Componentes da Gestão do Risco Empresarial
A gestão empresarial do risco consiste em componentes interrelacionados, que apresentamos ao longo deste texto. Isto deriva da forma como a gestão gere o negócio e está integrado com o processo de gestão.
Ambiente interno
A gestão estabelece uma filosofia, considerando o risco, e estabelece um desejo de risco. O ambiente interno estabelece a fundação para a forma como o risco e o controlo são vistos e tratados pelas pessoas da entidade. O core de qualquer negócio são as pessoas - os seus atributos, integridade, valores éticos e competência - e o ambiente no qual essas pessoas actuam.
Cenário dos objectivos
Os objectivos devem existir antes da gestão poder identificar eventos que afectam a sua realização. A gestão do risco empresarial assegura que a gestão tenha um processo para estabelecer objectivos de acordo com a missão e visão, e consistentes com o desejo de risco.
Identificação do evento
Os eventos potenciais que podem ter impacto na entidade devem ser identificados. A identificação do evento inclui identificar factores - internos e externos - que influenciam como os potenciais eventos podem afectar a implementação estratégica e a realização dos objectivos. Isto inclui distinguir os eventos potenciais que representam riscos - os que representam oportunidades e aqueles que representam ambos. A gestão pode categorizar os potenciais eventos para criar e reforçar uma linguagem comum através da entidade e formar uma base para considerar eventos a partir da perspectiva de um portfólio.
Avaliação do risco
Os riscos identificados são analisados para se determinar como devem ser geridos. Os riscos estão associados com os objectivos relacionados que podem ser afectados. A avaliação considera a probabilidade e o impacto dos riscos. Uma variedade de possibilidades que resultam podem ser associadas com um potencial evento, e a gestão necessita de considerá-las juntas.
Resposta ao risco
A gestão selecciona uma abordagem ou um conjunto de acções para alinhar os riscos avaliados com o desejo de risco da entidade, no contexto da estratégia e dos objectivos. O pessoal identifica e avalia possíveis respostas ao risco, incluindo evitar, aceitar, reduzir e dividir o risco.
Actividades de controlo
São estabelecidas e executadas políticas e procedimentos para ajudar a assegurar que as respostas ao risco seleccionadas são efectivamente levadas a termo.
Informação e comunicação
A informação relevante é identificada, controlada e comunicada numa forma e num período de tempo que permite às pessoas levar a cabo as suas responsabilidades. A informação é necessária a todos os níveis de uma entidade para identificar, avaliar e responder ao risco. A comunicação deve percorrer a entidade de cima para baixo, através e de baixo para cima. O pessoal precisa de receber comunicações claras, considerando o seu papel e responsabilidades.
Monitorização
Todo o processo da gestão do risco empresarial deve ser monitorizado e, se necessário, proceder a modificações. Neste caso, o sistema pode reagir de forma dinâmica, mudando como as condições permitem. A monitorização é concretizada através das actividades de gestão contínuas, separação das avaliações dos processos de gestão do risco empresarial, ou de uma combinação dos dois.
A gestão do risco empresarial é um processo dinâmico. A avaliação dos riscos conduz à resposta de risco e pode influenciar as actividades de controlo e realçar uma necessidade para reconsiderar as necessidades de informação e comunicação, ou actividades de monitorização da entidade. A gestão do risco empresarial é um processo interactivo e multi-direccional, no qual cada componente pode influenciar outra.
Produzido em 2006