Riscos corporativos em alianças estratégicas: o caso envolvendo a gestiona - pequena empresa e a PricewaterhouseCoopers / Corporate risks in strategic alliances: the case involving gestiona - small business and pricewaterhouse coopers

Sidirley Fabiani da Silva

16 November 2016

Diante do aumento da concorrência e da complexidade dos projetos e especificidades dos serviços business-to-business, o empreendedor pode adotar estratégias corporativas para manter a competitividade e superar barreiras comerciais para atuar em novos mercados e acessar clientes de grande porte, por meio, por exemplo, de alianças estratégicas, ou seja, acordos de cooperação entre empresas para o compartilhamento de riscos e investimentos, complementaridade de competências e acesso a recursos, mercados e clientes não disponíveis de forma independente. No entanto, tais alianças, ao mesmo tempo que apresentam oportunidades como ampliação do mercado e do escopo de atuação, também implicam riscos corporativos para os agentes envolvidos, especialmente o pequeno empreendedor quando associado a uma empresa de grande porte. Este estudo tem como finalidade propor uma estrutura para analisar os principais riscos corporativos envolvidos no processo de formação e ao longo da aliança estratégica entre uma empresa de pequeno porte e uma empresa de grande porte. Para tanto, realizou-se um estudo de caso único com base no processo de formação e desenvolvimento da aliança estratégica firmada entre a Gestiona, consultoria brasileira de pequeno porte que atua no setor de gestão da inovação para empresas fixadas em território nacional de todos os portes e setores, e a PricewaterhouseCoopers (PwC). Sendo assim, este estudo identifica os elementos estruturais da aliança estratégica entre a Gestiona e a PwC, bem como os principais riscos corporativos, com forte ênfase para o relacionamento interpessoal, além de propor uma estrutura de riscos corporativos para análise de contextos correlatos. Por fim, também é objeto de investigação deste estudo o nível de maturidade dessa aliança estratégica. / Faced with increased competition and complexity of the projects and specificities of business-to-business services, the small entrepreneur can adopt corporate strategies to remain competitive and overcome trade barriers to operating in new markets and access large clients through, for example, strategic alliances, that is cooperation agreements between companies with risk-sharing objectives and investments, complementary skills and access to resources, markets and customers not available independently. However, such alliances, while presenting opportunities such as market expansion and scope of action, also imply corporate risks for the agents involved, especially the small entrepreneur when associated with a large company. This study aims to propose a structure to analyze the main corporate risks involved in the training process and throughout the strategic alliance between a small company and a large company. A single case study was carried out based on the training and development process of the strategic alliance signed between Gestiona, a small Brazilian consultancy that operates in the innovation management sector for companies established in national territory of all sizes and sectors, and PricewaterhouseCoopers (PwC). Thus, this study identifies the structural elements of the strategic alliance between Gestiona and PwC, as well as the main corporate risks, with a strong emphasis on interpersonal relationships, as well as proposing a corporate risk structure to analyze related contexts. Finally, the study also investigates the level of maturity of this strategic alliance.

Alianças estratégicas

Empreendedorismo

Estratégia corporativa

Gestão estratégica de riscos

Riscos corporativos

Corporate risk

Corporate strategy

Entrepreneurship

Strategic alliances

Strategic risk management

Gestão de riscos corporativos (ERM) e sua relação com o desempenho inovador de empresas de grande porte no Brasil / The relation between enterprise risk management (ERM) and innovation performance of Brazil\'s large companies

Silvye Ane Massaini

04 October 2017

A gestão de riscos corporativos (ERM) tem assumido um importante papel no campo da administração de empresas, sendo apontada como fundamental no sentido de potencializar a probabilidade de realização dos objetivos estratégicos. Concomitantemente, a inovação tem se tornado um imperativo para o alcance de vantagens competitivas em um ambiente cada vez mais dinâmico e inter-relacionado. No entanto, ao mesmo tempo em que as empresas devem inovar para se manterem perenes, o resultado em inovação pode ser influenciado pelos diversos fatores de riscos presentes no ambiente de negócios. Neste sentido, o estudo tem como objetivo verificar qual a influência das práticas de gestão de riscos corporativos no desempenho em inovação, tendo como foco empresas brasileiras de grande porte. A pesquisa, de cunho descritivo, possui caráter quantitativo e foi desenvolvida a partir da aplicação da técnica de Modelagem de Equações Estruturais, baseada no método de mínimos quadrados parciais (PLS). Os resultados apontam para uma relação positiva e significativa entre as práticas de ERM e o desempenho em inovação das empresas, sendo o ambiente interno propício e o apetite a risco das organizações variáveis relevantes para esta relação. / The Enterprise Risk Management (ERM) has gained importance in the context of business administration, as a fundamental process in order to maximize the probability of achieving the strategic objectives. Concomitantly, innovation has become an imperative for achieving competitive advantage, in view of an increasingly dynamic and interrelated environment. However, while companies must innovate to survive, innovation can also be influenced by risks present in the business environment. Considering this frame, this study aims to understand the influence of enterprise risk management\'s practices on innovation performance, focusing on Brazilian large companies. The quantitative research, which presents descriptive nature, was developed using structural equation modeling technique, based on the method of partial least squares (PLS). The results point to a positive and significant relationship between ERM practices and innovative performance. In addition, the variables internal environment and risk appetite are relevant and statistically significant for this association.

Desempenho em inovação

Gestão de riscos corporativos

Modelagem de equações estruturais

Riscos do processo de inovação

Enterprise risk management

Innovation performance

Innovation risks

Structural equation modeling

Riscos corporativos em uma rede de cooperação: o caso das empresas associadas à Rede Arrozeiras do Sul / Corporate risks in a network for co-operation: the case of companies associated to the Brazilian southern rice processing network

Antônio Reske Filho

26 May 2014

Esta tese trata das Redes de Cooperação e seus riscos corporativos. As Redes de Cooperação ficam definidas como associações de empresas atuantes em um mesmo setor da economia, explorando mercados de fatores e mercados de produção. A Rede Arrozeiras do Sul, com sede em Santa Maria/RS, organizada em 2005, é a primeira rede de indústrias orizícolas do Brasil. Surgiu com onze empresas associadas, para fortalecer suas cooperadas, abrangendo inicialmente toda a região central do Estado do Rio Grande do Sul. Atualmente, conta com dezesseis indústrias de beneficiamento de arroz e tem como missão criar diferenciais competitivos às cooperadas no que diz respeito à compra, industrialização e comercialização de arroz. As associadas à Rede Arrozeiras do Sul recorrem praticamente aos mesmos fornecedores de matérias-prima e insumos, e/ou concorrem pela preferência dos mesmos clientes em potencial. Quando bem gerenciado, esse tipo de empreendimento, que alguns veem como uma associação que se destina a unir esforços e interesses comuns a todos os cooperados, reduz os riscos decorrentes de se operar em mercados competitivos no curto e médio prazo. Paradoxalmente, no longo prazo, podem surgir riscos de um ou mais participantes colocarem seus interesses particulares acima e em oposição aos objetivos da Rede. Em outras palavras, a possibilidade de ocorrerem procedimentos conflitantes, que possam impedir a realização dos objetivos da Rede no longo prazo, demanda gerenciamento estratégico de tais riscos. No contexto desse trabalho, considerando-se os conceitos propostos pelo IBGC, COSO e ISO 31000, riscos gerenciais são definidos como a consequência lógica e natural de se ousar a ter uma atitude. E quando se ousa a fazer algo em conjunto ou com a participação de varias entidades - sejam elas pessoas físicas, ou jurídicas - os riscos se multiplicam na razão direta do número de participantes. A estratégia, por sua vez, é definida como o conjunto de planos e medidas necessárias para atingir-se a um objetivo ou finalidade colimada. Assim, esta pesquisa buscou responder à seguinte pergunta: quais as possibilidades e as limitações de a gestão estratégica de risco apoiar a gestão da Rede Arrozeiras do Sul? Com esse questionamento, o objetivo básico e fundamental foi o de propor uma sistematização de riscos corporativos (normativo e descritivo), para a Rede de Cooperação. O método empregado para identificar tal instrumento foi de uma pesquisa de natureza qualitativa, classificada como uma pesquisa do tipo avaliação e aplicação, cuja população foi composta por dezesseis [16] empresas integrantes da Rede Arrozeira do Sul. Os resultados obtidos apontam que a rede encontra-se plenamente implantada, mas que os associados não exploram todas as possibilidades e vantagens que uma rede pode lhes propiciar. Verificou-se que as compras de matérias-prima e insumos, por meio da entidade \"Rede Arrozeiras do Sul\", ficavam limitadas ao intervalo de 2% a 20% do volume requisitado nos processos produtivos dos associados. Entretanto, para 75% dos entrevistados, os interesses dos associados à rede são efetivamente compartilhados. Os principais riscos existentes para a Rede Arrozeiras do Sul, na opinião dos entrevistados, são a questão tributária, seguida por políticas governamentais e negociações externas, ocorridas após decisões tomadas na rede em relação as compras/vendas e redução nos padrões de qualidade dos produtos. A tabulação dos dados coletados nos questionários e/ou obtidos por meio de entrevistas permitiu apresentar um esboço de proposta para um modelo teórico, a fim de sistematizar riscos corporativos para uma Rede de Cooperação. / This thesis deals with the Networks for co-operation and its corporate risks. The Networks for co-operation are defined as associations of companies that operate in a same sector of the economy, exploring its factors and production markets. The southern Brazil rice processing Network was established in the city of Santa Maria, Rio Grande do Sul state, in 2005 and was the first of its kind in Brazil. It arose from the association of eleven companies in order to strengthen all of them, initially encompassing the whole central region of Rio Grande do Sul state. Nowadays it has sixteen rice processing companies members and its mission is to create competitive differences for its members regarding to rice purchasing, processing and selling. Those companies associated to the Southern rice processing Network practically deal with the same suppliers of raw materials, and compete for the preference of the same potential customersen it is well managed, this type of project, which is seen as an association to join common efforts and interests to all members, contributes to reduction of risks of operating in competitive markets, in the short or medium term. Paradoxically, in the long run, it can present stronger risks to members in the case one or more of them place personal interests above or contrary to the objectives proposed by the network. In other words, the chance of such conflict may prevent the association to achieve its long term objectives, and claims for the risk management. In the context of this work, in the light of concepts proposed by IBGC, COSO and ISO 31000, management risk is defined as the natural and logical consequence of daring to have an attitude. When someone dares to do something together or with the participation of several entities - physical or legal persons - the risk is increased in the direct reason of the number of participants. In turn, the strategy is defined as the set of plans and measures necessary to achieve an objective or to collimated purpose. Therefore, this research aimed answer the following question: what are the possibilities and limitations of the risk management strategy to support the management of the southern Rice processing network? With this question, the basic and fundamental objective was to propose a systematic corporate risk (normative and descriptive) for the Network. The method used to identify such instrument was a qualitative research, classified as an assessment and application research, whose population consisted of sixteen [16]members of the Southern rice processing network. The results showed that the network is fully established, but members don\'t take advantage of the possibilities the network offers, because it was announced that the purchases of raw materials and other supplies, by the Network are limited to 2% to 20% of the required volume by a member productive process. However, for 75% of the interviewees, the interests of the network members are effectively shared. The main existing and / or potential risks for the southern brazil rice processing network, according to the interviewees, are the tax issues, followed by governmental policies and external negotiations occurred after decisions taken into the network regarding to product purchasing, selling and reducing quality standards. The tabulation of data collected allows to draft a proposal for a theoretical model in order to systematize corporate risks for a co-operative Network.

Administração de risco

Gestão estratégica de riscos

Rede Arrozeiras do Sul

Redes de cooperação

Riscos corporativos

Cooperation networks

Corporate risk

Southern rice processing network

Strategic risk management

Gerenciamento de riscos corporativos em pequenas e médias empresas: análise de uma empresa nacional do setor de TI / Enterprise risk management in small and medium-sized enterprises: analysis of a national IT company abstract

Doi, Anderson

04 October 2017

Os riscos fazem parte do cotidiano das empresas. Eles variam conforme sua natureza, a chance de ocorrer e o impacto que pode ocasionar às organizações. Por diversas razões, as empresas de pequeno e médio portes estão mais suscetíveis à imprevisibilidade e aos efeitos negativos dos riscos. Desse modo, é essencial que criem processos capazes de gerenciar os riscos de modo contínuo e sistêmico. Entretanto, o que se pode constatar é que ainda são raros os casos de empresas desses portes que possuam esses mecanismos de gestão. Essas empresas são fundamentais para o sistema econômico nacional, tanto pela geração de empregos quanto pelo crescimento do PIB e desenvolvimento do país. Na revisão bibliográfica desta pesquisa, o autor busca expor os principais conceitos existentes para o termo \"risco\" que, apesar de ser objeto de estudo há muito tempo, ainda possui definições bastante distintas; busca também apresentar aspectos importantes sobre o Gerenciamento de Riscos Corporativos e detalhar os dois principais modelos usados no mundo: COSO e ISO 31000, além de apresentar um modelo de identificação de riscos que abrange toda cadeia de valor das empresas. Como objetivos, identificar e avaliar quais são os principais riscos envolvidos na gestão de uma pequena empresa nacional do setor de TI, além de propor uma estratégia de tratamento para eles. A metodologia escolhida foi a pesquisa ação, na qual o pesquisador possui uma postura direta e ativa sobre a pesquisa e sobre a problemática. A pesquisa foi realizada sob uma abordagem qualitativa de caráter exploratório. Após identificação, avaliação e proposição de uma estratégia para tratamento dos riscos, conclui-se que é possível a implementação de um processo de Gerenciamento de Riscos Corporativos em uma empresa de pequeno porte e esse processo pode criar condições favoráveis para sobrevivência e crescimento das organizações. Muitos riscos descritos na literatura, que afetam negativamente as pequenas e médias empresas em vários países do globo, foram identificados na empresa analisada, enfatizando a necessidade de gestão dos riscos de um modo sistêmico, abrangente e contínuo. São poucas as pesquisas sobre este tema, na literatura nacional e, portanto, são fundamentais os estudos que possam contribuir para melhor entendimento deste universo. / Risks are part of everyday business. They vary according to their nature, the chance to occur and the impact they can have on organizations. For various reasons, small and medium-sized enterprises are more susceptible to unpredictability and the negative effects of risks. In this way, it is essential that they create processes capable of managing risks in a continuous and systemic way. However, what can be seen is that there are still rare cases of companies of these sizes that have these management mechanisms. These companies are fundamental to the national economic system, both for the generation of jobs and for the GDP growth and development of the country. In the bibliographic review of this research, the author seeks to expose the main concepts existing for the term \"risk\" that, despite being object of study for a long time, still has quite different definitions; he also seeks to present important aspects of Enterprise Risk Management and to detail the two main models used in the world: COSO and ISO 31000, in addition to presenting a model of risk identification that covers the entire value chain of companies. The objectives are to identify and evaluate the main risks involved in the management of a small national IT company, and propose a treatment strategy for them. The methodology chosen was action research, in which the researcher has a direct and active attitude about the research and the problem. The research was carried out under a qualitative approach from an exploratory perspective. After identifying, evaluating and proposing a risk management strategy, it was possible to conclude that it is possible to implement an Enterprise Risk Management process in a small company, and this process can create favorable conditions for the survival and growth of the organization. Many risks described in the literature, which negatively affect small and medium enterprises in several countries of the globe, were identified in the analyzed company, emphasizing the need for risk management in a systemic, comprehensive and continuous way. There are few researches on this topic, in the national literature and, therefore, are fundamental studies that can contribute to a better understanding of this universe.

Administração de riscos

Avaliação de riscos

Enterprise risk management

Gerenciamento de riscos corporativos

Identificação de riscos

Identification of risks

Information technology

Pequenas e médias empresas

Risk assessment

Risk management

Small and medium enterprises

Tecnologia da informação

Tratamento de riscos

Treatment of risks

Gerenciamento de riscos de operações e sustentabilidade organizacional: um estudo entre as empresas certificadas

Britto, José Geraldo Falcão

16 July 2015

Made available in DSpace on 2016-04-25T18:40:09Z (GMT). No. of bitstreams: 1 Jose Geraldo Falcao Britto.pdf: 5869611 bytes, checksum: 14b5d85dd3ea95c71c04d75b9b9691c0 (MD5) Previous issue date: 2015-07-16 / As of 2010, the main publicly traded organizations have been going through an improvement process of disclosing with transparency the results of their operations that involves the improvement of financial statements and supplementary reports, by adopting the standardization process promoted by the International Accounting Standards Board and International Financial Reporting Standards (IASB / IFRS). It also includes the disclosure of operational risks or operations to meet the new legislation will be effective on January 2016 (CVM Instruction 552). This process has promoted adaptive approach and adoption of new practices of reporting financial and accounting information, as well as has promoted the way the organizations manage their internal processes and operational controls. Especially in financial, banking and insurance sectors that fund productive activities, and motivated by the improvements of due diligence analysis of their customers and borrowers, they have better framed the analysis and identification of operational risks of organizations and are also following the changes promoted by the Organization for Cooperation of Economic Development (OECD). In this way, this study aimed to monitor, update, and analyze the current Organizational practices with regards to their Sustainability Operational Risk reports and the levels of compliance compared with existing risk management framework through structured interviews. To analyze the practices of organizations it has been done 02 studies, using primary data (survey made with organizations employees) and secondary data (financial statements, published integrated reports of sustainability risks). To better support the study, an open survey was conducted (primary data) with companies that are part of ABNT (Brazilian Association of Technical Standards and CEE63 committees - Risk Management), where the results showed that the organizations, for instance, Petrobrás, Netshoes, Inmetro, Furnas, Syngenta, Empresa RBS communication, Sabesp among others, have operational risks management practices and they are consistent with the criteria established by the framework, and they are in implementation phase and in constant process improvement. After applying the sample selection criteria (not probability) and the secondary data, the company named Fibria Celulose has been selected through the analysis of its ISE sustainability reporting, financial statements and integrated risk reporting (years 2013 and 2014 ), and this meets concept terms as well, by contemplating norms/standards and frameworks (standards ISO 26001, 16001, 31000), and is, as described in its own published reports, in preparation phase to meet new requirements of Securities and Exchange Commission (CVM). These processes of adapting organizations, the new requirements recently summarized in the standardization of Accounting practices; the disclosure of risk indexes; the materiality of operational risks; the certification of products/management systems of risk/sustainability and adoption of Environmental & Social Accounting are shown as a new phase of observation of the economic activities in Brazil / A partir do ano de 2010, as organizações, principalmente de capital aberto, vêm atravessando um processo de aperfeiçoamento do processo de divulgação e transparência da divulgação de resultados de operações, que envolve a melhoria das demonstrações contábeis, e de relatórios complementares, a adoção do processo de uniformização das práticas contábeis promovidas pelo International Accounting Standards Board e International Financial Reporting Standards (IASB/IFRS), também pela divulgação de Riscos operacionais ou de operações para atendimento à nova legislação que entrará em vigor a partir de janeiro de 2016 (Instrução CVM 552). Esse processo tem promovido adaptações e adoções de novas práticas de relatos de informações financeiras e contábeis, bem como tem promovido a forma com que as organizações gerenciam internamente seus processos e implementado suas formas de controles operacionais. Principalmente o setor financeiro, bancário e de seguros, que financiam as atividades produtivas, motivados pelo aperfeiçoamento dos processos de análise de riscos de seus clientes e tomadores de empréstimos, tem aprofundado sua forma de análise e aperfeiçoado as práticas de identificação de riscos operacionais das organizações, e acompanhando as modificações promovidas pela Organização para cooperação do desenvolvimento econômico (OCDE). Desta forma, e por este cenário, o estudo teve o objetivo de acompanhar, atualizar e analisar as práticas organizacionais de relatos de Riscos Operacionais de sustentabilidade, e de pesquisar as práticas através de entrevistas estruturadas sobre o grau de aprofundamento frente aos frameworks (padrões) em Gestão de Riscos estabelecidos. Foram Realizados 02 estudos utilizando dados primários (pesquisas diretas com usuários das organizações) e secundários (demonstrações contábeis, relatos integrados de riscos de sustentabilidade divulgados) como forma de analisar as práticas das organizações. Para fundamentar o estudo, foi realizada pesquisa aberta (dados primários) com empresas participantes da ABNT (Associação Brasileira de Normas Técnicas e comitês CEE63 de Gestão de Riscos), onde os resultados demonstraram que as organizações pesquisadas como, por exemplo, Petrobras, Netshoes, Inmetro, Furnas, Syngenta, Empresa RBS de comunicação, Sabesp, entre outras, possuem práticas de Gestão de Riscos Operacionais coerentes com os conceitos estabelecidos por frameworks, estando em fase de implantação e em constante aperfeiçoamento interno dessas práticas. Após aplicados os critérios de seleção de amostras (não probabilísticos), e o estudo de dados secundários, foi selecionada a empresa FIBRIA Celulose, através de análise de relatórios de sustentabilidade ISE, demonstrações contábeis e Relato integrado de riscos (dos anos de 2013 e 2014), e demonstrou atender em termos conceituais, por contemplar os aspectos constantes em normas e frameworks do tema (normas ISO 26001, 16001, 31000), e está, como descrito nos próprios relatórios divulgados, em fase de preparo para atendimento de nova exigência da Comissão de Valores Mobiliários (CVM). Este processo de adaptação das organizações e de novas exigências, resumidas recentemente na padronização das práticas contábeis, na divulgação de índices de riscos e de materialidade dos riscos de operações, da certificação de produtos e sistemas de gestão em Gestão de Riscos e sustentabilidade e adoção de Contabilidade Ambiental e Social, apresenta-se como uma nova fase de observação da atividade econômica no Brasil

Relatórios de riscos corporativos

Riscos operacionais

Governança empresarial

Relatórios de sustentabilidade

Business operations risk reports

Corporate risk reports

Operational risks

Corporate governance

Sustainability reports

Gerenciamento de riscos corporativos em pequenas e médias empresas: análise de uma empresa nacional do setor de TI / Enterprise risk management in small and medium-sized enterprises: analysis of a national IT company abstract

Anderson Doi

04 October 2017

Os riscos fazem parte do cotidiano das empresas. Eles variam conforme sua natureza, a chance de ocorrer e o impacto que pode ocasionar às organizações. Por diversas razões, as empresas de pequeno e médio portes estão mais suscetíveis à imprevisibilidade e aos efeitos negativos dos riscos. Desse modo, é essencial que criem processos capazes de gerenciar os riscos de modo contínuo e sistêmico. Entretanto, o que se pode constatar é que ainda são raros os casos de empresas desses portes que possuam esses mecanismos de gestão. Essas empresas são fundamentais para o sistema econômico nacional, tanto pela geração de empregos quanto pelo crescimento do PIB e desenvolvimento do país. Na revisão bibliográfica desta pesquisa, o autor busca expor os principais conceitos existentes para o termo \"risco\" que, apesar de ser objeto de estudo há muito tempo, ainda possui definições bastante distintas; busca também apresentar aspectos importantes sobre o Gerenciamento de Riscos Corporativos e detalhar os dois principais modelos usados no mundo: COSO e ISO 31000, além de apresentar um modelo de identificação de riscos que abrange toda cadeia de valor das empresas. Como objetivos, identificar e avaliar quais são os principais riscos envolvidos na gestão de uma pequena empresa nacional do setor de TI, além de propor uma estratégia de tratamento para eles. A metodologia escolhida foi a pesquisa ação, na qual o pesquisador possui uma postura direta e ativa sobre a pesquisa e sobre a problemática. A pesquisa foi realizada sob uma abordagem qualitativa de caráter exploratório. Após identificação, avaliação e proposição de uma estratégia para tratamento dos riscos, conclui-se que é possível a implementação de um processo de Gerenciamento de Riscos Corporativos em uma empresa de pequeno porte e esse processo pode criar condições favoráveis para sobrevivência e crescimento das organizações. Muitos riscos descritos na literatura, que afetam negativamente as pequenas e médias empresas em vários países do globo, foram identificados na empresa analisada, enfatizando a necessidade de gestão dos riscos de um modo sistêmico, abrangente e contínuo. São poucas as pesquisas sobre este tema, na literatura nacional e, portanto, são fundamentais os estudos que possam contribuir para melhor entendimento deste universo. / Risks are part of everyday business. They vary according to their nature, the chance to occur and the impact they can have on organizations. For various reasons, small and medium-sized enterprises are more susceptible to unpredictability and the negative effects of risks. In this way, it is essential that they create processes capable of managing risks in a continuous and systemic way. However, what can be seen is that there are still rare cases of companies of these sizes that have these management mechanisms. These companies are fundamental to the national economic system, both for the generation of jobs and for the GDP growth and development of the country. In the bibliographic review of this research, the author seeks to expose the main concepts existing for the term \"risk\" that, despite being object of study for a long time, still has quite different definitions; he also seeks to present important aspects of Enterprise Risk Management and to detail the two main models used in the world: COSO and ISO 31000, in addition to presenting a model of risk identification that covers the entire value chain of companies. The objectives are to identify and evaluate the main risks involved in the management of a small national IT company, and propose a treatment strategy for them. The methodology chosen was action research, in which the researcher has a direct and active attitude about the research and the problem. The research was carried out under a qualitative approach from an exploratory perspective. After identifying, evaluating and proposing a risk management strategy, it was possible to conclude that it is possible to implement an Enterprise Risk Management process in a small company, and this process can create favorable conditions for the survival and growth of the organization. Many risks described in the literature, which negatively affect small and medium enterprises in several countries of the globe, were identified in the analyzed company, emphasizing the need for risk management in a systemic, comprehensive and continuous way. There are few researches on this topic, in the national literature and, therefore, are fundamental studies that can contribute to a better understanding of this universe.

Administração de riscos

Avaliação de riscos

Gerenciamento de riscos corporativos

Identificação de riscos

Pequenas e médias empresas

Tecnologia da informação

Tratamento de riscos

Enterprise risk management

Identification of risks

Information technology

Risk assessment

Risk management

Small and medium enterprises

Treatment of risks