O gerenciamento de riscos corporativos, também chamado de ERM, é um conceito que possui uma definição bastante simples e uma implementação muito mais complexa. É um termo financeiro de negócios que descreve os métodos de gerenciamento de riscos – identificando riscos e oportunidades – dentro de uma empresa. Esse conceito é amplo e pode ser bastante complexo para grandes empresas. Antes da Lei Sarbanes-Oxley nos Estados Unidos e, posteriormente, da Norma Internacional para Gerenciamento de Riscos (ISO 31000), o gerenciamento de riscos corporativos era amplamente opcional e, embora muitas empresas empregassem estratégias para gerenciar riscos, as diretrizes eram muito mais vagas. Aspectos do gerenciamento de riscos corporativos podem incluir a identificação de objetivos de negócios e a criação de um plano estratégico para alcançá-los; avaliar a probabilidade de o plano, ou partes dele, ser bem-sucedido; e criar um plano de resposta e avaliação de progresso.
O planejamento estratégico pode ser definido como a formulação e implementação de um plano para toda a organização, o que permite que aqueles que estão dentro dele tomem decisões que se concentrem apenas no alcance dos objetivos estabelecidos pela organização. Nos negócios, os riscos geralmente devem ser assumidos para ajudar a alcançar o máximo alcance das metas estabelecidas pelos negócios. Gerenciamento de riscos corporativos é como empresas e organizações gerenciam esses riscos. Parte de se arriscar em uma oportunidade é saber que ela pode não render; todo o tempo, dinheiro e recursos investidos poderiam ser perdidos. A Lei Sarbanes-Oxley, por exemplo, estabelece leis de auditoria para que as empresas possam ter em mente o nível de risco aceitável. O objetivo das leis de auditoria é proteger as partes interessadas e ajudar a garantir que a corrupção dentro de uma organização possa ser interrompida antes de causar danos irreparáveis.
Alguns exemplos de tipos comuns de riscos que uma empresa pode enfrentar incluem crédito, seguro, jurídico, contabilidade, auditoria, qualidade e outros tipos de riscos. A Lei Sarbanes-Oxley exige que as empresas americanas tenham um sistema de gerenciamento de riscos corporativos implantado e, assim, foram criadas várias estruturas. As duas estruturas principais nos Estados Unidos foram elaboradas pela Sociedade Atuarial de Ocorrências (CAS) e pelo Comitê de Organizações Patrocinadoras (COSO). A estrutura do COSO é mais comumente adotada. Ele afirma que o gerenciamento de riscos corporativos é um processo de controles internos que devem ser compartilhados por toda a empresa e que as pessoas dentro da empresa devem conhecer seu nível de risco aceitável. O esboço do CAS é mais focado no gerenciamento de riscos, de modo que o valor da empresa seja aumentado para seus stakeholders. Por meio de muitos eventos adversos ocorridos no mundo dos negócios, legisladores e pessoas de negócios perceberam que um sistema de gerenciamento de riscos corporativos que inclui todos os departamentos de uma organização é a melhor maneira de proteger as partes interessadas e, assim, proteger a si mesmas.
Inteligente de ativos.