Governança Flashcards
Quais os tipos de respostas aos riscos que uma entidade pode adotar para lidar?
Prevenção, retenção, redução e compartilhamento de riscos.
Segundo o framework COSO ERM, quais são os componentes comuns do processo
- Estratégia e definição de objetivos;
- Desempenho;
- Rever e revisar.
O que é a abordagem Turnbull ao ERM
É um framework de controle interno com ênfase no controle interno, na avaliação de sua eficácia e na análise de riscos.
Quais os 5 passos para o processo de gerenciamento de riscos?
- identificar o contexto;
- identificar os riscos;
- avaliar e priorizar os riscos;
- formular as respostas aos riscos;
- monitorar os riscos.
Segundo o COSO ERM, a visão de portfólio é…
Uma visão composta dos riscos relacionada à estratégia de toda a entidade, aos objetivos de negócios e ao seu efeito sobre o desempenho da entidade.
O que é o inventário de riscos?
Consiste em todos os riscos identificados que afetam a estratégia e os objetivos do negócio. A capacidade de riscos é a quantidade máxima de riscos que a organização pode assumir.
Ao que pertence identificar, avaliar, gerenciar e controlar potenciais eventos ou situações para fornecer garantia razoável quanto ao alcance dos objetivos da organização?
O processo para gerenciamento de riscos.
O que é risco?
A possibilidade de que ocorra um evento que venha afetar o alcance da estratégia e objetivo de negócios.
Quem tem a responsabilidade diária de gerenciar o risco?
A Gestão.
Impacto e risco são métricas…
para avaliar o risco.
Quais respostas ao risco que não alteram a severidade?
- Busca (ação para aceitar um risco maior para melhorar o desempenho sem exceder a tolerância);
- Aceitação (apropriada quando o risco está dentro do apetite a risco).
Quem fornece supervisão quanto aos riscos de cultura, capacidades e práticas de ERM?
O conselho.
Quem é o responsável pelo ERM e pela execução da estratégia e atingimento dos objetivos de negócios?
O CEO.
Qual é o risco que permanece após as ações da gestão para alterar sua gravidade?
Risco residual.
Qual é o risco quando há ausência de ações da gestão para alterar sua gravidade?
Risco inerente.
Quais as duas fontes mais importantes de info para avaliações contínuas da adequação das respostas aos riscos?
- As que são mais próximas das atividades em si;
- e da função de auditoria.
Quais são as 6 categorias de fatores relacionados ao ambiente externo?
- Fatores políticos;
- Econômicos;
- Sociais;
- Tecnológicos;
- Jurídicos;
- Ambientais.