Home > Artigos

Voltar para Artigos

0002/2011 - ISO31000 - Risk Management e sua importância

 

Para ser eficaz e garantir visão holística nos aspectos de controles dos processos de negócios da empresa, podemos utilizar uma abordagem GRC que integra os conceitos de Governança Corporativa, Gerenciamento de Riscos e Conformidade (GRC). A abordagem GRC – ou soluções de mercado como SAP BusinessObjects GRC Solution – pode ser aplicada a qualquer segmento de indústria e processo de negócio, independentemente do tamanho.

O tema GRC se tornou muito discutido e considerado destaque nos orçamentos de TI de algumas empresas com o surgimento, principalmente, da lei americana SOX (Sarbanes Oxley) criada em 2002. Regulamentos, a exemplo do SOX, que estabelecem regras de transparência para as empresas que negociam na bolsa de Nova Iorque, causaram impactos no dia-a-dia operacional das empresas. Isso ocorreu mediante a responsabilidade de estabelecer boas práticas e uma política eficaz de controle dos processos, objetivando a desejada  Transparência para os acionistas e o mercado.

Aparentemente, nem tudo que foi criado e realizado até agora nos aspectos de Governança Corporativa pareceu ser suficiente para evitar uma crise mundial, como a que enfrentamos hoje. Os sucessivos resultados negativos das empresas desde o inicio da crise financeira comprovam que leis (a exemplo da SOX, modelos de governança e gestão de riscos como COSO-ERM e AS/NZS 4360 - Risk Management) não foram suficientes para evitar o estabelecimento da crise financeira mundial. Inúmeros debates surgiram para discutir a eficácia e relacionamento da Lei SOX com a crise financeira.

Podemos considerar também como reflexo da crise financeira (e/ou na tentativa de se evitar uma) a criação de novas práticas, regras e políticas de governança corporativa impostas por comissões e organismos que ditam as regras no mercado. A PCAOB (Public Company Accounting Oversight Board), por exemplo,
aumentou o foco nos controles dos riscos considerados mais críticos. Outro exemplo que se relaciona às políticas de gestão de riscos da empresas é o novo requerimento da Standard & Poor, que estabelece que as corporações serão avaliadas também pelas suas práticas de gestão de riscos.

Como não poderia ser diferente, a International Organization for Standardization – ISO* vem trabalhando para finalizar a norma internacional ISO 31000 que estabelece princípios e boas práticas relacionadas ao tema Gestão de Riscos. O lançamento da versão final da norma internacional ISO 31000, no inicio do ano, teve no comitê de criação a participação brasileira.

Essa norma estabelece que a concepção do desenho e implementação da gestão do risco depende das  necessidades da organização, objetivos específicos, contexto, estrutura, produtos, serviços, projetos, processos de exploração e práticas empregadas.
 

Wagner Fachetti é coordenador do grupo de pesquisas e estudos de Auditoria da ASUG Brasil

 

 

 

 

 

 

Arquivos para download:
an40.pdf


  1. TrustSis Consultoria
  2. Telefone: +55 11 2500-1646
  3. E-Mail: vendas@trustsis.com
  4. Estamos conectados no

© 2011 TrustSis. Todos os direitos reservados