Qual o objetivo principal da Política de Gestão de Riscos do Sebrae?
Estabelecer diretrizes e responsabilidades para identificar, avaliar e mitigar riscos que possam afetar os objetivos da Entidade.
O que é ‘Risco’ segundo a política?
A possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos da Entidade.
O que é ‘Risco Inerente’?
É o risco a que a Entidade está exposta antes da implementação de qualquer medida de controle para mitigar seu impacto ou probabilidade.
O que é ‘Risco Residual’?
É o nível de risco que permanece após a implementação dos controles internos e ações de mitigação.
Qual o enfoque principal da gestão de riscos no Sebrae?
Enfoque preventivo, buscando antecipar-se a eventos que possam comprometer a integridade e os resultados.
O que diz o princípio da ‘Transparência’ na gestão de riscos?
Que as informações sobre riscos e a eficácia dos controles devem ser comunicadas de forma clara aos órgãos de governança.
A gestão de riscos deve estar integrada a qual processo do Sebrae?
Ao processo de Planejamento Estratégico e à gestão rotineira de processos da Entidade.
O que é ‘Conformidade’ (Compliance) no contexto desta política?
O dever de observar leis, regulamentos, normas internas e padrões éticos aplicáveis às atividades do Sebrae.
Qual a finalidade de realizar a ‘Avaliação de Riscos’?
Mensurar a probabilidade de ocorrência e o impacto dos riscos identificados para priorizar as ações de tratamento.
O que é o ‘Apetite ao Risco’ (ou Tolerância)?
O nível de risco que o Sebrae está disposto a aceitar na busca por seus objetivos estratégicos.
A gestão de riscos é responsabilidade de quem?
De todos os colaboradores e dirigentes, em todos os níveis hierárquicos da Entidade.
Qual o papel da ‘Cultura de Riscos’ mencionada na política?
Promover a consciência de que a gestão de riscos é parte integrante das atividades diárias de cada área.
Quais são os 3 pilares dos objetivos da gestão de riscos?
Operacional (eficiência), Informação (confiabilidade dos dados) e Conformidade (leis e normas).
Como a política define ‘Controles Internos’?
Processos implementados para fornecer segurança razoável quanto ao alcance dos objetivos da Entidade.
A política de riscos deve ser revisada com qual periodicidade?
Periodicamente (geralmente a cada 2 anos) ou quando houver mudanças significativas no ambiente de negócios.
Quais são as 5 etapas do processo de gestão de riscos no Sebrae?
- Identificação; 2. Avaliação; 3. Resposta; 4. Monitoramento; 5. Comunicação.
O que deve ser feito na etapa de ‘Identificação de Riscos’?
Levantar eventos internos ou externos que podem afetar negativamente os processos e objetivos da área.
Como é feita a ‘Avaliação de Riscos’?
Através da matriz de Probabilidade x Impacto, definindo o nível de criticidade do risco.
Quais são as 4 estratégias de ‘Resposta ao Risco’?
- Evitar; 2. Reduzir (Mitigar); 3. Compartilhar (Transferir); 4. Aceitar.
O que significa a resposta ‘Evitar o Risco’?
Descontinuar a atividade que gera o risco para eliminá-lo completamente.
O que significa a resposta ‘Reduzir o Risco’?
Adotar controles internos para diminuir a probabilidade ou o impacto do evento negativo.
O que significa a resposta ‘Compartilhar o Risco’?
Transferir parte do risco a terceiros, como através da contratação de seguros ou terceirização.
O que significa a resposta ‘Aceitar o Risco’?
Nenhuma ação é tomada para alterar a probabilidade ou impacto, pois o risco está dentro do limite de tolerância.
Qual a diferença entre Controles Preventivos e Detectivos?
Preventivos visam impedir o erro antes que ocorra; Detectivos visam identificar o erro logo após sua ocorrência.
-
RLCSS Sebrae134
-
Regimento Interno Sebrae75
-
Gestão de risco Sebrae55
-
Governança de Dados Sebrae40
-
Controles Internos Sebrae32
-
Código de Ética Sebrae60
-
Estatuto Social Sebrae45
-
Marco Legal da Inovação40
-
Lei do MEI - 128/2008106
-
LEI 8029 - Lei Sebrae25
-
Lei de Licitações - Lei 14133131
-
Lei das MPEs - Lei 123/200880
-
Programa de Compliance Sebrae50
