A gestão de riscos compreende todas as atividades coordenada...
A gestão de riscos compreende todas as atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco. Não é uma atividade autônoma, separada das demais, mas sim parte de todos os processos organizacionais, incluindo o planejamento estratégico, os projetos e processos de gestão em todos os níveis da organização.).
É parte integrante e indissociável das responsabilidades administrativas e inclui atividades, como:
I. O ambiente apropriado, incluindo a estrutura para gerenciar riscos.
II. Definir, articular e comunicar os objetivos e o apetite a risco.
III. Identificar potenciais ameaças ou oportunidades ao cumprimento dos objetivos.
IV. Avaliar os riscos (i.e., determinar o impacto e a probabilidade da ameaça ocorrer).
V. Selecionar e implantar respostas aos riscos, por meio de controles e outras ações.
VI. Comunicar as informações sobre os riscos de forma consistente em todos os níveis.
VII. Monitorar e coordenar os processos e os resultados do gerenciamento de riscos.
VIII. Fornecer avaliação quanto à eficácia com que os riscos são gerenciados.
Estão CORRETOS:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - I, II, III, IV, V, VI, VII, VIII.
1. Tema central da questão
O tema aborda o gerenciamento de riscos nas organizações, fundamental tanto na administração pública quanto no contexto das normas de auditoria. Entender esse processo é essencial para quem deseja atuar em auditoria, pois ele está diretamente relacionado à governança, controle interno e cumprimento de objetivos institucionais.
2. Base teórica resumida
A gestão de riscos é um conjunto de atividades sistemáticas para identificar, avaliar, controlar e monitorar riscos que podem afetar os objetivos da organização. Segundo a ISO 31000 e as Normas Brasileiras de Contabilidade Aplicadas à Auditoria (NBC TA 315), esse processo não é isolado, mas integrado a todas as áreas e níveis organizacionais, sendo responsabilidade de todos os gestores.
3. Justificativa da alternativa correta
A alternativa E está correta pois engloba todas as etapas e atividades essenciais do gerenciamento de riscos, conforme padrões internacionais e nacionais:
- I: Estrutura adequada para gerenciar riscos.
- II: Definição dos objetivos e apetite ao risco.
- III: Identificação de ameaças e oportunidades.
- IV: Avaliação do impacto e probabilidade dos riscos.
- V: Seleção e implementação de respostas (controles).
- VI: Comunicação eficiente em todos os níveis.
- VII: Monitoramento e coordenação das ações.
- VIII: Avaliação da eficácia do gerenciamento.
Todas essas etapas estão alinhadas com o ciclo de gestão de riscos do TCU (Manual de Gestão de Riscos) e da COSO ERM.
4. Análise das alternativas incorretas
- A: Exclui a etapa IV (avaliação dos riscos), que é indispensável.
- B: Deixa de fora a etapa VIII (avaliação da eficácia), prejudicando o controle contínuo.
- C: Não contempla as etapas II e VIII, tornando o processo incompleto.
- D: Não inclui a etapa VII, que trata do monitoramento, essencial para o ajuste contínuo da gestão.
5. Estratégias para resolver esse tipo de questão
Ao interpretar questões desse tema, leia atentamente cada item e relacione com as fases do gerenciamento de riscos. Fique atento a termos que indicam ações de identificação, avaliação, resposta, comunicação, monitoramento e avaliação. Evite eliminar etapas do ciclo, pois a gestão de riscos é sempre um processo integrado!
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos