16.04.2020 – ERM significa Enterprise Risk Management e caracteriza o conjunto de 8 componentes inter-relacionados que são utilizados para proteger os objetivos do negócio da empresa, levando em consideração 4 diferentes categorias:

CategoriaDefinição
EstratégicaMetas chaves alinhadas com a missão da empresa
OperaçõesUso eficiente dos recursos
ReporteConfiança nos relatórios
ComplianceAtendimento a todas as leis e regulamentos aplicáveis

Se você pensou em gerenciamento de risco, você acertou! Estamos falando de gerenciamento de risco, examinado sob um prisma profissional, levando-se em consideração que riscos devem ser sempre interpretados no contexto da estratégia do negócio e consoante os objetivos determinados.

Gerenciamento de risco, diferentemente de avaliação de risco, não é um processo pontual, mas perene e customizado com o negócio. Deve haver uma harmonização entre objetivos, processos, pessoas e tecnologia.

Os gestores devem receber informação para identificar e gerenciar riscos, sendo que informações sobre riscos devem ser comunicadas em todos os níveis da empresa. Tais riscos devem ser discutidos e abertamente reconhecidos, com atribuições precisas de responsabilidade para mitigá-los.

Devem ser sempre atribuídos níveis de tolerância para determinar até que ponto determinado risco é aceitável.

É bem verdade que nem sempre os riscos são gerenciados individualmente, havendo a possibilidade dos mesmos serem gerenciados de forma agregada.

A propósito, como falamos nos 8 componentes, vamos listá-los abaixo:

COMPONENTES DO ERM:
1. Ambiente interno – O ambiente interno engloba a cultura de uma organização e define a base de como o risco é visto e endereçado pelas pessoas de uma entidade, incluindo a filosofia de gerenciamento de riscos e a sua tolerância para assumir riscos, assim como a integridade e os valores éticos que defende em seus negócios.
2. Objetivos – Os objetivos são idealizados antes que os gestores possam identificar situações que possam impactar o seu atingimento. O ERM garante que o gerenciamento estabeleça um processo para estabelecer objetivos, de forma que os objetivos escolhidos estejam alinhados à missão da empresa e dentro da sua faixa de tolerância para assumir tais riscos.
3. Identificação de situações – Situações internas e externas que afetam a consecução dos objetivos de uma empresa devem ser identificadas, distinguindo-as entre riscos e oportunidades. As oportunidades são canalizadas de volta à estratégia dos gestores da empresa ou aos processos de definição de objetivos.
4. Avaliação de riscos – Os riscos são analisados, considerando a probabilidade e o impacto, como base para determinar como devem ser gerenciados, a partir de então.
5. Resposta ao risco – Os gestores devem identificar as possíveis respostas ao risco – evitando, aceitando, mitigando ou compartilhando riscos – desenvolvendo um conjunto de ações para alinhar os riscos dentro da faixa de tolerância estabelecida pela empresa.
6. Atividades de controle – Políticas e procedimentos devem ser criados e implementados para garantir que as respostas aos riscos sejam eficazmente implementadas.
7. Informação e comunicação – As informações relevantes devem ser identificadas, capturadas e comunicadas em uma forma e prazo que permitam às pessoas agirem consoante suas responsabilidades.
8. Monitoramento – O ERM deve ser monitorado e as modificações devem ser feitas, conforme a necessidade. O monitoramento deve ser realizado por meio de atividades contínuas do programa de gerenciamento, avaliações pontuais em algum de seus componentes ou ambas as situações.

Em resumo, ERM é um processo, cujo propósito almeja identificar, mensurar e gerenciar riscos que poderiam interferir com o atingimento de quaisquer dos objetivos da organização.

Em outro artigo, falaremos mais sobre esse interessante tema, mas se você já desejar se aprofundar sobre o assunto, não deixe de ler o sumário executivo do COSO – Committee of Sponsoring Organizations of the Treadway Commission sobre o tema…

Post Disclaimer

A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.