Na perspectiva do cubo do COSO-ERM (COSO II): Gerenciamento ...

FATORES EXTERNOS

Econômicos

• Disponibilidade de capital
• Emissões de crédito, inadimplência
• Concentração
• Liquidez
• Mercados financeiros
• Desemprego
• Concorrência
• Fusões / aquisições

FONTE: COSO II

De acordo com o COSO-ERM OU COSO II, a gestão de riscos corporativos é:

Processo que permeia toda a organização, colocado em prática pela alta administração da entidade, pelos gestores e demais colaboradores, aplicado no estabelecimento da estratégia e projetado para identificar possíveis eventos que possam afetar a instituição e para gerenciar riscos de modo a mantê-los dentro do seu apetite de risco, com vistas a fornecer segurança razoável quanto ao alcance dos objetivos da entidade (COSO, 2004, tradução livre).

O COSO I possui cinco componentes:

1 Ambiente de Controle,

2 Avaliação de Riscos,

3 Atividade de Controle,

4 Informação e Comunicação e

5 Monitoramento.

·   

O COSO II alterou os componentes, passando a ser 8, diferentemente dos 5 componentes do COSO I. São os seguintes componentes do COSO II:

1 Ambiente de Interno -> equivalente ao COSO I. Dado que, trata-se de fatores intangíveis que afetam o controle interno na entidade. Sendo um conjunto de normas, processos e estruturas que servem de base para o controle interno na organização;

2 Fixação de Objetivos -> Todos os níveis da organização precisam fixar objetivos, para a Administração poder realizar a identificação e avaliação desses riscos relacionados a sua realização. Além disso, a administração deve buscar formas de administrar esses riscos.

3 Identificação de Eventos -> Identificar os eventos que causam oportunidades ou riscos, para esquematizar situações que possam dificultar o alcance dos objetivos da organização.

4 Avaliação de Riscos -> equivalente ao COSO I. Trata-se do procedimento para identificar e avaliar os riscos, visto que esses riscos precisam ser reduzidos a níveis aceitáveis;

5 Resposta a Risco -> Cada risco mapeado pode ter uma resposta diferente, como: evitar, aceitar, compartilhar e reduzir, essa resposta depende do nível de exposição ao risco definido pela organização.

6 Atividades de Controle -> equivalente ao COSO I. Trata-se das políticas e procedimentos visando reduzir os riscos, possuindo tanto natureza preventiva quanto detectiva;

7 Informações e Comunicações -> equivalente ao COSO I. A informação e comunicação é importante para que a organização possa cumprir os objetivos de controle interno;

8 Monitoramento -> equivalente ao COSO I. É o acompanhamento de modo contínuo das atividades, através de avaliações independentes e pontuais.

Fonte: https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

Fatores Externos

Econômicos

• Disponibilidade de capital
• Emissões de crédito, inadimplência
• Concentração
• Liquidez
• Mercados financeiros
• Desemprego
• Concorrência
• Fusões / aquisições

Meio Ambiente

• Emissões e dejetos
• Energia
• Desastres naturais
• Desenvolvimento sustentável

Políticos

• Mudanças de governo
• Legislação
• Política pública
• Regulamentos

Sociais

• Características demográficas
• Comportamento do consumidor
• Cidadania corporativa
• Privacidade
• Terrorismo

Tecnológicos

• Interrupções
• Comércio eletrônico
• Dados externos
• Tecnologias emergentes

Fatores Internos

Infra-estrutura

• Disponibilidade de bens
• Capacidade dos bens
• Acesso ao capital
• Complexidade

Pessoal

• Capacidade dos empregados
• Atividade fraudulenta
• Saúde e segurança

Processo

• Capacidade
• Design
• Execução
• Dependências / fornecedores

Tecnologia

• Integridade de dados
• Disponibilidade de dados e sistemas
• Seleção de sistemas
• Desenvolvimento
• Alocação
• Manutenção

Fonte: COSO II - Gerenciamento de Riscos Corporativos - Estrutura Integrada

SEFAZ? EU FAÇO