prova GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE

Prévia do material em texto

Em uma sociedade empresária foi realizada a análise SWOT, com isso, foi 
constatada uma crise sanitária (pandemia) capaz de provocar prejuízos financeiros 
em virtude da legislação que obrigou o fechamento das empresas por um longo 
período. Com base nesse diagnóstico da análise SWOT, pode-se afirmar que se trata 
de um caso de 
 
 compliance. 
 ameaça. 
 fraqueza. 
 força. 
 oportunidade. 
Respondido em 05/04/2023 09:53:05 
 
Explicação: 
As ameaças representam os cenários alheios à organização que podem trazer-lhe algum 
tipo de risco ou danos. São aqueles produtos ou serviços ofertados por concorrentes que se 
assemelham às atividades da empresa. Elas também podem indicar as possibilidades de 
novos entrantes no mercado ou de novas regulações e leis. 
 
 
2a 
 Questão 
Acerto: 1,0 / 1,0 
 
Nas organizações, o conceito de ética abrange os princípios que moldam a conduta 
das pessoas nos negócios. Entre as boas práticas da ética empresarial, destaca-se: 
 
 Informações parciais e inconstantes sobre os investimentos dos acionistas. 
 Descarte inadequado e proposital de resíduos que contaminam o ambiente. 
 Atender as expectativas básicas da sociedade perante as instituições. 
 Manipulação das informações e comportamentos anticompetitivos. 
 Condições de trabalho consideradas desumanas para a garantia mínima de 
sobrevivência local. 
Respondido em 05/04/2023 09:55:11 
 
Explicação: 
A busca de ações pautadas pela ética deve ser do interesse dos próprios gestores, pois 
reconhecer e respeitar os direitos dos stakeholders garante o apoio e a legitimidade de suas 
ações, o que, em última instância, beneficia tanto a empresa quanto eles mesmos. Caso 
contrário, as ações antiéticas podem causar danos aos interessados e, consequentemente, 
para a organização que não se resguardar eticamente. 
 
 
3a 
 Questão 
Acerto: 0,0 / 1,0 
 
Ética empresarial e governança corporativa são conceitos distintos, mas 
relacionados. Sobre eles podemos afirmar que: 
 
 Visam o planejamento de longo prazo e abordam a responsabilidade dos 
níveis mais altos da administração em formular e reformular suas estratégias 
empresariais. 
 Embora a ética empresarial não seja um princípio da governança corporativa, 
representa a base que sustenta sua prática nas organizações. 
 Têm como objetivos demarcar os princípios que guiarão as ações a serem 
realizadas e em quanto tempo o resultado será alcançado. 
 Determinam os padrões de desempenho operacional, gestão centralizadora e 
consideram as prioridades organizacionais acima das demandas da 
sociedade. 
 É uma ferramenta de gestão fundamental para a realização da análise 
ambiental, constituindo a base do planejamento estratégico das organizações. 
Respondido em 05/04/2023 09:56:08 
 
Explicação: 
Os princípios da governança corporativa são: participação, estado de direito, transparência, 
responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e 
eficiência. Esses princípios só poderão ser legitimados se estiverem pautados em 
comportamentos éticos. 
Torna-se natural a necessidade da inclusão de princípios éticos e de responsabilidade social 
no conceito de governança corporativa, uma vez que todos eles possuem os mesmos 
interesses quando de sua utilização, sejam eles de cunho social, ambiental ou nacional. 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
(FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização 
detêm certo grau de risco. Sobre o gerenciamento de riscos é correto afirmar: 
 
 Os resultados da análise/avaliação de riscos ajudarão a direcionar e a 
determinar as ações gerenciais apropriadas e as prioridades para o 
gerenciamento dos riscos da segurança da informação, e para a 
implementação dos controles selecionados para a proteção contra estes 
riscos. 
 A análise/avaliação de riscos deve contemplar todos os riscos internos e 
externos que podem afetar a continuidade do negócio, porém, não deve ser 
repetida periodicamente. 
 A seleção de controles de segurança da informação depende exclusivamente 
das decisões da organização, baseadas nos critérios para aceitação de risco. 
Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. 
 Uma vez que os riscos tenham sido identificados e as decisões para o 
tratamento dos riscos tenham sido tomadas, é necessário que controles sejam 
implementados para assegurar que todos os riscos sejam eliminados, ou seja, 
reduzidos zero. 
 Convém que a análise/avaliação de riscos considere apenas os recursos de 
processamento das informações, e inclua os resultados específicos da 
segurança da informação. Os processos de negócio não são relevantes nesse 
contexto. 
Respondido em 05/04/2023 09:56:46 
 
Explicação: 
Convém que os resultados orientem e determinem as ações de gestão apropriadas e as 
prioridades para o gerenciamento dos riscos de segurança da informação, e para a 
implementação dos controles selecionados, de maneira a proteger contra estes riscos. 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
O conceito de risco é bastante amplo e possui pequenas variações de acordo com o 
contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, 
marque a alternativa correta para a sua definição. 
 
 Risco pode ser definido como a volatilidade de resultados inesperados, 
normalmente relacionada ao valor dos ativos ou passivos de interesse. 
 O risco é representado pelo resultado da ocorrência de um evento que afeta 
negativamente a realização dos objetivos. 
 Risco é uma das causas que a incerteza tem sobre os objetivos da 
organização. 
 Não é possível mapear os riscos que podem afetar o cumprimento da missão 
organizacional. 
 Risco é a definição de quais serão as operações que não acontecerão 
conforme o previsto. 
Respondido em 05/04/2023 09:57:22 
 
Explicação: 
Conceito de Risco pode ser definido como a volatilidade de resultados inesperados, 
normalmente relacionada ao valor dos ativos ou passivos de interesse. (JORION, 1998, p. 3) 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
O gerenciamento dos riscos possui uma normatização dada por meio da organização 
internacional International Organization for Standardization, mais conhecida como 
ISSO. São princípios que devem ser atendidos para que a gestão de riscos seja 
eficaz: 
I. Integrar todos os processos organizacionais 
II. Criar e proteger valor 
III. Abordagem explícita das incertezas 
IV. Devem ser considerados fatores culturais e humanos 
Assinale a alternativa que indica os itens corretos. 
 
 II e III, apenas. 
 I e II, apenas. 
 II e IV, apenas. 
 I, II, III e IV. 
 II, III e IV, apenas. 
Respondido em 05/04/2023 09:59:25 
 
Explicação: 
São princípios para a gestão de riscos: Integrar todos os processos organizacionais; Criar e 
proteger valor; Abordagem explícita das incertezas; Devem ser considerados fatores 
culturais e humanos; Fazer parte da tomada de decisões; Ser sistemática, estruturada e 
oportuna; Base em melhores informações disponíveis; Ser feita sob medida; Ser 
transparente e inclusiva; Ser dinâmica, interativa e capaz de reagir às mudanças; e, Facilitar 
a melhoria contínua da organização. 
 
 
7a 
 Questão 
Acerto: 1,0 / 1,0 
 
Existem grandes casos de escândalos de fraudes contábeis bastante conhecidos. 
Dentre os casos qual dos apresentados abaixo está relacionado ao caso Worldcom? 
 
 Instituição consagrada da Inglaterra, fundada em 1762 e que se caracterizou 
pela atuação fraudulenta de um funcionário, com autorização da 
administração, que se viu seduzida pelos altos retornos de operações, que 
encobria os prejuízos por meio de uma conta inexistente. 
 Operadora de chamadas de longa distância do país, com representação em 
65 países, que anunciou um rombo de cerca de US$ 7,1 bilhões nas suas 
contas e admitiu ter manipulado artificialmente os seus lucros. 
 Está envolvido com o grampo de telefones após invasãoaos escritórios do 
Partido Democrata americano, desdobrando em ações de chantagem política 
que resultou na renúncia do então presidente dos Estados Unidos, Richard 
Nixon. 
 Anúncio de concordata da empresa que era uma das maiores do mundo no 
ramo energético. 
 Quebra da bolsa de valores que repercutiu na economia global. 
Respondido em 05/04/2023 10:00:19 
 
Explicação: 
Foi um dos maiores escândalos, mesmo numa época em que quase toda semana aparece 
um novo caso de conduta ilícita nas empresas. A WordlCom, segunda maior provedora de 
serviços de telefonia de longa distância e de dados nos EUA, anunciou no dia 25 de junho 
que iria rever a quantia de US$ 3,85 bilhões em suas demonstrações financeiras. 
Investidores, analistas e o público ficaram perplexos, pois viram os lucros anteriormente 
relatados de repente se transformarem em perdas. As irregularidades contábeis foram 
descobertas durante uma auditoria interna. 
Fonte: http://www.knowledgeatwharton.com.br/article/o-que-saiu-errado-na-worldcom/ 
 
 
8a 
 Questão 
Acerto: 0,0 / 1,0 
 
Auditorias internas são usadas como ferramentas para adoção de programas de 
compliance. Sobre essa prática é possível afirmar que: 
 
 Possuem maior credibilidade com o público em geral e com os órgãos de 
controle. 
 Apresentam maior capacidade de detectar de modo mais rápido possíveis 
irregularidades. 
 Representam um custo adicional à folha de pagamento de funcionários. 
 Não possuem vínculo com a organização, ou seja, são independentes. 
 Validam a veracidade das informações de auditoria já realizadas. 
Respondido em 05/04/2023 10:00:41 
 
Explicação: 
Apresentam maior capacidade de detectar de modo mais rápido possíveis irregularidades. 
 
 
9a 
 Questão 
Acerto: 0,0 / 1,0 
 
O sistema GRC tem como objetivo obter informações de qualidade e 
operacionalidade necessárias e suficientes para a realização da gestão dos negócios 
e da governança. Disciplina do GRC que preocupa-se com os caminhos e estratégias 
que a organização deve seguir: 
 
 Compliance 
 Auditoria 
 Governança 
 Gestão 
 Análise de risco 
Respondido em 05/04/2023 10:00:56 
 
Explicação: 
A governança (corporativa e de TI), visam criar um melhor entendimento das necessidades 
das empresas, facilitando a identificação de quais devem ser os objetivos de Tecnologia da 
Informação e Segurança da Informação para que estas áreas estejam alinhadas aos 
objetivos da alta gestão. 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
A ferramenta de compliance deve ocupe um patamar estratégico na organização. 
Para isso ela deve ser encarada como: 
I. atendimento às exigências legais e regulamentares 
II. foco nas normas e políticas internas 
III. pretensão dos stakeholders 
Assinale a alternativa que indica os itens corretos. 
 
 I, II e III. 
 I, apenas. 
 II e III, apenas. 
 I e II, apenas. 
 III, apenas. 
Respondido em 05/04/2023 10:01:33 
 
Explicação: 
Para que a ferramenta de compliance ocupe um patamar estratégico na organização, ela 
não deve ser encarada apenas como um atendimento às exigências legais e 
regulamentares. O compliance deve se concentrar nas normas, nas políticas internas e, 
especialmente, na pretensão dos stakeholders. Somente assim ele conseguirá ser 
percebido como um instrumento de gestão que agrega valor ao bem/serviço