Neste episódio do programa Gestão de Riscos Sem Fronteiras – da ISO 31000 à Transformação Digital, exploramos o pensamento central do documento “Risk Assessment in Practice”, elaborado pelo COSO em parceria com a Deloitte, que consolidou uma das mais influentes abordagens de avaliação e priorização de riscos no mundo corporativo.

Com uma visão prática e estratégica, o COSO propõe que a gestão de riscos vá além da prevenção e do controle, posicionando-se como uma ferramenta de criação de valor. O ponto de partida é a ideia de que todo risco carrega potencial de ganho ou perda, e que o papel das organizações não é eliminar o risco, mas equilibrar exposição e oportunidade para alcançar os objetivos estratégicos. Esse é o “ponto ótimo de risco” – o espaço em que a organização assume riscos suficientes para crescer, mas não tantos que comprometam sua estabilidade.

O episódio apresenta o processo de avaliação de riscos segundo o COSO, estruturado em cinco etapas fundamentais:

1️⃣ Definição de critérios de avaliação – criação de escalas e parâmetros que permitem comparar riscos de maneira uniforme e coerente em toda a organização.

2️⃣ Avaliação dos riscos – análise de impacto, probabilidade, vulnerabilidade e velocidade de ocorrência, combinando abordagens qualitativas e quantitativas.

3️⃣ Avaliação de interações entre riscos – compreensão de que os riscos não atuam isoladamente; eventos de baixo impacto podem se combinar e gerar crises sistêmicas.

4️⃣ Priorização de riscos – classificação segundo níveis de tolerância, apetite e relevância estratégica.

5️⃣ Planejamento e resposta – definição de medidas de mitigação, compartilhamento, aceitação ou transformação de riscos em oportunidades.

O documento introduz também o conceito de risco inerente e risco residual, destacando a importância de distinguir o que está sob controle e o que permanece como incerteza mesmo após a implementação de respostas. Para apoiar essa visão, o COSO recomenda o uso de ferramentas como mapas de calor (heat maps), matrizes de risco, cenários prospectivos e diagramas Bow-Tie, que permitem visualizar causas, efeitos e probabilidades em um mesmo fluxo analítico.

Outro aspecto relevante é a integração entre a análise qualitativa e quantitativa. O COSO reconhece que nem todos os riscos são mensuráveis financeiramente, mas que indicadores não monetários – como reputação, saúde, segurança, impacto ambiental e velocidade de resposta – são essenciais para a visão holística da gestão de riscos.

O episódio também discute o papel da governança corporativa e das lideranças na efetividade do processo. Um sistema de gestão de riscos robusto deve ser simples, prático e compreensível, apoiado por tecnologia adequada, mas principalmente sustentado por pessoas capacitadas e comprometidas. A cultura organizacional é vista como o alicerce da gestão de riscos eficaz, e o COSO reforça que a participação dos gestores de linha – aqueles mais próximos dos riscos reais – é indispensável para transformar a teoria em prática.

Combinando teoria, técnica e propósito, o modelo COSO-ERM mostra que avaliar riscos é também avaliar decisões. Cada escolha de negócio implica riscos que devem ser compreendidos, priorizados e comunicados de forma transparente. Assim, o processo de gestão de riscos deixa de ser um exercício burocrático e se torna um instrumento de inteligência corporativa, permitindo decisões mais assertivas, éticas e sustentáveis.

Ao longo dos 6 minutos de vídeo e dos 17 minutos de painel em áudio, exploramos como as organizações podem aplicar esses princípios de forma adaptada à sua realidade, utilizando o modelo COSO para conectar risco, desempenho e valor.

Mais do que uma metodologia, o COSO representa uma mudança de mentalidade: do controle à confiança, da reação à antecipação, e da conformidade à vantagem competitiva.

🎧 Duração: vídeo de 6 minutos (introdução visual e exemplos práticos)

🎙️ Áudio: 17 minutos (painel técnico sobre aplicação e integração do modelo COSO)