SóProvas

ID
3146920
Banca
FUNDATEC
Órgão
Prefeitura de Porto Alegre - RS
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O COSO ERM (2017) ressalta a importância do gerenciamento de riscos corporativos no planejamento estratégico e da sua incorporação em toda a organização. Estabelece definições básicas, componentes e princípios para todos os níveis da organização envolvidos em todas as etapas do gerenciamento de riscos corporativos. Com base nesse modelo conceitual, NÃO é um desses componentes: 

Alternativas
Comentários

  • http://www.abbc.org.br/cursos/173/coso-erm-2017

    Os 20 princípios e os 5 componentes do COSO ERM 2017:

    A.Governança e Cultura de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    B. Risco, Estratégia e Identificação dos Objetivos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    C. Riscos em Ação (Análise de Riscos)

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    D. Informação, Comunicação e Reporte dos Riscos

     Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos        - GRC (ERM):

    E. Monitoramento da Revisão de Desempenho e da Gestão de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    Gab. C

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • Mnemônico: GEPAI

    Só lembro das amigas de minha mãe perguntado por mim:

    "- Cadê Lucas, dona Zélia? - Esse desgramado GEPAI, minha filha! Já tem 2 filhos..."

    1. Governança e cultura,

    2. Estratégia e definição de objetivos, 

    3. Performance, 

    4. Análise e revisão,

    5. Informação, comunicação e divulgação.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez, para comentar esta questão sobre o COSO II.

    Enquanto o COSO I trata dos controles internos, o COSO II é mais abrangente, pois trata da gestão de riscos. Tanto é que o nome do COSO II é COSO ERM, ou seja, COSO Enterprise Risk Management (Gerenciamento de riscos corporativos).

    A primeira versão do COSO II foi publicada em 2004, com o modelo publicado de um cubo, com mais componentes do que o cubo do COSO I. Em 2017, no entanto, o COSO II acabou com o cubo (agora, só temos o cubo do COSO I, o cubo do COSO II já era) e reformulou o modelo para abranger 5 componentes que são:

    1. Governança e cultura: a governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade.

    2. Estratégia e definição de objetivos: gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos.

    3. Performance (Desempenho): os riscos que podem impactar a realização da estratégia e dos objetivos de negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade (probabilidade e impacto), no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais envolvidos com a supervisão dos riscos.

    4. Análise e revisão: ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias.

    5. Informação, comunicação e divulgação: o gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização.

    Portanto, das alternativas apresentadas, apenas a alternativa C (planejamento) não se refere a um dos componentes do COSO ERM.


    Gabarito do Professor: Letra C.

  • GAB: LETRA C

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Questão  aborda  os  componentes  inter-relacionados  do  gerenciamento  de  riscos corporativos do COSO ERM (2017) que, segundo a norma, são os seguintes:  

    • governança e cultura;  
    • estratégia e definição de objetivos;  
    • performance;  
    • monitoramento (ou análise) do desempenho e revisão; e 
    • informação, comunicação e divulgação. 

    Portanto,  o  único  que  não  faz  parte  do  rol  previsto  no  documento  é  a  letra  C (Planejamento).