Análise de riscos para contratações de TIC

Prévia do material em texto

Análise de riscos para contratações de 
TIC 
Exercício Avaliativo - Módulo 1 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Entre os fatores a serem considerados na identificação dos riscos na fase de planejamento da 
contratação de TIC, assinale a alternativa mais adequada. 
Escolha uma opção: 
a. Conhecimento do rito processual, execução do contrato e ausência de recursos 
orçamentários. 
b. Conhecimento do rito processual, qualidade dos artefatos e ausência de recursos 
orçamentários. 
c. Conhecimento do rito processual, variação cambial e ausência de recursos orçamentários. 
d. Morosidade do processo licitatório, qualidade dos artefatos e ausência de recursos 
orçamentários. 
e. Ausência de interessados na licitação, qualidade dos artefatos e ausência de recursos 
orçamentários. 
Feedback 
Sua resposta está correta. 
Durante a fase de planejamento da contratação de TIC, deve-se despender especial atenção a 
fatores como o conhecimento do rito processual, a qualidade dos artefatos produzidos e a 
ausência de recursos orçamentários. Execução do contrato, variação cambial, morosidade do 
processo licitatório e ausência de interessados na licitação não são fatores de risco a serem 
considerados na fase de planejamento da contratação. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos riscos associados à fase de planejamento da contratação de TIC, assinale a 
alternativa mais adequada. 
Escolha uma opção: 
a. Manutenção do escopo dos serviços a serem contratados. 
b. Conhecimento do rito processual do processo de planejamento da contratação. 
c. Disponibilidade de servidores para compor a equipe de planejamento da contratação. 
d. Baixo comprometimento/envolvimento dos membros da equipe de planejamento da 
contratação. 
e. Estimativa devida das necessidades contratadas. 
Feedback 
Sua resposta está correta. 
O comprometimento de todos os integrantes da equipe de planejamento da contratação de TIC 
(requisitante, técnico e administrativo) é um requisito fundamental para o sucesso da 
contratação. Cada integrante possui sua responsabilidade durante o processo. A ausência 
desse comprometimento, portanto, é um risco que deve ser considerado. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Entre os fatores a serem considerados na identificação dos riscos das soluções de TIC, 
marque a alternativa mais adequada. 
Escolha uma opção: 
a. Segurança da informação, infraestrutura e viabilidade técnica. 
b. Viabilidade técnica, infraestrutura e edital de contratação. 
c. Valor licitado, e segurança da informação e viabilidade técnica. 
d. Recursos orçamentários, infraestrutura e viabilidade técnica. 
e. Segurança da informação, infraestrutura e impugnações. 
Feedback 
Sua resposta está correta. 
Durante a identificação de riscos associados à solução de TIC, deve-se despender especial 
atenção a fatores como a segurança da informação, a infraestrutura necessária e a viabilidade 
técnica. Edital de contratação, valor licitado, recursos orçamentários e eventuais impugnações 
não são fatores de risco a serem considerados no âmbito da solução de TIC. 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos riscos associados à solução de TIC, marque a alternativa mais adequada. 
Escolha uma opção: 
a. Ausência de mudanças de escopo. 
b. Inviabilidade da implantação da solução técnica desejada. 
c. Garantia de privacidade de dados. 
d. Interoperabilidade de serviços. 
e. Regras de negócio bem definidas. 
Feedback 
Sua resposta está correta. 
Ao planejar a contratação de uma solução de TIC, é fundamental levar em consideração a 
infraestrutura disponível na instituição para suportar o bem ou serviço contratado. Nesse 
contexto, a inviabilidade da implantação da solução técnica desejada é um risco que deve ser 
considerado. 
Questão 5 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Entre os fatores a serem considerados na fase de seleção do fornecedor, marque a alternativa 
mais adequada. 
Escolha uma opção: 
a. Variação cambial, processo de licitação e segurança da informação. 
b. Processo de licitação, arquitetura e eventuais impugnações. 
c. Processo de licitação, variação cambial e eventuais impugnações. 
d. Renovação contratual, qualidade dos produtos ou serviços e processo de licitação. 
e. Infraestrutura, processo de licitação e variação cambial. 
Feedback 
Sua resposta está correta. 
Durante a fase de seleção do fornecedor, deve-se despender especial atenção a fatores como 
o processo licitatório, a variação cambial e as eventuais impugnações. Segurança da 
informação, arquitetura, qualidade dos produtos/serviços e infraestrutura não são fatores de 
risco a serem considerados na fase de seleção do fornecedor. 
Questão 6 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos riscos associados à seleção do fornecedor, marque a alternativa mais adequada. 
Escolha uma opção: 
a. Celeridade na execução do processo licitatório. 
b. Valor estimado compatível ao estimado para a contratação. 
c. Atraso ou suspensão no processo licitatório em face de impugnações. 
d. Ausência de flutuações de câmbio. 
e. Elevado número de interessados na licitação. 
Feedback 
Sua resposta está correta. 
Por mais que os artefatos do planejamento da contratação de TIC tenham sido produzidos com 
um alto nível de qualidade, há questões que fogem ao controle da equipe de planejamento da 
contratação. Por esse motivo, o atraso ou suspensão no processo licitatório em face de 
impugnações é um risco que jamais pode ser descartado. 
Questão 7 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Entre os fatores a serem considerados na fase de gestão contratual, assinale a alternativa mais 
adequada. 
Escolha uma opção: 
a. Rescisão contratual, processo licitatório e indisponibilidade do preposto. 
b. Rescisão contratual, qualidade do produto ou serviço e indisponibilidade do preposto. 
c. Equipe de planejamento da contratação, qualidade do produto ou serviço e indisponibilidade 
do preposto. 
d. Qualidade do produto ou serviço, indisponibilidade do preposto e eventuais impugnações. 
e. Indisponibilidade do preposto, rescisão contratual e rito processual. 
Feedback 
Sua resposta está correta. 
Durante a fase de gestão contratual, deve-se despender especial atenção a fatores como a 
rescisão do contrato, a qualidade do produto/serviço e indisponibilidade do preposto da 
contratada. Equipe de planejamento da contratação, rito processual, processo licitatório e 
eventuais impugnações não são fatores de risco a serem considerados na fase de seleção do 
fornecedor. 
Questão 8 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos riscos associados à gestão contratual, marque a alternativa mais adequada. 
Escolha uma opção: 
a. Perda, roubo ou sabotagem de documentos de um projeto ou sistema. 
b. Observância dos procedimentos formais previstos no contrato. 
c. Disponibilidade do preposto da contratada. 
d. Entrega de produtos/serviços compatíveis. 
e. Ausência de interferências políticas. 
Feedback 
Sua resposta está correta. 
Os riscos da gestão contratual não se resumem apenas ao período de execução do contrato. O 
encerramento de um contrato, por exemplo, envolve alguns riscos. A perda, roubo ou 
sabotagem de documentos de um projeto ou sistema, por exemplo, é um risco que deve ser 
considerado. 
 
Exercício Avaliativo - Módulo 2 
uestão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca da probabilidade, do impacto e do nível dos riscos, marque a alternativa mais 
adequada. 
Escolha uma opção: 
a. Apenas os riscos com probabilidade muito alta devem ser considerados. 
b. Os riscos com probabilidade baixa não devem ser considerados. 
c. Todos os riscos identificadosdevem ser considerados, independentemente de suas 
probabilidades de ocorrência. 
d. A probabilidade consiste na medição de o quão improvável é a ocorrência do risco. 
e. A probabilidade de um risco é algo que pode ser descartado. 
Feedback 
Sua resposta está correta. 
A probabilidade consiste na medição de o quão provável é a ocorrência do risco. Portanto, 
constitui-se em uma variável de suma importância na identificação e análise de riscos. Todo e 
qualquer risco que tenha sido identificado deve ser considerado, independentemente de sua 
probabilidade de ocorrência. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca da probabilidade, do impacto e nível dos riscos, marque a alternativa mais adequada. 
Escolha uma opção: 
a. A probabilidade não deve ser medida em níveis. 
b. O impacto não deve ser medido em níveis. 
c. A matriz de riscos raramente é utilizada durante a análise do risco. 
d. Todo risco possui o impacto negativo. 
e. O impacto do risco pode ser negativo ou positivo. 
Feedback 
Sua resposta está correta. 
Quando pensamos no impacto dos riscos, normalmente associamos a algo negativo que possa 
causar algum tipo de prejuízo. No entanto, os impactos dos riscos podem ser negativos ou 
positivos. E o impacto de um determinado risco pode ser benéfico para a instituição, como por 
exemplo: novas oportunidades de negócio, utilização de uma nova tecnologia, redução de 
taxas ou impostos etc. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca da análise de riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. A análise de riscos deve ser realizada apenas após a ocorrência de um determinado risco. 
b. A análise de riscos visa entender a probabilidade de um evento acontecer e o impacto que 
isso trará. 
c. A análise de riscos deve ser realizada apenas para riscos com alta probabilidade de 
ocorrência. 
d. A análise de riscos deve ser realizada apenas para riscos com baixa probabilidade de 
ocorrência. 
e. A análise de riscos visa entender apenas o impacto da ocorrência de um risco. 
Feedback 
Sua resposta está correta. 
A atividade de análise de riscos envolve a apreciação das causas e as fontes de risco, suas 
consequências positivas e negativas, e a probabilidade de que essas consequências possam 
ocorrer, assim como o impacto que isso trará. 
Questão 4 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos desafios da identificação e análise de riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. A cultura da organização constitui-se em um desafio para o sucesso do trabalho de 
identificação e análise de riscos. 
b. A ausência de recursos humanos constitui-se em um desafio para o sucesso do trabalho de 
identificação e análise de riscos. 
c. A restrição orçamentária constitui-se em um desafio para o sucesso do trabalho de 
identificação e análise de riscos. 
d. A ausência de metodologia estabelecida constitui-se em um desafio para o sucesso do 
trabalho de identificação e análise de riscos. 
e. Todas as respostas anteriores. 
Feedback 
Sua resposta está incorreta. 
A identificação e análise de riscos é uma atividade de caráter proativo e de extrema 
importância para a instituição. Envolve a cultura da organização, a alocação de tempo e 
recursos humanos, a disponibilidade orçamentária e o estabelecimento de uma metodologia. 
Todos esses itens, por exemplo, correspondem em desafios para o sucesso do trabalho de 
identificação e análise de riscos. 
 
 
Exercício Avaliativo - Módulo 3 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos danos ocasionados pela ocorrência dos riscos, marque a alternativa mais 
adequada. 
Escolha uma opção: 
a. Dano é a consequência negativa do risco que não gera prejuízo. 
b. Dano é a causa negativa do risco que gera prejuízo. 
c. Dano é a causa positiva do risco que gera prejuízo. 
d. Dano é a consequência positiva do risco que gera prejuízo. 
e. Dano é a consequência negativa do risco que gera prejuízo. 
Feedback 
Sua resposta está correta. 
Um dano, por sua natureza, será sempre de consequência negativa, acarretando 
necessariamente algum tipo de prejuízo. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca dos danos ocasionados pela ocorrência dos riscos, escolha a alternativa mais 
adequada. 
Escolha uma opção: 
a. A celeridade no planejamento da contratação consiste em um dano ocasionado pela 
ocorrência dos riscos. 
b. A disponibilidade de acesso ao produto/serviço consiste em um dano ocasionado pela 
ocorrência dos riscos. 
c. O não atendimento aos dispostos legais consiste em um dano ocasionado pela ocorrência 
dos riscos. 
d. A aquisição de uma contratação completa consiste em um dano ocasionado pela ocorrência 
dos riscos. 
e. A continuidade na prestação dos serviços consiste em um dano ocasionado pela ocorrência 
dos riscos. 
Feedback 
Sua resposta está correta. 
Riscos com impactos negativos acarretam danos (prejuízos) que podem comprometer a 
contratação de TIC. Por esse motivo, é fundamental identificar corretamente os danos da 
ocorrência dos riscos. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca das ações e responsabilidades no tratamento dos riscos, escolha a alternativa mais 
adequada. 
Escolha uma opção: 
a. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe 
de planejamento da contratação. 
b. A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada por todos 
os envolvidos no processo de contratação de TIC. 
c. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe 
de fiscalização do contrato. 
d. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe 
de compras. 
e. A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada entre a 
equipe de planejamento da contratação e o gestor do contrato. 
Feedback 
Sua resposta está correta. 
A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada por todos os 
envolvidos no processo de contratação de TIC, tais como: Equipe de Planejamento da 
Contratação (Integrante Requisitante, Integrante Técnico e Integrante Administrativo), Equipe 
de Compras, Gestor do Contrato e Equipe de Fiscalização do Contrato (Fiscal Requisitante, 
Fiscal Técnico e Fiscal Administrativo). 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca das ações e responsabilidades no tratamento dos riscos, assinale a alternativa mais 
adequada. 
Escolha uma opção: 
a. O tratamento dos riscos deve prever ações preventivas e de contingência. 
b. O tratamento dos riscos deve prever apenas ações preventivas. 
c. O tratamento dos riscos deve prever apenas ações de contingência. 
d. As ações de tratamento dos riscos não precisam ser necessariamente executadas. 
e. As ações preventivas de tratamento dos riscos não possuem muita utilidade. 
Feedback 
Sua resposta está correta. 
Para um perfeito tratamento dos riscos, estes devem possuir idealmente tantas ações de 
tratamento preventivas quanto ações de tratamento de contingência. Nesse contexto, é 
fundamental que as ações preventivas sejam efetivamente executadas. Caso contrário, não 
terão sua utilidade, que é prevenir que o dano aconteça, evitando, assim, a necessidade de 
execução de ações de contingência. Mas é fundamental que as ações de contingência existam 
e sejam executadas quando for preciso. 
Questão 5 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do mapeamento de riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. O mapa de gerenciamento de riscos deve ser atualizado a qualquer momento do processo 
de contratação de TIC. 
b. O mapa de gerenciamentode riscos deve ser finalizado durante a fase de planejamento da 
contratação. 
c. O mapa de gerenciamento de riscos deve ser finalizado durante a fase de seleção do 
fornecedor. 
d. O mapa de gerenciamento de riscos deve ser finalizado durante a fase de gestão contratual. 
e. O mapa de gerenciamento de riscos deve ser finalizado durante o detalhamento da solução 
de TIC. 
Feedback 
Sua resposta está incorreta. 
O mapa de gerenciamento de riscos é um instrumento dinâmico que deve ser alterado quando 
necessário e a qualquer momento do processo de contratação de TIC, seja no planejamento da 
contratação, seja na especificação da solução de TIC, seja na seleção do fornecedor ou seja 
na gestão contratual. 
Questão 6 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do mapeamento de riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. O mapa de gerenciamento de riscos é um instrumento secundário para o acompanhamento 
das ações de tratamento dos riscos. 
b. O mapa de gerenciamento de riscos deve conter apenas os riscos identificados. 
c. O mapa de gerenciamento de riscos é um documento estático. 
d. O mapa de gerenciamento de riscos deve conter os riscos identificados, com suas 
probabilidades, impactos e níveis, assim como as ações de tratamento e identificação de 
responsáveis. 
e. O mapa de gerenciamento de riscos não pode ser atualizado ao longo processo de 
contratação de TIC. 
Feedback 
Sua resposta está correta. 
O mapa de gerenciamento de riscos é o instrumento central para o acompanhamento das 
ações de tratamento dos riscos. Ele deve conter os riscos identificados, com suas 
probabilidades, impactos e níveis, assim como as ações de tratamento e identificação de 
responsáveis. Trata-se de um documento dinâmico, que pode e deve ser atualizado qualquer 
momento ao longo processo de contratação de TIC. 
 
Exercício Avaliativo - Módulo 4 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do monitoramento dos riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. O monitoramento envolve a detecção de mudanças nos contextos externo e interno. 
b. O monitoramento envolve a análise de eventos e mudanças. 
c. O monitoramento envolve garantir que os controles sejam eficazes. 
d. O monitoramento envolve obter informações adicionais para melhorar a avaliação dos 
riscos. 
e. Todas as alternativas anteriores. 
Feedback 
Sua resposta está correta. 
Em síntese, o monitoramento dos riscos envolve acompanhar o desempenho do processo e 
verificar a necessidade de melhoria, aprendendo com o sucesso ou fracasso do tratamento do 
risco. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do monitoramento dos riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. O monitoramento dos riscos não deve ser realizado por ferramentas de software. 
b. O monitoramento dos riscos deve ser uma atividade contínua. 
c. O monitoramento dos riscos visa identificar mudanças no contexto interno, apenas. 
d. O monitoramento dos riscos visa identificar mudanças no contexto externo, apenas. 
e. O monitoramento dos riscos não tem como objetivo revisar a forma de tratamento dos 
riscos. 
Feedback 
Sua resposta está correta. 
O contínuo monitoramento dos riscos é o que faz do mapa de gerenciamento de riscos um 
instrumento dinâmico. O monitoramento dos riscos visa: detectar mudanças nos contextos 
externos e internos que podem exigir a revisão da forma de tratamento dos riscos, analisar os 
eventos e mudanças, aprendendo com o sucesso (ou fracasso) no tratamento dos riscos e 
garantir que os controles sejam eficazes. E a utilização de ferramentas de software pode 
auxiliar o processo de monitoramento dos riscos. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do tratamento dos riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. Os riscos com impactos negativos possuem ações de tratamento distintas dos riscos com 
impactos positivos. 
b. Os riscos com impactos negativos devem ser explorados, compartilhados ou melhorados. 
c. Os riscos com impactos positivos devem ser eliminados, transferidos ou mitigados. 
d. Os riscos com impactos negativos possuem as mesmas ações de tratamento dos riscos com 
impactos positivos. 
e. O tratamento dos riscos deve ocorrer apenas para riscos com impactos negativos. 
Feedback 
Sua resposta está correta. 
Diferentes tipos de riscos exigem diferentes ações de tratamento. Enquanto os riscos com 
impactos negativos devem ser eliminados, transferidos, mitigados ou aceitos, os riscos com 
impactos positivos devem ser explorados, compartilhados, melhorados ou aceitos. 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Acerca do tratamento dos riscos, escolha a alternativa mais adequada. 
Escolha uma opção: 
a. Eliminar, transferir e mitigar são ações de tratamento de riscos com impactos positivos 
(oportunidades). 
b. Eliminar, transferir e mitigar são ações de tratamento de riscos com impactos negativos 
(ameaças). 
c. Explorar, compartilhar, melhorar e aceitar são ações de tratamento de riscos com impactos 
negativos (ameaças). 
d. Aceitar é uma ação de tratamento exclusiva de riscos com impactos negativos (ameaças). 
e. Aceitar é uma ação de tratamento exclusiva de riscos com impactos positivos 
(oportunidades). 
Feedback 
Sua resposta está correta. 
O tratamento dos riscos é o momento de agir, definitivamente. É o processo utilizado para 
modificar o risco, buscando eliminá-lo, transferi-lo, mitigá-lo, explorá-lo, compartilhá-lo, 
melhorá-lo ou até mesmo aceitá-lo. É importante destacar que a ausência de uma ação de 
tratamento do risco também se configura como um risco.