-
COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:
Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.
Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
Gab. C
-
Segundo o COSO ERM, o componente do gerenciamento de riscos corporativos que tem a finalidade de determinar a forma como os riscos serão administrados e de associá‐los aos objetivos que podem influenciar é o de
A) fixação de objetivos.
fixação de objetivos - os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Fonte (também para as alternativas "B" e "D"): https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
B) identificação de eventos.
identificação de eventos - os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
C) avaliação de riscos.
Avaliação de Risco - Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.
Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.
D) resposta ao risco.
resposta ao risco - a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
E) atividade de controle.
Atividades de Controle - Medidas e ações integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis.
Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.
GAB. LETRA "C"
-
De acordo com o enunciado
é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.
Vejamos as alternativas:
A)
fixação de objetivos.
Errado. O gerenciamento de riscos corporativos assegura que a
administração disponha de um processo implementado para estabelecer os
objetivos que propiciem suporte e estejam alinhados com a missão da organização
e sejam compatíveis com o seu apetite a riscos.
B) identificação de eventos.
Errado. Os eventos internos e externos que influenciam o
cumprimento dos objetivos de uma organização devem ser identificados e
classificados entre riscos e oportunidades.
C)
avaliação de riscos.
Correto. Os riscos são analisados, considerando-se a sua probabilidade
e o impacto como base para determinar o modo pelo qual deverão ser administrados.
Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
D) resposta ao risco.
Errado. A administração escolhe as respostas aos riscos desenvolvendo
uma série de medidas para alinhar os riscos com a tolerância e com o apetite a
risco.
E) atividade de controle.
Errado. Políticas e procedimentos são
estabelecidos e implementados para assegurar que as respostas aos riscos sejam
executadas com eficácia.
Gabarito do professor: Letra C.
-
O gabarito dessa questão foi retirado da fonte abaixo na página 6
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
-
Na avaliação de riscos, os riscos são identificados e analisados com a finalidade de determinar forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade seu impacto.
Resposta: C