[Música] agora que já conhecemos os objetivos da gestão de riscos vamos falar um pouco sobre as suas metodologias os modelos de estruturas de gerenciamento de riscos corporativos começaram a surgir nos anos 90 com o cubo do coso em inglês committee of sponsoring organizations é uma organização privada sem fins lucrativos composta por uma variedade de associações profissionais criada nos Estados Unidos para prevenir e evitar fraudes o cozo controles internos ou cozo um foi lançado em 1992 com o objetivo de orientar as organizações quanto a princípios e melhores práticas de controle interno em especial para assegurar a
produção de relatórios financeiros confiáveis e prevenir fraudes o cozo erm do inglês enterprise Risk Management também conhecido como cozo 2 foi projetado com o objetivo de orientar as organizações no estabelecimento de um processo de gestão de riscos corporativos e na aplicação de boas práticas sobre o tema o coo RM foi publicado em 2004 pela primeira vez e revisto em 2017 a ISO organização internacional não governamental composta por 170 órgãos nacionais de padronização publicou em 2009 a norma técnica ISO 31000 que alinha práticas internacionais de gerenciamento de riscos corporativos em 2018 uma nova versão da Norma
foi publicada paralelamente foram surgindo os modelos de gestão de riscos governamentais the orange book referência do programa de gerenciamento de riscos do governo do Reino Unido foi publicado em 2001 e atualizado em 2004 trata os riscos de forma simples estabelece que eles devem gerenciados em três níveis estratégico de progamas de projetos e atividades a intai organização intercional dees fiscalizadas superiores o guia goov 9100 com o objetivo de prover um modelo de controle interno no setor público em 2007 publicou o guia complementar gov 9130 com recomendações adicionais ao guia anterior provê um modelo para a aplicação
e avaliação da gestão de riscos no setor público ambos os guias foram baseados no cozo publicado em 2013 como modelo de três linhas de Defesa do iia no Brasil o Instituto dos auditores internos e revisado em 2020 Quando passou a se chamar modelo das três linhas é uma forma simples e eficaz para comunicar os papéis e responsabilidades essenciais no gerenciamento de riscos e controle por ser um modelo que pode ser adaptado e aplicado em todas as organizações e contextos as responsabilidades em gestão de riscos da CGE se organizam consoante esse modelo de três linhas do
iia o modelo estabelece como primeira linha o controle da gerência como segunda linha as diversas funções de controle de riscos e supervisão de conformidade área de risco comitê de risco etc e como terceira linha a avaliação independente feita pela auditoria interna mais detalhes sobre o modelo podem ser obtidos no manual da metodologia de gestão de riscos da CGE São Paulo a partir da página 6 ou no próprio site do iia o endereço completo está na tela e também pode ser consultado na referência bibliográfica ao final do manual [Música]
