Considerando a metodologia COSO, analise as seguintes afirmações relacionadas aos componentes do ERM (Enterprise Risk Management).

I. No Tratamento dos Riscos a Administração seleciona a opção adequada - evitar, aceitar, reduzir ou compartilhar riscos - desenvolvendo uma série de ações (controles) para alinhar os riscos com a tolerância e o apetite de risco.

II. Nas Atividades de Controle as políticas e procedimentos são definidos e implementados para ajudar a garantir que o tratamento de risco foi corretamente realizado, de forma que os objetivos estratégicos possam ser alcançados.

III. Na Defi nição de Objetivos devem ser identificados todos os tipos de riscos internos e externos que podem afetar o alcance dos objetivos da instituição, devendo ser distinguidos os riscos das oportunidades.

IV. Na Identificação de Eventos os riscos internos e externos à instituição são analisados considerando a probabilidade e a severidade das ameaças como base para determinar os riscos relevantes e como estes devem ser gerenciados.

Indique a opção que contenha todas as afirmações verdadeiras.