1ª QUESTÃO
O mapeamento e a avaliação de riscos são componentes essenciais em um sistema de gestão de
compliance. Para realizar um mapeamento eficaz, é necessário considerar que a organização está em
constante mudança e que novos riscos podem surgir. A avaliação dos riscos deve classificar os mesmos
como altos, médios ou baixos, levando em conta a probabilidade de ocorrência e a gravidade do impacto.
Esta classificação ajuda na priorização dos riscos e na definição de estratégias adequadas para tratá-los
(Rigon, 2023).
Fonte: RIGON, R. de O. A. Compliance. Indaial, SC: Arqué, 2023.
Sobre Mapeamento e Avaliação de Riscos, avalie as asserções a seguir e a relação proposta entre elas:
I. O Mapeamento e Avaliação de Riscos são as ocorrências que podem gerar um impacto negativo — ou, até
mesmo, positivo — no alcance de determinado objetivo da organização.
PORQUE
II. O Mapeamento e Avaliação de Riscos é tido como o segundo pilar de um Sistema de Gestão de
Compliance.
Sobre essas asserções é correto o que se afirma em:
ALTERNATIVAS
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II justifica a I.
As asserções I e II são proposições verdadeiras, mas a II não justifica a I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

2ª QUESTÃO

“O treinamento sobre as regras e condutas deve, inclusive, começar com a liderança, incluindo alta e média
gerência, uma vez que precisam estar preparados para lidar com situações trazidas por aqueles de menor grau
hierárquico. Vejamos, por exemplo, se um empregado do departamento de importação e exportação recebe a
solicitação de pagamento de uma taxa indevida para liberação alfandegária, o gerente, além da recusa de
pagamento, deve ser capaz de identificar potenciais riscos recorrentes e oportunidades de aprimoramento do
Programa de Compliance.
BELISSARIO, Denise Mayumi Iwakura; MUNIZ, Marcia; CODIGNOTO, Roberta. Manual de Compliance. 2021.
p. 87-88.
Lido o texto anterior, assinale a alternativa correta:
ALTERNATIVAS
A alta direção e média gerência não deve participar de treinamentos, pois que estes são reservados aos
colaboradores de nível hierárquico inferior.
O alcance de solução para situações apresentadas por colaboradores de menor grau hierárquico não demandam de
prévio treinamento ou capacitação de parte da média gerência.
Tanto alta direção, quanto média gerência, também podem demonstrar seu apoio ao sistema de compliance
participando de treinamentos e demais atividades que possam servir de exemplo positivo aos demais colaboradores.
A liderança de uma organização não precisa preocupar-se com situações pontuais como um pedido indevido, pois
são situações pontuais, sem potencial de dano à organização.
As regras e condutas estabelecidas em uma organização não precisam de treinamento para que sejam
compreendidas e apreendidas pelos interessados, sendo suficiente a mera existência de um texto normativo a
respeito.

3ª QUESTÃO
A due diligence é um processo de investigação e avaliação que visa identificar riscos potenciais associados a
terceiros antes de firmar um contrato. Este processo envolve a análise de histórico e a busca de indicadores
de problemas passados, conhecidos como red flags, para minimizar riscos na relação comercial. É
importante lembrar que a due diligence deve ser contínua, pois novos riscos podem surgir durante o
período de prestação de serviços.
RIGON, Regiane de Oliveira Andreola. Compliance – Indaial, SC: Arqué, 2023. (Adaptado)
Com base nesse conceito, qual das alternativas abaixo representa uma prática adequada de due diligence?
ALTERNATIVAS
Realizar a due diligence apenas após a assinatura do contrato com o terceiro.
Realizar a due diligence apenas uma vez, antes da contratação, sem monitoramento contínuo.
Confiar exclusivamente nas informações fornecidas pelo próprio terceiro, sem verificação independente.
Ignorar os indicadores de potenciais problemas passados (red flags) identificados durante a due diligence.
Implementar esforços razoáveis de acordo com o risco da atividade, setor e tipo de relação comercial para identificar
riscos antes e durante a vigência do contrato.

4ª QUESTÃO
Nos termos do Decreto n. 11.129 de 2022 (BRASIL, 2022), os canais de denúncia é uma das ferramentas com
compõem um Programa de Integridade. No contexto de um programa de compliance, o canal de denúncias
é uma ferramenta essencial para identificar e mitigar irregularidades.
RIGON, Regiane de Oliveira Andreola. Compliance – Indaial, SC: Arqué, 2023.
Com base no texto, assinale a alternativa correta.
ALTERNATIVAS
O canal de denúncia deve, necessariamente, ser realizado por uma empresa externa.
As denúncias anônimas não devem ser permitidas, pois dificultam a verificação das informações fornecidas.
A implantação de um canal de denúncias é opcional e sua ausência não afeta a eficácia do programa de compliance.
Um canal de denúncias eficiente deve ser acessível apenas para os funcionários internos da empresa, a fim de evitar
exposição excessiva.
É importante que o canal de denúncias seja

amplamente divulgado e acessível a funcionários e terceiros, garantindo
a proteção dos denunciantes de boa-fé.

5ª QUESTÃO
O Decreto n° 11.129/2022, que regulamenta a Lei Anticorrupção (Lei n° 12.846/2013), estabelece em seu
artigo 57, dentre os parâmetros de avaliação de um programa de integridade, a existência de “padrões de
conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e
administradores, independentemente do cargo ou da função exercida”.
BRASIL. Decreto n° 11.129/2022. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-
2022/2022/decreto/d11129.htm. Acesso em: 10 out. 2023.
Sobre a existência de padrões de conduta previamente estabelecidos e sistematizados em uma organização
e suas vantagens, assinale a alternativa correta:
ALTERNATIVAS
Não há vantagens em estabelecer previamente padrões de conduta a serem seguidos.
O Código de Conduta e demais políticas internas possuem vantagens tão somente quando implementados em
empresas com mais de dez colaboradores.
Dentre as vantagens em estabelecer previamente padrões de conduta a serem seguidos está a participação do
colaborador na tomada de decisões estratégicas da organização.
Contribuir e facilitar a tomada de decisões pelo gestor responsável, e garantir maior segurança ao colaborador
quanto às consequências possíveis frente a determinados atos praticados.
Estabelecer um Código de Conduta baseado em princípios e valores da organização engessa a sua ação no dia-a-dia
e burocratiza demasiadamente o modo de agir dos setores de supervisão e demais colaboradores.

6ª QUESTÃO
Clientes, colaboradores, fornecedores e a comunidade local são exemplos significativos de stakeholders,
pois estão diretamente envolvidos e são afetados pelas ações, decisões e desempenho da empresa. O
impacto dessas partes interessadas reflete sua importância na estratégia organizacional, influenciando e
sendo influenciados pelas práticas corporativas.
RIGON, Regiane de Oliveira Andreola. Compliance – Indaial, SC: Arqué, 2023. (Adaptado)
Sobre o conceito de stakeholders, assinale a alternativa correta.
ALTERNATIVAS
Os trabalhadores e acionistas são exemplos de stakeholders externos.
A relação com os stakeholders não precisam ser consideradas na elaboração de um programa de compliance.
Clientes, funcionários, fornecedores e a comunidade local não são exemplos claros de stakeholders, uma vez que
não são diretamente impactados pelas ações e decisões da empresa.
A comunicação eficaz com stakeholders é vital para construir relações de confiança e credibilidade, fatores
essenciais para o sucesso e a sustentabilidade da empresa a longo prazo.
Stakeholders incluem uma ampla gama de partes interessadas, não apenas acionistas e investidores. Qualquer
grupo ou indivíduo que possa ser afetado pelas atividades da empresa é considerado um stakeholder.

7ª QUESTÃO
Não praticar ações discriminatórias e não ter a reputação de ser discriminatório também representa medida
de fortalecimento da cultura de integridade. Tudo isso sempre alinhado com as estratégias e os objetivos da
empresa. A boa reputação é algo almejado e necessário para todo e qualquer negócio, assim como a gestão
adequada de riscos deve ser uma constante também em todo e qualquer negócio que tenha por objetivo
manter-se no mercado e alcançar resultados positivos, ter sucesso no empreendimento. Ou seja, ter
integridade é um bom negócio para todos e que pode, sim, ser realizado com custos reduzidos e propiciar
alterações favoráveis e assertivas na empresa (Rigon, 2023).
Fonte: RIGON, R. de O. A. Compliance. Indaial, SC: Arqué, 2023.
Considerando o texto fornecido sobre reputação, analise as asserções a seguir e a relação proposta entre
elas:
I. A boa reputação corporativa é um fator crucial para o sucesso de um negócio, sendo importante para
atrair novos parceiros e manter contratos existentes.
PORQUE
II. A reputação é construída por meio de ações alinhadas com a integridade e a ética empresarial,
envolvendo práticas transparentes, não discriminatórias e o cumprimento de normas legais e
regulamentações.
Sobre essas asserções é correto o que se afirma em:
ALTERNATIVAS
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II justifica a I.
As asserções I e II são proposições verdadeiras, mas a II não justifica a I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

8ª QUESTÃO
Neste contexto, os programas de integridade e sistemas de compliance passaram a ter um papel
fundamental para as empresas que desejam a sustentabilidade e perenidade no mercado.
. . .
As organizações, ao optarem por seguir o caminho da integridade, se engajam com os seus funcionários e a
sociedade, não apenas a fazer negócios limpos, mas adicionalmente passam a avaliar riscos de geração de
passivos intangíveis, dando mais segurança aos investidores e transparência aos clientes, fornecedores,
colaboradores e demais partes interessadas. Empresas éticas geram valor aos investidores, à sociedade e em
última instância constroem um país melhor (GOMES, 2022 apud SOARES, 2022, p. 229-230).
RIGON, Regiane de Oliveira Andreola. Compliance – Indaial, SC: Arqué, 2023.
De acordo com Gomes (2022) apud Soares (2022), ao optar por seguir o caminho da integridade, as
organizações se engajam com seus funcionários e a sociedade. No que isto resulta? Sobre este tema,
assinale a alternativa correta sobre o resultado desta ação:
ALTERNATIVAS
Redução da Carga Tributaria.
Adoção de táticas de corrupção.
Aumento dos lucros em curto prazo.
Exclusão de pequenos fornecedores.
Avaliação de riscos de geração de passivos intangíveis.

9ª QUESTÃO
O Compliance pode ser definido como um sistema de gestão de riscos e de políticas de conformidade às
leis, às normas, aos padrões éticos e de integridade e aos regulamentos internos e externos a que estão
submetidos um determinado negócio ou determinada organização (pública ou privada). Nessa área, é muito
importante conhecer a norma ABNT NBR ISO 37301, que é uma norma certificadora internacional que teve a
primeira edição veiculada no Brasil em 3 de junho de 2021 (Rigon, 2023).
Fonte: RIGON, R. de O. A. Compliance. Indaial, SC: Arqué, 2023.
Com base no texto, analise as afirmativas a seguir em relação aos objetivos da Norma ISO 37301:
I. Aperfeiçoamento das oportunidades de negócio e da sustentabilidade.
II. Evidência do compromisso com a gestão eficaz de riscos.
III. Erradicação de todas as irregularidades e fraudes.
IV. Redução do risco de violações e dos custos relacionados.
V. Desenvolvimento de um sistema de conformidade estático e imutável.
É correto o que se afirma em:
ALTERNATIVAS
I, apenas.
II, apenas.
I e II, apenas.
I, II e IV, apenas.
I, II, III, IV e V.

10ª QUESTÃO
Um eficiente e robusto sistema de Compliance conta com a incontestável chancela e as ações concretas de
apoio e financiamento de parte de sua mais Alta Direção, que demonstra e externaliza a sua
responsabilidade pela proteção da organização, de seus valores e objetivos para o cumprimento de seu
propósito, ou seja: a força da efetividade de um sistema de Compliance será ditada pelo comprometimento
e exemplo de sua Alta Direção (Rigon, 2023).
Fonte: RIGON, R. de O. A. Compliance. Indaial, SC: Arqué, 2023.
Considerando o texto, assinale a alternativa correta acerca de qual das ações é crucial para a efetividade de
um sistema de Compliance:
ALTERNATIVAS
Redução de custos operacionais.
Aumentar o número de treinamentos de marketing.
Implementar treinamentos para a área de logística.
Delegar todas as responsabilidades para os níveis operacionais.
Implementação efetiva de suporte e financiamento pela Alta Direção