A sala de reunião está tensa, mas silenciosa. O diretor de operações acaba de relatar o incidente. Os rostos ao redor da mesa se contraem, buscando processar a informação. O primeiro a falar é o CFO: “Mas isso é mesmo tão grave assim? Vamos aguardar mais dados antes de tomar qualquer decisão.” O diretor jurídico pondera: “Precisamos entender se a responsabilidade é realmente nossa. Pode ser do fornecedor, da transportadora, de um terceiro.” O CEO, pressionado por uma agenda de resultados, encerra: “Não vamos nos precipitar. Ainda não é hora de agir. Vamos monitorar.” Três semanas depois, o caso está na imprensa. Seis meses depois, a empresa negocia um acordo milionário. Um ano depois, ainda tenta reconstruir a confiança de clientes, investidores e reguladores.

Eu já vi essa cena (com variações de setor, de porte, de contexto) dezenas de vezes em mais de duas décadas atuando em gestão de crises, com um padrão que se repete: o erro mais comum não é a decisão errada (embora ela também possa trazer consequências nefastas), mas a não decisão. É muito comum identificar padrões de negação dos tomadores de decisão nesse primeiro momento de resposta à emergência.

E não são casos isolados. Segundo a pesquisa global da PwC sobre crises e resiliência, 91% das organizações enfrentaram pelo menos uma disrupção significativa nos últimos dois anos (além da pandemia), com uma média de 3,5 crises por empresa no período¹. Um estudo da Deloitte aponta que 80% das organizações tiveram que mobilizar suas equipes de gestão de crise pelo menos uma vez nos últimos dois anos². A crise, portanto, não é exceção. É parte da realidade corporativa. A questão é como e quando se responde a ela.

As três faces da negação


A negação raramente se apresenta como recusa explícita. Ela é mais sutil e por isso perigosa. Em minha experiência, ela assume três formas distintas, que frequentemente se combinam.

A primeira é a negação da gravidade. “Isso não é tão sério.” É a mais comum. A empresa já se reconhece dentro do problema, mas subestima sua dimensão. Há uma tendência natural de acreditar que a situação está sob controle, que os desdobramentos serão contidos, que o pior cenário é improvável. O problema é que crises não seguem a lógica do cenário mais provável, mas, sim, a lógica do cenário possível. E quando o possível se materializa, a janela de ação já fechou.

A segunda é a negação do tempo. “Ainda não é hora de agir.” É prima da primeira, mas com uma nuance importante: aqui, a gravidade até pode ser reconhecida, mas há uma crença de que esperar trará mais clareza. O que frequentemente traz é mais exposição. Em gestão de crises, há uma máxima que muitos líderes custam a internalizar: não comunicar já é comunicar. O silêncio é lido e diz muito, a inação é interpretada e repercute na forma que tiver sido interpretada (ainda que equivocadamente). Enquanto a empresa aguarda, a narrativa está sendo construída por outros, sem que ela participe.

A terceira é a negação da responsabilidade. “Isso não é conosco.” É a mais perigosa. Quando a primeira reação é buscar um terceiro para culpar — o fornecedor, o parceiro, o regulador, o próprio cliente —, a empresa entra em postura defensiva. E a postura defensiva, a depender do contexto, pode transformar um problema operacional em crise reputacional. Já vi empresas que, mesmo sem responsabilidade clara, pagaram um preço altíssimo por parecerem indiferentes. E vi empresas que, assumindo protagonismo em situações em que a responsabilidade era discutível, preservaram sua reputação justamente por não terem se escondido atrás de tecnicismos.

O padrão se repete em diferentes setores: organizações que minimizaram falhas técnicas e buscaram culpados externos; lideranças que trataram problemas sistêmicos como incidentes isolados; empresas que esperaram a pressão pública forçar uma resposta que poderia ter sido voluntária. O roteiro é conhecido e o desfecho também.

Por que negamos


A negação não é um defeito de caráter. É um viés cognitivo, previsível, humano e quase universal. Quem primeiro toma conhecimento de um problema normalmente é quem está mais próximo dele e, portanto, é também quem está mais exposto: o gerente que supervisionava a operação, o diretor que aprovou o procedimento, o executivo que assinou o contrato. São pessoas que, diante do incidente, têm algo a perder, seja sua reputação, sua posição ou sua carreira. Essa exposição pessoal contamina a leitura da situação. Isso não necessariamente acontece por má-fé, mas por um mecanismo de proteção e autopreservação que opera abaixo do nível da consciência.

É o ponto cego. Quem dirige o carro não enxerga o que está no ângulo morto. E, nas crises, o ângulo morto é justamente o lugar onde mora o risco que ninguém quer ver. Por isso a governança importa. Embora, muitas vezes, ela seja vista como desnecessária, burocratizante, mera formalidade a ser cumprida, na verdade, quando bem conduzida, ela opera como mecanismo que força o reconhecimento da situação como ela é, efetivamente, e coloca os interesses da empresa e da sua continuidade acima dos interesses individuais das pessoas envolvidas.

Comitês de crise com gatilhos claros existem para que a situação seja avaliada por pessoas que não estão diretamente envolvidas com o problema e que, justamente por isso, têm o distanciamento necessário para fazer as perguntas difíceis — para que a lupa seja estratégica, voltada à continuidade institucional da empresa, e não pessoal, condicionada pela exposição individual de quem pode vir a ser responsabilizado. Para que a pergunta deixe de ser “como isso me afeta?” e passe a ser “como isso afeta a organização e o que precisamos fazer a respeito?”.

No entanto, os dados revelam uma lacuna preocupante entre a percepção de preparo e a realidade. A Deloitte identificou que, embora 90% das organizações se declarem confiantes em sua capacidade de responder a uma crise corporativa, apenas 17% efetivamente testam essa capacidade³. Essa distância entre confiança e preparo real é precisamente o terreno onde a negação prospera.

O custo da inércia


Crises têm uma característica cruel: o tempo joga contra e, a cada hora de inação, o custo sobe. Os números são eloquentes. Segundo o Crisis Index 300, uma análise abrangente de 300 crises reputacionais ao longo de quatro décadas, ações de empresas caem, em média, 35,2% após uma crise e levam 425 dias para recuperar o valor pré-crise⁴. O mesmo estudo aponta que crises resultam em queda média de 68,6% no lucro por ação (EPS), destruindo bilhões em valor para os acionistas. Em 121 dos casos analisados, o preço das ações jamais se recuperou, e 33 dessas empresas acabaram saindo do mercado por falência, aquisição ou fechamento de capital⁵. A Aon e a Oxford Metrica estimam que há 80% de chance de uma empresa perder ao menos 20% de seu valor de mercado em qualquer período de cinco anos devido ao impacto de uma crise na reputação e, em cada caso pesquisado, a perda de valor foi sustentada ao longo do tempo⁶. A Deloitte, por sua vez, aponta que empresas que sofrem dano reputacional severo podem perder até 30% de seu valor de mercado em questão de dias⁷.

O primeiro custo, portanto, é o reputacional. É o mais intangível, mas também o que se desdobra em consequências muito concretas. Reputação afeta a capacidade de operar, de financiar, de reter talentos, de manter contratos. Uma empresa que perde a confiança do mercado não perde apenas imagem, perde também negócios. E a reconstrução é lenta, incerta, cara. A experiência indica que recuperar-se de uma crise ignorada ou mal gerenciada é muito mais difícil e custoso do que enfrentá-la de forma organizada e estruturada. Segundo a pesquisa da Deloitte, 70% dos membros de conselho afirmaram que suas organizações levaram até três anos para recuperar a reputação após uma crise; para 10% das empresas, a recuperação levou mais de quatro anos⁸.

O segundo custo é o financeiro direto. Já acompanhei situações em que a demora em agir resultou em bloqueio de contas, suspensão de operações, proibição de atuar em determinados segmentos. O que poderia ter sido resolvido com uma resposta rápida e coordenada transformou-se em litígio prolongado, acordo oneroso, reestruturação forçada.

O terceiro custo é o de oportunidade. Quando a empresa não age, outros agem por ela (reguladores, imprensa, redes sociais, concorrentes) e, pior, sem que ela possa participar da construção dessa narrativa. A narrativa será contada e quem inicia primeiro define o enquadramento e o tom. Quem chega depois, corre atrás e precisa se adaptar às balizas que já foram definidas anteriormente.

E aqui reside um dado crucial: o tempo de resposta importa muito. Estudos indicam que empresas que respondem nas primeiras 24 horas de uma crise têm 40% mais chance de minimizar o dano reputacional⁹. O IBM Cost of a Data Breach Report 2023 demonstrou que violações de dados contidas em menos de 200 dias custam, em média, US$ 1,26 milhão a menos do que aquelas que se prolongam além desse período¹⁰. A Deloitte aponta que organizações com equipes de resposta a incidentes pré-definidas economizam 35% mais em custos relacionados a crises do que aquelas que improvisam¹¹.

Há uma imagem que uso com frequência para ilustrar esse ponto: em certas situações, você precisa lutar para que a pasta não saia do tubo, porque, uma vez fora, é impossível colocá-la de volta. O momento de agir é antes. Depois, como os dados mostram, resta apenas administrar o dano.

O jurídico como parte da solução


Há um padrão que observo com preocupação: o jurídico frequentemente é chamado para a mesa quando a crise já está instalada. As decisões iniciais — aquelas que definiram o tom, a postura, o timing — já foram tomadas. E aí cabe ao jurídico lidar com as consequências de escolhas sobre as quais não teve influência.

O problema é que, a partir do momento em que a crise se instala, toda decisão tem dimensão jurídica: a responsabilidade da empresa, a exposição cível e criminal dos tomadores de decisão, o risco de ações de reguladores, do Ministério Público, do Judiciário. O que se comunica (e como) pode ser usado em processos, em investigações, em negociações. O jurídico que não está na sala desde o início chega para apagar um incêndio cujas proporções não ajudou a definir.

Mas o jurídico pode fazer mais do que reagir. Pode liderar a construção de uma governança que proteja a empresa, porque garante respostas coordenadas e conscientes; os executivos, porque cria registro de diligência e processo decisório fundamentado; o próprio jurídico, porque estabelece seu papel desde o início (não como bombeiro, mas como arquiteto da resposta).

Isso significa propor, antes que a crise chegue, uma estrutura mínima: gatilhos claros para escalonamento, comitês com papéis definidos, protocolos de comunicação, mapeamento de stakeholders. Não precisa ser complexo. Precisa existir e ser conhecido, porque quando o incidente acontece, não há tempo para desenhar o processo; ele precisa estar pronto para ser ativado!

Há um benefício adicional, menos óbvio: a governança protege o jurídico de uma posição politicamente delicada. Discordar da liderança no meio de uma crise é difícil. Há hierarquia, há pressão, há urgência. Mas se existe um protocolo previamente aprovado, o jurídico não está discordando, mas aplicando o que foi coletivamente decidido. A governança despersonaliza o conflito e permite que a racionalidade prevaleça sobre a reatividade.

Uma pergunta para levar


Cada organização tem sua cultura, sua estrutura, seu apetite a risco. Por isso, não existe modelo único de governança de crise. Mas existe uma pergunta que toda liderança deveria ser capaz de responder:

Se um incidente grave acontecer amanhã, sua organização tem hoje uma estrutura que permita reconhecer o problema e agir antes que ele se torne incontornável?

Se a resposta for “não sei” ou “provavelmente não”, o momento de construir essa estrutura é agora, não quando a crise chegar. Porque quando a crise chegar, a única pergunta que importa é: o que fazer?

Governança de crise não é sobre prever o imprevisível. É sobre garantir que, quando o imprevisível chegar, haja um caminho para atravessá-lo, com consciência, coordenação e dignidade. E isso, sim, pode ser construído.

Notas

¹ PwC, *Global Crisis and Resilience Survey 2023*. Pesquisa realizada com 1.812 executivos de 42 países entre setembro e novembro de 2022: https://www.pwc.com/gx/en/issues/crisis-solutions/global-crisis-survey.html

² Deloitte, *Stronger, Fitter, Better: Crisis Management for the Resilient Enterprise*, 2018: https://www2.deloitte.com/gr/en/pages/governance-risk-and-compliance/articles/reputation-risk.html

³ Deloitte, *A Crisis of Confidence*, 2015: https://www.rfigroup.com/australian-banking-and-finance/news/co-sponsoreddespite-crisis-rising-firms-are-unprepared-%E2%80%93-deloitte-study

⁴ SenateSHJ, *Crisis Index 300*, 2025. Análise de 300 crises reputacionais corporativas ao longo de 40 anos: https://apac.prca.global/corporate-crises-cost-big-new-hard-hitting-data-reveals-financial-impact-of-reputation-disasters/

⁵ Idem.

⁶ Aon e Oxford Metrica, *Reputation Review*, citado em Deloitte, *Stronger, Fitter, Better*, 2018: https://www.aon.com/en/insights/reports/global-risk-management-survey/damage-to-reputation-or-brand-a-critical-risk

⁷ Deloitte, estudo citado em *The Cost of a PR Crisis*, Sanguine Strategic Advisors, 2023: https://sanguinesa.com/the-cost-of-a-pr-crisis-what-businesses-can-learn-from-high-profile-scandals/

⁸ Deloitte, *A Crisis of Confidence*, 2015.

⁹ Harvard Business Review: citado em: https://blog.hubspot.com/service/crisis-communication-plan

¹⁰ IBM Security, *Cost of a Data Breach Report 2023*: https://www.ibm.com/reports/data-breach

¹¹ Deloitte, citado em *Data Breach Crisis Management*, Sanguine Strategic Advisors, 2023: https://sanguinesa.com/data-breach-crisis-management-steps-to-take-within-the-first-24-hours/