Risco significa incerteza sobre a ocorrência ou não de uma perda, e a forma de controlar os riscos é através de uma forte governança e sua efetiva gestão. Podemos definir gestão de riscos corporativos como uma atividade contínua realizada por todos os departamentos de uma companhia para avaliar as probabilidades e impactos de todos os riscos potenciais a que ela está exposta, priorizando-os com o auxílio de técnicas de análise de riscos a fim de que eles sejam eliminados ou mitigados a níveis considerados aceitáveis conforme o apetite ao risco e políticas de retenção demonstrado pela companhia. Oportunidades podem ser geradas de uma efetiva gestão de riscos, trazendo vantagens competitivas.
Governança e gestão de riscos se complementam. Implementar sistemas de controles internos efetivos e comunicar uma sólida gestão de riscos aos proprietários, aos "stakeholders" e ao mercado em geral são observados cada vez mais como uma excelente prática de mercado. Há inclusive instituições financeiras e agências de ratings avaliando governança e gestão de riscos e, quando bem avaliados, geram impactos positivos e tangíveis na avaliação de uma empresa. Abaixo estão alguns dos serviços relacionados à ERM:
Identificação de como a empresa está preparada para responder aos riscos e se as políticas, os procedimentos e recursos existentes estão adequados e alocados corretamente;
Implementação de políticas e procedimentos em ERM – Gestão de Riscos Corporativos;
Implementação de matrizes de risco;
Workshops customizados e estruturados para identificação, classificação e priorização de riscos.
