Conhecendo as principais alterações do novo framework COSO ERM
ShareCompartilhar

Conhecendo as principais alterações do novo framework COSO ERM

Publicado em 29 de July de 2019

Em setembro de 2017, o Committee of Sponsoring Organizations of the Treadway Commission – COSO publicou a revisão de seu framework de gerenciamento de riscos corporativos (ERM), que agora se chama ERM – Integrating with Strategy and Performance. O framework original foi introduzido pelo COSO em 2004 e, desde então, é reconhecido e amplamente adotado por organizações em todo o mundo.

O fato interessante é que mesmo após quase dois anos da publicação da revisão, a visibilidade e a adoção da versão 2017 ainda parecem não ter atingido as expectativas dos autores. Em uma simples busca por COSO, os principais resultados e imagens ainda vão apontar para a revisão anterior, proporcionando ao leitor a falsa impressão de que a nova revisão não é tão relevante.

Por que atualizar o COSO ERM Framework?

Diversas razões: a complexidade de fazer negócios está mudando e novos riscos continuam a surgir em um ritmo mais rápido do que foi visto no passado. Mudar o comportamento do cliente está exercendo considerável influência sobre um cenário econômico global imprevisível.

Enquanto isso, a evolução da tecnologia e um maior apelo à transparência estão sobrecarregando os processos de planejamento estratégico e as capacidades operacionais. Lidar com esses desafios exige que as organizações adotem uma nova abordagem para gerenciar riscos: uma que ajude a criar, preservar e obter valor agora e no futuro.

As principais mudanças

1. Apresenta uma nova estrutura

Com apenas cinco componentes e vinte princípios alinhados ao ciclo de negócios, os principais princípios da estrutura abrangem processos que vão desde a governança até as atividades do dia-a-dia. Eles são gerenciáveis ​​e aplicáveis ​​a todas as organizações, independentemente do tamanho, tipo ou setor, e permitem uma conversa mais ampla sobre os riscos entre o conselho e a gestão.

2. Explora os diferentes benefícios do ERM

O framework apresenta um caso claro para a integração de práticas de gestão de riscos corporativos com práticas de gestão de desempenho e estratégia, ajudando a obter benefícios relacionados a geração de valor. Trazer foco para esses benefícios promove as conversas sobre a importância do ERM.

3. Foca na integração do gerenciamento de riscos

O framework oferece orientação sobre como integrar melhor o gerenciamento de riscos corporativos: vinculando riscos à definição de estratégias e atividades cotidianas, incorporando-os a cultura, capacidades e práticas de uma organização e promovendo decisões melhores e mais assertivas.

4. Escrito sob a perspectiva dos negócios

O idioma do framework torna as conversas sobre riscos relevantes e universais, estabelecendo definições, componentes e princípios básicos para todos os níveis de gerenciamento envolvidos no planejamento, implementação e condução das práticas de ERM.

5. Apresenta um conjunto de novos gráficos

O framework utiliza novos gráficos conceituais. O gráfico principal apresenta a relação entre a gestão de riscos e o modelo de negócios. Outros gráficos, como as curvas de risco, destacam as relações entre risco, estratégia e desempenho, incorporando ainda mais o gerenciamento de risco às conversas do dia-a-dia.

6. Explora gestão de riscos em todos os níveis da organização

Do nível corporativo aos riscos de nível de processo, o framework explora como a identificação, avaliação e gerenciamento de riscos mudam do transacional para o estratégico.

7. Discussões mais profundas sobre tópicos desafiadores

O framework examina tópicos como apetite de risco e a visão de risco do portfólio e aborda alguns equívocos que existem hoje, fornecendo uma visão mais profunda.

8. Inclui maior ênfase na cultura

O framework explora como as práticas de gestão de risco empresarial podem incutir mais transparência e conscientização de risco na cultura de uma organização, ajudando as pessoas a tomar decisões enquanto entendem a importância da cultura na definição dessas decisões.

9. Aborda o papel em evolução da tecnologia da informação

O framework lança luz sobre como as tendências de negócios (como a proliferação de dados, inteligência artificial e automação) influenciam a estratégia de uma organização, o contexto de negócios e a gestão de riscos.

COSO ERM Framework

Framework COSO ERM
Framework COSO ERM

Em uma primeira vista, o gráfico principal do novo framework pode até causar surpresa. O termo “risco” não aparece entre os 5 componentes. É clara a intenção de relacionar o framework a algo mais amplo, de fortalecer a presença do ERM nas práticas de governança corporativa e da estratégia.

Ao descermos a lista dos 20 princípios vemos então os termos que já nos são mais familiares. Os riscos continuam lá, e ainda precisam ser identificados, avaliados e monitorados. Talvez sem uma estrutura tão rígida, mas com uma abordagem que permita essa aplicação ampla desejada.

Já a muito tempo observa-se o movimento de diversas áreas de negócio em direção a gestão de riscos. Com essa revisão do COSO ERM, temos a contrapartida, a gestão de riscos indo em direção as demais áreas de negócio. Sinal claro de que para se alcançar a excelência na governança corporativa não se pode mais pensar em partes isoladas, mas sim em um sistema único e perfeitamente sincronizado .

Sobre o autor
Tobias Schroeder

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Logo SoftExpert Suite

A mais completa solução corporativa para a gestão integrada da conformidade, inovação e transformação digital