Seção II Dos Objetivos da Gestão de Riscos
Art. 15. São objetivos da gestão de riscos:
I – assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;
II – aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis;
e III – agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
https://repositorio.cgu.gov.br/handle/1/33947
A questão versa sobre Gestão de Riscos no âmbito do Poder Executivo Federal à luz da Instrução Normativa Conjunta MP/CGU n.º 01/2016.
Inicialmente, vamos relembrar o conceito de RISCO:
De acordo com diferentes referenciais:
ISO 31000 (Norma internacional para Gestão de Risco) [1]:
Risco é entendido como efeito da incerteza nos objetivos. Um efeito é um desvio em relação ao esperado, seja ele positivo e/ou negativo.
COSO I [2]:
Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos.
Tribunal de Contas da União (Instrução Normativa TCU - 63/2010):
Entende-se risco como a possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades.
Em síntese, podemos observar, em comum nas definições acima, que RISCO está intrinsecamente ligado com o alcance dos objetivos da organização.
Embora comumente associado a um impacto negativo nos objetivos, a definição da ISO 31000 traz como possibilidade o risco ser algo positivo. Nesse caso específico, é também chamado de "Oportunidade".
Dito isso, o art. 15, da Instrução Normativa Conjunta MP/CGU n.º 01, estabeleceu que são objetivos da Gestão de Riscos no âmbito do Poder Executivo Federal:
"I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;
II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e
III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização."
Logo, a alternativa incorreta é a letra D.
A letra D misturou as competências do Comitê de Governança, Riscos e Controles, estabelecidas na referida Instrução Normativa, "de promover práticas e princípios de conduta e padrões de comportamento" com Risco de distorção relevante, que é "risco de que as demonstrações financeiras contenham distorção relevante antes da auditoria. Composto, no nível das afirmações, pelo risco inerente e pelo risco de controle" (grifou-se) [3].
Fontes:
[1] ABNT, Associação Brasileira de Normas Técnicas, ABNT NBR ISO 31000: Gestão de Riscos - Princípios e Diretrizes.
[2] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Controle Interno - Estrutura Integrada - Sumário Executivo. 2013. Tradução de 2018 feita pela PwC Brasil.
[3] Brasil. Tribunal de Contas da União. Manual de auditoria financeira. Brasília, 2016.
Gabarito do Professor: Letra D.
Gabarito: D.
Apenas complementando, a competência da alternativa "D" é inerente ao Comitê de Governança, Riscos e Controles.
INSTRUÇÃO NORMATIVA CONJUNTA Nº 1,DE 10 DE MAIO DE 2016
Capítulo V
DO COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE
Art. 23. Os órgãos e entidades do Poder Executivo federal deverão instituir, pelos seus dirigentes máximos, Comitê de Governança, Riscos e Controles.
§ 2o São competências do Comitê de Governança, Riscos e Controles:
I - promover práticas e princípios de conduta e padrões de comportamentos;