Governança de TIC no contexto da transformação digital - Módulo 4

Prévia do material em texto

29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 1/3
Painel / Meus cursos / Governança de TIC no contexto da transformação digital / Exercício Avaliativo - Módulo 4
Questão 1
Correto
Atingiu 1,00 de 1,00
Iniciado em segunda, 29 mai 2023, 10:22
Estado Finalizada
Concluída em segunda, 29 mai 2023, 10:27
Tempo
empregado 4 minutos 39 segundos
Notas 4,00/4,00
Avaliar 25,00 de um máximo de 25,00(100%)
Os riscos podem ser estratégicos ou operacionais. Há os riscos operacionais que influenciam a estratégia
organizacional.
Escolha a opção que responda completamente à seguinte questão:
Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC?
Escolha uma opção:
a. Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos..
b. Os riscos de TIC devem seguir apenas o modelo do COBIT.
c. Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da
organização. 
d. Os riscos de TI devem ser todos aceitos, indiscriminadamente.
e. Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização.
Sua resposta está correta.
a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento
estratégico da organização. Os resultados da TIC influenciam o desempenho da organização. Assim, a gestão de
riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos.
b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas para a gestão de riscos
relacionados à Informação e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que
permitam sua integração na gestão de riscos corporativos, como, por exemplo, a adoção da abordagem da
ISO31000.
c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e
compor sua política de riscos.
d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, avaliados e, de acordo com
o apetite a risco da organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os
riscos expõe a organização. A empresa precisa validar o risco: quais os riscos ela está preparada e disposta a
assumir e gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis?
e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o
Conselho de Administração até o pessoal técnico, requerendo determinadas práticas de todos. A gestão de
riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=11402
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=215991
29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 2/3
Questão 2
Correto
Atingiu 1,00 de 1,00
Riscos podem ter efeitos danosos na organização      quando não tratados corretamente. A matriz de risco
organiza os riscos por grau de probabilidade de sua incidência e grau de impacto. Considere o contexto de uma
organização para a resposta à seguinte pergunta:
Dentre as opções  elencadas abaixo, qual a postura correta da organização, frente aos riscos identificados?
Escolha uma opção:
a. Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os trabalhos.
b. Continuamente identificar, avaliar e tratar os riscos, pois é um processo sem fim. 
c. Atuar exclusivamente nos riscos positivos
d. Delegar os riscos às áreas de negócio.
e. Montar uma força-tarefa para mitigar todos os riscos.
Sua resposta está correta.
a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de término. Cada risco é
passível de ter como resposta: a aceitação, a mitigação, a eliminação e  a transferência. O monitoramento e a
análise são etapas importantes, pois como o risco é composto por fatores, as situações internas e externas
podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de
alterações nos critérios do risco.
b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo de gerenciamento de
riscos. É uma etapa importante, pois, como o risco é composto por fatores, as situações internas e externas
podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de
alterações nos critérios do risco. “A gestão de riscos não é um processo estático, one-shot. É preciso um
acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar em grupos e fazer
cronogramas, ou até montar força-tarefa ou delegar os riscos por áreas não são idealmente mais eficazes e
estratégicos do que o processo contínuo. 
c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a organização em algum campo.
No entanto, os riscos negativos podem impactar os seus resultados de forma mais prejudicial que os ganhos
obtidos.
d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que envolve toda
organização, desde o conselho de administração até o pessoal técnico, requerendo determinadas práticas de
todos.
e)Incorreto. A probabilidade e o impacto dos riscos irão definir qual tipo de tratamento será dado aos riscos
identificados, devendo considerar que, os riscos sempre devem ser gerenciados de modo a manter o interesse
público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além
da otimização dos recursos utilizados.
29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 3/3
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
O Instituto Brasileiro de Governança Corporativa entende risco, no mundo corporativo, como algo além da
possibilidade de alguma coisa não dar certo. Envolve a quantificação e a qualificação da incerteza, tanto no que
diz respeito às perdas quanto aos ganhos por indivíduos ou organizações. Sendo o risco inerente a qualquer
atividade, a sua administração é um elemento-chave para a sobrevivência das companhias e demais entidades.
Escolha a opção que responda completamente à seguinte questão:
Quais riscos podem ser desprezados?
Escolha uma opção:
a. Nenhum 
b. Riscos operacionais
c. Riscos técnicos
d. Riscos positivos
e. Riscos estratégicos.
Sua resposta está correta.
a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e
analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou
mitigado ou transferido ou até eliminados. 
b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e
analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou
mitigado ou transferido ou até eliminados. 
c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas impactarem a estratégia. Todos
os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e
avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.  
d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo a manter o interesse
público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além
da otimização dos recursos utilizados. 
e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e
analisados quanto à probabilidade e ao impacto.Após a análise e avaliação, um risco pode ser aceitado ou
mitigado ou transferido ou até eliminados.
Segundo o Referencial Básico de Gestão de Riscos elaborado pelo TCU em 2018:
O modelo tem como premissas que a maturidade da gestão de riscos de uma organização é determinada pelas
capacidades existentes em termos de liderança, políticas e estratégias, e de preparo das pessoas para gestão de
riscos, bem como pelo emprego dessas capacidades aos processos e parcerias e pelos resultados obtidos na
melhoria do desempenho da organização no cumprimento de sua missão institucional de gerar valor para as
partes interessadas com eficiência e eficácia, transparência e accountability, e conformidade com leis e
regulamentos. (BRASIL, 2018).
Escolha a alternativa correta.
De acordo com o Referencial Básico de Gestão de Riscos do TCU, o gerenciamento de riscos compõe qual defesa
da organização?
Escolha uma opção:
a. Linha de frente
b. Primeira linha de defesa
c. Segunda linha de defesa 
d. Terceira linha de defesa
e. Auditoria Externa
Sua resposta está correta.
   a) Incorreto. Não há especificado, com esse termo, nenhum papel ou responsabilidade no Referencial Básico
de Gestão de Riscos do TCU.
b) Incorreto. A Primeira linha de defesa ou operacional é formada pelos gestores dos processos como dono do
risco e corresponsável pelos controles dentro dos processos. Por vezes é necessário treinar usuários. 
c) Correto. A Segunda linha de defesa ou  corporativa é representada pela Política de Riscos elaborada e
aprovada pela Diretoria e o Conselho de Administração, somado ao processo de gestão de riscos.
d) Incorreto. A Terceira linha de defesa ou auditoria interna, avalia de forma independente a eficácia do plano
de controle para riscos corporativos. O Conselho de Administração tem obrigação de cobrar da diretoria e da
presidência que o processo rode devidamente.
e) Incorreto. A Auditoria Externa não compõe nenhuma das três linhas de defesa da organização. Todos os
profissionais, com divisão de funções e de responsabilidades que compõem suas três linhas de defesa são de
dentro da organização.