Análise comparativa entre ISO 31000 e COSO ERM. Princípios, estrutura, abordagem, integração com governança corporativa e aplicação na América Latina.
ISO 31000 e COSO ERM são os dois marcos de referência dominantes para gestão de riscos empresariais. A ISO 31000:2018 é uma norma internacional de diretrizes publicada pela ISO. O marco COSO ERM foi desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission.
A escolha entre ISO 31000 e COSO ERM depende do contexto organizacional. Para organizações com ecossistema ISO existente, ISO 31000 oferece coerência metodológica. Para entidades financeiras ou sujeitas a regulação SOX, COSO ERM provê a estrutura de governança corporativa esperada pelos reguladores.
Nenhum é certificável diretamente. ISO 31000 é uma norma de diretrizes e COSO ERM é um marco de referência. Porém, ISO 31000 é referenciada em normas certificáveis como ISO 27001 e ISO 22301.
Depende do setor. Para empresas industriais ou de serviços que já operam com normas ISO, recomenda-se ISO 31000. Para bancos, seguradoras e empresas cotadas com acionistas norte-americanos, COSO ERM é o marco esperado pelos reguladores.
Sim. É uma prática frequente em organizações grandes. COSO ERM se utiliza como marco de governança de riscos no nível de diretoria, enquanto ISO 31000 se aplica como processo operativo de gestão de riscos nas unidades de negócio.
Precisa de uma avaliacao nesta area?