Teste de conhecimento 5

Prévia do material em texto

GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE
5a aula
Lupa
Exercício: ARA0021_EX_A5_201604022019_V9 18/04/2022
Aluno(a): ELANI DE OLIVEIRA SILVA 2022.1
Disciplina: ARA0021 - GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE 201604022019
1
Questão
Dentre as situações mais propensas a fraudes, qual das
apresentadas abaixo NÃO representa a expressão fraude;
Subornos.
Quebras de sigilo telefônico.
Manipulação das informações.
Desembolsos ou repasses não autorizados.
Conflitos de interesse.
Respondido em 18/04/2022 12:48:46
Explicação:
Quebras de sigilo telefônico.
2
Questão
Identifique o aspecto apresentado abaixo que deve estar observado
pela organização na fase de tratamento de riscos:
Não alterar as consequências do risco.
Identificar áreas de impactos e as consequências potenciais.
Identificar a fonte de risco.
Mudar as consequências do risco.
Manter o acesso do risco identificado com a alta administração.
Respondido em 18/04/2022 12:48:59
Explicação:
Mudar as consequências do risco.
3
Questão
Sobre os assuntos relacionados ao gerenciamento de risco podemos
afirmar as seguintes características, exceto:
O risco tem um aspecto restritamente subjetivo e não mensurável.
Risco inerente é aquele que uma organização está vulnerável por
ausência de medidas gerenciais.
Os riscos corporativos também podem ser chamados de riscos
organizacionais ou riscos empresariais.
Risco residual é aquele que é alheio ao gerenciamento da instituição.
A norma que trata sobre gestão de risco é a ISO 31000.
Respondido em 18/04/2022 12:49:05
Explicação:
O conceito apresentado "O risco tem um aspecto restritamente
subjetivo e não mensurável" é a definição de incerteza.
4
Questão
Os componentes de gestão tipicamente incluem
procedimentos, práticas, atribuição de
responsabilidades, seqüência e cronologia das atividades e
pode ser aplicado a um determinado produto, processo e
projeto, em parte ou em toda a organização.
Plano de gestão de riscos.
Política de gestão de riscos.
Estrutura da gestão de riscos.
Processo de gestão de riscos.
Proprietário do risco.
Respondido em 18/04/2022 12:49:11
Explicação:
Itém 2.6 ABNT ISO 31000 2009.
5
Questão
Governança Corporativa e Comunicação:
A governança corporativa desenvolveu-se em função da
necessidade de superar conflitos e inadequações internas. A
superação de conflitos é alcançada por meio de mudanças a
serem implementadas principalmente com relação à gestão e aos
acionistas. Analise as afirmativas marcando C para Certas e E
para Erradas. A seguir selecione a opção correta.
A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma,
preponderando sobre efetividade, deverá ser corrigida por uma nova atuação
comprometida e responsável voltada para resultados.
A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma
democracia acionária com os minoritários ativos e representados.
O abuso de poder dos acionistas majoritários deverá ser substituído pela justa
retribuição dos minoritários.
As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de
valor deverão ser substituídas por estratégias agressivas e geradoras de valor.
A desconsideração pelo mérito e a competência deverão ser substituídas por seleções
que busquem o perfil de excelência.
Respondido em 18/04/2022 12:49:18
Explicação:
A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que
busquem o perfil de excelência.
6
Questão
(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar:
Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos
riscos tenham sido tomadas, é necessário que controles sejam implementados para
assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.
A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que
podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.
Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as
ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da
segurança da informação, e para a implementação dos controles selecionados para a
proteção contra estes riscos.
A seleção de controles de segurança da informação depende exclusivamente das decisões
da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as
legislações e regulamentações nacionais são irrelevantes.
Convém que a análise/avaliação de riscos considere apenas os recursos de
processamento das informações, e inclua os resultados específicos da segurança da
informação. Os processos de negócio não são relevantes nesse contexto.
Respondido em 18/04/2022 12:49:24
Explicação:
conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação):
"Convém que os resultados orientem e determinem as ações de gestão apropriadas e as
prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação
dos controles selecionados, de maneira a proteger contra estes riscos"
7
Questão
Sobre o gerenciamento de riscos, é incorreto afirmar que:
Os riscos devem ser avaliados quanto à probabilidade de ocorrência e
quanto ao impacto.
O monitoramento dos riscos é uma atividade importante para todas as
organizações.
É o efeito que a incerteza tem sobre os objetivos da organização.
A classificação dos riscos é feita identificando-os como altos e baixos.
São inerentes à execução das suas atividades e a ocorrência está
relacionada a algum dano.
Respondido em 18/04/2022 12:49:31
Explicação:
A classificados dos riscos é feita identificando-os como altos, médios
ou baixos.
8
Questão
Sobre o processo de avaliação de riscos, qual etapa NÃO faz parte
do gerenciamento:
Associação com a missão organizacional.
Identificação de riscos.
Avaliação de riscos.
Generalidades.
Análise de riscos.
Respondido em 18/04/2022 12:49:34
Explicação:
Associação com a missão organizacional.