O que você precisa saber sobre a atualização
do COSO ERM – Revisado em 2017
Dezembro | 2017
O Committee of Sponsoring Organizations of the Treadway Commission -COSO publicou em 2004 a obra Enterprise Risk Management – Integrated Framework (COSO ERM) com a finalidade de ajudar as entidades a proteger e aperfeiçoar o valor dos Stakeholders. Em 2017 a obra passou por uma atualização e por consequência, sofreu mudanças em seu Framework. Veja as novas recomendações:
O mundo passa por mudanças, as empresas enfrentam desafios que afetam a confiabilidade, a relevância e a confiança, os stakeholders são mais atuantes, demandam maior transparência e responsabilidade no gerenciamento do impacto do risco e avaliam criticamente a capacidade da liderança de identificar e concretizar oportunidades.
Figura 1 – Definição dos objetivos estratégicos alinhados com a Missão, Visão e Valores, visando a Performance
Fonte: COSO ERM Enterprise Risk Management, Integrating with Strategy and Performance Executive Summary, 2017
Como foi mencionado pelo Fórum Econômico Mundial, vivemos na “crescente volatilidade, incerteza, complexidade e ambiguidade – VICA do mundo atual”, cada escolha que fazemos quando buscamos atingir nossos objetivos tem seus riscos, fazendo com que lidar com riscos seja parte do processo decisório das empresas.
Em resposta, a publicação do Framework atualizado:
-
Faz uma ligação mais clara entre gerenciamento de riscos corporativos e uma série de expectativas dos stakeholders;
-
Posiciona o risco no contexto da performance da organização, e não como foco de um raciocínio isolado;
-
Permite às organizações anteciparem-se ao risco
Figura 4 – FRAMEWORK REVISADO 2017 – COSO ERM Enterprise Risk Management, Integrado à Estratégia e Desempenho
Fonte: COSO ERM Enterprise Risk Management, Integrating with Strategy and Performance Executive Summary, 2017
O novo Framework orientado do COSO ERM é um conjunto de princípios organizados em cinco componentes inter-relacionados:
1. Governança e Cultura:
A governança reforça a importância e institui responsabilidades de supervisão sobre o gerenciamento de riscos corporativos enquanto a cultura diz respeito
a valores éticos e ao entendimento do risco em toda
a entidade.
- Exerce supervisão do risco por intermédio do conselho
- Estabelece estruturas operacionais
- Define a Cultura desejada
- Demonstra compromisso com os valores fundamentais
- Atrai, desenvolve e retém pessoas capazes
3. Performance:
É preciso identificar e avaliar os riscos que podem impactar a realização da estratégia e dos objetivos de negócios. Os riscos são priorizados com base no grau de severidade, no contexto do apetite a risco. A organização determina as respostas aos riscos. Os resultados desse processo são comunicados aos principais stakeholders envolvidos com a supervisão dos riscos.
- Identifica o risco
- Avalia a severidade do risco
- Prioriza os riscos
- Implementa respostas aos riscos
- Adota uma visão de portfólio
2. Estratégia e definição de objetivos:
O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática, servindo como base para identificar, avaliar e responder aos riscos.
- Analisa o contexto de negócios
- Define o apetite a risco
- Avalia estratégias alternativas
- Formula objetivos de negócios
4. Análise e revisão:
Refletir sobre a eficácia dos componentes do gerenciamento de riscos corporativos e quais correções são necessárias.
- Avalia mudanças importantes
- Analisa riscos e performance
- Busca o aprimoramento no gerenciamento de riscos corporativos
5. Informação, comunicação e divulgação:
Realizar um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização.
- Alavanca sistemas de informação
- Comunica informações sobre riscos
- Divulga informações de riscos, cultura e performance
Veja algumas das vantagens da gestão de riscos corporativos integrada (Inteligência em Riscos):
+ A administração pode identificar novas oportunidades e desafios específicos relacionados às oportunidades atuais.
+ Analisando a Interconectividade entre os riscos, a administração identifica e gerencia os riscos na entidade como um todo para manter e melhorar a performance
+ Melhora a capacidade de identificar riscos e definir as respostas adequadas
+ Permite que a administração, diante de recursos finitos, avalie as necessidades, priorize a distribuição e melhore a alocação de recursos.
+ Aumenta a resiliência da empresa
Como solução para a gestão de riscos corporativos integrada oferecemos o software de Inteligência em Riscos INTERISK. O único software do mercado que integra todas as disciplinas de riscos, mesmo com métricas e ferramentas diferentes, em um único Framework.
Com módulos de Auditoria Baseada em Riscos, Gestão de Riscos Corporativos e Gestão de Continuidade de Negócios integrados, INTERISK possibilita para o profissional a visão holística de todos os fatores, riscos e controles e agrega valor com agilidade, facilidade e precisão.
Consulte nossos especialistas para uma demonstração da solução.