Logo Passei Direto
Buscar

Gestão de Riscos

Outros
A norma ABNT NBR ISO 37301 aborda os Sistemas de Gestão de Compliance, enquanto a ABNT NBR ISO 31000 se refere à Gestão de Riscos, oferecendo diretrizes para o gerenciamento de riscos nas organizações. Essas diretrizes devem ser adaptadas às especificidades de cada organização e ao contexto em que ela está inserida (ABNT, 2018). Na introdução da ABNT NBR ISO 31000, há princípios que se aplicam diretamente à área de Compliance, destacando a importância de um gerenciamento de riscos adequado.
Sobre as fases e a importância da Gestão de Riscos no contexto de um sistema de Compliance, assinale a alternativa correta:
A Uma vez implementadas as ações planejadas, não há necessidade de monitoramento, pois os riscos já foram tratados de forma definitiva.
B A revisão periódica do processo de Gestão de Riscos é irrelevante, pois os riscos são estáticos, de modo a ser pouco provável o surgimento de novas ameaças.
C O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir, evitar ou aceitar os riscos avaliados.
D O gerenciamento de riscos é um processo contínuo que apoia as organizações na definição de estratégias, no cumprimento de suas metas e na realização de decisões embasadas.
E A identificação de riscos é a fase final da Gestão de Riscos, onde se busca reconhecer possíveis ameaças que possam impactar a organização.
User badge image
Testando o Conhecimento

há 3 dias

User badge image
Testando o Conhecimento

há 3 dias

Avaliação II - Individual Gestão de Riscopdf
6 pág.

Avaliação II - Individual Gestão de Riscopdf

UNIASSELVI IERGS

Respostas

User badge image

Ed Verified user icon

há 3 dias

Vamos analisar cada uma das alternativas para identificar a correta no contexto da Gestão de Riscos e sua relação com o sistema de Compliance: A) Uma vez implementadas as ações planejadas, não há necessidade de monitoramento, pois os riscos já foram tratados de forma definitiva. - Incorreta, pois o monitoramento é essencial para garantir que as ações sejam eficazes e para identificar novos riscos. B) A revisão periódica do processo de Gestão de Riscos é irrelevante, pois os riscos são estáticos, de modo a ser pouco provável o surgimento de novas ameaças. - Incorreta, já que os riscos podem mudar e novos podem surgir, tornando a revisão periódica fundamental. C) O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir, evitar ou aceitar os riscos avaliados. - Correta, pois essa é uma descrição precisa do que envolve o planejamento na Gestão de Riscos. D) O gerenciamento de riscos é um processo contínuo que apoia as organizações na definição de estratégias, no cumprimento de suas metas e na realização de decisões embasadas. - Embora essa afirmação seja verdadeira, não é a resposta mais direta para a pergunta sobre as fases da Gestão de Riscos. E) A identificação de riscos é a fase final da Gestão de Riscos, onde se busca reconhecer possíveis ameaças que possam impactar a organização. - Incorreta, pois a identificação de riscos é uma fase inicial, não final. Portanto, a alternativa correta é: C) O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir, evitar ou aceitar os riscos avaliados.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação II - Individual Gestão de Riscopdf
6 pág.

Avaliação II - Individual Gestão de Riscopdf

UNIASSELVI IERGS

Mais perguntas desse material

Com base no excerto, assinale a alternativa correta sobre uma descrição possível de compliance:
A Um conjunto de ações estratégicas para terceirizar serviços em uma organização e garantir a boa governança.
A Um conjunto de ações estratégicas para terceirizar serviços em uma organização e garantir a boa governança.
B O setor responsável por reduzir a eficiência operacional.
C É um conjunto de procedimentos e medidas realizadas com a finalidade de evitar, detectar e remediar a ocorrência de não conformidades, e que pode propiciar ganhos de reputação, operacionais e financeiros.
D Um conjunto de ações de marketing para promover a boa governança.
E A ação de ignorar regulamentos para aumentar exponencialmente os lucros da organização.

A temática de compliance, embora velha conhecida dos profissionais que atuam com conformidade, controles internos e auditoria, ganhou destaque nos últimos anos, consequência dos grandes escândalos que, no Brasil e no mundo, envolvem a prática de corrupção e lavagem de dinheiro. Nesse contexto, sócios, acionistas, administradores, parceiros, fornecedores e clientes cobram retidão e transparência das empresas, direcionando-as à remodelação de seus negócios com base nas melhores práticas de governança corporativa, exigindo-lhes maior cuidado no processo de tomada de decisão (sobretudo no que se refere à neutralização de interesses particulares em prol do melhor interesse comum) e no trato com agentes públicos, evitando a utilização do suborno como desculpa à manutenção da lucratividade.
Com base no texto apresentado e nos seus conhecimentos sobre compliance, analise as afirmativas a seguir:
I. O compliance não é necessário para micro e pequenas empresas, pois são as médias e grandes corporações que estão sujeitas a regulamentações e auditorias governamentais.
II. O envolvimento das organizações em práticas corruptas pode levar a uma perda irreparável de confiança por parte dos clientes, investidores, funcionários e dos stakeholders em geral.
III. A implementação eficaz de programas de compliance pode proteger as empresas contra a responsabilidade legal, desde que possam demonstrar que tomaram medidas adequadas para evitar práticas corruptas.
IV. As empresas são incentivadas a adotar uma abordagem proativa para o compliance, integrando sistemas robustos que não apenas garantam a conformidade com as leis, mas também promovam uma cultura organizacional de integridade, ética e transparência.
A I, II e III, apenas.
B II, III e IV, apenas.
C I e IV, apenas.
D III e IV, apenas.
E II e III, apenas.

Após o mapeamento e a avaliação dos riscos, é necessário identificar e implantar medidas de Controles Internos para o tratamento desses riscos, com a adoção de medidas preventivas, detectivas e reativas. É importante lembrar que não existe qualquer problema em se ter grandes riscos inerentes a determinado negócio ou operação, desde que garantidos controles robustos o suficiente para mitigá-los. Após avaliar a probabilidade e o impacto dos riscos, é importante conhecer o apetite de risco da organização, que pode ser entendido como o nível e tipo de risco que a organização está disposta a assumir. As principais estratégias para o tratamento dos riscos incluem a aceitação, a evitação, a redução e a transferência do risco a terceiros.
A respeito dessas asserções, assinale a opção correta:
I. A aceitação do risco é uma das estratégias de tratamento de riscos, na qual a organização decide não agir frente a um risco considerado aceitável.
II. Os controles internos devem ser implantados apenas para mitigar os riscos considerados baixos, não sendo necessários para os riscos médios ou altos.
A As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
B A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
C As asserções I e II são falsas.
D As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
E A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

Entender o que é Compliance e a importância dele ao mundo atual, assim como reconhecer e compreender o nível de maturidade em Compliance de cada organização (pública ou privada), constituem um diferencial positivo na bagagem de conhecimentos do profissional da área. Outro diferencial positivo é entender que não se deve tratar o tema como se ele fosse tão somente um ideal de conduta, algo romantizado e do mundo das ideias. Compliance é um sistema vivo e em constante aperfeiçoamento e evolução. Ele precisa ser revisado sistemática e periodicamente. Compliance não é sinônimo de código de ética, código de conduta ou “sistema xerife”. Além disso, não representa a existência de regras sem sentido, desconexas com o restante da organização, ou um sistema simplesmente bonito e altruísta, a fim de servir de base de propaganda.
Com base no exposto, avalie as asserções a seguir e a relação proposta entre elas:
I. É necessário revisar periodicamente um Sistema de Gestão de Compliance (SGC).
II. O SGC é dinâmico, em constante aprimoramento e evolução para estar alinhado com normas, leis e diretrizes institucionais atualizadas.
A As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
B As asserções I e II são falsas.
C As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
D A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
E A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

Compliance é uma das áreas que mais cresceram nos últimos anos. No Brasil, a matéria ganhou destaque e importância com o advento da Lei Anticorrupção, além da operação Lava Jato, que fez que grande atenção fosse voltada para a área. Mas, afinal, o que é Compliance? Para o Conselho Administrativo de Defesa Econômica (Cade), 'compliance é um conjunto de medidas internas que permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um agente econômico e de qualquer um de seus sócios ou colaboradores'. Numa abordagem prática, quando nos referimos a Compliance, fazemos referência a um programa de conformidade ou integridade.
Com base no texto apresentado e a respeito do sistema de compliance, analise as afirmativas a seguir:
I. O sistema de compliance desenvolve um conjunto de políticas internas para garantir a saúde financeira da empresa.
II. O compliance envolve políticas, procedimentos e práticas que promovem a transparência, a integridade e a responsabilidade dentro da organização.
III. As políticas internas da empresa, bem como os padrões éticos e normas de integridade estabelecidos pela própria organização, são parte integrante do sistema de Compliance.
IV. O conjunto de medidas internas são implementados para assegurar que a empresa esteja em conformidade com todas as obrigações legais, evitando assim possíveis penalidades e danos à reputação.
A II e III, apenas.
B III e IV, apenas.
C I e IV, apenas.
D I, II e III, apenas.
E II, III e IV, apenas.

A Inteligência Artificial (IA) tem transformado setores econômicos e sociais por meio de algoritmos capazes de aprender, tomar decisões e executar tarefas com base em grandes volumes de dados. Embora ofereça ganhos de eficiência e inovação, a IA também impõe desafios éticos e de governança, como viés algorítmico, falta de transparência e riscos de privacidade. A gestão responsável da IA envolve o desenvolvimento de sistemas confiáveis, auditáveis e alinhados a princípios éticos.
Com base nas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. A Inteligência Artificial é considerada segura por natureza, uma vez que seus algoritmos são incapazes de produzir decisões enviesadas.
II. Os sistemas de IA são projetados exclusivamente para executar tarefas manuais, não sendo aplicáveis a atividades cognitivas como diagnósticos médicos ou análises financeiras.
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
E As asserções I e II são falsas.

Dentro de um programa de compliance, o pilar do controle interno se refere às práticas e processos estabelecidos pela organização para garantir que suas operações estejam em conformidade com as leis, regulamentações e políticas internas. Os controles internos são os procedimentos implementados para ajudar a mitigar riscos, assegurar a integridade dos dados financeiros e operacionais, promover a eficiência operacional e encorajar o comportamento ético dentro da organização.
A partir do texto apresentado, assinale a alternativa correta a respeito do pilar do controle interno:
A Os controles internos buscam definir estratégias de preços para os produtos ou serviços da empresa para aumentar a competitividade no mercado.
B Os controles internos asseguram a precisão e integridade dos dados financeiros e operacionais, garantindo que as informações apresentadas sejam confiáveis e precisas.
C Os controles internos buscam a partir de um treinamento, regular aos funcionários para aumentar a conscientização sobre as políticas de conformidade.
D Os controles internos são responsáveis por gerenciar a imagem da empresa perante o público para garantir uma reputação positiva no mercado.
E Os controles internos ditam qual o melhor momento para a empresa investir em novas tecnologias e inovações para melhorar os produtos ou serviços oferecidos pela empresa.

enfrentam influências e fatores internos e externos que tornam incerto se elas alcançarão seus objetivos. Gerenciar riscos é iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance dos objetivos e na tomada de decisões fundamentadas. Gerenciar riscos é parte da governança e liderança, e é fundamental para a maneira como a organização é gerenciada em todos os níveis. Isto contribui para a melhoria dos sistemas de gestão. Gerenciar riscos é parte de todas as atividades associadas com uma organização e inclui a interação com as partes interessadas. Gerenciar riscos considera os contextos externo e interno da organização, incluindo o comportamento humano e os fatores culturais.
Sobre o gerenciamento dos riscos, analise as afirmativas a seguir:
I. A organização pode elaborar alguns planos de contingência ou prever a alocação de recursos adicionais para lidar com situações adversas quando elas ocorrerem.
II. O gerenciamento de riscos é um processo iterativo, ou seja, é contínuo e adaptativo, sempre se ajustando às mudanças no ambiente interno e externo da organização.
III. A avaliação ajuda a organização a priorizar os riscos, focando naqueles que têm maior probabilidade de ocorrer e maior potencial de impacto nos objetivos da organização.
IV. O gerenciamento de riscos ajuda a definir metas que levam em conta as incertezas e os desafios potenciais, tornando os objetivos mais sólidos e fundamentados na realidade.
A III e IV, apenas.
B I, II, III e IV.
C II e IV, apenas.
D I, apenas.
E I, II e III, apenas.

Mais conteúdos dessa disciplina