SóProvas

COSO-ERM ou COSO II

O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é:

• um processo contínuo e que flui através da organização;

• conduzido pelos profissionais em todos os níveis da organização;

• aplicado à definição das estratégias;

• aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;

• formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e

• para administrar os riscos de acordo com seu apetite a risco;

• capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;

• orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes. 

Gab. D

Gabarito está na fonte abaixo pg 17

https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

É um processo contínuo conduzido pela administração e pelos demais empregados. A garantia oferecida é razoável quanto ao alcance dos objetivos (uma vez que a garantia de 100% é impossível de ser alcançada). O gerenciamento de riscos (GRC) permite fazer uma boa gestão dos riscos, reduzindo-os, evitando-os, compartilhando-os. A eliminação de 100% dos riscos é impossível, pois há limitações no processo, inclusive o próprio custo-benefício de se implantar alguma medida.

O GRC tem como principais destinatários a alta administração e o conselho de administração, ou órgãos assemelhados, conforme seja o tipo de organização.

Resposta: D

LETRA D

A) um processo temporário e que flui pela organização. 

Errado. O gerenciamento de riscos é um processo contínuo e que flui pela organização.

B) conduzido pelos profissionais nos níveis gerenciais da organização. 

Errado. O gerenciamento de riscos é conduzido por profissionais de todos os níveis da organização.

C) aplicado até os níveis gerenciais e inclui a formação de uma visão de portfólio de todos os riscos 

a que ela está exposta.

Errado. O gerenciamento de riscos é aplicado em toda a organização.

D)Capaz de propiciar garantia razoável para a diretoria executiva e para 

o conselho de administração 

de uma organização. 

Correto. Texto está de acordo com o previsto no COSO ERM 2017.

E)formulado de modo que identifique eventos em potencial cuja ocorrência poderá afetar a organização

para eliminá‐los em qualquer ocasião.

Errado. O gerenciamento de riscos é formulado para identificar eventos em potencial, cuja ocorrência

poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco.

Prof. QC