Gestão De Riscos

Question 1

O que significa a gestão de riscos?

Answer 1

Question 2

De acordo com a norma ISO 31000/2018 o que é gerenciar riscos ?

Answer 2

Question 3

A gestão de riscos evoluiu de práticas antigas para uma disciplina complexa e crucial nas
organizações modernas. A ISO 31000 de 2018 (segunda edição) representa o ápice dessa
evolução, oferecendo um ———abrangente para identificar, analisar e mitigar riscos em
diferentes setores.

Answer 3

Guia

Question 4

Descreva um resumo histórico sobre a gestão de riscos :

Answer 4

Question 5

O que foi o Orange Book 2001?

Answer 5

Foi uma publicação adotada pelo governo do Reino Unido,que ofereceu uma abordagem simples e abrangente à gestão de riscos, alinhada com padrões internacionais.

Question 6

Qual era o objetivo da Leis Sarbanes-Oxley(2002):

Answer 6

Nos EUA,após o escândalo da Enron,está lei visou mitigar e evitar fraudes,estabelecendo requisitos rigorosos de governança corporativa.

Question 7

Descreve outros trabalhos e assuntos que influenciaram na evolução histórica da gestão de riscos :

Answer 7

Question 8

Como a norma ABNT NBR ISO 31000 contribui para a gestão de riscos ?

Answer 8

A norma ABNT NBR ISO 31000 estabelece alguns princípios para tornar eficaz a gestão de riscos. Além disso, ela recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

Question 9

Quem pode usar a ABNT NBR ISO 31000 ?

Answer 9

A norma em estudo pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo, podendo ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

Question 10

Uma importante característica desta norma é a inclusão do estabelecimento do contexto como uma atividade no início do processo de gestão de riscos. E o que seria o estabelecimento do contexto?

Answer 10

Contexto é a captura dos objetivos da organização, do ambiente em que ela persegue esses objetivos, das suas partes interessadas e da diversidade de critérios de risco para que, portanto, possa ajudar na revelação e na avaliação da natureza e da complexidade de seus riscos.

Question 11

A norma ABNT NBR ISO 31000 dispõe que a gestão de riscos, quando implementada e mantida conforme seus preceitos, possibilita a uma organização, por exemplo:

Answer 11

➢ Aumentar a probabilidade de atingir os objetivos e a resiliência da organização;

➢ Encorajar uma gestão proativa;

➢ Atentar para a necessidade de identificar e tratar os riscos através de toda a
organização,

➢ Melhorar a identificação de oportunidades e ameaças e a aprendizagem
organizacional.

➢ Atender às normas internacionais e aos requisitos legais e regulatórios pertinentes,

➢ Melhorar o reporte das informações financeiras e a governança;

➢ Melhorar a confiança das partes interessadas e os controles;

➢ Estabelecer uma base confiável para a tomada de decisão e o planejamento;

➢ Melhorar a eficácia e a eficiência operacional,o desempenho em saúde e segurança,bem como a proteção do meio ambiente e a prevenção de perdas e a gestão de acidentes .

➢ Minimizar perdas.

Question 12

De acordo com a norma, para que a gestão de riscos seja eficaz, convém que todos os níveis de uma organização atendam aos seguintes princípios:

Answer 12

Question 13

A estrutura, portanto, garante que a informação sobre riscos proveniente desse processo seja reportada e utilizada como base para a tomada de decisões e a responsabilização em todos os níveis organizacionais aplicáveis.Os componentes necessários da estrutura para gerenciar riscos:

Answer 13

Question 14

O processo de gestão de riscos deve ser parte integrante da gestão, além de estar incorporado na cultura e nas práticas, e adaptado aos processos de negócios da organização. O processo de gestão de risco compreende diversas atividades:

Answer 14

Question 15

O que é o processo de avaliação de riscos ?

Answer 15

O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.

Question 16

A organização deve identificar as fontes de risco, áreas de impactos, eventos (incluindo mudanças nas circunstâncias) e suas causas e consequências potenciais.Qual é a finalidade dessa etapa?

Answer 16

A finalidade desta etapa é gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
A identificação deve incluir todos os riscos, estando suas fontes sob o controle da organização ou não, mesmo que as fontes ou causas dos riscos possam não ser evidentes.

Question 17

Além de identificar o que pode acontecer, é necessário considerar todas as possíveis causas e cenários que mostrem quais —————————- podem ocorrer.
Por fim, a organização deve aplicar ferramentas e técnicas de identificação de riscos adequadas aos seus objetivos e capacidades e aos riscos enfrentados, além de envolver pessoas com um conhecimento adequado na identificação dos riscos.

Answer 17

Consequências

Question 18

O que está envolvido na análise de riscos ?

Answer 18

A análise de riscos envolve desenvolver a compreensão dos riscos, fornecendo uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos.

Question 19

A análise de riscos também pode fornecer uma entrada para a tomada de decisões em que escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis de risco.
A análise de riscos envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a —————— de que essas consequências possam ocorrer.

Answer 19

Possibilidade

Question 20

Explique a fórmula:

Risco = Probabilidade x Impacto.

Answer 20

A análise de riscos envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer. O risco é analisado determinando–se as consequências e sua probabilidade, e outros atributos do risco. Convém que os controles existentes e sua eficácia e eficiência também sejam levados em consideração.

Question 21

A análise de riscos pode ser realizada com diversos graus de detalhe, dependendo do risco, da finalidade da análise e das informações, dados e recursos disponíveis. Dependendo das circunstâncias, a análise pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas.
Descreva cada um desses métodos :

Answer 21

Question 22

Como as consequências podem ser determinadas e como elas podem ser expressas ?

Answer 22

As consequências e suas probabilidades podem ser determinadas por modelagem dos resultados de um evento ou conjunto de eventos, ou por extrapolação a partir de estudos experimentais ou a partir dos dados disponíveis. As consequências podem ser expressas em termos de impactos tangíveis e intangíveis. Em alguns casos, é necessário mais que um valor numérico ou descritor para especificar as consequências e suas probabilidades em diferentes períodos, locais, grupos ou situações.

Question 23

A relação entre os riscos e os seus componentes pode ser mostrada por uma matriz simples:

Answer 23

Question 24

Qual é a finalidade da avaliação de risco ?

Answer 24

A finalidade da avaliação de riscos é auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento.

Question 25

A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparação, a ———— do tratamento pode ser considerada.

Answer 25

Necessidade

Question 26

A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparação, a necessidade do tratamento pode ser considerada. É conveniente que as decisões sejam tomadas de acordo com os requisitos legais, regulatórios e outros requisitos. Em algumas circunstâncias, a avaliação de riscos pode levar:

Answer 26

✓ Fazer mais nada;
✓ Considerar as opções de tratamento de riscos;
✓ Reconsidera os objetivos.
✓ Manter os controles existentes.

Question 27

O que está envolvido no tratamento de riscos ?

Answer 27

O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes. Tratar riscos envolve um processo cíclico.

Question 28

Tratar riscos envolve um processo cíclico composto por:

Answer 28

Question 29

As opções de tratamento de riscos incluem:

Answer 29

Question 30

Várias opções de tratamento podem ser consideradas e aplicadas individualmente ou combinadas. A organização, normalmente, beneficia-se com a adoção de uma ————-de opções de tratamento.

Answer 30

Combinação

Question 31

O tratamento de riscos, por si só, pode introduzir riscos.Explique :

Answer 31

O tratamento de riscos, por si só, pode introduzir riscos, pois um risco significativo pode derivar do fracasso ou da ineficácia das medidas de tratamento de riscos. Dessa forma, o monitoramento precisa fazer parte do plano de tratamento de forma a garantir que as medidas permaneçam eficazes. O tratamento de riscos também pode introduzir riscos secundários que necessitam ser avaliados, tratados, monitorados e analisados criticamente. Logo, esses riscos secundários devem ser incorporados no mesmo plano de tratamento do risco original e não tratados como um novo risco. Por fim, a ligação entre estes riscos deve ser identificada e preservada.

Question 32

Qual a finalidade dos Planos para tratamento de riscos?

Answer 32

Os Planos para tratamento de riscos têm finalidade de documentar como as opções de tratamento escolhidas serão implementadas.

Question 33

Quais são as Informações contidas nos planos para tratamento de riscos?

Answer 33

•as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter;

•os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano;

•ações propostas;

•os recursos requeridos, incluindo contingências;

•medidas de desempenho e restrições;

•requisitos para a apresentação de informações e de monitoramento; e

•cronograma e programação.

Obs: Os planos de tratamento devem estar integrados com os processos de gestão da organização e discutidos com as partes interessadas apropriadas. É importante que os tomadores de decisão e as outras partes interessadas estejam cientes da natureza e da extensão do risco residual após o tratamento do risco. Pessoal, o risco residual também deve ser documentado e submetido a monitoramento, análise crítica e, quando apropriado, a tratamento adicional.

Question 34

O que é o risco residual?

Answer 34

Antes de qualquer tratamento de riscos, temos o que se chama de risco inerente. Este risco é o risco normal do negócio ou da atividade. Depois de termos identificado e tratado o risco, ele poderá ser reduzido. O risco que “sobrar” depois desse tratamento é o que se chama de “risco residual”.

Question 35

Resumo da ISO 31000:2009:

Answer 35

Question 36

Princípios e componentes da ISO 31000:2009:

Answer 36

Question 37

O que é o modelo Coso 1?

Answer 37

O modelo COSO 1 refere-se ao primeiro conjunto de princípios e práticas estabelecidos pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) em 1992. Ele define um framework para controle interno nas organizações, abordando aspectos como ambiente de controle, avaliação de risco, atividades de controle, informações e comunicação, e monitoramento. Este modelo foi revisado posteriormente em 2013, dando origem ao COSO 2.

Question 38

Qual o significado de controle interno para o COSO 1 ?

Answer 38

Para o COSO I,o controle interno é um processo que tem por objetivo mitigar riscos, com vistas ao alcance dos objetivos.

Question 39

Como o modelo COSO é apresentado ?

Answer 39

O modelo é apresentado na forma de matriz tridimensional (cubo), demonstrando uma visão integrada dos componentes que os gestores precisam adotar para gerenciar os riscos de modo eficaz, no contexto dos objetivos e da estrutura de cada organização.

Question 40

Explique o que representam as faces superior e laterais do Cubo no modelo COSO :

Answer 40

A face superior do cubo descreve as categorias de objetivos que são comuns a todas as instituições e que a gestão de riscos deve fornecer segurança razoável de seu alcance.

A face lateral esquerda relaciona os componentes que devem estar presentes e funcionando de modo integrado à rotina da organização para que a gestão de riscos seja eficaz.

A face lateral direita representa a estrutura organizacional, os diversos níveis e/ou funções da organização, incluindo projetos, processos e demais atividades que concorrem para a realização dos seus objetivos.

Question 41

Segundo o Manual de Gerenciamento de Riscos Corporativos - Estrutura Integrada (COSO II), do Committee of Sponsoring Organization:
“O gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. “

De acordo com o COSO II, os oito componentes inter-relacionados são os seguintes:

Answer 41

Question 42

Quais são os objetivos do Coso II?

Answer 42

Question 43

Coso 1 X Coso 2:

Answer 43

Question 44

Quais são as principais novidades no COSO ERM 2016?

Answer 44

A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance. Este novo modelo aprimora o alinhamento da gestão de riscos com a gestão do desempenho, explorando como as práticas de gestão de riscos apoiam a identificação e avaliação de riscos que impactam o desempenho, elevando a necessidade de definir variações aceitáveis no desempenho, também denominadas tolerâncias a risco, em nível de princípio.