GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE SIMULADO

Prévia do material em texto

1a 
 Questão 
Acerto: 1,0 / 1,0 
 
Em uma sociedade empresária foi realizada a análise SWOT, com isso, foi 
constatada uma crise sanitária (pandemia) capaz de provocar prejuízos financeiros 
em virtude da legislação que obrigou o fechamento das empresas por um longo 
período. Com base nesse diagnóstico da análise SWOT, pode-se afirmar que se trata 
de um caso de 
 
 compliance. 
 oportunidade. 
 fraqueza. 
 força. 
 ameaça. 
Respondido em 07/06/2023 15:32:55 
 
Explicação: 
As ameaças representam os cenários alheios à organização que podem trazer-lhe algum 
tipo de risco ou danos. São aqueles produtos ou serviços ofertados por concorrentes que se 
assemelham às atividades da empresa. Elas também podem indicar as possibilidades de 
novos entrantes no mercado ou de novas regulações e leis. 
 
 
 
2a 
 Questão 
Acerto: 1,0 / 1,0 
 
Nas organizações, o conceito de ética abrange os princípios que moldam a conduta 
das pessoas nos negócios. Entre as boas práticas da ética empresarial, destaca-se: 
 
 Atender as expectativas básicas da sociedade perante as instituições. 
 Descarte inadequado e proposital de resíduos que contaminam o ambiente. 
 Manipulação das informações e comportamentos anticompetitivos. 
 Condições de trabalho consideradas desumanas para a garantia mínima de 
sobrevivência local. 
 Informações parciais e inconstantes sobre os investimentos dos acionistas. 
Respondido em 07/06/2023 15:33:02 
 
Explicação: 
A busca de ações pautadas pela ética deve ser do interesse dos próprios gestores, pois 
reconhecer e respeitar os direitos dos stakeholders garante o apoio e a legitimidade de suas 
ações, o que, em última instância, beneficia tanto a empresa quanto eles mesmos. Caso 
contrário, as ações antiéticas podem causar danos aos interessados e, consequentemente, 
para a organização que não se resguardar eticamente. 
 
 
 
3a 
 Questão 
Acerto: 1,0 / 1,0 
 
Ética empresarial e governança corporativa são conceitos distintos, mas 
relacionados. Sobre eles podemos afirmar que: 
 
 Embora a ética empresarial não seja um princípio da governança corporativa, 
representa a base que sustenta sua prática nas organizações. 
 Visam o planejamento de longo prazo e abordam a responsabilidade dos 
níveis mais altos da administração em formular e reformular suas estratégias 
empresariais. 
 Determinam os padrões de desempenho operacional, gestão centralizadora e 
consideram as prioridades organizacionais acima das demandas da 
sociedade. 
 É uma ferramenta de gestão fundamental para a realização da análise 
ambiental, constituindo a base do planejamento estratégico das organizações. 
 Têm como objetivos demarcar os princípios que guiarão as ações a serem 
realizadas e em quanto tempo o resultado será alcançado. 
Respondido em 07/06/2023 15:33:36 
 
Explicação: 
Os princípios da governança corporativa são: participação, estado de direito, transparência, 
responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e 
eficiência. Esses princípios só poderão ser legitimados se estiverem pautados em 
comportamentos éticos. 
Torna-se natural a necessidade da inclusão de princípios éticos e de responsabilidade social 
no conceito de governança corporativa, uma vez que todos eles possuem os mesmos 
interesses quando de sua utilização, sejam eles de cunho social, ambiental ou nacional. 
 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
(FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização 
detêm certo grau de risco. Sobre o gerenciamento de riscos é correto afirmar: 
 
 Os resultados da análise/avaliação de riscos ajudarão a direcionar e a 
determinar as ações gerenciais apropriadas e as prioridades para o 
gerenciamento dos riscos da segurança da informação, e para a 
implementação dos controles selecionados para a proteção contra estes 
riscos. 
 A análise/avaliação de riscos deve contemplar todos os riscos internos e 
externos que podem afetar a continuidade do negócio, porém, não deve ser 
repetida periodicamente. 
 A seleção de controles de segurança da informação depende exclusivamente 
das decisões da organização, baseadas nos critérios para aceitação de risco. 
Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. 
 Convém que a análise/avaliação de riscos considere apenas os recursos de 
processamento das informações, e inclua os resultados específicos da 
segurança da informação. Os processos de negócio não são relevantes nesse 
contexto. 
 Uma vez que os riscos tenham sido identificados e as decisões para o 
tratamento dos riscos tenham sido tomadas, é necessário que controles sejam 
implementados para assegurar que todos os riscos sejam eliminados, ou seja, 
reduzidos zero. 
Respondido em 07/06/2023 15:33:51 
 
Explicação: 
Convém que os resultados orientem e determinem as ações de gestão apropriadas e as 
prioridades para o gerenciamento dos riscos de segurança da informação, e para a 
implementação dos controles selecionados, de maneira a proteger contra estes riscos. 
 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
O conceito de risco é bastante amplo e possui pequenas variações de acordo com o 
contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, 
marque a alternativa correta para a sua definição. 
 
 O risco é representado pelo resultado da ocorrência de um evento que afeta 
negativamente a realização dos objetivos. 
 Risco é uma das causas que a incerteza tem sobre os objetivos da 
organização. 
 Não é possível mapear os riscos que podem afetar o cumprimento da missão 
organizacional. 
 Risco é a definição de quais serão as operações que não acontecerão 
conforme o previsto. 
 Risco pode ser definido como a volatilidade de resultados inesperados, 
normalmente relacionada ao valor dos ativos ou passivos de interesse. 
Respondido em 07/06/2023 15:34:28 
 
Explicação: 
Conceito de Risco pode ser definido como a volatilidade de resultados inesperados, 
normalmente relacionada ao valor dos ativos ou passivos de interesse. (JORION, 1998, p. 3) 
 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
O gerenciamento dos riscos possui uma normatização dada por meio da organização 
internacional International Organization for Standardization, mais conhecida como 
ISSO. São princípios que devem ser atendidos para que a gestão de riscos seja 
eficaz: 
I. Integrar todos os processos organizacionais 
II. Criar e proteger valor 
III. Abordagem explícita das incertezas 
IV. Devem ser considerados fatores culturais e humanos 
Assinale a alternativa que indica os itens corretos. 
 
 II e III, apenas. 
 I, II, III e IV. 
 II, III e IV, apenas. 
 I e II, apenas. 
 II e IV, apenas. 
Respondido em 07/06/2023 15:34:44 
 
Explicação: 
São princípios para a gestão de riscos: Integrar todos os processos organizacionais; Criar e 
proteger valor; Abordagem explícita das incertezas; Devem ser considerados fatores 
culturais e humanos; Fazer parte da tomada de decisões; Ser sistemática, estruturada e 
oportuna; Base em melhores informações disponíveis; Ser feita sob medida; Ser 
transparente e inclusiva; Ser dinâmica, interativa e capaz de reagir às mudanças; e, Facilitar 
a melhoria contínua da organização. 
 
 
 
7a 
 Questão 
Acerto: 0,0 / 1,0 
 
Existem grandes casos de escândalos de fraudes contábeis bastante conhecidos. 
Dentre os casos qual dos apresentados abaixo está relacionado ao caso Enron? 
 
 Operadora de chamadas de longa distância do país, com representação em 
65 países, que anunciou um rombo de cerca de US$ 7,1 bilhões nas suas 
contas e admitiu ter manipulado artificialmente os seus lucros. 
 Quebra da bolsa de valores que repercutiu na economia global. 
 Instituição consagrada da Inglaterra, fundada em 1762 e que se caracterizou 
pela atuação fraudulenta de um funcionário, com autorização da 
administração, que se viu seduzida pelos altos retornos de operações,que 
encobria os prejuízos por meio de uma conta inexistente. 
 Está envolvido com o grampo de telefones após invasão aos escritórios do 
Partido Democrata americano, desdobrando em ações de chantagem política 
que resultou na renúncia do então presidente dos Estados Unidos, Richard 
Nixon. 
 Anúncio de concordata da empresa que era uma das maiores do mundo no 
ramo energético. 
Respondido em 07/06/2023 15:35:24 
 
Explicação: 
Enron Corporation era uma empresa de energia, commodities e serviços dos EUA, baseada 
em Houston, Texas. Em um dos controversos escândalos contábeis da última década, 
descobriu-se em 2001 que a empresa estava usando lacunas contábeis para esconder 
bilhões de dólares de dívidas incobráveis ao mesmo tempo em que inflacionava os ganhos 
da empresa. O escândalo resultou em acionistas perdendo mais de US $ 74 bilhões, 
enquanto o preço da ação da Enron caiu de cerca de US $ 90 para menos de US $ 1 em um 
ano. O escândalo resultou em acionistas perdendo mais de US $ 74 bilhões, enquanto o 
preço da ação da Enron caiu de cerca de US $ 90 para menos de US $ 1 em um ano. Uma 
investigação da SEC revelou que o CEO da empresa, Jeff Skillings, e o ex-CEO da Ken Lay, 
mantiveram bilhões de dólares em dívidas no balanço da empresa. Além disso, 
pressionaram a empresa de auditoria da empresa, Arthur Andersen, a ignorar o problema. 
Os dois foram condenados com base no testemunho do ex-empregado Sherron Watkins da 
Enron. No entanto, Lay morreu antes de cumprir o tempo na prisão, mas Jeff Skillings 
foi condenado a 24 anos de prisão. O escândalo levou à falência da Enron e à dissolução de 
Arthur Andersen. 
 
 
 
8a 
 Questão 
Acerto: 0,0 / 1,0 
 
A palavra compliance vem do verbo em inglês to comply, que significa agir de acordo 
com uma ordem, um conjunto de regras ou um pedido. Os verbos abaixo podem 
expressar a palavra compliance, exceto: 
 
 Executar. 
 Elaborar. 
 Cumprir. 
 Obedecer. 
 Satisfazer. 
Respondido em 07/06/2023 15:36:07 
 
Explicação: 
 
 
 
 
9a 
 Questão 
Acerto: 0,0 / 1,0 
 
O sistema GRC tem como objetivo obter informações de qualidade e 
operacionalidade necessárias e suficientes para a realização da gestão dos negócios 
e da governança. Disciplina do GRC que preocupa-se com os caminhos e estratégias 
que a organização deve seguir: 
 
 Compliance 
 Governança 
 Análise de risco 
 Auditoria 
 Gestão 
Respondido em 07/06/2023 15:36:36 
 
Explicação: 
A governança (corporativa e de TI), visam criar um melhor entendimento das necessidades 
das empresas, facilitando a identificação de quais devem ser os objetivos de Tecnologia da 
Informação e Segurança da Informação para que estas áreas estejam alinhadas aos 
objetivos da alta gestão. 
 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
A ferramenta de compliance deve ocupe um patamar estratégico na organização. 
Para isso ela deve ser encarada como: 
I. atendimento às exigências legais e regulamentares 
II. foco nas normas e políticas internas 
III. pretensão dos stakeholders 
Assinale a alternativa que indica os itens corretos. 
 
 I e II, apenas. 
 III, apenas. 
 I, apenas. 
 II e III, apenas. 
 I, II e III. 
Respondido em 07/06/2023 15:37:05 
 
Explicação: 
Para que a ferramenta de compliance ocupe um patamar estratégico na organização, ela 
não deve ser encarada apenas como um atendimento às exigências legais e 
regulamentares. O compliance deve se concentrar nas normas, nas políticas internas e, 
especialmente, na pretensão dos stakeholders. Somente assim ele conseguirá ser 
percebido como um instrumento de gestão que agrega valor ao bem/serviço