Baixe o app para aproveitar ainda mais
Prévia do material em texto
Em uma sociedade empresária foi realizada a análise SWOT, com isso, foi constatada uma crise sanitária (pandemia) capaz de provocar prejuízos financeiros em virtude da legislação que obrigou o fechamento das empresas por um longo período. Com base nesse diagnóstico da análise SWOT, pode-se afirmar que se trata de um caso de compliance. ameaça. fraqueza. força. oportunidade. Respondido em 05/04/2023 09:53:05 Explicação: As ameaças representam os cenários alheios à organização que podem trazer-lhe algum tipo de risco ou danos. São aqueles produtos ou serviços ofertados por concorrentes que se assemelham às atividades da empresa. Elas também podem indicar as possibilidades de novos entrantes no mercado ou de novas regulações e leis. 2a Questão Acerto: 1,0 / 1,0 Nas organizações, o conceito de ética abrange os princípios que moldam a conduta das pessoas nos negócios. Entre as boas práticas da ética empresarial, destaca-se: Informações parciais e inconstantes sobre os investimentos dos acionistas. Descarte inadequado e proposital de resíduos que contaminam o ambiente. Atender as expectativas básicas da sociedade perante as instituições. Manipulação das informações e comportamentos anticompetitivos. Condições de trabalho consideradas desumanas para a garantia mínima de sobrevivência local. Respondido em 05/04/2023 09:55:11 Explicação: A busca de ações pautadas pela ética deve ser do interesse dos próprios gestores, pois reconhecer e respeitar os direitos dos stakeholders garante o apoio e a legitimidade de suas ações, o que, em última instância, beneficia tanto a empresa quanto eles mesmos. Caso contrário, as ações antiéticas podem causar danos aos interessados e, consequentemente, para a organização que não se resguardar eticamente. 3a Questão Acerto: 0,0 / 1,0 Ética empresarial e governança corporativa são conceitos distintos, mas relacionados. Sobre eles podemos afirmar que: Visam o planejamento de longo prazo e abordam a responsabilidade dos níveis mais altos da administração em formular e reformular suas estratégias empresariais. Embora a ética empresarial não seja um princípio da governança corporativa, representa a base que sustenta sua prática nas organizações. Têm como objetivos demarcar os princípios que guiarão as ações a serem realizadas e em quanto tempo o resultado será alcançado. Determinam os padrões de desempenho operacional, gestão centralizadora e consideram as prioridades organizacionais acima das demandas da sociedade. É uma ferramenta de gestão fundamental para a realização da análise ambiental, constituindo a base do planejamento estratégico das organizações. Respondido em 05/04/2023 09:56:08 Explicação: Os princípios da governança corporativa são: participação, estado de direito, transparência, responsabilidade, orientação por consenso, igualdade e inclusividade, efetividade e eficiência. Esses princípios só poderão ser legitimados se estiverem pautados em comportamentos éticos. Torna-se natural a necessidade da inclusão de princípios éticos e de responsabilidade social no conceito de governança corporativa, uma vez que todos eles possuem os mesmos interesses quando de sua utilização, sejam eles de cunho social, ambiental ou nacional. 4a Questão Acerto: 1,0 / 1,0 (FCC/2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco. Sobre o gerenciamento de riscos é correto afirmar: Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero. Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto. Respondido em 05/04/2023 09:56:46 Explicação: Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos. 5a Questão Acerto: 1,0 / 1,0 O conceito de risco é bastante amplo e possui pequenas variações de acordo com o contexto em que é empregado. Em relação ao conceito de risco no campo da gestão, marque a alternativa correta para a sua definição. Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a realização dos objetivos. Risco é uma das causas que a incerteza tem sobre os objetivos da organização. Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional. Risco é a definição de quais serão as operações que não acontecerão conforme o previsto. Respondido em 05/04/2023 09:57:22 Explicação: Conceito de Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada ao valor dos ativos ou passivos de interesse. (JORION, 1998, p. 3) 6a Questão Acerto: 1,0 / 1,0 O gerenciamento dos riscos possui uma normatização dada por meio da organização internacional International Organization for Standardization, mais conhecida como ISSO. São princípios que devem ser atendidos para que a gestão de riscos seja eficaz: I. Integrar todos os processos organizacionais II. Criar e proteger valor III. Abordagem explícita das incertezas IV. Devem ser considerados fatores culturais e humanos Assinale a alternativa que indica os itens corretos. II e III, apenas. I e II, apenas. II e IV, apenas. I, II, III e IV. II, III e IV, apenas. Respondido em 05/04/2023 09:59:25 Explicação: São princípios para a gestão de riscos: Integrar todos os processos organizacionais; Criar e proteger valor; Abordagem explícita das incertezas; Devem ser considerados fatores culturais e humanos; Fazer parte da tomada de decisões; Ser sistemática, estruturada e oportuna; Base em melhores informações disponíveis; Ser feita sob medida; Ser transparente e inclusiva; Ser dinâmica, interativa e capaz de reagir às mudanças; e, Facilitar a melhoria contínua da organização. 7a Questão Acerto: 1,0 / 1,0 Existem grandes casos de escândalos de fraudes contábeis bastante conhecidos. Dentre os casos qual dos apresentados abaixo está relacionado ao caso Worldcom? Instituição consagrada da Inglaterra, fundada em 1762 e que se caracterizou pela atuação fraudulenta de um funcionário, com autorização da administração, que se viu seduzida pelos altos retornos de operações, que encobria os prejuízos por meio de uma conta inexistente. Operadora de chamadas de longa distância do país, com representação em 65 países, que anunciou um rombo de cerca de US$ 7,1 bilhões nas suas contas e admitiu ter manipulado artificialmente os seus lucros. Está envolvido com o grampo de telefones após invasãoaos escritórios do Partido Democrata americano, desdobrando em ações de chantagem política que resultou na renúncia do então presidente dos Estados Unidos, Richard Nixon. Anúncio de concordata da empresa que era uma das maiores do mundo no ramo energético. Quebra da bolsa de valores que repercutiu na economia global. Respondido em 05/04/2023 10:00:19 Explicação: Foi um dos maiores escândalos, mesmo numa época em que quase toda semana aparece um novo caso de conduta ilícita nas empresas. A WordlCom, segunda maior provedora de serviços de telefonia de longa distância e de dados nos EUA, anunciou no dia 25 de junho que iria rever a quantia de US$ 3,85 bilhões em suas demonstrações financeiras. Investidores, analistas e o público ficaram perplexos, pois viram os lucros anteriormente relatados de repente se transformarem em perdas. As irregularidades contábeis foram descobertas durante uma auditoria interna. Fonte: http://www.knowledgeatwharton.com.br/article/o-que-saiu-errado-na-worldcom/ 8a Questão Acerto: 0,0 / 1,0 Auditorias internas são usadas como ferramentas para adoção de programas de compliance. Sobre essa prática é possível afirmar que: Possuem maior credibilidade com o público em geral e com os órgãos de controle. Apresentam maior capacidade de detectar de modo mais rápido possíveis irregularidades. Representam um custo adicional à folha de pagamento de funcionários. Não possuem vínculo com a organização, ou seja, são independentes. Validam a veracidade das informações de auditoria já realizadas. Respondido em 05/04/2023 10:00:41 Explicação: Apresentam maior capacidade de detectar de modo mais rápido possíveis irregularidades. 9a Questão Acerto: 0,0 / 1,0 O sistema GRC tem como objetivo obter informações de qualidade e operacionalidade necessárias e suficientes para a realização da gestão dos negócios e da governança. Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir: Compliance Auditoria Governança Gestão Análise de risco Respondido em 05/04/2023 10:00:56 Explicação: A governança (corporativa e de TI), visam criar um melhor entendimento das necessidades das empresas, facilitando a identificação de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas aos objetivos da alta gestão. 10a Questão Acerto: 1,0 / 1,0 A ferramenta de compliance deve ocupe um patamar estratégico na organização. Para isso ela deve ser encarada como: I. atendimento às exigências legais e regulamentares II. foco nas normas e políticas internas III. pretensão dos stakeholders Assinale a alternativa que indica os itens corretos. I, II e III. I, apenas. II e III, apenas. I e II, apenas. III, apenas. Respondido em 05/04/2023 10:01:33 Explicação: Para que a ferramenta de compliance ocupe um patamar estratégico na organização, ela não deve ser encarada apenas como um atendimento às exigências legais e regulamentares. O compliance deve se concentrar nas normas, nas políticas internas e, especialmente, na pretensão dos stakeholders. Somente assim ele conseguirá ser percebido como um instrumento de gestão que agrega valor ao bem/serviço
Compartilhar