Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que: Assinale a alternativa correta: A É necessário traçar um plano de ação para o risco inerente. B Os controles existentes são ineficazes, necessitando traçar um plano de ação. C Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de ação. D A análise residual não está associada a controles. 2 Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes. Assinale a alternativa que apresenta esta ferramenta: A Matriz SWOT. B Matriz de Riscos. C Matriz de Impactos Cruzados. D Matriz de Priorização das Ações. 3 Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar: A Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. B Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. C Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. D Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 4 A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A Identificar a probabilidade e o impacto dos processos. B Identificar a importância de utilização operacional do processo. C Identificar a criticidade para o negócio dos processos. D Identificar a criticidade de riscos dos processos. 5 Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. B Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. C Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. D Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 6 A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição. Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano: A Matriz de Riscos e Matriz de Priorização das Ações. B Matriz de Riscos e Matriz de Impactos Cruzados. C Matriz de Priorização das Ações e Matriz SWOT. D Matriz de Riscos e Matriz SWOT. 7 O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados. Assinale a alternativa que apresenta o objetivo do controle corretivo: A Corrigir as causas do risco que seja detectado. B Multiplicar as causas do risco que seja detectado. C Reduzir a possibilidade de sua ocorrência. D Detectar a manifestação/ocorrência de um fato. 8 No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios. Assinale a alternativa que apresenta tais critérios: A Segurança/Controle, Intervalo e Operacional. B Segurança/Controle, Frequência/Exposição e Intervalo. C Vulnerabilidade, Frequência/Exposição e Segurança/Controle. D Imagem, Frequência/Exposição e Intervalo. 9 As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos. De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa. Assinale a alternativa que apresenta tal premissa: A A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos. B A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos. C Os donos do processo são proprietários dos riscos, ou seja, as médias gerências. D A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos. 10 O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização. De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por? Assinale a alternativa correta: A Diretoria e Demais Empregados. B Auditoria Interna e Externa. C Conselho de Administração, Diretoria e Demais Empregados. D Auditoria Interna. 11 Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos. Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta: A Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. B Estabelecer metodologia e critérios. C Estabelecer planos de ação. D Estabelecer um Sistema de Gestão de Continuidade de Negócios. 12 Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis. Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é... Assinale a alternativa que completa corretamente a frase: A Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. B Efeito da incerteza nos objetivos. C Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade. D Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. 13 De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A priorização deve estar embasada na... Assinale a alternativa que completa corretamente a sentença: A Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. B Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. C Na Matriz SWOT. D Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 14 Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos. Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase: A Possuir uma Auditoria Interna. B Possuir política e processo de gestão de riscos corporativos descritos e aprovados. C Software de Gestão de Riscos. D Possuir um Gestor de Riscos. 15 Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidadeentre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos. Nesse contexto, assinale a alternativa que apresenta tais critérios: A Impacto e Dependência. B Probabilidade e Impacto. C Motricidade e Criticidade. D Motricidade e Dependência. 16 A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Quais são as etapas do framework do COSO II? Assinale a alternativa correta: A Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. B Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. D Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 17 A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos. A ISO 31000 é uma norma que trata de... Assinale a alternativa que completa corretamente a frase: A Gestão de Riscos - Princípios e diretrizes. B Fraude - Princípios e diretrizes. C Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. D Tecnologia da Informação. 18 Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar... Assinale a alternativa que completa corretamente a frase: A Os riscos materializados. B Os riscos conhecidos e desconhecidos. C Os riscos desconhecidos. D Os riscos conhecidos. 19 Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase: A Operacional, Legal, Estratégico e Financeiro. B Probabilidade e Impacto. C Probabilidade, Imagem e Financeiro. D Exposição e Probabilidade. 20 O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença: A Nas condições do risco, implantação do plano de ação e das variáveis externas. B Nas condições do risco e na implantação do plano de ação. C Somente na condição do risco. D Somente na implantação do plano de ação.
Compartilhar