Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 01

Prévia do material em texto

Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 01 
 
Questão 01 - 
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de 
aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO 
conceitua controle interno como um processo conduzido pela estrutura de governança, 
administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização 
dos objetivos relacionados a operações, divulgação e conformidade. 
Verdadeira 
Falsa 
 
Questão 02 - 
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e 
privado, possibilita diversos benefícios à organização quando implantada conforme princípios e 
diretrizes genéricas, considerando ainda as especificidades de cada organização para a 
consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a melhoria dos 
controles, da governança, da aprendizagem organizacional e a redução de perdas. 
Verdadeira 
Falsa 
 
Questão 03 - 
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da 
auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, 
do gerenciamento de riscos e do controle interno. 
Verdadeira 
Falsa 
 
Questão 04 - 
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – 
Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos 
corporativos e afirma que compete somente ao conselho de administração conduzir o processo 
de gestão de riscos na organização, pois é ele o responsável por garantir o razoável 
cumprimento dos seus objetivos. 
Verdadeira 
Falsa 
 
Questão 05 - 
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, 
em todos os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir: 
A gestão de riscos é feita de acordo com o tipo de organização. Organizações de um mesmo 
setor possuem planos de gestão de riscos equivalentes. 
A gestão de riscos restringe-se aos tomadores de decisão da organização. 
O plano de gestão de riscos definido pela organização deve ser atualizado anualmente, evitando 
que inúmeras versões sejam geradas. 
A gestão de riscos é parte integrante de todos os processos organizacionais. 
A gestão de riscos desconsidera fatores humanos e culturais. 
 
Questão 06 - 
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como 
ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de 
um processo de gestão de riscos para que possa ser aplicado na organização. 
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão 
organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da 
organização. Sendo assim, associe CORRETAMENTE as etapas da gestão de riscos na figura a 
seguir: 
I - Análise de riscos 
II - Avaliação de riscos 
III - Comunicação e consulta 
IV - Estabelecimento do contexto 
V - Identificação de riscos 
VI - Monitoramento e análise crítica 
VII - Tratamento de riscos 
 
1-III; 2-IV; 3-V; 4-II; 5-I; 6-VII; 7-VI 
1-VI; 2-III; 3-IV; 4-V; 5-I; 6-II; 7-VII 
1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI 
1-IV; 2-III; 3-V; 4-I; 5-VII; 6-II; 7-VI 
1-V; 2-III; 3-IV; 4-I; 5-VII; 6-II; 7-VI 
 
Questão 07 - 
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e 
simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser 
capaz de gerenciar riscos nos três níveis: estratégico, no qual a tomada de decisão envolve a 
formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos em 
alinhamento com as políticas públicas; de programas, nível em que encontram-se as decisões de 
implementação e gerenciamento de programas temáticos previstos no nível estratégico; e de 
projetos e atividades, nível no qual estão os projetos que contribuirão para o atingimento dos 
objetivos dos Programas, e as atividades relativas aos processos finalísticos. 
Verdadeira 
Falsa 
 
Questão 08 - 
Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of 
Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou 
complexidade, e que apresenta um novo ponto de vista sobre as operações, ajudando a garantir 
o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em questão refere-se a 
Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a comunicação do 
gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades 
essenciais. 
Verdadeira 
Falsa 
 
Questão 09 - 
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também 
possui funções típicas. Podemos citar como as principais atividades das funções típicas a função 
de gerenciamento de riscos, conformidade e controladoria. 
Verdadeira 
Falsa 
 
Questão 10 - 
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a 
opção que apresenta CORRETAMENTE o conceito e seu respectivo significado. 
 
Consequência: resultado de um evento que afeta negativamente os objetivos do Ministério. 
Controle: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas 
informatizados, conferências e trâmites de documentos e informações, entre outros, de forma 
integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os 
riscos e fornecer segurança razoável para a consecução da missão do Ministério. 
Ética: refere-se aos princípios morais, podendo deixar de ser observada caso sua aplicação 
venha a expor a organização publicamente, perante a sociedade. 
Proprietário do risco: a alta administração, pois somente ela tem a responsabilidade e a 
autoridade para gerenciar o risco. 
Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de 
gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, 
bem como de comunicação com partes interessadas em assuntos relacionados ao risco.