A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A terceira linha de defesa nas instituições financeiras é responsável pela implementação de controles internos e pela mitigação de riscos operacionais.

A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A governança do gerenciamento de riscos deve ser separada das funções de negócios e diretamente subordinada à alta administração.

Conforme preconiza o TCU, a gestão de riscos tem como objetivo auxiliar a tomada de decisão, provendo segurança ao cumprimento da missão e ao alcance dos objetivos institucionais.
Avalie se os princípios da gestão de risco incluem:

I. Fomentar de forma responsável a inovação e a ação empreendedora ao realizar algo que nunca foi feito antes, ou algo que implique riscos, bem como identificar, avaliar e tratar esses riscos.
II. Compreender o ambiente externo e interno em cujo objeto de gestão de riscos se encontra inserido e identificar parâmetros e critérios a serem considerados no processo de gestão de riscos.
III. Compreender o reconhecimento e a descrição dos riscos relacionados aos objetivos/resultados de um objeto de gestão de riscos, envolvendo a identificação de possíveis fontes de riscos.
IV. Aplicar-se a qualquer tipo de atividade ou projeto. A gestão de riscos pode ser aplicada a qualquer ação organizacional que tenha um objetivo claro ou da qual resulte um produto ou serviço definido.

Estão corretos os itens

Os princípios fundamentais da governança corporativa estão intimamente ligados à identidade da empresa, orientando as deliberações éticas, influenciando diretamente a conduta dos agentes de governança e regulando o funcionamento do sistema de compliance. Esse sistema é constituído por uma série de elementos que visam a atender a três objetivos primordiais: prevenir, detectar e responder.

Uma atividade da primeira linha de defesa é (são) o(a) (as):

Os gestores de Governança, Risco e Compliance (GRC) desempenham um papel fundamental na gestão integrada da organização, assegurando a harmonização dos objetivos estratégicos e metas com as melhores práticas e normas internacionais de governança, risco e compliance. Nesse contexto, a matriz de riscos emerge como uma ferramenta indispensável, permitindo a avaliação e priorização dos riscos em projetos e oferecendo uma visão clara e estruturada dos potenciais impactos e probabilidades de ocorrência.

O termo utilizado para fazer referência a eventos que têm probabilidade de ocorrência muito baixa mas efeitos altamente impactantes ou catastróficos é: