As pressões acumulam-se em três domínios interligados: a fragmentação geopolítica e a divergência regulatória entre geografias; a exposição crescente das cadeias de abastecimento; e o agravamento dos riscos tecnológicos, de protecção de dados e de cibersegurança.
Os dados são do estudo “Risk and Compliance 2026: Refining Oversight for a Volatile, AI-Driven World”, elaborado pela Boston Consulting Group (BCG) com base em dados de mais de 100 executivos sénior de risco e compliance em seis sectores e sete regiões.
Mais de 90% das organizações planeiam reforçar o investimento em ferramentas digitais, analíticas avançadas e de automação aplicadas à gestão de risco e compliance. Ainda assim, o estudo conclui que a maioria das iniciativas de IA generativa neste domínio permanece limitada a projectos-piloto, sem escala transversal ou integração consistente nos modelos operacionais e de governance. A adopção de modelos operacionais AI-first – com fluxos de trabalho de risco e compliance redesenhados de raiz – é apresentada como uma resposta necessária, e não apenas como uma opção.
Questões como a transparência algorítmica, a supervisão humana, a ética e a conformidade regulatória serão determinantes para garantir confiança, competitividade e sustentabilidade operacional num ambiente cada vez mais AI-driven. Para as empresas que operam em Portugal e na Europa – onde o quadro regulatório, nomeadamente no domínio da IA e da protecção de dados, é dos mais exigentes do mundo -, a necessidade de integrar o risco na estratégia de negócio é hoje uma prioridade inadiável.
Num contexto empresarial cada vez mais moldado pela IA, as funções de risco e compliance deixam de ser apenas mecanismos de controlo para assumirem um papel crescentemente estratégico na capacidade de adaptação e resiliência das organizações. Os modelos tradicionais, centrados no controlo humano e em respostas incrementais, revelam-se insuficientes perante a velocidade e complexidade das mudanças em curso.
Olhando para os resultados da análise em maior profundidade, quase todos os executivos inquiridos apontam a velocidade e imprevisibilidade da mudança regulatória como uma das principais fontes de pressão externa, com uma esmagadora maioria a reportar dificuldades em gerir exigências conflituantes entre diferentes geografias. A transparência das cadeias de abastecimento é identificada como uma das áreas de menor maturidade nas organizações, mesmo sendo considerada uma prioridade de curto prazo. Ao mesmo tempo, a cibersegurança e a protecção de dados continuam a figurar entre os principais riscos empresariais, com apenas uma minoria de organizações a descrever as suas capacidades como plenamente maduras.
