Av gestão riscos

Prévia do material em texto

1
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que:
 
Assinale a alternativa correta:  
A
É necessário traçar um plano de ação para o risco inerente.
B
Os controles existentes são ineficazes, necessitando traçar um plano de ação. 
C
Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de ação.
D
A análise residual não está associada a controles.
2
Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes.
 
Assinale a alternativa que apresenta esta ferramenta:  
A
Matriz SWOT.
B
Matriz de Riscos.
C
Matriz de Impactos Cruzados.
D
Matriz de Priorização das Ações.
3
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar:  
A
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
B
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
C
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
D
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
4
A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar a probabilidade e o impacto dos processos.
B
Identificar a importância de utilização operacional do processo. 
C
Identificar a criticidade para o negócio dos processos. 
D
Identificar a criticidade de riscos dos processos.
5
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: 
A
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
B
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
C
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
D
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
6
A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição.
 
Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano:  
A
Matriz de Riscos e Matriz de Priorização das Ações. 
B
Matriz de Riscos e Matriz de Impactos Cruzados.
C
Matriz de Priorização das Ações e Matriz SWOT.
D
Matriz de Riscos e Matriz SWOT.
7
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados.
 
Assinale a alternativa que apresenta o objetivo do controle corretivo: 
A
Corrigir as causas do risco que seja detectado. 
B
Multiplicar as causas do risco que seja detectado.
C
Reduzir a possibilidade de sua ocorrência.
D
Detectar a manifestação/ocorrência de um fato. 
8
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios.
 
Assinale a alternativa que apresenta tais critérios:  
A
Segurança/Controle, Intervalo e Operacional.
B
Segurança/Controle, Frequência/Exposição e Intervalo.
C
Vulnerabilidade, Frequência/Exposição e Segurança/Controle.
D
Imagem, Frequência/Exposição e Intervalo.
9
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos.
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa.
 
Assinale a alternativa que apresenta tal premissa:  
A
A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
B
A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos.
C
Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.
D
A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
10
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização.
 
De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por?
 
Assinale a alternativa correta:  
A
Diretoria e Demais Empregados.
B
Auditoria Interna e Externa.
C
Conselho de Administração, Diretoria e Demais Empregados.
D
Auditoria Interna.
11
Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos.
 
Dessa forma qual o objetivo de um Processo de Gestão de Riscos?
 
Assinale a alternativa correta: 
A
Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
B
Estabelecer metodologia e critérios.
C
Estabelecer planos de ação. 
D
Estabelecer um Sistema de Gestão de Continuidade de Negócios.
12
Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis.
 
Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é...
 
Assinale a alternativa que completa corretamente a frase:  
A
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
B
Efeito da incerteza nos objetivos. 
C
Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade.
D
Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. 
13
De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A priorização deve estar embasada na...
 
Assinale a alternativa que completa corretamente a sentença: 
A
Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. 
B
Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. 
C
Na Matriz SWOT.
D
Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 
14
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos.
 
Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando...
 
Assinale a alternativa que completa corretamente a frase:  
A
Possuir uma Auditoria Interna. 
B
Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
C
Software de Gestão de Riscos.
D
Possuir um Gestor de Riscos.
15
Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidadeentre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos.
 
Nesse contexto, assinale a alternativa que apresenta tais critérios: 
A
Impacto e Dependência.
B
Probabilidade e Impacto.
C
Motricidade e Criticidade.
D
Motricidade e Dependência.
16
A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO II?
 
Assinale a alternativa correta: 
A
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. 
B
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. 
D
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
17
A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos.
 
A ISO 31000 é uma norma que trata de...
 
Assinale a alternativa que completa corretamente a frase:  
A
Gestão de Riscos - Princípios e diretrizes. 
B
Fraude - Princípios e diretrizes.
C
Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. 
D
Tecnologia da Informação. 
18
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar...
 
Assinale a alternativa que completa corretamente a frase:  
A
Os riscos materializados.
B
Os riscos conhecidos e desconhecidos. 
C
Os riscos desconhecidos. 
D
Os riscos conhecidos.
19
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização.
 
Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos...
 
Assinale a alternativa que completa corretamente a frase:  
A
Operacional, Legal, Estratégico e Financeiro.
B
Probabilidade e Impacto. 
C
Probabilidade, Imagem e Financeiro.
D
Exposição e Probabilidade.
20
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco...
 
Assinale a alternativa que completa corretamente a sentença:  
A
Nas condições do risco, implantação do plano de ação e das variáveis externas. 
B
Nas condições do risco e na implantação do plano de ação. 
C
Somente na condição do risco.
D
Somente na implantação do plano de ação.