2 minute read
1.3.2 Enterprise Risk Management – ERM
individuais devido aos benefícios da diversificação. Por exemplo, o responsável financeiro trata das exposições cambiais; o gestor de vendas trata do risco de crédito; o responsável de compras trata do risco de preço das commodities; o gestor de seguros trata do risco de acidentes; o departamento de pessoal trata do risco associado aos recursos humanos; o gestor de qualidade e produção trata dos riscos de produção; o departamento de marketing e estratégia trata dos riscos concorrenciais, etc.
Portanto, consiste numa série de elementos e atuações individuais e independentes, onde os riscos individuais são categorizados e geridos separadamente.
Advertisement
O tipo centralizado de gestão de risco é designado de Gestão de Risco Empresarial (ERM – Enterprise Risk Management) ou, gestão de risco em toda a empresa, porque a sua característica distintiva é uma perspetiva de toda a empresa.
A abordagem integrada da gestão de riscos da empresa – ERM – difere da prática tradicional ao agregar o risco ao nível da entidade, dando-lhe assim mais eficácia ao efetuar uma abordagem global e não isolada dos fenómenos. É um processo, efetuado pela Administração, gestores, e outro pessoal de uma organização, aplicado na definição da estratégia para a globalidade da empresa, projetado para identificar eventos potenciais que podem afetar a entidade, e gerir o risco fixando-o dentro do seu apetite pelo risco, para fornecer segurança razoável quanto ao cumprimento dos objetivos da entidade (Committee of Sponsoring Organizations of the Treadway Commission, 2004). Na ERM, uma organização deve considerar cada fator de risco a que está exposta – tanto isoladamente, quanto em termos de qualquer interação entre eles.
O Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicou um Padrão de Gestão de Risco Empresarial (ERM) em 2004. O cubo do COSO ERM é conhecido dos profissionais da gestão de risco e fornece uma estrutura para implementar o ERM. Ganhou influência considerável porque está ligado ao Requisitos da Sarbanes-Oxley para as empresas cotadas nos Estados Unidos.
Ambiente Interno Estabelecer Objetivos Identificar Eventos Avaliar o risco Responder ao risco Controlar atividades Informação e Comunicação Monitorizar
NÍV EL DA ENTIDADE D I V I S Ã O UNI DADE DE NEGÓCIO S U B S I D I Á R I A
Figura 1.2. Cubo COSO-ERM
O sistema ERM do COSO – modelo desenvolvido pelo consórcio norte-americano de associações de profissionais de contabilidade e finanças – procura considerar estrategicamente os efeitos interativos de vários eventos de risco com o objetivo de equilibrar a carteira de riscos de uma empresa.
Entretanto, no sentido de se estabilizar um modelo de base para a gestão do risco, foi emitida a norma ISO 31000 (2009), Risk Management – Principles and Guidelines, que tem como principal objetivo divulgar uma abordagem que ajude as organizações de todos os tipos e dimensões a fazerem uma gestão efetiva do risco. É um padrão internacionalmente aceite para a implementação dos princípios de gestão de risco. Ao mesmo tempo que foi publicada a ISO 31000, a ISO também produziu o Guia 73 ‘Gestão de risco - Vocabulário – Diretrizes para uso de padrões’.
