SIMULADO1 - Bloco 7 - Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024

Prévia do material em texto

201) 
Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024
https://www.tecconcursos.com.br/s/Q3Jnon
Ordenação: Por Matéria e Assunto (data)
www.tecconcursos.com.br/questoes/586493
CEV UECE - ACI (COGE CE)/COGE CE/Auditoria/Tecnologia da Informação/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O risco de perda resultante da inobservância de dispositivos legais ou regulamentos, da mudança
da legislação ou de alterações na jurisprudência aplicáveis às transações da instituição denomina-se risco
a) creditício.
b) operacional.
c) de auditoria.
d) de conformidade.
www.tecconcursos.com.br/questoes/586496
CEV UECE - ACI (COGE CE)/COGE CE/Auditoria/Tecnologia da Informação/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
https://www.tecconcursos.com.br/s/Q3Jnon
https://www.tecconcursos.com.br/questoes/586493
https://www.tecconcursos.com.br/questoes/586496
202) 
203) 
A entidade, sem fins lucrativos, dedicada à melhoria dos resultados e relatórios financeiros, por
meio da ética, da efetividade dos controles internos e da governança corporativa é denominada
a) Committee of Sponsoring Organizations – COSO.
b) Enterprise Risk Management – ERM.
c) Organização Internacional de Entidades Fiscalizadoras Superiores – INTOSAI.
d) Organização Latino-Americana de Entidades Fiscalizadoras Superiores – OLACEFS.
www.tecconcursos.com.br/questoes/819436
COPERVE UFSC - Aud (UFSC)/UFSC/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Nas atividades de controle interno muito se utiliza a metodologia do COSO – Committee of
Sponsoring Organizations of the Treadway Commission. Com base na missão ou visão estabelecida pela
organização, a administração estabelece os planos principais, seleciona as estratégias e determina o
alinhamento dos objetivos aos seus níveis. A estrutura de gerenciamento de riscos corporativos é
orientada a fim de alcançar os objetivos da organização. Assinale a alternativa que apresenta as QUATRO
categorias do COSO, que possibilitam o enfoque nos aspectos distintos do gerenciamento de riscos de
uma organização.
a) Estratégicos, Operações, Comunicação e Conformidade.
b) Estratégicos, Manualizações, Comunicação e Conformidade.
c) Estratégicos, Operações, Exclusividade e Conformidade.
d) Operações, Comunicação, Exclusividade e Manualizações.
e) Operações, Comunicação, Exclusividade e Conformidade.
https://www.tecconcursos.com.br/questoes/819436
204) 
205) 
www.tecconcursos.com.br/questoes/819446
COPERVE UFSC - Aud (UFSC)/UFSC/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O gerenciamento de riscos corporativos (ERM – Enterprise Risk Management) é o processo
conduzido em uma organização, aplicado no estabelecimento de estratégias formuladas para identificar
eventos em potencial capazes de afetá-la, administrando os riscos para mantê-los compatíveis com o seu
apetite a risco e possibilitando garantia razoável de cumprimento dos objetivos da entidade. Em relação
ao gerenciamento de riscos corporativos, definido pelo COSO – Committee of Sponsoring Organizations
of the Treadway Commission, assinale a alternativa CORRETA.
a) É conduzido por profissionais alocados no topo da carreira de uma organização.
b) É aplicado à definição de operações e não de estratégias.
c) É formulado com base em características e riscos de outra organização, para obter uma proposta
original e inovadora.
d) É conduzido pelos profissionais em todos os níveis da organização.
e) É aplicado à definição de circularizações e não de estratégias.
www.tecconcursos.com.br/questoes/1234977
VUNESP - Aud (COREN SP)/COREN SP/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Segundo a metodologia COSO II (Committee of Sponsoring Organizations of the Treadway
Commission), os objetivos que deverão ser tratados como objetos de gerenciamento de risco, conforme
modelo (framework) apresentado por aquela entidade são:
a) estratégico, operacional, de comunicação e de conformidade.
https://www.tecconcursos.com.br/questoes/819446
https://www.tecconcursos.com.br/questoes/1234977
206) 
207) 
b) estratégico, financeiro, patrimonial e de monitoramento.
c) operacional, financeiro, de patrimônio e de monitoramento.
d) estratégico, operacional, financeiro e de observância.
e) operacional, de comunicação, de conformidade e de observância.
www.tecconcursos.com.br/questoes/1756039
CSC IFPA - Aud (IF PA)/IF PA/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A auditoria interna representa parte importante dos controles internos de uma entidade,
particularmente de seu componente de:
a) Monitoração.
b) Integração dos setores e/ou departamentos.
c) Coordenação das atividades operacionais.
d) Governança.
e) Punição.
www.tecconcursos.com.br/questoes/2375763
ESPP - Ana (BBTS)/BBTS/Perfil Interno/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Sobre o Gerenciamento de Riscos ditado por COSO, é incorreto afirmar:
https://www.tecconcursos.com.br/questoes/1756039
https://www.tecconcursos.com.br/questoes/2375763
208) 
a) O gerenciamento de riscos corporativos não apenas permite identificar, avaliar e administrar riscos
diante de incertezas, como também integra o processo de criação e preservação de valor.
b) O gerenciamento de riscos corporativos não permite um nível razoável de garantia em relação aos
seus objetivos.
c) O processo do gerenciamento de riscos é constituído de oito componentes relacionados que
integram o modo pelo qual a administração gerencia a organização.
d) Os componentes do gerenciamento de riscos são associados e servem de critério para determinar
se o gerenciamento de riscos é eficaz ou não.
www.tecconcursos.com.br/questoes/2407312
CESGRANRIO - Prof Jr (LIQUIGÁS)/LIQUIGÁS/Ciências Contábeis/2013
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o
controle interno é
 
“um processo, efetuado pelo Conselho de Administração, pela administração ou por outras pessoas
da companhia, o qual visa a fornecer segurança razoável quanto à possibilidade de atingir objetivos
nas seguintes categorias: eficácia e eficiência das operações, confiabilidade dos relatórios
financeiros, cumprimento de leis e regulamentos aplicáveis”.
 
Para que atinja seus objetivos, os controles internos precisam ser desenvolvidos em uma estrutura
apropriada, com cinco componentes, na qual o componente Atividades de Controle
a) objetiva atenuar os riscos identificados anteriormente.
b) refere-se a conceitos como conduta, atitude, consciência, competência e estilo.
https://www.tecconcursos.com.br/questoes/2407312
209) 
210) 
c) identifica e analisa os riscos mais relevantes para a obtenção dos objetivos do negócio.
d) inclui a supervisão interna e externa dos controles internos pela administração.
e) relaciona-se à avaliação da qualidade dos controles internos durante avaliações contínuas e
especiais.
www.tecconcursos.com.br/questoes/57828
CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2012
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Com relação aos controles internos, segundo o COSO (Committee of Sponsoring Organization of
the Treadway Commission), julgue o item seguinte.
Segundo o COSO, accountability, operações ordenadas e éticas e salvaguarda de recursos são os
componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de
controle interno.
Certo
Errado
www.tecconcursos.com.br/questoes/64438
ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Da análise do conceito de risco, é correto afirmar que
a) eventos de impacto negativo podem originar-se a partir de condições aparentemente positivas.
b) qualquer evento que cause impacto na organização deve ser consideradoum risco.
https://www.tecconcursos.com.br/questoes/57828
https://www.tecconcursos.com.br/questoes/64438
211) 
212) 
c) oportunidade é a possibilidade de que um evento ocorra e não influencie a realização dos
objetivos.
d) um evento não pode causar um impacto positivo e negativo ao mesmo tempo.
e) os efeitos dos riscos afetam apenas o futuro, não o presente.
www.tecconcursos.com.br/questoes/64439
ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes
interrelacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações
independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de
gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se da(o):
a) Avaliação de riscos.
b) Identificação de eventos.
c) Atividade de controle.
d) Monitoramento.
e) Fixação de objetivos.
www.tecconcursos.com.br/questoes/64440
ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Acerca da aplicação da estrutura conceitual de análise de risco, é correto afirmar que:
a) o gerenciamento de riscos corporativos é um processo em série, por meio do qual um componente
afeta apenas o próximo, e assim sucessivamente.
https://www.tecconcursos.com.br/questoes/64439
https://www.tecconcursos.com.br/questoes/64440
213) 
b) uma fórmula bem sucedida de gerenciamento de riscos pode ser replicada de maneira homogênea
entre diversas organizações, desde que elas atuem em campos semelhantes.
c) o controle interno, dado seu caráter fiscalizador, não pode ser tido como parte integrante do
gerenciamento de riscos corporativos.
d) um eficaz gerenciamento de riscos corporativos dita não só os objetivos que a administração deve
escolher, mas também sua estratégia.
e) o fato de um agente externo contribuir diretamente para que uma organização alcance seus
objetivos não o torna parte do gerenciamento de riscos corporativos.
www.tecconcursos.com.br/questoes/288650
FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Tecnologia da Informação/2012
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O auditor externo da empresa Padrão S.A. efetuou o mapeamento da rotina de contratos, no
departamento jurídico, avaliando desde a entrada das minutas dos contratos até a emissão e validação
do contrato final. Avaliando esta situação e considerando as técnicas de identificação de eventos
proposta pelo COSO − (Committee of Sponsoring Organizations of the Treadway Commission), pode-se
classificar essa técnica como
a) análise de fluxo de processo.
b) indicadores preventivos de eventos.
c) metodologia de dados sobre eventos.
d) análise interna.
e) verificação de causa e efeito.
www.tecconcursos.com.br/questoes/48546
CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2011
https://www.tecconcursos.com.br/questoes/288650
https://www.tecconcursos.com.br/questoes/48546
214) 
215) 
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Com relação às características da auditoria governamental e às instituições reguladoras de seu
exercício, julgue o item a seguir.
De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk
Management), as estruturas de controles internos tradicionais devem ser substituídas por controles
focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de
responsabilidade exclusiva dos órgãos de direção e de fiscalização.
Certo
Errado
www.tecconcursos.com.br/questoes/62528
FCC - Ana Con (TCE-PR)/TCE PR/Engenharia Civil/2011
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema
de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle,
avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e
monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses,
mais três componentes. São eles:
a) definição de objetivos, identificação de riscos e resposta aos riscos.
b) definição de objetivos, identificação de riscos e circularização de documentos.
c) tabela de evidências, definição de riscos e circularização de documentos.
d) tabela de evidências, resposta de riscos e circularização de documentos.
e) definição de objetivos, tabela de evidências e resposta de riscos.
https://www.tecconcursos.com.br/questoes/62528
216) 
217) 
www.tecconcursos.com.br/questoes/93488
SMA-RJ (antiga FJG) - ACE (TCM-RJ)/TCM RJ/"Sem Especialidade"/2011
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Falando sobre controles internos, um Técnico de Controle do Tribunal de Contas, afirmou que,
entre as dimensões que devem ser abrangidas em um sistema de controles internos definidos no âmbito
do COSO, NÃO se inclui:
a) monitoramento
b) avaliação de risco
c) informação e comunicação
d) diagnóstico futuro
e) identificação de problemas
www.tecconcursos.com.br/questoes/450613
FMP - APE (TCE-RS)/TCE RS/Ciências Jurídicas e Sociais/2011
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O controle interno, segundo a metodologia COSO, compõe-se de componentes relacionados entre
si. Identifique o elemento que não faz parte desta relação.
a) Ambiente de controle.
b) Atividades de controle.
c) Monitoramento.
d) Informação e comunicação.
https://www.tecconcursos.com.br/questoes/93488
https://www.tecconcursos.com.br/questoes/450613
218) 
219) 
e) Independência.
www.tecconcursos.com.br/questoes/450614
FMP - APE (TCE-RS)/TCE RS/Ciências Jurídicas e Sociais/2011
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
São princípios no gerenciamento e na análise dos riscos de acordo com a metodologia
COSO, exceto:
a) comprometimento da Alta Administração.
b) informações corretas e precisas.
c) desnecessidade da segregação de funções.
d) medidas rigorosas no caso da não-conformidade.
e) gerenciamento de risco que é um processo de persistência, não um programa esporádico.
www.tecconcursos.com.br/questoes/869152
COPERVE UFSC - Aud (UFSC)/UFSC/2011
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Quanto às definições dos componentes de controles internos definidos pelo COSO – Committee of
Sponsoring Organizations of the Treadway Commission que podem ser adotados pelo setor público,
assinale a alternativa CORRETA.
https://www.tecconcursos.com.br/questoes/450614
https://www.tecconcursos.com.br/questoes/869152
220) 
a) O Ambiente de Controle é a base para os demais componentes de controle; determina a disciplina
e a estrutura. Deve influenciar a consciência das pessoas da organização quanto à cultura de
controle. Designa autoridade, responsabilidades e alocação de recursos, baseando-se em fatores de
ética, integridade, formas de conduta, políticas de recursos humanos, estrutura da organização,
atuação e atenção da alta administração.
b) A Atividade de Controle é a base para os demais componentes de controle; determina a disciplina
e a estrutura. Deve influenciar a consciência das pessoas da organização quanto à cultura de
controle. Designa autoridade, responsabilidades e alocação de recursos, baseando-se em fatores de
ética, integridade, formas de conduta, políticas de recursos humanos, estrutura da organização,
atuação e atenção da alta administração.
c) O Ambiente de Controle define as políticas e procedimentos que asseguram que os planos e
direcionamento indicados pela administração sejam atingidos e ocorram em toda a organização, em
todos os níveis, em todas as funções, incluindo a segurança física e lógica dos sistemas.
d) O Ambiente de Controle identifica e analisa riscos (internos eexternos), se são relevantes ao
alcance dos objetivos da organização. É observada a severidade, a frequência com que os riscos
ocorrem e o grau de impacto na organização.
e) O componente Avaliação de Riscos verifica e avalia a efetividade dos controles internos; faz o
acompanhamento, as avaliações e relatos de deficiências.
www.tecconcursos.com.br/questoes/24307
ESAF - Ana Tec (SUSEP)/SUSEP/Atuaria/2010
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Analisando as sentenças abaixo e indicando por V - Verdadeira e por F - Falsa, indique a opção
correta correspondente, considerando o seguinte texto:
A figura de underwriting, ou seja, na subscrição dos riscos temos os seguintes itens de análise: risco
https://www.tecconcursos.com.br/questoes/24307
221) 
técnico; risco financeiro; risco moral; e risco jurídico.
Com base nessa figura, é correto:
I. o risco financeiro (ou de crédito) consiste na avaliação do fluxo de caixa da seguradora e do seu capital
de garantia - margem de solvência.
II. o risco moral consiste na avaliação da boa-fé dos segurados e seu comportamento frente à
contratação do seguro.
III. o risco técnico (ou subscrição) consiste na avaliação do perfil do segurado e do bem a ser garantido,
frente às coberturas e garantias contratadas.
a) F V V
b) V F V
c) V V F
d) F F V
e) F F F
www.tecconcursos.com.br/questoes/27711
ESAF - Ana (CVM)/CVM/Gestão/2010
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
No decorrer de uma auditoria, a avaliação de riscos corresponde à análise da relevância dos riscos
identificados com base nos seguintes aspectos, exceto:
https://www.tecconcursos.com.br/questoes/27711
222) 
a) a avaliação da probabilidade de sua ocorrência.
b) a forma como serão gerenciados.
c) a definição das ações a serem implementadas para prevenir sua ocorrência ou minimizar seu
potencial.
d) a resposta ao risco, considerando as hipóteses de eliminação, redução, aceitação ou
compartilhamento.
e) a presunção de que os riscos, como fatos previsíveis, não podem afetar a qualidade da informação
contábil.
www.tecconcursos.com.br/questoes/86734
FCC - APOFP SP/SEFAZ SP/2010
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A sazonalidade, a concorrência, as condições econômicas do país e outros riscos dos produtos ou
serviços são fatores que podem contribuir, nas auditorias, para o risco
a) do sistema de controle da empresa.
b) de integridade da gerência.
c) de imagem.
d) operacional.
e) financeiro.
www.tecconcursos.com.br/questoes/1532060
CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2010
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
https://www.tecconcursos.com.br/questoes/86734
https://www.tecconcursos.com.br/questoes/1532060
223) Uma das metodologias aceitas pelo mercado para estruturar o sistema de controles internos é o
COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO, em sua primeira
versão, dividiu a estrutura de controle interno em cinco componentes interrelacionados, entre os quais
estão o ambiente de controle e a avaliação de riscos. A esse respeito, considere os componentes a
seguir.
 
I - Comitê de auditoria
 
II - Atividades de controle
 
III - Informação e comunicação
 
IV - Monitoramento
 
V - Revisão de desempenho
 
Além dos dois componentes mencionados, constituem a estrutura de controle interno do COSO os
componentes
a) I, II e III.
b) I, II e V.
c) I, IV e V.
d) II, III e IV.
e) III, IV e V.
www.tecconcursos.com.br/questoes/2150065
FCC - ACE (TCM PA)/TCM PA/Tecnologia da Informação/2010
https://www.tecconcursos.com.br/questoes/2150065
224) 
225) 
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Entre os responsáveis pelo gerenciamento de riscos de uma organização estão os
a) clientes.
b) consultores de investimentos.
c) fornecedores de material de consumo.
d) auditores externos.
e) funcionários da área administrativa.
www.tecconcursos.com.br/questoes/2150066
FCC - ACE (TCM PA)/TCM PA/Tecnologia da Informação/2010
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
De acordo com a estrutura conceitual do COSO (The Committee of Sponsoring Organizations of the
Treadway Commission), um dos componentes de gerenciamento de riscos corporativos é a identificação
de eventos, os quais podem ser definidos como incidentes ou ocorrências geradas com base em fontes
internas ou externas e que afetam a implementação de estratégias ou a realização dos objetivos de uma
organização. Um exemplo de evento gerado por fatores externos econômicos é
a) a aquisição de máquinas com tecnologia avançada.
b) a ocorrência de inundações.
c) a restrição ao crédito.
d) o aumento da população idosa.
e) a utilização de novas formas de comércio eletrônico.
www.tecconcursos.com.br/questoes/82280
https://www.tecconcursos.com.br/questoes/2150066
https://www.tecconcursos.com.br/questoes/82280
226) 
227) 
CESGRANRIO - PB (BNDES)/BNDES/Contabilidade (Ciências Contábeis)/2009
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
O relatório do Comitê de Organizações Patrocinadoras identifica os cinco componentes do controle
interno: ambiente de controle; avaliação de risco; atividade de controle; informação e comunicação;
monitoração.
Dentre eles, aquele que identifica as políticas e procedimentos que permitem assegurar que as diretrizes
da administração estão sendo seguidas é o(a)
a) ambiente de controle.
b) avaliação de risco.
c) atividade de controle.
d) informação e comunicação.
e) monitoração.
www.tecconcursos.com.br/questoes/2300
CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Com base nos preceitos e nas aplicações da auditoria no âmbito governamental bem como nas
normas legais internas e internacionais, julgue o item a seguir.
Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um controle
interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de
empregados ou servidores, não há comprometimento da segregação de funções, não havendo
necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções.
https://www.tecconcursos.com.br/questoes/2300
228) 
229) 
Certo
Errado
www.tecconcursos.com.br/questoes/260646
FCC - ACE (TCE-CE)/TCE CE/Controle Externo/Auditoria Governamental/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Compõe um elemento da estrutura a ser avaliado pela metodologia COSO − Committee of
Sponsoring Organizations of the Treadway Commission:
a) estrutura externa.
b) conformidade dos riscos.
c) reação ao risco.
d) segregação de funções.
e) fator aleatório.
www.tecconcursos.com.br/questoes/290645
FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Obras públicas/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Pela metodologia COSO (The Comitee of Sponsoring Organizations), ao avaliar o risco o auditor
deve classificálo quanto à
a) probabilidade e ao nível de ocorrência.
b) freqüência de ocorrência e à relevância.
c) materialidade e à subjetividade.
d) área de ocorrência e à relevância.
e) natureza e à área de ocorrência.
https://www.tecconcursos.com.br/questoes/260646
https://www.tecconcursos.com.br/questoes/290645
230) 
231) 
www.tecconcursos.com.br/questoes/290791
FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Tecnologia da Informação/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A estrutura de gerenciamento de riscos corporativos, segundo o COSO, Comitê de Organizações
Patrocinadoras da Comissão do Comércio, é orientada a fim de alcançar os objetivos de uma organização
e, como objetivos correlatos, são categorizados os objetivos
a) estratégicos e operacionais, apenas.
b) estratégicos, operacionais e de conformidade, apenas.
c) estratégicos, de comunicação e de conformidade,apenas.
d) operacionais, de comunicação e de conformidade, apenas.
e) estratégicos, operacionais, de comunicação e de conformidade.
www.tecconcursos.com.br/questoes/2714459
CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway
Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão
de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a
Edição) devem estar alinhados para atender os objetivos ligados a
a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no
ambiente de controle.
https://www.tecconcursos.com.br/questoes/290791
https://www.tecconcursos.com.br/questoes/2714459
232) 
b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta
administração.
c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação
interna.
d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento
de leis e normas (compliance).
e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade
nos fluxos e processos internos.
www.tecconcursos.com.br/questoes/2714491
CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Segundo o AICPA (American Institute of Certified Public Accountant), o Controle Interno
compreende o plano de organização e todos os métodos e medidas adotados em uma empresa para
a) correção dos dados contábeis, verificação dos fluxos e procedimentos internos e valorização dos
ativos.
b) verificação dos sistemas de dados internos, produção de relatórios gerenciais confiáveis e
aumento da transparência no processo de divulgação dos dados contábeis ao mercado.
c) proteção dos ativos, verificação da exatidão e da fidedignidade dos dados contábeis, incremento
da eficiência operacional e promoção da obediência às diretrizes administrativas estabelecidas.
d) detecção de fraudes operacionais e contábeis, elaboração de testes de conformidade e proteção
dos acionistas.
e) criação de mecanismos operacionais que visam à valorização dos ativos financeiros da empresa e
implantação de planos de ação para melhoria dos processos internos.
https://www.tecconcursos.com.br/questoes/2714491
233) 
234) 
www.tecconcursos.com.br/questoes/2714495
CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A atividade de monitoramento dos controles é um componente chave no sistema de controles
internos de uma empresa e de fundamental importância para sua continuidade. A atividade de
monitoramento dos controles internos consiste na
a) avaliação dos riscos relacionados aos controles e eficácia dos processos operacionais, por meio de
testes sazonais realizados pela auditoria interna ou externa.
b) verificação da eficiência e efetividade dos controles, por meio de auditoria interna, auto-avaliação
e revisões eventuais nas quais serão avaliados a capacidade de mitigação de riscos, o custo-benefício
do controle e o atingimento dos objetivos propostos.
c) observação do cumprimento de normas e procedimentos internos, por meio de testes de auditoria
interna, visando ao atingimento dos objetivos e à mitigação dos riscos relacionados aos processos.
d) avaliação dos critérios utilizados para identificação e avaliação dos riscos relacionados aos
processos críticos da empresa, face aos controles internos associados a cada processo.
e) verificação da eficiência e da eficácia dos testes de auditoria interna relacionados ao processo de
autoavaliação dos controles.
www.tecconcursos.com.br/questoes/5561
CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2007
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Julgue os seguintes itens, que versam sobre auditoria governamental.
De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva
https://www.tecconcursos.com.br/questoes/2714495
https://www.tecconcursos.com.br/questoes/5561
235) 
236) 
gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a
avaliação dos riscos deve ser responsabilidade da auditoria interna.
Certo
Errado
www.tecconcursos.com.br/questoes/5652
CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da
Informação/2007
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Julgue os itens subseqüentes, a respeito da execução do trabalho de auditoria.
De acordo com a estrutura conceitual da análise de risco do tipo COSO, é imprescindível a existência de
controles internos para o cumprimento das metas e objetivos da entidade. Caso se detecte potencial de
risco na obtenção desses objetivos, poderá o controle interno atuar como a auditoria interna.
Certo
Errado
www.tecconcursos.com.br/questoes/24587
ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
A metodologia publicada pelo COSO define o Controle Interno como um processo que se torna
efetivo através das pessoas, as quais devem
a) garantir a mitigação e contingenciamento dos riscos organizacionais.
https://www.tecconcursos.com.br/questoes/5652
https://www.tecconcursos.com.br/questoes/24587
237) 
b) garantir uma avaliação ao longo de todo o tempo, evitando que se realize uma avaliação em um
ponto específico.
c) assegurar com razoável grau de segurança os seguintes objetivos: economia e eficiência das
operações, veracidade das demonstrações financeiras e conformidade com as normas e legislação
locais.
d) assegurar a integridade do ambiente operacional na gestão e disposição de tolerar riscos.
e) garantir uma avaliação ao longo de todo o tempo para a formação de um Ambiente de Controle de
Riscos.
www.tecconcursos.com.br/questoes/24590
ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Analise as seguintes afirmações relacionadas a Gerenciamento de Riscos.
I. Um Risco Residual está diretamente relacionado ao risco gerado pela decisão de não se envolver
com uma situação de riscos.
 
II. O compartilhamento, com um terceiro, do prejuízo da perda em relação a um determinado risco
é um exemplo de Transferência do Risco.
III. A Otimização do Risco é o processo de se retirar benefício financeiro da ocorrência de um risco.
IV. O Tratamento do Risco é o processo de seleção e implementação de medidas para modificar o
risco.
Indique a opção que contenha todas as afirmações verdadeiras.
https://www.tecconcursos.com.br/questoes/24590
238) 
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
www.tecconcursos.com.br/questoes/24591
ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Analise as seguintes afirmações relacionadas à Análise de Riscos.
I. Ameaça é a expectativa de acontecimento acidental ou proposital, causado por um agente que
pode afetar o ambiente analisado.
II. Vulnerabilidade é um evento decorrente da exploração de um ataque ou alvo por uma ameaça.
III. Impacto é o efeito ou conseqüência de um ataque ou incidente para a organização.
IV. Probabilidade Incidental é a fragilidade que poderia ser explorada por uma ameaça para
concretizar um ataque.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
https://www.tecconcursos.com.br/questoes/24591
239) 
e) II e IV
www.tecconcursos.com.br/questoes/24593
ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006
Auditoria Privada - Modelos de Controle e de Análise de Risco doCOSO
Segundo o COSO, na Gestão de Riscos, deve-se buscar uma estrutura ou framework com uma
comunicação adequada, objetivando um entendimento entre as camadas envolvidas. Desta forma, todas
essas funções irão desempenhar o seu papel efetivo nesse processo.
Assim, a área de Administração irá exercer a responsabilidade de
a) assegurar a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos,
procurando contingenciar os Riscos de acordo com a complexidade de seus negócios.
b) buscar a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos,
procurando mitigar os Riscos de acordo com a complexidade de seus negócios.
c) buscar um Sistema de Controles Internos apropriado ao risco de seus negócios, a fim de
proporcionar segurança operacional e maior confiabilidade aos seus investidores e clientes.
d) estabelecer e disseminar a cultura de controles para garantir o cumprimento de leis e
regulamentos existentes.
e) estabelecer os parâmetros e controles que a área necessita para verificar a conformidade, o uso
prático e a adequação dos controles para as respectivas atividades operacionais.
www.tecconcursos.com.br/questoes/130203
ESAF - Ana IRB/IRB/Resseguro - Administrativa - Financeira/2006
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
https://www.tecconcursos.com.br/questoes/24593
https://www.tecconcursos.com.br/questoes/130203
240) 
241) 
Segundo o COSO, representa uma prática que permite a criação de valor para a empresa, por meio
da administração do risco empresarial:
a) a inibição de funcionários a prática de atos em busca dos objetivos da empresa.
b) o estímulo a práticas pela administração de negócios que gerem retornos e vantagens maiores
para os administradores.
c) a inibição da administração em práticas que levem a efetivação de negociações com eventos
futuros, que tenham potencial incerto e de risco.
d) a criação de plano de aposentadoria, com benefício garantido aos empregados, patrocinado pela
empresa.
e) a execução de projetos que aumentem o retorno e a valorização da empresa no mercado
acionário, mediante utilização de práticas contábeis alternativas.
www.tecconcursos.com.br/questoes/53466
CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2002
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Na auditoria no setor público, existem normas que arrolam princípios de controles internos. Esses
princípios constituem o conjunto de regras, diretrizes e sistemas que visam atingir objetivos específicos.
Os princípios que devem orientar os controles internos incluem
relação custo/benefício, que consiste na minimização da probabilidade de falhas ou desvios quanto ao
atingimento dos objetivos e metas. Esse conceito reconhece que o custo de um controle não deve
exceder os benefícios que ele possa proporcionar. Há necessidade, também, de definição precisa de
critérios, mensuração, padrões de comparação e de outros elementos que permitam a identificação e a
análise de desvios, em relação aos resultados ou procedimentos previstos.
Certo
https://www.tecconcursos.com.br/questoes/53466
242) 
243) 
Errado
www.tecconcursos.com.br/questoes/53467
CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2002
Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO
Na auditoria no setor público, existem normas que arrolam princípios de controles internos. Esses
princípios constituem o conjunto de regras, diretrizes e sistemas que visam atingir objetivos específicos.
Os princípios que devem orientar os controles internos incluem
a adesão a diretrizes e a normas legais, uma vez que é necessária a existência, no órgão ou entidade, de
sistemas estabelecidos para determinar e assegurar a observância de diretrizes, planos, normas, leis,
regulamentos e procedimentos administrativos internos.
Certo
Errado
www.tecconcursos.com.br/questoes/2292418
FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
O propósito da gestão de riscos, de acordo com a ISO 31000, é a criação e proteção de valor.
Nesse sentido, uma abordagem estruturada e abrangente para a gestão de riscos contribui para
resultados
a) neutros e oportunos.
b) completos e verificáveis.
https://www.tecconcursos.com.br/questoes/53467
https://www.tecconcursos.com.br/questoes/2292418
244) 
c) relevantes e tempestivos.
d) consistentes e comparáveis.
e) integrados e compreensíveis.
www.tecconcursos.com.br/questoes/2319508
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Engenharia de Segurança do
Trabalho/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Segundo a ABNT NBR ISO 31000/2018 – Gestão de Riscos – Diretrizes, gerenciar riscos
é iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de
objetivos e na tomada de decisões fundamentadas. Considerando os critérios e/ou os
objetivos de cada etapa, relacione adequadamente as colunas a seguir.
 
1. Estabelecimento dos critérios de risco.
 
2. Identificação de riscos.
 
3. Análise de riscos.
 
4. Plano de tratamento de riscos.
 
5. Registro e relato de riscos.
 
( ) A probabilidade de eventos e consequências; a natureza e a magnitude das consequências;
complexidade e conectividade; fatores temporais e volatilidade; a eficácia dos controles existentes;
https://www.tecconcursos.com.br/questoes/2319508
sensibilidade e níveis de confiança.
 
( ) Comunicar atividades e resultados de gestão de riscos em toda a organização; fornecer
informações para a tomada de decisão; melhorar as atividades de gestão de riscos; auxiliar a
interação com as partes interessadas, incluindo aquelas com responsabilidade e com
responsabilização por atividades de gestão de riscos.
 
( ) Aqueles que são responsabilizáveis e responsáveis por aprovar e implementar o plano; as ações
propostas; a justificativa para a seleção das opções de tratamento, incluindo os benefícios esperados
a serem obtidos; os recursos requeridos, incluindo contingências; as medidas de desempenho; as
restrições; os relatos e monitoramento requeridos; quando se espera que ações sejam tomadas e
concluídas.
 
( ) Fontes tangíveis e intangíveis de risco; causas e eventos; ameaças e oportunidades;
vulnerabilidades e capacidades; mudanças nos contextos externo e interno; indicadores de riscos
emergentes; natureza e valor dos ativos e recursos; consequências e seus impactos nos objetivos;
limitações de conhecimento e de confiabilidade da informação; fatores temporais; vieses, hipóteses e
crenças dos envolvidos.
 
( ) A natureza e o tipo de incertezas que podem afetar resultados e objetivos (tanto tangíveis quanto
intangíveis); como as consequências (tanto positivas quanto negativas); e, as probabilidades serão
definidas e medidas; fatores relacionados ao tempo; consistência no uso de medidas; como o nível
de risco será determinado; como as combinações e sequências de múltiplos riscos serão levadas em
consideração; a capacidade da organização.
 
A sequência está correta em
a) 1, 5, 4, 3, 2.
b) 2, 1, 3, 4, 5,
245) 
246) 
c) 3, 5, 4, 2, 1.
d) 4, 2, 1, 5, 3.
www.tecconcursos.com.br/questoes/2322908
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Análise de
Negócio/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A gestão de riscos – que contempla a avaliação do risco – combina cultura, sistemas e
processos empreendidos por uma organização para coordenar a identificação e o
gerenciamento do risco, sendo que uma gestão de riscos bem feita irá prevenir danos ou
reduzirá o seu efeito. São características atribuídas à eficácia da gestão de riscos de acordo
com a norma ISO 31.000:
a) Criar e proteger valor e considerar somente fatores culturais.
b) Fazer referência explícita à incerteza e considerar somente fatores culturais.
c) Fazer parte da tomada de decisão e ser estática; iterativa; e, responsiva à mudança.
d) Constituir parte integral detodo processo organizacional e facilitar o processo de melhoria
contínua da organização.
www.tecconcursos.com.br/questoes/2323013
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Gestão de
Projetos de TI/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
O processo de avaliação de riscos na ISO 31000 é composto por três etapas
denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de
https://www.tecconcursos.com.br/questoes/2322908
https://www.tecconcursos.com.br/questoes/2323013
247) 
gestão de riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
 
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas
consequências e probabilidade dessas consequências.
 
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o
que pode acontecer, como, quando e por quê.
 
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios
de risco estabelecidos para determinar onde é necessário ação adicional.
 
A sequência está correta em
a) V, V, F.
b) F, F, V.
c) V, V, V.
d) F, F, F.
www.tecconcursos.com.br/questoes/2323058
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Infraestrutura
de TI/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A melhoria de processos, a adoção de sistemas íntegros e a busca pela melhoria da
governança exigem padrões para a mitigação de riscos, por exemplo, a ISO 31000, que é
uma norma genérica para construção de uma estrutura de gestão de riscos corporativos.
Sobre os principais conceitos da ISO 31000, assinale a afirmativa INCORRETA.
https://www.tecconcursos.com.br/questoes/2323058
248) 
249) 
a) Desenvolve a compreensão dos riscos para posterior avaliação e tratamento do risco.
b) Identifica eventos; fontes de riscos; áreas de impacto; e, causas e consequências potenciais.
c) Auxilia na tomada de decisão com base nos resultados na análise de riscos, identificando seu
tratamento e prioridades.
d) Trata que a comunicação e a consulta às partes interessadas (internas e externas) sejam
realizadas em algumas fases da gestão de riscos.
www.tecconcursos.com.br/questoes/2413478
VUNESP - Eng (Pref Sorocaba)/Pref Sorocaba/Segurança do Trabalho/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Conforme a NBR ISO 31000, a definição do termo “consequência” é:
a) chance de algo acontecer.
b) medida que mantém e/ou modifica o risco.
c) resultado de uma ocorrência ou mudança em um conjunto específico de circunstâncias que afeta
os objetivos.
d) efeito da incerteza nos objetivos.
e) a ação de controlar uma organização no que se refere a riscos.
www.tecconcursos.com.br/questoes/2413507
VUNESP - Eng (Pref Sorocaba)/Pref Sorocaba/Segurança do Trabalho/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Qual Norma Brasileira dispões das diretrizes para Gestão de Riscos?
a) NBR IEC 45001.
https://www.tecconcursos.com.br/questoes/2413478
https://www.tecconcursos.com.br/questoes/2413507
250) 
b) NBR ISO 14001.
c) NBR ISO 31000.
d) NBR IEC 31010.
e) NBR ISO 9001.
www.tecconcursos.com.br/questoes/2554890
IBADE - AMCI (Pref RB)/Pref Rio Branco/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A norma ISO 31000:2018 é um referencial internacional importante no âmbito do controle e
gerenciamento. Sobre a ISO 31000, assinale a alternativa correta.
a) A ISO 31000 estabelece diretrizes para a implementação de sistemas de gestão da qualidade nas
organizações
b) A ISO 31000 é exclusivamente voltada para a gestão de riscos financeiros em instituições
bancárias
c) A ISO 31000 oferece um modelo para a gestão de continuidade de negócios em situações de
crises e desastres
d) A ISO 31000 define os requisitos para a certificação de sistemas de gestão ambiental nas
empresas
e) A ISO 31000 fornece princípios e orientações para a gestão de riscos, visando auxiliar as
organizações na criação de valor e no alcance de seus objetivos
www.tecconcursos.com.br/questoes/2589199
CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
https://www.tecconcursos.com.br/questoes/2554890
https://www.tecconcursos.com.br/questoes/2589199
251) 
252) 
253) 
Com base na norma técnica ISO 31.000:2018, julgue o item subsequente.
Risco é o efeito negativo da incerteza nos objetivos da entidade, podendo resultar em oportunidades e
ameaças.
Certo
Errado
www.tecconcursos.com.br/questoes/2589203
CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com base na norma técnica ISO 31.000:2018, julgue o item subsequente.
As fontes tangíveis e intangíveis de risco são fatores a serem considerados na identificação de riscos.
Certo
Errado
www.tecconcursos.com.br/questoes/2589207
CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com base na norma técnica ISO 31.000:2018, julgue o item subsequente.
Para ser caracterizada como parte interessada, não basta que uma organização se perceba afetada por
uma decisão ou atividade, sendo necessários outros aspectos objetivos desse conceito.
Certo
https://www.tecconcursos.com.br/questoes/2589203
https://www.tecconcursos.com.br/questoes/2589207
254) 
255) 
Errado
www.tecconcursos.com.br/questoes/2589210
CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com base na norma técnica ISO 31.000:2018, julgue o item subsequente.
As técnicas de análise de riscos podem ser qualitativas, quantitativas ou uma combinação de ambas,
conforme as circunstâncias e o uso pretendido.
Certo
Errado
www.tecconcursos.com.br/questoes/2696812
CESGRANRIO - PTNS (TRANSPETRO)/TRANSPETRO/Engenharia/Ambiental/2023
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A NBR ISO 31000:2018 define gestão de riscos como atividades coordenadas para dirigir e
controlar uma organização, no que se refere a riscos. Nesse contexto, uma gestão de riscos eficaz
caracteriza- se por ser
a) fragmentada, personalizada e exclusiva
b) integrada, genérica e exclusiva
c) integrada, personalizada e inclusiva
d) restrita, abrangente e exclusiva
e) desagregada, inclusiva e genérica
https://www.tecconcursos.com.br/questoes/2589210
https://www.tecconcursos.com.br/questoes/2696812
256) 
www.tecconcursos.com.br/questoes/1917658
CETREDE - Adm (UFC)/UFC/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
De acordo com a figura abaixo, o Processo de Gestão de Riscos, contido na Norma ABNT NBR ISO
31000, envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de
comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise
crítica, registro e relato de riscos.
 
Marque a alternativa que contém somente fatores de Identificação de Riscos.
 
a) Fontes tangíveis e intangíveis de risco; causas e eventos; ameaças e oportunidades;
vulnerabilidades e capacidades.
b) Causas e eventos; ameaças e oportunidades; complexidade e conectividade; fatores temporais e
volatilidade.
https://www.tecconcursos.com.br/questoes/1917658
257) 
258) 
c) Eficácia dos controles existentes; sensibilidade e níveis de confiança; ameaças e oportunidades;
causas e eventos.
d) Complexidade e conectividade; causas e eventos; ameaças e oportunidades; sensibilidade e níveis
de confiança.
www.tecconcursos.com.br/questoes/1935697
CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de Sistemas/Engenharia de
Software/2022
Segurança e Saúdeno Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir,
considerando as normas ISO 27002 e ISO 31000.
 
De acordo com a ISO 31000, é relevante que os planos de tratamento de riscos incluam as justificativas
para a seleção das opções de tratamento e as medidas de desempenho.
Certo
Errado
www.tecconcursos.com.br/questoes/1935773
CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de
Sistemas/Infraestrutura/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as
normas ISO 31000 e ISO 27002.
De acordo com a ISO 31000, para assegurar que as diferentes formas de tratamento de riscos se tornem
https://www.tecconcursos.com.br/questoes/1935697
https://www.tecconcursos.com.br/questoes/1935773
259) 
260) 
e permaneçam eficazes, o monitoramento e a análise crítica precisam ser parte integrante da sua
implementação.
Certo
Errado
www.tecconcursos.com.br/questoes/1936903
CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de Sistemas/Processos de
Negócio/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o
item que se segue.
 
De acordo com a ISO 31000, o registro e o relato do processo de gestão de risco e de seus resultados
visam fornecer informações para a tomada de decisão.
Certo
Errado
www.tecconcursos.com.br/questoes/1937598
CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Engenharia Ambiental/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Sobre as técnicas de análise de riscos, julgue o item subsequente.
 
A análise FMEA permite identificar as possibilidades de falhas em um equipamento ou sistema, visando à
implantação de mudanças para o aumento da confiabilidade de um processo produtivo, por exemplo.
https://www.tecconcursos.com.br/questoes/1936903
https://www.tecconcursos.com.br/questoes/1937598
261) 
262) 
Certo
Errado
www.tecconcursos.com.br/questoes/2027364
VUNESP - Ana Leg (ALESP)/ALESP/Analise de Negócio e Processo/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece uma estrutura de gestão de riscos
composta por seis elementos básicos, sendo o elemento central representado pela “Liderança e
Comprometimento”. Entre os demais cinco elementos dessa estrutura, estão
a) Implementação e Preparação.
b) Integração e Precificação.
c) Melhoria e Intensificação.
d) Automação e Diversificação.
e) Concepção e Avaliação.
www.tecconcursos.com.br/questoes/2031015
VUNESP - Ana Leg (ALESP)/ALESP/Gestão de Projetos/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A norma NBR ISO 31000 (Gestão de Riscos – Diretrizes) estabelece um processo de gestão de
riscos que é composto por algumas etapas, sendo correto afirmar que, segundo essa norma, a
a) atividade voltada a auxiliar as partes interessadas na compreensão do risco deve ser feita na
etapa de Processo de Avaliação de Riscos.
b) seleção e implementação de opões para abordar os riscos deve ser feita na etapa de Registro e
Relato.
https://www.tecconcursos.com.br/questoes/2027364
https://www.tecconcursos.com.br/questoes/2031015
263) 
264) 
c) avaliação de riscos deve ser feita na etapa de Monitoramento e Análise Crítica.
d) definição do escopo das atividades de gestão de riscos deve ser feita na etapa de Escopo,
Contexto e Critério.
e) documentação do processo de gestão de riscos e seus resultados deve ser feita na etapa de
Comunicação e Consulta.
www.tecconcursos.com.br/questoes/2031246
VUNESP - Ana Leg (ALESP)/ALESP/Infraestrutura de TI/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece alguns princípios a serem seguidos
para a gestão de riscos. Dentre tais princípios, essa norma estabelece que a gestão de riscos deve ser
a) Personalizada e Particionada.
b) Dinâmica e Automatizada.
c) Inclusiva e Reduzida.
d) Estruturada e Generalizada.
e) Integrada e Personalizada.
www.tecconcursos.com.br/questoes/2044709
CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
No contexto das diretrizes de gestão de riscos, apresentadas na norma ABNT NBR ISO
31000:2018, o processo de avaliação de um risco engloba as três seguintes etapas:
a) escopo, contexto e critério; análise de risco; tratamento de riscos
b) escopo, contexto e critério; identificação de risco; análise de risco
https://www.tecconcursos.com.br/questoes/2031246
https://www.tecconcursos.com.br/questoes/2044709
265) 
266) 
c) identificação de risco; análise de risco; tratamento de risco
d) identificação de risco; análise de risco; avaliação de risco
e) análise de risco; avaliação de riscos; tratamento de risco
www.tecconcursos.com.br/questoes/2044710
CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
No contexto da norma ABNT NBR ISO 31000:2018, a análise de riscos tem como propósito
compreender a natureza do risco, sendo conveniente que nessa análise sejam considerados fatores como
os enumerados a seguir:
a) probabilidade de eventos e consequências; complexidade e conectividade; sensibilidade e níveis
de confiança
b) probabilidade de eventos e consequências; simplicidade e interdependências; sensibilidade e
níveis de confiança
c) simplicidade e interdependências; fatores temporais; sensibilidade e níveis de confiança
d) probabilidade de eventos e consequências; fatores temporais; eficácia de medidas de controle
futuras
e) simplicidade e interdependências; fatores temporais; eficácia de medidas de controle futuras
www.tecconcursos.com.br/questoes/2044711
CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Entre os conceitos apresentados na norma ABNT ISO 31000:2018, encontra-se o de gestão de
riscos, que envolve um(a)
https://www.tecconcursos.com.br/questoes/2044710
https://www.tecconcursos.com.br/questoes/2044711
267) 
a) tratamento de riscos, o qual deve ser implementado para que os agentes atuem no controle da
probabilidade simultaneamente ao controle de consequências.
b) controle de riscos, que é uma medida que inclui o histórico de acidentes, não se limitando a
qualquer processo, política, dispositivo ou prática.
c) análise de riscos, que pode ser realizada em vários graus de detalhamento e complexidade,
dependendo do propósito, da disponibilidade e da confiabilidade da informação.
d) avaliação de riscos, em que se comparam os resultados advindos da identificação dos riscos com
os critérios estabelecidos para os níveis de ação.
e) identificação dos riscos, que tem como objetivo decrescer o número de acidentes ocorridos no
passado, estabelecendo séries históricas e taxas de frequência.
www.tecconcursos.com.br/questoes/2045904
CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenheiro de Analise
Probabilística de Segurança/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A Análise dos Modos de Falha e Efeitos (Fault Mode and Effect Analysis – FMEA), além de
apresentar um foco maior em processos e produtos, considera para a análise da criticidade uma
multiplicação simples dos fatores de severidade (S), ocorrência (O) e detecção (D). A partir da
incorporação da Análise de Confiabilidade Humana (ACH), podem ser considerados fatores como
inteligibilidade ou cognição (I) e estresse (E), para avaliar os modos de falha considerando fatores
humanos. Para reduzir a imprecisão do cálculo do índice de probabilidade de risco (Risk Priority Number
–RPN), pode ser utilizada uma Composição Probabilística de Preferências (CPP).
 
A imprecisão é inerente à subjetividade e aos erros de avaliação nos processos de tomada de decisão
individual ou em grupo. Por isso, é natural assumir, para a avaliação de cada alternativa sob cada critério,
um comportamento
https://www.tecconcursos.com.br/questoes/2045904
268) 
a) aleatório
b) estável
c) médio
d) normal
e) regular
www.tecconcursos.com.br/questoes/2087090
PRGP UNIFEI - Adm (UNIFEI)/UNIFEI/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A gestão de riscos é uma das iniciativas da governança institucional e contribui para a melhoria dos
processos organizacionais e o alcance dos objetivos estratégicos.
Considerando que organizações enfrentam incertezas em seus ambientes internos e externos, que
interferem no alcance de seus objetivos, examinar e entender esses ambientes é essencial para a gestão
de riscos. Sobre os fatores a se examinar nos contextos externo e interno e considerando a atuação
organizacional, indique a alternativa correta:
a) Contexto externo: relações e compromissos contratuais e redes de relacionamento e dependência.
Contexto interno: missão, visão, valores e objetivos estratégicos da organização.
b) Contexto externo: fatores sociais, políticos e econômicos e os objetivos estratégicos da
organização. Contexto interno: missão, visão, valores e cultura organizacional.
c) Contexto externo: fatores econômicos e regulatórios. Contexto interno: objetivos estratégicos e
tendências externas que afetam os objetivos.
d) Contexto externo: estratégia e políticas. Contexto interno: normas, diretrizes e modelos de gestão.
https://www.tecconcursos.com.br/questoes/2087090
269) 
270) 
www.tecconcursos.com.br/questoes/2150690
CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Administração/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o
conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção,
implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a
seguir.
 
Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e
atividades da organização.
Certo
Errado
www.tecconcursos.com.br/questoes/2150693
CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Administração/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o
conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção,
implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a
seguir.
 
Conceitualmente, a estrutura da gestão de riscos está incorporada ao âmbito das políticas e práticas
estratégicas e operacionais de toda a organização.
Certo
Errado
https://www.tecconcursos.com.br/questoes/2150690
https://www.tecconcursos.com.br/questoes/2150693
271) 
272) 
www.tecconcursos.com.br/questoes/2187933
COC UFAC - Adm (UFAC)/UFAC/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Nos termos da Norma de Sistema de Gestão de Riscos (Norma ABNT ISO 31000:2018), a Alta
Direção e os órgãos de supervisão, quando aplicável, devem assegurar a alocação de recursos
apropriados para a gestão de riscos, com exceção de:
a) pessoas, habilidades experiência e competência.
b) processos, métodos e ferramentas da organização a serem usados na gestão de riscos.
c) processos e procedimentos documentados.
d) necessidades de alocação de recursos financeiros para demissão de pessoal.
e) sistemas de gestão da informação e do conhecimento.
www.tecconcursos.com.br/questoes/2218521
FGV - ACE (TCE TO)/TCE TO/Administração/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Um órgão da administração pública estadual está contratando uma obra de infraestrutura que
possui riscos de execução. Uma vez que os riscos do empreendimento se encontram em faixa de
tolerância aceitável, esse órgão incluiu no edital de licitação medidas contingentes, como a inclusão de
seguro-garantia com o objetivo de assegurar que a empresa contratada cumpra sua obrigação
contratual.
A medida de inclusão de seguro-garantia na licitação revela que o processo de gestão de riscos está na
fase de:
https://www.tecconcursos.com.br/questoes/2187933
https://www.tecconcursos.com.br/questoes/2218521
273) 
a) comunicação;
b) estabelecimento do contexto;
c) melhoria contínua;
d) monitoramento;
e) tratamento dos riscos.
www.tecconcursos.com.br/questoes/2218522
FGV - ACE (TCE TO)/TCE TO/Administração/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A análise de riscos trata de compreender a natureza e determinar o nível do risco em função de
probabilidade e impacto. Existem diferentes práticas metodológicas para realizá-la.
Uma dessas práticas busca definir o nível de risco com base na percepção das pessoas e baseia-se em
métodos:
a) multivariados;
b) qualitativos;
c) quantílicos;
d) quantitativos;
e) semiquantitativos.
https://www.tecconcursos.com.br/questoes/2218522
274) 
275) 
www.tecconcursos.com.br/questoes/2267124
CEBRASPE (CESPE) - AJ TRT8/TRT 8/Apoio Especializado/Engenharia Civil/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
De acordo com a ABNT NBR ISO 31000:2009, assinale a opção correta.
a) Em geral, os planos de tratamento de riscos concorrem com os processos de gestão da
organização.
b) A gestão de riscos deve ser realizada sobre informações precisas e confiáveis.
c) Os indicadores de desempenho para a gestão de riscos devem estar alinhados com os indicadores
de desempenho da organização.
d) A gestão de riscos é uma iniciativa individual que deve ser reconhecida e valorizada pela
organização.
e) A avaliação de riscos precede a análise de riscos.
www.tecconcursos.com.br/questoes/2512637
INSTITUTO MAIS - Eng (S Parnaíba)/Pref S Parnaíba/Computação/Segurança da
Informação/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Sobre a NBR ISO 31000, à medida que lacunas ou oportunidades de melhoria pertinentes são
identificadas, convém que a organização desenvolva ______________ e ______________ e os(as)
atribua àqueles responsabilizados pela implementação.
 
Assinale a alternativa que preenche correta e respectivamente as lacunas.
https://www.tecconcursos.com.br/questoes/2267124
https://www.tecconcursos.com.br/questoes/2512637
276) 
277) 
a) regras / normas
b) planos / tarefas
c) tarefas / regras
d) registros / tarefas
www.tecconcursos.com.br/questoes/2524635
INSTITUTO MAIS - Eng (S Parnaíba)/Pref S Parnaíba/Computação/Segurança da
Informação/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Conforme a ISO 31000:2018, gerenciar riscos baseia-se em
a) princípios, pessoa e código de conduta.
b) procedimentos, estrutura e pessoas.
c) princípios, estrutura e processos.
d) registros, estrutura e procedimentos.
www.tecconcursos.com.br/questoes/2578342
Pró-Reitoria GP CP2 - Adm (CP II)/CP II/2022
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A figura a seguir esquematiza o Processo de Gestão de Risco, de acordo com o estabelecido na
ABNT NBR ISO 31000/2018, que abrange a aplicação sistemática de políticas, procedimentos e práticas
para as atividades descritas.
 
https://www.tecconcursos.com.br/questoes/2524635
https://www.tecconcursos.com.br/questoes/2578342
Fonte: ABNT NBR ISO 31000/2018
 
Uma dessas atividades tem o propósito de compreender a natureza do risco e suas características,
incluindo o seu nível, onde é apropriado, bem como “envolve a consideração detalhada de incertezas,
fontes de risco, consequências, probabilidade, eventos, cenários,controles e sua eficácia”. Assinale a
alternativa que corresponde a essa atividade.
a) Avaliação de riscos.
b) Identificação de riscos.
c) Tratamento de riscos.
278) 
279) 
d) Análise de riscos.
www.tecconcursos.com.br/questoes/1692920
IDECAN - Per Crim (PEFOCE)/PEFOCE/Análise de Sistemas Ciências da Computação/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Segundo o Guia PMBok, Gerenciamento de Riscos de um projeto envolve os processos de
planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos.
Seu objetivo é maximizar a exposição aos eventos positivos e minimizar a exposição aos eventos
negativos. Atualmente, existem diversas metodologias para Gerenciamento de Riscos, sendo possível
identificar alguns pontos em comum entre elas. Entre esses pontos, uma etapa corresponde à definição
de quais riscos precisam de tratamento e a prioridade de tomada de providências. Essa etapa é
conhecida por
a) Monitoramento de Riscos.
b) Identificação de Riscos.
c) Tratamento de Riscos.
d) Avaliação de Riscos.
e) Análise de Riscos.
www.tecconcursos.com.br/questoes/1753587
IADES - Cont (CFQ)/CFQ/Ênfase em Contabilidade e Custos/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Segundo a norma ABNT NBR ISO 31.000 (Gestão de Risco – Princípios e Diretrizes), assinale a
alternativa correspondente à base para a avaliação de riscos e para as decisões referentes ao tratamento
de risco.
https://www.tecconcursos.com.br/questoes/1692920
https://www.tecconcursos.com.br/questoes/1753587
280) 
a) Fonte de risco: elemento que, individualmente ou combinado, tem potencial intrínseco para dar
origem ao risco.
b) Controle: medida que está modificando o risco.
c) Perfil de risco: descrição de um conjunto qualquer de riscos.
d) Análise de riscos: processo de compreender a natureza do risco e determinar o nível do risco.
e) Nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da
combinação das consequências e de suas probabilidades.
www.tecconcursos.com.br/questoes/1816466
Tec Literal - AFC (AGE PA)/AGE PA/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Julgue o item a seguir de acordo com o Guia Prático de Gestão de Riscos para a Integridade.
Orientações para a Administração Pública Federal Direta, Autárquica e Fundacional (CGU,
setembro/2018).
 
De acordo com a ISO 31000, tratamento de riscos é o processo para modificar o risco. Nesta etapa,
devem ser estabelecidas as medidas (controles) que a organização pode tomar para evitar, excluir ou
transferir os seus riscos de integridade mais relevantes.
Certo
Errado
www.tecconcursos.com.br/questoes/1857387
CEBRASPE (CESPE) - AJ (TJ RJ)/TJ RJ/Tecnologia da Informação/Analista de Segurança da
Informação/2021
https://www.tecconcursos.com.br/questoes/1816466
https://www.tecconcursos.com.br/questoes/1857387
281) 
282) 
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 –
Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na
qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é
denominada
a) estabelecimento do contexto.
b) identificação de riscos.
c) tratamento de riscos.
d) análise de riscos.
e) avaliação de riscos.
www.tecconcursos.com.br/questoes/1868014
Instituto AOCP - Ana (FUNPRESP-JUD)/FUNPRESP-JUD/Conformidade/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com base nas Normas Internacionais de Controle Interno: The Committe of Sponsoring
Organizations (COSO), Norma Australiana e Neozelandesa (AS/NZS 4360), e ISO 31000, julgue o item a
seguir.
 
A ISO 31000 pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha
consequências positivas ou negativas.
Certo
Errado
https://www.tecconcursos.com.br/questoes/1868014
283) 
284) 
www.tecconcursos.com.br/questoes/1868016
Instituto AOCP - Ana (FUNPRESP-JUD)/FUNPRESP-JUD/Conformidade/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com base nas Normas Internacionais de Controle Interno: The Committe of Sponsoring
Organizations (COSO), Norma Australiana e Neozelandesa (AS/NZS 4360), e ISO 31000, julgue o item a
seguir.
 
A norma ISO 31000 pretende promover a uniformidade da gestão de riscos entre organizações.
Certo
Errado
www.tecconcursos.com.br/questoes/2044491
Com. Org. (IFTO) - Aud (IFTO)/IFTO/2021
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Segundo o modelo de gerenciamento de riscos ABNT - NBR ISO 31000, são princípios da gestão de
risco, exceto:
a) aborda explicitamente a incerteza.
b) sistemática, estruturada e oportuna.
c) baseada nas melhores informações disponíveis.
d) execução de responsabilidade da Auditoria Interna.
e) facilita a melhoria contínua da organização.
www.tecconcursos.com.br/questoes/1016338
https://www.tecconcursos.com.br/questoes/1868016
https://www.tecconcursos.com.br/questoes/2044491
https://www.tecconcursos.com.br/questoes/1016338
285) 
FUNDATEC - ACI (Pref POA)/Pref POA/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A ISO 31000/2018 descreve princípios que são a base para o gerenciamento de riscos e fornece
orientações sobre as características da gestão de riscos eficaz e eficiente. O documento também salienta
que esses princípios devem ser considerados quando da estruturação da gestão de riscos. De acordo com
os termos da referida norma, analise as assertivas a seguir:
I. Gestão Integrada: a gestão de riscos é parte de todas as atividades organizacionais.
 
II. Gestão Inclusiva: o processo de gestão de riscos envolve modelos padronizados abordando áreas
estratégicas com foco no desempenho.
III. Gestão Personalizada: a estrutura e o processo de gestão de riscos são personalizados e
proporcionais aos contextos interno e externo da organização relacionados aos seus objetivos.
Quais estão corretas?
a) Apenas I.
b) Apenas II.
c) Apenas III.
d) Apenas I e II.
e) Apenas I e III.
www.tecconcursos.com.br/questoes/1071593
FCC - AJ TRF3/TRF 3/Apoio Especializado/Informática/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
https://www.tecconcursos.com.br/questoes/1071593
286) 
287) 
Uma das abordagens mais recentes sobre gestão de riscos no âmbito das organizações está
contida na norma técnica ABNT NBR ISO 31000 − Gestão de Risco, segundo a qual o denominado
“tratamento de risco” consiste em
a) processo para modificar o risco, atuando sobre a probabilidade ou consequência do risco.
b) estabelecer referências em face das quais a significância de um risco é avaliada.
c) identificar a natureza do risco, entre provável, possível ou remoto, e determinar a sua alocação.
d) aferir o grau de probabilidade da materialização do risco, utilizando cenários de comparabilidade.
e) avaliar a magnitude da consequência do risco para fins de explicitação e quantificação nas
demonstrações financeiras.
www.tecconcursos.com.br/questoes/1071796
FCC - TJ TRF3/TRF 3/Apoio Especializado/Informática/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Suponha que determinada organização pretenda adotar um sistema robusto de gestão de riscos,
utilizando os conceitos trazidos pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco. O primeiro
passo, então, é a própria compreensão pelos integrantes da organização do conceito de “risco”, que,
nesse contexto, corresponde
a) a consequências e impactos não mensuráveis de ações ou medidas adotadas de forma consciente
pela organização.
b) a potenciais consequências negativas de um comportamento inadequado ou imprevidente, cuja
certeza de ocorrência é assumida.
https://www.tecconcursos.com.br/questoes/1071796
288)c) a eventos que estão fora da governabilidade da empresa e cuja probabilidade de ocorrência não
pode ser aferida.
d) ao efeito da incerteza nos objetivos, cujas consequências podem ser positivas ou negativas.
e) a condições de atuação da organização no cenário em que se situa, quando este se mostra
adverso.
www.tecconcursos.com.br/questoes/1071890
FCC - TJ TRF3/TRF 3/Administrativa/"Sem Especialidade"/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
No que concerne ao tema de gestão de riscos, os conceitos correntes na literatura sobre o tema,
incluída a mais recente abordagem feita pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco,
definem avaliação de riscos como
a) adoção de medidas corretivas para neutralizar ou mitigar eventos que possam impactar os
resultados da organização.
b) elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
c) processo de comparar os resultados da análise de riscos com os critérios de risco para determinar
se o risco e/ou sua magnitude é aceitável ou tolerável.
d) conjunto de medidas preventivas para evitar ou reduzir a ocorrência de eventos que possam
ensejar riscos à organização.
e) processo de tomada de decisão, exclusivo da alta direção da organização, com base no qual são
assumidos alguns riscos inerentes ao negócio.
https://www.tecconcursos.com.br/questoes/1071890
289) 
www.tecconcursos.com.br/questoes/1589534
COMPERVE (UFRN) - Adm (UFRN)/UFRN/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A gestão de riscos tem se tornado uma questão essencial no contexto das organizações públicas.
Considere as afirmações abaixo referentes aos conceitos de gestão de riscos contidos na ISO
31000:2018.
 
I. A estrutura e o processo de gestão de riscos são padrões para qualquer organização.
II. Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno
mudem.
III. A gestão de riscos deve ser realizada em atividades organizacionais específicas.
IV. O propósito da gestão de riscos é a criação e a proteção de valor
 
Das afirmações, estão corretas
a) III e IV.
b) I e II.
c) I e III.
d) II e IV.
www.tecconcursos.com.br/questoes/1589535
COMPERVE (UFRN) - Adm (UFRN)/UFRN/2019
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
https://www.tecconcursos.com.br/questoes/1589534
https://www.tecconcursos.com.br/questoes/1589535
290) 
291) 
 O propósito de avaliar os riscos é apoiar as decisões. No contexto da avaliação de riscos, considere
as afirmações abaixo.
 
I. O tratamento dos riscos não permite a criação de novos riscos.
II. O compartilhamento do risco é uma opção de tratamento.
III. A avaliação pode levar a uma decisão de não se fazer nada.
IV. Uma das opções de tratamento é mudar as incertezas
 
Das afirmações, estão corretas
a) III e IV.
b) I e II.
c) I e IV.
d) II e III.
www.tecconcursos.com.br/questoes/665280
CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Financeira e Auditoria Interna/2018
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com relação à gestão de riscos, julgue o item subsecutivo.
 
A gestão de segurança do ambiente de trabalho portuário é tarefa complexa e depende de muitos
fatores, assim como a implementação de melhorias identificadas. Divulgar internamente as melhorias
implementadas constitui uma das etapas de verificação da efetividade dessas ações já implementadas.
Certo
Errado
https://www.tecconcursos.com.br/questoes/665280
292) 
293) 
www.tecconcursos.com.br/questoes/692701
FUNDEP - Tec (INB)/INB/Qualidade/2018
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A gestão de riscos está cada vez mais em evidência nas organizações, que devem explorar as
oportunidades e evitar ou controlar os efeitos de ocorrências indesejáveis.
A respeito de riscos e de sua gestão, assinale a alternativa INCORRETA.
a) Na norma ABNT NBR ISO 9001:2015, a abordagem de processos incorpora a mentalidade de
risco.
b) Riscos podem ser definidos como o efeito da incerteza nos resultados.
c) A ABNT NBR ISO 31000:2009 estabelece um método formal de gestão de risco; como tal, essa
norma é obrigatória para a certificação na ABNT NBR ISO 9001:2015.
d) Pelo padrão ABNT NBR ISO 9001:2015, a organização não precisa, necessariamente, reter
informação documentada como evidência de sua determinação de risco.
www.tecconcursos.com.br/questoes/696011
CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Engenharia Ambiental/2018
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
A NBR ISO 31.000/2009 define os princípios e as diretrizes para gestão de riscos. O processo de
gestão de riscos baseado nesse instrumento legal segue as etapas de: análise de riscos, avaliação de
riscos, identificação de riscos, definição do contexto e tratamento de riscos, conforme ilustrado no
fluxograma abaixo, adaptado dessa norma.
 
https://www.tecconcursos.com.br/questoes/692701
https://www.tecconcursos.com.br/questoes/696011
 
A etapa de análise de riscos é aquela na qual se busca compreender a natureza do risco e determinar o
nível de risco, discutindo todas as possibilidades de ocorrência de um eventual acidente, na tentativa de
evitar que ele aconteça.
No fluxograma apresentado na norma, essa etapa aparece na parte
a) I
b) II
c) III
294) 
295) 
d) IV
e) V
www.tecconcursos.com.br/questoes/733709
FCC - Ana Min (MPE PE)/MPE PE/Informática/2018
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos
resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária
ação adicional que pode levar a uma decisão de
a) calcular os prejuízos.
b) eliminar algum tipo de controle.
c) manter os objetivos.
d) modificar os controles existentes.
e) fazer mais nada.
www.tecconcursos.com.br/questoes/512158
CEBRASPE (CESPE) - AJ (TRE BA)/TRE BA/Apoio Especializado/Psicologia/2017
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
De acordo com a NBR ISO 31000:2009, no que diz respeito ao processo de gestão de riscos, a
etapa específica de apreciação das causas e fontes de riscos, suas consequências positivas e negativas, e
da probabilidade de ocorrência dessas consequências denomina-se
https://www.tecconcursos.com.br/questoes/733709
https://www.tecconcursos.com.br/questoes/512158
296) 
a) identificação de riscos.
b) análise de riscos.
c) monitoramento e análise crítica.
d) avaliação de riscos.
e) estabelecimento do contexto interno.
www.tecconcursos.com.br/questoes/389715
CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item
subsecutivo.
São consideradas as circunstâncias e as necessidades da organização para se determinar se a análise de
riscos será qualitativa, quantitativa ou uma combinação dessas duas formas de análise.
Certo
Errado
www.tecconcursos.com.br/questoes/389716
CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
https://www.tecconcursos.com.br/questoes/389715
https://www.tecconcursos.com.br/questoes/389716
297) 
298) 
299) 
Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item
subsecutivo.
 
A gestão de riscos é uma atividade autônoma e independente de outros processos da organização.
Certo
Errado
www.tecconcursos.com.br/questoes/285007
CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da
Informação/2015
Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000
Com relação à gestão de riscos, julgue o item.
 
De acordo com a NBR ISO/IEC