falam em termos técnicos, enquanto os executivos esperam informações sintéticas, comparáveis e orientadas à decisão. Nesse contexto, o Mosler atua como um tradutor de percepções em indicadores compreensíveis, criando uma ponte entre análises operacionais e decisões estratégicas.

Cada um dos cinco indicadores estratégicos (I, D, M, PE e ER) oferece uma lente específica:

• I (Importância do Sucesso) comunica a vulnerabilidade do negócio, ao indicar o quanto a função impactada é crítica e difícil de ser substituída;
• D (Danos Causados) mostra impactos simbólicos, operacionais e reputacionais, revelando a profundidade e a extensão da consequência do risco;
• M (Magnitude do Risco) representa a soma da vulnerabilidade e dos danos, oferecendo uma visão integrada do potencial de severidade e impacto abrangente do risco analisado;
• PE (Perda Esperada) fala diretamente com a linguagem financeira, ao combinar a probabilidade de ocorrência com o impacto econômico estimado;
• ER (Evolução do Risco) resume a gravidade total do evento, sendo o produto entre a magnitude e a perda esperada — um indicador final que orienta a priorização do tratamento.

Esses elementos são úteis para preparar relatórios executivos, painéis de risco, apresentações para conselhos e comitês, e justificar alocação de recursos ou priorização de controles. O Mosler democratiza o entendimento do risco e favorece decisões embasadas, interdisciplinares e transparentes.

 

Figura 7 - Mosler funciona como uma ponte entre análises operacionais e decisões estratégicas.

 

6.2. Alinhamento com os princípios de governança e com a estrutura de Três Linhas

A estrutura das Três Linhas, promovida pelo IIA (The Institute of Internal Auditors), reforça a importância da integração entre as áreas operacionais (1ª linha), os gestores de risco e compliance (2ª linha), e as funções de auditoria e governança (3ª linha).

O Método Mosler, ao ser aplicado de forma estruturada, contribui diretamente para esse alinhamento. Ele oferece à primeira linha um modelo claro para analisar riscos em seu contexto real; à segunda linha, um padrão comparável e auditável para validar a consistência da análise; e à terceira linha, um registro transparente e justificável para revisar decisões e controles.

Além disso, ao facilitar a documentação estruturada da lógica de avaliação, o Mosler fortalece a rastreabilidade, a coerência e a governança do processo de análise de riscos, requisitos fundamentais em auditorias internas, externas e em processos de accountability.

 

6.3. Como o Mosler se relaciona com a ISO 31050 (resiliência & decisão em incerteza)

A ISO 31050, nova diretriz internacional sobre riscos emergentes - norma complementar à ISO 31000 - introduz conceitos fundamentais para o futuro da gestão de riscos, como resiliência organizacional, decisão sob incerteza, agilidade adaptativa e visão sistêmica de vulnerabilidade.

Embora o Mosler tenha sido concebido antes dessas diretrizes, ele dialoga de forma natural com os princípios da ISO 31050, especialmente nos seguintes pontos:

• Ao integrar tanto aspectos objetivos (como impacto financeiro) quanto percepções subjetivas (como reputação ou clima organizacional), o método reconhece que os riscos são complexos e interligados — e evita análises simplificadas que ignoram essa realidade;
• A lógica da Evolução do Risco (ER) permite decisões proporcionais mesmo em cenários incertos, onde os dados são escassos e os efeitos podem ser indiretos ou simbólicos;
• A inclusão dos critérios de Profundidade (P) e Extensão (E) amplia a análise para impactos sociopsicológicos e reputacionais, essenciais para a resiliência cultural e institucional.

Em síntese, o Mosler contribui para a governança resiliente, proposta pela ISO 31050, pois orienta a tomada de decisão não apenas pelo que é mensurável, mas pelo que é estrategicamente relevante. Ele não elimina a incerteza, mas qualifica o enfrentamento dela, com método, clareza e coerência.

 

6.4. Simplicidade, acessibilidade e integração com outras técnicas

Um dos maiores méritos do Método Mosler está em algo essencial, mas muitas vezes subestimado na gestão de riscos: a simplicidade bem estruturada. Em comparação com técnicas que exigem modelagem matemática, bases históricas robustas ou sistemas avançados de indicadores (KPIs), o Mosler pode ser aplicado com agilidade, mesmo em contextos com baixa maturidade em dados ou ausência de séries históricas confiáveis.

Esse diferencial é especialmente valioso para organizações que estão iniciando seus processos formais de gestão de riscos ou operam em ambientes incertos, com exposição a riscos emergentes, intangíveis ou de difícil mensuração.

Outro aspecto importante é que o Mosler não exige softwares especializados, nem consumo excessivo de tempo ou recursos. Sua estrutura baseada em critérios e fórmulas simples pode ser aplicada com apoio de planilhas ou sistemas automatizados — e, quando bem conduzido, permite que equipes interdisciplinares cheguem a diagnósticos coerentes e utilizáveis em poucas horas.

Contudo, isso não significa que o uso do Mosler dispense profundidade ou substitua a aplicação de outras técnicas. Pelo contrário, o valor do Mosler está em seu papel como primeira camada de análise, capaz de estruturar a percepção do risco e preparar o terreno para abordagens mais específicas.

Na Plataforma t-Risk, por exemplo, o Módulo GRC aplica o Mosler como a primeira de quatro técnicas complementares de análise de riscos, formando um processo mais robusto de avaliação. Juntas, essas técnicas abrangem 20 critérios distintos, combinando visão estratégica, técnica e financeira para apoiar a tomada de decisão. O Mosler atua como base, permitindo que riscos inicialmente qualitativos sejam ranqueados, contextualizados e aprofundados conforme a natureza e a criticidade de cada cenário.

Essa abordagem integrada reforça um princípio-chave da ISO 31000: a técnica deve servir à decisão — e não o contrário. A simplicidade do Mosler é, portanto, uma escolha consciente para começar certo, com clareza, sem renunciar à consistência analítica que uma boa governança de riscos exige.

 

7. Conclusão

O Método Mosler, quando aplicado de forma estruturada e consciente, revela-se uma técnica de análise de riscos poderosa, acessível e estrategicamente útil. Muito além de uma matriz qualitativa, o Mosler transforma percepções subjetivas em indicadores objetivos, comparáveis e acionáveis, permitindo que organizações de diferentes portes e setores tomem decisões mais bem informadas diante de um cenário de riscos cada vez mais complexo.

Ao longo deste artigo, demonstramos que a força do Mosler está na sua capacidade de integrar diferentes dimensões do risco — operacional, funcional, simbólica, reputacional e financeira — por meio de uma lógica simples, mas profundamente analítica. Seus cinco indicadores estratégicos fornecem uma linguagem comum entre as áreas técnicas e a liderança, facilitando o diálogo interno e a priorização coerente de recursos. Além disso, seu alinhamento com os princípios da ISO 31000, 31010 e a aderência à abordagem de resiliência proposta pela ISO 31050 evidenciam sua relevância no contexto contemporâneo da gestão de riscos.

É fundamental, no entanto, que a técnica seja aplicada com critério. Os erros mais comuns — como a pontuação baseada em otimismo ou a interpretação literal das faixas de classificação — comprometem a utilidade do modelo. A aplicação deve considerar sempre o pior cenário plausível para cada risco, respeitar a lógica de independência entre os critérios e, principalmente, ser inserida em um processo mais amplo e contínuo de gestão de riscos. A classificação numérica gerada pelo Mosler não substitui o julgamento profissional nem as diretrizes internas de apetite ao risco; ao contrário, ela deve servir como apoio técnico para fortalecer a coerência e a transparência das decisões organizacionais.

 

Figura 8 - Ao estruturar a análise de riscos com critérios claros e indicadores estratégicos, o Mosler conecta a operação à governança, facilitando decisões alinhadas aos objetivos organizacionais.

 

Propor o reposicionamento do Mosler é reconhecer que simplicidade, quando aliada à lógica e método, é uma virtude estratégica. Sua aplicação prática em plataformas como a t-Risk, onde funciona como a primeira de quatro técnicas complementares de análise, comprova sua versatilidade e capacidade de estruturar a análise inicial de riscos em diversos contextos. Por isso, o Mosler deve ser valorizado não como uma ferramenta limitada, mas como uma técnica didática, adaptável e comparável, essencial para organizações que desejam elevar sua maturidade em riscos com clareza, coerência e foco em decisões efetivas.