Gerenciamento de Riscos Corporativos – COSO

Framework abrangente que auxilia empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos

O COSO Enterprise Risk Management Framework, ou ainda chamado apenas de COSO ERM, é um modelo de gerenciamento de riscos corporativos criado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Resposta Rápida

O COSO ERM é um framework essencial para gerenciamento de riscos corporativos, desenvolvido pelo Committee of Sponsoring Organizations. Ele auxilia empresas a identificar, avaliar e gerenciar riscos que impactam objetivos organizacionais. Estruturado em cinco componentes interligados—ambiente interno, definição de objetivos, identificação de eventos, avaliação de riscos e resposta ao risco—o modelo promove uma cultura de gestão alinhada ao apetite de risco dos acionistas. Flexível e adaptável, o COSO ERM evoluiu para abarcar riscos financeiros, operacionais, estratégicos e reputacionais, garantindo uma abordagem holística e eficaz.

Direto ao ponto, sem perda de tempo! Resumo descritivo, conceitual e com aquilo que é mais relevante no artigo.

COSO – Committee of Sponsoring Organizations

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é um grupo sem fins lucrativos, fundado em 1985 para investigar as causas de fraudes em demonstrações financeiras e propor medidas de prevenção.

Logo oficial do COSO - Committee of Sponsoring Organizations of the Treadway Commission
Logo oficial do COSO – Committee of Sponsoring Organizations of the Treadway Commission

Com o passar do tempo, o COSO expandiu seu escopo para abranger questões de governança corporativa, ética empresarial e gerenciamento de riscos. O comitê é composto por cinco entidades profissionais dos Estados Unidos.

  • American Accounting Association (AAA)
  • American Institute of Certified Public Accountants (AICPA)
  • Financial Executives International (FEI)
  • Institute of Internal Auditors (IIA)
  • The Association for Financial Professionals (AFP)

A organização é conhecida por seus frameworks, que servem como guias para empresas e organizações em todo o mundo.

Gerenciamento de Riscos Corporativos – ERM COSO

O COSO – Gerenciamento de Riscos Corporativos (tradução de Enterprise Risk Management Framework), ou em português ,é um framework abrangente que auxilia empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos.

O objetivo é garantir que a empresa esteja ciente dos eventos que podem afetar seus objetivos e que estes eventos sejam gerenciados dentro do “apetite” a riscos dos acionistas.

O Modelo COSO de Gestão de Riscos Corporativos é um guia abrangente para identificar, avaliar e gerenciar os riscos que podem afetar o sucesso de uma organização.
O modelo é composto por cinco componentes inter-relacionados: ambiente interno, definição de objetivos, identificação de eventos, avaliação de riscos e resposta ao risco.

Possui uma estrutura abrangente que ajuda as organizações a identificar, avaliar e gerenciar os riscos que podem afetar seus objetivos. O COSO ERM se baseia em cinco componentes inter-relacionados:

  • Ambiente Interno: Define o tom e a cultura da organização em relação ao plano de gerenciamento de riscos.
  • Definição de Objetivos: Estabelece os objetivos da organização e os critérios para avaliar o sucesso.
  • Identificação de Eventos: Identifica os eventos internos e externos que podem afetar os objetivos da organização.
  • Avaliação de Riscos: Analisa a probabilidade e o impacto de cada evento identificado.
  • Resposta ao Risco: Seleciona e implementa ações para mitigar, monitorar ou aceitar os riscos.

O COSO ERM é um modelo flexível que pode ser adaptado às necessidades específicas de cada organização. Ele pode ser usado por empresas de todos os portes e setores, e é especialmente útil para organizações que operam em ambientes complexos e de alto risco.

Detalhes de COSO – Gerenciamento de Riscos Corporativos

O modelo COSO de Gerenciamento de Riscos Corporativos é uma evolução do COSO I, que se concentrava na avaliação do ambiente de Controles Internos.

O Modelo COSO de Gerenciamento de Riscos Corporativos é um guia abrangente para identificar, avaliar e gerenciar os riscos que podem afetar o sucesso de uma organização.
O Modelo COSO de Gerenciamento de Riscos Corporativos é um guia abrangente para identificar, avaliar e gerenciar os riscos que podem afetar o sucesso de uma organização.

O ERM amplia essa visão para incluir todos os tipos de riscos, desde financeiros e operacionais até estratégicos e de reputação.

  • Título: COSO – Gerenciamento de Riscos Corporativos
  • Subtítulo: Integrando Estratégia, Riscos e Desempenho
  • Autor: Committee of Sponsoring Organizations of the Treadway Commission (COSO)
  • Editora: Elsevier
  • Idioma: Português
  • Idioma Original: Inglês
  • Data Publicação: 2018
  • Edição: 1ª

Download COSO – Gerenciamento de Riscos Corporativos

Arquivo para download

Gerenciamento de Riscos Corporativos - COSO PDF

Nome do arquivo
gerenciamento-de-riscos-corporativos-estrutura-integrada-coso.pdf
Tamanho do arquivo
1.2 MB
Data de publicação
fevereiro de 2026
Total de downloads
Mais de 1.800
Baixar arquivo

Saiba mais sobre Gerenciamento de Projetos e Agilidade

 

Glossário de Termos

COSO ERM Framework

O COSO ERM Framework é um modelo abrangente para gerenciamento de riscos corporativos, desenvolvido pelo Committee of Sponsoring Organizations. Ele auxilia organizações a identificar, avaliar e responder a riscos que podem impactar seus objetivos, baseado em cinco componentes inter-relacionados: ambiente interno, definição de objetivos, identificação de eventos, avaliação de riscos e resposta ao risco.

Committee of Sponsoring Organizations (COSO)

O COSO é uma entidade sem fins lucrativos fundada em 1985, composta por cinco organizações profissionais dos EUA, que desenvolve frameworks globais para governança, ética e gerenciamento de riscos corporativos, incluindo o COSO ERM Framework.

Cinco Componentes Inter-relacionados do COSO ERM

Os cinco componentes inter-relacionados do COSO ERM são Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Avaliação de Riscos e Resposta ao Risco. Eles formam a estrutura do framework, permitindo que organizações identifiquem, avaliem e gerenciem riscos de forma integrada e alinhada aos objetivos estratégicos.

Apetite a Riscos (Risk Appetite)

Nível de risco que uma organização está disposta a aceitar para alcançar seus objetivos, alinhando-se à estratégia e cultura corporativa. É um conceito central no COSO ERM, pois define os limites de risco toleráveis.

Gerenciamento de Riscos Corporativos (ERM – Enterprise Risk Management)

O Gerenciamento de Riscos Corporativos (ERM) é uma abordagem estruturada para identificar, avaliar e responder a riscos que podem impactar os objetivos organizacionais. Baseia-se em cinco componentes inter-relacionados, promovendo uma cultura de gestão de riscos alinhada ao apetite de risco dos acionistas.

Controles Internos (COSO I)

Controles Internos (COSO I) refere-se ao framework original do COSO, focado em sistemas de controle interno para prevenir fraudes e erros financeiros, estabelecendo princípios para avaliação e melhoria de processos organizacionais.

Cultura de Gerenciamento de Riscos

A cultura de gerenciamento de riscos refere-se à mentalidade e práticas organizacionais que promovem a identificação, avaliação e mitigação de riscos de forma proativa e integrada. Ela envolve a adoção de uma abordagem estruturada, alinhada aos objetivos e ao apetite de risco da organização, para garantir a resiliência e o alcance de metas estratégicas.

Eventos Internos/Externos (Risk Events)

Eventos internos ou externos que podem impactar os objetivos de uma organização, incluindo riscos financeiros, operacionais, estratégicos e de reputação. Esses eventos são identificados e avaliados no contexto do COSO ERM Framework para orientar a resposta ao risco.

**Flexibilidade e Adaptabilidade** do COSO ERM

No contexto do COSO ERM, flexibilidade e adaptabilidade referem-se à capacidade do framework de se ajustar a diferentes organizações, setores e ambientes de risco, permitindo que seja aplicado de forma eficaz em diversas situações.

**Riscos Estratégicos, Operacionais, Financeiros e Reputacionais**

Riscos estratégicos, operacionais, financeiros e reputacionais são categorias de ameaças que podem impactar os objetivos organizacionais. Riscos estratégicos envolvem decisões de longo prazo, operacionais referem-se a falhas nos processos internos, financeiros dizem respeito a instabilidade econômica e reputacionais afetam a imagem da empresa.

Dicíonario de Termos: definições diretas e concisas de termos técnicos, jargões, siglas, abreviações e outros termos específicos do setor.

Perguntas Frequentes

O que é o modelo COSO ERM?

O COSO ERM (Enterprise Risk Management Framework) é um modelo de gerenciamento de riscos corporativos criado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Qual o objetivo principal do COSO ERM?

O objetivo do COSO ERM é auxiliar empresas na identificação, avaliação e gerenciamento de riscos que podem afetar seus objetivos, garantindo que estes sejam gerenciados dentro do apetite a riscos dos acionistas.

Quais são os cinco componentes inter-relacionados do COSO ERM?

Os cinco componentes são: Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Avaliação de Riscos e Resposta ao Risco.

Como o COSO ERM se diferencia do COSO I?

O COSO ERM é uma evolução do COSO I, que focava em controles internos, ampliando a visão para incluir todos os tipos de riscos, como financeiros, operacionais, estratégicos e de reputação.

O modelo COSO ERM é aplicável a todos os tipos de empresas?

Sim, o COSO ERM é um modelo flexível que pode ser adaptado às necessidades de empresas de todos os portes e setores, sendo especialmente útil em ambientes complexos e de alto risco.

Quem é o COSO e quando foi fundado?

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um grupo sem fins lucrativos fundado em 1985 para investigar causas de fraudes em demonstrações financeiras e propor medidas de prevenção.

FAQ: Dúvidas e Perguntas comuns nesse artigo.

Artigos relacionados

Botão Voltar ao topo