Questões resolvidas
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Qual das alternativas abaixo NÃO equivale a uma das etapas da Metodologia de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão:
Análise de Ambiente e de Fixação dos Objetivos
Identificação de Eventos de Riscos
Avaliação de Eventos de Riscos
Classificação dos Processos
Informação, Comunicação e Monitoramento
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um evento de risco ocorra é chamada de (OPÇÃO 1), e o efeito da ocorrência desse evento é denominado (OPÇÃO 2). Selecione a alternativa que represente respectivamente a OPÇÃO 1 - OPÇÃO 2:
probabilidade - impacto
impacto - probabilidade
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Ao avaliarmos o risco de acidente em uma viagem de carro, qual dos eventos abaixo NÃO deveria ser considerado como causa:
Chuva excessiva na pista
Pneus muito desgastados
Falta de experiência do motorista
Velocidade acima do permitido
Inexistência de airbag no carro
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
A etapa de Análise de Ambiente inclui verificar, entre outros elementos: integridade, valores éticos, competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional, políticas e práticas de recursos humanos.
Verdadeira
Falsa
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Os (OPÇÃO 1), que são definidos pela alta administração, devem ser divulgados a todos os componentes da organização antes da identificação dos eventos que possam influenciar seus atingimentos. Eles devem estar alinhados à (OPÇÃO 2) da entidade e ser compatíveis com o (OPÇÃO 3). Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3:
objetivos - missão - apetite a riscos
riscos - avaliação - missão
objetivos - leis - gestor
objetivos - controles - apetite a riscos
riscos - apetite a riscos - gestor
objetivos - avaliação - gestor
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Quanto à etapa de Identificação do Risco, relacione cada um dos listados abaixo à sua classificação adequada:
Eventos que podem comprometer as atividades da unidade. Normalmente estão associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e/ou sistemas. - Operacional
Eventos que podem comprometer a capacidade do órgão de contar com os recursos orçamentários necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária. - Orçamentário
Eventos que podem comprometer a confiança da sociedade na capacidade do órgão de cumprir sua missão institucional. - Reputação
Eventos que podem impactar a missão, as metas ou os objetivos estratégicos da unidade/órgão. - Estratégico
Eventos que podem afetar o cumprimento de leis e de regulamentos aplicáveis - Conformidade
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
O risco (OPÇÃO 1) é aquele ao qual uma organização está exposta quando não se consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de ocorrência ou impacto. Já no risco (OPÇÃO 2), as ações gerenciais para o tratamento desse risco são consideradas. Seleciona a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2:
inerente - residual
residual - inerente
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
As respostas a risco podem ser: evitar, reduzir, compartilhar/transferir ou aceitar. Vincule cada tipo de resposta ao risco ao seu respectivo exemplo representativo.
Deixar de operar em um país com alto índice de corrupção - Evitar
Criar checklist com todos os documentos necessários à solicitação de aposentadoria - Reduzir
Contratar seguro para furto de carros no estacionamento do órgão - Compartilhar / Transferir
Manter a viagem de carro programada, apesar da chuva. - Aceitar
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Atividades de controle são as políticas e procedimentos estabelecidos e executados para reduzir os riscos que a unidade tenha optado por responder. São também denominados procedimentos de controle.
Verdadeira
Falsa
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03
Considerando a 5ª etapa da Metodologia, que trata de Informação, Comunicação e Monitoramento, qual das alternativas abaixo está INCORRETA:
As informações devem ser confiáveis, íntegras e tempestivas
O fluxo das comunicações deve permitir que informações fluam em todas as direções
O monitoramento de toda a estrutura de governança e de gestão de integridade, riscos e controles internos da gestão permite que o órgão certifique-se da adequação dessa estrutura aos seus objetivos estratégicos.
Os direcionamentos estratégicos, decididos no âmbito operacional, devem alcançar todo o órgão
Caso, durante o monitoramento, sejam percebidas deficiências ou vulnerabilidades, a instância responsável deve fazer recomendações para um aperfeiçoamento dos instrumentos de gestão de integridade, riscos e controle.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Gestão de Riscos em Processos de Trabalho (segundo o Coso) - Módulo 03 Questão 01 - Qual das alternativas abaixo NÃO equivale a uma das etapas da Metodologia de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão: Análise de Ambiente e de Fixação dos Objetivos Identificação de Eventos de Riscos Avaliação de Eventos de Riscos Classificação dos Processos Informação, Comunicação e Monitoramento Questão 02 - Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um evento de risco ocorra é chamada de (OPÇÃO 1), e o efeito da ocorrência desse evento é denominado (OPÇÃO 2). Selecione a alternativa que represente respectivamente a OPÇÃO 1 - OPÇÃO 2: probabilidade - impacto impacto - probabilidade Questão 03 - Ao avaliarmos o risco de acidente em uma viagem de carro, qual dos eventos abaixo NÃO deveria ser considerado como causa: Chuva excessiva na pista Pneus muito desgastados Falta de experiência do motorista Velocidade acima do permitido Inexistência de airbag no carro Questão 04 - A etapa de Análise de Ambiente inclui verificar, entre outros elementos: integridade, valores éticos, competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional, políticas e práticas de recursos humanos. Verdadeira Falsa Questão 05 - Os (OPÇÃO 1), que são definidos pela alta administração, devem ser divulgados a todos os componentes da organização antes da identificação dos eventos que possam influenciar seus atingimentos. Eles devem estar alinhados à (OPÇÃO 2) da entidade e ser compatíveis com o (OPÇÃO 3). Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3: objetivos - missão - apetite a riscos riscos - avaliação - missão objetivos - leis - gestor objetivos - controles - apetite a riscos riscos - apetite a riscos - gestor objetivos - avaliação - gestor Questão 06 - Quanto à etapa de Identificação do Risco, relacione cada um dos listados abaixo à sua classificação adequada: Eventos que podem comprometer as atividades da unidade. Normalmente estão associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e/ou sistemas. - Operacional Eventos que podem comprometer a capacidade do órgão de contar com os recursos orçamentários necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária. - Orçamentário Eventos que podem comprometer a confiança da sociedade na capacidade do órgão de cumprir sua missão institucional. - Reputação Eventos que podem impactar a missão, as metas ou os objetivos estratégicos da unidade/órgão. - Estratégico Eventos que podem afetar o cumprimento de leis e de regulamentos aplicáveis - Conformidade Questão 07 - O risco (OPÇÃO 1) é aquele ao qual uma organização está exposta quando não se consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de ocorrência ou impacto. Já no risco (OPÇÃO 2), as ações gerenciais para o tratamento desse risco são consideradas. Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: inerente - residual residual - inerente Questão 08 - As respostas a risco podem ser: evitar, reduzir, compartilhar/transferir ou aceitar. Vincule cada tipo de resposta ao risco ao seu respectivo exemplo representativo. Deixar de operar em um país com alto índice de corrupção - Evitar Criar checklist com todos os documentos necessários à solicitação de aposentadoria - Reduzir Contratar seguro para furto de carros no estacionamento do órgão - Compartilhar / Transferir Manter a viagem de carro programada, apesar da chuva. - Aceitar Questão 09 - Atividades de controle são as políticas e procedimentos estabelecidos e executados para reduzir os riscos que a unidade tenha optado por responder. São também denominados procedimentos de controle. Verdadeira Falsa Questão 10 - Considerando a 5ª etapa da Metodologia, que trata de Informação, Comunicação e Monitoramento, qual das alternativas abaixo está INCORRETA: As informações devem ser confiáveis, íntegras e tempestivas O fluxo das comunicações deve permitir que informações fluam em todas as direções O monitoramento de toda a estrutura de governança e de gestão de integridade, riscos e controles internos da gestão permite que o órgão certifique-se da adequação dessa estrutura aos seus objetivos estratégicos. Os direcionamentos estratégicos, decididos no âmbito operacional, devem alcançar todo o órgão Caso, durante o monitoramento, sejam percebidas deficiências ou vulnerabilidades, a instância responsável deve fazer recomendações para um aperfeiçoamento dos instrumentos de gestão de integridade, riscos e controle.
Mais conteúdos dessa disciplina
Mapa Mental - Gestão de Riscos da ANS- Gestão de Riscos em Redes
- Análise de Risco em Segurança
- Segurança do Trabalho e Riscos
- U4 - PRÁTICA GESTÃO DE RISCOS_v final_out 22 pptx (1)
- U1 - INTRODUÇÃO_v final_out 22 pptx (1)
- U2 - BASE TEÓRICA (NORMAS)_v final_out 22 ppt
- U3 - PROCESSO GESTÃO DE RISCOS_v final_out 22 pptx
- Gestão de Riscos de Terceiros
- Gestão de Risco - Livro Base
- PROVA CURRICULAR - GERÊNCIA DE RISCOS - Tentativa 01
- ATIVIDADE DE ESTUDO 1 - GERÊNCIA DE RISCOS - Tentativa 02
- A análise de riscos é uma etapa crucial na implementação de medidas de segurança no trabalho. Ela envolve a identificação de perigos e a avaliação ...
- No que se refere ao Código Civil de 1916, assinale a alternativa correta. a. O Código de 1916 atendia por completo às necessidades da época. b. O Códi
- evido à característica complexa das atividades de assistência em saúde, é comum que ocorram incidentes ou eventos adversos que atingem os pacientes no
- qual é a principal finalidade do protocolo Threat and error managment (TEM) na aviação
- A Análise Preliminar de Risco (APR) é uma metodologia importante para a identificação e mitigação de riscos no ambiente de trabalho. Para que a APR...
- A análise de riscos é uma etapa crucial na elaboração de um programa de saúde e segurança do trabalho. Essa análise permite identificar os perigos ...
- A gestão de riscos é um processo cíclico que envolve várias etapas interligadas. Qual das seguintes etapas é considerada a última no ciclo de gestã...
- O que caracteriza um ataque ransomware?
a) Alteração de dados
b) Sequestro de dados para extorsão (X)
c) Vazamento de informações livremente
- O que é um protocolo de segurança?
a) Conjunto de regras para proteger informações (X)
b) Documento de vendas
c) Estratégia de marketing
- A implementação de sistemas de monitoramento de rede é feita para quê?
a) Aquisição de dados pessoais
b) Identificação de atividade suspeita (X)
c)...
- O que caracteriza um ataque ransomware?
a) Alteração de dados
b) Sequestro de dados para extorsão (X)
c) Vazamento de informações livremente
- Por que é importante treinar funcionários sobre segurança da informação?
a) Para aumentar a produtividade
b) Para minimizar erros humanos (X)
c) Pa...
- O que é um protocolo de segurança?
a) Conjunto de regras para proteger informações (X)
b) Documento de vendas
c) Estratégia de marketing
- PASSOS PARA TOMADA DE DECISÃO TRABALHO COMPLETO
- M4 23 - Gestão de Carreiras - Atividade de Estudo 4 4