Skip links

O Comité de Organizações Responsáveis pela Comissão de Treadway (COSO) dedica-se à liderança pensada através do desenvolvimento de estruturas compreensivas e guias no controlo interno, gestão de risco empresarial, e detenção fraudulenta projetados para melhorar o desempenho e supervisão organizacional e a reduzir o fraude nas organizações.

A estrutura em si é um conjunto de princípios organizados em cinco componentes inter-relacionados:

1. Governo e Cultura: O governo dita o tom da organização, reforçando assim a importância de e estabelecendo responsabilidades de supervisão para a gestão de risco empresarial. A cultura refere a valores éticos, comportamentos desejados, e à compreensão do risco na entidade;
2. Estratégia e Estabelecimento de Objetivos: A gestão de risco empresarial, a estratégia e o estabelecimento de objetivos trabalham juntos no processo de planeamento estratégico. Uma inclinação de risco é estabelecida e alinhada com a estratégia; os objetivos de negócio põem a estratégia em prática enquanto serve como base para identificar, avaliar e para responder ao risco;
3. Desempenho: Os riscos que possam impactar a realização da estratégia e os objetivos de negócio têm de ser identificados e avaliados. Os riscos são priorizados por severidade no contexto da inclinação do risco. A organização escolhe então respostas ao risco e toma uma vista de portfólio ao tamanho do risco que assumiu. Os resultados deste processo são reportados para acionistas chave de risco;
4. Análise e revisão: Ao rever o desempenho da entidade, uma organização pode considerar como estão os componentes de gestão de risco empresarial a funcionar ao longo do tempo e à luz de mudanças substanciais, e que revisões são necessárias;
5. Informação, Comunicação e Reportar: A gestão de risco empresarial requer o processo continuo de obter e partilhar a informação necessária, de fontes ambas internas e externas, que fluem através da organização.

Os cinco componentes na estrutura atualizada são apoiados por um conjunto de princípios:

  • Governo e Cultura:
    • Exercita Supervisão de Risco no Quadro;
    • Estabelece Estruturas Operacionais;
    • Define a Cultura Desejada;
    • Demonstra o Compromisso aos Valores de Cerne;
    • Atrai, Desenvolve e Retém Indivíduos Capazes.
  • Estratégia e Estabelecimento de Objetivos:
    • Analisa o Contexto de Negócio;
    • Define a Inclinação de Risco;
    • Avalia Estratégias Alternativas;
    • Formula Objetivos de Negócio.
  • Desempenho:
    • Identifica o Risco;
    • Avalia a Severidade do Risco;
    • Prioriza Riscos;
    • Implementa Respostas ao Risco;
    • Desenvolve Vista de Portfólio.
  • Análise e revisão:
    • Avalia Mudanças Substanciais;
    • Analisa Risco e Desempenho;
    • Persegue a Melhora na Gestão de Risco Empresarial.
  • Informação, Comunicação e Reportar:
    • Influencia Informação e Tecnologia;
    • Comunica Riscos de Informação;
    • Reporta sobre Risco, Cultura e Desempenho.

A OLHAR PARA O FUTURO

Não há dúvida que as organizações vão continuar a a enfrentar um futuro volátil, complexo e ambíguo. Independentemente do tipo e tamanho duma entidade, as estratégias têm de se manter fiéis à sua missão.

Ao olharmos para o futuro, existem várias modas que terão um efeito na gestão de riscos empresariais. Quatro deles são:

  • Tratar da proliferação de dados: À medida que mais e mais dados se tornam disponíveis e o ritmo a que novos dados possam ser analisados aumenta, a gestão de risco empresarial precisa de se adaptar.
  • Influenciar a inteligência artificial e a automatização: Muita gente sente que entrámos na era dos processos automatizados e da inteligência artificial. Independentemente das nossa crenças pessoais, é importante para as praticas de gestão de risco empresarial considerar o impacto destas e de futuras tecnologias.
  • Gerir o custo da gestão de riscos: Uma preocupação frequente expressada por muitos executivos de negócios é o custo da gestão de riscos, processos de conformidade e atividades de controlo em comparação com o valor ganho. À medida que as práticas gestão de riscos evoluem, será importante que atividades que englobem risco, conformidade, controlo e até mesmo governo sejam coordenadas eficientemente para dar o máximo benefício à organização.
  • Construir organizações mais fortes: À medida que as organizações vão melhorando a integrar a gestão de risco empresarial com estratégia e desempenho, uma oportunidade para fortalecer a resiliência será presente. Ao conhecer os riscos que terão o maior impacto na entidade, as organizações podem usar a gestão de risco empresarial para ajudar a por em prática capacidades que lhes permitem atuar brevemente. Isto abrirá novas oportunidades.
Return to top of page