modulo 2

Prévia do material em texto

1) "O gerenciamento de riscos pode ser definido como sendo o 
processo de __________, ________, administrar e __________ 
possíveis eventos ou situações, para fornecer razoável certeza quanto 
ao alcance dos objetivos da organização." 
 
Qual das alternativas abaixo completa corretamente a frase? 
Escolha uma opção: 
a. Identificar, avaliar, controlar. 
b. Avaliar, identificar, monitorar. 
c. Verificar, identificar, controlar. 
d. Identificar, avaliar, verificar. 
e. Identificar, monitorar, controlar. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Identificar, avaliar, controlar. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) "É o risco natural, aquele para o qual não há ação que a direção 
possa realizar para alterar a probabilidade de sua ocorrência ou 
impacto." 
A que expressão do gerenciamento de riscos essa definição se 
refere? 
Escolha uma opção: 
a. Risco residual. 
b. Critério de risco. 
c. Risco inerente. 
d. Tolerância ao risco. 
e. Nível de risco. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Risco inerente. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) A definição de risco é formada por dois fatores essenciais. Quais 
seriam eles? 
Escolha uma opção: 
a. Evento e probabilidade. 
b. Probabilidade e impacto. 
c. Evento e impacto. 
d. Nível de risco e impacto. 
e. Nível de risco e probabilidade. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Probabilidade e impacto. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) "É uma forma organizada de identificar e medir os riscos e de 
desenvolver, selecionar e gerenciar as opções para seu controle." 
Essa é a definição de: 
 
Escolha uma opção: 
a. desenvolvimento de opções de controle de riscos. 
b. seleção de opções de controle de riscos. 
c. medição de riscos. 
d. identificação de riscos. 
e. gerenciamento de riscos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: gerenciamento de riscos. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) No planejamento de respostas aos riscos, são planejadas diferentes 
estratégias, algumas voltadas para os riscos negativos (ameaças) e 
outras aos riscos positivos (oportunidades). Fazem parte das 
estratégias para riscos negativos: 
Escolha uma opção: 
a. explorar, mitigar, transferir e compartilhar. 
b. aceitar, transferir, eliminar e explorar. 
c. eliminar, transferir, melhorar e aceitar. 
d. mitigar, transferir, compartilhar e aceitar. 
e. eliminar, mitigar, transferir e aceitar. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: eliminar, mitigar, transferir e aceitar. 
1) A _____________ organizacional refere-se ao conjunto de 
___________ relacionadas às metas e objetivos de longo prazo e seu 
___________ sobre o futuro da organização. Qual das alternativas 
abaixo completa corretamente a frase? 
Escolha uma opção: 
a. estratégia, análises, planejamento 
b. estratégia, decisões, impacto 
c. estratégia, decisões, planejamento 
d. cultura, decisões, impacto 
e. cultura, decisões, impacto 
Feedback 
Sua resposta está correta. 
A resposta correta é: estratégia, decisões, impacto 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) No que se refere ao planejamento estratégico, é correto afirmar: 
Escolha uma opção: 
a. Suas estratégias são focadas no médio prazo e são de responsabilidade dos 
níveis intermediários da organização. 
b. Suas estratégias são focadas no longo prazo e são de responsabilidade dos 
níveis mais altos da organização. 
c. Suas estratégias são focadas no longo prazo e são de responsabilidade dos 
níveis mais baixos da organização. 
d. Suas estratégias são focadas no médio prazo e são de responsabilidade dos 
níveis mais baixos da organização. 
e. Suas estratégias são focadas no curto prazo e são de responsabilidade dos 
níveis mais altos da organização. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Suas estratégias são focadas no longo prazo e são de 
responsabilidade dos níveis mais altos da organização. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) Segundo o PMI, alguns fatores são críticos para o sucesso da 
gestão de riscos em projetos. Um deles é comprometimento 
organizacional. Qual das opções abaixo traz a definição correta de 
comprometimento organizacional? 
Escolha uma opção: 
a. As atividades de riscos do projeto devem ser condizentes com o valor do projeto 
e seu nível de importância. 
b. Os riscos devem estar alinhados com os objetivos e os valores da organização. 
c. Deve haver comprometimento e responsabilidade. A gestão dos riscos é de 
responsabilidade de todos. 
d. Todos os interessados no projeto devem ser proativos e ter participação efetiva 
nas tomadas de decisões. 
e. Maximiza o retorno do investimento para a organização e potencializa os 
benefícios aos interessados no projeto. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Os riscos devem estar alinhados com os objetivos e os 
valores da organização. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Qual das opções abaixo representa uma característica do 
gerenciamento de riscos? 
Escolha uma opção: 
a. Tem por finalidade especificar de que modo o seu setor, processo ou projeto 
ajudará a alcançar os objetivos gerais da organização. 
b. Sua principal finalidade é desdobrar os planos táticos de cada departamento em 
planos operacionais para cada tarefa. 
c. Identificar a probabilidade e o impacto que os riscos causam ao projeto. 
d. Demonstrar a visão futura da organização é aquele plano que define as 
estratégias de longo prazo da organização. 
e. Mostrar os melhores caminhos e técnicas a serem seguidos para o melhor 
posicionamento da organização no mercado e atingimento dos objetivos e metas 
estabelecidos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Identificar a probabilidade e o impacto que os riscos causam 
ao projeto. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) Considerando os níveis hierárquicos, são definidos três tipos de 
planejamento: estratégico, tático e operacional. Entre as opções 
abaixo, selecione a que está correta: 
Escolha uma opção: 
a. No nível estratégico, o planejamento envolve a determinação de objetivos 
departamentais e define as atividades rotineiras da organização. 
b. No nível operacional, o planejamento desdobra os planos estratégicos em 
operacionais. 
c. No nível intermediário, o planejamento é tático e trata da alocação dos recursos. 
d. No nível intermediário, é definida a melhor direção a ser seguida pela 
organização. 
e. No nível operacional, o planejamento é estratégico e considera os ambientes 
interno e externo na definição dos objetivos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: No nível intermediário, o planejamento é tático e trata da 
alocação dos recursos. 
1) É correto afirmar que um risco: 
Escolha uma opção: 
a. É incerto e pode provocar impactos positivos ou negativos. 
b. É certo que se concretizará e trará algum impacto positivo para a empresa. 
c. É incerto, mas, quando se concretiza, sempre causa impacto negativo. 
d. É certo que se concretizará e trará prejuízos para a empresa. 
e. É incerto, mas, quando acontece, sempre traz algo positivo para a empresa. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: É incerto e pode provocar impactos positivos ou negativos. 
QUESTÃO 2 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
2) Assinale a alternativa que mostra a diferença entre riscos 
identificados e não identificados: 
Escolha uma opção: 
a. Risco identificado é aquele considerado uma ameaça, que traz sempre impacto 
negativo para a empresa. Risco não identificado éaquele que é sempre uma 
oportunidade e, por isso, não precisa de estratégia antecipada. 
b. Risco identificado é aquele que já foi tratado. Risco não identificado é aquele 
que ainda não foi tratado. 
c. Risco identificado é aquele que já possui estratégias para tratamento. Risco não 
identificado é aquele impossível de acontecer, pois não existe. 
d. Risco identificado é aquele que foi constatado, analisado, permitindo que seja 
tratado posteriormente, caso se concretize. Risco não identificado é aquele que 
não foi constatado nem analisado e será tratado somente no momento em que se 
concretizar. 
e. Risco identificado é aquele para o qual não é possível traçar estratégia caso se 
concretize. Risco não identificado é aquele que ainda não aconteceu, mas já 
possui estratégias traçadas. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Risco identificado é aquele que foi constatado, analisado, 
permitindo que seja tratado posteriormente, caso se concretize. Risco não 
identificado é aquele que não foi constatado nem analisado e será tratado somente 
no momento em que se concretizar. 
QUESTÃO 3 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
3) Assinale a alternativa que melhor explica o motivo pelo qual a 
matriz de risco é uma ferramenta muito utilizada no gerenciamento de 
riscos. 
Escolha uma opção: 
a. Porque é uma planilha que contém o nome de cada fator de risco e quem 
conseguiu identificá-lo. 
b. Porque é um quadro explicativo que contém dicas de como aproveitar as 
oportunidades. 
c. Porque é fácil compreendê-la visualmente, pois utiliza padrão verde, amarelo e 
vermelho, e também porque é de fácil construção e manutenção. 
d. Porque é uma lista que contém o nome dos riscos e a área a qual estes estão 
ligados. 
e. Porque é um gráfico de pizza, onde cada fatia é uma área da organização que 
pode ser atingida por alguma ameaça. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Porque é fácil compreendê-la visualmente, pois utiliza padrão 
verde, amarelo e vermelho, e também porque é de fácil construção e manutenção. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Assinale a alternativa que contém um resumo da atividade de 
elaboração da matriz de risco: 
Escolha uma opção: 
a. Desenhar a estruturada da matriz com os níveis de cada eixo e posicionar todos 
os riscos no nível mais alto de probabilidade e impacto, pois é melhor tratar todos 
eles como sendo importantes desde o início. 
b. Desenhar a estruturada da matriz com os níveis de cada eixo, colocando todos 
os riscos na porção amarela, pois nenhum aconteceu ainda e é preciso atenção. 
c. Desenhar a estruturada da matriz com os níveis de cada eixo, analisar cada 
risco quanto à probabilidade e ao impacto e posicioná-lo na matriz. 
d. Desenhar a estruturada da matriz com os níveis de cada eixo e posicionar todos 
os riscos no nível mais baixo de probabilidade e impacto, pois nenhum risco 
aconteceu ainda, então, pode-se guardar o esforço para o momento da efetivação 
do risco. 
e. Desenhar a estruturada da matriz com os níveis de cada eixo, colocando todas 
as oportunidades no lado verde e as ameaças no lado vermelho. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Desenhar a estruturada da matriz com os níveis de cada 
eixo, analisar cada risco quanto à probabilidade e ao impacto e posicioná-lo na 
matriz. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) Assinale a alternativa correta com relação às oportunidades, 
ameaças, forças e fraquezas em uma Matriz SWOT. 
Escolha uma opção: 
a. Esses quatro elementos são externos à organização e não se relacionam entre 
si e dizem respeito à área de negócio da organização. 
b. As forças e fraquezas são internas da organização, enquanto as oportunidades 
e ameaças são externas. As oportunidades sestão vinculadas às forças e as 
ameaças às fraquezas. 
c. Forças e oportunidades se relacionam e são externas à organização, quanto as 
fraquezas e ameaças são internas e se relacionam. 
d. Esses quatro elementos são internos da organização e se relacionam entre si. 
e. Ameaças e fraquezas se relacionam e são externas à organização, quanto 
forças e oportunidades são internas e se relacionam. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: As forças e fraquezas são internas da organização, enquanto 
as oportunidades e ameaças são externas. As oportunidades sestão vinculadas às 
forças e as ameaças às fraquezas. 
1) Existe uma série de regras básicas que toda entidade deve 
observar visando preservar seu patrimônio, que são chamadas de 
princípios do controle interno. Quando se diz que “o responsável por 
cada tarefa facilita o gerenciamento, a execução das atividades e a 
responsabilidade sobre o resultado”, estamos falando de qual 
princípio? 
Escolha uma opção: 
a. Procedimentos documentados. 
b. Autorização de transação. 
c. Rodízio de funcionários. 
d. Segregação de funções. 
e. Estabelecimento de responsabilidades. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Estabelecimento de responsabilidades. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) A governança corporativa, de acordo com o Instituto Brasileiro de 
Governança Corporativa - IBGC, apoia-se em quatro princípios 
básicos: transparência, equidade, prestação de contas e 
responsabilidade. Qual das opções abaixo define o princípio de 
“prestação de contas”? 
Escolha uma opção: 
a. Os agentes de governança devem ter uma visão ampla da empresa para zelar 
pela viabilidade econômico-financeira e todas as variações possíveis nesse 
processo. 
b. Todas as atividades devem ser documentadas para facilitar a verificação dos 
procedimentos e evitar fraudes. 
c. Os sócios e as partes interessadas devem receber tratamento justo e igualitário 
dentro de uma empresa. 
d. Todas as decisões tomadas devem ser claras para todos os interessados, 
dentro e fora da organização. 
e. As organizações devem prestar contas de todas as atividades realizadas para 
seus sócios e para as demais partes interessadas de forma clara, concisa e 
compreensível. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: As organizações devem prestar contas de todas as 
atividades realizadas para seus sócios e para as demais partes interessadas de 
forma clara, concisa e compreensível. 
QUESTÃO 3 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
3) A gestão de ________________, segundo o IBGC, é parte 
integrante da governança e responsabilidade da alta administração, e 
é “um instrumento de tomada de decisão da alta administração que 
visa _______________________ o desempenho da organização pela 
identificação de ______________ de ganhos e de redução de 
probabilidade e/ou ______________ de perdas, indo além do 
cumprimento de demandas regulatórias”. 
Escolha uma opção: 
a. riscos corporativos, melhorar, oportunidades, impacto 
b. riscos, piorar, oportunidades, impacto 
c. projetos, melhorar, oportunidades, impacto 
d. projetos, piorar, oportunidades, impacto 
e. riscos, melhorar, impacto, oportunidades 
Feedback 
Sua resposta está correta. 
A resposta correta é: riscos corporativos, melhorar, oportunidades, impacto 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) É o sistema pelo qual as empresas e demais organizações são 
dirigidas, monitoradas e incentivadas, envolve a participação e 
relacionamento entre sócios, conselho de administração, diretoria, 
órgãos de fiscalização e controle e demais partes interessadas. Qual 
opção abaixo corresponde corretamente a essa definição? 
Escolha uma opção: 
a. Gestão de riscos corporativos. 
b. Controle interno. 
c. Responsabilidade corporativa. 
d. Ambiente de controle. 
e. Governança corporativa. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Governança corporativa. 
QUESTÃO 5Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
5) De acordo com o COSO I, o controle interno é constituído por cinco 
componentes; e um deles é o: “estabelecimento de políticas e 
procedimentos que ajudam a assegurar que os objetivos operacionais 
sejam atingidos e as estratégias para atenuar riscos sejam seguidas”. 
Qual das opções abaixo corresponde ao componente dessa 
definição? 
 
Escolha uma opção: 
a. Atividades de controle. 
b. Ambiente de controle. 
c. Avaliação de riscos. 
d. Informação e comunicação. 
e. Monitoramento. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Atividades de controle. 
1) É o processo que deverá monitorar periodicamente as relações das 
partes interessadas no projeto e ajustar as estratégias e os planos 
para envolvê-las no processo. Esta definição diz respeito a qual das 
atividades abaixo? 
 
Escolha uma opção: 
a. Gerenciar o engajamento das partes interessadas. 
b. Controlar o engajamento das partes interessadas. 
c. Determinar o impacto que cada parte interessada pode gerar. 
d. Planejar o gerenciamento das partes interessadas. 
e. Identificar as partes interessadas. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Controlar o engajamento das partes interessadas. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) Segundo a ISO 31000, a etapa de _______________ consiste na 
seleção de uma ou mais opções para modificar os riscos e na 
implementação dessas opções. Qual das alternativas abaixo completa 
corretamente essa definição? 
Escolha uma opção: 
a. estabelecimento do contexto 
b. tratamento de riscos 
c. monitoramento e análise crítica 
d. avaliação de riscos 
e. comunicação e consulta 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: tratamento de riscos 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) Quando a fonte de risco encontra alguma vulnerabilidade na 
organização, surge a causa do risco. Características como falta de 
clareza quanto às funções ou responsabilidades, deficiência nos fluxos 
de informação e comunicação, centralização de responsabilidades são 
exemplos de vulnerabilidades de qual fonte de risco? 
Escolha uma opção: 
a. Pessoas. 
b. Estrutura organizacional. 
c. Infraestrutura física. 
d. Tecnologia da informação. 
e. Processos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Estrutura organizacional. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Parte interessada em um projeto são, naturalmente, todas as partes 
que estão envolvidas com os seus riscos. Acionistas, investidores, 
financiadores, supervisores de alta gerência são exemplos de que 
grupo de parte interessada? 
Escolha uma opção: 
a. Mercado. 
b. Internos. 
c. Externos. 
d. Patrocinadores. 
e. Fornecedores. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Patrocinadores. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) Com relação ao nível de engajamento no projeto, a parte 
interessada que tem conhecimento do projeto e seus impactos e 
estará ativamente engajada para dar suporte é chamada de: 
Escolha uma opção: 
a. Neutro. 
b. Apoiador. 
c. Entusiasta. 
d. Resistente. 
e. Inconsciente. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Entusiasta. 
1) Assinale a alternativa que melhor completa a frase a seguir: 
 
A verificação de riscos envolve a avaliação __________, que formam 
um conjunto de atividades que servem para que a organização 
entenda __________ está exposta, para decidir quais devem ser 
_____________ e em ___________. 
Escolha uma opção: 
a. para a eliminação de riscos; mais sobre a concorrência a que; os prazos de 
exposição; qual velocidade. 
b. contínua do perfil de riscos; o impacto dos riscos a que; aceitos; qual área. 
c. dos riscos a serem mitigados; como fazer a gestão de riscos à qual; as 
estratégias; qual área serão colocadas em prática. 
d. qualitativa e quantitativa de riscos; os fatores de risco aos quais; tratados; qual 
ordem. 
e. e a identificação de riscos; o cenário ao qual; eliminados; quanto tempo. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: qualitativa e quantitativa de riscos; os fatores de risco aos 
quais; tratados; qual ordem. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) No contexto do gerenciamento de riscos, com relação aos aspectos 
de vulnerabilidade, velocidade e exposição, é correto afirmar que: 
Escolha uma opção: 
a. A exposição envolve a opção da empresa em querer ou não correr um risco. 
b. A vulnerabilidade é o aspecto que envolve a preparação da empresa para 
enfrentar o risco, e a agilidade para responder a ele. 
c. A vulnerabilidade indica quanto prejuízo uma empresa teve com a concretização 
de um risco positivo. 
d. A exposição indica o tempo que a empresa tem para identificar todos os seus 
riscos. 
e. A velocidade indica que o risco é prioritário. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: A vulnerabilidade é o aspecto que envolve a preparação da 
empresa para enfrentar o risco, e a agilidade para responder a ele. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) Quais são as fases da avaliação e da priorização dos riscos? 
Escolha uma opção: 
a. A primeira fase consiste em ordenar os riscos em ordem de quantidade. A 
segunda, ordena os riscos pelo impacto financeiro gerado. 
b. A primeira fase consiste em identificar os riscos impossíveis de serem tratados. 
A segunda, identifica os riscos que podem ser tratados. 
c. A primeira fase consiste em ordenar os riscos em ordem alfabética, por nível de 
impacto – alto, baixo, médio. A segunda, ordena os riscos de acordo com o 
período de resposta da empresa – imediato, próximo semestre, próximo ano. 
d. A primeira fase consiste em ordenar os riscos por probabilidade e impacto. A 
segunda, em adicionar aspectos para a avaliação e priorização, como velocidade 
de propagação do impacto e a sua duração. 
e. A primeira fase consiste em ordenar os riscos por probabilidade e impacto. A 
segunda, ordena os riscos em ordem alfabética. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: A primeira fase consiste em ordenar os riscos por 
probabilidade e impacto. A segunda, em adicionar aspectos para a avaliação e 
priorização, como velocidade de propagação do impacto e a sua duração. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) O que é fraude? 
Escolha uma opção: 
a. É uma omissão de alguém, visando o prejuízo de si mesmo para obter o lucro 
para outra pessoa. 
b. É uma ação lícita de alguém, que visa ganho ilícito. 
c. É uma ação ou omissão intencional ilícita, desonesta, que visa enganar alguém 
ou alguma instituição. Ela configura um risco que coloca as organizações sob 
exposição contínua. 
d. É uma ação de probidade de um funcionário, que visa aumentar o lucro da 
empresa. 
e. É uma omissão de uma pessoa, visando o enriquecimento de outra, nunca o 
próprio. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: É uma ação ou omissão intencional ilícita, desonesta, que 
visa enganar alguém ou alguma instituição. Ela configura um risco que coloca as 
organizações sob exposição contínua. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) Qual o tipo de fraude que pode ser perdoada? 
Escolha uma opção: 
a. Fraudes que tenham causado a demissão de um funcionário incompetente. 
b. Fraudes materiais que tragam prejuízo pequeno. 
c. Fraudes gerenciais, que afetem poucos funcionários. 
d. Nenhum tipo de fraude deve ser perdoada, e nenhum fraudador deve escapar 
sem a devida punição. 
e. Fraudes de funcionários que tragam lucro para a empresa. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Nenhum tipo defraude deve ser perdoada, e nenhum 
fraudador deve escapar sem a devida punição. 
1) Com relação ao COSO, podemos afirmar: 
Escolha uma opção: 
a. É uma organização sem fins lucrativos criada em 1995. 
b. Teve apenas uma importante publicação. 
c. Suas publicações trazem orientações sobre gerenciamento de riscos, controles 
internos e fraudes. 
d. Constituído por instituições financeiras. 
e. Teve origem no Brasil. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Suas publicações trazem orientações sobre gerenciamento 
de riscos, controles internos e fraudes. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) O modelo COSO I, tornou-se referência mundial, por: 
Escolha uma opção: 
a. Recusar meios para monitorar, avaliar e reportar controles internos. 
b. Dispensar papéis e responsabilidades da administração. 
c. Separar os componentes, objetivos e objetos do controle interno da gestão de 
riscos. 
d. Propor que cada empresa estipule seu modelo de controle próprio e distinto das 
demais. 
e. Uniformizar definições de controle interno. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Uniformizar definições de controle interno. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) O COSO II categoriza os objetivos do controle interno, permitindo 
às organizações se concentrarem nos diferentes aspectos do controle 
interno. 
Quais das opções abaixo define o objetivo da conformidade? 
 
Escolha uma opção: 
a. Está relacionada aos objetivos e as metas de desempenho, rentabilidade, 
segurança e qualidade dos ativos. 
b. Fornecer pensamento de liderança através do desenvolvimento de quadros e 
orientações sobre gerenciamento de riscos corporativos, controles internos e 
fraudes. 
c. Harmonia com leis e normativos aplicáveis à entidade e a área onde atua. 
d. Representa as metas gerais, alinhadas de forma a suportar a sua missão da 
organização. 
e. Estabelece confiabilidade das informações e das demonstrações contábeis. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Harmonia com leis e normativos aplicáveis à entidade e a 
área onde atua. 
QUESTÃO 4 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
4) A publicação do COSO II adotou uma ___________, focando o 
______________ como um sistema, sempre de forma 
_____________, com melhor visão de gestão no gerenciamento dos 
riscos. 
Qual das opções abaixo preenche corretamente os espaços? 
Escolha uma opção: 
a. Postura reativa, controle interno, segregada. 
b. Postura reativa, controle interno, integrada. 
c. Postura proativa, resultado, integrada. 
d. Postura reativa, resultado, segregada. 
e. Postura proativa, controle interno, integrada. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Postura proativa, controle interno, integrada. 
QUESTÃO 5 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
5) Existe um relacionamento direto entre os objetivos que uma 
organização busca alcançar e os componentes do gerenciamento de 
riscos corporativos, que representam aquilo que é necessário para o 
alcance dos objetivos. 
No COSO I foram propostos cinco componentes para a condução dos 
controles internos e no COSO II estes foram complementados e 
passaram a ser oito elementos considerados para um controle interno 
efetivo. 
Qual das opções abaixo apresenta os três elementos que foram 
acrescentados pelo COSO II? 
Escolha uma opção: 
a. Fixação de objetivos, Identificação de eventos, resposta ao risco. 
b. Identificação de eventos, Resposta ao risco, Informação e Comunicação. 
c. Avaliação de riscos, Resposta ao risco, Monitoramento. 
d. Fixação de Objetivos, Atividades de Controle, Informação e Comunicação. 
e. Ambiente Interno, Atividades de Controle, Monitoramento. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Fixação de objetivos, Identificação de eventos, resposta ao 
risco. 
1) Assinale a alternativa que indica onde o gerenciamento de riscos 
pode ser aplicado nas organizações. 
Escolha uma opção: 
a. Apenas nas área de recursos humanos e finanças, pois o gerenciamento de 
riscos quer somente o envolvimento dos funcionários e o lucro. 
b. Apenas na área de estratégia e finanças, pois o gerenciamento de riscos 
envolve somente estratégia, para não ter prejuízo. 
c. Somente na área operacional, pois são os erros dos funcionários que se tornam 
riscos para a organização. 
d. Pode ser aplicado em todas as áreas das organizações, principalmente na 
estratégia, na governança e conformidade, nos ativos, nos projetos, nos 
processos, no ambiente unificado, na saúde, na segurança e no Meio Ambiente. 
e. Somente na área de governança, pois é a administração que responde pela 
gestão de riscos. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Pode ser aplicado em todas as áreas das organizações, 
principalmente na estratégia, na governança e conformidade, nos ativos, nos 
projetos, nos processos, no ambiente unificado, na saúde, na segurança e no Meio 
Ambiente. 
QUESTÃO 2 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
2) Por que é possível dizer que a gestão de riscos atua como fator 
profissionalizante dentro de uma organização? 
 
Escolha uma opção: 
a. Porque só um funcionário com pós-graduação poderá assumir uma vaga na 
equipe de gestão de riscos. 
b. Porque os funcionários precisam fazer, em até 30 dias, todos os cursos de 
gestão de riscos oferecidos pela empresa. 
c. Porque os empregados e os gestores precisam estudar para entender os 
processos dos quais participam, a fim de poder levantar falhas e sugerir 
melhorias. 
d. Porque somente os gestores precisarão estudar o negócio da empresa se 
quiserem fazer parte da equipe de gestão de riscos. 
e. Porque os funcionários precisam ter, no mínimo, curso de graduação, depois 
que o gerenciamento de riscos é implantado. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Porque os empregados e os gestores precisam estudar para 
entender os processos dos quais participam, a fim de poder levantar falhas e 
sugerir melhorias. 
QUESTÃO 3 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
3) Assinale a alternativa que contém os elementos que compõem o 
perfil de riscos de uma organização. 
Escolha uma opção: 
a. Impacto gerado pelo risco e probabilidade do risco se concretizar. 
b. Apetite ao risco e tolerância ao risco. 
c. Exposição ao risco e identificação dos riscos. 
d. Gravidade dos riscos e importância definida para os riscos. 
e. Aversão ao risco e adaptabilidade ao risco. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Apetite ao risco e tolerância ao risco. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Quais os dois elementos principais que devem ser considerados 
durante a categorização dos riscos? 
Escolha uma opção: 
a. Pessoas e reputação. 
b. Pessoas. 
c. Concorrência e mercado. 
d. Clientes e fornecedores. 
e. Meio Ambiente e sociedade. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Pessoas e reputação. 
QUESTÃO 5 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
5) Assinale a alternativa que contém a definição de conformidade ou 
compliance. 
Escolha uma opção: 
a. Poder que uma organização tem de elaborar seus regulamentos internos. 
b. Liberalidade que uma organização tem no cumprimento dos seus regulamentos 
internos. 
c. Dever que uma organização tem de cumprir o que a legislação e os 
regulamentos externos e internos determinam, devido às suas atividades e ao seu 
negócio. 
d. Obrigatoriedade que uma organização tem para cumprir somente a constituição 
federal vigente. 
e. Dever que uma organização tem de cumprir somente a legislação trabalhista, 
para que seus funcionários sintam-se satisfeitos em trabalhar. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Deverque uma organização tem de cumprir o que a 
legislação e os regulamentos externos e internos determinam, devido às suas 
atividades e ao seu negócio. 
1) Marque a alternativa correta com relação à norma AS/NZS 4360: 
Escolha uma opção: 
a. Sua primeira edição foi feita em 2004, e houve ainda duas edições da norma. 
b. Pioneira a nível mundial, no que diz respeito à gestão de riscos, a 
norma tornou-se referência no processo e um guia para implementação de outras 
normas. 
c. Foi idealizada no Brasil, pela ABNT. 
d. A última versão foi publicada em 1999. 
e. A ISO 31000 serviu de base para a construção da AS/NZS 
Feedback 
Sua resposta está correta. 
A resposta correta é: Pioneira a nível mundial, no que diz respeito à gestão de 
riscos, a norma tornou-se referência no processo e um guia para implementação 
de outras normas. 
QUESTÃO 2 
Correto 
Atingiu 2,0 de 2,0 
Marcar questão 
Texto da questão 
2) No contexto da norma AS/NZS 4360:2004, é correto afirmar que 
ela: 
Escolha uma opção: 
a. enfatiza que gestão de riscos e governança corporativa devem ser 
independentes. 
b. recomenda que a gestão de riscos seja praticada como uma atividade em 
separado das demais. 
c. vê os riscos como exposição às consequências da incerteza ou como potenciais 
desvios do que foi planejado ou esperado. 
d. considera que os riscos sempre resultam em impacto negativo ao que foi 
planejado ou esperado pela organização. 
e. aconselha que a gestão de riscos deve ser segregada e independente da 
filosofia da empresa. 
Feedback 
Sua resposta está correta. 
A resposta correta é: vê os riscos como exposição às consequências da incerteza 
ou como potenciais desvios do que foi planejado ou esperado. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) A norma AS/NZS 4360:2004 considera a gestão de riscos como um 
processo formado por algumas etapas. Uma delas é focada no 
estabelecimento dos objetivos da organização, considerando os 
ambientes interno e externo, escopo e critérios de risco para o 
processo, bem como metas, responsabilidades e metodologias 
necessárias. Qual seria essa etapa? 
Escolha uma opção: 
a. Comunicação e consulta 
b. Identificação dos riscos 
c. Análise dos riscos 
d. Monitoramento e análise crítica 
e. Estabelecimento do contexto 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Estabelecimento do contexto 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) AS/NZS 4360:2004 deixa algumas mensagens que são peças-
chave para ajudar na integração da norma à política da organização. 
Qual das opções a seguir é mensagem da norma? 
Escolha uma opção: 
a. As pessoas devem ser estimuladas e apoiadas pelos seus líderes a criar 
riscos. 
b. Existe apenas um responsável, que deve gerenciar os riscos de todas as 
atividades. 
c. As ações para gerenciar riscos devem estar conectadas aos planejamentos e 
processos operacionais existentes em todos os níveis. 
d. Não há necessidade de considerar os requisitos legais e os ambientes político, 
social e econômico, ao gerenciar riscos. 
e. Os riscos existem apenas em algumas atividades organizacionais, geralmente 
aquelas relacionadas à atividade produtiva em si. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: As ações para gerenciar riscos devem estar conectadas aos 
planejamentos e processos operacionais existentes em todos os níveis. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) As informações que devem fazer parte da política de gestão de 
riscos de uma organização devem ser claras e objetivas, de acordo 
com a AS/NZS 4360/2004. Assim, para implementar uma política de 
gestão de riscos, a organização: 
 
Escolha uma opção: 
a. deve estabelecer as relações entre sua política e seus planos estratégicos, 
deixando os planos operacionais fora desse contexto. 
b. precisa considerar todos os riscos como inaceitáveis e que ela só atingirá seus 
objetivos se eliminá-los totalmente. 
c. não precisa necessariamente conhecer a extensão ou gama de riscos que 
precisam ser gerenciados. 
d. deve estabelecer as relações entre sua política e seus planos estratégico e 
operacional. 
e. deve focar apenas nos riscos, sem se preocupar com quem será responsável 
pelo gerenciamento dos mesmos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: deve estabelecer as relações entre sua política e seus planos 
estratégico e operacional. 
1) Quais as principais etapas do gerenciamento de riscos 
organizacionais? 
Escolha uma opção: 
a. Identificação, avaliação, treinamento, monitoramento e comunicação. 
b. Identificação, avaliação, tratamento, monitoramento e probabilidade. 
c. Identificação, avaliação, tratamento, nivelamento e comunicação. 
d. Identificação, avaliação, tratamento, monitoramento e comunicação. 
e. Identificação, eliminação, tratamento, monitoramento e comunicação. 
Feedback 
Sua resposta está correta. 
A resposta correta é: Identificação, avaliação, tratamento, monitoramento e 
comunicação. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) Assinale a alternativa que contém os tipos mais conhecidos e 
utilizados de respostas aos riscos negativos. 
 
Escolha uma opção: 
a. Eliminação, compartilhamento e exploração. 
b. Aceitação, melhoria e eliminação. 
c. Eliminação, transferência, mitigação e aceitação. 
d. Compartilhamento, transferência e mitigação. 
e. Exploração, compartilhamento e melhoria. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Eliminação, transferência, mitigação e aceitação. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) Quais são as etapas do ciclo PDCA, uma das ferramentas mais 
conhecidas no auxílio da gestão institucional no sentido de antever os 
problemas? 
Escolha uma opção: 
a. Planejar, fazer, verificar e agir. 
b. Planejar, refazer, controlar e comunicar. 
c. Prevenir, elaborar, monitorar e reagir. 
d. Identificar, planejar, tratar e comunicar. 
e. Preparar, entender, responder e motivar. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Planejar, fazer, verificar e agir. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Assinale a alternativa que melhor completa as lacunas: "Somente 
por meio _____ aos fatores de risco e estabelecendo _____ para cada 
um deles é que será possível ter um gerenciamento de riscos efetivo". 
 
Escolha uma opção: 
a. da resposta; fatores. 
b. da antecipação; respostas. 
c. da proatividade; governança. 
d. da identificação; matrizes. 
e. do tratamento; comunicações. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: da antecipação; respostas. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) Assinale a alternativa que contém um benefício da gestão de riscos 
no setor público. 
 
Escolha uma opção: 
a. Tomada de decisão mais elaborada e, por isso, mais demorada. 
b. Desaparecimento do impacto negativo das ameaças. 
c. Desaparecimento da probabilidade de riscos negativos. 
d. Aumento da transparência e da comunicação entre todos. 
e. Eliminação da necessidade de comunicação entre as áreas. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Aumento da transparência e da comunicação entre todos. 
1) A Norma ISO 31000 faz referência a vários termos que são 
pertinentes à gestão de riscos. A abordagem da organização para 
avaliar e, eventualmente buscar, manter, assumir ou afastar-se do 
risco é a definição de: 
Escolha uma opção: 
a. Gestão de riscos. 
b. Apetite pelo risco. 
c. Fonte de riscos. 
d. Aversão ao risco. 
e. Atitude perante o risco. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Atitude perante o risco. 
QUESTÃO 2 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
2) Os princípios podem ser considerados como sendo basede 
sustentação de uma norma. A Norma ISO 31000 apresenta alguns 
princípios importantes para a gestão de riscos. Quais das definições 
abaixo diz respeito ao princípio de "criar e proteger valor"? 
Escolha uma opção: 
a. Auxilia os tomadores de decisão a fazer escolhas conscientes, priorizar ações e 
distinguir entre formas alternativas de ação. 
b. Convém que as organizações desenvolvam e implementem estratégias para 
melhorar a sua maturidade na gestão de riscos, junto com os demais aspectos da 
sua organização. 
c. A gestão de riscos contribui para a realização demonstrável dos objetivos e para 
a melhoria do desempenho. 
d. Está alinhada com o contexto interno e externo da organização e com o perfil do 
risco. 
e. Leva em consideração a incerteza, a natureza dessa incerteza e como ela pode 
ser tratada. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: A gestão de riscos contribui para a realização demonstrável 
dos objetivos e para a melhoria do desempenho. 
QUESTÃO 3 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
3) É o conjunto de componentes que fornecem os fundamentos e os 
arranjos organizacionais para a concepção, implementação, 
monitoramento, análise crítica e melhoria contínua da gestão de riscos 
por meio de toda a organização. Segundo a ISO 31000, essa definição 
corresponde a qual alternativa? 
 
Escolha uma opção: 
a. Plano de gestão de riscos. 
b. Processo de gestão de riscos. 
c. Processo de avaliação de riscos. 
d. Política de gestão de riscos. 
e. Estrutura de gestão de riscos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Estrutura de gestão de riscos. 
QUESTÃO 4 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
4) Segundo a ISO 31000, convém que o processo de gestão de riscos 
seja considerado e tratado como ______________ da gestão, 
___________ na cultura e nas práticas em _______ níveis e funções 
da organização. Qual das alternativas abaixo completa corretamente a 
frase? 
Escolha uma opção: 
a. algo à parte - incorporado - todos. 
b. parte integrante - incorporado - todos. 
c. parte integrante - incorporado - alguns. 
d. algo à parte - sem interferir - todos. 
e. parte integrante - apartado - todos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: parte integrante - incorporado - todos. 
QUESTÃO 5 
Incorreto 
Atingiu 0,0 de 2,0 
Marcar questão 
Texto da questão 
5) No que diz respeito ao processo de gestão de riscos proposto pela 
ISO 31000, a etapa específica de auxiliar na tomada de decisões, 
sobre quais riscos necessitam de tratamento e a prioridade para a 
implementação do tratamento, denomina-se: 
Escolha uma opção: 
a. Estabelecimento do contexto interno. 
b. Análise de riscos. 
c. Avaliação de riscos. 
d. Tratamento de riscos. 
e. Identificação dos riscos. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é: Avaliação de riscos.