Um dos modos mais eficazes para evitar ou reduzir os impactos dos perigos é gerenciar seus precedentes – os riscos, ou seja, os administradores precisam destinar parte da inteligência organizacional para identificar riscos a partir do desenvolvimento de cenários prospectivos. Diante desta importante relação, diversos aspectos da GRC serão fundamentados nesta seção.
Ressalta-se que já existem normas para a Gestão de Riscos Corporativos – GRC. Em 2004, por exemplo, a Austrália publicou a AS/NZS 4360 para nortear a GRC naquele país. Essa norma inspirou a ISO 31000, publicada em 13/11/2009, com abrangência mundial. No mesmo dia, as terminologias relativas à GRC foram publicadas pela ISO Guide 73. Alguns dias depois, em 01/12/09, foi publicada a ISO 31010 com as técnicas de gestão de riscos.
Para o Committee of Sponsoring Organizations of the Treadway Commission – COSO (2007, p. 4), gestão de riscos corporativos é, entre outros aspectos, um processo contínuo e que flui através da organização, conduzido pelos profissionais em todos os níveis da organização, aplicado à definição de estratégias e orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
Observa-se que o processo é simples, embora sistêmico. Da mesma forma, percebe-se que apesar de emanar da cúpula empresarial, o processo é conduzido por todos os funcionários, podendo ser aplicado em toda a organização de uma única vez ou por atividades, filiais, gerências, processos, etc., desde que integradas entre si e conectadas aos objetivos estratégicos e apetite a riscos da organização.
O projeto ABNT CEE/63 - PROJETO 63:000.01-001 (p. 07) entende que gestão de riscos são “atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco”. Nesta concepção, a GRC está integrada aos objetivos estratégicos, as estratégias e as atividades da organização, pois enxerga a empresa envolvida num manto de riscos, cujo gerenciamento é condição sine qua non para sua sustentabilidade.
Para o Committee of Sponsoring Organizations of the Treadway Commission – COSO (2007, p. 3) o gerenciamento de riscos corporativos tem por finalidade alinhar o apetite a risco com a estratégia adotada, fortalecer as decisões em resposta aos riscos, reduzir as surpresas e prejuízos operacionais, identificar e administrar riscos múltiplos e entre empreendimentos, aproveitar oportunidades e otimizar o capital.
Neste entendimento, cabe a GRC identificar quais são os riscos que envolvem seus objetivos estratégicos, avaliá-los e adotar ações para mitigá-los, seja combatendo ameaças ou “abocanhando” oportunidades. Salienta-se que a GRC é um processo contínuo, haja vista que os riscos podem variar em número, gênero, probabilidade de ocorrência e impacto de acordo com a circunstância.
Conclui-se que a GRC é o processo cíclico, metódico e sistemático de planejar, dirigir, controlar e agir em relação aos riscos. O alinhamento aos objetivos estratégicos e o seu apetite a riscos é condição essencial para o sucesso da GRC, evitando assim o desperdício de recursos e energia organizacional. Diante disso, mecanismos balizadores sugerem uma estrutura e um processo mínimo para a GRC, os quais serão apresentados numa próxima coluna.
Ressalta-se que já existem normas para a Gestão de Riscos Corporativos – GRC. Em 2004, por exemplo, a Austrália publicou a AS/NZS 4360 para nortear a GRC naquele país. Essa norma inspirou a ISO 31000, publicada em 13/11/2009, com abrangência mundial. No mesmo dia, as terminologias relativas à GRC foram publicadas pela ISO Guide 73. Alguns dias depois, em 01/12/09, foi publicada a ISO 31010 com as técnicas de gestão de riscos.
Para o Committee of Sponsoring Organizations of the Treadway Commission – COSO (2007, p. 4), gestão de riscos corporativos é, entre outros aspectos, um processo contínuo e que flui através da organização, conduzido pelos profissionais em todos os níveis da organização, aplicado à definição de estratégias e orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
Observa-se que o processo é simples, embora sistêmico. Da mesma forma, percebe-se que apesar de emanar da cúpula empresarial, o processo é conduzido por todos os funcionários, podendo ser aplicado em toda a organização de uma única vez ou por atividades, filiais, gerências, processos, etc., desde que integradas entre si e conectadas aos objetivos estratégicos e apetite a riscos da organização.
O projeto ABNT CEE/63 - PROJETO 63:000.01-001 (p. 07) entende que gestão de riscos são “atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco”. Nesta concepção, a GRC está integrada aos objetivos estratégicos, as estratégias e as atividades da organização, pois enxerga a empresa envolvida num manto de riscos, cujo gerenciamento é condição sine qua non para sua sustentabilidade.
Para o Committee of Sponsoring Organizations of the Treadway Commission – COSO (2007, p. 3) o gerenciamento de riscos corporativos tem por finalidade alinhar o apetite a risco com a estratégia adotada, fortalecer as decisões em resposta aos riscos, reduzir as surpresas e prejuízos operacionais, identificar e administrar riscos múltiplos e entre empreendimentos, aproveitar oportunidades e otimizar o capital.
Neste entendimento, cabe a GRC identificar quais são os riscos que envolvem seus objetivos estratégicos, avaliá-los e adotar ações para mitigá-los, seja combatendo ameaças ou “abocanhando” oportunidades. Salienta-se que a GRC é um processo contínuo, haja vista que os riscos podem variar em número, gênero, probabilidade de ocorrência e impacto de acordo com a circunstância.
Conclui-se que a GRC é o processo cíclico, metódico e sistemático de planejar, dirigir, controlar e agir em relação aos riscos. O alinhamento aos objetivos estratégicos e o seu apetite a riscos é condição essencial para o sucesso da GRC, evitando assim o desperdício de recursos e energia organizacional. Diante disso, mecanismos balizadores sugerem uma estrutura e um processo mínimo para a GRC, os quais serão apresentados numa próxima coluna.
