Gestão de riscos

Prévia do material em texto

23/11/2021 15:53 AVA
https://ava.uniasselvi.com.br/academico/notas_e_avaliacaoes/gabarito/645597 1/5
O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendo inúmeras disciplinas nas organizações.
 
Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas deve...
 
Assinale a alternativa que completa corretamente a frase: 
A) Cada disciplina deverá ter seu framework, em função da especificidade.
B) As disciplinas não podem ter um único processo em função dos gestores.
C) Possuir um único framework para padronizar o processo. 
D) As disciplinas não podem ter um único processo em função da complexidade. 
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz
tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO I?
 
Assinale a alternativa correta:
 
A) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
B) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos
e monitoramento e análise crítica.
C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos,
tratamento de riscos e monitoramento e análise crítica. 
D) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e
comunicações. 
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e
impacto Moderado). Quando a análise residual foi elaborada o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e
impacto Severo). Isto significa que:
 
Assinale a alternativa correta: 
A) É necessário traçar um plano de ação para o risco inerente.
B) Os controles existentes são ineficazes, necessitando traçar um plano de ação.
C) Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação.
D) A análise residual não está associada a controles.
Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é necessário que o Gestor de Riscos relacione os diversos
riscos e verifique as interdependências entre eles.
 
Diante deste conceito, a chamada interconectividade entre riscos é resultado da...
 
Assinale a alternativa que completa corretamente a frase: 
A) Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e Efeito. 
B) Análise individual de cada disciplina de riscos. 
C) Análise em grupo de riscos, utilizando a percepção dos gestores.
D) Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. 
Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado
e aprovado o Processo de Gestão de Riscos.
 
Dessa forma qual o objetivo de um Processo de Gestão de Riscos?
1
2
3
4
5
23/11/2021 15:53 AVA
https://ava.uniasselvi.com.br/academico/notas_e_avaliacaoes/gabarito/645597 2/5
 
Assinale a alternativa correta: 
A) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
B) Estabelecer metodologia e critérios.
C) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
D) Estabelecer planos de ação. 
Um ponto relevante da engrenagem do sistema de gerenciamento de riscos corporativos, que deve estar definido e implementado em toda a
instituição, é a fixação do seu apetite aos riscos.
 
Assinale a alternativa que apresenta o conceito de apetite ao risco: 
A) Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
B) Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
C) Quantidade de risco que a empresa deseja assumir para conseguir atingir seus objetivos.
D) Processo de busca, reconhecimento e descrição de riscos. 
A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza
– Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A) Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. 
B) Identificar os fatores de riscos com mais frequência.
C) Identificar os fatores de riscos de cada risco. 
D) Identificar os fatores de riscos, ressaltando os menos motrizes.
O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da organização, na medida que proporciona mecanismos
de alocação de recursos para o seu emprego mais eficiente e eficaz.
 
Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos?
 
Assinale a alternativa correta: 
A) Processo para certificação para a organização.
B) Todas as alternativas acima estão corretas.
C) Processo para melhoria da comunicação.
D) Processo de antecipação, foco preventivo e mitigatório. 
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle detectivo é desenhado para prevenir resultados
indesejados.
 
Nesse contexto, assinale a alternativa que apresenta o objetivo do controle detectivo: 
A) Detectar a manifestação/ocorrência de um fato.
B) Reduzir a possibilidade de sua ocorrência.
C) Corrigir as causas do risco que seja detectado. 
D) Multiplicar as causas do risco que seja detectado.
O apetite ao risco está diretamente relacionado à estratégia da organização e é levado em conta na ocasião de definir as estratégias, visto que estas
expõem a organização a diferentes riscos. A responsabilidade pela definição do apetite ao risco pertence...
 
Assinale a alternativa que completa corretamente a sentença: 
A) ao Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através do seu Presidente.
B) a Auditoria Externa e Órgão Regulador.
C) ao Gestor de Riscos.
D) a Auditoria Interna. 
6
7
8
9
10
11
23/11/2021 15:53 AVA
https://ava.uniasselvi.com.br/academico/notas_e_avaliacaoes/gabarito/645597 3/5
A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz
tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO II?
 
Assinale a alternativa correta: 
A) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos
e monitoramento e análise crítica.
B) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. 
C) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e
comunicações; Monitoramento. 
D) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos,
tratamento de riscos e monitoramento e análise crítica.
Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da
empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos
Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE?
 
Assinale a alternativa correta: 
A) Ambiente Interno; Ambiente Externo. 
B) Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. 
C) Processo; Meios Organizacionais, Ambiente Externo.
D) Tecnologia; Infraestrutura; Ambiente Interno.
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário
categorizar (classificar) os riscos. A classificação é variável de acordo com o tipode negócio e estratégia da organização.
 
Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos...
 
Assinale a alternativa que completa corretamente a frase: 
A) Probabilidade, Imagem e Financeiro.
B) Probabilidade e Impacto. 
C) Exposição e Probabilidade.
D) Operacional, Legal, Estratégico e Financeiro.
Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e tomar uma decisão clara para um mundo
dinâmico. Para isso, é necessário entender o sentido para tomada de decisão baseada no risco.
 
Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário possuir?
 
Assinale a alternativa correta: 
A) Visão parcial.
B) Visão social.
C) Visão do todo “sistêmica”. 
D) Visão ortodoxa.
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização.
 
De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por?
 
Assinale a alternativa correta: 
A) Auditoria Interna e Externa.
B) Diretoria e Demais Empregados.
C) Auditoria Interna.
D) Conselho de Administração, Diretoria e Demais Empregados.
12
13
14
15
23/11/2021 15:53 AVA
https://ava.uniasselvi.com.br/academico/notas_e_avaliacaoes/gabarito/645597 4/5
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e
operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos.
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa.
 
Assinale a alternativa que apresenta tal premissa: 
A) A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
B) Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.
C) A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
D) A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos.
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas
para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Evitar o Risco:
 
A) Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
B) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns
casos, do compartilhamento de uma parte do risco.
C) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
D) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as
áreas e setores envolvidos.
 
Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando...
 
Assinale a alternativa que completa corretamente a frase: 
A) Software de Gestão de Riscos.
B) Possuir uma Auditoria Interna. 
C) Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
D) Possuir um Gestor de Riscos.
Segundo o COSO II, o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e
desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
Essa definição reflete alguns conceitos fundamentais, reforçando que o controle interno é...
 
Assinale a alternativa que completa corretamente a frase: 
A) Total para a estrutura de governança e alta administração de uma entidade.
B) Absoluto para a estrutura de governança e alta administração de uma entidade. 
C) Integral para a estrutura de governança e alta administração de uma entidade.
D) Não absoluto para a estrutura de governança e alta administração de uma entidade. 
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a
implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos.
 
Dessa forma qual o objetivo de uma Política de Gestão de Riscos?
 
Assinale a alternativa correta: 
A) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. 
B) Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. 
C) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
D) Estabelecer planos de ação. 
16
17
18
19
20
Voltar
23/11/2021 15:53 AVA
https://ava.uniasselvi.com.br/academico/notas_e_avaliacaoes/gabarito/645597 5/5