Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança de TIC no contexto da transformação digital Exercício Avaliativo - Módulo 1 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Tem-se por Governança de TI no setor público um sistema dirigido e orientado pelos princípios da governança corporativa pública. A partir desse controle se adquire parâmetros e conceitos essenciais para a condução das práticas de governança. Assinale a alternativa que mais se aproxime da resposta correta: Escolha uma opção: a. Governança de TI é o inverso, portanto, dissociado de governança organizacional. b. A Tecnologia da Informação dispõe de três ferramentas para garantir as expectativas e demandas da organização. São elas: o monitoramento, a gestão de riscos e a mensuração. c. As atribuições da governança circundam o “como fazer”, veiculado pelas atividades de planejar, executar, controlar e agir. d. A Portaria nº779 de 2019, que institui a Secretaria de Governo Digital (SGD), em seu art. 3º, estabelece três únicos princípios pelos quais a governança de TI deve ser implantada nos órgãos do SISP. São eles: foco nas partes interessantes, gestão por resultados e transparência. e. À gestão são atribuídas incumbências sobre o “quê fazer”, variando entre avaliar, orientar e monitorar a organização. Feedback Sua resposta está correta. a) Errada. A governança de TI não está dissociada de governança organizacional, uma vez que aquela é um subconjunto ou domínio da governança organizacional, no caso de uma corporação, a governança corporativa. b) Correta! As três ferramentas encontram-se nos documentos normativos vigentes da área, utilizados para mitigar os riscos e gerenciar os recursos na organização. c) Errada. As atribuições citadas referem-se a gestão. Suas diferenças se dão pois a governança atende o “quê fazer”, através da avaliação, direcionamento e monitoramento da organização. d) Errada. Efetivamente, foi instituído pela Portaria nº 779 de 2019 os princípios adotados pela SGB e descritos no Guia de Governança de TIC do SISP. Todavia, não se limitam aos únicos três citados, e sim seis. São eles: foco nas partes interessantes, TIC como ativo estratégico, gestão por resultados, transparência, prestação de contas e responsabilização, e conformidade. e) Errada. As atividades listadas como “quê fazer” pertencem à governança. A gestão mantém relação direta com a eficiência por suas funções do “como fazer”, o planejar, o executar, o controlar e o agir. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão No âmbito da administração pública, os princípios são fundamentais e concebem os valores essenciais amparados pela organização, que orientam sua comunicação e administração. Posto isso, observe as sentenças a seguir e assinale a alternativa mais adequada: Escolha uma opção: a. No contexto do setor público, os atos e medidas devem estar fundamentados em princípios que regem esse setor. Segundo edição do ano de 2015 da ISO/IEC 38500, há três princípios gerais: responsabilidade, desempenho e conformidade. b. A governança de TI é norteada por diretrizes fundamentais, que se resumem em: desenvolver e implementar a governança de TI, fomentar a integração com vista no compartilhamento e a otimização dos recursos de TIC entre órgãos e entidades, e, por fim, mitigar os princípios incorporados pela governança de TI. c. A edição do ano de 2015 da ISO/IEC 38500 (Governança de Tecnologia da Informação) está fundamentada em três princípios que são aplicáveis meramente nas organizações públicas, oferecendo as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI. d. O princípio de aquisição, segundo A NBR ISO/IEC 38500, refere-se às aquisições de TI feitas sem amparo ou motivos justificáveis, para além, não fundamentados em análises apropriadas ou contínuas. e. Os princípios da governança de TI, dentro do Guia do SISP, recebem as diretrizes para que se materializem em ações nos órgãos por meio de suas políticas e planos. Feedback Sua resposta está correta. a) Errada. Há, na verdade seis princípios, segundo a edição de 2015 da ISO/IEC 38500, sendo eles: responsabilidade, estratégia, aquisições, desempenhos, conformidade e comportamento humano. b) Errada. As duas primeiras sentenças resumem corretamente as três diretrizes norteadores da Governança de TI, mas a terceira é: definir, formalmente, no âmbito da organização os princípios e as diretrizes para a governança de TIC, específicas para o órgão e complementares às dispostas na Portaria SETIC/MP nº 19, de 29 de maio de 2017, se necessário; os papéis e responsabilidades dos envolvidos nas tomadas de decisões sobre TIC; as estruturas envolvidas na governança de TIC; os mecanismos de transparência e prestação de contas dos investimentos de recursos públicos aplicados em iniciativas de TIC; e, as interfaces entre as funções de governança e gestão de TIC. c) Errada. Os dois erros nessa sentença estão em limitar os princípios a três, pois o total são seis: responsabilidade, estratégia, aquisições, desempenhos, conformidade e comportamento humano. E os mesmos não são restritos ou meramente aplicáveis em organização pública, estendem-se também às organizações privadas. d) Errada. Na verdade, as aquisições de TI são feitas por razões válidas, com base apropriada e contínua, com tomada de decisão explícita e transparente. Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo. e) Correta! Efetivamente, os princípios da governança de TI, dentro do Guia do SISP, recebem as diretrizes para que se materializem em ações nos órgãos, por meio de suas políticas e planos. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A Governança de TI é de responsabilidade da alta administração da organização. Porém, no dia-a-dia, há muita dúvida em identificar qual atividade é de gestão e qual é de governança. A alta administração tem muitas atividades e temas da organização toda para tratar. Considerando o tema específico e a escassez de tempo da alta administração, qual das alternativas representa uma das formas da alta administração participar da governança de TI? Escolha uma opção: a. Elaborando o Planejamento Estratégico da organização. b. Acompanhar a forma de aquisição e contratações realizadas pelas TIC, além de fiscalizar a operação de TIC. c. Delegando autonomia completa à área de TIC da organização. d. Aprovando o Plano Estratégico de TIC, validando o alinhamento estratégico dos projetos e acompanhando os resultados obtidos. Ao mesmo tempo que direciona, por meio da definição de objetivos organizacionais, também é responsável por monitorar e avaliar o atendimento a esses objetivos, objetivos esses que precisam estar alinhados ao plano maior do governo federal e à estratégia da organização. e. Avaliar e classificar as operações de TICs. f. Aprovando o Plano Estratégico de TIC, validando o alinhamento estratégico dos projetos e acompanhando os resultados obtidos. Feedback Sua resposta está correta. a) Incorreta. O Planejamento Estratégico da organização é insumo fundamental para que seja elaborado o Planejamento Estratégico de TI e que possam ser alinhados os projetos de TI aos objetivos organizacionais. No entanto, a simples existencia do Plano Estratégico da organização não representa uma atuação em governança da TIC. b) Incorreto. Acompanhar a forma de aquisições é uma atividade de gestão e não de governança, papel que cabe à alta administração. A fiscalização é uma atividade da Auditoria Interna. c) Incorreto. A responsabilidade e o papel da governança da organização é dirigir, monitorar e avaliar. A governança de TIC integra a governança corporativa e não pode ser delegada. d) Correto. A participação se dá por meio do acompanhamento e da aprovação do planejamento estratégico específico da TIC e) Incorreto. Essasatividades são atividades da gestão de TIC. Exercício Avaliativo - Módulo 2 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A transparência é um princípio da boa governança. Assinale a alternativa que indique os instrumentos fundamentais para efetivação dessa prática: Escolha uma opção: a. Disponibilização, na intranet, de ferramentas para solicitação e acompanhamento de chamadas. b. Existência de canais de comunicação adequados, políticas e diretrizes para a transparência e a ampla comunicação interna. c. Elaboração de relatórios para a alta administração. d. Divulgação de atendimentos junto ao Relatório Anual da organização e. Existência de e-mail para obtenção de informações institucionais. Feedback Sua resposta está correta. a) A) Incorreta. A transparência deve ocorrer para todos os atos e documentos sem restrição de acesso ou sigilosos, resguardadas as informações protegidos pela Lei Geral de Proteção de dados, para todos os públicos, internos e externos à organização. b) Correta. O exercício da transparência é acompanhado da ampla comunicação, de modo sistemático e organizado. São instrumentos importantes para essa prática: a existência de políticas e diretrizes organizacionais de comunicação e transparência, a existência de canais adequados para que a comunicação ocorra, além de criar, assim, a cultura organizacional de comunicação de resultados. c) Incorreta. Resguardadas as informações protegidos pela Lei Geral de Proteção de dados, a transparência deve ocorrer para todos os atos e documentos sem restrição de acesso ou sigilosos. d) O e-mail, ou correio eletrônico é uma ferramenta de trabalho da organização e não garante a transparência de uma organização. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A alta administração possui inúmeras atividades e, por vezes, tem dificuldades com jargões da área de tecnologia da informação e comunicação. Qual das alternativas a seguir representa uma consequência, nos resultados da organização, em caso da ausência da participação da alta administração na governança de TIC? Escolha uma opção: a. As decisões de aquisições não terão o orçamento requisitado. b. Não haverá pessoal qualificado para compor o comitê de TIC. c. Não será instituído o comitê de TIC. d. Não serão analisados os riscos de TIC. e. O alinhamento estratégico da TIC com a organização e o atingimento de metas não estarão garantidos. Feedback Sua resposta está correta. a) Incorreta. A ausência de participação da alta administração na governança de TIC pode indicar que a TIC tem autonomia para as decisões estratégicas de TI. Apesar de ser mais comum a restrição de recursos na organização, a participação da alta administração não garante o orçamento requisitado à área. b) Incorreta. A ausência de participação da alta administração na governança de TIC não é implica que não haja uma equipe bem treinada. Havendo boa gestão, pode haver uma equipe bem treinada. c) Incorreta. Ainda que parece incoerente, um comitê de TI pode ser instituído à nível de gestão sem haver comprometimento e participação da alta direção, o que demonstra a autonomia da TI para as decisões estratégicas. d) Incorreta. Os riscos que envolvem à TI são importantes para a parte operacional, tática e estratégica da organização. Mas, a existencia do mapeamento e da gestão dos riscos não é uma consequência para a organização da ausência da participação da alta administração na governança de TIC. e) CORRETA. Cabe à alta administração avaliar, monitorar e direcionar, tendo em vista os objetivos estratégicos da organização e a conformidade. Situações de ausência da alta administração na Governança de TIC não garante o alinhamento estratégico da TIC com a organização e, por consequencia, o atingimento de suas metas, impactando, negativamente nos resultados da organização. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão O uso de painéis de bordo permitem o acompanhamento dos indicadores operacionais, táticos e estratégico da TIC. As informações de um painel de bordo com informações dos indicadores táticos e operacionais da TIC, representam qual das alternativas? Escolha uma opção: a. Alinhamento Estratégico da TIC com o negócio. b. Avaliação de desempenho do TIC. c. Monitoramento do desempenho da TIC. d. Controle do portfólio de projetos. e. Gestão de riscos dos projetos. Feedback Sua resposta está correta. a) Incorreta. O Alinhamento estratégico da TIC com o negócio é essencial para a organização. Está demonstrado no Planejamento Estratégico de TI e nos seus projetos mas não exatamente na situação de cada indicador. b) Incorreto. A avaliação de desempenho da TIC é uma análise a partir dos indicadores de seus projetos e as situações apresentadas para justificar os respectivos desempenhos c) Correto. O monitoramento do desempenho da TIC ocorre por meio dos indicadores que podem ser expostos em painéis de bordo, à medida em que são alcançados ou não as metas estabelecidas. d) Incorreto. O controle do portfolio da TI é uma atividade importante e crítica, mas com especificidades como responsáveis e causas que não estão representadas num painel de bordo. e) Incorreto. A gestão de riscos dos projetos de TI é uma atividade crítica, mas com requistos, etapas, acompanhamentos e avaliações. A quantidade de projetos com os riscos mitigados pode ser um indicador, mas não representa a atividade gestão de riscos de TI. Questão 4 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão Considere esse cenário: A organização tem seu planejamento estratégico vigente. A alta administração possui inúmeras atividades e, por vezes, tem dificuldades com jargões da área de tecnologia da informação e comunicação, assim a TI elaborou seu planejamento estratégico de TIC, que está sendo seguido. Os projetos de TIC estão sendo executados e cumprindo o orçamento anual previsto. Algumas entregas foram atrasadas, mas devidamente justificadas no final do ano, quando da elaboração do Relatório Anual da organização. No ano corrente, 50% dos computadores pessoais dos funcionários foram substituídos todos os softwares de apoio previstos foram adquiridos e não há reclamações dos servidores do órgão. Escolha a opção que justifique sua resposta. Somente pelos fatos narrados, essa organização possui uma governança de TI? Escolha uma opção: a. Sim. A organização possui seu PETI e seus projetos estão sendo monitorados. Os servidores estão satisfeitos e portanto a TI está realizando as entregas. Há etapas para que ela se estabeleça numa organização pública: 1ª. Etapa – papel alta administração; 2ª. Etapa – definição dos responsáveis por decisões de TIC; 3ª. Etapa – comitê de TIC; 4ª. Etapa – Adotar instrumentos b. Não. Faltam elementos que indiquem haver um alinhamento dos projetos de TI que estão sendo executados, com o planejamento estratégico da organização. Feedback Sua resposta está incorreta. a) Incorreto. Apenas a existência de um plano estratégico de TI, sem a indicação de sua aprovação pela alta administração e, consequentemente, sem lhe garantir que as entregas previstas estarão atendendo à organização, não há uma governança da TI, ou seja, a TIC não está sendo direcionada. A satisfação dos usuários internos da organização também não é um indicador de que a TI esteja atendendo às necessidades do negócio. b) Correto. A organização tem uma finalidade maior, com entregas para a sociedade que precisam ser atendidas. A falta de elementos que indiquem haver um alinhamento dos projetos de TI com o planejamento estratégico da organização sinaliza a ausência de governança de TIC, pois a atividade de direcionamento da TIC não está sendo realizada. Uma boa gestão não significa uma governança de TIC. Questão 5 Correto Atingiu 1,00 de 1,00 Marcar questãoTexto da questão Assumir a atribuição de responsabilidade que cabe a cada integrante é fundamental, um pré-requisito para se estabelecer a governança de TIC na organização. Há etapas para que ela se estabeleça numa organização pública: 1ª. Etapa – papel alta administração; 2ª. Etapa – definição dos responsáveis por decisões de TIC; 3ª. Etapa – comitê de TIC; 4ª. Etapa – Adotar instrumentos. Escolha a resposta correta. Quais são os instrumentos que devem ser adotados para estabelecer a governança de TIC numa organização? Escolha a resposta correta. Quais são os instrumentos que devem ser adotados para estabelecer a governança de TIC numa organização? Escolha uma opção: a. Adotar a LGPD (Lei Geral de Proteção de Dados) e seguir a Estratégia de Governo Digital (SGD). b. Seguir a Estratégia de Governo Digital e gerir um portfólio de projetos de TI . c. Implantar mecanismos para a Gestão de Riscos e definir os critérios para a priorização de projetos e o alinhamento estratégico dos planos de TIC. d. Gestão de portfólio e adotar a LGPD (Lei Geral de Proteção de Dados). e. Implantar mecanismos para a Gestão de Riscos e seguir a Estratégia de Governo Digital (SGD). Feedback Sua resposta está correta. a) Incorreta. A LGPD é uma importante Lei que deve ser seguida e orientar todas as organizações, assim como a EGD deve orientar a direção e escolha de projetos de TIC da organização. Mas não são instrumentos para que se estabeleça a governança de TIC na organização. b) Incorreto. Gerir portfólio de projetos de TIC, definindo prioridades e o alinhamento estratégico é um instrumento para a governança de TIC mas a EGD é um direcionador para a organização e não um instrumento para a implantação da governança de TIC. c) Correto. A implantação de mecanismos para a gestão de riscos (gera a Política de Gestão de Riscos da TIC), e a gestão do Portfólio de TIC, com os critérios para a priorização de projetos e o alinhamento estratégico dos planos de TIC, são os instrumentos para a implantação da Governança de TIC na organização. d) Incorreto. A LGPD é uma importante Lei que deve ser seguida e orientar todas as organizações, mas não é um instrumento para que se estabeleça a governança de TIC. e) Incorreto. A EGD deve orientar a direção e escolha de projetos de TIC da organização. Mas não é um instrumento para que se estabeleça a governança de TIC na organização. Exercício Avaliativo - Módulo 3 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A Governança de TIC na Administração Pública Federal (APF) está sujeita a regulamentos específicos, além das boas práticas em governança. Como esse contexto influencia a inovação e a transformação digital no setor público? Escolha uma opção: a. Impeditivo, pois não há margem para erros. b. Sem incentivos para mudanças. c. Dependente de orçamento para aquisição de tecnologias. d. Incentivador. O alinhamento aos objetivos da EGD já aponta para a necessidade de transformação digital dos órgãos. e. Arrojado. É hora de trocar todos os sistemas e elaborar novos processos para atender utilizando todas as novas tecnologias. f. Incentivador. O alinhamento aos objetivos da EGD já aponta para a necessidade de transformação digital dos órgãos. Feedback Sua resposta está correta. a) Incorreto. Não é Impeditivo. Para o amadurecimento da inovação no setor público, é preciso vencer três desafios essenciais: a compreensão da legalidade, em que o autor ressalta que inovar não é ilegal; o segundo é cultural, e o terceiro é vincular inovação a resultados práticos relevantes. Se o planejamento estratégico da organização tem em vista o intuito de inovação, incluindo a tecnologia como meio, entra em cena a necessidade de atenção ao modo de realizar a governança de TIC b) Incorreto. O Estado brasileiro tem adotado medidas para incentivo à inovação no Setor Público. Sob o slogan “Uma agenda para a sociedade digital do futuro”, o Governo Federal brasileiro lançou a Estratégia Brasileira para a Transformação Digital (E-Digital), em 2018 e, em 2020, a Estratégia de Governo Digital. De acordo com o Decreto nº 10.332/2020, as organizações deverão elaborar um Plano de Transformação Digital. c) Incorreto. Os regulamentos específicos da APF e as boas práticas não influenciam a obtenção de recursos para a aquisição de tecnologias. Se o planejamento estratégico da organização tem em vista o intuito de inovação, incluindo a tecnologia como meio, um planejamento de TIC alinhado às prioridades, metas e à realidade orçamentária da organização podem viabilizar as aquisições tecnológicas necessárias. d) CORRETO! No contexto de Governança de TIC na APF, a inovação e transformação digital se apresentam com o perfil incentivador. Isto está retratado na Estratégia de Governo Digital (EGD) e outros decretos incentivam a transformação digital. As metas das organizações públicas precisam estar alinhadas aos objetivos da EGD. e) Um comportamento arrojado implica na característica de assumir mais riscos. É importante, na APF, vincular inovação à resultados práticos relevantes. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A transformação digital apresenta-se como um desafio constante para a organização. Ao mesmo tempo em que é demandada por novos serviços, a TI precisa manter a operação em funcionamento ininterrupto. Nesse contexto, para que serve uma proposta de TI bimodal na organização? Escolha uma opção: a. Ter toda a TI voltada para a inovação tecnológica. b. Ter uma TI que continue a operação atual e outra para atuar na inovação. c. Ter uma TI abordando dos desafios novos em duas frentes alternativas. d. Ter dois modos de operar a TI atual e descobrir um caminho para a inovação. e. Ter uma TI que não erre. Feedback Sua resposta está correta. a) Incorreto. Nesta opção, não há dedicação à manutenção do ambiente atualmente em operação da TI, podendo ocasionar em paralisações progressivas e prejudicando a organização em seu dia-a-dia. b) Correto. A proposta para conseguir inovar é ir além de considerar apenas a TI interna da organização, tratando-a como uma “TI casa de máquina”. Posto isso, o ideal é poder ter uma TI bimodal, ou seja, ter duas velocidades ou dois modos de TI: a TI que cuida da infraestrutura e dos atuais sistemas já em operação, e a TI que inova. c) Incorreto. Manter a atual operação da TI da organização é vital para seu funcionamento. Dividir a equipe para a inovação em duas novas alterantivas pode ser prejudicial em força de trabalho para as inovações. d) Incorreto. Para inovar, o lema é manter a TI atual operando e dedicar-se, Ter uma TI bimodal não é uma tarefa a ser feita sem planejamento. Apesar de ser uma etapa transitória, até que a organização realize sua transformação digital completa, implementar uma TI bimodal envolve a cultura da organização, o planejamento da área e a reunião dos perfis adequados. e) Incorreto. Não há equipe que não erre. É um erro na gestão de riscos não considerar as falhas possíveis. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A transformação digital é uma necessidade e um desafio para todos os que participam da organização. Requer competência, metas, planejamento e condições. O que pode representar um bloqueio para a transformação digital? Escolha uma opção: a. Cultura. b. Falta de clareza sobre as tecnologias a adotar. c. Muitos sistemas legados. d. Ausência de um administrador de dados. e. Ausência de processos atualizados. Feedback Sua resposta está correta. a) Correto. A cultura pode ser um bloqueio (ou um catalisador) para a implementação de mudanças e, por consequência, a adoção de inovações, sejam elas em comportamentos, processos ou em novas tecnologias. Assim, observamos que a cultura é um pré-requisito para a transformação digital. b) Incorreto.A falta de clareza sobre as tecnologias a adotar indica a necessidade de estudos de cenários, preparação da equipe e planejamento para a transformação digital. c) Incorreto. Muitos sistemas legados pode ser melhor do que não ter sistemas e processos na organização. d) Incorreto. Ausência de um administrador de dados é um desafio a ser superado, pois os sistemas e as formas de atender aos serviços irão evoluir sempre e os dados são um insumo valioso. e) Incorreto. Ausência de processos atualizados é um desafio importante a ser superado, mas não representa um bloqueio. Com a empresa motivada a realizar sua transformação digital, seus processos serão revistos, atualizados, otimizados. Exercício Avaliativo - Módulo 4 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Os riscos podem ser estratégicos ou operacionais. Há os riscos operacionais que influenciam a estratégia organizacional. Escolha a opção que responda completamente à seguinte questão: Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC? Escolha uma opção: a. Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos.. b. Os riscos de TIC devem seguir apenas o modelo do COBIT. c. Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização. d. Os riscos de TI devem ser todos aceitos, indiscriminadamente. e. Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização. Feedback Sua resposta está correta. a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento estratégico da organização. Os resultados da TIC influenciam o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos. b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas para a gestão de riscos relacionados à Informação e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que permitam sua integração na gestão de riscos corporativos, como, por exemplo, a adoção da abordagem da ISO31000. c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos. d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, avaliados e, de acordo com o apetite a risco da organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis? e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o Conselho de Administração até o pessoal técnico, requerendo determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de riscos Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Riscos podem ter efeitos danosos na organização quando não tratados corretamente. A matriz de risco organiza os riscos por grau de probabilidade de sua incidência e grau de impacto. Considere o contexto de uma organização para a resposta à seguinte pergunta: Dentre as opções elencadas abaixo, qual a postura correta da organização, frente aos riscos identificados? Escolha uma opção: a. Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os trabalhos. b. Continuamente identificar, avaliar e tratar os riscos, pois é um processo sem fim. c. Atuar exclusivamente nos riscos positivos d. Delegar os riscos às áreas de negócio. e. Montar uma força-tarefa para mitigar todos os riscos. Feedback Sua resposta está correta. a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de término. Cada risco é passível de ter como resposta: a aceitação, a mitigação, a eliminação e a transferência. O monitoramento e a análise são etapas importantes, pois como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo de gerenciamento de riscos. É uma etapa importante, pois, como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. “A gestão de riscos não é um processo estático, one-shot. É preciso um acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar em grupos e fazer cronogramas, ou até montar força-tarefa ou delegar os riscos por áreas não são idealmente mais eficazes e estratégicos do que o processo contínuo. c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a organização em algum campo. No entanto, os riscos negativos podem impactar os seus resultados de forma mais prejudicial que os ganhos obtidos. d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que envolve toda organização, desde o conselho de administração até o pessoal técnico, requerendo determinadas práticas de todos. e)Incorreto. A probabilidade e o impacto dos riscos irão definir qual tipo de tratamento será dado aos riscos identificados, devendo considerar que, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão O Instituto Brasileiro de Governança Corporativa entende risco, no mundo corporativo, como algo além da possibilidade de alguma coisa não dar certo. Envolve a quantificação e a qualificação da incerteza, tanto no que diz respeito às perdas quanto aos ganhos por indivíduos ou organizações. Sendo o risco inerente a qualquer atividade, a sua administração é um elemento-chave para a sobrevivência das companhias e demais entidades. Escolha a opção que responda completamente à seguinte questão: Quais riscos podem ser desprezados? Escolha uma opção: a. Nenhum b. Riscos operacionais c. Riscos técnicos d. Riscos positivos e. Riscos estratégicos. Feedback Sua resposta está correta. a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas impactarem a estratégia. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identificados, avaliados e analisados quanto à probabilidadee ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. Questão 4 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Segundo o Referencial Básico de Gestão de Riscos elaborado pelo TCU em 2018: O modelo tem como premissas que a maturidade da gestão de riscos de uma organização é determinada pelas capacidades existentes em termos de liderança, políticas e estratégias, e de preparo das pessoas para gestão de riscos, bem como pelo emprego dessas capacidades aos processos e parcerias e pelos resultados obtidos na melhoria do desempenho da organização no cumprimento de sua missão institucional de gerar valor para as partes interessadas com eficiência e eficácia, transparência e accountability, e conformidade com leis e regulamentos. (BRASIL, 2018). Escolha a alternativa correta. De acordo com o Referencial Básico de Gestão de Riscos do TCU, o gerenciamento de riscos compõe qual defesa da organização? Escolha uma opção: a. Linha de frente b. Primeira linha de defesa c. Segunda linha de defesa d. Terceira linha de defesa e. Auditoria Externa Feedback Sua resposta está correta. a) Incorreto. Não há especificado, com esse termo, nenhum papel ou responsabilidade no Referencial Básico de Gestão de Riscos do TCU. b) Incorreto. A Primeira linha de defesa ou operacional é formada pelos gestores dos processos como dono do risco e corresponsável pelos controles dentro dos processos. Por vezes é necessário treinar usuários. c) Correto. A Segunda linha de defesa ou corporativa é representada pela Política de Riscos elaborada e aprovada pela Diretoria e o Conselho de Administração, somado ao processo de gestão de riscos. d) Incorreto. A Terceira linha de defesa ou auditoria interna, avalia de forma independente a eficácia do plano de controle para riscos corporativos. O Conselho de Administração tem obrigação de cobrar da diretoria e da presidência que o processo rode devidamente. e) Incorreto. A Auditoria Externa não compõe nenhuma das três linhas de defesa da organização. Todos os profissionais, com divisão de funções e de responsabilidades que compõem suas três linhas de defesa são de dentro da organização.
Compartilhar