GESTÃO DE RISCO UNIASSELVI

Prévia do material em texto

GESTÃO DE RISCO UNIASSELVI 
1 
A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também 
utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual 
objetivo? 
 
Assinale a alternativa correta: 
A 
Identificar a criticidade de riscos dos processos. 
B 
Identificar a criticidade para o negócio dos processos. 
C 
Identificar a probabilidade e o impacto dos processos. 
D 
Identificar a importância de utilização operacional do processo. 
2 
Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a 
Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a 
motricidade entre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui 
dois critérios para analisar a interconectividade dos riscos. 
 
Nesse contexto, assinale a alternativa que apresenta tais critérios: 
A 
Motricidade e Dependência. 
B 
Motricidade e Criticidade. 
C 
Impacto e Dependência. 
D 
Probabilidade e Impacto. 
3 
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O 
controle corretivo é desenhado para prevenir resultados indesejados. 
 
Assinale a alternativa que apresenta o objetivo do controle corretivo: 
A 
Detectar a manifestação/ocorrência de um fato. 
B 
Corrigir as causas do risco que seja detectado. 
C 
Reduzir a possibilidade de sua ocorrência. 
D 
Multiplicar as causas do risco que seja detectado. 
4 
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que 
será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos 
são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir 
e Transferir e/ou Compartilhar. 
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a 
alternativa Reter: 
A 
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco 
através da transferência ou, em alguns casos, do compartilhamento de uma parte do 
risco. 
B 
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o 
formulário padrão de Risco Assumido. 
C 
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D 
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
5 
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que 
será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos 
são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir 
e Transferir e/ou Compartilhar. 
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a 
alternativa Reduzir: 
A 
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco 
através da transferência ou, em alguns casos, do compartilhamento de uma parte do 
risco. 
B 
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
C 
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
D 
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o 
formulário padrão de Risco Assumido. 
6 
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é 
analisada sob três critérios. 
 
Assinale a alternativa que apresenta tais critérios: 
A 
Segurança/Controle, Intervalo e Operacional. 
B 
Vulnerabilidade, Frequência/Exposição e Segurança/Controle. 
C 
Segurança/Controle, Frequência/Exposição e Intervalo. 
D 
Imagem, Frequência/Exposição e Intervalo. 
7 
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo 
responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o 
conselho, a gestão, os executores de processos, os auditores, controles internos e gestão 
de riscos. 
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com 
uma premissa. 
 
Assinale a alternativa que apresenta tal premissa: 
A 
Os donos do processo são proprietários dos riscos, ou seja, as médias gerências. 
B 
A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a 
avaliação dos riscos. 
C 
A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e 
avaliação dos riscos. 
D 
A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a 
avaliação dos riscos. 
8 
A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e 
frameworks publicados anteriormente e que de alguma forma estão relacionados com a 
gestão de riscos. 
 
A ISO 31000 é uma norma que trata de... 
 
Assinale a alternativa que completa corretamente a frase: 
A 
Fraude - Princípios e diretrizes. 
B 
Tecnologia da Informação. 
C 
Gestão de Riscos - Princípios e diretrizes. 
D 
Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. 
9 
A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e 
também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, 
com qual objetivo? 
 
Assinale a alternativa correta: 
A 
Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. 
B 
Identificar a importância dos fatores de riscos. 
C 
Identificar a probabilidade e o impacto. 
D 
Identificar a motricidade dos riscos identificados. 
10 
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve 
ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de 
reuniões do tipo brainstorming, visando identificar... 
 
Assinale a alternativa que completa corretamente a frase: 
A 
Os riscos desconhecidos. 
B 
Os riscos conhecidos. 
C 
Os riscos materializados. 
D 
Os riscos conhecidos e desconhecidos. 
11 
O apetite ao risco está diretamente relacionado à estratégia da organização e é levado 
em conta na ocasião de definir as estratégias, visto que estas expõem a organização a 
diferentes riscos. A responsabilidade pela definição do apetite ao risco pertence... 
 
Assinale a alternativa que completa corretamente a sentença: 
A 
a Auditoria Interna. 
B 
a Auditoria Externa e Órgão Regulador. 
C 
ao Gestor de Riscos. 
D 
ao Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através 
do seu Presidente. 
12 
O método Brasiliano de Análise de Riscos possui, para a identificação dos processos 
críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois 
critérios que devem ser analisados. 
 
Assinale a alternativa que apresenta tais critérios: 
A 
Magnitude e Importância. 
B 
Probabilidade e Impacto. 
C 
Tempo de tolerância e Magnitude. 
D 
Impacto no negócio e Tempo de Tolerância. 
13 
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que 
será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos 
são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir 
e Transferir e/ou Compartilhar. 
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a 
alternativa Transferir e/ou Compartilhar: 
A 
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
B 
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco 
através da transferência ou, em alguns casos, do compartilhamento de uma parte do 
risco. 
C 
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D 
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o 
formulário padrão de Risco Assumido. 
14 
O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendoinúmeras disciplinas nas organizações. 
 
Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas 
deve... 
 
Assinale a alternativa que completa corretamente a frase: 
A 
Cada disciplina deverá ter seu framework, em função da especificidade. 
B 
As disciplinas não podem ter um único processo em função da complexidade. 
C 
As disciplinas não podem ter um único processo em função dos gestores. 
D 
Possuir um único framework para padronizar o processo. 
15 
De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, 
depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve 
ser atribuído aos riscos. A priorização deve estar embasada na... 
 
Assinale a alternativa que completa corretamente a sentença: 
A 
Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. 
B 
Na Matriz SWOT. 
C 
Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. 
D 
Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 
16 
O monitoramento e a análise crítica devem ser planejados como parte do processo da 
avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. 
Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de 
monitoramento e análise crítica deve ter foco... 
 
Assinale a alternativa que completa corretamente a sentença: 
A 
Somente na condição do risco. 
B 
Nas condições do risco e na implantação do plano de ação. 
C 
Somente na implantação do plano de ação. 
D 
Nas condições do risco, implantação do plano de ação e das variáveis externas. 
17 
Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma 
ferramenta que posiciona os riscos em quatro quadrantes. 
 
Assinale a alternativa que apresenta esta ferramenta: 
A 
Matriz SWOT. 
B 
Matriz de Impactos Cruzados. 
C 
Matriz de Priorização das Ações. 
D 
Matriz de Riscos. 
18 
Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco 
e/ou causas), os quais podem ser tangíveis ou intangíveis. 
 
Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é... 
 
Assinale a alternativa que completa corretamente a frase: 
A 
Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma 
decisão ou atividade. 
B 
Efeito da incerteza nos objetivos. 
C 
Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar 
origem ao risco. 
D 
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
19 
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho 
da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a 
análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo 
(probabilidade Baixa e impacto Severo). Isto significa que: 
 
Assinale a alternativa correta: 
A 
A análise residual não está associada a controles. 
B 
É necessário traçar um plano de ação para o risco inerente. 
C 
Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um 
plano de ação. 
D 
Os controles existentes são ineficazes, necessitando traçar um plano de ação. 
20 
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse 
relacionamento é apresentado em uma matriz tridimensional em forma de cubo. 
 
Quais são as etapas do framework do COSO I? 
 
Assinale a alternativa correta: 
 
A 
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e 
comunicação; Atividades de monitoramento. 
B 
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise 
de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 
C 
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; 
Atividade de controle; Informações e comunicações. 
D 
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, 
avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.