Questões resolvidas
Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta:
Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
Estabelecer metodologia e critérios.
Estabelecer um Sistema de Gestão de Continuidade de Negócios.
Estabelecer planos de ação.
A
B
C
D
Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco:
Identificar riscos da organização.
Elaborar planos de ação da organização.
Avaliar os riscos da organização.
Possuir Inteligência em Riscos.
A
B
C
D
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter:
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.
Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
A
B
C
D
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar...
Os riscos desconhecidos.
Os riscos conhecidos e desconhecidos.
Os riscos conhecidos.
Os riscos materializados.
Quais são as etapas do framework da norma ISO 31
Assinale a alternativa correta:
A Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
B Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica.
D Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto.
a) A
b) B
c) C
d) D
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase:
a) Probabilidade, Imagem e Financeiro.
b) Operacional, Legal, Estratégico e Financeiro.
c) Probabilidade e Impacto.
d) Exposição e Probabilidade.
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos. Dessa forma qual o objetivo de uma Política de Gestão de Riscos? Assinale a alternativa correta:
a) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
b) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
c) Estabelecer planos de ação.
d) Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios.
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença:
a) Nas condições do risco e na implantação do plano de ação.
b) Somente nas condições do risco.
c) Somente na implantação do plano de ação.
d) Somente na identificação dos riscos.
O gerenciamento de riscos corporativos pode ser dividido em três fases. Assinale a alternativa que apresenta essas fases:
A Identificação, avaliação e tratamento.
B Identificação, análise e tratamento.
C Identificação, avaliação e análise.
D Análise, avaliação e tratamento.
A ferramenta utilizada para entender a interconectividade entre os riscos, que posiciona os riscos em quatro quadrantes, é:
A Matriz de Impactos Cruzados.
B Matriz de Riscos.
C Matriz SWOT.
D Matriz de Priorização das Ações.
As etapas do framework do COSO II são:
A Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento.
O conceito de apetite ao risco é:
A Quantidade de risco que a empresa deseja assumir para conseguir atingir seus objetivos.
B Processo de busca, reconhecimento e descrição de riscos.
C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco.
As duas matrizes utilizadas na Matriz de Priorização dos Riscos no Processo de Gestão de Riscos Corporativos - Método Brasiliano são:
A Matriz de Riscos e Matriz SWOT.
B Matriz de Riscos e Matriz de Priorização das Ações.
C Matriz de Riscos e Matriz de Impactos Cruzados.
D Matriz de Priorização das Ações e Matriz SWOT.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Prova Impressa GABARITO | Avaliação da Disciplina (Cod.:645597) Peso da Avaliação 10,00 Prova 65514404 Qtd. de Questões 20 Nota 7,50 A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza – Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. B Identificar os fatores de riscos, ressaltando os menos motrizes. C Identificar os fatores de riscos com mais frequência. D Identificar os fatores de riscos de cada risco. Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou causas), controles e riscos, recomenda-se realizar... Assinale a alternativa que completa corretamente a sentença: A Investigação. B Conferências. C Entrevistas, verificação de documentos e trabalho de campo. D Análise de ocorrências. Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar: A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. B Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. VOLTAR A+ Alterar modo de visualização 1 2 3 C Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos. Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta: A Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. B Estabelecer metodologia e critérios. C Estabelecer um Sistema de Gestão de Continuidade de Negócios. D Estabelecer planos de ação. As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as interdependências entre eles, de tal forma que possa haver uma interpretação das informações relevantes. Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco: A Identificar riscos da organização. B Elaborar planos de ação da organização. C Avaliar os riscos da organização. D Possuir Inteligência em Riscos. Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Evitar o Risco: A Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. B Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. C Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. 4 5 6 D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. B Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. C Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. D Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar... Assinale a alternativa que completa corretamente a frase: A Os riscos desconhecidos. B Os riscos conhecidos e desconhecidos. C Os riscos conhecidos. D Os riscos materializados. A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos. Quais são as etapas do framework da norma ISO 31000? Assinale a alternativa correta: A Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. B Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica. D Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. 7 8 9 Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos. Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase: A Possuir um Gestor de Riscos. B Software de Gestão de Riscos. C Possuir uma Auditoria Interna. D Possuir política e processo de gestão de riscos corporativos descritos e aprovados. Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase: A Probabilidade, Imagem e Financeiro. B Operacional, Legal, Estratégico e Financeiro. C Probabilidade e Impacto. D Exposição e Probabilidade. Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos. Dessa forma qual o objetivo de uma Política de Gestão de Riscos? Assinale a alternativa correta: A Estabelecer um Sistema de Gestão de Continuidade de Negócios. B Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. C Estabelecer planos de ação. D Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. 10 11 12 De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamentodeve ser atribuído aos riscos. A priorização deve estar embasada na... Assinale a alternativa que completa corretamente a sentença: A Na Matriz SWOT. B Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. C Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. D Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que: Assinale a alternativa correta: A A análise residual não está associada a controles. B É necessário traçar um plano de ação para o risco inerente. C Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de ação. D Os controles existentes são ineficazes, necessitando traçar um plano de ação. O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença: A Nas condições do risco e na implantação do plano de ação. B Somente na condição do risco. C Somente na implantação do plano de ação. D Nas condições do risco, implantação do plano de ação e das variáveis externas. 13 14 15 O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados. Assinale a alternativa que apresenta o objetivo do controle corretivo: A Reduzir a possibilidade de sua ocorrência. B Multiplicar as causas do risco que seja detectado. C Corrigir as causas do risco que seja detectado. D Detectar a manifestação/ocorrência de um fato. Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes. Assinale a alternativa que apresenta esta ferramenta: A Matriz de Impactos Cruzados. B Matriz de Riscos. C Matriz SWOT. D Matriz de Priorização das Ações. A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo. Quais são as etapas do framework do COSO II? Assinale a alternativa correta: A Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. D Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. Um ponto relevante da engrenagem do sistema de gerenciamento de riscos corporativos, que deve estar definido e implementado em toda a instituição, é a fixação do seu apetite aos riscos. Assinale a alternativa que apresenta o conceito de apetite ao risco: A Quantidade de risco que a empresa deseja assumir para conseguir atingir seus objetivos. 16 17 18 19 B Processo de busca, reconhecimento e descrição de riscos. C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição. Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano: A Matriz de Riscos e Matriz SWOT. B Matriz de Riscos e Matriz de Priorização das Ações. C Matriz de Riscos e Matriz de Impactos Cruzados. D Matriz de Priorização das Ações e Matriz SWOT. 20 Imprimir
Mais conteúdos dessa disciplina
A Relevância da Transformação de Dados em Informações para o Sucesso Empresarial- A Relevância do Processo ETL na Construção de uma Cultura Data-Driven
- A Revolução da Ciência de Dados e sua Influência na Cultura Data-Driven
- A Sinergia entre OKRs e Business Intelligence na Estratégia Organizacional
- Desafios e Estratégias na Implementação de Sistemas ERP em Ambientes Data-Driven
- A Relevância da Inteligência Analítica para Profissionais de Business Intelligence
- Como o CRM Pode Transformar a Relação com os Clientes e Aumentar Vendas
- A Importância da Evolução do Armazenamento de Dados na Era Digital
- A Importância do Business Intelligence na Formação de uma Cultura Baseada em Dados
- A Relevância da Cultura Data-Driven para o Sucesso Organizacional
- LGPD COMO IMPLEMENTAR NA PRÁTICA - Resumo
- Exercício avaliativo - Módulo 2 - segurança cibernética - controles 13 a 18
- Exercício avaliativo - Módulo 1_ segurança cibernética - controles 13 a 18
- Qual das alternativas descreve corretamente o conceito de rastreabilidade em metrologia?
- A grosso m odo pode-se afirmar que com a implantação de uma política de segurança da informação é significativa à redução da prob abilidade de ocorrên
- Um órgão público vinculado à União contrata uma sociedade empresária para fornecer uma solução de inteligência artificial destinada ao tratamento auto
- 2) O filósofo Sócrates influenciou significativamente a prática do Coaching com seu método da maiêutica, pois promove a autorreflexão e o autoconhecim
- Tempo restante 1:45:11 Ocultar No problema contexto da da desinformação, desinformação conforme e notícias explicado falsas, a no IA Generativa Cap...
- O que e negação de serviço em T.I?
- 7ª) A área de segurança da informação utiliza diversos termos técnicos que devem ser bem compreendidos e diferenciados pelos gestores, especialmente a
- Os indicadores de desempenho seguem uma sequência de níveis hierárquicos. Considerando esta afirmativa, qual é a consequência da elevação do nível ...
- Como a ética pode ajudar a proteger a privacidade dos usuários? Incentivando o uso mínimo de dados e a transparência na coleta. Proibindo qualquer tip
- Quais são as fases da avaliação e da priorização dos riscos? Questão 8Escolha uma opção: a. A primeira fase consiste em ordenar os riscos por p...
- A gestão da informação nas unidades de privação de liberdade envolve identificar, coletar, organizar, armazenar e distribuir informações relevantes. Q
- O que a Lei Geral de Proteção de Dados (LGPD) estabelece em relação ao tratamento de dados pessoais na educação? Questão 5Resposta a. A proteção dos d
- ) A proteção de dados pessoais tornou-se essencial no desenvolvimento de produtos digitais, pois envolve garantir privacidade, segurança e controle...
- Módulo 1 Introducao ao CLP
- QUESTIONÁRIO UNIDADE IV – 6857 ..