Após 0 mapeamento e a avaliação dos riscos, é necessário identificar e implantar medidas de Controles Internos para o tratamento desses riscos, com a adoção de medidas preventivas, detectivas e reativas. É importante lembrar que não existe qualquer problema em se ter grandes riscos inerentes a determinado negócio ou operação, desde que garantidos controles robustos o suficiente para mitigá-los. Após avaliar a probabilidade e 0 impacto dos riscos, é importante conhecer o apetite de risco da organização, que pode ser entendido como o nível e tipo de risco que a organização está disposta a assumir. As principais estratégias para O tratamento dos riscos incluem a aceitação, a evitação, a redução e a transferência do risco a terceiros. Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023. Com relação aos controles internos em um programa de Compliance, avalie as asserções a seguir e a relação proposta entre elas: I. A aceitação do risco é uma das estratégias de tratamento de riscos, na qual a organização decide não agir frente a um risco considerado aceitável. PORQUE II. Os controles internos devem ser implantados apenas para mitigar os riscos considerados baixos, não sendo necessários para os riscos médios ou altos. A respeito dessas asserções, assinale a opção correta: