Gestão de Riscos de Processos de Negócio, Compliance e Controles Internos: Uma Agenda de Pesquisa


Pall Rikhardsson, Peter Best, Peter Green, Michael Rosemann


Resumo.A integração entre gestão de riscos e gestão de controles está se tornando uma área importante, desde o surgimento da Sarbanes-Oxley Act e o desenvolvimento de frameworks, como o Enterprise Risk Management (ERM) do Committee of Sponsoring Organizations of the Treadway Commission (COSO). Baseado em uma abordagem metodológica indutiva, a partir de uma revisão da literatura sobre o assunto e de entrevistas com gestores engajados em gestão de riscos e em projetos de controles internos, esse artigo identifica três áreas principais que atualmente têm uma atenção especial dos gestores. São elas: a gestão de riscos de processos de negócio, a gestão de compliance e o desenvolvimento de controles internos. Esse artigo discute essas questões e estabelece uma série de questionamentos considerando essas questões críticas.

Abstract.Integration of risk management and management control is emerging as an important area in the wake of the Sarbanes-Oxley Act and with ongoing development of frameworks such as the Enterprise Risk Management (ERM) framework from the Committee of Sponsoring Organizations of the TreadwayCommission (COSO). Based on an inductive methodological approach using literature review and interviews with managers engaged in risk management and internal control projects, this paper identifies three main areas that currently have management attention. These are business process risk management, compliance management and internal control development. This paper discusses these issues and identifies a series of research questions regarding these critical issues.