A maior rede de estudos do Brasil

Grátis
7 pág.
COSO_-_Visao_Geral

Pré-visualização | Página 3 de 4

dos riscos é uma 
ação pró-ativa.
4.2. Componentes do gerenciamento de riscos 
corporativos
Os oito componentes do gerenciamento de risco 
corporativos são:
• Ambiente Interno 
• Fixação de Objetivos 
• Identificação de Eventos
• Avaliação de Riscos 
• Resposta a Risco 
• Atividades de Controle
• Informações e Comunicações
• Monitoramento 
4.3. Relação entre objetivos e componentes
Existe uma relação direta entre os objetivos, que é 
aquilo que a entidade deseja atingir, e os 
componentes do gerenciamento de risco que 
representam o que é necessário para atingir os 
objetivos. Esta relação está representada no formato 
de uma matriz tridimensional, com o aspecto de um 
cubo, conforme figura a seguir:
O cubo mostra a habilidade que uma entidade tem 
para focar no gerenciamento de risco corporativo, 
sendo por categoria de objetivo, componentes de 
gestão de risco, por unidade de negócio ou por 
qualquer outro subconjunto.
Em razão da exigência de que a avaliação dos 
controles internos seja realizada com base em um 
framework reconhecidamente eficaz, o COSO 
tornou-se referência para as empresas que, nesse 
momento, estão em processo de reestruturação ou 
adaptação de seus ambientes de controle para atender 
às novas demandas regulatórias.
4.4. O gerenciamento de riscos corporativos e 
o processo de gestão
O gerenciamento de riscos corporativos é uma das 
atividades do processo de gestão. Os componentes 
dessa estrutura são no contexto das ações da direção 
ao administrar a organização. Observe, porém, que 
nem todas as atividades da administração fazem parte 
do gerenciamento de riscos corporativos. 
O gerenciamento de riscos corporativos abrange os 
elementos do processo administrativo que 
possibilitam à administração tomar decisões. Porém 
as decisões selecionadas, a partir de uma série de 
escolhas possíveis, por si só, não são capazes de 
determinar se o gerenciamento de riscos corporativos 
está sendo eficaz.
No entanto, mesmo considerando-se que as repostas 
aos riscos e as atividades de controle selecionadas 
sejam uma questão de julgamento administrativo, as 
escolhas devem possibilitar a redução dos riscos a 
níveis aceitáveis, conforme determinados pelo apetite 
à risco e à razoável garantia de realização dos 
objetivos da organização.
4.5. Por dentro dos componentes
Cada um dos componentes do gerenciamento de 
riscos corporativos definidos pelo COSO possui 
características próprias que devem ser bem 
entendidas.
4.5.1. Ambiente interno
Abrange a cultura da organização, a base para como 
o risco é visto e dirigido por uma entidade, incluindo 
a gerencia do risco, a consciência interna sobre risco, 
a integridade, os valores éticos e o ambiente em que 
a empresa opera.
4.5.2. Fixação de objetivos
Consiste na identificação e análise de risco externo 
ou interno que são importantes e podem impactar nos 
objetivos da empresa. Esta avaliação deve considerar 
a severidade dos riscos, a freqüência com que estes 
ocorrem e o seu grau de impacto. Assim a empresa 
poderá determinar como administrar tais riscos.
4.5.3. Identificação de eventos
A identificação de riscos determina quais riscos 
podem afetar a organização positivamente ou 
negativamente.
Eventos de impacto positivo representam 
oportunidades que são canalizados de volta aos 
processos e objetivos da organização.
Eventos de impacto negativo representam riscos e 
exigem avaliação e resposta.
A identificação de eventos de riscos é um processo 
iterativo porque novos riscos podem ser conhecidos 
durante a execução da atividade.
4.5.4. Avaliação de riscos
A organização, ao avaliar os riscos, leva em 
consideração até que ponto os eventos previstos e 
imprevistos podem impactar na realização de seus 
objetivos. Em sua análise, leva ainda em 
consideração a probabilidade e o impacto de sua 
ocorrência.
Os objetivos da avaliação de riscos são aumentar a 
probabilidade e o impacto dos eventos positivos e 
diminuir a probabilidade e o impacto dos eventos 
adversos (negativos).
Na análise dos riscos, pode-se recorrer à análises 
qualitativas ou quantitativas dos mesmos. A análise 
qualitativa faz a priorização dos riscos através de 
avaliação e combinação de sua probabilidade de 
ocorrência e impacto. Já a análise quantitativa faz a 
análise numérica do efeito dos riscos identificados 
nos objetivos gerais.
4.5.5. Resposta a riscos
A resposta ao risco é o processo de desenvolver e 
determinar ações para aumentar a produtividade e 
reduzir as ameaças aos objetivos da organização.
As respostas incluem evitar, reduzir, compartilhar, 
transferir ou aceitar os riscos.
 
A administração avalia a probabilidade, o impacto da 
potencial ocorrência do risco, os custos e benefícios 
e a prioridade da ação e seleciona então a resposta 
com a melhor relação dentro das tolerâncias a risco 
desejadas, inserindo recursos e atividades no 
orçamento.
A administração identifica as oportunidades que 
possam existir e obtêm uma visão dos riscos em toda 
organização, determinando se os riscos residuais 
gerais são compatíveis com o risco que a organização 
deseja assumir.
4.5.6. Atividades de controle
As atividades de controle são as respostas aos riscos 
planejados e definidos nas políticas e procedimentos.
Estas atividades são executadas durante todo o ciclo 
da atividade que deve ser controlada continuamente 
para encontrar novos riscos e mudanças nos riscos.
As atividades de controle ocorrem em todos os níveis 
da organização e compreendem uma série de 
atividades tais como aprovação, autorização, 
verificação, reconciliação e revisão do desempenho 
operacional, da segurança dos bens e da segregação 
de responsabilidades.
4.5.7. Informação e comunicação
As informações devem ser identificadas, coletadas e 
comunicadas a tempo de permitir que as pessoas 
cumpram as suas responsabilidades. Os sistemas de 
informações da Organização geralmente possuem 
dados obtidos internamente através de lições 
aprendidas e também de fontes externas que 
possibilitam o gerenciamento de riscos e a tomada de 
decisão.
A comunicação deve atingir todos os níveis da 
organização. Todo o pessoal da organização recebe 
da alta administração a mensagem alertando que as 
responsabilidades do gerenciamento de riscos 
corporativos devem ser levadas a sério e é uma 
responsabilidade de todos.
A organização deve estabelecer um plano de 
comunicações entre os níveis hierárquicos bem como 
um plano de comunicação com terceiros, clientes, 
fornecedores, órgãos reguladores e acionistas.
4.5.8. Monitoramento
Os riscos corporativos são monitorados avaliando-se 
a presença e o funcionamento de seus componentes 
ao longo do tempo de forma contínua e com 
avaliações independentes ou mesmo através de uma 
combinação de ambos.
O monitoramento deve ser contínuo e de forma 
normal das atividades de administração. As 
deficiências no gerenciamento de riscos são relatadas 
aos superiores e as questões mais graves são 
relatadas ao conselho de administração e à diretoria 
da organização.
5. Conclusão
Dentro de uma organização, os processos devem ser 
controlados permitindo assim que qualquer desvio, 
por menor que seja, possa ser avaliado e corrigido, se 
necessário.
Para que um processo possa ser controlado, devem 
ser estabelecidos os meios para que o controle seja 
efetuado. Mas um controle só tem sentido se o 
objetivo final for claro e conhecido por todos os 
envolvidos.
A alta administração deve definir objetivos da 
organização e passá-los a todos os seus membros e 
por toda a hierarquia, de forma que fiquem claros e 
conhecidos.
Como uma organização é composta de muitos