Pular para o conteúdo

COSO ERM 2017 (Gerenciamento de Riscos Corporativos) – Princípios e Componentes

    Em 2017 o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho. Portanto, COSO ERM 2017.

    O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:

    1° Componente: Governança e Cultura

    A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.

    O componente Governança e Cultura possui 5 princípios, quais sejam:

    1) Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;

    2) Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;

    3) Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;

    4) Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;

    5) Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio.

    2° Componente: Estratégia e Definição de Objetivos

    Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico. O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.

    O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:

    6) Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;

    7) Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor;

    8) Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos;

    9) Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.

    3° Componente: Desempenho

    Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir. O resultado desse processo é relatado às principais partes interessadas.

    O componente Desempenho possui 5 princípios, quais sejam:

    10) Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;

    11) Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;

    12) Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;

    13) Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;

    14) Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.

    4° Componente: Revisão

    Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.

    O componente Revisão possui 3 princípios, quais sejam:

    15) Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;

    16) Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;

    17) Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos.

    5° Componente: Informação, Comunicação e Divulgação

    Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.

    O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:

    18) Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;

    19) Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;

    20) Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.

    .

    São estes os 5 componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO ERM 2017 – Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho.

    1 comentário em “COSO ERM 2017 (Gerenciamento de Riscos Corporativos) – Princípios e Componentes”

    1. Pingback: 10 Passos para a Boa Gestão de Riscos (TCU) - Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.