Em 2017 o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho. Portanto, COSO ERM 2017.
O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:
1° Componente: Governança e Cultura
A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.
O componente Governança e Cultura possui 5 princípios, quais sejam:
1) Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;
2) Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;
3) Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;
4) Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;
5) Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio.
2° Componente: Estratégia e Definição de Objetivos
Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico. O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.
O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:
6) Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;
7) Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor;
8) Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos;
9) Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.
3° Componente: Desempenho
Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir. O resultado desse processo é relatado às principais partes interessadas.
O componente Desempenho possui 5 princípios, quais sejam:
10) Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;
11) Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;
12) Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;
13) Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;
14) Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.
4° Componente: Revisão
Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.
O componente Revisão possui 3 princípios, quais sejam:
15) Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;
16) Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;
17) Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos.
5° Componente: Informação, Comunicação e Divulgação
Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.
O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:
18) Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;
19) Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;
20) Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.
.
São estes os 5 componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO ERM 2017 – Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho.
1 comentários SobreCOSO ERM 2017 (Gerenciamento de Riscos Corporativos) – Princípios e Componentes
Pingback: 10 Passos para a Boa Gestão de Riscos (TCU) - Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas ()