COSO ERM – Enterprise Risk Management Framework

Metodologia de Gestão de Riscos COSO ERM - Enterprise Risk Management Framework

Metodologia de Gestão de Riscos COSO ERM – Enterprise Risk Management Framework

Metodologia de Gestão de Riscos

Projetado para criar uma “consciência sobre riscos e controles” por toda a empresa e tornar-se um modelo comum para a discussão e avaliação de riscos organizacionais o Enterprise Risk Management Framework (ERM) criado pelo COSO, é um processo executado pela Diretoria Executiva, gerência, e outras pessoas e aplicado na determinação de estratégias por toda a empresa.

Seu objetivo é prover um “conforto” com relação a conquista dos objetivos de um negócio, identificando eventos que possam afetar a entidade e direcionando a sua gestão para que estes permaneçam dentro do “apetite” a riscos de seus acionistas.
O ERM deve ser entendido como uma evolução do COSO I, que focou na avaliação do ambiente de Controles Internos.

 

COSO ERM Framework – Enterprise Risk Management

COSO ERM Framework – Enterprise Risk Management

 

 

 

 

 

O COSO ERM Framework tem oito componentes e quatro categorias de objetivos. É uma expansão do COSO Internal Control -Integrated Framework publicado em 1992 e alterado em 1994.

Os oito componentes são:

  • Ambiente Interno
  • Definição de Objetivos
  • Identificação de evento
  • Avaliação de Risco
  • Respostas aos Riscos
  • Atividades de Controle
  • Informação e Comunicação
  • Monitoramento

As quatro categorias de objetivos são:

  • Estratégia – metas de alto nível, alinhada e apoiando a missão da organização
  • Operações – utilização eficaz e eficiente dos recursos
  • Relatórios Financeiros – confiabilidade das informações operacionais e financeiras
  • Compliance – o cumprimento das leis e regulamentos aplicáveis

ERM também pode ser descrito como uma abordagem baseada no risco para a gestão de uma empresa, integrando conceitos de controle interno, a Lei Sarbanes-Oxley, e planejamento estratégico.

ERM está evoluindo para atender às necessidades dos vários intervenientes, que querem entender o amplo espectro de riscos enfrentados pelas organizações complexas para garantir que eles sejam devidamente geridos. Os reguladores e agências de classificação de dívida têm aumentado a sua análise sobre os processos de gestão de risco nas empresas.