QUESTÃO ERRADA: Uma vez que o perfil de riscos deve estar refletido na cultura organizacional, sua definição cabe à assembleia geral, sendo a implementação de um modelo de gerenciamento de riscos corporativos (GRCorp) responsabilidade direta e exclusiva do conselho de administração. Nesse contexto, à diretoria competem exclusivamente as atividades de execução e monitoramento do planejamento estratégico.
COSO
O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
COSO
Gerenciamento de Riscos Corporativos – Estrutura Integrada
A Diretoria executiva
A diretoria executiva é diretamente responsável por todas as atividades de uma organização, inclusive do gerenciamento de riscos corporativos.
QUESTÃO ERRADA: De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.
Existem pelo menos dois erros na questão. O primeiro é quanto à afirmação de que os controles tradicionais devem ser substituídos por controles focados nos aspectos financeiros das organizações.
O segundo e principal erro diz respeito a afirmação de que os controles são de responsabilidade exclusiva dos órgãos de direção e de fiscalização. Segundo o Coso, todos os empregados e setores da organização têm responsabilidades perante controles internos