Avaliação Riscos

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:1600098)
Peso da Avaliação 1,50
Prova 114598761
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que 
tornam incerto se elas alcançarão seus objetivos. Gerenciar riscos é iterativo e auxilia as organizações 
no estabelecimento de estratégias, no alcance dos objetivos e na tomada de decisões fundamentadas. 
Gerenciar riscos é parte da governança e liderança, e é fundamental para a maneira como a 
organização é gerenciada em todos os níveis. Isto contribui para a melhoria dos sistemas de gestão. 
Gerenciar riscos é parte de todas as atividades associadas com uma organização e inclui a interação 
com as partes interessadas. Gerenciar riscos considera os contextos externo e interno da organização, 
incluindo o comportamento humano e os fatores culturais.
Fonte: ABNT. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão 
de riscos: diretrizes. Rio de Janeiro: ABNT, 2018.
Sobre o gerenciamento dos riscos, analise as afirmativas a seguir:
I. A organização pode elaborar alguns planos de contingência ou prever a alocação de recursos 
adicionais para lidar com situações adversas quando elas ocorrerem.
II. O gerenciamento de riscos é um processo iterativo, ou seja, é contínuo e adaptativo, sempre se 
ajustando às mudanças no ambiente interno e externo da organização.
III. A avaliação ajuda a organização a priorizar os riscos, focando naqueles que têm maior 
probabilidade de ocorrer e maior potencial de impacto nos objetivos da organização.
IV. O gerenciamento de riscos ajuda a definir metas que levam em conta as incertezas e os desafios 
potenciais, tornando os objetivos mais sólidos e fundamentados na realidade.
É correto o que se afirma em:
A I, II e III, apenas.
B I, apenas.
C II e IV, apenas.
D III e IV, apenas.
E I, II, III e IV.
“Um sistema de gestão de compliance eficaz em toda a organização permite que uma organização 
demonstre seu comprometimento em cumprir as leis pertinentes, requisitos regulamentares, códigos 
 VOLTAR
A+Aumentar, FonteAlterar modo de visualização
1
2
Highlight
Highlight
setoriais da indústria e normas organizacionais, assim como normas de boa governança, melhores 
práticas geralmente aceitas, ética e expectativas da comunidade”. 
Fonte: https://www.normas.com.br/visualizar/abnt-nbr-nm/13121/nbriso37301-sistemas-de-gestao-de-
compliance-requisitos-com-orientacoes-para-uso. Acesso em: 15 jul. 2025.
Com base no excerto, assinale a alternativa correta sobre uma descrição possível de compliance:
A A ação de ignorar regulamentos para aumentar exponencialmente os lucros da organização.
B
É um conjunto de procedimentos e medidas realizadas com a finalidade de evitar, detectar e
remediar a ocorrência de não conformidades, e que pode propiciar ganhos de reputação,
operacionais e financeiros.
C Um conjunto de ações estratégicas para terceirizar serviços em uma organização e garantir a boa
governança.
D Um conjunto de ações de marketing para promover a boa governança.
E O setor responsável por reduzir a eficiência operacional.
A norma ABNT NBR ISO 37301 aborda os Sistemas de Gestão de Compliance, enquanto a ABNT 
NBR ISO 31000 se refere à Gestão de Riscos, oferecendo diretrizes para o gerenciamento de riscos 
nas organizações. Essas diretrizes devem ser adaptadas às especificidades de cada organização e ao 
contexto em que ela está inserida (ABNT, 2018). Na introdução da ABNT NBR ISO 31000, há 
princípios que se aplicam diretamente à área de Compliance, destacando a importância de um 
gerenciamento de riscos adequado.
Fonte: adaptado de: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Sobre as fases e a importância da Gestão de Riscos no contexto de um sistema de Compliance, 
assinale a alternativa correta:
A A identificação de riscos é a fase final da Gestão de Riscos, onde se busca reconhecer possíveis
ameaças que possam impactar a organização.
B O gerenciamento de riscos é um processo contínuo que apoia as organizações na definição de
estratégias, no cumprimento de suas metas e na realização de decisões embasadas.
C O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir,
evitar ou aceitar os riscos avaliados.
D Uma vez implementadas as ações planejadas, não há necessidade de monitoramento, pois os
riscos já foram tratados de forma definitiva.
3
E A revisão periódica do processo de Gestão de Riscos é irrelevante, pois os riscos são estáticos, de
modo a ser pouco provável o surgimento de novas ameaças.
"A temática de compliance, embora velha conhecida dos profissionais que atuam com conformidade, 
controles internos e auditoria, ganhou destaque nos últimos anos, consequência dos grandes 
escândalos que, no Brasil e no mundo, envolvem a prática de corrupção e lavagem de dinheiro. Nesse 
contexto, sócios, acionistas, administradores, parceiros, fornecedores e clientes cobram retidão e 
transparência das empresas, direcionando-as à remodelação de seus negócios com base nas melhores 
práticas de governança corporativa, exigindo-lhes maior cuidado no processo de tomada de decisão 
(sobretudo no que se refere à neutralização de interesses particulares em prol do melhor interesse 
comum) e no trato com agentes públicos, evitando a utilização do suborno como desculpa à 
manutenção da lucratividade".
Fonte: ASSI, M. Compliance: como implementar. São Paulo: Trevisan, 2018. p. 19-20.
Com base no texto apresentado e nos seus conhecimentos sobre compliance, analise as afirmativas a 
seguir:
I. O compliance não é necessário para micro e pequenas empresas, pois são as médias e grandes 
corporações que estão sujeitas a regulamentações e auditorias governamentais.
II. O envolvimento das organizações em práticas corruptas pode levar a uma perda irreparável de 
confiança por parte dos clientes, investidores, funcionários e dos stakeholders em geral.
III. A implementação eficaz de programas de compliance pode proteger as empresas contra a 
responsabilidade legal, desde que possam demonstrar que tomaram medidas adequadas para evitar 
práticas corruptas.
IV. As empresas são incentivadas a adotar uma abordagem proativa para o compliance, integrando 
sistemas robustos que não apenas garantam a conformidade com as leis, mas também promovam uma 
cultura organizacional de integridade, ética e transparência.
É correto o que se afirma em:
A II e III, apenas.
B I e IV, apenas.
C III e IV, apenas.
D II, III e IV, apenas.
E I, II e III, apenas.
Entender o que é Compliance e a importância dele ao mundo atual, assim como reconhecer e 
compreender o nível de maturidade em Compliance de cada organização (pública ou privada), 
constituem um diferencial positivo na bagagem de conhecimentos do profissional da área. Outro 
diferencial positivo é entender que não se deve tratar o tema como se ele fosse tão somente um ideal 
de conduta, algo romantizado e do mundo das ideias. Compliance é um sistema vivo e em constante 
4
5
aperfeiçoamento e evolução. Ele precisa ser revisado sistemática e periodicamente. Compliance não é 
sinônimo de código de ética, código de conduta ou “sistema xerife”. Além disso, não representa a 
existência de regras sem sentido, desconexas com o restante da organização, ou um sistema 
simplesmente bonito e altruísta, a fim de servir de base de propaganda.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Compreender o que é Compliance e sua importância atual é um aspecto favorável para o profissional 
da área. Com base no exposto, avalie as asserções a seguir e a relação proposta entre elas:
I. É necessário revisar periodicamente um Sistema de Gestão de Compliance (SGC).
PORQUE
II. O SGC é dinâmico, em constante aprimoramento e evolução para estar alinhado com normas, leis 
e diretrizes institucionais atualizadas.
A respeito dessas asserções, assinale a opção correta:
A As asserções I e II são falsas.
B As asserções I e II são verdadeiras, masa II não é uma justificativa correta da I.
C A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
D As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
E A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
De acordo com o artigo 56 do Decreto nº 11.129/2022:
Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa 
jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à 
denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e 
diretrizes, com objetivo de: I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos 
ilícitos praticados contra a administração pública, nacional ou estrangeira; e II - fomentar e manter 
uma cultura de integridade no ambiente organizacional. Parágrafo único. O programa de integridade 
deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das 
atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a 
adaptação do referido programa, visando garantir sua efetividade.
Fonte: adaptado de: BRASIL. Decreto Federal n° 11.129, de 11/07. Regulamenta a Lei nº 12.846, de 
1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas 
pela prática de atos contra a administração pública, nacional ou estrangeira. Brasília, DF: D. O. U., 
2022. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2019-2022/2022/Decreto/D11129. 
htm. Acesso em: 4 out. 2023.
Considerando as informações apresentadas e a respeito do código de conduta, analise as afirmativas a 
seguir:
I. O código de conduta é um documento essencial para a organização, pois pode garantir total 
proteção contra todos os riscos e prejuízos possíveis.
II. O código de conduta orienta a tomada de decisões, ajudando os colaboradores a tomar decisões 
éticas em situações complexas, fornecendo diretrizes e exemplos práticos.
6
III. O código de conduta serve como um guia claro para os colaboradores sobre como agir em 
diversas situações e ajuda a promover uma cultura de integridade, transparência e responsabilidade 
dentro da organização.
IV. O código de conduta é uma ferramenta fundamental para promover uma cultura de compliance e 
ética dentro de uma organização, ajudando a prevenir violações, mitigar riscos e manter a confiança 
das partes interessadas.
É correto o que se afirma em:
A I, II e III, apenas.
B I e IV, apenas.
C II e III, apenas.
D II, III e IV, apenas.
E III e IV, apenas.
Após o mapeamento e a avaliação dos riscos, é necessário identificar e implantar medidas de 
Controles Internos para o tratamento desses riscos, com a adoção de medidas preventivas, detectivas e 
reativas. É importante lembrar que não existe qualquer problema em se ter grandes riscos inerentes a 
determinado negócio ou operação, desde que garantidos controles robustos o suficiente para mitigá-
los. Após avaliar a probabilidade e o impacto dos riscos, é importante conhecer o apetite de risco da 
organização, que pode ser entendido como o nível e tipo de risco que a organização está disposta a 
assumir. As principais estratégias para o tratamento dos riscos incluem a aceitação, a evitação, a 
redução e a transferência do risco a terceiros.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Com relação aos controles internos em um programa de Compliance, avalie as asserções a seguir e a 
relação proposta entre elas:
I. A aceitação do risco é uma das estratégias de tratamento de riscos, na qual a organização decide não 
agir frente a um risco considerado aceitável.
PORQUE
II. Os controles internos devem ser implantados apenas para mitigar os riscos considerados baixos, 
não sendo necessários para os riscos médios ou altos.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
C As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
7
D As asserções I e II são falsas.
E As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
"Compliance é uma das áreas que mais cresceram nos últimos anos. No Brasil, a matéria ganhou 
destaque e importância com o advento da Lei Anticorrupção, além da operação Lava Jato, que fez que 
grande atenção fosse voltada para a área. Mas, afinal, o que é Compliance? Para o Conselho 
Administrativo de Defesa Econômica (Cade), 'compliance é um conjunto de medidas internas que 
permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um 
agente econômico e de qualquer um de seus sócios ou colaboradores'. Numa abordagem prática, 
quando nos referimos a Compliance, fazemos referência a um programa de conformidade ou 
integridade". 
Fonte: FRANCO, I. Guia Prático de Compliance. Rio de Janeiro: Forense, 2020. p. 2.
Com base no texto apresentado e a respeito do sistema de compliance, analise as afirmativas a seguir:
I. O sistema de compliance desenvolve um conjunto de políticas internas para garantir a saúde 
financeira da empresa.
II. O compliance envolve políticas, procedimentos e práticas que promovem a transparência, a 
integridade e a responsabilidade dentro da organização.
III. As políticas internas da empresa, bem como os padrões éticos e normas de integridade 
estabelecidos pela própria organização, são parte integrante do sistema de Compliance.
IV. O conjunto de medidas internas são implementados para assegurar que a empresa esteja em 
conformidade com todas as obrigações legais, evitando assim possíveis penalidades e danos à 
reputação.
É correto o que se afirma em:
A I, II e III, apenas.
B II e III, apenas.
C I e IV, apenas.
D II, III e IV, apenas.
E III e IV, apenas.
"Existem vários bons motivos para se implementar, desenvolver e manter um programa de 
compliance efetivo. O primeiro deles é a diminuição dos riscos de a empresa e seus funcionários 
cometerem violações da legislação, evitando que posteriormente venham a sofrer penalidades das 
autoridades, as quais podem acarretar pesadas multas, penas de prisão, proibição de contratar com o 
Poder Público por vários anos e até a extinção da empresa – em casos mais graves. O segundo motivo 
8
9
é a possibilidade de redução das penalidades, caso a empresa venha a cometer a violação e sofra uma 
condenação – após o devido procedimento administrativo ou processo judicial, entre outros".
Fonte: NEVES, E. C. Compliance empresarial: o tom da liderança. São Paulo: Trevisan, 2018. p. 
21.
Com base nas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. O Compliance Empresarial refere-se ao comportamento de agir de acordo com as leis, as instruções 
internas, os comandos ou conduta ética.
PORQUE
II. Estar em compliance é estar em conformidade com as regras internas da empresa, de acordo com 
procedimentos éticos e as normas jurídicas vigentes.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
C As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
D As asserções I e II são falsas.
E A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A Inteligência Artificial (IA) tem transformado setores econômicos e sociais por meio de algoritmos 
capazes de aprender, tomar decisões e executar tarefas com base em grandes volumes de dados. 
Embora ofereça ganhos de eficiência e inovação, a IA também impõe desafios éticos e de governança, 
como viés algorítmico, falta de transparência e riscos de privacidade. A gestão responsável da IA 
envolve o desenvolvimento de sistemas confiáveis, auditáveis e alinhados a princípios éticos.
Com basenas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. A Inteligência Artificial é considerada segura por natureza, uma vez que seus algoritmos são 
incapazes de produzir decisões enviesadas.
PORQUE
II. Os sistemas de IA são projetados exclusivamente para executar tarefas manuais, não sendo 
aplicáveis a atividades cognitivas como diagnósticos médicos ou análises financeiras.
A respeito dessas asserções, assinale a opção correta:
A As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
B A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
10
C As asserções I e II são falsas.
D A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
E As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
Imprimir