16.04.2020 – ERM significa Enterprise Risk Management e caracteriza o conjunto de 8 componentes inter-relacionados que são utilizados para proteger os objetivos do negócio da empresa, levando em consideração 4 diferentes categorias:
| Categoria | Definição |
| Estratégica | Metas chaves alinhadas com a missão da empresa |
| Operações | Uso eficiente dos recursos |
| Reporte | Confiança nos relatórios |
| Compliance | Atendimento a todas as leis e regulamentos aplicáveis |
Se você pensou em gerenciamento de risco, você acertou! Estamos falando de gerenciamento de risco, examinado sob um prisma profissional, levando-se em consideração que riscos devem ser sempre interpretados no contexto da estratégia do negócio e consoante os objetivos determinados.
Gerenciamento de risco, diferentemente de avaliação de risco, não é um processo pontual, mas perene e customizado com o negócio. Deve haver uma harmonização entre objetivos, processos, pessoas e tecnologia.
Os gestores devem receber informação para identificar e gerenciar riscos, sendo que informações sobre riscos devem ser comunicadas em todos os níveis da empresa. Tais riscos devem ser discutidos e abertamente reconhecidos, com atribuições precisas de responsabilidade para mitigá-los.
Devem ser sempre atribuídos níveis de tolerância para determinar até que ponto determinado risco é aceitável.
É bem verdade que nem sempre os riscos são gerenciados individualmente, havendo a possibilidade dos mesmos serem gerenciados de forma agregada.
A propósito, como falamos nos 8 componentes, vamos listá-los abaixo:
| COMPONENTES DO ERM: |
| 1. Ambiente interno – O ambiente interno engloba a cultura de uma organização e define a base de como o risco é visto e endereçado pelas pessoas de uma entidade, incluindo a filosofia de gerenciamento de riscos e a sua tolerância para assumir riscos, assim como a integridade e os valores éticos que defende em seus negócios. |
| 2. Objetivos – Os objetivos são idealizados antes que os gestores possam identificar situações que possam impactar o seu atingimento. O ERM garante que o gerenciamento estabeleça um processo para estabelecer objetivos, de forma que os objetivos escolhidos estejam alinhados à missão da empresa e dentro da sua faixa de tolerância para assumir tais riscos. |
| 3. Identificação de situações – Situações internas e externas que afetam a consecução dos objetivos de uma empresa devem ser identificadas, distinguindo-as entre riscos e oportunidades. As oportunidades são canalizadas de volta à estratégia dos gestores da empresa ou aos processos de definição de objetivos. |
| 4. Avaliação de riscos – Os riscos são analisados, considerando a probabilidade e o impacto, como base para determinar como devem ser gerenciados, a partir de então. |
| 5. Resposta ao risco – Os gestores devem identificar as possíveis respostas ao risco – evitando, aceitando, mitigando ou compartilhando riscos – desenvolvendo um conjunto de ações para alinhar os riscos dentro da faixa de tolerância estabelecida pela empresa. |
| 6. Atividades de controle – Políticas e procedimentos devem ser criados e implementados para garantir que as respostas aos riscos sejam eficazmente implementadas. |
| 7. Informação e comunicação – As informações relevantes devem ser identificadas, capturadas e comunicadas em uma forma e prazo que permitam às pessoas agirem consoante suas responsabilidades. |
| 8. Monitoramento – O ERM deve ser monitorado e as modificações devem ser feitas, conforme a necessidade. O monitoramento deve ser realizado por meio de atividades contínuas do programa de gerenciamento, avaliações pontuais em algum de seus componentes ou ambas as situações. |
Em resumo, ERM é um processo, cujo propósito almeja identificar, mensurar e gerenciar riscos que poderiam interferir com o atingimento de quaisquer dos objetivos da organização.
Em outro artigo, falaremos mais sobre esse interessante tema, mas se você já desejar se aprofundar sobre o assunto, não deixe de ler o sumário executivo do COSO – Committee of Sponsoring Organizations of the Treadway Commission sobre o tema…
Post Disclaimer
A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.
