Nosso Blog

Veja outros Posts

Gerenciamento de Riscos Corporativos (COSO 2017)

Gerenciamento de Riscos Corporativos (COSO 2017)

Em 2017 o COSO,  Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras), publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho.

O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:


1° COMPONENTE: GOVERNANÇA E CULTURA


A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.

O componente Governança e Cultura possui 5 princípios, quais sejam:

1. Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;

2. Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;

3. Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;

4. Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;

5. Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio;


2° COMPONENTE: ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS


Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico. O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.

O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:

6. Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;

7. Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor.

8. Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos.

9. Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.


3° COMPONENTE: DESEMPENHO


Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir.  O resultado desse processo é relatado às principais partes interessadas.

O componente Desempenho possui 5 princípios, quais sejam:

10. Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;

11. Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;

12. Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;

13. Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;

14. Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.


4° COMPONENTE: REVISÃO


Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.

O componente Revisão possui 3 princípios, quais sejam:

15. Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;

16. Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;

17. Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos;


5° COMPONENTE: INFORMAÇÃO, COMUNICAÇÃO, DIVULGAÇÃO


Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.

O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:

18. Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;

19. Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;

20. Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.

São estes os 5  componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho (COSO 2017).

Espero que este post te ajude a compreender melhor sobre o tema!

Qualquer dúvida ou sugestão, deixe o seu comentário aqui embaixo ou nos escreva (contato@mmpcursos.com.br), será um prazer ajudar você!

Confira os cursos da MMP voltados para a área de Direito, Controle e Auditoria.

Professora Daiane Gabriela Lucas Tavares

Formada em Economia pela Universidade de Brasília. Analista de Finanças e Controle no Ministério Público da União. Atuação nos últimos 10 anos como Auditora Interna, na Auditoria Interna do MPU. Chefe da Divisão de Auditoria de Pessoal. Especializada em auditoria baseada em riscos, com vasta experiência e treinamentos na área. Ministra aulas nas áreas de Gestão de Riscos, Auditoria Baseada em Riscos e Auditoria na Gestão de Riscos.

 

Deixe seu Comentário

Assine nossa Newsletter

Categorias

A MMP Cursos iniciou as suas atividades voltadas para a área de ensino no ano de 2011, em Brasília-DF, e possui como finalidade a capacitação, valorização, crescimento e treinamento profissional do pessoal para a melhoria da gestão nas organizações públicas e privadas.

Você também pode se interessar

© MMP Cursos

by nerit