A gestão de riscos na Administração Pública é um processo qu...

Próximas questões
Com base no mesmo assunto
Q2096162
Auditoria Governamental Auditoria Governamental ,
Ano: 2023 Banca: FGV Órgão: Receita Federal Prova: FGV - 2023 - Receita Federal - Auditor-Fiscal (manhã) |
Q2096162 Auditoria Governamental

A gestão de riscos na Administração Pública é um processo que busca contribuir para a eficiência organizacional no cumprimento da missão institucional. É, assim, uma ferramenta para assegurar a produção de valor público. São passos fundamentais para o sucesso deste processo, entre outros, a identificação, a análise e a avaliação dos riscos aos quais a organização está submetida. O cumprimento dessas etapas permite identificar alternativas de tratamento dos riscos e o seu monitoramento contínuo.

Uma Universidade Pública brasileira identificou, como evento de risco, a possível invasão de seus sistemas corporativos seguida da alteração dos registros acadêmicos de seus estudantes. Com base em uma escala linear definida na Política de Gestão de Riscos da Universidade, a probabilidade de ocorrência deste evento sem a adoção de medidas de controle foi definida como alta (8, em uma escala de 1 a 10) e o impacto da sua ocorrência como muito alto (10, também em uma escala de 1 a 10).

Podemos ver, a seguir, os níveis de risco definidos pela Universidade inspirada em orientações do Tribunal de Contas da União.


Risco Baixo             Risco Médio             Risco Alto             Risco Extremo

0 a 9,99                     10 a 39,99                 40 a 79,99             80 a 100 


Feita a análise do nível de risco inerente à ocorrência deste evento, a Universidade passou a adotar medidas de controle muito rigorosas a partir de um benchmarking com algumas de suas congêneres. Tais medidas foram avaliadas e consideradas de um nível de confiança satisfatório (60%) após nova análise de especialistas.

Com base nestas informações, podemos afirmar que o nível de risco inerente e o nível de risco residual de ocorrência deste evento na Universidade são, respectivamente,

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Para que a questão em apreço seja respondida corretamente, é preciso que tenhamos conhecimentos sobre a gestão de riscos na administração pública.

O nível de risco inerente é o nível de risco existente antes da aplicação de quaisquer medidas de controle. No caso, a probabilidade foi avaliada como alta (8 em uma escala de 1 a 10) e o impacto como muito alto (10 em uma escala de 1 a 10). Considerando que a probabilidade e o impacto são geralmente multiplicados para dar uma pontuação geral de risco, o risco inerente seria 8*10 = 80. De acordo com a escala fornecida, um risco de 80 se enquadra na categoria "Risco Extremo".

O risco residual é o nível de risco que permanece após as medidas de controle terem sido aplicadas. As medidas de controle foram avaliadas como tendo um nível de confiança de 60%. Isso implica que elas são eficazes em reduzir o risco em 60%. Então, o risco residual seria 80 * (1 - 0,60) = 32. Segundo a escala fornecida, um risco de 32 se enquadra na categoria "Risco Médio".

Portanto, a afirmativa correta é a C.

GABARITO: C

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • Risco inerente – nível de risco antes da consideração de qualquer ação de mitigação (8 e 10 estão no risco extremo, conforme níveis dados)
  • Risco residual – nível de risco depois da consideração das ações adotadas pela gestão (por exemplo, controles internos) para reduzir o risco inerente (se é 60% satisfatório, é 40% insatisfatório, ou seja: risco 40% é considerado risco médio, conforme níveis dados)

Gab C

''O nível de risco inerente (NRI) de um evento é o nível de risco antes da consideração das respostas que a gestão adota''

NRI = Probabilidade x Impacto = 8 x 10 = 80% (Extremo)

O exercício deu o nível de confiança. Com ele conseguimos calcular o risco de controle

RC = 1 - NC ---> RC = 1 - 0,6 = 0,4

RC = Risco de Controle

NC = Nível de Confiança

NRR = NRI * RC --> NRR = 80*0,4 = 32 (Médio)

NRR = Nível de Risco Residual

Fonte: TCU: Gestão de Riscos - Avaliação da Maturidade págs. 41 a 47

Risco inerente 8 (extremo).

O cálculo do risco residual é feito a partir da chance de não acontecer o risco. Ou seja, se o nível de confiança é de 60%, há 40% de chance de acontecer. Dessa maneira, 40% x 80 = 32 (médio).

Se pegarmos 8 e 10 e colocarmos em escala de 0 ate 100 que é o risco apresentado, estariamos no extremo. E usando a mesma lógica de satisfação que é de 60%, devemos inverter a leitura 0 ate 100 considerando o valor que seria 60 %, 0 até 20 baixo, 21 até 40 medio, 41 até 60 alto, 61 até 80 muito alto e 81 até 100 extremo. Porém devemos conaiderar nesse caso como se estivessemos descendo de acordo com a satisfação. Então começando de trás para frente 60% estaria no nível médio.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas