GRC na Prática: Gestão de Riscos by COSO

1543

[Perinity Week]

 

Como o Framework COSO Facilita a Gestão de Riscos nas Empresas: Insights do Perinity Week 2024

A Gestão de Riscos é um tema cada vez mais essencial para empresas de todos os portes. Durante o painel “GRC na Prática” no Perinity Week 2024, especialistas compartilharam suas experiências com a aplicação do COSO (Comitê das Organizações Patrocinadoras da Comissão Treadway), uma estrutura amplamente reconhecida para gerenciamento de riscos, controles internos e governança corporativa.

Neste post, vamos explorar os principais pontos discutidos no evento e como o framework COSO pode ser aplicado de forma prática no dia a dia das organizações.

O que é o COSO?

O COSO é uma estrutura criada nos Estados Unidos em 1985 com o objetivo inicial de prevenir fraudes em relatórios financeiros de empresas do setor financeiro. Hoje, o modelo é amplamente utilizado em diversos setores para auxiliar na gestão de riscos e na implementação de controles internos.

Uma das especialistas do painel, Tayane Santiago, que atua na gestão de riscos da Ásia Shipping, destacou que o COSO vai muito além de ser uma simples teoria: “Ele oferece diretrizes práticas que podem ser aplicadas no cotidiano das empresas, ajudando a integrar a gestão de riscos com a estratégia corporativa.”

As Cinco Componentes do COSO

A estrutura COSO é dividida em cinco componentes principais que ajudam as empresas a gerenciar seus riscos de forma eficiente:

  1. Ambiente de Controle: Refere-se à cultura de gestão de riscos dentro da organização. Isso inclui o comprometimento da liderança e o alinhamento das práticas de governança corporativa.
  2. Avaliação de Riscos: Envolve a identificação e análise de eventos de risco que podem impactar os objetivos da empresa, seguida pela priorização desses riscos.
  3. Atividades de Controle: São as políticas e procedimentos estabelecidos para mitigar os riscos identificados, garantindo que as ações necessárias sejam executadas.
  4. Informação e Comunicação: Refere-se à necessidade de disseminar adequadamente as informações sobre riscos e controles dentro da organização, garantindo que todas as áreas estejam alinhadas.
  5. Monitoramento: A gestão de riscos é um processo contínuo, e é essencial monitorar e revisar os controles internos periodicamente para garantir sua eficácia.

O Papel da Cultura Organizacional

Um ponto-chave levantado por Tayane Santiago foi a importância da cultura organizacional para a efetividade da gestão de riscos. Segundo ela, “não basta ter as melhores ferramentas ou metodologias de mercado se a cultura da empresa não estiver alinhada. A gestão de riscos precisa ser parte do DNA da organização.”

Nesse sentido, envolver diferentes áreas na construção de um processo de gestão de riscos e realizar treinamentos internos são formas eficazes de garantir que o modelo COSO seja adotado por todos os colaboradores.

Desafios e Benefícios da Aplicação do COSO

Ao abordar os desafios enfrentados na aplicação do COSO, Tayane destacou a dificuldade em manter a certificação do Operador Econômico Autorizado (OEA), obtida pela Ásia Shipping. A empresa precisou demonstrar à Receita Federal que seus riscos estavam identificados, avaliados e monitorados de forma contínua.

Entre os benefícios do uso da estrutura COSO, estão:

  • Agilidade na identificação de riscos;
  • Melhoria na governança corporativa;
  • Maior confiança de stakeholders e investidores;
  • Redução de penalidades regulatórias.

Como Implementar o COSO na Prática

Isabela Chaves, outra especialista do painel, apresentou uma abordagem prática para implementação do COSO nas organizações. Ela destacou que a estrutura do framework precisa ser adaptada à realidade de cada empresa, desde a identificação dos riscos até a criação de controles e o monitoramento contínuo.

Isabela também demonstrou como a tecnologia pode ser uma grande aliada nesse processo, com o uso de plataformas de gestão de riscos que permitem mapeamento e monitoramento automatizado dos riscos e controles internos.

Conclusão

A aplicação do COSO é essencial para empresas que buscam gerenciar seus riscos de forma eficaz e garantir uma governança corporativa sólida. Como mostrado no Perinity Week 2024, a estrutura não apenas auxilia na prevenção de fraudes, mas também melhora a resiliência operacional, ajuda a proteger a reputação da empresa e alinha a gestão de riscos com os objetivos estratégicos da organização.

Se a sua empresa ainda não utiliza uma metodologia robusta de gestão de riscos, o COSO pode ser o caminho ideal para fortalecer a governança e garantir um crescimento sustentável.

Apresentador:

  • Eduardo Mattos (Perinity)
Participantes:
  • Isabela Chaves (Perinity)
  • Thayanne (Asia Shipping)