Vamos analisar cada alternativa em relação ao modelo de três linhas do IIA: A- Primeira linha – focada na entrega de produtos e serviços e gerenciamento operacional de riscos. Falso, a primeira linha é responsável pela gestão operacional e pela identificação e gerenciamento de riscos no dia a dia, mas não é especificamente sobre gerenciamento de riscos corporativos. B- Terceira linha – focada em atividades de avaliação e assessoria independente em governança. Falso, a terceira linha é responsável pela auditoria interna e pela avaliação da eficácia das outras linhas, mas não gerencia riscos corporativos diretamente. C- Segunda linha – focada no gerenciamento de riscos corporativos que impactam objetivos organizacionais. Verdadeiro, a segunda linha é responsável por monitorar e gerenciar riscos corporativos, oferecendo suporte e expertise à gestão. D- Órgão de governança – focado em supervisão das três linhas e prestação de contas aos stakeholders. Falso, embora o órgão de governança tenha um papel importante, ele não se encaixa nas três linhas do modelo. E- Linha híbrida – combinando atividades operacionais com auditoria independente. Falso, não existe uma "linha híbrida" no modelo de três linhas do IIA. Com base na análise, a alternativa correta que representa a área responsável por gerenciar riscos corporativos é: C- segunda linha – focada no gerenciamento de riscos corporativos que impactam objetivos organizacionais.