Gestão de Riscos Flashcards
O que a gestão de riscos deve envolver?
- Integração ao planejamento estratégico
- Estrutura de gestão de riscos
- Comprometimento da liderança por meio de uma política
- Comunicação de decisões internas e externas
- Definição dos limites de exposição
- Critérios de avaliação
Qual é o processo de gestão de riscos?
1) Definição dos critérios de risco
2) Avaliação dos riscos
3) Tratamento dos riscos
4) Monitoramento dos riscos
5) Comunicação dos riscos
Quem gerencia os riscos de uma organização?
A alta direção gerencia os riscos.
Qual é o papel da comunicação na gestão de riscos?
Auxiliar os stakeholders a compreender os riscos e as ações relacionadas a eles.
Qual é o papel do escopo dos riscos?
Personalizar o processo de gestão de riscos.
O que a avaliação de riscos inclui?
- Identificação dos riscos
- Análise dos riscos
- Tratamento dos riscos
O que é tratamento dos riscos?
Implementação de ações para tratar os riscos.
O que é registro e relato dos riscos?
Comunicação das atividades da gestão de riscos para auxiliar na tomada de decisões.
O que são escalas de risco?
As escalas de risco são divididas em ordinais e cardinais. As ordinais são separadas em alta, moderada e baixa. Já as cardinais têm valores 1, 3, 5, …. e refletem o desejo da organização de não enfrentar riscos de alto impacto.
O que é retenção do risco?
A organização aceita o risco e decide lidar com possíveis perdas.
Quais são as estratégias para riscos negativos?
- prevenir
- transferir
- mitigar
- aceitar
Quais são as estratégias para riscos positivos?
- Explorar
- Melhorar
- Compartilhar
- Aceitar
Qual é o papel do compliance?
Funciona como um código de conduta para a atuação transparente e responsável nas organizações.
O que é o sistema de compliance?
Consiste em três pilares: prevenir, detectar e corrigir.
Prevenir: criação do código de conduta.
Detectar: criação de sistema interno p/ verificar inconsistência com o código de conduta.
Corrigir: aplicação do código de ética p/ transgressões.
O que é a teoria do agente e do principal?
Agente: gestor do patrimônio do principal (Estado)
Principal: dono do patrimônio (sociedade)
O que é risco de captura?
Cooptação do agente por empresas privadas, causando prejuízo à sociedade.
O que é risco de seleção adversa?
Poucas informações geram decisões equivocadas.
Qual é a função do compliance (integridade)?
Coordena as ações de conformidade aos princípios éticos, aos procedimentos administrativos e às normas legais aplicáveis à organização.
Quais são os três pilares da boa governança pública?
Estratégico, ético e legal.
- Estratégico: compromisso do agente com a resolução dos problemas públicos.
- Ético: dever do agente com a tomada de decisão correta que observa os princípios éticos.
- Legal: representa o dever do agente em dar cumprimento à lei.
O que é o Programa de Integridade, segundo o Decreto 11.129/22?
Conjunto de procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e também na aplicação de códigos de ética.
O que é due diligence?
Padrões de conduta e código de ética, devem ser aplicáveis a todos, podendo ainda estenderem-se a terceiros.
Quem cuida do compliance de uma organização?
A governança.
O que é um plano de contingência?
É um plano para os riscos não conhecidos, que não possam ser tratados de forma proativa.
Quais são os objetivos do gerenciamento de riscos?
Aumentar a probabilidade de eventos positivos (oportunidades) e reduzir o impacto dos eventos negativos (ameaças).
O que é ISO?
Atividades coordenadas para dirigir uma organização sobre riscos.
O que é COSO ERM?
Processo conduzido pela alta adm para identificar riscos.
O que é COSO GRC?
Gerenciamento do risco.
O que é OGC?
Controle de exposição da organização ao risco.
O que é TCU?
Conjunto de atividades para identificar, analisar, avaliar, tratar e monitorar riscos.
O que é controle interno?
Conduzido pela governança para a realização dos objetivos relacionados a operações, divulgação e conformidade.
Quais são os objetivos do COSO?
Os objetivos são estratégicos, operacionais, de comunicação e de conformidade.
- Estratégicos: metas alinhadas com a missão.
- Operacionais: uso eficiente dos recursos.
- Comunicação: confiabilidade dos relatórios.
- Conformidade: cumprimento de leis e regulamentos.
Quais são as repostas aos riscos negativos, segundo o COSO?
As respostas são evitar, reduzir, compartilhar, aceitar.
Evitar: descontinuidade de atividades q geram riscos, riscos q podem gerar descontinuidade de produtos.
Reduzir: probabilidade e impacto dos riscos.
Compartilhar: riscos ou parte deles.
Aceitar: nenhuma medida é tomada.
O que é o modelo de três linhas na gestão de riscos?
Estabelece responsabilidades de cada gestor da organização. Divide-se em 1a, 2a e 3a linhas.
1a linha - operacional, controles de gerência e controle interno.
2a linha - supervisão dos riscos pela alta administração. É o compliance.
3a linha - auditoria externa ligada à governança.
Qual é o papel da governança?
Orienta o rumo da organização, suas relações internas e externas, bem como as regras, processos e práticas necessárias ao alcance de seu propósito.
O que é a concepção dentro da gestão de riscos?
É o exame do contexto externo e interno da organização, compreendendo as tendências que afetem os objetivos organizacionais.
O que é a implementação da gestão de riscos?
Implementação de um plano apropriado, incluindo prazos e recursos, com devida identificação de onde, quando, como e por quem são tomadas as decisões.
O que é a avaliação dentro da gestão de riscos?
Avaliação: verifica a eficácia da estrutura da gestão de riscos, mensurando seu
desempenho em relação ao propósito, planos de implementação, indicadores e comportamento esperado.
Como é a análise qualitativa na gestão de riscos?
Realizar a análise qualitativa dos riscos: o processo de priorização de riscos para
análise ou ação posterior através da avaliação e combinação de sua probabilidade de ocorrência e impacto. Essa análise vem antes da quantitativa, pois mensura-se o impacto que o risco tem para uma organização, diminuindo o tempo de resposta. É possível que um risco visto nessa primeira análise não passe para a segunda por ser, por exemplo, irrelevante, ter alta probabilidade de ocorrência e nem impacto forte nos objetivos da organização ou projeto.
Como é a análise quantitativa na gestão de riscos?
Realizar a análise quantitativa dos riscos: o processo de analisar numericamente o
efeito dos riscos identificados nos objetivos gerais do projeto. Essa análise volta-se para o que tem impacto e probabilidade elevados.
O que é monitorar os riscos?
Monitorar os riscos: o processo de acompanhar os riscos identificados, monitorar riscos residuais, identificar novos riscos e avaliar a eficácia do processo de gerenciamento dos riscos durante todo o projeto. É preciso fazer um registro de lições aprendidas para
agir com casos semelhantes no futuro.
O que é apetite de risco?
Nível de incerteza q a organização tolera p/ atingir objetivos.
O que é tolerância ao risco?
Quantidade de risco que a organização aceita com base no limite de risco.
O que é risco inerente?
O nível de risco antes do tratamento do risco que a agência pública realiza para
reduzir a probabilidade do evento ou os seus impactos nos objetivos
O que é risco residual?
risco que ainda permanece depois de considerado o efeito das respostas ado
tadas
O que é risco de auditoria?
é aquele que tem por base o trabalho do auditor, que pode errar
O que é procedimento substantivo?
Recai sobre a informação.
Visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade.
O que é Teste de controle (testes de observância)?
recai sobre o controle interno. Planejado para avaliar a efetividade operacional dos controles na prevenção ou detec-
ção e correção de distorções relevantes no nível de afirmações.
O que é risco de amostragem?
risco de amostragem é justamente o de se trabalhar com uma amostra que não represente fidedignamente a população em análise.
O que é subavaliação de confiabilidade dentro de um teste de observância?
restante da população com menor nível de erro do que o detectado na amostra (afeta eficiência mais trabalho).
O que é superavaliação de confiabilidade dentro de um teste de observância?
restante da população com maior nível de erro do que o detectado na amostra (afeta eficácia conclusão errada).
O que é rejeição incorreta em testes substantivos?
conclusão de que o saldo de
uma conta ou classe de transações registradas está, relevantemente, distorcido, mas, efetivamente, não
está (afeta eficiência mais trabalho).
O que é aceitação incorreta em testes substantivos?
saldo de uma conta ou classe
de transações registradas não está, relevantemente,
distorcido, mas, efetivamente, está (afeta eficácia
conclusão errada)
Quais são os componentes da gestão de riscos segundo a ISO 31000?
O desenvolvimento da estrutura engloba integração, concepção, implementação, avaliação e melhoria da gestão de riscos através da organização.
O é feito na etapa Planejamento de Respostas?
A etapa de Planejamento de Respostas consiste no desenvolvimento de opções e ações para lidar com cada risco identificado. É nesta etapa que se decide se um risco deve ser transferido, ignorado, explorado como uma oportunidade ou mapeado em contrato.
