·
Relações Internacionais ·
Governança de Tecnologia da Informação
Send your question to AI and receive an answer instantly
Preview text
Disc: GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE\nAluno(a): JOSE WILAME SOARES DO CÂRMO FILHO\nAcertos: 10,0 de 10,0\n\n1ª Questão\nEm uma sociedade empresária foi realizada a análise SWOT, com isso, foi constatada uma crise sanitária (pandemia) capaz de provocar prejuízos financeiros em virtude de legislação que obrigou o fechamento das empresas por um longo período. Com base nesse diagnóstico da análise SWOT, pode-se afirmar que se trata de um caso de\n\n[ ] compliance\n[ ] oportunidade.\n[ ] força.\n[✓] ameaça.\n[ ] fraqueza.\n\nExplicação:\nAs ameaças representam os cenários alheios à organização que podem trazer-lhe algum tipo de risco ou danos. São aqueles produtos ou novos eventos que concorrentes ou que se assemelham às atividades da empresa. Elas também podem indicar as possibilidades de novas restrições ou mudanças de normas ou regul ações e leis.\n\n2ª Questão\nO sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos, é chamado de:\n\n[ ] Compliance.\n[✓] Governança Corporativa.\n[ ] Controladoria.\n[ ] Relatório da Administração.\n[ ] Sistema Gerencial.\n\nExplicação:\nTrata-se do conceito de Governança Corporativa conforme o Instituto Brasileiro de Governança Corporativa (IBGC, 2020), conforme abaixo:\n\n\"Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.\"\n\n\"As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.\"\n\n3ª Questão\nÉtica empresarial e governança corporativa são conceitos distintos, mas relacionados. Sobre eles podemos afirmar que:\n\n[ ] É uma ferramenta de gestão fundamental para a realização da análise ambiental, constituindo a base do planejamento estratégico das organizações.\n[✓] Determinam os padrões de desempenho operacional, gestão centralizada e consideram as prioridades organizacionais de acordo com as demandas da sociedade.\n[ ] Têm como objetivos orientar os princípios que guiarão as ações a serem realizadas e em quanto tempo o resultado será alcançado.\n[ ] Visam o planejamento de longo prazo e abordam a responsabilidade dos níveis mais altos da administração em formular e reformular suas estratégias empresariais.\n\nExplicação:\nOs princípios da governança corporativa são: participação, estado de direito, transparência, responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e ética. Esses princípios são poder ser relacionados e estiverem pautados em compromissos éticos.\n\nTorna-se natural a necessidade da inclusão de princípios de decisões e responsabilidade social no conceito de governança corporativa, uma vez que todos eles possuem os mesmos interesses quando de sua utilização, seja em âmbito social, ambiental ou nacional.\n\n4ª Questão\n(FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco. Sobre o gerenciamento de riscos é correto afirmar:\n\n[✓] Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.\n[ ] A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não devem ser repetida periodicamente.\n[ ] Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos a zero.\n[ ] A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseados nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.\n\nExplicação:\nConvém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos.\n\n5ª Questão\nO conceito de risco é bastante amplo e possui pequenas variações de acordo com o contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, marque a alternativa correta para sua definição.\n\n[✓] Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse.\n[ ] Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional.\n[ ] Risco é a definição de cada situação que afeta os operadores que não aconteceu conforme o previsto.\n[ ] Risco é uma das causas que a incerteza tem sobre os objetivos da organização.\n[ ] Risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização dos objetivos.\n\nExplicação:\nConceito de Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. (JORION, 1998, p. 3)\n\n6ª Questão\nO gerenciamento dos riscos possui uma normalização dada por meio da organização internacional International Organization for Standardization, mais conhecido como ISSO. São princípios que devem ser atendidos para a gestão de riscos ser eficaz:\n\nI. Integrar todos os processos organizacionais\nII. Criar e proteger valor\nIII. Abordagem explícita das incertezas\nIV. Devem ser considerados fatores culturais e humanos\n\nAssinale a alternativa que indica os itens corretos.\n\n[ ] I e II, apenas.\n[ ] II e IV, apenas.\n[✓] I, II, III e IV.\n[ ] I, II e III, apenas.\n[ ] II, III e IV, apenas.\n\nExplicação:\nSão princípios para a gestão de riscos: Integrar todos os processos organizacionais; Criar e proteger valor; Abordagem explícita das incertezas; Devem ser considerados fatores culturais e humanos; Fazer parte da tomada de decisões; Ser sistemática, estruturada e oportuna; Base em melhores informações disponíveis; Ser feito sob medida; Ser transparente e inclusiva; Ser dinâmica, interativa e capaz de reagir às mudanças; e, Facilitar a melhoria continua da organização. A governança pública é a forma de interação horizontal entre atores estatais e não estatais no processo de construção de políticas públicas. Já a governança corporativa almeja o alcance e resultados: lucro ou retorno para os acionistas.\n\nNo que se refere as diferenças entre esses dois tipos de governança, podemos afirmar que:\n\n☐ A governança pública se difere da governança corporativa, em boa parte, porque gera emprego e renda para a população.\n☐ A governança pública se difere da governança corporativa basicamente porque não gera emprego e nem tampouco renda para a população.\n☐ Não existem diferenças entre a governança pública e a governança corporativa, pois ambas visam a exercer funções típicas de Estado.\n☑ Não existem diferenças entre a governança corporativa, em boa parte, por ter o objetivo de gerar valor público para a sociedade. Leia o texto a seguir:\n\n[-] O compliance consegue reduzir os riscos e os custos do negócio. Afinal, despesas em processos judiciais e multas, por exemplo, podem ser bastante elevadas, além de exigir gastos adicionais com honorários advocatícios e outros serviços. Portanto, o termo exercer o papel de otimizar a gestão e os resultados da companhia.\n\nDisponível em\nhttps://www.otimizee.com.br/conteudo/o-que-e-compliance-nas-empresas-entenda-este-conceito?gclid=CjwKCAiAkvzBBhEwA4ZbUP1PWZEk5DLqH0D8Po3kNmBqmV5NjFnNlN-\nJyE0QvEYZcBxoGxQvQAdB_wE.\n\nSobre o assunto, julgue as alternativas a seguir:\n\nI. Para aqueles colaboradores que trabalharam com compliance, há a necessidade de garantir o cumprimento das regras da empresa;\nII. Não conheço de compliance, a proposta de promover a justiça, no ambiente interno corporativo;\nIII. A prática de compliance visa trazer mais segurança para a empresa.\n\nAfirma-se a alternativa:\n☑ I e III, apenas.\n☐ I e II, apenas.\n☐ II, III e III, apenas.\n☐ II e IV, apenas.\n☐ III e IV, apenas. O sistema GRC tem como objetivo obter informações de qualidade e operacionalidade necessárias e suficientes para a realização da gestão dos negócios e da governança. Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:\n\n☐ Gestão\n☐ Auditoria\n☐ Análise de risco\n☑ Compliance\n\nExplicação:\nA governança (corporativa) de TI, visa criar um melhor entendimento das necessidades das empresas, facilitando a identificação de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas aos objetivos da alta gestão. A implementação da governança corporativa, compliance e gerenciamento de riscos além de permitir benefícios diretos, também colabora com a diminuição das chances de ocorrências de algumas situações negativas. Alguns dessas situações estão listadas a seguir:\n\nI. Evita a concorrência de eventos não esperados nos resultados financeiros que podem afetar o prestígio da instituição e a imagem da marca; - correto.\nII. Evita práticas frágeis de gestão podem resultar em aumento do custo do capital; - correto\nIII. Evita a concorrência entre os mercados nos quais opera; - incorreto. O sistema GRC não evita a concorrência entre mercados.\nIV. Evita custos indevidos resultantes de controles duplicados, quando a atividade de compliance não age de maneira proativa. - correto.\n\nAssinale a alternativa que indica os itens corretos.\n☑ I, II e IV, apenas.\n☐ I e III, apenas.\n☐ I, II e III, apenas.\n☐ II e IV, apenas.\n☐ III e IV, apenas.
Send your question to AI and receive an answer instantly
Preview text
Disc: GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE\nAluno(a): JOSE WILAME SOARES DO CÂRMO FILHO\nAcertos: 10,0 de 10,0\n\n1ª Questão\nEm uma sociedade empresária foi realizada a análise SWOT, com isso, foi constatada uma crise sanitária (pandemia) capaz de provocar prejuízos financeiros em virtude de legislação que obrigou o fechamento das empresas por um longo período. Com base nesse diagnóstico da análise SWOT, pode-se afirmar que se trata de um caso de\n\n[ ] compliance\n[ ] oportunidade.\n[ ] força.\n[✓] ameaça.\n[ ] fraqueza.\n\nExplicação:\nAs ameaças representam os cenários alheios à organização que podem trazer-lhe algum tipo de risco ou danos. São aqueles produtos ou novos eventos que concorrentes ou que se assemelham às atividades da empresa. Elas também podem indicar as possibilidades de novas restrições ou mudanças de normas ou regul ações e leis.\n\n2ª Questão\nO sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos, é chamado de:\n\n[ ] Compliance.\n[✓] Governança Corporativa.\n[ ] Controladoria.\n[ ] Relatório da Administração.\n[ ] Sistema Gerencial.\n\nExplicação:\nTrata-se do conceito de Governança Corporativa conforme o Instituto Brasileiro de Governança Corporativa (IBGC, 2020), conforme abaixo:\n\n\"Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.\"\n\n\"As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.\"\n\n3ª Questão\nÉtica empresarial e governança corporativa são conceitos distintos, mas relacionados. Sobre eles podemos afirmar que:\n\n[ ] É uma ferramenta de gestão fundamental para a realização da análise ambiental, constituindo a base do planejamento estratégico das organizações.\n[✓] Determinam os padrões de desempenho operacional, gestão centralizada e consideram as prioridades organizacionais de acordo com as demandas da sociedade.\n[ ] Têm como objetivos orientar os princípios que guiarão as ações a serem realizadas e em quanto tempo o resultado será alcançado.\n[ ] Visam o planejamento de longo prazo e abordam a responsabilidade dos níveis mais altos da administração em formular e reformular suas estratégias empresariais.\n\nExplicação:\nOs princípios da governança corporativa são: participação, estado de direito, transparência, responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e ética. Esses princípios são poder ser relacionados e estiverem pautados em compromissos éticos.\n\nTorna-se natural a necessidade da inclusão de princípios de decisões e responsabilidade social no conceito de governança corporativa, uma vez que todos eles possuem os mesmos interesses quando de sua utilização, seja em âmbito social, ambiental ou nacional.\n\n4ª Questão\n(FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco. Sobre o gerenciamento de riscos é correto afirmar:\n\n[✓] Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.\n[ ] A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não devem ser repetida periodicamente.\n[ ] Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos a zero.\n[ ] A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseados nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.\n\nExplicação:\nConvém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos.\n\n5ª Questão\nO conceito de risco é bastante amplo e possui pequenas variações de acordo com o contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, marque a alternativa correta para sua definição.\n\n[✓] Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse.\n[ ] Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional.\n[ ] Risco é a definição de cada situação que afeta os operadores que não aconteceu conforme o previsto.\n[ ] Risco é uma das causas que a incerteza tem sobre os objetivos da organização.\n[ ] Risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização dos objetivos.\n\nExplicação:\nConceito de Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. (JORION, 1998, p. 3)\n\n6ª Questão\nO gerenciamento dos riscos possui uma normalização dada por meio da organização internacional International Organization for Standardization, mais conhecido como ISSO. São princípios que devem ser atendidos para a gestão de riscos ser eficaz:\n\nI. Integrar todos os processos organizacionais\nII. Criar e proteger valor\nIII. Abordagem explícita das incertezas\nIV. Devem ser considerados fatores culturais e humanos\n\nAssinale a alternativa que indica os itens corretos.\n\n[ ] I e II, apenas.\n[ ] II e IV, apenas.\n[✓] I, II, III e IV.\n[ ] I, II e III, apenas.\n[ ] II, III e IV, apenas.\n\nExplicação:\nSão princípios para a gestão de riscos: Integrar todos os processos organizacionais; Criar e proteger valor; Abordagem explícita das incertezas; Devem ser considerados fatores culturais e humanos; Fazer parte da tomada de decisões; Ser sistemática, estruturada e oportuna; Base em melhores informações disponíveis; Ser feito sob medida; Ser transparente e inclusiva; Ser dinâmica, interativa e capaz de reagir às mudanças; e, Facilitar a melhoria continua da organização. A governança pública é a forma de interação horizontal entre atores estatais e não estatais no processo de construção de políticas públicas. Já a governança corporativa almeja o alcance e resultados: lucro ou retorno para os acionistas.\n\nNo que se refere as diferenças entre esses dois tipos de governança, podemos afirmar que:\n\n☐ A governança pública se difere da governança corporativa, em boa parte, porque gera emprego e renda para a população.\n☐ A governança pública se difere da governança corporativa basicamente porque não gera emprego e nem tampouco renda para a população.\n☐ Não existem diferenças entre a governança pública e a governança corporativa, pois ambas visam a exercer funções típicas de Estado.\n☑ Não existem diferenças entre a governança corporativa, em boa parte, por ter o objetivo de gerar valor público para a sociedade. Leia o texto a seguir:\n\n[-] O compliance consegue reduzir os riscos e os custos do negócio. Afinal, despesas em processos judiciais e multas, por exemplo, podem ser bastante elevadas, além de exigir gastos adicionais com honorários advocatícios e outros serviços. Portanto, o termo exercer o papel de otimizar a gestão e os resultados da companhia.\n\nDisponível em\nhttps://www.otimizee.com.br/conteudo/o-que-e-compliance-nas-empresas-entenda-este-conceito?gclid=CjwKCAiAkvzBBhEwA4ZbUP1PWZEk5DLqH0D8Po3kNmBqmV5NjFnNlN-\nJyE0QvEYZcBxoGxQvQAdB_wE.\n\nSobre o assunto, julgue as alternativas a seguir:\n\nI. Para aqueles colaboradores que trabalharam com compliance, há a necessidade de garantir o cumprimento das regras da empresa;\nII. Não conheço de compliance, a proposta de promover a justiça, no ambiente interno corporativo;\nIII. A prática de compliance visa trazer mais segurança para a empresa.\n\nAfirma-se a alternativa:\n☑ I e III, apenas.\n☐ I e II, apenas.\n☐ II, III e III, apenas.\n☐ II e IV, apenas.\n☐ III e IV, apenas. O sistema GRC tem como objetivo obter informações de qualidade e operacionalidade necessárias e suficientes para a realização da gestão dos negócios e da governança. Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:\n\n☐ Gestão\n☐ Auditoria\n☐ Análise de risco\n☑ Compliance\n\nExplicação:\nA governança (corporativa) de TI, visa criar um melhor entendimento das necessidades das empresas, facilitando a identificação de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas aos objetivos da alta gestão. A implementação da governança corporativa, compliance e gerenciamento de riscos além de permitir benefícios diretos, também colabora com a diminuição das chances de ocorrências de algumas situações negativas. Alguns dessas situações estão listadas a seguir:\n\nI. Evita a concorrência de eventos não esperados nos resultados financeiros que podem afetar o prestígio da instituição e a imagem da marca; - correto.\nII. Evita práticas frágeis de gestão podem resultar em aumento do custo do capital; - correto\nIII. Evita a concorrência entre os mercados nos quais opera; - incorreto. O sistema GRC não evita a concorrência entre mercados.\nIV. Evita custos indevidos resultantes de controles duplicados, quando a atividade de compliance não age de maneira proativa. - correto.\n\nAssinale a alternativa que indica os itens corretos.\n☑ I, II e IV, apenas.\n☐ I e III, apenas.\n☐ I, II e III, apenas.\n☐ II e IV, apenas.\n☐ III e IV, apenas.