No gerenciamento de riscos de uma autarquia pública, optou-s...
No gerenciamento de riscos de uma autarquia pública, optou-se por um modelo que, sem ser um referencial completo, permitisse estabelecer claramente os papéis e as responsabilidades essenciais de cada gestor dentro da organização, visando, dessa forma, a protegê-la dos riscos, por meio de uma estrutura adequada de governança.
Depreende-se do enunciado que a autarquia optou pelo modelo
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
- As funções operacionais que possuem a propriedade e a gestão dos riscos.
- As funções que supervisionam ou se especializam na gestão de riscos e compliance.
- As funções que fornecem uma garantia independente, acima de tudo a auditoria interna.
Quanto às demais alternativas:
B - incorreta. O COSO/GRC de 2017 é uma atualização do COSO-ERM e continua a se concentrar na gestão de riscos em toda a empresa. Embora inclua um componente de governança, ele não é tão explicitamente focado em estabelecer claramente papéis e responsabilidades como o modelo das Três Linhas de Defesa.
C - incorreta. O Modelo de Excelência EFQM é uma estrutura para a melhoria organizacional que se concentra em uma variedade de áreas, incluindo liderança, estratégia, pessoas, parcerias e recursos, processos, produtos e serviços, e resultados. Não é especificamente uma estrutura de gerenciamento de riscos e, embora possa ser útil para aprimorar a governança, não tem o foco explícito em estabelecer claramente papéis e responsabilidades que o modelo das Três Linhas de Defesa possui.
D - incorreta. A ISO-IEC 31010:2009 é uma norma que fornece orientação para a seleção e aplicação de técnicas de avaliação de riscos. Embora possa ser útil para a gestão de riscos em uma organização, não é uma estrutura que estabeleça explicitamente papéis e responsabilidades como o modelo das Três Linhas de Defesa.
A afirmativa "E" é a correta.
GABARITO: E
Fontes:
Institute of Internal Auditors. (2013). The Three Lines of Defense in Effective Risk Management and Control. IIA Position Paper. Disponível em: https://na.theiia.org/standards-guidance/Public%20...
Committee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management—Integrated Framework. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-...
Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management — Integrating with Strategy and Performance. Disponível em: https://www.coso.org/Documents/2017-COSO-ERM-Integ...
European Foundation for Quality Management. (2013). The EFQM Excellence Model. Disponível em: https://www.efqm.org/the-efqm-model/International Organization for Standardization. (2009). ISO/IEC 31010:2009 - Risk management — Risk assessment techniques. Disponível em: https://www.iso.org/standard/51073.html
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O Modelo das Três Linhas está diretamente relacionado à prática de controles internos, e serve de auxílio na identificação de estruturas e processos que atuam no atingimento dos objetivos. Essa abordagem de gestão de riscos prevê grupos de responsáveis pelo gerenciamento de riscos, com funções predefinidas.
- Primeira Linha – funções que gerenciam e têm propriedade de riscos: gestão operacional e procedimentos rotineiros de riscos e controles internos da Gestão de Riscos. É o nível no qual se identificam, avaliam e mitigam riscos mediante o desenvolvimento e a implementação de políticas e procedimentos internos que ofereçam garantia razoável de que as atividades estejam em conformidade com as metas e os objetivos institucionais.
- Segunda Linha – funções que supervisionam riscos: constituída por unidades, comitês ou outras estruturas organizacionais que garantam o funcionamento da primeira linha quanto à gestão de riscos e controles. São, por natureza, funções de gestão, e possuem o papel de coordenar as atividades de gestão de riscos; orientar e fornecer ferramentas e metodologia aos gestores operacionais (primeira linha) para a identificação e avaliação dos riscos; apoiar a definição de metas de exposição a risco; monitorar riscos específicos; auxiliar na definição de ações adotadas pela primeira linha; facilitar, apoiar e monitorar as atividades de gestão de riscos; apoiar as atividades da auditoria interna (terceira linha) no acompanhamento e auxílio na gestão de riscos e controle interno em todos os níveis da estrutura organizacional da entidade; e alertar a gestão operacional para questões em desenvolvimento e para mudanças no cenário dos riscos.
- Terceira Linha – funções que fornecem avaliações independentes: papel exercido pela auditoria interna, que fornece avaliações (asseguração) independentes e objetivas sobre os processos de gerenciamento de riscos, controles internos e governança aos órgãos de governança e à alta administração, abrangendo uma grande variedade de objetivos (incluindo eficiência e eficácia das operações; salvaguarda de ativos; confiabilidade e integridade dos processos de reporte; conformidade com leis e regulamentos) e elementos da estrutura de gestão de riscos e controle interno em todos os níveis da estrutura organizacional da entidade.
Gab E
As 3 Linhas de Defesa são um modelo de Governança Corporativa de atuação da área de gestão de riscos, compliance, controles internos e auditoria que organizam as funções de cada linha e descentraliza o processo de controle, dando aos usuários dos processos operacionais e estratégicos a responsabilidade primária de realizar o respectivo controle, com supervisão para que haja cobertura em todos os níveis da empresa. O documento estabelece as responsabilidades das áreas que auxiliam a gestão na implementação da gestão de riscos, controles internos, Compliance, auditoria interna e as relações com a diretoria executiva e conselho.
fonte: google
O modelo de três linhas de defesa é um conceito utilizado na administração de riscos que visa aprimorar a governança e a gestão de uma organização, incluindo autarquias públicas. Ele fornece uma estrutura para a distribuição de responsabilidades e tarefas relacionadas à gestão de riscos, de modo a proteger a organização contra ameaças e alcançar seus objetivos.
As três linhas de defesa são as seguintes:
- Primeira linha de defesa: A primeira linha de defesa refere-se às atividades operacionais realizadas pelos gestores e colaboradores que têm a responsabilidade direta pela execução das tarefas diárias. Nesse nível, são identificados, avaliados e gerenciados os riscos operacionais específicos de cada área de atuação. Os gestores da autarquia são responsáveis por implementar controles internos e procedimentos para mitigar os riscos em suas respectivas áreas.
- Segunda linha de defesa: A segunda linha de defesa é composta por funções de gerenciamento de riscos e conformidade. Essas funções têm a responsabilidade de fornecer supervisão, orientação e apoio à primeira linha de defesa. Elas monitoram e avaliam a eficácia dos controles internos, fornecem diretrizes e políticas de gestão de riscos, asseguram a conformidade com as leis e regulamentos aplicáveis e relatam os riscos à alta administração.
- Terceira linha de defesa: A terceira linha de defesa é representada por funções de auditoria interna e/ou auditoria independente. Essas funções são responsáveis por avaliar e fornecer uma visão objetiva e independente dos processos de gerenciamento de riscos e governança. Elas revisam a efetividade dos controles internos, a conformidade com as políticas e regulamentos, e fornecem recomendações para melhorias.
O modelo de três linhas de defesa busca estabelecer uma clara separação de responsabilidades e papéis entre as diferentes partes envolvidas na gestão de riscos, garantindo maior transparência, eficácia e responsabilização. Ele promove a adoção de práticas sólidas de governança e contribui para a proteção da autarquia contra riscos e a maximização dos resultados.
O modelo "três linhas de defesa" é uma abordagem para o gerenciamento de riscos e governança corporativa que visa garantir uma estrutura adequada para proteger a organização contra riscos e garantir uma gestão eficiente e responsável.
No enunciado fornecido, a dica para identificar o modelo "três linhas de defesa" está na frase que diz: "optou-se por um modelo que, sem ser um referencial completo, permitisse estabelecer claramente os papéis e as responsabilidades essenciais de cada gestor dentro da organização".
Essa frase sugere que o modelo escolhido tem o objetivo de definir claramente os papéis e responsabilidades dos gestores em relação à gestão de riscos, o que é uma das características centrais do modelo "três linhas de defesa". Neste modelo, a responsabilidade pelo gerenciamento de riscos é distribuída entre três linhas distintas dentro da organização: a primeira linha composta pelas unidades de negócio e gestores operacionais, a segunda linha representada por funções de gerenciamento de riscos, e a terceira linha composta pela auditoria interna ou órgãos de controle.
Assim, a escolha desse modelo de governança de riscos pode ajudar a autarquia pública a estabelecer uma estrutura clara de governança e responsabilidade para lidar com os riscos de forma eficaz.
Em qualquer processo exige planejar, organizar e executar a tarefa.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos