Os 5 Componentes de Gerenciamento de Riscos Corporativos (COSO 2017)

Em 2017 o COSO, Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras), publicou o modelo de gestão de riscos Enterprise Risk Management—Integrating with Strategy and Performance (Gerenciamento de Riscos Corporativos integrado com a Estratégia e o Desempenho), buscando ressaltar a importância de considerar os riscos tanto no estabelecimento da estratégia quanto na condução do desempenho.

O modelo de gestão de riscos estabelecido pelo COSO em 2017 compõem-se de 20 princípios distribuídos em 5 componentes, conforme descrito a seguir:

1° Componente: Governança e Cultura

A Governança define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativo. A cultura perpassa por valores éticos, comportamentos desejáveis e entendimento do risco na entidade.

O componente Governança e Cultura possui 5 princípios, quais sejam:

1. Fiscalização dos riscos pela diretoria: A diretoria deve fiscalizar a estratégia e executar responsabilidades de governança de forma a apoiar os administradores em alcançar a estratégia e os objetivos do negócio;
2. Estabelecimento de estruturas operacionais: A organização estabelece estruturas organizacionais na busca do atingimento da estratégia e dos objetivos do negócio;
3. Define a cultura desejável: A organização define comportamentos desejáveis que caracterizam a cultura desejável;
4. Demonstra comprometimento com valores chave: A organização demonstra comprometimento com valores chave da instituição;
5. Atrai, desenvolve e mantém indivíduos capazes: A organização é comprometida em construir capital humano alinhado com a estratégia e os objetivos do negócio.

2° Componente: Estratégia e Definição de Objetivos

Gerenciamento de Riscos Corporativos, estratégia e definição de objetivos trabalham juntos em um processo de planejamento estratégico.

O apetite a risco e estabelecido e alinhado com a estratégia; os objetivos do negócio colocam a estratégia em prática enquanto servem de base para identificar, avaliar e responder a risco.

O componente Estratégia e Definição de Objetivos possui 4 princípios, quais sejam:

1. Análise do contexto do negócio: A organização considera o potencial efeito do risco do negócio no mapeamento de riscos;
2. Define o apetite a risco: A organização define o apetite a risco no contexto de criar, preservar e realizar valor.
3. Avalia alternativas de estratégia: A organização avalia alternativas de estratégia e potencial impacto no perfil de riscos.
4. Formula objetivos do negócio: A organização considera riscos quando estabelece os objetivos do negócio nos vários níveis que alinha e apoia a estratégia.

3° Componente: Desempenho

Riscos que possam impactar no atingimento da estratégia e objetivos do negócio devem ser identificados e avaliados. Os riscos devem ser priorizados por severidade no contexto do apetite a risco.

A organização seleciona então as respostas a riscos e elabora um portfólio com a quantidade de risco que resolveu assumir. O resultado desse processo é relatado às principais partes interessadas.

O componente Desempenho possui 5 princípios, quais sejam:

1. Identifica Riscos: A organização identifica os riscos que impactam o desempenho da estratégia e dos objetivos do negócio;
2. Avalia a severidade dos riscos: A organização avalia a severidade dos riscos;
3. Prioriza riscos: A organização prioriza riscos como uma base para selecionar respostas a riscos;
4. Implementa respostas a riscos: A organização identifica e seleciona resposta a riscos;
5. Desenvolve um portfólio: A organização desenvolve e avalia um portfólio de risco.

4° Componente: Revisão

Por meio da revisão do desempenho da entidade a organização pode considerar quão bem os componentes do gerenciamento de riscos corporativos estão funcionando ao longo do tempo e avaliar quais revisões são necessárias.

O componente Revisão possui 3 princípios, quais sejam:

1. Avaliação substancial de mudanças: A organização identifica e avalia mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio;
2. Rever risco e desempenho: A organização revê o desempenho da entidade e considera riscos;
3. Persegue aperfeiçoamento no gerenciamento de riscos corporativos: A organização busca aperfeiçoar o gerenciamento de riscos corporativos;

5° Componente: Informação, Comunicação, Divulgação

Gerenciamento de Riscos Corporativos requer um processo contínuo de obtenção e compartilhamento necessário de informação, de fontes tanto internas quanto externas, que circula por toda a organização.

O componente Informação, Comunicação e Divulgação possui 3 princípios, quais sejam:

1. Impulsionar sistemas de informação: A organização impulsiona sistemas de informação e tecnologia para apoiar o gerenciamento de risco corporativo;
2. Comunica informações sobre os riscos: A organização usa os canais de comunicação para apoiar o gerenciamento de risco corporativo;
3. Comunicação de risco, cultura e desempenho: A organização comunica risco, cultura e desempenho em vários níveis entre a entidade.

São estes os 5 componentes com seus respectivos princípios que compõem a estrutura de trabalho do COSO Gerenciamento de Riscos Corporativos – Integrado com a Estratégia e o Desempenho (COSO 2017).

Quer conhecer realmente sobre Gestão de Riscos e Controle Interno? Melhor, quer aprender a gerenciar um risco de forma realmente prática? A MMP possui um curso completo:

“Implementando a Gestão de Riscos na Prática: Como aplicar os modelos de gestão de riscos nos processos de trabalho?”