Gestão de riscos (12361)

Prévia do material em texto

1
A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar a probabilidade e o impacto.
B
Identificar a importância dos fatores de riscos.
C
Identificar a motricidade dos riscos identificados.
D
Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. 
2
A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos.
 
Quais são as etapas do framework da norma ISO 31000?
 
Assinale a alternativa correta:
A
Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica. 
B
Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. 
C
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
3
Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é necessário que o Gestor de Riscos relacione os diversos riscos e verifique as interdependências entre eles.
 
Diante deste conceito, a chamada interconectividade entre riscos é resultado da...
 
Assinale a alternativa que completa corretamente a frase:  
A
Análise individual de cada disciplina de riscos. 
B
Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. 
C
Análise em grupo de riscos, utilizando a percepção dos gestores.
D
Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e Efeito. 
4
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Moderado). Quando a análise residual foi elaborada o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e impacto Severo). Isto significa que:
 
Assinale a alternativa correta:  
A
É necessário traçar um plano de ação para o risco inerente.
B
A análise residual não está associada a controles.
C
Os controles existentes são ineficazes, necessitando traçar um plano de ação.
D
Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação.
5
Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE?
 
Assinale a alternativa correta: 
A
Processo; Meios Organizacionais, Ambiente Externo.
B
Tecnologia; Infraestrutura; Ambiente Interno.
C
Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. 
D
Ambiente Interno; Ambiente Externo. 
6
O método Brasiliano de Análise de Riscos possui, para a identificação dos processos críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois critérios que devem ser analisados.
 
Assinale a alternativa que apresenta tais critérios:  
A
Magnitude e Importância.
B
Tempo de tolerância e Magnitude.
C
Probabilidade e Impacto.
D
Impacto no negócio e Tempo de Tolerância.
7
A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO II?
 
Assinale a alternativa correta: 
A
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
B
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. 
C
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. 
8
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização.
 
De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por?
 
Assinale a alternativa correta:  
A
Conselho de Administração, Diretoria e Demais Empregados.
B
Auditoria Interna e Externa.
C
Diretoria e Demais Empregados.
D
Auditoria Interna.
9
Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis.
 
Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é...
 
Assinale a alternativa que completa corretamente a frase:  
A
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
B
Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. 
C
Efeito da incerteza nos objetivos. 
D
Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade.
10
As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as interdependências entre eles, de tal forma que possa haver uma interpretação das informações relevantes.
 
Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco:  
A
Identificar riscos da organização.
B
Avaliar os riscos da organização.
C
Possuir Inteligência em Riscos.
D
Elaborar planos de ação da organização. 
11
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios.
 
Assinale a alternativa que apresenta tais critérios:  
A
Segurança/Controle, Intervalo e Operacional.
B
Segurança/Controle, Frequência/Exposição e Intervalo.
C
Imagem, Frequência/Exposição e Intervalo.
D
Vulnerabilidade, Frequência/Exposição e Segurança/Controle.
12
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO I?
 
Assinale a alternativa correta:
 
A
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
B
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. 
C
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 
D
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
13
A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição.
 
Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano:  
A
Matriz de Riscos e Matriz SWOT.
B
Matriz de Riscos e Matriz de Impactos Cruzados.
C
Matriz de Priorização das Ações e Matriz SWOT.
D
Matriz de Riscos e Matriz de Priorização das Ações. 
14
A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar a criticidade de riscos dos processos.
B
Identificar a importância de utilização operacional do processo. 
C
Identificar a probabilidade e o impactodos processos.
D
Identificar a criticidade para o negócio dos processos. 
15
Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e tomar uma decisão clara para um mundo dinâmico. Para isso, é necessário entender o sentido para tomada de decisão baseada no risco.
 
Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário possuir?
 
Assinale a alternativa correta: 
A
Visão ortodoxa.
B
Visão parcial.
C
Visão do todo “sistêmica”. 
D
Visão social.
16
Com o objetivo de confirmar a eficácia dos controles identificados nos processos é necessário realizar o walkthrough. A eficácia dos controles pode ser medida observando-se...
 
Assinale a alternativa que completa corretamente a frase:  
A
A diminuição da criticidade do risco residual frente ao risco inerente.
B
O aumento do risco residual.
C
A diminuição da criticidade do risco residual com a futura implantação de controles. 
D
A diminuição da criticidade somente do risco inerente.
17
A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza – Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar os fatores de riscos com mais frequência.
B
Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. 
C
Identificar os fatores de riscos, ressaltando os menos motrizes.
D
Identificar os fatores de riscos de cada risco. 
18
Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou causas), controles e riscos, recomenda-se realizar...
 
Assinale a alternativa que completa corretamente a sentença:  
A
Investigação.
B
Entrevistas, verificação de documentos e trabalho de campo.
C
Análise de ocorrências.
D
Conferências.
19
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar:  
A
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
B
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
C
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
20
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reduzir:  
A
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
B
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
C
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.