Baixe o app para aproveitar ainda mais
Prévia do material em texto
29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 1/3 Painel / Meus cursos / Governança de TIC no contexto da transformação digital / Exercício Avaliativo - Módulo 4 Questão 1 Correto Atingiu 1,00 de 1,00 Iniciado em segunda, 29 mai 2023, 10:22 Estado Finalizada Concluída em segunda, 29 mai 2023, 10:27 Tempo empregado 4 minutos 39 segundos Notas 4,00/4,00 Avaliar 25,00 de um máximo de 25,00(100%) Os riscos podem ser estratégicos ou operacionais. Há os riscos operacionais que influenciam a estratégia organizacional. Escolha a opção que responda completamente à seguinte questão: Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC? Escolha uma opção: a. Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos.. b. Os riscos de TIC devem seguir apenas o modelo do COBIT. c. Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização. d. Os riscos de TI devem ser todos aceitos, indiscriminadamente. e. Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização. Sua resposta está correta. a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento estratégico da organização. Os resultados da TIC influenciam o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos. b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas para a gestão de riscos relacionados à Informação e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que permitam sua integração na gestão de riscos corporativos, como, por exemplo, a adoção da abordagem da ISO31000. c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos. d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, avaliados e, de acordo com o apetite a risco da organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis? e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o Conselho de Administração até o pessoal técnico, requerendo determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos https://mooc38.escolavirtual.gov.br/my/ https://mooc38.escolavirtual.gov.br/course/view.php?id=11402 https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=215991 29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 2/3 Questão 2 Correto Atingiu 1,00 de 1,00 Riscos podem ter efeitos danosos na organização quando não tratados corretamente. A matriz de risco organiza os riscos por grau de probabilidade de sua incidência e grau de impacto. Considere o contexto de uma organização para a resposta à seguinte pergunta: Dentre as opções elencadas abaixo, qual a postura correta da organização, frente aos riscos identificados? Escolha uma opção: a. Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os trabalhos. b. Continuamente identificar, avaliar e tratar os riscos, pois é um processo sem fim. c. Atuar exclusivamente nos riscos positivos d. Delegar os riscos às áreas de negócio. e. Montar uma força-tarefa para mitigar todos os riscos. Sua resposta está correta. a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de término. Cada risco é passível de ter como resposta: a aceitação, a mitigação, a eliminação e a transferência. O monitoramento e a análise são etapas importantes, pois como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo de gerenciamento de riscos. É uma etapa importante, pois, como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. “A gestão de riscos não é um processo estático, one-shot. É preciso um acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar em grupos e fazer cronogramas, ou até montar força-tarefa ou delegar os riscos por áreas não são idealmente mais eficazes e estratégicos do que o processo contínuo. c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a organização em algum campo. No entanto, os riscos negativos podem impactar os seus resultados de forma mais prejudicial que os ganhos obtidos. d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que envolve toda organização, desde o conselho de administração até o pessoal técnico, requerendo determinadas práticas de todos. e)Incorreto. A probabilidade e o impacto dos riscos irão definir qual tipo de tratamento será dado aos riscos identificados, devendo considerar que, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. 29/05/2023, 10:27 Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10500565&cmid=215991 3/3 Questão 3 Correto Atingiu 1,00 de 1,00 Questão 4 Correto Atingiu 1,00 de 1,00 O Instituto Brasileiro de Governança Corporativa entende risco, no mundo corporativo, como algo além da possibilidade de alguma coisa não dar certo. Envolve a quantificação e a qualificação da incerteza, tanto no que diz respeito às perdas quanto aos ganhos por indivíduos ou organizações. Sendo o risco inerente a qualquer atividade, a sua administração é um elemento-chave para a sobrevivência das companhias e demais entidades. Escolha a opção que responda completamente à seguinte questão: Quais riscos podem ser desprezados? Escolha uma opção: a. Nenhum b. Riscos operacionais c. Riscos técnicos d. Riscos positivos e. Riscos estratégicos. Sua resposta está correta. a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas impactarem a estratégia. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto.Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. Segundo o Referencial Básico de Gestão de Riscos elaborado pelo TCU em 2018: O modelo tem como premissas que a maturidade da gestão de riscos de uma organização é determinada pelas capacidades existentes em termos de liderança, políticas e estratégias, e de preparo das pessoas para gestão de riscos, bem como pelo emprego dessas capacidades aos processos e parcerias e pelos resultados obtidos na melhoria do desempenho da organização no cumprimento de sua missão institucional de gerar valor para as partes interessadas com eficiência e eficácia, transparência e accountability, e conformidade com leis e regulamentos. (BRASIL, 2018). Escolha a alternativa correta. De acordo com o Referencial Básico de Gestão de Riscos do TCU, o gerenciamento de riscos compõe qual defesa da organização? Escolha uma opção: a. Linha de frente b. Primeira linha de defesa c. Segunda linha de defesa d. Terceira linha de defesa e. Auditoria Externa Sua resposta está correta. a) Incorreto. Não há especificado, com esse termo, nenhum papel ou responsabilidade no Referencial Básico de Gestão de Riscos do TCU. b) Incorreto. A Primeira linha de defesa ou operacional é formada pelos gestores dos processos como dono do risco e corresponsável pelos controles dentro dos processos. Por vezes é necessário treinar usuários. c) Correto. A Segunda linha de defesa ou corporativa é representada pela Política de Riscos elaborada e aprovada pela Diretoria e o Conselho de Administração, somado ao processo de gestão de riscos. d) Incorreto. A Terceira linha de defesa ou auditoria interna, avalia de forma independente a eficácia do plano de controle para riscos corporativos. O Conselho de Administração tem obrigação de cobrar da diretoria e da presidência que o processo rode devidamente. e) Incorreto. A Auditoria Externa não compõe nenhuma das três linhas de defesa da organização. Todos os profissionais, com divisão de funções e de responsabilidades que compõem suas três linhas de defesa são de dentro da organização.
Compartilhar