Gerenciamento de Riscos

Prévia do material em texto

"O gerenciamento de riscos pode ser definido como sendo o processo de __________, ________, administrar e __________ possíveis eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização."
Qual das alternativas abaixo completa corretamente a frase?
dentificar, avaliar, controlar.
 
"É o risco natural, aquele para o qual não há ação que a direção possa realizar para alterar a probabilidade de sua ocorrência ou impacto."
A que expressão do gerenciamento de riscos essa definição se refere?
Risco inerente.
A definição de risco é formada por dois fatores essenciais. Quais seriam eles
Probabilidade e impacto.
"É uma forma organizada de identificar e medir os riscos e de desenvolver, selecionar e gerenciar as opções para seu controle."
Essa é a definição de:
gerenciamento de riscos.
No planejamento de respostas aos riscos, são planejadas diferentes estratégias, algumas voltadas para os riscos negativos (ameaças) e outras aos riscos positivos (oportunidades). Fazem parte das estratégias para riscos negativos:
 
eliminar, mitigar, transferir e aceitar.
 
A _____________ organizacional refere-se ao conjunto de ___________ relacionadas às metas e objetivos de longo prazo e seu ___________ sobre o futuro da organização. Qual das alternativas abaixo completa corretamente a frase?
estratégia, decisões, impacto
No que se refere ao planejamento estratégico, é correto afirmar:
Suas estratégias são focadas no longo prazo e são de responsabilidade dos níveis mais altos da organização.
 
Segundo o PMI, alguns fatores são críticos para o sucesso da gestão de riscos em projetos. Um deles é comprometimento organizacional. Qual das opções abaixo traz a definição correta de comprometimento organizacional?
 
Os riscos devem estar alinhados com os objetivos e os valores da organização.
Qual das opções abaixo representa uma característica do gerenciamento de riscos? 
Identificar a probabilidade e o impacto que os riscos causam ao projeto.
Considerando os níveis hierárquicos, são definidos três tipos de planejamento: estratégico, tático e operacional. Entre as opções abaixo, selecione a que está correta:
No nível intermediário, o planejamento é tático e trata da alocação dos recursos.
 
É correto afirmar que um risco:
É incerto e pode provocar impactos positivos ou negativos.
Assinale a alternativa que mostra a diferença entre riscos identificados e não identificados:
 
Risco identificado é aquele que foi constatado, analisado, permitindo que seja tratado posteriormente, caso se concretize. Risco não identificado é aquele que não foi constatado nem analisado e será tratado somente no momento em que se concretizar.
Assinale a alternativa que melhor explica o motivo pelo qual a matriz de risco é uma ferramenta muito utilizada no gerenciamento de riscos.
Porque é fácil compreendê-la visualmente, pois utiliza padrão verde, amarelo e vermelho, e também porque é de fácil construção e manutenção.
 
Assinale a alternativa que contém um resumo da atividade de elaboração da matriz de risco:
Desenhar a estruturada da matriz com os níveis de cada eixo, analisar cada risco quanto à probabilidade e ao impacto e posicioná-lo na matriz.
Assinale a alternativa correta com relação às oportunidades, ameaças, forças e fraquezas em uma Matriz SWOT.
As forças e fraquezas são internas da organização, enquanto as oportunidades e ameaças são externas. As oportunidades sestão vinculadas às forças e as ameaças às fraquezas.
 
Existe uma série de regras básicas que toda entidade deve observar visando preservar seu patrimônio, que são chamadas de princípios do controle interno. Quando se diz que “o responsável por cada tarefa facilita o gerenciamento, a execução das atividades e a responsabilidade sobre o resultado”, estamos falando de qual princípio?
Estabelecimento de responsabilidades.
A governança corporativa, de acordo com o Instituto Brasileiro de Governança Corporativa - IBGC, apoia-se em quatro princípios básicos: transparência, equidade, prestação de contas e responsabilidade. Qual das opções abaixo define o princípio de “prestação de contas”?
As organizações devem prestar contas de todas as atividades realizadas para seus sócios e para as demais partes interessadas de forma clara, concisa e compreensível.
A gestão de ________________, segundo o IBGC, é parte integrante da governança e responsabilidade da alta administração, e é “um instrumento de tomada de decisão da alta administração que visa _______________________ o desempenho da organização pela identificação de ______________ de ganhos e de redução de probabilidade e/ou ______________ de perdas, indo além do cumprimento de demandas regulatórias”.
 
riscos corporativos, melhorar, oportunidades, impacto
 
É o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolve a participação e relacionamento entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. Qual opção abaixo corresponde corretamente a essa definição?
Governança corporativa.
De acordo com o COSO I, o controle interno é constituído por cinco componentes; e um deles é o: “estabelecimento de políticas e procedimentos que ajudam a assegurar que os objetivos operacionais sejam atingidos e as estratégias para atenuar riscos sejam seguidas”. Qual das opções abaixo corresponde ao componente dessa definição?
Atividades de controle.
É o processo que deverá monitorar periodicamente as relações das partes interessadas no projeto e ajustar as estratégias e os planos para envolvê-las no processo. Esta definição diz respeito a qual das atividades abaixo?
 
Controlar o engajamento das partes interessadas.
Segundo a ISO 31000, a etapa de _______________ consiste na seleção de uma ou mais opções para modificar os riscos e na implementação dessas opções. Qual das alternativas abaixo completa corretamente essa definição?
 
tratamento de riscos
Quando a fonte de risco encontra alguma vulnerabilidade na organização, surge a causa do risco. Características como falta de clareza quanto às funções ou responsabilidades, deficiência nos fluxos de informação e comunicação, centralização de responsabilidades são exemplos de vulnerabilidades de qual fonte de risco?
Estrutura organizacional.
 
Parte interessada em um projeto são, naturalmente, todas as partes que estão envolvidas com os seus riscos. Acionistas, investidores, financiadores, supervisores de alta gerência são exemplos de que grupo de parte interessada?
Patrocinadores.
Com relação ao nível de engajamento no projeto, a parte interessada que tem conhecimento do projeto e seus impactos e estará ativamente engajada para dar suporte é chamada de:
Entusiasta.
Assinale a alternativa que melhor completa a frase a seguir:
A verificação de riscos envolve a avaliação __________, que formam um conjunto de atividades que servem para que a organização entenda __________ está exposta, para decidir quais devem ser _____________ e em ___________.
qualitativa e quantitativa de riscos; os fatores de risco aos quais; tratados; qual ordem.
No contexto do gerenciamento de riscos, com relação aos aspectos de vulnerabilidade, velocidade e exposição, é correto afirmar que:
A vulnerabilidade é o aspecto que envolve a preparação da empresa para enfrentar o risco, e a agilidade para responder a ele.
 
Quais são as fases da avaliação e da priorização dos riscos?
 
A primeira fase consiste em ordenar os riscos por probabilidade e impacto. A segunda, em adicionar aspectos para a avaliação e priorização, como velocidade de propagação do impacto e a sua duração.
O que é fraude?
É uma ação ou omissão intencional ilícita, desonesta, que visa enganar alguém ou alguma instituição. Ela configura um risco que coloca as organizações sob exposição contínua.
Qual o tipo de fraude que pode ser perdoada?
Nenhum tipo de fraude deve ser perdoada, e nenhum fraudador deve escapar sem a devida punição.
Com relação ao COSO, podemos afirmar:
Suas publicações trazemorientações sobre gerenciamento de riscos, controles internos e fraudes.
O modelo COSO I, tornou-se referência mundial, por: 
Uniformizar definições de controle interno.
 
O COSO II categoriza os objetivos do controle interno, permitindo às organizações se concentrarem nos diferentes aspectos do controle interno.
​​​​​​​Quais das opções abaixo define o objetivo da conformidade?
Harmonia com leis e normativos aplicáveis à entidade e a área onde atua.
A publicação do COSO II adotou uma ___________, focando o ______________ como um sistema, sempre de forma _____________, com melhor visão de gestão no gerenciamento dos riscos.
​​​​​​​Qual das opções abaixo preenche corretamente os espaços?
Postura proativa, controle interno, integrada.
 
Existe um relacionamento direto entre os objetivos que uma organização busca alcançar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o alcance dos objetivos.
No COSO I foram propostos cinco componentes para a condução dos controles internos e no COSO II estes foram complementados e passaram a ser oito elementos considerados para um controle interno efetivo.
​​​​​​​Qual das opções abaixo apresenta os três elementos que foram acrescentados pelo COSO II?
Fixação de objetivos, Identificação de eventos, resposta ao risco.
Assinale a alternativa que indica onde o gerenciamento de riscos pode ser aplicado nas organizações.
Pode ser aplicado em todas as áreas das organizações, principalmente na estratégia, na governança e conformidade, nos ativos, nos projetos, nos processos, no ambiente unificado, na saúde, na segurança e no Meio Ambiente.
Por que é possível dizer que a gestão de riscos atua como fator profissionalizante dentro de uma organização?
 
Porque os empregados e os gestores precisam estudar para entender os processos dos quais participam, a fim de poder levantar falhas e sugerir melhorias.
 
Assinale a alternativa que contém os elementos que compõem o perfil de riscos de uma organização.
Apetite ao risco e tolerância ao risco.
 
Quais os dois elementos principais que devem ser considerados durante a categorização dos riscos?
 
Pessoas e reputação.
Assinale a alternativa que contém a definição de conformidade ou compliance.  
Dever que uma organização tem de cumprir o que a legislação e os regulamentos externos e internos determinam, devido às suas atividades e ao seu negócio.
Marque a alternativa correta com relação à norma AS/NZS 4360:
 
Pioneira a nível mundial, no que diz respeito à gestão de riscos, a norma  tornou-se referência no processo e um guia para implementação de outras normas.
No contexto da norma AS/NZS 4360:2004, é correto afirmar que ela:
vê os riscos como exposição às consequências da incerteza ou como potenciais desvios do que foi planejado ou esperado.
A norma AS/NZS 4360:2004 considera a gestão de riscos como um processo formado por algumas etapas. Uma delas é focada no estabelecimento dos objetivos da organização, considerando os ambientes interno e externo, escopo e critérios de risco para o processo, bem como metas, responsabilidades e metodologias necessárias. Qual seria essa etapa?
Estabelecimento do contexto
AS/NZS 4360:2004 deixa algumas mensagens que são peças-chave para ajudar na integração da norma à política da organização. Qual das opções a seguir é mensagem da norma?
 
As ações para gerenciar riscos devem estar conectadas aos planejamentos e processos operacionais existentes em todos os níveis.
As informações que devem fazer parte da política de gestão de riscos de uma organização devem ser claras e objetivas, de acordo com a AS/NZS 4360/2004. Assim, para implementar uma política de gestão de riscos, a organização:
deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
 
Quais as principais etapas do gerenciamento de riscos organizacionais?
Identificação, avaliação, tratamento, monitoramento e comunicação.
Assinale a alternativa que contém os tipos mais conhecidos e utilizados de respostas aos riscos negativos.
Eliminação, transferência, mitigação e aceitação.
Quais são as etapas do ciclo PDCA, uma das ferramentas mais conhecidas no auxílio da gestão institucional no sentido de antever os problemas?
Planejar, fazer, verificar e agir.
 
Assinale a alternativa que melhor completa as lacunas: "Somente por meio _____ aos fatores de risco e estabelecendo _____ para cada um deles é que será possível ter um gerenciamento de riscos efetivo".
da antecipação; respostas.
Assinale a alternativa que contém um benefício da gestão de riscos no setor público.  
Aumento da transparência e da comunicação entre todos.
	
 
A Norma ISO 31000 faz referência a vários termos que são pertinentes à gestão de riscos. A abordagem da organização para avaliar e, eventualmente buscar, manter, assumir ou afastar-se do risco é a definição de:
Atitude perante o risco.
 
Os princípios podem ser considerados como sendo base de sustentação de uma norma. A Norma ISO 31000 apresenta alguns princípios importantes para a gestão de riscos. Quais das definições abaixo diz respeito ao princípio de "criar e proteger valor"?
A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho.
É o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos por meio de toda a organização. Segundo a ISO 31000, essa definição 
 Estrutura de gestão de riscos.
 
Segundo a ISO 31000, convém que o processo de gestão de riscos seja considerado e tratado como ______________ da gestão, ___________ na cultura e nas práticas em _______ níveis e funções da organização. Qual das alternativas abaixo completa corretamente a frase?
parte integrante - incorporado - todos.
 
No que diz respeito ao processo de gestão de riscos proposto pela ISO 31000, a etapa específica de auxiliar na tomada de decisões, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento, denomina-se:
Avaliação de riscos.