Governança Corporativa exercicio 5

Prévia do material em texto

Em relação ao conceito de risco, marque a alternativa para a sua definição.
Os componentes de gestão tipicamente incluem procedimentos, práticas,
atribuição de responsabilidades, seqüência e cronologia das atividades e pode
ser aplicado a um determinado produto, processo e projeto, em parte ou em
toda a organização.
Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que
melhor representa o conceito de fator de risco associado às estratégias e contexto cultural:
1.
O risco é representado pelo resultado da ocorrência de um evento que afeta negativamente a
realização dos objetivos.
Risco pode ser definido como a volatilidade de resultados inesperados, normalmente relacionada
ao valor dos ativos ou passivos de interesse.
Risco é a definição de quais serão as operações que não acontecerão conforme o previsto.
Risco é uma das causas que a incerteza tem sobre os objetivos da organização.
Não é possível mapear os riscos que podem afetar o cumprimento da missão organizacional.
Explicação:
Conceito de Risco pode ser definido como a volatilidade de resultados inesperados,
normalmente relacionada ao valor dos ativos ou passivos de interesse.
 
 
2.
Processo de gestão de riscos.
Política de gestão de riscos.
Plano de gestão de riscos.
Estrutura da gestão de riscos.
Proprietário do risco.
Explicação:
Itém 2.6 ABNT ISO 31000 2009.
 
 
3.
Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou
não) do contexto cultural que foi inserida.
Riscos relacionados à evolução futura do ambiente empresarial.
São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis para
a organização em relação ao seu ambiente de concorrência.
É formado pelos fatores alheios ao controle e aos relacionamentos das organizações.
Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia.
Explicação:
Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à
adequação (ou não) do contexto cultural que foi inserida.
Sobre o processo de avaliação de riscos, qual etapa NÃO faz parte do gerenciamento:
Identifique o aspecto apresentado abaixo que deve estar observado pela organização na
fase de tratamento de riscos:
Sobre o gerenciamento de riscos, é incorreto afirmar que:
 
 
4.
Análise de riscos.
Associação com a missão organizacional.
Avaliação de riscos.
Generalidades.
Identificação de riscos.
Explicação:
Associação com a missão organizacional.
 
 
5.
Mudar as consequências do risco.
Identificar áreas de impactos e as consequências potenciais.
Não alterar as consequências do risco.
Identificar a fonte de risco.
Manter o acesso do risco identificado com a alta administração.
Explicação:
Mudar as consequências do risco.
 
 
6.
Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto.
São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano.
O monitoramento dos riscos é uma atividade importante para todas as organizações.
É o efeito que a incerteza tem sobre os objetivos da organização.
A classificação dos riscos é feita identificando-os como altos e baixos.
Explicação:
A classificados dos riscos é feita identificando-os como altos, médios ou baixos.
 
 
(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar:
Governança Corporativa e Comunicação:
A governança corporativa desenvolveu-se em função da necessidade de superar
conflitos e inadequações internas. A superação de conflitos é alcançada por meio de
mudanças a serem implementadas principalmente com relação à gestão e aos
acionistas. Analise as afirmativas marcando C para Certas e E para Erradas. A seguir
selecione a opção correta.
7.
Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os
resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
 
Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é
necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos
zero.
 
A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do
negócio, porém, não deve ser repetida periodicamente.
 
A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos
critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.
Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as
prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles
selecionados para a proteção contra estes riscos.
 
Explicação:
conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os resultados
orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da
informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos"
 
 
8.
A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma, preponderando sobre efetividade,
deverá ser corrigida por uma nova atuação comprometida e responsável voltada para resultados.
A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de excelência.
As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de valor deverão ser substituídas por
estratégias agressivas e geradoras de valor.
O abuso de poder dos acionistas majoritários deverá ser substituído pela justa retribuição dos minoritários.
A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma democracia acionária com os
minoritários ativos e representados.
Explicação:
A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de excelência.