ESTRUTURA DO CUBO DE COSO:

O cubo possui três dimensões:

1- Dimensão Superior:

São os objetivos organizacionais:

• Estratégicos
• Operacionais
• Relatórios (reporting)
• Conformidade (compliance)

2- Dimensão Lateral - Níveis da Organização:

Refere-se a onde o risco é gerenciado:

• Nível da entidade
• Divisões
• Unidades de negócio
• Subsidiárias

3- Dimensão Frontal - São os componetes do Gerenciamento de Riscos Corporativos:

São os elementos do gerenciamento de riscos:

• Ambiente interno
• Definição de objetivos
• Identificação de eventos
• Avaliação de riscos
• Resposta a riscos
• Atividades de controle
• Informação e comunicação
• Monitoramento

ERROS:

• A) Não existe “Pirâmide do COSO”
• B) Descreve algo parecido com análise SWOT, não COSO
• D) Mistura conceitos que não fazem parte do modelo
• E) Também descreve uma matriz de risco, não o COSO

COSO ERM (COSO II)

O CUBO DO COSO = 3 DIMENSÕES

1. TOPO → OBJETIVOS (EOCC)

• Estratégicos
• Operacionais
• Comunicação/Relato
• Conformidade

Pergunta-chave da banca: “Para quê gerenciar riscos?”

2. LATERAL → ESTRUTURA ORGANIZACIONAL

• Unidade de negócio
• Divisão
• Subsidiária
• Organização como um todo

Ideia central: O risco percorre toda a organização (não é isolado)

3. FRENTE → COMPONENTES (8 DO COSO II): Ordem cronológica (importantíssimo):

1. Ambiente interno
2. Definição de objetivos
3. Identificação de eventos
4. Avaliação de riscos
5. Resposta ao risco
6. Atividades de controle
7. Informação e comunicação
8. Monitoramento

Fluxo do COSO II: Defino objetivo → identifico evento → avalio risco → respondo.

DIFERENÇA COSO I x COSO II

COSO I (Controle Interno) foco: controle

5 componentes (CRAMI):

• Controle (ambiente)
• Riscos (avaliação)
• Atividades de controle
• Monitoramento
• Informação e comunicação

COSO II (ERM) : foco: gestão de riscos integrada à estratégia

• ✔ amplia o COSO I
• ✔ vira estrutura tridimensional (cubo)
• ✔ passa a ter 8 componentes