Comentário do especialista:

1. Interpretação:

A questão trata do pilar dos controles internos em programas de integridade, eixo fundamental do compliance organizacional – inclusive no Sistema SEBRAE. Exige do candidato conhecimento sobre práticas de governança que visam minimizar riscos e assegurar o cumprimento de normas.

2. Legislação de Apoio:

O tema está respaldado no art. 41 do Decreto nº 8.420/2015, que conceitua programa de integridade como o “conjunto de mecanismos e procedimentos internos de integridade, auditoria (...), aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes, com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública”.

3. Tema Central:

Controles internos compreendem práticas e recomendações para garantir cumprimento normativo e redução de vulnerabilidades institucionais.

4. Exemplo prático:

Uma recomendação pode ser: adotar duplo fator de autenticação em sistemas financeiros do SEBRAE – garantindo mais aderência às normas de segurança, menor risco de fraude e atendimento aos controles internos.

5. Justificativa da Alternativa Correta (C):

Esta alternativa conceitua corretamente o papel das recomendações no compliance: são diretrizes que endereçam o cumprimento de normativas e mitigação dos riscos, exatamente como prevêem tanto o Decreto 8.420/2015, quanto a doutrina moderna (cf. Martinez, “Compliance no Brasil e suas origens”).

6. Alternativas Incorretas:

• A: Falsa – Não se padronizam métricas de impacto e vulnerabilidade para todos os riscos; o gerenciamento exige análise individualizada de riscos (cada situação possui grau e natureza diferentes).
• B: Incorreta – O relatório de compliance precisa ser abrangente, incluindo também plano de ação, constatados, recomendações e responsáveis, e não apenas os itens citados.
• D: Errada – “Desenho do controle” refere-se às medidas preventivas implementadas, e não aos eventos negativos em si. Confunde controle com risco.

7. Pegadinha:

Preste atenção na diferença entre controle (medida de prevenção) e risco (evento negativo ou vulnerabilidade): conceito frequentemente invertido em provas. Leia calmamente as definições!

Gostou do comentário? Deixe sua avaliação aqui embaixo!