Baixe o app para aproveitar ainda mais
Prévia do material em texto
Análise de riscos para contratações de TIC Exercício Avaliativo - Módulo 1 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Entre os fatores a serem considerados na identificação dos riscos na fase de planejamento da contratação de TIC, assinale a alternativa mais adequada. Escolha uma opção: a. Conhecimento do rito processual, execução do contrato e ausência de recursos orçamentários. b. Conhecimento do rito processual, qualidade dos artefatos e ausência de recursos orçamentários. c. Conhecimento do rito processual, variação cambial e ausência de recursos orçamentários. d. Morosidade do processo licitatório, qualidade dos artefatos e ausência de recursos orçamentários. e. Ausência de interessados na licitação, qualidade dos artefatos e ausência de recursos orçamentários. Feedback Sua resposta está correta. Durante a fase de planejamento da contratação de TIC, deve-se despender especial atenção a fatores como o conhecimento do rito processual, a qualidade dos artefatos produzidos e a ausência de recursos orçamentários. Execução do contrato, variação cambial, morosidade do processo licitatório e ausência de interessados na licitação não são fatores de risco a serem considerados na fase de planejamento da contratação. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos riscos associados à fase de planejamento da contratação de TIC, assinale a alternativa mais adequada. Escolha uma opção: a. Manutenção do escopo dos serviços a serem contratados. b. Conhecimento do rito processual do processo de planejamento da contratação. c. Disponibilidade de servidores para compor a equipe de planejamento da contratação. d. Baixo comprometimento/envolvimento dos membros da equipe de planejamento da contratação. e. Estimativa devida das necessidades contratadas. Feedback Sua resposta está correta. O comprometimento de todos os integrantes da equipe de planejamento da contratação de TIC (requisitante, técnico e administrativo) é um requisito fundamental para o sucesso da contratação. Cada integrante possui sua responsabilidade durante o processo. A ausência desse comprometimento, portanto, é um risco que deve ser considerado. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Entre os fatores a serem considerados na identificação dos riscos das soluções de TIC, marque a alternativa mais adequada. Escolha uma opção: a. Segurança da informação, infraestrutura e viabilidade técnica. b. Viabilidade técnica, infraestrutura e edital de contratação. c. Valor licitado, e segurança da informação e viabilidade técnica. d. Recursos orçamentários, infraestrutura e viabilidade técnica. e. Segurança da informação, infraestrutura e impugnações. Feedback Sua resposta está correta. Durante a identificação de riscos associados à solução de TIC, deve-se despender especial atenção a fatores como a segurança da informação, a infraestrutura necessária e a viabilidade técnica. Edital de contratação, valor licitado, recursos orçamentários e eventuais impugnações não são fatores de risco a serem considerados no âmbito da solução de TIC. Questão 4 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos riscos associados à solução de TIC, marque a alternativa mais adequada. Escolha uma opção: a. Ausência de mudanças de escopo. b. Inviabilidade da implantação da solução técnica desejada. c. Garantia de privacidade de dados. d. Interoperabilidade de serviços. e. Regras de negócio bem definidas. Feedback Sua resposta está correta. Ao planejar a contratação de uma solução de TIC, é fundamental levar em consideração a infraestrutura disponível na instituição para suportar o bem ou serviço contratado. Nesse contexto, a inviabilidade da implantação da solução técnica desejada é um risco que deve ser considerado. Questão 5 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Entre os fatores a serem considerados na fase de seleção do fornecedor, marque a alternativa mais adequada. Escolha uma opção: a. Variação cambial, processo de licitação e segurança da informação. b. Processo de licitação, arquitetura e eventuais impugnações. c. Processo de licitação, variação cambial e eventuais impugnações. d. Renovação contratual, qualidade dos produtos ou serviços e processo de licitação. e. Infraestrutura, processo de licitação e variação cambial. Feedback Sua resposta está correta. Durante a fase de seleção do fornecedor, deve-se despender especial atenção a fatores como o processo licitatório, a variação cambial e as eventuais impugnações. Segurança da informação, arquitetura, qualidade dos produtos/serviços e infraestrutura não são fatores de risco a serem considerados na fase de seleção do fornecedor. Questão 6 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos riscos associados à seleção do fornecedor, marque a alternativa mais adequada. Escolha uma opção: a. Celeridade na execução do processo licitatório. b. Valor estimado compatível ao estimado para a contratação. c. Atraso ou suspensão no processo licitatório em face de impugnações. d. Ausência de flutuações de câmbio. e. Elevado número de interessados na licitação. Feedback Sua resposta está correta. Por mais que os artefatos do planejamento da contratação de TIC tenham sido produzidos com um alto nível de qualidade, há questões que fogem ao controle da equipe de planejamento da contratação. Por esse motivo, o atraso ou suspensão no processo licitatório em face de impugnações é um risco que jamais pode ser descartado. Questão 7 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Entre os fatores a serem considerados na fase de gestão contratual, assinale a alternativa mais adequada. Escolha uma opção: a. Rescisão contratual, processo licitatório e indisponibilidade do preposto. b. Rescisão contratual, qualidade do produto ou serviço e indisponibilidade do preposto. c. Equipe de planejamento da contratação, qualidade do produto ou serviço e indisponibilidade do preposto. d. Qualidade do produto ou serviço, indisponibilidade do preposto e eventuais impugnações. e. Indisponibilidade do preposto, rescisão contratual e rito processual. Feedback Sua resposta está correta. Durante a fase de gestão contratual, deve-se despender especial atenção a fatores como a rescisão do contrato, a qualidade do produto/serviço e indisponibilidade do preposto da contratada. Equipe de planejamento da contratação, rito processual, processo licitatório e eventuais impugnações não são fatores de risco a serem considerados na fase de seleção do fornecedor. Questão 8 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos riscos associados à gestão contratual, marque a alternativa mais adequada. Escolha uma opção: a. Perda, roubo ou sabotagem de documentos de um projeto ou sistema. b. Observância dos procedimentos formais previstos no contrato. c. Disponibilidade do preposto da contratada. d. Entrega de produtos/serviços compatíveis. e. Ausência de interferências políticas. Feedback Sua resposta está correta. Os riscos da gestão contratual não se resumem apenas ao período de execução do contrato. O encerramento de um contrato, por exemplo, envolve alguns riscos. A perda, roubo ou sabotagem de documentos de um projeto ou sistema, por exemplo, é um risco que deve ser considerado. Exercício Avaliativo - Módulo 2 uestão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca da probabilidade, do impacto e do nível dos riscos, marque a alternativa mais adequada. Escolha uma opção: a. Apenas os riscos com probabilidade muito alta devem ser considerados. b. Os riscos com probabilidade baixa não devem ser considerados. c. Todos os riscos identificadosdevem ser considerados, independentemente de suas probabilidades de ocorrência. d. A probabilidade consiste na medição de o quão improvável é a ocorrência do risco. e. A probabilidade de um risco é algo que pode ser descartado. Feedback Sua resposta está correta. A probabilidade consiste na medição de o quão provável é a ocorrência do risco. Portanto, constitui-se em uma variável de suma importância na identificação e análise de riscos. Todo e qualquer risco que tenha sido identificado deve ser considerado, independentemente de sua probabilidade de ocorrência. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca da probabilidade, do impacto e nível dos riscos, marque a alternativa mais adequada. Escolha uma opção: a. A probabilidade não deve ser medida em níveis. b. O impacto não deve ser medido em níveis. c. A matriz de riscos raramente é utilizada durante a análise do risco. d. Todo risco possui o impacto negativo. e. O impacto do risco pode ser negativo ou positivo. Feedback Sua resposta está correta. Quando pensamos no impacto dos riscos, normalmente associamos a algo negativo que possa causar algum tipo de prejuízo. No entanto, os impactos dos riscos podem ser negativos ou positivos. E o impacto de um determinado risco pode ser benéfico para a instituição, como por exemplo: novas oportunidades de negócio, utilização de uma nova tecnologia, redução de taxas ou impostos etc. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca da análise de riscos, escolha a alternativa mais adequada. Escolha uma opção: a. A análise de riscos deve ser realizada apenas após a ocorrência de um determinado risco. b. A análise de riscos visa entender a probabilidade de um evento acontecer e o impacto que isso trará. c. A análise de riscos deve ser realizada apenas para riscos com alta probabilidade de ocorrência. d. A análise de riscos deve ser realizada apenas para riscos com baixa probabilidade de ocorrência. e. A análise de riscos visa entender apenas o impacto da ocorrência de um risco. Feedback Sua resposta está correta. A atividade de análise de riscos envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, assim como o impacto que isso trará. Questão 4 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão Acerca dos desafios da identificação e análise de riscos, escolha a alternativa mais adequada. Escolha uma opção: a. A cultura da organização constitui-se em um desafio para o sucesso do trabalho de identificação e análise de riscos. b. A ausência de recursos humanos constitui-se em um desafio para o sucesso do trabalho de identificação e análise de riscos. c. A restrição orçamentária constitui-se em um desafio para o sucesso do trabalho de identificação e análise de riscos. d. A ausência de metodologia estabelecida constitui-se em um desafio para o sucesso do trabalho de identificação e análise de riscos. e. Todas as respostas anteriores. Feedback Sua resposta está incorreta. A identificação e análise de riscos é uma atividade de caráter proativo e de extrema importância para a instituição. Envolve a cultura da organização, a alocação de tempo e recursos humanos, a disponibilidade orçamentária e o estabelecimento de uma metodologia. Todos esses itens, por exemplo, correspondem em desafios para o sucesso do trabalho de identificação e análise de riscos. Exercício Avaliativo - Módulo 3 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos danos ocasionados pela ocorrência dos riscos, marque a alternativa mais adequada. Escolha uma opção: a. Dano é a consequência negativa do risco que não gera prejuízo. b. Dano é a causa negativa do risco que gera prejuízo. c. Dano é a causa positiva do risco que gera prejuízo. d. Dano é a consequência positiva do risco que gera prejuízo. e. Dano é a consequência negativa do risco que gera prejuízo. Feedback Sua resposta está correta. Um dano, por sua natureza, será sempre de consequência negativa, acarretando necessariamente algum tipo de prejuízo. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca dos danos ocasionados pela ocorrência dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. A celeridade no planejamento da contratação consiste em um dano ocasionado pela ocorrência dos riscos. b. A disponibilidade de acesso ao produto/serviço consiste em um dano ocasionado pela ocorrência dos riscos. c. O não atendimento aos dispostos legais consiste em um dano ocasionado pela ocorrência dos riscos. d. A aquisição de uma contratação completa consiste em um dano ocasionado pela ocorrência dos riscos. e. A continuidade na prestação dos serviços consiste em um dano ocasionado pela ocorrência dos riscos. Feedback Sua resposta está correta. Riscos com impactos negativos acarretam danos (prejuízos) que podem comprometer a contratação de TIC. Por esse motivo, é fundamental identificar corretamente os danos da ocorrência dos riscos. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca das ações e responsabilidades no tratamento dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe de planejamento da contratação. b. A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada por todos os envolvidos no processo de contratação de TIC. c. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe de fiscalização do contrato. d. A responsabilidade pelas ações de tratamento dos riscos deve ser centralizada pela equipe de compras. e. A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada entre a equipe de planejamento da contratação e o gestor do contrato. Feedback Sua resposta está correta. A responsabilidade pelas ações de tratamento dos riscos deve ser compartilhada por todos os envolvidos no processo de contratação de TIC, tais como: Equipe de Planejamento da Contratação (Integrante Requisitante, Integrante Técnico e Integrante Administrativo), Equipe de Compras, Gestor do Contrato e Equipe de Fiscalização do Contrato (Fiscal Requisitante, Fiscal Técnico e Fiscal Administrativo). Questão 4 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca das ações e responsabilidades no tratamento dos riscos, assinale a alternativa mais adequada. Escolha uma opção: a. O tratamento dos riscos deve prever ações preventivas e de contingência. b. O tratamento dos riscos deve prever apenas ações preventivas. c. O tratamento dos riscos deve prever apenas ações de contingência. d. As ações de tratamento dos riscos não precisam ser necessariamente executadas. e. As ações preventivas de tratamento dos riscos não possuem muita utilidade. Feedback Sua resposta está correta. Para um perfeito tratamento dos riscos, estes devem possuir idealmente tantas ações de tratamento preventivas quanto ações de tratamento de contingência. Nesse contexto, é fundamental que as ações preventivas sejam efetivamente executadas. Caso contrário, não terão sua utilidade, que é prevenir que o dano aconteça, evitando, assim, a necessidade de execução de ações de contingência. Mas é fundamental que as ações de contingência existam e sejam executadas quando for preciso. Questão 5 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão Acerca do mapeamento de riscos, escolha a alternativa mais adequada. Escolha uma opção: a. O mapa de gerenciamento de riscos deve ser atualizado a qualquer momento do processo de contratação de TIC. b. O mapa de gerenciamentode riscos deve ser finalizado durante a fase de planejamento da contratação. c. O mapa de gerenciamento de riscos deve ser finalizado durante a fase de seleção do fornecedor. d. O mapa de gerenciamento de riscos deve ser finalizado durante a fase de gestão contratual. e. O mapa de gerenciamento de riscos deve ser finalizado durante o detalhamento da solução de TIC. Feedback Sua resposta está incorreta. O mapa de gerenciamento de riscos é um instrumento dinâmico que deve ser alterado quando necessário e a qualquer momento do processo de contratação de TIC, seja no planejamento da contratação, seja na especificação da solução de TIC, seja na seleção do fornecedor ou seja na gestão contratual. Questão 6 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca do mapeamento de riscos, escolha a alternativa mais adequada. Escolha uma opção: a. O mapa de gerenciamento de riscos é um instrumento secundário para o acompanhamento das ações de tratamento dos riscos. b. O mapa de gerenciamento de riscos deve conter apenas os riscos identificados. c. O mapa de gerenciamento de riscos é um documento estático. d. O mapa de gerenciamento de riscos deve conter os riscos identificados, com suas probabilidades, impactos e níveis, assim como as ações de tratamento e identificação de responsáveis. e. O mapa de gerenciamento de riscos não pode ser atualizado ao longo processo de contratação de TIC. Feedback Sua resposta está correta. O mapa de gerenciamento de riscos é o instrumento central para o acompanhamento das ações de tratamento dos riscos. Ele deve conter os riscos identificados, com suas probabilidades, impactos e níveis, assim como as ações de tratamento e identificação de responsáveis. Trata-se de um documento dinâmico, que pode e deve ser atualizado qualquer momento ao longo processo de contratação de TIC. Exercício Avaliativo - Módulo 4 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca do monitoramento dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. O monitoramento envolve a detecção de mudanças nos contextos externo e interno. b. O monitoramento envolve a análise de eventos e mudanças. c. O monitoramento envolve garantir que os controles sejam eficazes. d. O monitoramento envolve obter informações adicionais para melhorar a avaliação dos riscos. e. Todas as alternativas anteriores. Feedback Sua resposta está correta. Em síntese, o monitoramento dos riscos envolve acompanhar o desempenho do processo e verificar a necessidade de melhoria, aprendendo com o sucesso ou fracasso do tratamento do risco. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca do monitoramento dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. O monitoramento dos riscos não deve ser realizado por ferramentas de software. b. O monitoramento dos riscos deve ser uma atividade contínua. c. O monitoramento dos riscos visa identificar mudanças no contexto interno, apenas. d. O monitoramento dos riscos visa identificar mudanças no contexto externo, apenas. e. O monitoramento dos riscos não tem como objetivo revisar a forma de tratamento dos riscos. Feedback Sua resposta está correta. O contínuo monitoramento dos riscos é o que faz do mapa de gerenciamento de riscos um instrumento dinâmico. O monitoramento dos riscos visa: detectar mudanças nos contextos externos e internos que podem exigir a revisão da forma de tratamento dos riscos, analisar os eventos e mudanças, aprendendo com o sucesso (ou fracasso) no tratamento dos riscos e garantir que os controles sejam eficazes. E a utilização de ferramentas de software pode auxiliar o processo de monitoramento dos riscos. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca do tratamento dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. Os riscos com impactos negativos possuem ações de tratamento distintas dos riscos com impactos positivos. b. Os riscos com impactos negativos devem ser explorados, compartilhados ou melhorados. c. Os riscos com impactos positivos devem ser eliminados, transferidos ou mitigados. d. Os riscos com impactos negativos possuem as mesmas ações de tratamento dos riscos com impactos positivos. e. O tratamento dos riscos deve ocorrer apenas para riscos com impactos negativos. Feedback Sua resposta está correta. Diferentes tipos de riscos exigem diferentes ações de tratamento. Enquanto os riscos com impactos negativos devem ser eliminados, transferidos, mitigados ou aceitos, os riscos com impactos positivos devem ser explorados, compartilhados, melhorados ou aceitos. Questão 4 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Acerca do tratamento dos riscos, escolha a alternativa mais adequada. Escolha uma opção: a. Eliminar, transferir e mitigar são ações de tratamento de riscos com impactos positivos (oportunidades). b. Eliminar, transferir e mitigar são ações de tratamento de riscos com impactos negativos (ameaças). c. Explorar, compartilhar, melhorar e aceitar são ações de tratamento de riscos com impactos negativos (ameaças). d. Aceitar é uma ação de tratamento exclusiva de riscos com impactos negativos (ameaças). e. Aceitar é uma ação de tratamento exclusiva de riscos com impactos positivos (oportunidades). Feedback Sua resposta está correta. O tratamento dos riscos é o momento de agir, definitivamente. É o processo utilizado para modificar o risco, buscando eliminá-lo, transferi-lo, mitigá-lo, explorá-lo, compartilhá-lo, melhorá-lo ou até mesmo aceitá-lo. É importante destacar que a ausência de uma ação de tratamento do risco também se configura como um risco.
Compartilhar