Avaliação II - Individual Gestão de Riscopdf

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:1523174)
Peso da Avaliação 2,00
Prova 105023405
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
“Um sistema de gestão de compliance eficaz em toda a organização permite que uma organização 
demonstre seu comprometimento em cumprir as leis pertinentes, requisitos regulamentares, códigos 
setoriais da indústria e normas organizacionais, assim como normas de boa governança, melhores 
práticas geralmente aceitas, ética e expectativas da comunidade”. 
Fonte: https://www.normas.com.br/visualizar/abnt-nbr-nm/13121/nbriso37301-sistemas-de-gestao-de-
compliance-requisitos-com-orientacoes-para-uso. Acesso em: 15 jul. 2025.
Com base no excerto, assinale a alternativa correta sobre uma descrição possível de compliance:
A Um conjunto de ações estratégicas para terceirizar serviços em uma organização e garantir a boa
governança.
B O setor responsável por reduzir a eficiência operacional.
C
É um conjunto de procedimentos e medidas realizadas com a finalidade de evitar, detectar e
remediar a ocorrência de não conformidades, e que pode propiciar ganhos de reputação,
operacionais e financeiros.
D Um conjunto de ações de marketing para promover a boa governança.
E A ação de ignorar regulamentos para aumentar exponencialmente os lucros da organização.
"A temática de compliance, embora velha conhecida dos profissionais que atuam com conformidade, 
controles internos e auditoria, ganhou destaque nos últimos anos, consequência dos grandes 
escândalos que, no Brasil e no mundo, envolvem a prática de corrupção e lavagem de dinheiro. Nesse 
contexto, sócios, acionistas, administradores, parceiros, fornecedores e clientes cobram retidão e 
transparência das empresas, direcionando-as à remodelação de seus negócios com base nas melhores 
práticas de governança corporativa, exigindo-lhes maior cuidado no processo de tomada de decisão 
(sobretudo no que se refere à neutralização de interesses particulares em prol do melhor interesse 
comum) e no trato com agentes públicos, evitando a utilização do suborno como desculpa à 
manutenção da lucratividade".
Fonte: ASSI, M. Compliance: como implementar. São Paulo: Trevisan, 2018. p. 19-20.
Com base no texto apresentado e nos seus conhecimentos sobre compliance, analise as afirmativas a 
seguir:
 VOLTAR
A+ Alterar modo de visualização
1
2
I. O compliance não é necessário para micro e pequenas empresas, pois são as médias e grandes 
corporações que estão sujeitas a regulamentações e auditorias governamentais.
II. O envolvimento das organizações em práticas corruptas pode levar a uma perda irreparável de 
confiança por parte dos clientes, investidores, funcionários e dos stakeholders em geral.
III. A implementação eficaz de programas de compliance pode proteger as empresas contra a 
responsabilidade legal, desde que possam demonstrar que tomaram medidas adequadas para evitar 
práticas corruptas.
IV. As empresas são incentivadas a adotar uma abordagem proativa para o compliance, integrando 
sistemas robustos que não apenas garantam a conformidade com as leis, mas também promovam uma 
cultura organizacional de integridade, ética e transparência.
É correto o que se afirma em:
A I, II e III, apenas.
B II, III e IV, apenas.
C I e IV, apenas.
D III e IV, apenas.
E II e III, apenas.
Após o mapeamento e a avaliação dos riscos, é necessário identificar e implantar medidas de 
Controles Internos para o tratamento desses riscos, com a adoção de medidas preventivas, detectivas e 
reativas. É importante lembrar que não existe qualquer problema em se ter grandes riscos inerentes a 
determinado negócio ou operação, desde que garantidos controles robustos o suficiente para mitigá-
los. Após avaliar a probabilidade e o impacto dos riscos, é importante conhecer o apetite de risco da 
organização, que pode ser entendido como o nível e tipo de risco que a organização está disposta a 
assumir. As principais estratégias para o tratamento dos riscos incluem a aceitação, a evitação, a 
redução e a transferência do risco a terceiros.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Com relação aos controles internos em um programa de Compliance, avalie as asserções a seguir e a 
relação proposta entre elas:
I. A aceitação do risco é uma das estratégias de tratamento de riscos, na qual a organização decide não 
agir frente a um risco considerado aceitável.
PORQUE
II. Os controles internos devem ser implantados apenas para mitigar os riscos considerados baixos, 
não sendo necessários para os riscos médios ou altos.
A respeito dessas asserções, assinale a opção correta:
A As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
B A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
C As asserções I e II são falsas.
D As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
E A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
3
A norma ABNT NBR ISO 37301 aborda os Sistemas de Gestão de Compliance, enquanto a ABNT 
NBR ISO 31000 se refere à Gestão de Riscos, oferecendo diretrizes para o gerenciamento de riscos 
nas organizações. Essas diretrizes devem ser adaptadas às especificidades de cada organização e ao 
contexto em que ela está inserida (ABNT, 2018). Na introdução da ABNT NBR ISO 31000, há 
princípios que se aplicam diretamente à área de Compliance, destacando a importância de um 
gerenciamento de riscos adequado.
Fonte: adaptado de: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Sobre as fases e a importância da Gestão de Riscos no contexto de um sistema de Compliance, 
assinale a alternativa correta:
A Uma vez implementadas as ações planejadas, não há necessidade de monitoramento, pois os
riscos já foram tratados de forma definitiva.
B A revisão periódica do processo de Gestão de Riscos é irrelevante, pois os riscos são estáticos, de
modo a ser pouco provável o surgimento de novas ameaças.
C O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir,
evitar ou aceitar os riscos avaliados.
D O gerenciamento de riscos é um processo contínuo que apoia as organizações na definição de
estratégias, no cumprimento de suas metas e na realização de decisões embasadas.
E A identificação de riscos é a fase final da Gestão de Riscos, onde se busca reconhecer possíveis
ameaças que possam impactar a organização.
Entender o que é Compliance e a importância dele ao mundo atual, assim como reconhecer e 
compreender o nível de maturidade em Compliance de cada organização (pública ou privada), 
constituem um diferencial positivo na bagagem de conhecimentos do profissional da área. Outro 
diferencial positivo é entender que não se deve tratar o tema como se ele fosse tão somente um ideal 
de conduta, algo romantizado e do mundo das ideias. Compliance é um sistema vivo e em constante 
aperfeiçoamento e evolução. Ele precisa ser revisado sistemática e periodicamente. Compliance não é 
sinônimo de código de ética, código de conduta ou “sistema xerife”. Além disso, não representa a 
existência de regras sem sentido, desconexas com o restante da organização, ou um sistema 
simplesmente bonito e altruísta, a fim de servir de base de propaganda.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Compreender o que é Compliance e sua importância atual é um aspecto favorável para o profissional 
da área. Com base no exposto, avalie as asserções a seguir e a relação proposta entre elas:
I. É necessário revisar periodicamente um Sistema de Gestão de Compliance (SGC).
PORQUE
II. O SGC é dinâmico, em constante aprimoramento e evolução para estar alinhado com normas, leis 
e diretrizes institucionais atualizadas.
A respeito dessas asserções, assinale a opção correta:
A As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
B As asserções I e II são falsas.
C As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
D A asserção I é uma proposiçãofalsa, e a II é uma proposição verdadeira.
4
5
E A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
"Compliance é uma das áreas que mais cresceram nos últimos anos. No Brasil, a matéria ganhou 
destaque e importância com o advento da Lei Anticorrupção, além da operação Lava Jato, que fez que 
grande atenção fosse voltada para a área. Mas, afinal, o que é Compliance? Para o Conselho 
Administrativo de Defesa Econômica (Cade), 'compliance é um conjunto de medidas internas que 
permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um 
agente econômico e de qualquer um de seus sócios ou colaboradores'. Numa abordagem prática, 
quando nos referimos a Compliance, fazemos referência a um programa de conformidade ou 
integridade". 
Fonte: FRANCO, I. Guia Prático de Compliance. Rio de Janeiro: Forense, 2020. p. 2.
Com base no texto apresentado e a respeito do sistema de compliance, analise as afirmativas a seguir:
I. O sistema de compliance desenvolve um conjunto de políticas internas para garantir a saúde 
financeira da empresa.
II. O compliance envolve políticas, procedimentos e práticas que promovem a transparência, a 
integridade e a responsabilidade dentro da organização.
III. As políticas internas da empresa, bem como os padrões éticos e normas de integridade 
estabelecidos pela própria organização, são parte integrante do sistema de Compliance.
IV. O conjunto de medidas internas são implementados para assegurar que a empresa esteja em 
conformidade com todas as obrigações legais, evitando assim possíveis penalidades e danos à 
reputação.
É correto o que se afirma em:
A II e III, apenas.
B III e IV, apenas.
C I e IV, apenas.
D I, II e III, apenas.
E II, III e IV, apenas.
A Inteligência Artificial (IA) tem transformado setores econômicos e sociais por meio de algoritmos 
capazes de aprender, tomar decisões e executar tarefas com base em grandes volumes de dados. 
Embora ofereça ganhos de eficiência e inovação, a IA também impõe desafios éticos e de governança, 
como viés algorítmico, falta de transparência e riscos de privacidade. A gestão responsável da IA 
envolve o desenvolvimento de sistemas confiáveis, auditáveis e alinhados a princípios éticos.
Com base nas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. A Inteligência Artificial é considerada segura por natureza, uma vez que seus algoritmos são 
incapazes de produzir decisões enviesadas.
PORQUE
II. Os sistemas de IA são projetados exclusivamente para executar tarefas manuais, não sendo 
aplicáveis a atividades cognitivas como diagnósticos médicos ou análises financeiras.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
6
7
C A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
E As asserções I e II são falsas.
Dentro de um programa de compliance, o pilar do controle interno se refere às práticas e processos 
estabelecidos pela organização para garantir que suas operações estejam em conformidade com as 
leis, regulamentações e políticas internas. Os controles internos são os procedimentos implementados 
para ajudar a mitigar riscos, assegurar a integridade dos dados financeiros e operacionais, promover a 
eficiência operacional e encorajar o comportamento ético dentro da organização.
Fonte: SILVA, D. C.; COVAC, J. R. Compliance como boa prática de gestão de ensino superior 
privado. 1 ed. São Paulo: Saraiva, 2015. p. 181.
A partir do texto apresentado, assinale a alternativa correta a respeito do pilar do controle interno:
A Os controles internos buscam definir estratégias de preços para os produtos ou serviços da
empresa para aumentar a competitividade no mercado.
B Os controles internos asseguram a precisão e integridade dos dados financeiros e operacionais,
garantindo que as informações apresentadas sejam confiáveis e precisas.
C Os controles internos buscam a partir de um treinamento, regular aos funcionários para aumentar
a conscientização sobre as políticas de conformidade.
D Os controles internos são responsáveis por gerenciar a imagem da empresa perante o público
para garantir uma reputação positiva no mercado.
E Os controles internos ditam qual o melhor momento para a empresa investir em novas tecnologias
e inovações para melhorar os produtos ou serviços oferecidos pela empresa.
"A temática de compliance, embora velha conhecida dos profissionais que atuam com conformidade, 
controles internos e auditoria, ganhou destaque nos últimos anos, consequência dos grandes 
escândalos que, no Brasil e no mundo, envolvem a prática de corrupção e lavagem de dinheiro. Nesse 
contexto, sócios, acionistas, administradores, parceiros, fornecedores e clientes cobram retidão e 
transparência das empresas, direcionando-as à remodelação de seus negócios com base nas melhores 
práticas de governança corporativa, exigindo-lhes maior cuidado no processo de tomada de decisão 
(sobretudo no que se refere à neutralização de interesses particulares em prol do melhor interesse 
comum) e no trato com agentes públicos, evitando a utilização do suborno como desculpa à 
manutenção da lucratividade".
Fonte: ASSI, M. Compliance: como implementar. 1 ed. São Paulo: Trevisan, 2018. p. 19-20.
Com base no texto apresentado e nos seus conhecimentos sobre compliance, analise as afirmativas a 
seguir:
I. O compliance não é necessário para micro e pequenas empresas, pois são as médias e grandes 
corporações que estão sujeitas a regulamentações e auditorias governamentais.
II. O envolvimento das organizações em práticas corruptas pode levar a uma perda irreparável de 
confiança por parte dos clientes, investidores, funcionários e dos stakeholders em geral.
III. A implementação eficaz de programas de compliance pode proteger as empresas contra a 
responsabilidade legal, desde que possam demonstrar que tomaram medidas adequadas para evitar 
práticas corruptas.
8
9
IV. As empresas são incentivadas a adotar uma abordagem proativa para o compliance, integrando 
sistemas robustos que não apenas garantam a conformidade com as leis, mas também promovam uma 
cultura organizacional de integridade, ética e transparência.
É correto o que se afirma em:
A I, II e III, apenas.
B I e IV, apenas.
C II, III e IV, apenas.
D III e IV, apenas.
E II e III, apenas.
Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que 
tornam incerto se elas alcançarão seus objetivos. Gerenciar riscos é iterativo e auxilia as organizações 
no estabelecimento de estratégias, no alcance dos objetivos e na tomada de decisões fundamentadas. 
Gerenciar riscos é parte da governança e liderança, e é fundamental para a maneira como a 
organização é gerenciada em todos os níveis. Isto contribui para a melhoria dos sistemas de gestão. 
Gerenciar riscos é parte de todas as atividades associadas com uma organização e inclui a interação 
com as partes interessadas. Gerenciar riscos considera os contextos externo e interno da organização, 
incluindo o comportamento humano e os fatores culturais.
Fonte: ABNT. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão 
de riscos: diretrizes. Rio de Janeiro: ABNT, 2018.
Sobre o gerenciamento dos riscos, analise as afirmativas a seguir:
I. A organização pode elaborar alguns planos de contingência ou prever a alocação de recursos 
adicionais para lidar com situações adversas quando elas ocorrerem.
II. O gerenciamento de riscos é um processo iterativo, ou seja, é contínuo e adaptativo, sempre se 
ajustando às mudanças no ambiente interno e externo da organização.
III. A avaliação ajuda a organização a priorizar os riscos, focando naqueles que têm maior 
probabilidade de ocorrer e maior potencial de impacto nos objetivos da organização.IV. O gerenciamento de riscos ajuda a definir metas que levam em conta as incertezas e os desafios 
potenciais, tornando os objetivos mais sólidos e fundamentados na realidade.
É correto o que se afirma em:
A III e IV, apenas.
B I, II, III e IV.
C II e IV, apenas.
D I, apenas.
E I, II e III, apenas.
10
Imprimir