COSO e Respostas aos Riscos

0
1200

QUESTÃO CERTA: A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos. De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é: compartilhar.

As respostas a riscos classificam-se nas seguintes categorias:

EVITAR – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

REDUZIR – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até́ mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

COMPARTILHAR – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

ACEITAR – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.”

Fonte: COSO – Gerenciamento de Riscos Corporativos – Estrutura Integrada

QUESTÃO ERRADA: Após o tratamento de riscos, a aceitação do risco residual é mandatória, independentemente do nível desse risco.


O tratamento de riscos é a tomada de decisões pela Diretoria Executiva com a supervisão do Conselho de Administração, e com base na matriz de avaliação de riscos residuais e dentro dos limites de apetite aos riscos.

Envolve a seleção de uma ou mais opções para mitigar os riscos e a implantação dessas opções na realização dos seus objetivos.

Advertisement

Uma vez implantado, o tratamento fornece novos controles ou modifica os existentes.

As alternativas para Tratamentos dos Riscos classificam-se da seguinte forma:

a) eliminar as atividades que geram o evento de risco;

b) diminuir a probabilidade de ocorrência e/ou a magnitude de impacto do evento de risco;

c) transferir ou compartilhar de parte do evento de risco; e

d) aceitar o evento de risco. 

QUESTÃO ERRADA: Se uma organização estiver envolvida com a mitigação de riscos, então ela deverá estabelecer e implantar ações para que os riscos sejam eliminados.

QUESTÃO ERRADA: A avaliação de riscos é um dos aspectos contemplados pela estrutura de controle interno. A resposta ao risco considera não apenas as hipóteses de sua eliminação ou redução, mas também as de sua aceitação ou compartilhamento.

Segundo o COSO I, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações.

Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.