Você sabe o que é ERM?

16.04.2020 – ERM significa Enterprise Risk Management e caracteriza o conjunto de 8 componentes inter-relacionados que são utilizados para proteger os objetivos do negócio da empresa, levando em consideração 4 diferentes categorias:

Categoria	Definição
Estratégica	Metas chaves alinhadas com a missão da empresa
Operações	Uso eficiente dos recursos
Reporte	Confiança nos relatórios
Compliance	Atendimento a todas as leis e regulamentos aplicáveis

Se você pensou em gerenciamento de risco, você acertou! Estamos falando de gerenciamento de risco, examinado sob um prisma profissional, levando-se em consideração que riscos devem ser sempre interpretados no contexto da estratégia do negócio e consoante os objetivos determinados.

Gerenciamento de risco, diferentemente de avaliação de risco, não é um processo pontual, mas perene e customizado com o negócio. Deve haver uma harmonização entre objetivos, processos, pessoas e tecnologia.

Os gestores devem receber informação para identificar e gerenciar riscos, sendo que informações sobre riscos devem ser comunicadas em todos os níveis da empresa. Tais riscos devem ser discutidos e abertamente reconhecidos, com atribuições precisas de responsabilidade para mitigá-los.

Devem ser sempre atribuídos níveis de tolerância para determinar até que ponto determinado risco é aceitável.

É bem verdade que nem sempre os riscos são gerenciados individualmente, havendo a possibilidade dos mesmos serem gerenciados de forma agregada.

A propósito, como falamos nos 8 componentes, vamos listá-los abaixo:

COMPONENTES DO ERM:

1. Ambiente interno – O ambiente interno engloba a cultura de uma organização e define a base de como o risco é visto e endereçado pelas pessoas de uma entidade, incluindo a filosofia de gerenciamento de riscos e a sua tolerância para assumir riscos, assim como a integridade e os valores éticos que defende em seus negócios.

2. Objetivos – Os objetivos são idealizados antes que os gestores possam identificar situações que possam impactar o seu atingimento. O ERM garante que o gerenciamento estabeleça um processo para estabelecer objetivos, de forma que os objetivos escolhidos estejam alinhados à missão da empresa e dentro da sua faixa de tolerância para assumir tais riscos.

3. Identificação de situações – Situações internas e externas que afetam a consecução dos objetivos de uma empresa devem ser identificadas, distinguindo-as entre riscos e oportunidades. As oportunidades são canalizadas de volta à estratégia dos gestores da empresa ou aos processos de definição de objetivos.

4. Avaliação de riscos – Os riscos são analisados, considerando a probabilidade e o impacto, como base para determinar como devem ser gerenciados, a partir de então.

5. Resposta ao risco – Os gestores devem identificar as possíveis respostas ao risco – evitando, aceitando, mitigando ou compartilhando riscos – desenvolvendo um conjunto de ações para alinhar os riscos dentro da faixa de tolerância estabelecida pela empresa.

6. Atividades de controle – Políticas e procedimentos devem ser criados e implementados para garantir que as respostas aos riscos sejam eficazmente implementadas.

7. Informação e comunicação – As informações relevantes devem ser identificadas, capturadas e comunicadas em uma forma e prazo que permitam às pessoas agirem consoante suas responsabilidades.

8. Monitoramento – O ERM deve ser monitorado e as modificações devem ser feitas, conforme a necessidade. O monitoramento deve ser realizado por meio de atividades contínuas do programa de gerenciamento, avaliações pontuais em algum de seus componentes ou ambas as situações.

Em resumo, ERM é um processo, cujo propósito almeja identificar, mensurar e gerenciar riscos que poderiam interferir com o atingimento de quaisquer dos objetivos da organização.

Em outro artigo, falaremos mais sobre esse interessante tema, mas se você já desejar se aprofundar sobre o assunto, não deixe de ler o sumário executivo do COSO – Committee of Sponsoring Organizations of the Treadway Commission sobre o tema…