Avaliação II - Individual Gestão de risco e complice

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:1598628)
Peso da Avaliação 1,50
Prova 116850149
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
A Inteligência Artificial (IA) tem transformado setores econômicos e sociais por meio de algoritmos 
capazes de aprender, tomar decisões e executar tarefas com base em grandes volumes de dados. 
Embora ofereça ganhos de eficiência e inovação, a IA também impõe desafios éticos e de governança, 
como viés algorítmico, falta de transparência e riscos de privacidade. A gestão responsável da IA 
envolve o desenvolvimento de sistemas confiáveis, auditáveis e alinhados a princípios éticos.
Com base nas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. A Inteligência Artificial é considerada segura por natureza, uma vez que seus algoritmos são 
incapazes de produzir decisões enviesadas.
PORQUE
II. Os sistemas de IA são projetados exclusivamente para executar tarefas manuais, não sendo 
aplicáveis a atividades cognitivas como diagnósticos médicos ou análises financeiras.
A respeito dessas asserções, assinale a opção correta:
A As asserções I e II são falsas.
B A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
C A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
E As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
"Existem vários bons motivos para se implementar, desenvolver e manter um programa de 
compliance efetivo. O primeiro deles é a diminuição dos riscos de a empresa e seus funcionários 
cometerem violações da legislação, evitando que posteriormente venham a sofrer penalidades das 
autoridades, as quais podem acarretar pesadas multas, penas de prisão, proibição de contratar com o 
Poder Público por vários anos e até a extinção da empresa – em casos mais graves. O segundo motivo 
é a possibilidade de redução das penalidades, caso a empresa venha a cometer a violação e sofra uma 
condenação – após o devido procedimento administrativo ou processo judicial, entre outros".
Fonte: NEVES, E. C. Compliance empresarial: o tom da liderança. São Paulo: Trevisan, 2018. p. 
21.
 VOLTAR
A+Aumentar, FonteAlterar modo de visualização
1
2
23/03/2026, 16:55 Avaliação II - Individual
about:blank 1/8
Com base nas informações apresentadas, avalie as asserções a seguir e a relação proposta entre elas:
I. O Compliance Empresarial refere-se ao comportamento de agir de acordo com as leis, as instruções 
internas, os comandos ou conduta ética.
PORQUE
II. Estar em compliance é estar em conformidade com as regras internas da empresa, de acordo com 
procedimentos éticos e as normas jurídicas vigentes.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
C As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
D As asserções I e II são falsas.
E A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
"A temática de compliance, embora velha conhecida dos profissionais que atuam com conformidade, 
controles internos e auditoria, ganhou destaque nos últimos anos, consequência dos grandes 
escândalos que, no Brasil e no mundo, envolvem a prática de corrupção e lavagem de dinheiro. Nesse 
contexto, sócios, acionistas, administradores, parceiros, fornecedores e clientes cobram retidão e 
transparência das empresas, direcionando-as à remodelação de seus negócios com base nas melhores 
práticas de governança corporativa, exigindo-lhes maior cuidado no processo de tomada de decisão 
(sobretudo no que se refere à neutralização de interesses particulares em prol do melhor interesse 
comum) e no trato com agentes públicos, evitando a utilização do suborno como desculpa à 
manutenção da lucratividade".
Fonte: ASSI, M. Compliance: como implementar. 1 ed. São Paulo: Trevisan, 2018. p. 19-20.
Com base no texto apresentado e nos seus conhecimentos sobre compliance, analise as afirmativas a 
seguir:
I. O compliance não é necessário para micro e pequenas empresas, pois são as médias e grandes 
corporações que estão sujeitas a regulamentações e auditorias governamentais.
II. O envolvimento das organizações em práticas corruptas pode levar a uma perda irreparável de 
confiança por parte dos clientes, investidores, funcionários e dos stakeholders em geral.
III. A implementação eficaz de programas de compliance pode proteger as empresas contra a 
responsabilidade legal, desde que possam demonstrar que tomaram medidas adequadas para evitar 
práticas corruptas.
IV. As empresas são incentivadas a adotar uma abordagem proativa para o compliance, integrando 
sistemas robustos que não apenas garantam a conformidade com as leis, mas também promovam uma 
cultura organizacional de integridade, ética e transparência.
É correto o que se afirma em:
3
23/03/2026, 16:55 Avaliação II - Individual
about:blank 2/8
A I, II e III, apenas.
B II, III e IV, apenas.
C III e IV, apenas.
D II e III, apenas.
E I e IV, apenas.
A norma ABNT NBR ISO 37301 aborda os Sistemas de Gestão de Compliance, enquanto a ABNT 
NBR ISO 31000 se refere à Gestão de Riscos, oferecendo diretrizes para o gerenciamento de riscos 
nas organizações. Essas diretrizes devem ser adaptadas às especificidades de cada organização e ao 
contexto em que ela está inserida (ABNT, 2018). Na introdução da ABNT NBR ISO 31000, há 
princípios que se aplicam diretamente à área de Compliance, destacando a importância de um 
gerenciamento de riscos adequado.
Fonte: adaptado de: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Sobre as fases e a importância da Gestão de Riscos no contexto de um sistema de Compliance, 
assinale a alternativa correta:
A A identificação de riscos é a fase final da Gestão de Riscos, onde se busca reconhecer possíveis
ameaças que possam impactar a organização.
B Uma vez implementadas as ações planejadas, não há necessidade de monitoramento, pois os
riscos já foram tratados de forma definitiva.
C O gerenciamento de riscos é um processo contínuo que apoia as organizações na definição de
estratégias, no cumprimento de suas metas e na realização de decisões embasadas.
D A revisão periódica do processo de Gestão de Riscos é irrelevante, pois os riscos são estáticos, de
modo a ser pouco provável o surgimento de novas ameaças.
E O planejamento de ações envolve a definição de estratégias e medidas para mitigar, transferir,
evitar ou aceitar os riscos avaliados.
De acordo com o artigo 56 do Decreto nº 11.129/2022:
4
5
23/03/2026, 16:55 Avaliação II - Individual
about:blank 3/8
Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa 
jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à 
denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e 
diretrizes, com objetivo de: I - prevenir, detectar e sanar desvios, fraudes, irregularidades e atos 
ilícitos praticados contra a administração pública, nacional ou estrangeira; e II - fomentar e manter 
uma cultura de integridade no ambiente organizacional. Parágrafo único. O programa de integridade 
deve ser estruturado, aplicado e atualizado de acordo com as características e os riscos atuais das 
atividades de cada pessoa jurídica, a qual, por sua vez, deve garantir o constante aprimoramento e a 
adaptação do referido programa, visando garantir sua efetividade.
Fonte: adaptado de: BRASIL. Decreto Federal n° 11.129, de 11/07. Regulamenta a Lei nº 12.846, de 
1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas 
pela prática de atos contra a administração pública, nacional ou estrangeira. Brasília, DF: D. O. U., 
2022. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2019-2022/2022/Decreto/D11129.htm. Acesso em: 4 out. 2023.
Considerando as informações apresentadas e a respeito do código de conduta, analise as afirmativas a 
seguir:
I. O código de conduta é um documento essencial para a organização, pois pode garantir total 
proteção contra todos os riscos e prejuízos possíveis.
II. O código de conduta orienta a tomada de decisões, ajudando os colaboradores a tomar decisões 
éticas em situações complexas, fornecendo diretrizes e exemplos práticos.
III. O código de conduta serve como um guia claro para os colaboradores sobre como agir em 
diversas situações e ajuda a promover uma cultura de integridade, transparência e responsabilidade 
dentro da organização.
IV. O código de conduta é uma ferramenta fundamental para promover uma cultura de compliance e 
ética dentro de uma organização, ajudando a prevenir violações, mitigar riscos e manter a confiança 
das partes interessadas.
É correto o que se afirma em:
A I, II e III, apenas.
B II, III e IV, apenas.
C III e IV, apenas.
D I e IV, apenas.
E II e III, apenas.
Entender o que é Compliance e a importância dele ao mundo atual, assim como reconhecer e 
compreender o nível de maturidade em Compliance de cada organização (pública ou privada), 
constituem um diferencial positivo na bagagem de conhecimentos do profissional da área. Outro 
diferencial positivo é entender que não se deve tratar o tema como se ele fosse tão somente um ideal 
de conduta, algo romantizado e do mundo das ideias. Compliance é um sistema vivo e em constante 
aperfeiçoamento e evolução. Ele precisa ser revisado sistemática e periodicamente. Compliance não é 
sinônimo de código de ética, código de conduta ou “sistema xerife”. Além disso, não representa a 
6
23/03/2026, 16:55 Avaliação II - Individual
about:blank 4/8
existência de regras sem sentido, desconexas com o restante da organização, ou um sistema 
simplesmente bonito e altruísta, a fim de servir de base de propaganda.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Compreender o que é Compliance e sua importância atual é um aspecto favorável para o profissional 
da área. Com base no exposto, avalie as asserções a seguir e a relação proposta entre elas:
I. É necessário revisar periodicamente um Sistema de Gestão de Compliance (SGC).
PORQUE
II. O SGC é dinâmico, em constante aprimoramento e evolução para estar alinhado com normas, leis 
e diretrizes institucionais atualizadas.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
B As asserções I e II são falsas.
C A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
D As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
E As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
Empresas com programas de compliance fortes são vistas como parceiras confiáveis nos negócios. 
Parceiros, clientes e investidores preferem fazer negócios com empresas que têm uma sólida cultura 
de compliance, o que contribui para a construção de relacionamentos sólidos e duradouros. Por esse 
motivo é importante estar atento ao que é permitido, e o que não é permitido no relacionamento com 
os stakeholders. Para exemplificar, uma empresa industrial automotiva obedece ao compliance a 
medida em que produz automóveis de acordo com normas e especificações de fabricação 
estabelecidas em projetos que reúnem diretrizes técnicas sobre controle ambiental, segurança, 
poluição etc. Um diretor de uma concessionária que presta serviços públicos feriria uma norma de 
compliance caso oferecesse uma viagem de férias a um técnico de uma agência reguladora. As 
normas federais de relacionamento com a sociedade seriam transgredidas se um gestor público 
aceitasse presente ou brinde cujo valor ultrapassasse R$ 100,00, pois o Código de Conduta da Alta 
Administração Federal regula esse procedimento.
Fonte: ANTONIK, L. R. Compliance, ética, responsabilidade social e empresarial: uma visão 
prática. Rio de Janeiro: Alta Books, 2016. p. 47.
Com base no texto apresentado e em seus conhecimentos a respeito do compliance, analise as 
afirmativas a seguir:
I. O compliance significa estar em conformidade com as regras e regulamentos que se aplicam ao seu 
negócio, sejam elas externas ou internas.
II. O oferecimento de presentes ou favores a reguladores ou funcionários públicos é permitido apenas 
por empresas de pequeno porte, pois em grandes empresas pode ser visto como uma tentativa de 
influenciar as decisões de maneira imprópria.
7
23/03/2026, 16:55 Avaliação II - Individual
about:blank 5/8
III. No exemplo da concessionária que presta serviços públicos, oferecer uma viagem de férias a um 
técnico de uma agência reguladora seria considerado uma violação das normas de compliance, pois 
poderia influenciar indevidamente as decisões do regulador.
IV. O compliance ajuda a empresa a respeitar os direitos e interesses de seus stakeholders, incluindo 
clientes, funcionários, fornecedores, além disso, ao agir de forma ética e legal, a empresa ganha 
respeito e confiança dessas partes interessadas, o que é essencial para uma boa reputação.
É correto o que se afirma em:
A I, III e IV, apenas.
B II e III, apenas.
C III e IV, apenas.
D I e IV, apenas.
E I, II e III, apenas.
Após o mapeamento e a avaliação dos riscos, é necessário identificar e implantar medidas de 
Controles Internos para o tratamento desses riscos, com a adoção de medidas preventivas, detectivas e 
reativas. É importante lembrar que não existe qualquer problema em se ter grandes riscos inerentes a 
determinado negócio ou operação, desde que garantidos controles robustos o suficiente para mitigá-
los. Após avaliar a probabilidade e o impacto dos riscos, é importante conhecer o apetite de risco da 
organização, que pode ser entendido como o nível e tipo de risco que a organização está disposta a 
assumir. As principais estratégias para o tratamento dos riscos incluem a aceitação, a evitação, a 
redução e a transferência do risco a terceiros.
Fonte: RIGON, R. de O. A. Compliance. Indaial: Arqué, 2023.
Com relação aos controles internos em um programa de Compliance, avalie as asserções a seguir e a 
relação proposta entre elas:
I. A aceitação do risco é uma das estratégias de tratamento de riscos, na qual a organização decide não 
agir frente a um risco considerado aceitável.
PORQUE
II. Os controles internos devem ser implantados apenas para mitigar os riscos considerados baixos, 
não sendo necessários para os riscos médios ou altos.
A respeito dessas asserções, assinale a opção correta:
A A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
B As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
8
23/03/2026, 16:55 Avaliação II - Individual
about:blank 6/8
C A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
E As asserções I e II são falsas.
Dentro de um programa de compliance, o pilar do controle interno se refere às práticas e processos 
estabelecidos pela organização para garantir que suas operações estejam em conformidade com as 
leis, regulamentações e políticas internas. Os controles internos são os procedimentos implementados 
para ajudar a mitigar riscos, assegurar a integridade dos dados financeiros e operacionais, promover a 
eficiência operacional e encorajar o comportamento ético dentro da organização.
Fonte: SILVA, D. C.; COVAC, J. R. Compliance como boa prática de gestão de ensino superior 
privado. 1 ed. São Paulo: Saraiva, 2015. p. 181.
A partir do texto apresentado, assinale a alternativa correta a respeito do pilar do controle interno:
A Os controles internos ditam qual o melhor momento para a empresa investir em novas tecnologias
e inovações para melhorar os produtos ou serviços oferecidos pela empresa.
B Os controles internos buscam definir estratégias de preços para os produtos ou serviçosda
empresa para aumentar a competitividade no mercado.
C Os controles internos buscam, a partir de um treinamento, regular aos funcionários para aumentar
a conscientização sobre as políticas de conformidade.
D Os controles internos são responsáveis por gerenciar a imagem da empresa perante o público
para garantir uma reputação positiva no mercado.
E Os controles internos asseguram a precisão e integridade dos dados financeiros e operacionais,
garantindo que as informações apresentadas sejam confiáveis e precisas.
A promulgação da Lei Sarbanes-Oxley (SOX), em 2002, representou um marco na história da 
governança corporativa. Estabelecida nos Estados Unidos, a lei surgiu em resposta a escândalos 
financeiros que evidenciaram falhas nos controles internos, na transparência das demonstrações 
contábeis e na responsabilização de executivos. A SOX impôs obrigações mais rigorosas para 
empresas de capital aberto, ampliando a responsabilidade dos gestores sobre a veracidade das 
informações financeiras divulgadas, exigindo auditorias independentes e promovendo maior proteção 
aos investidores e ao mercado.
Com base nos objetivos da Lei Sarbanes-Oxley, assinale a alternativa correta:
9
10
23/03/2026, 16:55 Avaliação II - Individual
about:blank 7/8
A A SOX é aplicada exclusivamente a pequenas empresas de capital fechado nos Estados Unidos.
B A SOX foi criada para flexibilizar os controles internos das empresas em tempos de crise
econômica.
C A principal função da SOX é substituir auditorias independentes por auditorias internas para
reduzir custos.
D A SOX isenta os diretores financeiros da responsabilidade sobre a veracidade das demonstrações
contábeis.
E A SOX busca aumentar a confiabilidade das demonstrações financeiras e fortalecer a
governança corporativa.
Imprimir
23/03/2026, 16:55 Avaliação II - Individual
about:blank 8/8