Em 2017 o COSO, Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras), publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho.
O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:

1° COMPONENTE: GOVERNANÇA E CULTURA

A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.
O componente Governança e Cultura possui 5 princípios, quais sejam:
1. Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;
2. Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;
3. Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;
4. Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;
5. Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio;

2° COMPONENTE: ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS

Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico. O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.
O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:
6. Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;
7. Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor.
8. Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos.
9. Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.

3° COMPONENTE: DESEMPENHO

Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco. A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir. O resultado desse processo é relatado às principais partes interessadas.
O componente Desempenho possui 5 princípios, quais sejam:
10. Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;
11. Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;
12. Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;
13. Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;
14. Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.

4° COMPONENTE: REVISÃO

Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.
O componente Revisão possui 3 princípios, quais sejam:
15. Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;
16. Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;
17. Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos;

5° COMPONENTE: INFORMAÇÃO, COMUNICAÇÃO, DIVULGAÇÃO

Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.
O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:
18. Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;
19. Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;
20. Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.
São estes os 5 componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho (COSO 2017).

Quer conhecer realmente sobre Gestão de Riscos e Controle Interno? Melhor, quer aprender a gerenciar um risco de forma realmente prática? A MMP possui um curso completo: “Implementando a Gestão de Riscos na Prática: Como aplicar os modelos de gestão de riscos nos processos de trabalho?”.