Gestão de riscos empresariais (ERM)
O que é Gestão de riscos empresariais (ERM)?
Gestão de riscos empresariais (ERM)Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
A ERM gere o risco de forma holística em vez de em silos. Programas maduros são patrocinados pelo conselho e pelo CEO, geridos por um Chief Risk Officer e embebidos no planeamento estratégico, alocação de capital e gestão do desempenho. Referenciais comuns incluem COSO ERM (2017), ISO 31000 e o NIST Risk Management Framework, que orientam governança, cultura, definição de apetite, identificação, resposta, monitorização e reporte. O ciber-risco passou a ser tratado como categoria de topo, a par dos riscos financeiro e operacional, devido à pressão regulatória e ao impacto sistémico dos incidentes digitais. Uma ERM eficaz alinha a tomada de risco à estratégia e oferece uma visão única e coerente à liderança, ao conselho, aos reguladores e às agências de rating.
● Exemplos
- 01
Programa alinhado com COSO ERM cobrindo riscos estratégico, financeiro, operacional, de conformidade e ciber.
- 02
Dashboard de risco integrado combinando exposições de crédito, operacional e ciber.
● Perguntas frequentes
O que é Gestão de riscos empresariais (ERM)?
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Gestão de riscos empresariais (ERM)?
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
Como funciona Gestão de riscos empresariais (ERM)?
A ERM gere o risco de forma holística em vez de em silos. Programas maduros são patrocinados pelo conselho e pelo CEO, geridos por um Chief Risk Officer e embebidos no planeamento estratégico, alocação de capital e gestão do desempenho. Referenciais comuns incluem COSO ERM (2017), ISO 31000 e o NIST Risk Management Framework, que orientam governança, cultura, definição de apetite, identificação, resposta, monitorização e reporte. O ciber-risco passou a ser tratado como categoria de topo, a par dos riscos financeiro e operacional, devido à pressão regulatória e ao impacto sistémico dos incidentes digitais. Uma ERM eficaz alinha a tomada de risco à estratégia e oferece uma visão única e coerente à liderança, ao conselho, aos reguladores e às agências de rating.
Como se defender contra Gestão de riscos empresariais (ERM)?
As defesas contra Gestão de riscos empresariais (ERM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de riscos empresariais (ERM)?
Nomes alternativos comuns: ERM.
● Termos relacionados
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- compliance№ 934
Apetite ao risco
Quantidade e tipo agregados de risco que uma organização está disposta a procurar ou a aceitar na prossecução dos seus objetivos estratégicos, definidos pelo conselho e pela liderança sénior.
- compliance№ 937
Registo de riscos
Inventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo.
- compliance№ 1144
Gestão de risco de terceiros (TPRM)
Disciplina de ponta a ponta para identificar, avaliar, contratar, monitorizar e descontinuar terceiros, mantendo dentro do apetite os riscos ciber, operacionais e de conformidade introduzidos por eles.
- compliance№ 402
FAIR (Factor Analysis of Information Risk)
Norma internacional aberta para quantificar o risco de informação e ciber-risco em termos financeiros, decompondo o risco em fatores de frequência e magnitude das perdas.
- compliance№ 733
NIST Risk Management Framework
Processo do NIST em sete passos, definido na SP 800-37, para integrar a gestão de riscos de segurança, privacidade e cadeia de fornecimento no ciclo de vida dos sistemas.