Gestão de Riscos em Processos de Trabalho (segundo o Coso)_Módulo 1

Prévia do material em texto

Lição 1 - Estruturas de Gerenciamento e Base Normativa 
Apenas 1 tentativa 
Questão 1 
 
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de aperfeiçoar a 
qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO conceitua controle interno 
como um processo conduzido pela estrutura de governança, 
administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização dos 
objetivos relacionados a operações, divulgação e conformidade. 
 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! A assertiva é falsa! O COSO conceitua controle interno como um processo conduzido pela 
estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para 
proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, 
divulgação e conformidade. 
 
Questão 2 
 
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e privado, 
possibilita diversos benefícios à organização quando implantada conforme princípios e diretrizes 
genéricas, considerando ainda as especificidades de cada 
organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a 
melhoria dos controles, da governança, da aprendizagem organizacional e a redução de perdas. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 31000 não pretende 
promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e 
estruturas para gestão de riscos precisarão levar em consideração as necessidades variadas de uma 
organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, 
serviços ou ativos e práticas específicas empregadas. 
 
Questão 3 
 
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria 
interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento 
de riscos e do controle interno. 
 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! A auditoria interna também é responsável por avaliar como as demais linhas atuam para alcançar 
os objetivos de gerenciamento de riscos e controles da organização. 
 
Questão 4 
 
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – Gerenciamento 
de Riscos Corporativos. Este último conceitua gerenciamento de riscos corporativos e afirma que 
compete somente ao conselho de administração conduzir o processo 
de gestão de riscos na organização, pois é ele o responsável por garantir o razoável cumprimento dos 
seus objetivos. 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! O gerenciamento de riscos é conduzido pelo conselho de administração, diretoria e demais 
empregados. 
 
Questão 5 
 
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, em todos 
os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir: 
 
A sua resposta : 
A gestão de riscos é parte integrante de todos os processos organizacionais. 
Retorno: 
Isso mesmo! A alternativa está correta. A gestão de riscos não é uma atividade autônoma separada das 
principais atividades e processos da organização. A gestão de riscos faz parte das responsabilidades da 
administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento 
estratégico e todos os processos de gestão de projetos e gestão de mudanças. 
 
Questão 6 
 
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como ISO 
31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de um 
processo de gestão de riscos para que possa ser aplicado na organização. 
 
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão 
organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da 
organização. Sendo assim, associe CORRETAMENTE as etapas da gestão 
de riscos na figura a seguir: 
I - Análise de riscos 
 
II - Avaliação de riscos 
 
III - Comunicação e consulta 
 
IV - Estabelecimento do contexto 
 
V - Identificação de riscos 
 
VI - Monitoramento e análise crítica 
 
VII - Tratamento de riscos 
A sua resposta : 
1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI 
Retorno: 
Muito bem! A alternativa está correta. 
 
Questão 7 
 
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e 
simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser capaz de 
gerenciar riscos nos três níveis: estratégico, no qual a tomada 
de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a alocação de 
recursos públicos em alinhamento com as políticas públicas; de programas, nível em que encontram-se 
as decisões de implementação e gerenciamento de programas 
temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os projetos 
que contribuirão para o atingimento dos objetivos dos Programas, e as atividades relativas aos 
processos finalísticos. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! Os riscos devem ser gerenciados em três níveis: estratégico, de programas e de projetos e 
atividades. 
 
Questão 8 
 
Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of Internal 
Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou complexidade, e que 
apresenta um novo ponto de vista sobre as operações, 
ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em 
questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a 
comunicação do gerenciamento de riscos e controle por meio do esclarecimento 
dos papéis e responsabilidades essenciais. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a qualquer 
organização, não importando seu tamanho ou complexidade, e apresenta um novo ponto de vista sobre 
as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. 
 
 
Questão 9 
 
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui 
funções típicas. Podemos citar como as principais atividades das funções típicas a função de 
gerenciamento de riscos, conformidade e controladoria. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas de acordo com a 
organização, mas também possui funções típicas. As funções específicas variam entre organizações e 
indústrias, mas, quando se trata das funções típicas, temos três importantes características (ou atividades), que 
são: função (e/ou comitê) de gerenciamento de riscos; função de conformidade e função de controladoria. 
 
 
Questão 10 
 
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a opção que 
apresenta CORRETAMENTE o conceito e seu respectivo significado. 
 
A sua resposta : 
Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as 
atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com 
partes interessadas em assuntos relacionados ao risco. 
Retorno: 
Isso mesmo! A alternativa está correta.