Metodologia de Gestão de Riscos
COSO ERM – Enterprise Risk Management Framework
Projetado para criar uma “consciência sobre riscos e controles” por toda a empresa e tornar-se um modelo comum para a discussão e avaliação de riscos organizacionais o Enterprise Risk Management Framework (ERM) criado pelo COSO, é um processo executado pela Diretoria Executiva, gerência, e outras pessoas e aplicado na determinação de estratégias por toda a empresa.
Seu objetivo é prover um “conforto” com relação a conquista dos objetivos de um negócio, identificando eventos que possam afetar a entidade e direcionando a sua gestão para que estes permaneçam dentro do “apetite” a riscos de seus acionistas.
O ERM deve ser entendido como uma evolução do COSO I, que focou na avaliação do ambiente de Controles Internos.
O COSO ERM Framework tem oito componentes e quatro categorias de objetivos. É uma expansão do COSO Internal Control -Integrated Framework publicado em 1992 e alterado em 1994.
Os oito componentes são:
- Ambiente Interno
- Definição de Objetivos
- Identificação de evento
- Avaliação de Risco
- Respostas aos Riscos
- Atividades de Controle
- Informação e Comunicação
- Monitoramento
As quatro categorias de objetivos são:
- Estratégia – metas de alto nível, alinhada e apoiando a missão da organização
- Operações – utilização eficaz e eficiente dos recursos
- Relatórios Financeiros – confiabilidade das informações operacionais e financeiras
- Compliance – o cumprimento das leis e regulamentos aplicáveis
ERM também pode ser descrito como uma abordagem baseada no risco para a gestão de uma empresa, integrando conceitos de controle interno, a Lei Sarbanes-Oxley, e planejamento estratégico.
ERM está evoluindo para atender às necessidades dos vários intervenientes, que querem entender o amplo espectro de riscos enfrentados pelas organizações complexas para garantir que eles sejam devidamente geridos. Os reguladores e agências de classificação de dívida têm aumentado a sua análise sobre os processos de gestão de risco nas empresas.