Gestão de Riscos Corporativos (ERM) é o conjunto de práticas que permite às empresas identificar, mensurar, tratar e monitorar eventos que afetam seus objetivos — sejam ameaças ou oportunidades.
Os dois frameworks de referência
- COSO ERM 2017 — integra risco, estratégia e desempenho;
- ISO 31000:2018 — princípios e diretrizes universais aplicáveis a qualquer organização.
As 5 camadas de um programa maduro
- Governança e cultura — papéis, apetite e tom dado pelo Conselho;
- Estratégia e objetivos — risco no momento de definir metas;
- Performance — identificação, avaliação e priorização;
- Revisão — análise de mudanças no ambiente;
- Informação, comunicação e reporte — para conselho, comitês e reguladores.
As três linhas de defesa
| Linha | Quem | Função |
|---|---|---|
| 1ª | Gestão operacional | Possui e gerencia o risco |
| 2ª | Riscos, Compliance, Controles | Supervisiona, define políticas |
| 3ª | Auditoria Interna | Avalia independentemente |
Categorias clássicas de risco
- Estratégico, Financeiro, Operacional, Regulatório;
- Reputacional, Cibernético, Socioambiental (ESG);
- Fraude e Conduta.
Por que importa para o negócio
- Reduz custo de capital e ajuda no rating;
- Melhora decisões de M&A e investimentos;
- Eleva a confiança de investidores e reguladores;
- Protege a reputação em crises e cisnes negros.
Quer transformar essa leitura em carreira? A Certificação em Assessor de Governança Corporativa do Instituto Empresa entrega, em cerca de 250 horas e 100% online, o repertório técnico e prático para você assumir funções como Compliance, ESG, DPO, Riscos, Controladoria e Relações com Investidores.
