QUESTÃO CERTA: A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos. De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é: compartilhar.
As respostas a riscos classificam-se nas seguintes categorias:
EVITAR – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.
REDUZIR – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até́ mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.
COMPARTILHAR – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.
ACEITAR – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.”
Fonte: COSO – Gerenciamento de Riscos Corporativos – Estrutura Integrada
QUESTÃO ERRADA: Após o tratamento de riscos, a aceitação do risco residual é mandatória, independentemente do nível desse risco.
O tratamento de riscos é a tomada de decisões pela Diretoria Executiva com a supervisão do Conselho de Administração, e com base na matriz de avaliação de riscos residuais e dentro dos limites de apetite aos riscos.
Envolve a seleção de uma ou mais opções para mitigar os riscos e a implantação dessas opções na realização dos seus objetivos.
Uma vez implantado, o tratamento fornece novos controles ou modifica os existentes.
As alternativas para Tratamentos dos Riscos classificam-se da seguinte forma:
a) eliminar as atividades que geram o evento de risco;
b) diminuir a probabilidade de ocorrência e/ou a magnitude de impacto do evento de risco;
c) transferir ou compartilhar de parte do evento de risco; e
d) aceitar o evento de risco.
QUESTÃO ERRADA: Se uma organização estiver envolvida com a mitigação de riscos, então ela deverá estabelecer e implantar ações para que os riscos sejam eliminados.
QUESTÃO ERRADA: A avaliação de riscos é um dos aspectos contemplados pela estrutura de controle interno. A resposta ao risco considera não apenas as hipóteses de sua eliminação ou redução, mas também as de sua aceitação ou compartilhamento.
Segundo o COSO I, o processo de avaliação de riscos da entidade inclui a maneira como a administração identifica riscos de negócio relevantes. Além disso, inclui também a forma como estima a sua significância, avalia a probabilidade de sua ocorrência e decide por ações para responder (evitar, reduzir, compartilhar ou aceitar), e administrar tais riscos e os resultados dessas ações.
Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.
Currently it looks like BlogEngine is the best blogging platform out there right now. (from what I’ve read) Is that what you’re using on your blog?