A gestão de riscos serve para identificar, entender os risco...

Vamos analisar o tema central da questão, que é a gestão de riscos. Esse conceito é essencial na área de auditoria e controle interno, pois ajuda as organizações a identificar, entender e responder aos riscos que podem afetar suas operações. Para resolver essa questão, é necessário compreender como a gestão de riscos se integra às práticas administrativas e ao planejamento estratégico das organizações.

A alternativa correta é a alternativa B, que afirma que as assertivas II e IV estão corretas. Vamos entender por quê:

II. A estruturação da gestão de riscos exige o comprometimento da liderança. Este item está correto porque para que a gestão de riscos seja efetiva, é necessário que a alta administração da organização se comprometa, estabelecendo políticas claras e alinhadas aos objetivos organizacionais.

IV. Dentro da gestão de riscos, os riscos críticos devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados. Este item também está correto, pois na gestão de riscos, identificar e gerenciar riscos críticos é fundamental para evitar impactos negativos significativos nas operações da organização.

Agora, vamos analisar as alternativas incorretas:

I. A afirmação de que a gestão de riscos é um processo de natureza temporária está errada. A gestão de riscos é contínua e não temporária, pois é um processo que deve ser sempre revisitado e atualizado conforme as mudanças no ambiente da organização.

III. Este item sugere que o gerenciamento de riscos deve ser integrado primeiramente ao planejamento operacional, mas na verdade, ele deve ser integrado ao planejamento estratégico, que engloba as grandes estratégias e objetivos de negócios da entidade. Assim, a afirmação está incorreta.

Com estas explicações, fica claro por que a alternativa B é a correta, destacando a importância do comprometimento da liderança e a necessidade de atenção aos riscos críticos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

B

I. Errado. A gestão de risco é um processo contínuo e iterativo que deve ser incorporado à cultura e às operações de uma organização ao longo do tempo

III. Errado. O processo de gerenciamento de riscos deve começar no nível estratégico, pois os riscos podem ter um impacto significativo nos objetivos e direção geral da organização. Ao incorporar o gerenciamento de riscos no planejamento estratégico, a entidade considera os riscos que podem afetar sua visão de longo prazo e suas metas estratégicas.

I. A gestão de riscos é processo de natureza CONTÍNUA, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização.

II. A estruturação da gestão de riscos exige o comprometimento da liderança, por meio da criação de uma política, declaração ou outras formas que incluam, no mínimo, o propósito da organização para gerenciar riscos e vínculos com seus objetivos e outras políticas.

III. O gerenciamento de riscos deve ser integrado primeiramente ao planejamento ESTRATÉGICO da entidade, por meio do processo de definição das grandes estratégias e dos objetivos de negócios.

IV. Dentro da gestão de riscos, os riscos críticos (aqueles com potencial de impacto significativo nas operações e nos resultados) devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados.