Novo framework do Coso para gerenciamento de riscos é tema de palestra no IBGC
Em setembro de 2017, o principal conjunto de diretrizes para gerenciamento de riscos em empresas foi revisto desde 2004. Trata-se do Enterprise Risk Management (ERM) Framework (modelo de gerenciamento de riscos empresariais, em tradução livre) do Committee of Sponsoring Organizations of the Treadway Commission (Coso), uma organização privada, criada em 1985 com o objetivo de prevenir e evitar fraudes internas nas companhias.
Um dos integrantes da comissão que cuidou da revisão do ERM do Coso, Dennis Chesley, explicou em palestra exclusiva para os Conselheiros Certificados IBGC (CCI), realizada no dia 21/03, na sede do instituto, as novidades do modelo. “Queremos o ERM se torne mais relevante para os negócios e não uma pesada estrutura de compliance sobre todos na empresa”, comentou Chesley, que é também consultor líder para Riscos e Regulação da PwC.
O processo de elaboração foi exaustivo e, segundo o consultor, foram visitadas mais de mil empresas em 11 países, nos cinco continentes. Com esse vasto campo de pesquisa, eles pretendiam cumprir as três diretrizes do conselho do Coso para o projeto: que fosse o framework mais global já elaborado e que servisse para diversas realidades econômicas; que analisasse o panorama atual dos processos de gerenciamento de riscos para apontar o futuro dessa disciplina; e que, sem perder a complexidade da questão, conseguisse ser compreensível para quem precisa utilizá-lo nas empresas.
Outra questão que a equipe de elaboração da revisão buscou atingir foi que o gerenciamento de riscos conseguisse ser integrado à estratégia das companhias. Para Chesley, é preciso definir quem é “pai” na relação entre os controles internos e o ERM. “Se o processo for estruturado pensando no controle interno, teremos uma lógica compliance e de cumprir o que é necessário para evitar futuros problemas, mas, se o processo for estruturado pela gestão de risco, você deve analisar desde a estratégia até a operacionalização das ações onde existem esses riscos e qual o apetite da organização para eles”, explicou.
Mudança no visual
O modelo de ERM do Coso ficou conhecido por ser condensado em um cubo que mostrava como diversos elementos deveriam se relacionar. Mas, na nova edição, o diagrama explicativo mudou. Agora, o framework é representado por uma espiral dupla, tal qual as moléculas de DNA. As duas colunas são formadas por cinco grandes temas: cultura e governança; estratégia e objetivo; performance; avaliação e revisão; e informação, comunicação e reporte. Abaixo desses temas, são distribuídos 20 princípios que devem nortear o gerenciamento de riscos.
Chesley defende esse novo modelo por deixar mais claro que o processo de gerenciamento de risco deve passar por toda cadeia de produção de valor da empresa e não apenas na “implementação e performance”, onde parte significativa dos esforços costumeiramente são concentrados. “A questão-chave é integração”, afirmou.
Para ele, “o ERM perpassa desde a elaboração da missão da companhia, influenciando a elaboração da estratégia e do planejamento, contribuindo com o plano de negócios e na implementação, tudo para conseguir gerar valor no final”.
As mudanças cada vez mais rápidas nos negócios, impulsionadas pelas novas tecnologias, foram um dos motivos que fizeram o Coso atualizar o seu modelo ERM. Empresas estão mudando e setores estão se fundindo. Esse período de grande mutação exige que as empresas tenham muita clareza de qual a sua missão e como ela se relaciona com a sua estratégia. Chesley prevê que nos próximos dez anos o mercado começará a punir empresas que não façam o link entre valores e planejamento. “Não basta as empresas dizerem que viraram digitais ou tecnológicas, elas precisam explicar o que isso significa na prática das suas operações”, afirmou. Para ele, incongruências como essas são questões que o ERM precisa identificar e, assim, ajudar os conselhos de administração a corrigir direcionamentos.
