Módulo 4 Gestão de Riscos Exercício Avaliativo - Módulo 4_ Revisão da tentativa

Prévia do material em texto

Questão 1
Incorreto
Atingiu 0,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
Com relação aosfundamentos de Gestão de Riscos, julgue os itens a seguir.
I) Uma maneira simples e intuitiva de se medir o risco é por meio da fórmula: “Risco = Probabilidade x Consequência”. No entanto, as
variáveis “Probabilidade” e “Consequência”, nem sempre estão facilmente disponíveis.
II) A “Matriz de Probabilidade e Impacto” é uma versão mais detalhada da “Matriz de Riscos”.
III) A “Matriz de Riscos” é uma maneira simples e efetiva de classificação de riscos.
IV) A identificação do risco e seu posterior tratamento faz parte da “Gestão de Risco”.
Assinale a alternativa correta.
Escolha uma opção:
a. Todas as assertivas estão incorretas.
b. Todas as assertivas estão corretas. 
c. Apenas as assertivas I, III e IV estão corretas.
d. Apenas as assertivas II e IV estão corretas.
e. Apenas as assertivas I e II estão corretas.
Sua resposta está incorreta.
Item II (incorreto). A “Matriz de Riscos” também é conhecida como “Matriz de Probabilidade e Impacto”.
Com relação à fase de tratamento de riscos na gestão de riscos, julgue os itens a seguir.
I) O Tratamento de Risco é a fase da gestão de riscos onde a organização tem que decidir entre reduzir, reter, evitar, transferir ou aceitar o
risco.
II) A etapa de Tratamento de Risco recebe como entrada uma lista com a priorização dos riscos, ou seja, a organização já realizou uma
análise dos cenários de risco e ponderou cada um deles.
III) Selecionar a opção mais adequada de tratamento de riscos envolve equilibrar os custos e os esforços de implementação com os
benefícios decorrentes, levando-se em conta requisitos legais, regulatórios ou quaisquer outros, tais como o da responsabilidade social e o da
proteção do ambiente natural.
IV) A Transferência do Risco é o compartilhamento com uma outra entidade do ônus da perda ou do benefício do ganho associado a um
risco.
V) No tratamento de riscos são aplicados vários controles e mecanismos para os riscos identificados e um novo tipo de risco é produzido, o
chamado risco residual.
VI) O ato do registro formal da decisão pelo aceite dos riscos residuais na organização é a chamada Aceitação do Risco.
Assinale a alternativa correta.
Escolha uma opção:
a. Todas as assertivas estão incorretas.
b. Todas as assertivas estão corretas. 
c. Apenas as assertivas I, II e IV estão corretas.
d. Apenas as assertivas II, III e V estão corretas.
e. Apenas as assertivas I e VI estão corretas.
Sua resposta está correta.
Todos os itens estão corretos.
Questão 3
Correto
Atingiu 1,00 de 1,00
Assinale a alternativa correta.
Escolha uma opção:
a. Os riscos a que uma organização está submetida são estáticos, já que, uma vez definidos, dificilmente necessitam de revisão.
b. As atividades de monitoramento e análise crítica são essenciais e são realizadas apenas na fase de definição de definição de escopo
do processo de gestão de riscos.
c. Não há necessidade de se definir na política de gestão de riscos os responsáveis pelo monitoramento e análise crítica, já que essas
atividades são sempre executadas por todos os colaboradores da organização.
d. A Transformação Digital não tem influenciado o processo de monitoramento e análise crítica de riscos.
e. Todos os tipos de eventos de segurança que foram vivenciados pela organização devem ser analisados, mesmo que as ações
tomadas em resposta a eles tenham sido eficazes. O objetivo é verificar se tais ações poderiam ser melhoradas e até qual nível de
incidente elas se manteriam eficazes. 
Sua resposta está correta.
a) Incorreta. Os riscos são dinâmicos, com o tempo novos riscos podem surgir e antigos riscos podem mudar e até deixar de existir.
b) Incorreta. As atividades de monitoramento e análise crítica são contínuas e permeiam todo o processo de gestão de risco, onde é avaliado
se tudo que foi planejado e implementado está funcionando como previsto, e onde são verificadas eventuais necessidades de atualizações ou
adaptações.
c) Incorreta. As responsabilidades relativas ao monitoramento e à análise crítica devem estar claramente definidas na política de gestão de
riscos e detalhadas nos planos.
d) Incorreta. A Transformação Digital faz com que o ambiente das organizações e onde elas estão inseridas se tornem muito dinâmicos o
que, potencialmente, pode trazer riscos a elas. Assim, o monitoramento e a análise crítica são influenciados pela Transformação Digital.