Gestão De Riscos Flashcards by Rafael Matias

O que significa a gestão de riscos?

How well did you know this?

Not at all

Perfectly

De acordo com a norma ISO 31000/2018 o que é gerenciar riscos ?

How well did you know this?

Not at all

Perfectly

A gestão de riscos evoluiu de práticas antigas para uma disciplina complexa e crucial nas
organizações modernas. A ISO 31000 de 2018 (segunda edição) representa o ápice dessa
evolução, oferecendo um ———abrangente para identificar, analisar e mitigar riscos em
diferentes setores.

Guia

How well did you know this?

Not at all

Perfectly

Descreva um resumo histórico sobre a gestão de riscos :

How well did you know this?

Not at all

Perfectly

O que foi o Orange Book 2001?

Foi uma publicação adotada pelo governo do Reino Unido,que ofereceu uma abordagem simples e abrangente à gestão de riscos, alinhada com padrões internacionais.

How well did you know this?

Not at all

Perfectly

Qual era o objetivo da Leis Sarbanes-Oxley(2002):

Nos EUA,após o escândalo da Enron,está lei visou mitigar e evitar fraudes,estabelecendo requisitos rigorosos de governança corporativa.

How well did you know this?

Not at all

Perfectly

Descreve outros trabalhos e assuntos que influenciaram na evolução histórica da gestão de riscos :

How well did you know this?

Not at all

Perfectly

Como a norma ABNT NBR ISO 31000 contribui para a gestão de riscos ?

A norma ABNT NBR ISO 31000 estabelece alguns princípios para tornar eficaz a gestão de riscos. Além disso, ela recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

How well did you know this?

Not at all

Perfectly

Quem pode usar a ABNT NBR ISO 31000 ?

A norma em estudo pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo, podendo ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

How well did you know this?

Not at all

Perfectly

Uma importante característica desta norma é a inclusão do estabelecimento do contexto como uma atividade no início do processo de gestão de riscos. E o que seria o estabelecimento do contexto?

Contexto é a captura dos objetivos da organização, do ambiente em que ela persegue esses objetivos, das suas partes interessadas e da diversidade de critérios de risco para que, portanto, possa ajudar na revelação e na avaliação da natureza e da complexidade de seus riscos.

How well did you know this?

Not at all

Perfectly

A norma ABNT NBR ISO 31000 dispõe que a gestão de riscos, quando implementada e mantida conforme seus preceitos, possibilita a uma organização, por exemplo:

➢ Aumentar a probabilidade de atingir os objetivos e a resiliência da organização;

➢ Encorajar uma gestão proativa;

➢ Atentar para a necessidade de identificar e tratar os riscos através de toda a
organização,

➢ Melhorar a identificação de oportunidades e ameaças e a aprendizagem
organizacional.

➢ Atender às normas internacionais e aos requisitos legais e regulatórios pertinentes,

➢ Melhorar o reporte das informações financeiras e a governança;

➢ Melhorar a confiança das partes interessadas e os controles;

➢ Estabelecer uma base confiável para a tomada de decisão e o planejamento;

➢ Melhorar a eficácia e a eficiência operacional,o desempenho em saúde e segurança,bem como a proteção do meio ambiente e a prevenção de perdas e a gestão de acidentes .

➢ Minimizar perdas.

How well did you know this?

Not at all

Perfectly

De acordo com a norma, para que a gestão de riscos seja eficaz, convém que todos os níveis de uma organização atendam aos seguintes princípios:

How well did you know this?

Not at all

Perfectly

A estrutura, portanto, garante que a informação sobre riscos proveniente desse processo seja reportada e utilizada como base para a tomada de decisões e a responsabilização em todos os níveis organizacionais aplicáveis.Os componentes necessários da estrutura para gerenciar riscos:

How well did you know this?

Not at all

Perfectly

O processo de gestão de riscos deve ser parte integrante da gestão, além de estar incorporado na cultura e nas práticas, e adaptado aos processos de negócios da organização. O processo de gestão de risco compreende diversas atividades:

How well did you know this?

Not at all

Perfectly

O que é o processo de avaliação de riscos ?

O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.

How well did you know this?

Not at all

Perfectly

A organização deve identificar as fontes de risco, áreas de impactos, eventos (incluindo mudanças nas circunstâncias) e suas causas e consequências potenciais.Qual é a finalidade dessa etapa?

A finalidade desta etapa é gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
A identificação deve incluir todos os riscos, estando suas fontes sob o controle da organização ou não, mesmo que as fontes ou causas dos riscos possam não ser evidentes.

How well did you know this?

Not at all

Perfectly

Além de identificar o que pode acontecer, é necessário considerar todas as possíveis causas e cenários que mostrem quais —————————- podem ocorrer.
Por fim, a organização deve aplicar ferramentas e técnicas de identificação de riscos adequadas aos seus objetivos e capacidades e aos riscos enfrentados, além de envolver pessoas com um conhecimento adequado na identificação dos riscos.

Consequências

How well did you know this?

Not at all

Perfectly

O que está envolvido na análise de riscos ?

A análise de riscos envolve desenvolver a compreensão dos riscos, fornecendo uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos.

A análise de riscos também pode fornecer uma entrada para a tomada de decisões em que escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis de risco.
A análise de riscos envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a —————— de que essas consequências possam ocorrer.

Possibilidade

Explique a fórmula:

Risco = Probabilidade x Impacto.

A análise de riscos envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer. O risco é analisado determinando–se as consequências e sua probabilidade, e outros atributos do risco. Convém que os controles existentes e sua eficácia e eficiência também sejam levados em consideração.

A análise de riscos pode ser realizada com diversos graus de detalhe, dependendo do risco, da finalidade da análise e das informações, dados e recursos disponíveis. Dependendo das circunstâncias, a análise pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas.
Descreva cada um desses métodos :

Como as consequências podem ser determinadas e como elas podem ser expressas ?

As consequências e suas probabilidades podem ser determinadas por modelagem dos resultados de um evento ou conjunto de eventos, ou por extrapolação a partir de estudos experimentais ou a partir dos dados disponíveis. As consequências podem ser expressas em termos de impactos tangíveis e intangíveis. Em alguns casos, é necessário mais que um valor numérico ou descritor para especificar as consequências e suas probabilidades em diferentes períodos, locais, grupos ou situações.

A relação entre os riscos e os seus componentes pode ser mostrada por uma matriz simples:

Qual é a finalidade da avaliação de risco ?

A finalidade da avaliação de riscos é auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento.

Necessidade

A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparação, a necessidade do tratamento pode ser considerada. É conveniente que as decisões sejam tomadas de acordo com os requisitos legais, regulatórios e outros requisitos. Em algumas circunstâncias, a avaliação de riscos pode levar:

✓ Fazer mais nada; ✓ Considerar as opções de tratamento de riscos; ✓ Reconsidera os objetivos. ✓ Manter os controles existentes.

O que está envolvido no tratamento de riscos ?

O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes. Tratar riscos envolve um processo cíclico.

Tratar riscos envolve um processo cíclico composto por:

As opções de tratamento de riscos incluem:

Várias opções de tratamento podem ser consideradas e aplicadas individualmente ou combinadas. A organização, normalmente, beneficia-se com a adoção de uma ————-de opções de tratamento.

Combinação

O tratamento de riscos, por si só, pode introduzir riscos.Explique :

O tratamento de riscos, por si só, pode introduzir riscos, pois um risco significativo pode derivar do fracasso ou da ineficácia das medidas de tratamento de riscos. Dessa forma, o monitoramento precisa fazer parte do plano de tratamento de forma a garantir que as medidas permaneçam eficazes. O tratamento de riscos também pode introduzir riscos secundários que necessitam ser avaliados, tratados, monitorados e analisados criticamente. Logo, esses riscos secundários devem ser incorporados no mesmo plano de tratamento do risco original e não tratados como um novo risco. Por fim, a ligação entre estes riscos deve ser identificada e preservada.

Qual a finalidade dos Planos para tratamento de riscos?

Os Planos para tratamento de riscos têm finalidade de documentar como as opções de tratamento escolhidas serão implementadas.

Quais são as Informações contidas nos planos para tratamento de riscos?

•as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter; •os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano; •ações propostas; •os recursos requeridos, incluindo contingências; •medidas de desempenho e restrições; •requisitos para a apresentação de informações e de monitoramento; e •cronograma e programação. Obs: Os planos de tratamento devem estar integrados com os processos de gestão da organização e discutidos com as partes interessadas apropriadas. É importante que os tomadores de decisão e as outras partes interessadas estejam cientes da natureza e da extensão do risco residual após o tratamento do risco. Pessoal, o risco residual também deve ser documentado e submetido a monitoramento, análise crítica e, quando apropriado, a tratamento adicional.

O que é o risco residual?

Antes de qualquer tratamento de riscos, temos o que se chama de risco inerente. Este risco é o risco normal do negócio ou da atividade. Depois de termos identificado e tratado o risco, ele poderá ser reduzido. O risco que “sobrar” depois desse tratamento é o que se chama de “risco residual”.

Resumo da ISO 31000:2009:

Princípios e componentes da ISO 31000:2009:

O que é o modelo Coso 1?

O modelo COSO 1 refere-se ao primeiro conjunto de princípios e práticas estabelecidos pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) em 1992. Ele define um framework para controle interno nas organizações, abordando aspectos como ambiente de controle, avaliação de risco, atividades de controle, informações e comunicação, e monitoramento. Este modelo foi revisado posteriormente em 2013, dando origem ao COSO 2.

Qual o significado de controle interno para o COSO 1 ?

Para o COSO I,o controle interno é um processo que tem por objetivo mitigar riscos, com vistas ao alcance dos objetivos.

Como o modelo COSO é apresentado ?

O modelo é apresentado na forma de matriz tridimensional (cubo), demonstrando uma visão integrada dos componentes que os gestores precisam adotar para gerenciar os riscos de modo eficaz, no contexto dos objetivos e da estrutura de cada organização.

Explique o que representam as faces superior e laterais do Cubo no modelo COSO :

A face superior do cubo descreve as categorias de objetivos que são comuns a todas as instituições e que a gestão de riscos deve fornecer segurança razoável de seu alcance. A face lateral esquerda relaciona os componentes que devem estar presentes e funcionando de modo integrado à rotina da organização para que a gestão de riscos seja eficaz. A face lateral direita representa a estrutura organizacional, os diversos níveis e/ou funções da organização, incluindo projetos, processos e demais atividades que concorrem para a realização dos seus objetivos.

Segundo o Manual de Gerenciamento de Riscos Corporativos - Estrutura Integrada (COSO II), do Committee of Sponsoring Organization: “O gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. “ De acordo com o COSO II, os oito componentes inter-relacionados são os seguintes:

Quais são os objetivos do Coso II?

Coso 1 X Coso 2:

Quais são as principais novidades no COSO ERM 2016?

A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance. Este novo modelo aprimora o alinhamento da gestão de riscos com a gestão do desempenho, explorando como as práticas de gestão de riscos apoiam a identificação e avaliação de riscos que impactam o desempenho, elevando a necessidade de definir variações aceitáveis no desempenho, também denominadas tolerâncias a risco, em nível de princípio.