ET02 - Gestão Riscos

Question 1

1 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração ao planejamento.

Question 2

Risco: definição

Answer 2

Aspecto futuro que apresenta algum grau de incerteza e que pode afetar positiva ou negativamente a organização

Question 3

Risco: definição TCU

Answer 3

Risco é o efeito da incerteza sobre objetivos estabelecidos. É a possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos.

Question 4

Gestão de Riscos: definição

Answer 4

Processo estruturado que visa identificar, avaliar e gerenciar incertezas que podem afetar os objetivos de uma organização.

Identificar, analisar e preparar-se para eventos que podem afetar negativamente (riscos) ou positivamente (oportunidades) os objetivos

Question 5

Gestão de Riscos: definição TCU

Answer 5

Consiste em um conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos

Question 6

Gestão de Riscos: características
ISO 31.000/2018 [4]

Answer 6

✓ Iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentais;
✓ Parte da governança e liderança, e é fundamental para a maneira como a organização é gerenciada em todos os níveis. Isso contribui para a melhoria dos sistemas de gestão;
✓ Parte de todas as atividades associadas com uma organização e inclui interação com as partes interessadas;
✓ Considera os contextos externo e interno da organização, incluindo o comportamento humano e os fatores culturais.

Question 7

1 Gestão de riscos: princípios
ISO 31000/2018 [8]

Answer 7

1. Integrada
2. Estruturada e abrangente
3. Personalizada
4. Inclusiva
5. Dinâmica
6. Melhor Informação Disponível
7. Fatores humanos e culturais
8. Melhoria Contínua

Question 8

1 Gestão de riscos: princípios
[3]

Answer 8

1. Abordagem Integrada
2. Processo Contínuo
3. Tomada de Decisão Informada

Question 9

1 Gestão de riscos: objetos
[3]

Answer 9

1. Identificação de Riscos
2. Avaliação de Riscos
3. Mitigação de Riscos

Question 10

1 Gestão de riscos: técnicas
[3]

Answer 10

1. Análise SWOT: Uma ferramenta estratégica que ajuda a identificar forças, fraquezas, oportunidades e ameaças.
2. Análise de Causa Raiz: Uma técnica usada para identificar a causa fundamental de um problema ou risco.
3. Análise de Impacto no Negócio: Uma técnica usada para identificar o impacto potencial de um risco no negócio.

Question 11

1 Gestão de riscos: modelos nacionais e internacionais
[3]

Answer 11

• ISO 31000: Um padrão internacional que fornece diretrizes para a gestão de riscos.
• COSO ERM: Um modelo de gestão de riscos empresariais desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).
• ABNT NBR ISO 31000: No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) adotou a ISO 31000 como referência para gestão de riscos.

Question 12

1 Gestão de riscos: modelos
COSO-IC (COSO I)
Definição

Answer 12

Modelo de controle interno que utiliza práticas de avaliação de riscos, não tendo sido elaborado com o objetivo de ser um modelo de gestão de riscos em sentido estrito.

Question 13

1 Gestão de riscos: modelos
COSO-IC (COSO I)
CUBO

Answer 13

Objetivos:
. operacionais
. relatórios financeiros confiáveis e
. assegurar conformidade legal/regulatória.

Estrutura organizacional (do maior ao menor nível.):
. subsidiária
. unidade de negócio
. divisão,
. nível de organização

Componentes:
. ambiente de controle,
. análise de riscos,
. atividades de controle,
. informação e comunicação e
. monitoração.

Question 14

1 Gestão de riscos: modelos
COSO-ERM (COSO II)
Definição

Answer 14

Projetado com o objetivo de orientar as organizações no estabelecimento de um processo de gestão de riscos corporativos e na aplicação de boas práticas sobre o tema.

Evolução do COSO-IC

Não pretende substituir o modelo do controle interno, mas sim incorporá-lo

Question 15

1 Gestão de riscos: modelos
COSO-ERM (COSO II)
Cubo

Answer 15

Objetivos:
. estratégico
. operacionais
. comunicação e
. conformidade

Estrutura organizacional (do maior ao menor nível.):
. subsidiária
. unidade de negócio
. divisão,
. nível de organização

Componentes:
. ambiente interno
. fixação de objetivos
. identificação de eventos
. avaliação de riscos
. resposta a risco
. atividades de controle,
. informação e comunicação e
. monitoramento

Question 16

1 Gestão de riscos: modelos
COSO - ERM (2017)
Definição

Answer 16

COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance

Question 17

1 Gestão de riscos: modelos
COSO - ERM (2017)
Desenho

Answer 17

Missão, Visão e Valores Fundamentais
formam a expressão inicial dos riscos aceitáveis na estratégia
||
\ /
Possibilidade da estratégia não estar alinhada

Implicações derivadas da Estratégia escolhida

 ( Objetivos Estratégicos e de Negócio )

Riscos na Execução da Estratégia
||
\ /

           Ganhos no Desepenho

Question 18

1 Gestão de riscos: modelos
ISO 31000:2009
ABNT NBR ISO 31000:2009
Definição

Answer 18

2009
Contempla as seguintes fases ou atividades:

1. estabelecimento do contexto,
2. identificação,
3. análise,
4. avaliação e tratamento de riscos,
5. comunicação e consulta,
6. monitoramento e
7. análise crítica.

Question 19

1 Gestão de riscos: modelos
ISO 31000:2018
Definição

Answer 19

2018

Processo de Gestão de Riscos
1. Escopo, contexto e critérios
2. Identificação de Riscos
3. Análise de Riscos
4. Avaliação de Riscos
5. Tratamento de Riscos
6. Registro e Relato
7. Comunicação e Consulta
8. Monitoramento e análise crítica

Question 20

1 Gestão de riscos: integração ao planejamento.

Answer 20

• Identificação de riscos durante a formulação da estratégia
• Análise de riscos durante o desenvolvimento do plano de ação
• Avaliação de riscos durante a revisão e monitoramento do plano

Question 21

1.1 Processo de Gestão de Riscos: comunicação e consulta

Answer 21

I nício do processo de gestão de riscos e durante todo o seu desenvolvimento:
envolver as partes interessadas.

A comunicação e consulta permitem a troca de informações sobre os riscos e as decisões a serem tomadas, garantindo transparência e inclusão das perspectivas de diferentes stakeholders.

Question 22

1.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização, identificação, análise, tratamento, monitoramento e retroalimentação

Question 23

1.1 Processo de Gestão de Riscos:
escopo, contexto e critérios

Answer 23

Escopo: Define o limite e o foco da gestão de riscos na organização.

Contexto: Envolve a compreensão do ambiente interno e externo em que a organização opera. Isso inclui fatores legais, culturais, financeiros e ambientais que podem influenciar a gestão de riscos.

Critérios: Estabelece os parâmetros para avaliar a significância dos riscos, ajudando a determinar a necessidade de tratamento.

Question 24

1.1 Processo de Gestão de Riscos: Processo de Avaliação de Riscos

Answer 24

Coração da gestão de riscos,

três etapas principais:
1. Identificação de Riscos

2. Análise de Riscos
3. Avaliação de Riscos

Question 25

Processo de Avaliação de Riscos Identificação de Riscos

Answer 25

Localizar e descrever os riscos que podem afetar a organização. Finalidade: gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos. Deve incluir todos os riscos, estando suas fontes sob o controle da organização ou não, mesmo que as fontes ou causas dos riscos possam não ser evidentes. Além de identificar o que pode acontecer, é necessário considerar todas as possíveis causas e cenários que mostrem quais consequências podem ocorrer.

Question 26

Processo de Avaliação de Riscos Análise de Riscos 01

Answer 26

Risco = Probabilidade x Impacto Entender a natureza dos riscos identificados e determinar o nível de risco, considerando a probabilidade de ocorrência e o impacto. Desenvolver a compreensão dos riscos, fornecendo uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos. Fornecer uma entrada para a tomada de decisões em que escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis de risco.

Question 27

Processo de Avaliação de Riscos Análise de Riscos 02

Answer 27

Risco = Probabilidade x Impacto Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer. A análise de riscos pode ser realizada com diversos graus de detalhe, dependendo do risco, da finalidade da análise e das informações, dados e recursos disponíveis. Dependendo das circunstâncias, a análise pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas.

Question 28

Processo de Avaliação de Riscos Análise de Riscos Qualitativa

Answer 28

Definem o impacto, a probabilidade e o nível de risco por qualificadores como “alto”, “médio” e “baixo”, com base na percepção das pessoas.

Question 29

Processo de Avaliação de Riscos Análise de Riscos Semiquantitativos

Answer 29

Usam escalas numéricas previamente convencionadas para mensurar a consequência e a probabilidade, os quais são combinados, por meio de uma fórmula, para produzir o nível de risco. A escala pode ser linear, logarítmica ou de outro tipo. As fórmulas também podem variar de acordo com a necessidade e o contexto.

Question 30

Processo de Avaliação de Riscos Análise de Riscos Quantitativos

Answer 30

Estimam valores para as consequências e suas probabilidades a partir de valores práticos e calculam o nível de risco a partir de unidades específicas definidas no desenvolvimento do contexto.

Question 31

Processo de Avaliação de Riscos Avaliação de Riscos

Answer 31

Comparar os riscos analisados com os critérios de risco para priorizar quais necessitam de tratamento. É conveniente que as decisões sejam tomadas de acordo com os requisitos legais, regulatórios e outros requisitos. Pode levar: ✓ Fazer mais nada; ✓ Considerar as opções de tratamento de riscos; ✓ Reconsidera os objetivos. ✓ Manter os controles existentes.

Question 32

1.1 Processo de Gestão de Riscos: Tratamento

Answer 32

Define as opções para lidar com os riscos identificados e avaliados: . mitigar, . transferir, . evitar ou . aceitar riscos dependendo de sua prioridade e impacto. O tratamento de riscos inclui a implementação de medidas específicas e a alocação de recursos necessários para gerenciar esses riscos.

Question 33

1.1 Processo de Gestão de Riscos: Tratamento Processo

Answer 33

*. Avaliação do tratamento de riscos já realizado *. Decisão se os níveis de risco residual são toleráveis *. Se não forem toleráveis, a definição e implementação de um novo tratamento para os riscos; e *. Avaliação da eficácia desse tratamento.

Question 34

1.1 Processo de Gestão de Riscos: Tratamento Mitigar

Answer 34

OU Reduzir Consiste em adotar medidas para reduzir a probabilidade ou a consequência dos riscos ou até mesmo ambos. Os procedimentos que uma organização estabelece para tratar riscos são denominados de atividades de controle interno.

Question 35

1.1 Processo de Gestão de Riscos: Tratamento Transferir

Answer 35

OU Compartilhar É o caso especial de se mitigar a consequência ou probabilidade de ocorrência do risco por meio da transferência ou compartilhamento de uma parte do risco, mediante contratação de seguros ou terceirização de atividades nas quais a organização não tem suficiente domínio.

Question 36

1.1 Processo de Gestão de Riscos: Tratamento Evitar

Answer 36

Decisão de não iniciar ou de descontinuar a atividade, ou ainda desfazer-se do objeto sujeito ao risco.

Question 37

1.1 Processo de Gestão de Riscos: Tratamento Aceitar

Answer 37

É não tomar, deliberadamente, nenhuma medida para alterar a probabilidade ou a consequência do risco. Ocorre quando o risco está dentro do nível de tolerância da organização (e.g. quando o risco é considerado baixo), a capacidade para fazer qualquer coisa sobre o risco é limitada ou, ainda, o custo de tomar qualquer medida é desproporcional em relação ao benefício potencial (e.g. gastar mais recursos financeiros para proteger um ativo do que o próprio valor do ativo).

Question 38

1.1 Processo de Gestão de Riscos: Plano para Tratamento de Riscos

Answer 38

* as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter; * os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano; *ações propostas; * os recursos requeridos, incluindo contingências; *medidas de desempenho e restrições; * requisitos para a apresentação de informações e de monitoramento; e * cronograma e programação.

Question 39

1.1 Processo de Gestão de Riscos: Risco Inerente

Answer 39

Risco normal do negócio ou da atividade antes de qualquer tratamento de riscos

Question 40

1.1 Processo de Gestão de Riscos: Risco Residual

Answer 40

Depois de termos identificado e tratado o risco, ele poderá ser reduzido. O risco que “sobrar” depois desse tratamento é o que se chama de “risco residual”.

Question 41

1.1 Processo de Gestão de Riscos: Monitoramento e Análise Crítica

Answer 41

Essencial para a eficácia do processo de gestão de riscos. Envolve a revisão contínua do contexto e dos critérios de risco, bem como a avaliação da eficácia das medidas de tratamento. Garantem que as mudanças sejam identificadas e que as ações sejam ajustadas conforme necessário.

Question 42

1.1 Processo de Gestão de Riscos: Registro e Relato

Answer 42

Vital para a transparência e para a tomada de decisões informadas. Os registros devem incluir informações sobre os riscos identificados, suas análises, avaliações e os tratamentos aplicados, além de qualquer mudança significativa no perfil de risco da organização.

Question 43

1.2 Boas práticas de gestão de Riscos [8]

Answer 43

1. Formação de um Grupo de Trabalho 2. Realização de Estudos Preliminares 3. Definição de Estratégia e Estrutura 4. Criação de uma Política de Gestão de Riscos 5. Estabelecimento de Responsabilidades 6. Definição do Processo de Gestão de Riscos 7. Implementação 8. Monitoramento e Revisão