Podemos definir ERM – Enterprise Risk Management – por seus objetivos: habilidade de identificar rapidamente a evolução dos riscos sobre uma ou mais unidades de negócios
- Em diferentes posições geográficas, estabelecer uma linguagem comum por toda a empresa, desenvolver o conhecimento sobre o risco e suas causas.
- Saber empregar técnicas de mitigação de riscos semelhantes em diferentes contextos e obter um senso geral do perfil de risco da empresa.
ERM agrupa processos e métodos para gerenciar eventos esperados e não esperados que podem impactar o alcance dos objetivos de negócios de forma integrada e evitar a gerência independente de diferentes categorias de risco.
As melhores práticas de gerência de risco têm sido maturadas via diferentes versões de vários padrões industriais, incluindo o framework ERM do COSO e o padrão ISO-31000, da International Standards Organization.
O framework ERM do COSO e o padrão ISO-31000 podem ser sumarizadas nos seguintes componentes ilustrados na figura:
1) Estabelecer contexto: compreender as condições atuais em que a organização atua, num contexto de gerenciamento de risco interno e externo.
2) Identificar riscos: documentar as ameaças à organização para cumprir seus objetivos e identificar as áreas que a organização pode explorar para obter vantagem competitiva.
3) Analisar riscos (ou quantificar riscos): calibrar e criar distribuições de probabilidades de resultados para cada risco.
4) Avaliar riscos: determinar a contribuição dos riscos para o risco agregado e priorizar.
5) Tratar Riscos: desenvolver estratégias para controlar e explorar os vários riscos.
6) Monitorar e rever: medir continuamente o risco no ambiente e o desempenho das estratégias de gestão de risco. Comunicar e dar Consultoria: prover informações e suporte para toda a organização.
Projetos de ERM consistem em aprimorar e integrar sistemas de gerencia de riscos espalhados na organização. Criar um ambiente comum e colaborativo para compartilhar conhecimento, reutilização, transparência organizacional e soluções colaborativas de mitigação de riscos.
Saiba mais. Projetos de Trasformação Digital. Transformação Digital, Projetos TIC, BPM – Business Process Management, BI – Business Intelligence, Cloud Computing, Mobilidade, Virtualização, Portais de Atendimento, Redes Sociais.
Saiba mais. Risco. Projetos Gerência de Risco, Planejamento e Risco, Risco para migrar para a nuvem, Riscos em Cloud Computing, Ameaça, Vulnerabilidade e Risco, Percepção do Consumidor.
