COSO ERM 2017 – Gerenciamento de Riscos Corporativos – Princípios e Componentes

Em 2017 o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho. Portanto, COSO ERM 2017.

O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:

1° Componente: Governança e Cultura

A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.

O componente Governança e Cultura possui 5 princípios, quais sejam:

1) Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;

2) Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;

3) Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;

4) Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;

5) Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio.

2° Componente: Estratégia e Definição de Objetivos

Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico. O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.

O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:

6) Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;

7) Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor;

8) Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos;

9) Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.

3° Componente: Desempenho

Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir. O resultado desse processo é relatado às principais partes interessadas.

O componente Desempenho possui 5 princípios, quais sejam:

10) Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;

11) Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;

12) Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;

13) Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;

14) Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.

4° Componente: Revisão

Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.

O componente Revisão possui 3 princípios, quais sejam:

15) Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;

16) Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;

17) Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos.

5° Componente: Informação, Comunicação e Divulgação

Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.

O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:

18) Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;

19) Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;

20) Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.

.

São estes os 5 componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO ERM 2017 – Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho.

Deixe o seu comentário:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.