Conheça as principais alterações do novo framework COSO ERM e como ela se propõe a integrar com as demais áreas de sua organização.

Em setembro de 2017, o Committee of Sponsoring Organizations of the Treadway Commission – COSO publicou a revisão de seu framework de gerenciamento de riscos corporativos (ERM), que agora se chama ERM – Integrating with Strategy and Performance. O framework original foi introduzido pelo COSO em 2004 e, desde então, é reconhecido e amplamente adotado por organizações em todo o mundo.

O fato interessante é que mesmo após quase dois anos da publicação da revisão, a visibilidade e a adoção da versão 2017 ainda parecem não ter atingido as expectativas dos autores. Em uma simples busca por COSO, os principais resultados e imagens ainda vão apontar para a revisão anterior, proporcionando ao leitor a falsa impressão de que a nova revisão não é tão relevante.

Por que atualizar o COSO ERM Framework?

Diversas razões: a complexidade de fazer negócios está mudando e novos riscos continuam a surgir em um ritmo mais rápido do que foi visto no passado. Mudar o comportamento do cliente está exercendo considerável influência sobre um cenário econômico global imprevisível.

Enquanto isso, a evolução da tecnologia e um maior apelo à transparência estão sobrecarregando os processos de planejamento estratégico e as capacidades operacionais. Lidar com esses desafios exige que as organizações adotem uma nova abordagem para gerenciar riscos: uma que ajude a criar, preservar e obter valor agora e no futuro.

As principais mudanças

1. Apresenta uma nova estrutura

Com apenas cinco componentes e vinte princípios alinhados ao ciclo de negócios, os principais princípios da estrutura abrangem processos que vão desde a governança até as atividades do dia-a-dia. Eles são gerenciáveis ​​e aplicáveis ​​a todas as organizações, independentemente do tamanho, tipo ou setor, e permitem uma conversa mais ampla sobre os riscos entre o conselho e a gestão.

2. Explora os diferentes benefícios do ERM

O framework apresenta um caso claro para a integração de práticas de gestão de riscos corporativos com práticas de gestão de desempenho e estratégia, ajudando a obter benefícios relacionados a geração de valor. Trazer foco para esses benefícios promove as conversas sobre a importância do ERM.

3. Foca na integração do gerenciamento de riscos

O framework oferece orientação sobre como integrar melhor o gerenciamento de riscos corporativos: vinculando riscos à definição de estratégias e atividades cotidianas, incorporando-os a cultura, capacidades e práticas de uma organização e promovendo decisões melhores e mais assertivas.

4. Escrito sob a perspectiva dos negócios

O idioma do framework torna as conversas sobre riscos relevantes e universais, estabelecendo definições, componentes e princípios básicos para todos os níveis de gerenciamento envolvidos no planejamento, implementação e condução das práticas de ERM.

5. Apresenta um conjunto de novos gráficos

O framework utiliza novos gráficos conceituais. O gráfico principal apresenta a relação entre a gestão de riscos e o modelo de negócios. Outros gráficos, como as curvas de risco, destacam as relações entre risco, estratégia e desempenho, incorporando ainda mais o gerenciamento de risco às conversas do dia-a-dia.

6. Explora gestão de riscos em todos os níveis da organização

Do nível corporativo aos riscos de nível de processo, o framework explora como a identificação, avaliação e gerenciamento de riscos mudam do transacional para o estratégico.

7. Discussões mais profundas sobre tópicos desafiadores

O framework examina tópicos como apetite de risco e a visão de risco do portfólio e aborda alguns equívocos que existem hoje, fornecendo uma visão mais profunda.

8. Inclui maior ênfase na cultura

O framework explora como as práticas de gestão de risco empresarial podem incutir mais transparência e conscientização de risco na cultura de uma organização, ajudando as pessoas a tomar decisões enquanto entendem a importância da cultura na definição dessas decisões.

9. Aborda o papel em evolução da tecnologia da informação

O framework lança luz sobre como as tendências de negócios (como a proliferação de dados, inteligência artificial e automação) influenciam a estratégia de uma organização, o contexto de negócios e a gestão de riscos.

COSO ERM Framework

Framework COSO ERM
Framework COSO ERM

Em uma primeira vista, o gráfico principal do novo framework pode até causar surpresa. O termo “risco” não aparece entre os 5 componentes. É clara a intenção de relacionar o framework a algo mais amplo, de fortalecer a presença do ERM nas práticas de governança corporativa e da estratégia.

Ao descermos a lista dos 20 princípios vemos então os termos que já nos são mais familiares. Os riscos continuam lá, e ainda precisam ser identificados, avaliados e monitorados. Talvez sem uma estrutura tão rígida, mas com uma abordagem que permita essa aplicação ampla desejada.

Já a muito tempo observa-se o movimento de diversas áreas de negócio em direção a gestão de riscos. Com essa revisão do COSO ERM, temos a contrapartida, a gestão de riscos indo em direção as demais áreas de negócio. Sinal claro de que para se alcançar a excelência na governança corporativa não se pode mais pensar em partes isoladas, mas sim em um sistema único e perfeitamente sincronizado .

Tobias Schroeder

Autor

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Todos

6 passos para garantir a continuidade do seu negócio com a ISO 22301

Aprenda 6 passos para implementar a ISO 22301 na sua empresa e garantir a continuidade do seu negócio em situações de crise.

Leia mais
Conhecimento

Guia 62/2023 – Gerenciamento de Riscos da Qualidade Farmacêutica

Conheça os principais tópicos referentes ao novo Guia 62/2023, publicado pela Anvisa, para o Gerenciamento de Riscos Farmacêuticos.

Leia mais
Todos

Conheça os 5 P’s para reuniões mais produtivas

Entenda quais são os principais tipos de reuniões e conheça os 5 P’s para tornar as suas reuniões mais produtivas e efetivas.

Leia mais
Todos

Controles internos: como garantir sua eficácia

Entenda mais sobre o que são controles internos, qual a sua importância e como testá-los para garantir a sua eficácia.

Leia mais
Todos

Por que os planos de gerenciamento de mudanças falham?

Entenda por que a maioria dos processos de gerenciamento de mudanças falham, elimine os obstáculos e obtenha sucesso na implementação.

Leia mais
Todos

Análise SWOT: o que é e como fazer

Leia este artigo e veja como usar a análise SWOT para maximizar os potenciais e amenizar as deficiências de sua empresa.

Leia mais
Receba conteúdo gratuito em seu e-mail!

Assine nossa Newsletter e receba materiais sobre as melhores práticas em gestão produzidos por especialistas.

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade.

Por favor, preencha o formulário e fale conosco

Campo obrigatório
Campo obrigatório
Campo obrigatório
Por favor insira um número válido.
Campo obrigatório

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade