Webinar | Gerenciamento de Risco Corporativo segundo COSO®

24.825 visualizações

Publicada em

- A Gestão de Risco Corporativo em muitas organizações é uma exigência legal ou ainda necessidade de transparência da operação da empresa.

- A adoção da Gestão de Risco Corporativo ajuda a fortalecer a sua Governança e Eficiência Operacional.

- Proporcionando uma maior credibilidade a empresa, a Gestão de Risco Corporativo propicia a busca por investimentos, parcerias e sociedades ou ainda abertura de capital.

- Entretanto, o desafio é fazer uma boa implementação da Gestão de Risco Corporativo, e neste caminho as melhores práticas apontam para o framework COSO ERM (Enterprise Risk Management).

Objetivo do Webinar
________________

- Apresentar e discutir as principais características, componentes e objetivos do Gerenciamento de Risco Corporativo baseado nas melhores práticas do framework COSO (Committee of Sponsoring Organisations).

Publicada em: Negócios
2 comentários
9 gostaram
Estatísticas
Notas
  • Show! foi um sucesso o Webinar, muito legal com muitas participações e este material ajudou muito.
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • #cwDica | Gestão de riscos corporativos diz respeito aos riscos e às oportunidades de criar e preservar valor. Webinar http://bit.ly/gnSpKu

    Amanhã utilizaremos este material para o nosso webinar.
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
Sem downloads
Visualizações
Visualizações totais
24.825
No SlideShare
0
A partir de incorporações
0
Número de incorporações
17.491
Ações
Compartilhamentos
0
Downloads
0
Comentários
2
Gostaram
9
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Webinar | Gerenciamento de Risco Corporativo segundo COSO®

  1. 1. WebinarGerenciamento de RiscosCorporativos segundo COSO® www.CompanyWeb.com.br
  2. 2. Porque fazer o Gerenciamento de Riscos Corporativos? Em meio as regulamentações e governança corporativa e de preocupações crescentes com a sustentabilidade dos negócios, a maneira como as empresas gerenciam seus riscos passou a incidir diretamente nas decisões de investidores e no potencial de geração de valor aos acionistas. www.CompanyWeb.com.br
  3. 3. O termo risco é proveniente da palavra riscu ou risicu (em latim) que significa ousar. Costuma-se entender risco como “possibilidade de algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos relacionados ao rumo dos acontecimentos planejados, sejam por indivíduos ou organizações.Em Finanças, a relação risco-retorno indica que quantomaior o nível de risco aceito, maior oretorno esperado dos investimentos.Esta relação vale tanto para investimentos financeiroscomo para os negócios, cujo “retorno” é determinadopelos dividendos e pelo aumento do valor econômico daorganização. www.CompanyWeb.com.br
  4. 4. O gerenciamento de riscos corporativos diz respeito aosriscos e às oportunidades de criar e preservarvalor, sendo definido como o processo conduzido em umaorganização pelo Conselho Administrativo, DiretoriaExecutiva e seus próprios funcionários, noestabelecimento de estratégias formuladas paraidentificar, em toda a organização, eventos em potencialcapazes de afetar a organização e administrar os riscospara mantê-los compatíveis com o seu apetite a risco epossibilitar garantia razoável do cumprimento dosobjetivos da organização. www.CompanyWeb.com.br
  5. 5. • O apetite a risco é a quantidade de riscos, nosentido mais amplo, que uma organização estádisposta a aceitar em sua busca e realização desua missão/visão para agregar valor.• Uma organização dotada de um maior apetite arisco poderá desejar alocar grande parcela de seucapital para áreas de alto risco como mercadosrecém-emergentes. Por outro lado, se ela possuirum baixo apetite a risco poderá limitar seu riscode curto prazo investindo apenas em mercadomais maduros e estáveis. www.CompanyWeb.com.br
  6. 6. gerenciamento de riscos um processo contínuo e interativo que permeia toda a organização; conduzido pelos profissionais em todos os níveis da organização; aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão deportfólio de todos os riscos a que ela está exposta; formulado de modo que identifique eventos em potencial, cuja ocorrência poderá afetar a organização, eque administre os riscos de acordo com o seu apetite a risco. www.CompanyWeb.com.br
  7. 7. Qual é o custo de não fazer? www.CompanyWeb.com.br
  8. 8. Tranqüilo. www.CompanyWeb.com.br
  9. 9. Empreender significabuscar um retornoeconômico-financeiroadequado ao nível derisco associado àatividade. Ou seja, orisco é inerente àatividade de negócios, na qual a consciência do risco e a capacidade de administrá-lo, aliadas à disposição de correr riscos e de tomar decisões, são elementos- chave. Afinal, isso pode envolver perdas bem como oportunidades. www.CompanyWeb.com.br
  10. 10. E o nosso plano estratégico? www.CompanyWeb.com.br
  11. 11. A classificação deve ser desenvolvida de acordo com as características de cada organização, contemplando as particularidades da sua indústria, mercado e setor de atuação. Uma das formas de categorização dos riscos consiste em desenhar uma matriz que considere a origem dos eventos, anatureza dos riscos e uma tipificação dos mesmos. www.CompanyWeb.com.br
  12. 12. Evento: incidente ou ocorrência, a partir de fontesinternas ou externas a uma entidade (uma organização ouempresa), capaz de afetar a realização dos seusobjetivos. www.CompanyWeb.com.br
  13. 13. COSO – Commitee of Sponsoring Organizations of the Tradeway CommissionEm 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudesem Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatóriosfinanceiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados àárea financeira. Seu primeiro objeto de estudo foram os controles internos.Em 1992, publicaram o trabalho "Internal Control - Integrated Framework”. Esta publicação tornou-se referência mundial para o estudoe aplicação dos controles internos. Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – TheComitee of Sponsoring Organizations of the Tradeway Commission. O COSO é uma entidade sem fins lucrativos, dedicada à melhoriados relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. O Comitê trabalha comindependência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da industria, dos contadores, dasempresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome“Tradeway Commission”. www.CompanyWeb.com.br
  14. 14. COSO IEm 1992, o COSO desenvolveu o protocolo COSOI, também denominado The COSO Report querelacionava em sua estrutura tridimensional (chamadoCubo COSO) uma maior observância para a identificaçãoe análise dos riscos internos e externos àorganização, pelos que conduzem à entidade num todo.A metodologia Internal Control – a Integrated Framework(The COSO Report) tem como princípio analisar emelhorar a efetividade dos controlesinternos, fornecendo subsídios para que a administraçãoe demais interessados pudessem utilizar e avaliar umsistema de controle.Foi necessário estabelecer uma definição única decontrole interno para que as partes envolvidas tivessemum parâmetro comum, com a finalidade de avaliação emelhoramento constante de seus sistemas. www.CompanyWeb.com.br
  15. 15. Controle Interno Conformidade com as leis e regulamentos vigentesÉ um processo efetuadopelo conselho deadministração, executivos Confiabilidadeou qualquer outro das demonstraçõesfuncionário de uma financeirasorganização com afinalidade de possibilitar Eficiência e eficácia daso máximo de garantia operaçõesnas seguintes categoriasde objetivos: www.CompanyWeb.com.br
  16. 16. Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, as Confiabilidade das políticas da empresa e demonstrações à legislação a qual está financeiras: subordinada. exatidão, integridade e confiabilidade dos registros financeiros e contábeis.Eficiência e eficácia dasoperações: salvaguardade seus ativos,prevenção e detecçãode fraudes e erros. www.CompanyWeb.com.br
  17. 17. COSO II ou COSO ERM – Entreprise Risk ManagementEm 2001, o COSO divulgou o Enterprise Risk Management – IntegratedFramework (Documento de Gerenciamento de Risco Empresarial – EstruturaIntegrada), intitulado COSO II ou COSO ERM, visto como versão evoluída do TheCOSO Report. Definição COSO ERM: um processo desenvolvido pelo corpo de diretores, gerencias entre outras pessoas da entidade, aplicado na definição da estratégias e aplicado em toda a organização, projetada para identificar potenciais eventos que possam afetar a entidade e gerenciar riscos de acordo com o apetite ao risco, fornecendo garantia razoável com relação ao cumprimento dos objetivos da entidade. www.CompanyWeb.com.br
  18. 18. Para a realização dos objetivos estabelecidos na missão e visão da organização, o modelo estruturalsugerido no relatório Enterprise Risk Management (ERM) estabelece que a gerência de riscos precisadefinir 4 e não apenas 3 categorias de objetivos: as regras para atingir a conformidade nas leis as estratégias e regulamentos (Estrategic); impostos pela gestão (Compliance). a reprodução por meio a utilização eficaz dos de relatórios, das seus recursos decisões e resultados (Operations); (Reporting); www.CompanyWeb.com.br
  19. 19. COSO ERM www.CompanyWeb.com.br
  20. 20. COSO ERMOs objetivos:Essa estrutura estabelece quatro categorias de objetivos paraa organização:Estratégicos – referem-se às metas no nível mais elevado;alinham-se e fornecem apoio à missão.Operações – têm como meta a utilização eficaz e eficiente dosrecursos.Comunicação – relacionados à confiabilidade dos relatórios.Conformidade – fundamentam-se nocumprimento das leis e dos regulamentospertinentes. Níveis de Organização: ERM considera atividades em todos os níveis da organização: - Nível da Entidade (Entity Level) - Divisão (Division) - Unidade de Negócios (Business Unit) - Subsidiária (Subsidiary) www.CompanyWeb.com.br
  21. 21. COSO ERM Os componentes: 1. Ambiente Interno: ambiente no qual a empresa opera 2. Estabelecimento de Objetivos: objetivos alinhados à missão. 3. Identificação de Evento: eventos que possam afetar os objetivos. 4. Avaliação de Risco: como a empresa avalia seus riscos. 5. Resposta ao Risco: alinhar os riscos com os objetivos. 6. Atividades de Controle: políticas e procedimentos para assegurar que os objetivos sejam executados. 7. Informação e Comunicação: ocorre de maneira ampla, fluindo vertical e horizontalmente. 8. Monitoramento: é realizado mediante atividades gerenciais contínuas. www.CompanyWeb.com.br
  22. 22. O gerenciamento de riscos corporativos requer: Alinhar o apetite a risco e a estratégia  Otimizar as decisões de resposta a risco  Reduzir surpresas e prejuízos operacionais  Identificar e administrar os riscos inerentes aos empreendimentos  Fornecer respostas integradas aos diversos riscos  Aproveitar as oportunidades www.CompanyWeb.com.br
  23. 23. Limitações Julgamento Humano Conluio Custo x Benefício Existência de falhas Futuro é incerto Não há garantia absoluta que o processo é seguido www.CompanyWeb.com.br
  24. 24. O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco da sua equipe, sendo este componente oalicerce para todos os demais componentes do gerenciamento de risco corporativo. Os fatores do ambiente interno compreendem desde a filosofiaadministrativa da organização no que diz respeito ao: seu apetite para o risco; a supervisão do conselho administrativo (parte crítica); valoreséticos, organização estrutural, compromisso com a competência; recursos humanos; política de papéis e responsabilidades (alçadas). Ambiente interno Este ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, os riscos são identificados, avaliados e geridos. Este ambiente influencia também, o desenho e o funcionamento das atividades de controle, dos sistemas de informação e comunicação, bem como das atividades de monitoramento. www.CompanyWeb.com.br
  25. 25. 1.1 Filosofia de Gestão de Risco 1.2 Estrutura 1.5 Papéis e Organizacional eResponsabilidades Cons. Administração 1. AMBIENTE INTERNO 1.4 Recursos 1.3 Valores Éticos e Humanos Competência www.CompanyWeb.com.br
  26. 26. Fixação de objetivosOs objetivos devem existir antes que a administração identifique as situações em potencial quepoderão afetar a realização destes. O gerenciamento de riscos corporativos assegura que aadministração adote um processo para estabelecer objetivos e que os escolhidos propiciem suporte,alinhem-se com a missão da organização e sejam compatíveis com o apetite a risco.A fixação de objetivos é uma pré-condição à identificação de evento, à avaliação de riscos e àsrespostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que aadministração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar asmedidas necessárias para administrá-los. www.CompanyWeb.com.br
  27. 27. 2.1 Objetivos Estratégicos 2.7 Apetite e 2.2 Objetivos Tolerância ao Correlatos Risco 2. FIXAÇÃO DE 2.3 Categorias2.6 Realização OBJETIVOS de Objetivos de Objetivos Correlatos 2.5 2.4 Sobreposição de Subcategorias Objetivos de Objetivos www.CompanyWeb.com.br
  28. 28. Identificação de EventosEventos são incidentes ou ocorrências originadas a partir de fontesinternas ou externas que afetam a implementação da estratégia oua realização dos objetivos. A administração determina se esteseventos representam oportunidades ou se podem ter algum efeitoadverso na sua capacidade de implementar adequadamente aestratégia e alcançar os objetivos.Eventos de impacto negativo representam riscos que exigemavaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. www.CompanyWeb.com.br
  29. 29. 3.1 Fatores Influenciadores 3.2 Técnicas de 3.5 Diferenciação de Identificação deRiscos e Oportunidades Eventos 3. IDENTIFICAÇÃO DE EVENTOS 3.4 Categorias de 3.3 Interdependências Eventos www.CompanyWeb.com.br
  30. 30. Avaliação de RiscosA avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dosobjetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – onde geralmente utiliza umacombinação de métodos qualitativos e quantitativos.Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização.Os riscos são avaliados com base em suas características inerentes e residuais. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Após o desenvolvimento das respostas aos riscos, a administração passará a considerar os riscos residuais. www.CompanyWeb.com.br
  31. 31. 4.1 Contexto 4.2 Estimativa da4.5 Técnicas de Probabilidade e do Avaliação Impacto 4. Avaliação de Riscos 4.4 Perspectiva 4.3 Fontes de Dados www.CompanyWeb.com.br
  32. 32. Resposta ao RiscoApós ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluemevitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade deocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentrodas tolerâncias a risco desejadas. A administração identifica as oportunidades que possam existir e obtêm, assim, uma visão dos riscos em toda organização ou de portfólio, determinando se os riscos residuais gerais são compatíveis com o apetite a riscos da organização. www.CompanyWeb.com.br
  33. 33. 5.1 Categorias de Resposta5.4 Visão em 5.2 Avaliação das Portfólio Respostas Resposta ao Risco 5.4 Respostas 5.3 Oportunidades nas Selecionadas Opções de Resposta www.CompanyWeb.com.br
  34. 34. Atividades de ControleAs atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão deriscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podemser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento dediretrizes estão associados. A despeito do fato de que algumas atividades de controle relacionam-se exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante. www.CompanyWeb.com.br
  35. 35. 6.1 Integração com Resposta a Riscos 6.4 Controles dos Atividades de Controle 6.2 Tipos de AtividadesSistemas de Informação de Controle 6.3 Políticas e Procedimentos www.CompanyWeb.com.br
  36. 36. Informação e ComunicaçãoAs informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram assuas responsabilidades. Os sistemas de informática geralmente utilizam dados gerados internamente e informações de fontes externas, possibilitandodessa forma, esclarecimentos para o gerenciamento de riscos e tomada de decisão baseadas em dados relacionados aos objetivos. A comunicação eficaz também ocorre ao fluir em todos os níveis da organização. Cada um entende a sua própria função no gerenciamento de riscos corporativos, assim como as atividades individuais que se relacionam com o trabalho dos demais. Deve haver também uma comunicação eficaz com clientes, fornecedores, órgãos reguladores e acionistas. www.CompanyWeb.com.br
  37. 37. 7.1 Informações 7.2 Sistemas 7.8 Meios de Estratégicos e Comunicação Integrados Informação e Comunicação 7.7 7.3 IntegraçãoComunicação com Externa Operações 7.4 7.6 Profundidade e Comunicação Pontualidade Interna das Informações 7.5 Qualidade das Informações www.CompanyWeb.com.br
  38. 38. MonitoramentoO gerenciamento de riscos corporativos é monitorado, avaliando-se a presença e o funcionamento de seus componentes ao longo do tempo. Essatarefa é realizada mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramentocontínuo ocorre no decurso normal das atividades de administração. O alcance e a freqüência das avaliações independentes dependerá basicamentede uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores, sendo as questões mais graves relatadas ao conselho de administração e à diretoria executiva. www.CompanyWeb.com.br
  39. 39. 81. Atividades8.4 Relato de Monitoramento 8.2 Avaliações Deficiências Independentes 8.3 Processo de Avaliação www.CompanyWeb.com.br
  40. 40. Gerenciamento de Riscos Corporativos Estamos preparados? www.CompanyWeb.com.br
  41. 41. www.CompanyWeb.com.brtwitter.com/companyweb facebook.com/companyweb contato@CompanyWeb.com.br 11 3532-1076slideshare.net/companyweb Vídeos: Gestão & Governança http://bit.ly/eMR2Vt www.CompanyWeb.com.br

×