Gerenciamento de Riscos Corporativos – COSO
Framework abrangente que auxilia empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos
Tópicos deste artigo
O COSO Enterprise Risk Management Framework, ou ainda chamado apenas de COSO ERM, é um modelo de gerenciamento de riscos corporativos criado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Resposta Rápida
O COSO ERM é um framework essencial para gerenciamento de riscos corporativos, desenvolvido pelo Committee of Sponsoring Organizations. Ele auxilia empresas a identificar, avaliar e gerenciar riscos que impactam objetivos organizacionais. Estruturado em cinco componentes interligados—ambiente interno, definição de objetivos, identificação de eventos, avaliação de riscos e resposta ao risco—o modelo promove uma cultura de gestão alinhada ao apetite de risco dos acionistas. Flexível e adaptável, o COSO ERM evoluiu para abarcar riscos financeiros, operacionais, estratégicos e reputacionais, garantindo uma abordagem holística e eficaz.
COSO – Committee of Sponsoring Organizations
O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é um grupo sem fins lucrativos, fundado em 1985 para investigar as causas de fraudes em demonstrações financeiras e propor medidas de prevenção.

Com o passar do tempo, o COSO expandiu seu escopo para abranger questões de governança corporativa, ética empresarial e gerenciamento de riscos. O comitê é composto por cinco entidades profissionais dos Estados Unidos.
- American Accounting Association (AAA)
- American Institute of Certified Public Accountants (AICPA)
- Financial Executives International (FEI)
- Institute of Internal Auditors (IIA)
- The Association for Financial Professionals (AFP)
A organização é conhecida por seus frameworks, que servem como guias para empresas e organizações em todo o mundo.
Gerenciamento de Riscos Corporativos – ERM COSO
O COSO – Gerenciamento de Riscos Corporativos (tradução de Enterprise Risk Management Framework), ou em português ,é um framework abrangente que auxilia empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos.
O objetivo é garantir que a empresa esteja ciente dos eventos que podem afetar seus objetivos e que estes eventos sejam gerenciados dentro do “apetite” a riscos dos acionistas.

Possui uma estrutura abrangente que ajuda as organizações a identificar, avaliar e gerenciar os riscos que podem afetar seus objetivos. O COSO ERM se baseia em cinco componentes inter-relacionados:
- Ambiente Interno: Define o tom e a cultura da organização em relação ao plano de gerenciamento de riscos.
- Definição de Objetivos: Estabelece os objetivos da organização e os critérios para avaliar o sucesso.
- Identificação de Eventos: Identifica os eventos internos e externos que podem afetar os objetivos da organização.
- Avaliação de Riscos: Analisa a probabilidade e o impacto de cada evento identificado.
- Resposta ao Risco: Seleciona e implementa ações para mitigar, monitorar ou aceitar os riscos.
O COSO ERM é um modelo flexível que pode ser adaptado às necessidades específicas de cada organização. Ele pode ser usado por empresas de todos os portes e setores, e é especialmente útil para organizações que operam em ambientes complexos e de alto risco.
Detalhes de COSO – Gerenciamento de Riscos Corporativos
O modelo COSO de Gerenciamento de Riscos Corporativos é uma evolução do COSO I, que se concentrava na avaliação do ambiente de Controles Internos.

O ERM amplia essa visão para incluir todos os tipos de riscos, desde financeiros e operacionais até estratégicos e de reputação.
- Título: COSO – Gerenciamento de Riscos Corporativos
- Subtítulo: Integrando Estratégia, Riscos e Desempenho
- Autor: Committee of Sponsoring Organizations of the Treadway Commission (COSO)
- Editora: Elsevier
- Idioma: Português
- Idioma Original: Inglês
- Data Publicação: 2018
- Edição: 1ª
Download COSO – Gerenciamento de Riscos Corporativos
Gerenciamento de Riscos Corporativos - COSO PDF
- Nome do arquivo
- gerenciamento-de-riscos-corporativos-estrutura-integrada-coso.pdf
- Tamanho do arquivo
- 1.2 MB
- Data de publicação
- fevereiro de 2026
- Total de downloads
- Mais de 1.800
Saiba mais sobre Gerenciamento de Projetos e Agilidade
- Government Extension to the PMBOK Guide
- Guia PMBOK® 7ª edição em português (download pdf grátis)
- Livro: Scrum, Kanban e Scrumban
- Guia Ágil: Agile Pratice Guide (Guia de Prática Ágil)
- Termo de abertura de projeto (modelo exemplo)
- Como escrever uma User Story fantástica
- O que é Kick off? Como fazer em 8 passos + Infográfico
Glossário de Termos
COSO ERM Framework
O COSO ERM Framework é um modelo abrangente para gerenciamento de riscos corporativos, desenvolvido pelo Committee of Sponsoring Organizations. Ele auxilia organizações a identificar, avaliar e responder a riscos que podem impactar seus objetivos, baseado em cinco componentes inter-relacionados: ambiente interno, definição de objetivos, identificação de eventos, avaliação de riscos e resposta ao risco.
Committee of Sponsoring Organizations (COSO)
O COSO é uma entidade sem fins lucrativos fundada em 1985, composta por cinco organizações profissionais dos EUA, que desenvolve frameworks globais para governança, ética e gerenciamento de riscos corporativos, incluindo o COSO ERM Framework.
Cinco Componentes Inter-relacionados do COSO ERM
Os cinco componentes inter-relacionados do COSO ERM são Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Avaliação de Riscos e Resposta ao Risco. Eles formam a estrutura do framework, permitindo que organizações identifiquem, avaliem e gerenciem riscos de forma integrada e alinhada aos objetivos estratégicos.
Apetite a Riscos (Risk Appetite)
Nível de risco que uma organização está disposta a aceitar para alcançar seus objetivos, alinhando-se à estratégia e cultura corporativa. É um conceito central no COSO ERM, pois define os limites de risco toleráveis.
Gerenciamento de Riscos Corporativos (ERM – Enterprise Risk Management)
O Gerenciamento de Riscos Corporativos (ERM) é uma abordagem estruturada para identificar, avaliar e responder a riscos que podem impactar os objetivos organizacionais. Baseia-se em cinco componentes inter-relacionados, promovendo uma cultura de gestão de riscos alinhada ao apetite de risco dos acionistas.
Controles Internos (COSO I)
Controles Internos (COSO I) refere-se ao framework original do COSO, focado em sistemas de controle interno para prevenir fraudes e erros financeiros, estabelecendo princípios para avaliação e melhoria de processos organizacionais.
Cultura de Gerenciamento de Riscos
A cultura de gerenciamento de riscos refere-se à mentalidade e práticas organizacionais que promovem a identificação, avaliação e mitigação de riscos de forma proativa e integrada. Ela envolve a adoção de uma abordagem estruturada, alinhada aos objetivos e ao apetite de risco da organização, para garantir a resiliência e o alcance de metas estratégicas.
Eventos Internos/Externos (Risk Events)
Eventos internos ou externos que podem impactar os objetivos de uma organização, incluindo riscos financeiros, operacionais, estratégicos e de reputação. Esses eventos são identificados e avaliados no contexto do COSO ERM Framework para orientar a resposta ao risco.
**Flexibilidade e Adaptabilidade** do COSO ERM
No contexto do COSO ERM, flexibilidade e adaptabilidade referem-se à capacidade do framework de se ajustar a diferentes organizações, setores e ambientes de risco, permitindo que seja aplicado de forma eficaz em diversas situações.
**Riscos Estratégicos, Operacionais, Financeiros e Reputacionais**
Riscos estratégicos, operacionais, financeiros e reputacionais são categorias de ameaças que podem impactar os objetivos organizacionais. Riscos estratégicos envolvem decisões de longo prazo, operacionais referem-se a falhas nos processos internos, financeiros dizem respeito a instabilidade econômica e reputacionais afetam a imagem da empresa.
Perguntas Frequentes
O que é o modelo COSO ERM?
O COSO ERM (Enterprise Risk Management Framework) é um modelo de gerenciamento de riscos corporativos criado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Qual o objetivo principal do COSO ERM?
O objetivo do COSO ERM é auxiliar empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos, garantindo que estes sejam gerenciados dentro do apetite a riscos dos acionistas.
Quais são os cinco componentes inter-relacionados do COSO ERM?
Os cinco componentes são: Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Avaliação de Riscos e Resposta ao Risco.
Como o COSO ERM se diferencia do COSO I?
O COSO ERM é uma evolução do COSO I, que focava em controles internos, ampliando a visão para incluir todos os tipos de riscos, como financeiros, operacionais, estratégicos e de reputação.
O modelo COSO ERM é aplicável a todos os tipos de empresas?
Sim, o COSO ERM é um modelo flexível que pode ser adaptado às necessidades de empresas de todos os portes e setores, sendo especialmente útil em ambientes complexos e de alto risco.
Quem é o COSO e quando foi fundado?
O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um grupo sem fins lucrativos fundado em 1985 para investigar causas de fraudes em demonstrações financeiras e propor medidas de prevenção.



