Gestão de riscos empresariais (ERM)
O que é Gestão de riscos empresariais (ERM)?
Gestão de riscos empresariais (ERM)Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
A ERM gere o risco de forma holística em vez de em silos. Programas maduros são patrocinados pelo conselho e pelo CEO, geridos por um Chief Risk Officer e embebidos no planeamento estratégico, alocação de capital e gestão do desempenho. Referenciais comuns incluem COSO ERM (2017), ISO 31000 e o NIST Risk Management Framework, que orientam governança, cultura, definição de apetite, identificação, resposta, monitorização e reporte. O ciber-risco passou a ser tratado como categoria de topo, a par dos riscos financeiro e operacional, devido à pressão regulatória e ao impacto sistémico dos incidentes digitais. Uma ERM eficaz alinha a tomada de risco à estratégia e oferece uma visão única e coerente à liderança, ao conselho, aos reguladores e às agências de rating.
● Exemplos
- 01
Programa alinhado com COSO ERM cobrindo riscos estratégico, financeiro, operacional, de conformidade e ciber.
- 02
Dashboard de risco integrado combinando exposições de crédito, operacional e ciber.
● Perguntas frequentes
O que é Gestão de riscos empresariais (ERM)?
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Gestão de riscos empresariais (ERM)?
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
Como se defender contra Gestão de riscos empresariais (ERM)?
As defesas contra Gestão de riscos empresariais (ERM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de riscos empresariais (ERM)?
Nomes alternativos comuns: ERM.