Gestão de Riscos no Setor Público modulo 1

Prévia do material em texto

Gestão de Riscos no Setor Público
Questão 1
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização dos objetivos relacionados a operações, divulgação e conformidade. 
 Verdadeira
 Falsa
Questão 2
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e privado, possibilita diversos benefícios à organização quando implantada conforme princípios e diretrizes genéricas, considerando ainda as especificidades de cada organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a melhoria dos controles, da governança, da aprendizagem organizacional e a redução de perdas. 
 Verdadeira
 Falsa
Questão 3
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno. 
Verdadeira 
Falsa 
Questão 4
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos corporativos e afirma que compete somente ao conselho de administração conduzir o processo de gestão de riscos na organização, pois é ele o responsável por garantir o razoável cumprimento dos seus objetivos.
Verdadeira 
Falsa 
Questão 5
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir: 
A gestão de riscos é feita de acordo com o tipo de organização. Organizações de um mesmo setor possuem planos de gestão de riscos equivalentes. 
A gestão de riscos restringe-se aos tomadores de decisão da organização. 
O plano de gestão de riscos definido pela organização deve ser atualizado anualmente, evitando que inúmeras versões sejam geradas. 
A gestão de riscos é parte integrante de todos os processos organizacionais. 
A gestão de riscos desconsidera fatores humanos e culturais. 
Questão 6
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de um processo de gestão de riscos para que possa ser aplicado na organização. 
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão de riscos na figura a seguir:
I - Análise de riscos 
II - Avaliação de riscos 
III - Comunicação e consulta 
IV - Estabelecimento do contexto 
V - Identificação de riscos 
VI - Monitoramento e análise crítica 
VII - Tratamento de riscos
1-III; 2-IV; 3-V; 4-II; 5-I; 6-VII; 7-VI 
1-VI; 2-III; 3-IV; 4-V; 5-I; 6-II; 7-VII 
1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI 
1-IV; 2-III; 3-V; 4-I; 5-VII; 6-II; 7-VI 
1-V; 2-III; 3-IV; 4-I; 5-VII; 6-II; 7-VI 
Questão 7
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a tomada de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos em alinhamento com as políticas públicas; de programas, nível em que encontram-se as decisões de implementação e gerenciamento de programas temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os projetos que  contribuirão para o atingimento dos objetivos dos Programas, e as atividades relativas aos processos finalísticos. 
Verdadeira 
Falsa 
Questão 8
Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou complexidade, e que apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. 
Verdadeira 
Falsa 
Questão 9
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. Podemos citar como as principais atividades das funções típicas a função de gerenciamento de riscos, conformidade e controladoria. 
Verdadeira Falsa 
Questão 10
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a opção que apresenta CORRETAMENTE o conceito e seu respectivo significado. 
Consequência: resultado de um evento que afeta negativamente os objetivos do Ministério. 
Controle: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável para a consecução da missão do Ministério. 
Ética: refere-se aos princípios morais, podendo deixar de ser observada caso sua aplicação venha a expor a organização publicamente, perante a sociedade. 
Proprietário do risco: a alta administração, pois somente ela tem a responsabilidade e a autoridade para gerenciar o risco. 
Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados ao risco.