Num ambiente marcado por volatilidade económica, divergência regulatória entre geografias, pressão sobre cadeias de abastecimento e agravamento dos riscos tecnológicos, as empresas são chamadas a redesenhar os seus modelos de supervisão, decisão e resposta.Estas são algumas das conclusões do estudo Risk and Compliance 2026: Refining Oversight for a Volatile, AI-Driven World, da Boston Consulting Group (BCG), desenvolvido com base em dados de mais de 100 executivos sénior de risco e compliance, em seis setores e sete regiões. Risco já não pode ser tratado apenas como conformidadeNum contexto empresarial cada vez mais moldado pela Inteligência Artificial (IA), as funções de risco e compliance deixam de ser apenas mecanismos de controlo para assumirem um papel estratégico na resiliência das organizações.Segundo a BCG, os modelos tradicionais, assentes sobretudo no controlo humano e em respostas incrementais, revelam-se insuficientes perante a velocidade e a complexidade das mudanças em curso.«Hoje, o risco já não pode ser gerido apenas através da conformidade. As empresas operam num ambiente de pressão regulatória crescente, tensão geopolítica e dependência tecnológica — e quase todas reportam dificuldades em gerir exigências contraditórias entre diferentes jurisdições», afirma Pedro Pereira, Managing Director & Senior Partner da BCG em Lisboa.Para o responsável, a capacidade de antecipar riscos de forma sistemática deixou de ser apenas uma vantagem competitiva. «Para os líderes portugueses e europeus, isto significa que a capacidade de antecipar riscos de forma sistemática deixou de ser uma vantagem competitiva para se tornar uma condição de sobrevivência empresarial», acrescenta. Regulação, geopolítica e cadeias de abastecimento aumentam pressãoO estudo identifica três grandes domínios de pressão sobre as empresas: a fragmentação geopolítica e regulatória, a exposição crescente das cadeias de abastecimento e o agravamento dos riscos ligados à tecnologia, cibersegurança e proteção de dados.Quase todos os executivos inquiridos apontam a velocidade e imprevisibilidade da mudança regulatória como uma das principais fontes de pressão externa. Uma esmagadora maioria reporta dificuldades em gerir exigências conflituantes entre diferentes geografias.Ao mesmo tempo, a transparência das cadeias de abastecimento surge como uma das áreas de menor maturidade nas organizações, apesar de ser considerada uma prioridade de curto prazo. Cibersegurança e proteção de dados continuam no topo das preocupaçõesA cibersegurança e a proteção de dados continuam a figurar entre os principais riscos empresariais identificados pela BCG. No entanto, apenas uma minoria de organizações descreve as suas capacidades nestas áreas como plenamente maduras, sinalizando uma lacuna relevante entre a consciência do risco e a capacidade efetiva de resposta.Num ambiente cada vez mais digital e dependente de infraestruturas tecnológicas, esta diferença pode tornar-se crítica para a continuidade operacional, a confiança dos clientes e a competitividade das empresas. Mais de 90% das empresas vão investir em ferramentas digitaisApesar dos desafios, as organizações estão a preparar-se para reforçar capacidades. De acordo com o estudo, mais de 90% das empresas planeiam aumentar o investimento em ferramentas digitais, analíticas avançadas e automação aplicadas à gestão de risco e compliance.Ainda assim, a utilização de IA generativa nesta função permanece limitada. A maioria das iniciativas encontra-se ainda em fase de projetos-piloto, sem escala transversal nem integração consistente nos modelos operacionais e de governance. Modelos AI-first deixam de ser opcionaisPara a BCG, a adoção de modelos operacionais AI-first – com fluxos de trabalho de risco e compliance redesenhados de raiz – surge como uma resposta necessária, e não apenas como uma opção tecnológica.Num contexto em que a IA passa a influenciar decisões, processos e operações, questões como transparência algorítmica, supervisão humana, ética e conformidade regulatória tornam-se determinantes para garantir confiança e sustentabilidade operacional.Esta realidade é particularmente relevante para empresas que operam em Portugal e na Europa, onde o quadro regulatório, especialmente nos domínios da IA e da proteção de dados, é dos mais exigentes do mundo. Integrar risco na estratégia tornou-se prioridadeA principal mensagem do estudo é clara: risco e compliance já não podem estar isolados da estratégia empresarial.Num mundo fragmentado, regulado e tecnologicamente acelerado, a capacidade de antecipar ameaças, interpretar sinais externos e adaptar modelos operacionais será decisiva para a resiliência das organizações.Para os líderes, isto implica passar de uma lógica reativa para uma abordagem integrada, onde risco, tecnologia, governance e estratégia de negócio são tratados como dimensões interdependentes.O conteúdo IA, regulação e geopolítica obrigam empresas a redesenhar modelos: risco e ‘compliance’ entram numa nova era aparece primeiro em Revista Líder.