Para cumprir determinações legais

Para atingir os objetivos da minha Instituição e ajudar as famílias que dependem do trabalho da Codevasf

Só Deus sabe

Não acho que a gestão de riscos deve ser implementada, pois não acredito em sua utilidade

Para elaboração de normas sobre a contabilidade pública e elaboração das demonstrações contábeis

Comitê criado para elaborar modelos de gestão de riscos e sistema de controles de forma a combater a fraude e a corrupção e melhorar a gestão das empresas

Para regulamentar o processo de aquisições públicas tendo em vista a legislação vasta que rege o assunto

Para criar normas sobre tecnologia da informação

Ambiente de Controle, desenho de processo, pesquisa de mercado, compliance

Liderança, estratégia e controle

Ambiente de Controle, identificação de riscos, avaliação de riscos, informação e comunicação e monitoramento.

Brainstorm, bow tie, Delphi, entrevistas

Gestores do processo (1°linha), auditores (2°linha), comitê de risco (3°linha)

Gestores do processo (1°linha), comitê de risco (2°linha), auditoria (3°linha)

Alta administração (1°linha), auditores (2° linha), Gestores (3°linha)

Aquele após os controles serem implementados

Aquele antes de qualquer controle

Aquele considerado aceitável pela organização

Aquele acima do apetite a risco

Aceitar, terceirizar, compartilhar

Aceitar, mitigar, evitar ou transferir

Evitar e mitigar

Aquele acima do apetite a risco definido

Qualquer um

Abaixo do apetite a risco definido

Não posso aceitar nenhum risco