O que é o gerenciamento de riscos corporativos?
O gerenciamento de riscos corporativos, também chamado ERM, é um conceito que tem uma definição bastante simples e uma implementação muito mais complexa. É um termo financeiro comercial que descreve os métodos de gerenciamento de riscos - identificando riscos e oportunidades - dentro de uma empresa. Esse conceito é amplo e pode ser bastante complexo para grandes empresas. Antes da Lei Sarbanes-Oxley nos Estados Unidos e mais tarde no padrão internacional de gerenciamento de riscos (ISO 31000), o gerenciamento de riscos corporativos era amplamente opcional e, embora muitas empresas empregassem estratégias para gerenciar riscos, as diretrizes eram muito mais vagas. Aspectos do gerenciamento de riscos corporativos podem incluir a identificação de metas de negócios e a criação de um plano estratégico para alcançá -los; Avaliar a probabilidade de o plano, ou partes do plano, terá sucesso; e criando um plano de avaliação de resposta e progresso.
O planejamento estratégico pode ser defiNed como formulação e implementação de um plano em toda a organização, que permite que aqueles dentro dele tomem decisões que se concentram apenas em alcançar os objetivos estabelecidos pela organização. Nos negócios, os riscos normalmente devem ser assumidos para ajudar a alcançar o máximo de realização das metas estabelecidas pelo negócio. O gerenciamento de riscos corporativos é como as empresas e organizações gerenciam esses riscos. Parte do risco de uma oportunidade é saber que isso pode não pagar; Todo o tempo, dinheiro e recursos investidos podem ser perdidos. A Lei Sarbanes-Oxley, por exemplo, impõe leis de auditoria para que as empresas possam ter em mente o que é um nível de risco aceitável. O objetivo das leis de auditoria é proteger as partes interessadas e ajudar a garantir que a corrupção dentro de uma organização possa ser interrompida antes de causar danos irreparáveis.
Alguns exemplos de tipos comuns de riscos que uma empresa pode enfrentar incluem crédito, seguro, legal, contabilidade, auditoria, qualidade e outros tipos de riscos. O sarbaA Lei NES-OXLEY exige que as empresas dos EUA tenham um sistema de gerenciamento de riscos corporativo em vigor e, portanto, foram criadas uma estrutura número A. As duas principais estruturas nos Estados Unidos foram reunidos pela Sociedade Atuarial de Casuais (CAS) e pelo Comitê de Organizações Patrocinadoras (COSO). A estrutura do COSO é mais comumente adotada. Ele afirma que o gerenciamento de riscos corporativos é um processo de controles internos que deve ser compartilhado por toda a empresa e que as pessoas da empresa devem conhecer seu nível de risco aceitável. O esboço do CAS está mais focado no gerenciamento de riscos, de modo que o valor da empresa aumente para seus stakeholders. Através de muitos eventos avessos que ocorrem no mundo dos negócios, legisladores e empresários passaram a perceber que um sistema de gerenciamento de riscos corporativo que inclui todos os departamentos de uma organização é a melhor maneira de proteger as partes interessadas e, assim, se proteger.