Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE RISCO UNIASSELVI 1 A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A Identificar a criticidade de riscos dos processos. B Identificar a criticidade para o negócio dos processos. C Identificar a probabilidade e o impacto dos processos. D Identificar a importância de utilização operacional do processo. 2 Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidade entre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos. Nesse contexto, assinale a alternativa que apresenta tais critérios: A Motricidade e Dependência. B Motricidade e Criticidade. C Impacto e Dependência. D Probabilidade e Impacto. 3 O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados. Assinale a alternativa que apresenta o objetivo do controle corretivo: A Detectar a manifestação/ocorrência de um fato. B Corrigir as causas do risco que seja detectado. C Reduzir a possibilidade de sua ocorrência. D Multiplicar as causas do risco que seja detectado. 4 Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. B Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. D Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 5 Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reduzir: A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. B Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. C Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 6 No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios. Assinale a alternativa que apresenta tais critérios: A Segurança/Controle, Intervalo e Operacional. B Vulnerabilidade, Frequência/Exposição e Segurança/Controle. C Segurança/Controle, Frequência/Exposição e Intervalo. D Imagem, Frequência/Exposição e Intervalo. 7 As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos. De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa. Assinale a alternativa que apresenta tal premissa: A Os donos do processo são proprietários dos riscos, ou seja, as médias gerências. B A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos. C A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos. D A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos. 8 A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos. A ISO 31000 é uma norma que trata de... Assinale a alternativa que completa corretamente a frase: A Fraude - Princípios e diretrizes. B Tecnologia da Informação. C Gestão de Riscos - Princípios e diretrizes. D Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. 9 A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. B Identificar a importância dos fatores de riscos. C Identificar a probabilidade e o impacto. D Identificar a motricidade dos riscos identificados. 10 Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar... Assinale a alternativa que completa corretamente a frase: A Os riscos desconhecidos. B Os riscos conhecidos. C Os riscos materializados. D Os riscos conhecidos e desconhecidos. 11 O apetite ao risco está diretamente relacionado à estratégia da organização e é levado em conta na ocasião de definir as estratégias, visto que estas expõem a organização a diferentes riscos. A responsabilidade pela definição do apetite ao risco pertence... Assinale a alternativa que completa corretamente a sentença: A a Auditoria Interna. B a Auditoria Externa e Órgão Regulador. C ao Gestor de Riscos. D ao Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através do seu Presidente. 12 O método Brasiliano de Análise de Riscos possui, para a identificação dos processos críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois critérios que devem ser analisados. Assinale a alternativa que apresenta tais critérios: A Magnitude e Importância. B Probabilidade e Impacto. C Tempo de tolerância e Magnitude. D Impacto no negócio e Tempo de Tolerância. 13 Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar: A Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. B Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 14 O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendoinúmeras disciplinas nas organizações. Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas deve... Assinale a alternativa que completa corretamente a frase: A Cada disciplina deverá ter seu framework, em função da especificidade. B As disciplinas não podem ter um único processo em função da complexidade. C As disciplinas não podem ter um único processo em função dos gestores. D Possuir um único framework para padronizar o processo. 15 De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A priorização deve estar embasada na... Assinale a alternativa que completa corretamente a sentença: A Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. B Na Matriz SWOT. C Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. D Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 16 O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença: A Somente na condição do risco. B Nas condições do risco e na implantação do plano de ação. C Somente na implantação do plano de ação. D Nas condições do risco, implantação do plano de ação e das variáveis externas. 17 Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes. Assinale a alternativa que apresenta esta ferramenta: A Matriz SWOT. B Matriz de Impactos Cruzados. C Matriz de Priorização das Ações. D Matriz de Riscos. 18 Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis. Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é... Assinale a alternativa que completa corretamente a frase: A Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade. B Efeito da incerteza nos objetivos. C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 19 O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que: Assinale a alternativa correta: A A análise residual não está associada a controles. B É necessário traçar um plano de ação para o risco inerente. C Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de ação. D Os controles existentes são ineficazes, necessitando traçar um plano de ação. 20 A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Quais são as etapas do framework do COSO I? Assinale a alternativa correta: A Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. D Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
Compartilhar