Recapitulando sobre a Gestão de Riscos
Um pequeno desafio lúdico para testar os seus conhecimentos sobre a nossa disciplina anterior (Introdução a Gestão de Riscos) e prepará-lo para embarcar na nova disciplina --> GRO.
0
0
0
1
O material do COSO sobre Gestão de Riscos, denominado COSO – Integrating with Strategy and Performance, esclarece alguns aspectos relevantes em relação as características da Gestão de Riscos Corporativos (GRC). Identifique a seguir a afirmativa que NÃO corresponde a esses esclarecimentos desse Framework revisado e atualizado ?
O GRC não é uma função ou departamento.
O GRC é mais do que uma listagem de risco.
O GRC pode ser usado por organizações de qualquer tamanho.
O GRC aborda mais do que a Governança Corporativa.
2
Qual opção abaixo NÃO corresponde a um dos conceitos fundamentais para uma Gestão de Riscos (GR) eficaz segundo a ISO-31.000?
Feita sob medida, pois considera os fatores humanos, culturais e aspectos organizacionais e de mercado da Organização.
Capaz de propiciar garantia total ao conselho de administração e a diretoria executiva de uma organização quanto ao alcance dos seus objetivos.
Cria e protege valor, pois é formulada para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco.
É um processo contínuo e que flui através da organização. Tendo como principal característica o seu dinamismo, pois deve ser interativa e capaz de reagir a mudanças.
3
Após a IDENTIFICAÇÃO do risco se faz necessário realizar uma série de etapas para que se possa efetivamente gerenciar os riscos. Estas etapas seriam as seguintes, em ordem cronológica de realização:
Agrupar e classificar os riscos –> Avaliar a severidade -> Priorizar e implementar respostas -> Monitorar, gerenciar e reportar
Avaliar a severidade –> Agrupar e classificar os riscos -> Priorizar e implementar respostas -> Monitorar, gerenciar e reportar
Avaliar a severidade dos riscos - Priorizar e implementar respostas - Monitorar, gerenciar e reportar - Agrupar e classificar os planos de ação.
Priorizar -> Implementar as respostas -> Fazer o follow-up -> Avaliar a severidade dos planos de ação não realizados -> Identificar novos riscos -> Definir o Apetite ao Risco
4
Quando se fala em aprimorar a governança das empresas, uma das principais práticas recomendadas é a Gestão de Riscos. Essa ferramenta auxilia as organizações na gestão das incertezas que acompanham os riscos, propiciando aos gestores a tomada de decisão baseada em informações prévias, fruto de uma análise estruturada e racional. Dentro desse contexto assinale a informação INCORRETA relacionada à Gestão de Riscos:
A Gestão de Riscos é estruturada de forma a propiciar uma ação preventiva, aspecto-chave da sua efetividade, antecipando as ações necessárias a mitigação dos riscos antes da sua eventual materialização.
Requer o envolvimento de toda a Organização, sobretudo da Alta Administração, sendo parte integrante das atividades cotidianas das áreas e dos seus funcionários.
Para a sua efetividade requer a adoção estrita e sem adaptações de um dos frameworks de Gestão de Riscos.
Propicia equilibrar a relação risco x retorno, através do conhecimento e dimensionamento das ameaças aos seus objetivos, assim como as ações de mitigação requeridas, adicionando e preservando o valor da Organização.
5
Na integração da gestão do riscos com os negócios, uma serie de cuidados e requisitos devem ser observados. Tendo isso em mente, verifique as sentenças abaixo e identifique qual é a FALSA ou INCORRETA:
Avaliar a infraestrutura de gestão de riscos e sua efetividade deve ser realizada somente após um longo período de maturação do processo, no mínimo uns 2 anos ou mais, sob pena de atrapalhar a evolução e adaptação necessárias a esse tipo de processo;
É fundamental para a Gestão de Riscos da Organização, estabelecer o seu apetite a risco e assegurar a sua consistência com a estratégia, sendo necessário também desdobrar esse aspecto em níveis de tolerância que permitam o acompanhamento em suas atividades e operações;
Como a Gestão de Riscos envolve toda a Organização devem ser estabelecidos padrões e políticas de Gestão de riscos corporativos e controles, incluindo limites, fornecendo assim as orientações necessárias, assim como o estabelecimento das responsabilidades;
Informar e comunicar é vital, portanto a Organização deve reportar às partes interessadas, em uma frequência adequada, os principais riscos aos quais está exposta, assim como as respostas a risco adotadas e em curso;
