-
Mais de uma década atrás, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) lançou o Internal Control – Integrated Framework para ajudar as empresas e outras entidades a avaliarem e aprimorarem seus sistemas de controles internos. Desde então, este framework foi utilizado por milhares de empresas para controlar melhor suas atividades visando alcançar os objetivos traçados. Nos últimos tempos tem se percebido uma maior preocupação em torno da gestão de riscos, e já se tornou clara a necessidade por um framework robusto para efetivamente identificar, avaliar e administrar riscos: Enterprise Risk Management – Integrated Framework.
A premissa básica da gestão de riscos corporativos é a que todas as organizações existem para proporcionar valor para os seus stakeholders. Todas as organizações enfrentam incertezas, e o desafio para a gestão é determinar o quanto de incertezas aceitar levando em conta o quanto elas incrementam o valor para os stakeholders.
Mais de uma década atrás, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) lançou o Internal Control – Integrated Framework para ajudar as empresas e outras entidades a avaliarem e aprimorarem seus sistemas de controles internos. Desde então, este framework foi utilizado por milhares de empresas para controlar melhor suas atividades visando alcançar os objetivos traçados. Nos últimos tempos tem se percebido uma maior preocupação em torno da gestão de riscos, e já se tornou clara a necessidade por um framework robusto para efetivamente identificar, avaliar e administrar riscos: Enterprise Risk Management – Integrated Framework.
A premissa básica da gestão de riscos corporativos é a que todas as organizações existem para proporcionar valor para os seus stakeholders. Todas as organizações enfrentam incertezas, e o desafio para a gestão é determinar o quanto de incertezas aceitar levando em conta o quanto elas incrementam o valor para os stakeholders.
A gestão de riscos corporativos consiste de oito elementos inter-relacionados. Eles são derivados do modo como a administração dirige uma organização e são integrados com o processo de gestão. Estes são os componentes:
- Ambiente Interno
- Definição de Objetivos
- Identificação dos Eventos
- Avaliação dos Riscos
- Resposta aos Riscos
- Atividades de Controle
- Informação e Comunicação
- Monitoramento
 Voltar ao início  Fechar
Benefícios
O valor é maximizado quando a administração define estratégias e objetivos para encontrar um equilíbrio perfeito entre as metas de crescimento e retorno e os riscos relacionados. A gestão de riscos corporativos engloba:
- Alinhamento do apetite de risco com a estratégia
- Melhoria nas decisões de resposta aos riscos
- Redução das surpresas e perdas operacionais
- Identificação e administração de múltiplos riscos
- Melhor aproveitamento das oportunidades
- Melhor aplicação do capital
Estas funcionalidades inerentes à gestão de riscos ajudam as empresas a alcançar as metas de desempenho e rentabilidade corporativas e a prevenir perda de recursos.
O Desafio
Os principais desafios associados com a COSO são diretamente relacionados com a implementação do programa de ERM. Os desafios mais comuns incluem:
- Identificar patrocinadores para o ERM
- Definir uma linguagem comum para a gestão de riscos
- Descrever o apetite de risco da organização (qual risco aceitar, qual não aceitar)
- Identificar e descrever os riscos em um inventário de riscos
- Implementar uma metodologia para priorização dos riscos
- Definir um comitê de riscos ou um Chief Risk Officer (CRO) para coordenar as atividades relacionadas às funções de risco
- Definir responsáveis para riscos e resposta aos riscos
- Demonstrar o custo-benefício do esforço para a gestão de riscos
- Desenvolver planos de ação para garantir que os riscos sejam devidamente administrados
- Desenvolver relatórios consolidados para os stakeholders
- Monitorar os resultados das ações tomadas para mitigar os riscos
- Garantir a eficiência na cobertura dos riscos para os auditores internos, equipes de consultoria e outras entidades avaliadoras
O SoftExpert Excellence Suite oferece ferramentas para a gestão completa dos riscos da organização, em conformidade com a COSO. Tudo isso num ambiente colaborativo e integrado garantindo a padronização e a correta utilização da informação para a obtenção da excelência no gerenciamento de riscos.
Voltar ao início
O SoftExpert Excellence Suite assegura a conformidade com diversas regulamentações, incluindo a COSO. O SoftExpert Excellence Suite permite aumentar a eficiência de seus processos da qualidade, minimizar os altos custos da conformidade e colocar rapidamente novos produtos no mercado.
Cada solução do SoftExpert Excellence Suite atende um requisito chave, como mostrado abaixo:
| Módulo |
Requisitos |
SE Action Plan
|
- Auxilia no gerenciamento de todas as etapas do processo de planejamento, execução e monitoramente de atividades e planos de ações, sejam eles: corretivos, preventivos ou preditivos.
|
SE Audit
|
- Programa auditorias, levando em consideração o escopo, a situação e a importância dos processos e/ ou áreas a serem auditados.
- Define critérios, métodos, responsabilidades e requisitos a serem auditados.
|
SE BI
|
- Oferece relatórios padrão de simples acesso.
- Auxilia na criação de relatórios customizados.
- Auxilia na identificação, coleta e análise de dados apropriados para demonstrar a adequação, a eficácia e a melhoria contínua do sistema de gestão.
|
SE Document
|
- Mantém a documentação gerada no processo da COSO – incluindo a política de gestão de riscos – segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar.
- Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe.
- As modificações são facilmente rastreadas.
- Fornece para os auditores externos condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo.
- Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis.
- Garante que apenas a última versão do documento seja utilizada, evitando o uso de documentos obsoletos.
|
SE Performance
|
- Capacita a empresa a monitorar o desempenho atual relacionado com as metas previamente definidas e relata este desempenho aos auditores e participantes internos, em tempo real.
- Documenta os indicadores de forma fácil, intuitiva e flexível.
- Comunica a informação através de toda a organização.
- Suporta KRIs (Key Risk Indicators) e ajuda nas atividades de controle e monitoramento dos riscos.
|
SE Project
|
- Garante que os projetos que sofrerão avaliação de riscos sejam definidos, planejados e documentados.
- Operacionaliza os tratamentos aplicados aos riscos.
- Garante a distribuição e execução das atividades, gerindo esforço e prazo das mesmas.
- Garante que o histórico de cada projeto esteja sempre disponível.
- Permite a avaliação do projeto realizado e a total comunicação com os stakeholders.
|
SE Risk
|
- Gerencia os riscos empresariais e operacionais.
- Facilita a identificação dos riscos de processos, projetos, produtos, ativos, colaborando para a definição do ambiente interno.
- Permite a determinação de métodos de avaliação de risco, baseado em critérios quantitativos, qualitativos e matriz, evidenciando o apetite de risco da organização e a definição dos objetivos.
- Automatiza a aplicação da avaliação dos riscos.
- Facilita a identificação e avaliação dos controles relacionados aos riscos.
- Determina o risco residual da avaliação, identificando as opções de resposta e sua aplicação.
- Assegura o monitoramento e revisionamento contínuo do processo de gestão de riscos.
- Garante a comunicação e o fácil acesso às avaliações.
-
Garante o registro de todo o processo de gestão de riscos.>
|
Voltar ao início
|
|
Download Center
Selecione os materiais de interesse e clique em Download |
|
