Baixe o app para aproveitar ainda mais
Prévia do material em texto
201) Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024 https://www.tecconcursos.com.br/s/Q3Jnon Ordenação: Por Matéria e Assunto (data) www.tecconcursos.com.br/questoes/586493 CEV UECE - ACI (COGE CE)/COGE CE/Auditoria/Tecnologia da Informação/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O risco de perda resultante da inobservância de dispositivos legais ou regulamentos, da mudança da legislação ou de alterações na jurisprudência aplicáveis às transações da instituição denomina-se risco a) creditício. b) operacional. c) de auditoria. d) de conformidade. www.tecconcursos.com.br/questoes/586496 CEV UECE - ACI (COGE CE)/COGE CE/Auditoria/Tecnologia da Informação/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO https://www.tecconcursos.com.br/s/Q3Jnon https://www.tecconcursos.com.br/questoes/586493 https://www.tecconcursos.com.br/questoes/586496 202) 203) A entidade, sem fins lucrativos, dedicada à melhoria dos resultados e relatórios financeiros, por meio da ética, da efetividade dos controles internos e da governança corporativa é denominada a) Committee of Sponsoring Organizations – COSO. b) Enterprise Risk Management – ERM. c) Organização Internacional de Entidades Fiscalizadoras Superiores – INTOSAI. d) Organização Latino-Americana de Entidades Fiscalizadoras Superiores – OLACEFS. www.tecconcursos.com.br/questoes/819436 COPERVE UFSC - Aud (UFSC)/UFSC/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Nas atividades de controle interno muito se utiliza a metodologia do COSO – Committee of Sponsoring Organizations of the Treadway Commission. Com base na missão ou visão estabelecida pela organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos aos seus níveis. A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos da organização. Assinale a alternativa que apresenta as QUATRO categorias do COSO, que possibilitam o enfoque nos aspectos distintos do gerenciamento de riscos de uma organização. a) Estratégicos, Operações, Comunicação e Conformidade. b) Estratégicos, Manualizações, Comunicação e Conformidade. c) Estratégicos, Operações, Exclusividade e Conformidade. d) Operações, Comunicação, Exclusividade e Manualizações. e) Operações, Comunicação, Exclusividade e Conformidade. https://www.tecconcursos.com.br/questoes/819436 204) 205) www.tecconcursos.com.br/questoes/819446 COPERVE UFSC - Aud (UFSC)/UFSC/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O gerenciamento de riscos corporativos (ERM – Enterprise Risk Management) é o processo conduzido em uma organização, aplicado no estabelecimento de estratégias formuladas para identificar eventos em potencial capazes de afetá-la, administrando os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitando garantia razoável de cumprimento dos objetivos da entidade. Em relação ao gerenciamento de riscos corporativos, definido pelo COSO – Committee of Sponsoring Organizations of the Treadway Commission, assinale a alternativa CORRETA. a) É conduzido por profissionais alocados no topo da carreira de uma organização. b) É aplicado à definição de operações e não de estratégias. c) É formulado com base em características e riscos de outra organização, para obter uma proposta original e inovadora. d) É conduzido pelos profissionais em todos os níveis da organização. e) É aplicado à definição de circularizações e não de estratégias. www.tecconcursos.com.br/questoes/1234977 VUNESP - Aud (COREN SP)/COREN SP/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Segundo a metodologia COSO II (Committee of Sponsoring Organizations of the Treadway Commission), os objetivos que deverão ser tratados como objetos de gerenciamento de risco, conforme modelo (framework) apresentado por aquela entidade são: a) estratégico, operacional, de comunicação e de conformidade. https://www.tecconcursos.com.br/questoes/819446 https://www.tecconcursos.com.br/questoes/1234977 206) 207) b) estratégico, financeiro, patrimonial e de monitoramento. c) operacional, financeiro, de patrimônio e de monitoramento. d) estratégico, operacional, financeiro e de observância. e) operacional, de comunicação, de conformidade e de observância. www.tecconcursos.com.br/questoes/1756039 CSC IFPA - Aud (IF PA)/IF PA/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A auditoria interna representa parte importante dos controles internos de uma entidade, particularmente de seu componente de: a) Monitoração. b) Integração dos setores e/ou departamentos. c) Coordenação das atividades operacionais. d) Governança. e) Punição. www.tecconcursos.com.br/questoes/2375763 ESPP - Ana (BBTS)/BBTS/Perfil Interno/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Sobre o Gerenciamento de Riscos ditado por COSO, é incorreto afirmar: https://www.tecconcursos.com.br/questoes/1756039 https://www.tecconcursos.com.br/questoes/2375763 208) a) O gerenciamento de riscos corporativos não apenas permite identificar, avaliar e administrar riscos diante de incertezas, como também integra o processo de criação e preservação de valor. b) O gerenciamento de riscos corporativos não permite um nível razoável de garantia em relação aos seus objetivos. c) O processo do gerenciamento de riscos é constituído de oito componentes relacionados que integram o modo pelo qual a administração gerencia a organização. d) Os componentes do gerenciamento de riscos são associados e servem de critério para determinar se o gerenciamento de riscos é eficaz ou não. www.tecconcursos.com.br/questoes/2407312 CESGRANRIO - Prof Jr (LIQUIGÁS)/LIQUIGÁS/Ciências Contábeis/2013 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o controle interno é “um processo, efetuado pelo Conselho de Administração, pela administração ou por outras pessoas da companhia, o qual visa a fornecer segurança razoável quanto à possibilidade de atingir objetivos nas seguintes categorias: eficácia e eficiência das operações, confiabilidade dos relatórios financeiros, cumprimento de leis e regulamentos aplicáveis”. Para que atinja seus objetivos, os controles internos precisam ser desenvolvidos em uma estrutura apropriada, com cinco componentes, na qual o componente Atividades de Controle a) objetiva atenuar os riscos identificados anteriormente. b) refere-se a conceitos como conduta, atitude, consciência, competência e estilo. https://www.tecconcursos.com.br/questoes/2407312 209) 210) c) identifica e analisa os riscos mais relevantes para a obtenção dos objetivos do negócio. d) inclui a supervisão interna e externa dos controles internos pela administração. e) relaciona-se à avaliação da qualidade dos controles internos durante avaliações contínuas e especiais. www.tecconcursos.com.br/questoes/57828 CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2012 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Com relação aos controles internos, segundo o COSO (Committee of Sponsoring Organization of the Treadway Commission), julgue o item seguinte. Segundo o COSO, accountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno. Certo Errado www.tecconcursos.com.br/questoes/64438 ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Da análise do conceito de risco, é correto afirmar que a) eventos de impacto negativo podem originar-se a partir de condições aparentemente positivas. b) qualquer evento que cause impacto na organização deve ser consideradoum risco. https://www.tecconcursos.com.br/questoes/57828 https://www.tecconcursos.com.br/questoes/64438 211) 212) c) oportunidade é a possibilidade de que um evento ocorra e não influencie a realização dos objetivos. d) um evento não pode causar um impacto positivo e negativo ao mesmo tempo. e) os efeitos dos riscos afetam apenas o futuro, não o presente. www.tecconcursos.com.br/questoes/64439 ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se da(o): a) Avaliação de riscos. b) Identificação de eventos. c) Atividade de controle. d) Monitoramento. e) Fixação de objetivos. www.tecconcursos.com.br/questoes/64440 ESAF - AFFC (CGU)/CGU/Auditoria e Fiscalização/Geral/2012 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Acerca da aplicação da estrutura conceitual de análise de risco, é correto afirmar que: a) o gerenciamento de riscos corporativos é um processo em série, por meio do qual um componente afeta apenas o próximo, e assim sucessivamente. https://www.tecconcursos.com.br/questoes/64439 https://www.tecconcursos.com.br/questoes/64440 213) b) uma fórmula bem sucedida de gerenciamento de riscos pode ser replicada de maneira homogênea entre diversas organizações, desde que elas atuem em campos semelhantes. c) o controle interno, dado seu caráter fiscalizador, não pode ser tido como parte integrante do gerenciamento de riscos corporativos. d) um eficaz gerenciamento de riscos corporativos dita não só os objetivos que a administração deve escolher, mas também sua estratégia. e) o fato de um agente externo contribuir diretamente para que uma organização alcance seus objetivos não o torna parte do gerenciamento de riscos corporativos. www.tecconcursos.com.br/questoes/288650 FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Tecnologia da Informação/2012 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O auditor externo da empresa Padrão S.A. efetuou o mapeamento da rotina de contratos, no departamento jurídico, avaliando desde a entrada das minutas dos contratos até a emissão e validação do contrato final. Avaliando esta situação e considerando as técnicas de identificação de eventos proposta pelo COSO − (Committee of Sponsoring Organizations of the Treadway Commission), pode-se classificar essa técnica como a) análise de fluxo de processo. b) indicadores preventivos de eventos. c) metodologia de dados sobre eventos. d) análise interna. e) verificação de causa e efeito. www.tecconcursos.com.br/questoes/48546 CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2011 https://www.tecconcursos.com.br/questoes/288650 https://www.tecconcursos.com.br/questoes/48546 214) 215) Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Com relação às características da auditoria governamental e às instituições reguladoras de seu exercício, julgue o item a seguir. De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização. Certo Errado www.tecconcursos.com.br/questoes/62528 FCC - Ana Con (TCE-PR)/TCE PR/Engenharia Civil/2011 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle, avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses, mais três componentes. São eles: a) definição de objetivos, identificação de riscos e resposta aos riscos. b) definição de objetivos, identificação de riscos e circularização de documentos. c) tabela de evidências, definição de riscos e circularização de documentos. d) tabela de evidências, resposta de riscos e circularização de documentos. e) definição de objetivos, tabela de evidências e resposta de riscos. https://www.tecconcursos.com.br/questoes/62528 216) 217) www.tecconcursos.com.br/questoes/93488 SMA-RJ (antiga FJG) - ACE (TCM-RJ)/TCM RJ/"Sem Especialidade"/2011 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Falando sobre controles internos, um Técnico de Controle do Tribunal de Contas, afirmou que, entre as dimensões que devem ser abrangidas em um sistema de controles internos definidos no âmbito do COSO, NÃO se inclui: a) monitoramento b) avaliação de risco c) informação e comunicação d) diagnóstico futuro e) identificação de problemas www.tecconcursos.com.br/questoes/450613 FMP - APE (TCE-RS)/TCE RS/Ciências Jurídicas e Sociais/2011 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O controle interno, segundo a metodologia COSO, compõe-se de componentes relacionados entre si. Identifique o elemento que não faz parte desta relação. a) Ambiente de controle. b) Atividades de controle. c) Monitoramento. d) Informação e comunicação. https://www.tecconcursos.com.br/questoes/93488 https://www.tecconcursos.com.br/questoes/450613 218) 219) e) Independência. www.tecconcursos.com.br/questoes/450614 FMP - APE (TCE-RS)/TCE RS/Ciências Jurídicas e Sociais/2011 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO São princípios no gerenciamento e na análise dos riscos de acordo com a metodologia COSO, exceto: a) comprometimento da Alta Administração. b) informações corretas e precisas. c) desnecessidade da segregação de funções. d) medidas rigorosas no caso da não-conformidade. e) gerenciamento de risco que é um processo de persistência, não um programa esporádico. www.tecconcursos.com.br/questoes/869152 COPERVE UFSC - Aud (UFSC)/UFSC/2011 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Quanto às definições dos componentes de controles internos definidos pelo COSO – Committee of Sponsoring Organizations of the Treadway Commission que podem ser adotados pelo setor público, assinale a alternativa CORRETA. https://www.tecconcursos.com.br/questoes/450614 https://www.tecconcursos.com.br/questoes/869152 220) a) O Ambiente de Controle é a base para os demais componentes de controle; determina a disciplina e a estrutura. Deve influenciar a consciência das pessoas da organização quanto à cultura de controle. Designa autoridade, responsabilidades e alocação de recursos, baseando-se em fatores de ética, integridade, formas de conduta, políticas de recursos humanos, estrutura da organização, atuação e atenção da alta administração. b) A Atividade de Controle é a base para os demais componentes de controle; determina a disciplina e a estrutura. Deve influenciar a consciência das pessoas da organização quanto à cultura de controle. Designa autoridade, responsabilidades e alocação de recursos, baseando-se em fatores de ética, integridade, formas de conduta, políticas de recursos humanos, estrutura da organização, atuação e atenção da alta administração. c) O Ambiente de Controle define as políticas e procedimentos que asseguram que os planos e direcionamento indicados pela administração sejam atingidos e ocorram em toda a organização, em todos os níveis, em todas as funções, incluindo a segurança física e lógica dos sistemas. d) O Ambiente de Controle identifica e analisa riscos (internos eexternos), se são relevantes ao alcance dos objetivos da organização. É observada a severidade, a frequência com que os riscos ocorrem e o grau de impacto na organização. e) O componente Avaliação de Riscos verifica e avalia a efetividade dos controles internos; faz o acompanhamento, as avaliações e relatos de deficiências. www.tecconcursos.com.br/questoes/24307 ESAF - Ana Tec (SUSEP)/SUSEP/Atuaria/2010 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Analisando as sentenças abaixo e indicando por V - Verdadeira e por F - Falsa, indique a opção correta correspondente, considerando o seguinte texto: A figura de underwriting, ou seja, na subscrição dos riscos temos os seguintes itens de análise: risco https://www.tecconcursos.com.br/questoes/24307 221) técnico; risco financeiro; risco moral; e risco jurídico. Com base nessa figura, é correto: I. o risco financeiro (ou de crédito) consiste na avaliação do fluxo de caixa da seguradora e do seu capital de garantia - margem de solvência. II. o risco moral consiste na avaliação da boa-fé dos segurados e seu comportamento frente à contratação do seguro. III. o risco técnico (ou subscrição) consiste na avaliação do perfil do segurado e do bem a ser garantido, frente às coberturas e garantias contratadas. a) F V V b) V F V c) V V F d) F F V e) F F F www.tecconcursos.com.br/questoes/27711 ESAF - Ana (CVM)/CVM/Gestão/2010 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO No decorrer de uma auditoria, a avaliação de riscos corresponde à análise da relevância dos riscos identificados com base nos seguintes aspectos, exceto: https://www.tecconcursos.com.br/questoes/27711 222) a) a avaliação da probabilidade de sua ocorrência. b) a forma como serão gerenciados. c) a definição das ações a serem implementadas para prevenir sua ocorrência ou minimizar seu potencial. d) a resposta ao risco, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento. e) a presunção de que os riscos, como fatos previsíveis, não podem afetar a qualidade da informação contábil. www.tecconcursos.com.br/questoes/86734 FCC - APOFP SP/SEFAZ SP/2010 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A sazonalidade, a concorrência, as condições econômicas do país e outros riscos dos produtos ou serviços são fatores que podem contribuir, nas auditorias, para o risco a) do sistema de controle da empresa. b) de integridade da gerência. c) de imagem. d) operacional. e) financeiro. www.tecconcursos.com.br/questoes/1532060 CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2010 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO https://www.tecconcursos.com.br/questoes/86734 https://www.tecconcursos.com.br/questoes/1532060 223) Uma das metodologias aceitas pelo mercado para estruturar o sistema de controles internos é o COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO, em sua primeira versão, dividiu a estrutura de controle interno em cinco componentes interrelacionados, entre os quais estão o ambiente de controle e a avaliação de riscos. A esse respeito, considere os componentes a seguir. I - Comitê de auditoria II - Atividades de controle III - Informação e comunicação IV - Monitoramento V - Revisão de desempenho Além dos dois componentes mencionados, constituem a estrutura de controle interno do COSO os componentes a) I, II e III. b) I, II e V. c) I, IV e V. d) II, III e IV. e) III, IV e V. www.tecconcursos.com.br/questoes/2150065 FCC - ACE (TCM PA)/TCM PA/Tecnologia da Informação/2010 https://www.tecconcursos.com.br/questoes/2150065 224) 225) Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Entre os responsáveis pelo gerenciamento de riscos de uma organização estão os a) clientes. b) consultores de investimentos. c) fornecedores de material de consumo. d) auditores externos. e) funcionários da área administrativa. www.tecconcursos.com.br/questoes/2150066 FCC - ACE (TCM PA)/TCM PA/Tecnologia da Informação/2010 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO De acordo com a estrutura conceitual do COSO (The Committee of Sponsoring Organizations of the Treadway Commission), um dos componentes de gerenciamento de riscos corporativos é a identificação de eventos, os quais podem ser definidos como incidentes ou ocorrências geradas com base em fontes internas ou externas e que afetam a implementação de estratégias ou a realização dos objetivos de uma organização. Um exemplo de evento gerado por fatores externos econômicos é a) a aquisição de máquinas com tecnologia avançada. b) a ocorrência de inundações. c) a restrição ao crédito. d) o aumento da população idosa. e) a utilização de novas formas de comércio eletrônico. www.tecconcursos.com.br/questoes/82280 https://www.tecconcursos.com.br/questoes/2150066 https://www.tecconcursos.com.br/questoes/82280 226) 227) CESGRANRIO - PB (BNDES)/BNDES/Contabilidade (Ciências Contábeis)/2009 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO O relatório do Comitê de Organizações Patrocinadoras identifica os cinco componentes do controle interno: ambiente de controle; avaliação de risco; atividade de controle; informação e comunicação; monitoração. Dentre eles, aquele que identifica as políticas e procedimentos que permitem assegurar que as diretrizes da administração estão sendo seguidas é o(a) a) ambiente de controle. b) avaliação de risco. c) atividade de controle. d) informação e comunicação. e) monitoração. www.tecconcursos.com.br/questoes/2300 CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Com base nos preceitos e nas aplicações da auditoria no âmbito governamental bem como nas normas legais internas e internacionais, julgue o item a seguir. Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de empregados ou servidores, não há comprometimento da segregação de funções, não havendo necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções. https://www.tecconcursos.com.br/questoes/2300 228) 229) Certo Errado www.tecconcursos.com.br/questoes/260646 FCC - ACE (TCE-CE)/TCE CE/Controle Externo/Auditoria Governamental/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Compõe um elemento da estrutura a ser avaliado pela metodologia COSO − Committee of Sponsoring Organizations of the Treadway Commission: a) estrutura externa. b) conformidade dos riscos. c) reação ao risco. d) segregação de funções. e) fator aleatório. www.tecconcursos.com.br/questoes/290645 FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Obras públicas/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Pela metodologia COSO (The Comitee of Sponsoring Organizations), ao avaliar o risco o auditor deve classificálo quanto à a) probabilidade e ao nível de ocorrência. b) freqüência de ocorrência e à relevância. c) materialidade e à subjetividade. d) área de ocorrência e à relevância. e) natureza e à área de ocorrência. https://www.tecconcursos.com.br/questoes/260646 https://www.tecconcursos.com.br/questoes/290645 230) 231) www.tecconcursos.com.br/questoes/290791 FCC - ATCE (TCE-AM)/TCE AM/Auditoria de Tecnologia da Informação/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A estrutura de gerenciamento de riscos corporativos, segundo o COSO, Comitê de Organizações Patrocinadoras da Comissão do Comércio, é orientada a fim de alcançar os objetivos de uma organização e, como objetivos correlatos, são categorizados os objetivos a) estratégicos e operacionais, apenas. b) estratégicos, operacionais e de conformidade, apenas. c) estratégicos, de comunicação e de conformidade,apenas. d) operacionais, de comunicação e de conformidade, apenas. e) estratégicos, operacionais, de comunicação e de conformidade. www.tecconcursos.com.br/questoes/2714459 CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a a) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle. https://www.tecconcursos.com.br/questoes/290791 https://www.tecconcursos.com.br/questoes/2714459 232) b) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração. c) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna. d) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance). e) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos. www.tecconcursos.com.br/questoes/2714491 CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Segundo o AICPA (American Institute of Certified Public Accountant), o Controle Interno compreende o plano de organização e todos os métodos e medidas adotados em uma empresa para a) correção dos dados contábeis, verificação dos fluxos e procedimentos internos e valorização dos ativos. b) verificação dos sistemas de dados internos, produção de relatórios gerenciais confiáveis e aumento da transparência no processo de divulgação dos dados contábeis ao mercado. c) proteção dos ativos, verificação da exatidão e da fidedignidade dos dados contábeis, incremento da eficiência operacional e promoção da obediência às diretrizes administrativas estabelecidas. d) detecção de fraudes operacionais e contábeis, elaboração de testes de conformidade e proteção dos acionistas. e) criação de mecanismos operacionais que visam à valorização dos ativos financeiros da empresa e implantação de planos de ação para melhoria dos processos internos. https://www.tecconcursos.com.br/questoes/2714491 233) 234) www.tecconcursos.com.br/questoes/2714495 CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Auditoria/2008 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A atividade de monitoramento dos controles é um componente chave no sistema de controles internos de uma empresa e de fundamental importância para sua continuidade. A atividade de monitoramento dos controles internos consiste na a) avaliação dos riscos relacionados aos controles e eficácia dos processos operacionais, por meio de testes sazonais realizados pela auditoria interna ou externa. b) verificação da eficiência e efetividade dos controles, por meio de auditoria interna, auto-avaliação e revisões eventuais nas quais serão avaliados a capacidade de mitigação de riscos, o custo-benefício do controle e o atingimento dos objetivos propostos. c) observação do cumprimento de normas e procedimentos internos, por meio de testes de auditoria interna, visando ao atingimento dos objetivos e à mitigação dos riscos relacionados aos processos. d) avaliação dos critérios utilizados para identificação e avaliação dos riscos relacionados aos processos críticos da empresa, face aos controles internos associados a cada processo. e) verificação da eficiência e da eficácia dos testes de auditoria interna relacionados ao processo de autoavaliação dos controles. www.tecconcursos.com.br/questoes/5561 CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria Governamental/2007 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Julgue os seguintes itens, que versam sobre auditoria governamental. De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva https://www.tecconcursos.com.br/questoes/2714495 https://www.tecconcursos.com.br/questoes/5561 235) 236) gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna. Certo Errado www.tecconcursos.com.br/questoes/5652 CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da Informação/2007 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Julgue os itens subseqüentes, a respeito da execução do trabalho de auditoria. De acordo com a estrutura conceitual da análise de risco do tipo COSO, é imprescindível a existência de controles internos para o cumprimento das metas e objetivos da entidade. Caso se detecte potencial de risco na obtenção desses objetivos, poderá o controle interno atuar como a auditoria interna. Certo Errado www.tecconcursos.com.br/questoes/24587 ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO A metodologia publicada pelo COSO define o Controle Interno como um processo que se torna efetivo através das pessoas, as quais devem a) garantir a mitigação e contingenciamento dos riscos organizacionais. https://www.tecconcursos.com.br/questoes/5652 https://www.tecconcursos.com.br/questoes/24587 237) b) garantir uma avaliação ao longo de todo o tempo, evitando que se realize uma avaliação em um ponto específico. c) assegurar com razoável grau de segurança os seguintes objetivos: economia e eficiência das operações, veracidade das demonstrações financeiras e conformidade com as normas e legislação locais. d) assegurar a integridade do ambiente operacional na gestão e disposição de tolerar riscos. e) garantir uma avaliação ao longo de todo o tempo para a formação de um Ambiente de Controle de Riscos. www.tecconcursos.com.br/questoes/24590 ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Analise as seguintes afirmações relacionadas a Gerenciamento de Riscos. I. Um Risco Residual está diretamente relacionado ao risco gerado pela decisão de não se envolver com uma situação de riscos. II. O compartilhamento, com um terceiro, do prejuízo da perda em relação a um determinado risco é um exemplo de Transferência do Risco. III. A Otimização do Risco é o processo de se retirar benefício financeiro da ocorrência de um risco. IV. O Tratamento do Risco é o processo de seleção e implementação de medidas para modificar o risco. Indique a opção que contenha todas as afirmações verdadeiras. https://www.tecconcursos.com.br/questoes/24590 238) a) I e II b) II e III c) III e IV d) I e III e) II e IV www.tecconcursos.com.br/questoes/24591 ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Analise as seguintes afirmações relacionadas à Análise de Riscos. I. Ameaça é a expectativa de acontecimento acidental ou proposital, causado por um agente que pode afetar o ambiente analisado. II. Vulnerabilidade é um evento decorrente da exploração de um ataque ou alvo por uma ameaça. III. Impacto é o efeito ou conseqüência de um ataque ou incidente para a organização. IV. Probabilidade Incidental é a fragilidade que poderia ser explorada por uma ameaça para concretizar um ataque. Indique a opção que contenha todas as afirmações verdadeiras. a) I e II b) II e III c) III e IV d) I e III https://www.tecconcursos.com.br/questoes/24591 239) e) II e IV www.tecconcursos.com.br/questoes/24593 ESAF - Ana Tec (SUSEP)/SUSEP/Tecnologia da Informação/2006 Auditoria Privada - Modelos de Controle e de Análise de Risco doCOSO Segundo o COSO, na Gestão de Riscos, deve-se buscar uma estrutura ou framework com uma comunicação adequada, objetivando um entendimento entre as camadas envolvidas. Desta forma, todas essas funções irão desempenhar o seu papel efetivo nesse processo. Assim, a área de Administração irá exercer a responsabilidade de a) assegurar a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos, procurando contingenciar os Riscos de acordo com a complexidade de seus negócios. b) buscar a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos, procurando mitigar os Riscos de acordo com a complexidade de seus negócios. c) buscar um Sistema de Controles Internos apropriado ao risco de seus negócios, a fim de proporcionar segurança operacional e maior confiabilidade aos seus investidores e clientes. d) estabelecer e disseminar a cultura de controles para garantir o cumprimento de leis e regulamentos existentes. e) estabelecer os parâmetros e controles que a área necessita para verificar a conformidade, o uso prático e a adequação dos controles para as respectivas atividades operacionais. www.tecconcursos.com.br/questoes/130203 ESAF - Ana IRB/IRB/Resseguro - Administrativa - Financeira/2006 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO https://www.tecconcursos.com.br/questoes/24593 https://www.tecconcursos.com.br/questoes/130203 240) 241) Segundo o COSO, representa uma prática que permite a criação de valor para a empresa, por meio da administração do risco empresarial: a) a inibição de funcionários a prática de atos em busca dos objetivos da empresa. b) o estímulo a práticas pela administração de negócios que gerem retornos e vantagens maiores para os administradores. c) a inibição da administração em práticas que levem a efetivação de negociações com eventos futuros, que tenham potencial incerto e de risco. d) a criação de plano de aposentadoria, com benefício garantido aos empregados, patrocinado pela empresa. e) a execução de projetos que aumentem o retorno e a valorização da empresa no mercado acionário, mediante utilização de práticas contábeis alternativas. www.tecconcursos.com.br/questoes/53466 CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2002 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Na auditoria no setor público, existem normas que arrolam princípios de controles internos. Esses princípios constituem o conjunto de regras, diretrizes e sistemas que visam atingir objetivos específicos. Os princípios que devem orientar os controles internos incluem relação custo/benefício, que consiste na minimização da probabilidade de falhas ou desvios quanto ao atingimento dos objetivos e metas. Esse conceito reconhece que o custo de um controle não deve exceder os benefícios que ele possa proporcionar. Há necessidade, também, de definição precisa de critérios, mensuração, padrões de comparação e de outros elementos que permitam a identificação e a análise de desvios, em relação aos resultados ou procedimentos previstos. Certo https://www.tecconcursos.com.br/questoes/53466 242) 243) Errado www.tecconcursos.com.br/questoes/53467 CEBRASPE (CESPE) - ACE (TC DF)/TC DF/Auditoria/2002 Auditoria Privada - Modelos de Controle e de Análise de Risco do COSO Na auditoria no setor público, existem normas que arrolam princípios de controles internos. Esses princípios constituem o conjunto de regras, diretrizes e sistemas que visam atingir objetivos específicos. Os princípios que devem orientar os controles internos incluem a adesão a diretrizes e a normas legais, uma vez que é necessária a existência, no órgão ou entidade, de sistemas estabelecidos para determinar e assegurar a observância de diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos. Certo Errado www.tecconcursos.com.br/questoes/2292418 FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 O propósito da gestão de riscos, de acordo com a ISO 31000, é a criação e proteção de valor. Nesse sentido, uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados a) neutros e oportunos. b) completos e verificáveis. https://www.tecconcursos.com.br/questoes/53467 https://www.tecconcursos.com.br/questoes/2292418 244) c) relevantes e tempestivos. d) consistentes e comparáveis. e) integrados e compreensíveis. www.tecconcursos.com.br/questoes/2319508 Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Engenharia de Segurança do Trabalho/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Segundo a ABNT NBR ISO 31000/2018 – Gestão de Riscos – Diretrizes, gerenciar riscos é iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentadas. Considerando os critérios e/ou os objetivos de cada etapa, relacione adequadamente as colunas a seguir. 1. Estabelecimento dos critérios de risco. 2. Identificação de riscos. 3. Análise de riscos. 4. Plano de tratamento de riscos. 5. Registro e relato de riscos. ( ) A probabilidade de eventos e consequências; a natureza e a magnitude das consequências; complexidade e conectividade; fatores temporais e volatilidade; a eficácia dos controles existentes; https://www.tecconcursos.com.br/questoes/2319508 sensibilidade e níveis de confiança. ( ) Comunicar atividades e resultados de gestão de riscos em toda a organização; fornecer informações para a tomada de decisão; melhorar as atividades de gestão de riscos; auxiliar a interação com as partes interessadas, incluindo aquelas com responsabilidade e com responsabilização por atividades de gestão de riscos. ( ) Aqueles que são responsabilizáveis e responsáveis por aprovar e implementar o plano; as ações propostas; a justificativa para a seleção das opções de tratamento, incluindo os benefícios esperados a serem obtidos; os recursos requeridos, incluindo contingências; as medidas de desempenho; as restrições; os relatos e monitoramento requeridos; quando se espera que ações sejam tomadas e concluídas. ( ) Fontes tangíveis e intangíveis de risco; causas e eventos; ameaças e oportunidades; vulnerabilidades e capacidades; mudanças nos contextos externo e interno; indicadores de riscos emergentes; natureza e valor dos ativos e recursos; consequências e seus impactos nos objetivos; limitações de conhecimento e de confiabilidade da informação; fatores temporais; vieses, hipóteses e crenças dos envolvidos. ( ) A natureza e o tipo de incertezas que podem afetar resultados e objetivos (tanto tangíveis quanto intangíveis); como as consequências (tanto positivas quanto negativas); e, as probabilidades serão definidas e medidas; fatores relacionados ao tempo; consistência no uso de medidas; como o nível de risco será determinado; como as combinações e sequências de múltiplos riscos serão levadas em consideração; a capacidade da organização. A sequência está correta em a) 1, 5, 4, 3, 2. b) 2, 1, 3, 4, 5, 245) 246) c) 3, 5, 4, 2, 1. d) 4, 2, 1, 5, 3. www.tecconcursos.com.br/questoes/2322908 Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Análise de Negócio/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A gestão de riscos – que contempla a avaliação do risco – combina cultura, sistemas e processos empreendidos por uma organização para coordenar a identificação e o gerenciamento do risco, sendo que uma gestão de riscos bem feita irá prevenir danos ou reduzirá o seu efeito. São características atribuídas à eficácia da gestão de riscos de acordo com a norma ISO 31.000: a) Criar e proteger valor e considerar somente fatores culturais. b) Fazer referência explícita à incerteza e considerar somente fatores culturais. c) Fazer parte da tomada de decisão e ser estática; iterativa; e, responsiva à mudança. d) Constituir parte integral detodo processo organizacional e facilitar o processo de melhoria contínua da organização. www.tecconcursos.com.br/questoes/2323013 Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Gestão de Projetos de TI/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 O processo de avaliação de riscos na ISO 31000 é composto por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de https://www.tecconcursos.com.br/questoes/2322908 https://www.tecconcursos.com.br/questoes/2323013 247) gestão de riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas. ( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências. ( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê. ( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional. A sequência está correta em a) V, V, F. b) F, F, V. c) V, V, V. d) F, F, F. www.tecconcursos.com.br/questoes/2323058 Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da Informação/Infraestrutura de TI/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A melhoria de processos, a adoção de sistemas íntegros e a busca pela melhoria da governança exigem padrões para a mitigação de riscos, por exemplo, a ISO 31000, que é uma norma genérica para construção de uma estrutura de gestão de riscos corporativos. Sobre os principais conceitos da ISO 31000, assinale a afirmativa INCORRETA. https://www.tecconcursos.com.br/questoes/2323058 248) 249) a) Desenvolve a compreensão dos riscos para posterior avaliação e tratamento do risco. b) Identifica eventos; fontes de riscos; áreas de impacto; e, causas e consequências potenciais. c) Auxilia na tomada de decisão com base nos resultados na análise de riscos, identificando seu tratamento e prioridades. d) Trata que a comunicação e a consulta às partes interessadas (internas e externas) sejam realizadas em algumas fases da gestão de riscos. www.tecconcursos.com.br/questoes/2413478 VUNESP - Eng (Pref Sorocaba)/Pref Sorocaba/Segurança do Trabalho/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Conforme a NBR ISO 31000, a definição do termo “consequência” é: a) chance de algo acontecer. b) medida que mantém e/ou modifica o risco. c) resultado de uma ocorrência ou mudança em um conjunto específico de circunstâncias que afeta os objetivos. d) efeito da incerteza nos objetivos. e) a ação de controlar uma organização no que se refere a riscos. www.tecconcursos.com.br/questoes/2413507 VUNESP - Eng (Pref Sorocaba)/Pref Sorocaba/Segurança do Trabalho/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Qual Norma Brasileira dispões das diretrizes para Gestão de Riscos? a) NBR IEC 45001. https://www.tecconcursos.com.br/questoes/2413478 https://www.tecconcursos.com.br/questoes/2413507 250) b) NBR ISO 14001. c) NBR ISO 31000. d) NBR IEC 31010. e) NBR ISO 9001. www.tecconcursos.com.br/questoes/2554890 IBADE - AMCI (Pref RB)/Pref Rio Branco/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A norma ISO 31000:2018 é um referencial internacional importante no âmbito do controle e gerenciamento. Sobre a ISO 31000, assinale a alternativa correta. a) A ISO 31000 estabelece diretrizes para a implementação de sistemas de gestão da qualidade nas organizações b) A ISO 31000 é exclusivamente voltada para a gestão de riscos financeiros em instituições bancárias c) A ISO 31000 oferece um modelo para a gestão de continuidade de negócios em situações de crises e desastres d) A ISO 31000 define os requisitos para a certificação de sistemas de gestão ambiental nas empresas e) A ISO 31000 fornece princípios e orientações para a gestão de riscos, visando auxiliar as organizações na criação de valor e no alcance de seus objetivos www.tecconcursos.com.br/questoes/2589199 CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 https://www.tecconcursos.com.br/questoes/2554890 https://www.tecconcursos.com.br/questoes/2589199 251) 252) 253) Com base na norma técnica ISO 31.000:2018, julgue o item subsequente. Risco é o efeito negativo da incerteza nos objetivos da entidade, podendo resultar em oportunidades e ameaças. Certo Errado www.tecconcursos.com.br/questoes/2589203 CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com base na norma técnica ISO 31.000:2018, julgue o item subsequente. As fontes tangíveis e intangíveis de risco são fatores a serem considerados na identificação de riscos. Certo Errado www.tecconcursos.com.br/questoes/2589207 CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com base na norma técnica ISO 31.000:2018, julgue o item subsequente. Para ser caracterizada como parte interessada, não basta que uma organização se perceba afetada por uma decisão ou atividade, sendo necessários outros aspectos objetivos desse conceito. Certo https://www.tecconcursos.com.br/questoes/2589203 https://www.tecconcursos.com.br/questoes/2589207 254) 255) Errado www.tecconcursos.com.br/questoes/2589210 CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Administração/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com base na norma técnica ISO 31.000:2018, julgue o item subsequente. As técnicas de análise de riscos podem ser qualitativas, quantitativas ou uma combinação de ambas, conforme as circunstâncias e o uso pretendido. Certo Errado www.tecconcursos.com.br/questoes/2696812 CESGRANRIO - PTNS (TRANSPETRO)/TRANSPETRO/Engenharia/Ambiental/2023 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A NBR ISO 31000:2018 define gestão de riscos como atividades coordenadas para dirigir e controlar uma organização, no que se refere a riscos. Nesse contexto, uma gestão de riscos eficaz caracteriza- se por ser a) fragmentada, personalizada e exclusiva b) integrada, genérica e exclusiva c) integrada, personalizada e inclusiva d) restrita, abrangente e exclusiva e) desagregada, inclusiva e genérica https://www.tecconcursos.com.br/questoes/2589210 https://www.tecconcursos.com.br/questoes/2696812 256) www.tecconcursos.com.br/questoes/1917658 CETREDE - Adm (UFC)/UFC/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 De acordo com a figura abaixo, o Processo de Gestão de Riscos, contido na Norma ABNT NBR ISO 31000, envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos. Marque a alternativa que contém somente fatores de Identificação de Riscos. a) Fontes tangíveis e intangíveis de risco; causas e eventos; ameaças e oportunidades; vulnerabilidades e capacidades. b) Causas e eventos; ameaças e oportunidades; complexidade e conectividade; fatores temporais e volatilidade. https://www.tecconcursos.com.br/questoes/1917658 257) 258) c) Eficácia dos controles existentes; sensibilidade e níveis de confiança; ameaças e oportunidades; causas e eventos. d) Complexidade e conectividade; causas e eventos; ameaças e oportunidades; sensibilidade e níveis de confiança. www.tecconcursos.com.br/questoes/1935697 CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de Sistemas/Engenharia de Software/2022 Segurança e Saúdeno Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000. De acordo com a ISO 31000, é relevante que os planos de tratamento de riscos incluam as justificativas para a seleção das opções de tratamento e as medidas de desempenho. Certo Errado www.tecconcursos.com.br/questoes/1935773 CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de Sistemas/Infraestrutura/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002. De acordo com a ISO 31000, para assegurar que as diferentes formas de tratamento de riscos se tornem https://www.tecconcursos.com.br/questoes/1935697 https://www.tecconcursos.com.br/questoes/1935773 259) 260) e permaneçam eficazes, o monitoramento e a análise crítica precisam ser parte integrante da sua implementação. Certo Errado www.tecconcursos.com.br/questoes/1936903 CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Análise de Sistemas/Processos de Negócio/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue. De acordo com a ISO 31000, o registro e o relato do processo de gestão de risco e de seus resultados visam fornecer informações para a tomada de decisão. Certo Errado www.tecconcursos.com.br/questoes/1937598 CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Engenharia Ambiental/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Sobre as técnicas de análise de riscos, julgue o item subsequente. A análise FMEA permite identificar as possibilidades de falhas em um equipamento ou sistema, visando à implantação de mudanças para o aumento da confiabilidade de um processo produtivo, por exemplo. https://www.tecconcursos.com.br/questoes/1936903 https://www.tecconcursos.com.br/questoes/1937598 261) 262) Certo Errado www.tecconcursos.com.br/questoes/2027364 VUNESP - Ana Leg (ALESP)/ALESP/Analise de Negócio e Processo/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece uma estrutura de gestão de riscos composta por seis elementos básicos, sendo o elemento central representado pela “Liderança e Comprometimento”. Entre os demais cinco elementos dessa estrutura, estão a) Implementação e Preparação. b) Integração e Precificação. c) Melhoria e Intensificação. d) Automação e Diversificação. e) Concepção e Avaliação. www.tecconcursos.com.br/questoes/2031015 VUNESP - Ana Leg (ALESP)/ALESP/Gestão de Projetos/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A norma NBR ISO 31000 (Gestão de Riscos – Diretrizes) estabelece um processo de gestão de riscos que é composto por algumas etapas, sendo correto afirmar que, segundo essa norma, a a) atividade voltada a auxiliar as partes interessadas na compreensão do risco deve ser feita na etapa de Processo de Avaliação de Riscos. b) seleção e implementação de opões para abordar os riscos deve ser feita na etapa de Registro e Relato. https://www.tecconcursos.com.br/questoes/2027364 https://www.tecconcursos.com.br/questoes/2031015 263) 264) c) avaliação de riscos deve ser feita na etapa de Monitoramento e Análise Crítica. d) definição do escopo das atividades de gestão de riscos deve ser feita na etapa de Escopo, Contexto e Critério. e) documentação do processo de gestão de riscos e seus resultados deve ser feita na etapa de Comunicação e Consulta. www.tecconcursos.com.br/questoes/2031246 VUNESP - Ana Leg (ALESP)/ALESP/Infraestrutura de TI/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece alguns princípios a serem seguidos para a gestão de riscos. Dentre tais princípios, essa norma estabelece que a gestão de riscos deve ser a) Personalizada e Particionada. b) Dinâmica e Automatizada. c) Inclusiva e Reduzida. d) Estruturada e Generalizada. e) Integrada e Personalizada. www.tecconcursos.com.br/questoes/2044709 CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 No contexto das diretrizes de gestão de riscos, apresentadas na norma ABNT NBR ISO 31000:2018, o processo de avaliação de um risco engloba as três seguintes etapas: a) escopo, contexto e critério; análise de risco; tratamento de riscos b) escopo, contexto e critério; identificação de risco; análise de risco https://www.tecconcursos.com.br/questoes/2031246 https://www.tecconcursos.com.br/questoes/2044709 265) 266) c) identificação de risco; análise de risco; tratamento de risco d) identificação de risco; análise de risco; avaliação de risco e) análise de risco; avaliação de riscos; tratamento de risco www.tecconcursos.com.br/questoes/2044710 CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 No contexto da norma ABNT NBR ISO 31000:2018, a análise de riscos tem como propósito compreender a natureza do risco, sendo conveniente que nessa análise sejam considerados fatores como os enumerados a seguir: a) probabilidade de eventos e consequências; complexidade e conectividade; sensibilidade e níveis de confiança b) probabilidade de eventos e consequências; simplicidade e interdependências; sensibilidade e níveis de confiança c) simplicidade e interdependências; fatores temporais; sensibilidade e níveis de confiança d) probabilidade de eventos e consequências; fatores temporais; eficácia de medidas de controle futuras e) simplicidade e interdependências; fatores temporais; eficácia de medidas de controle futuras www.tecconcursos.com.br/questoes/2044711 CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenharia Ambiental/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Entre os conceitos apresentados na norma ABNT ISO 31000:2018, encontra-se o de gestão de riscos, que envolve um(a) https://www.tecconcursos.com.br/questoes/2044710 https://www.tecconcursos.com.br/questoes/2044711 267) a) tratamento de riscos, o qual deve ser implementado para que os agentes atuem no controle da probabilidade simultaneamente ao controle de consequências. b) controle de riscos, que é uma medida que inclui o histórico de acidentes, não se limitando a qualquer processo, política, dispositivo ou prática. c) análise de riscos, que pode ser realizada em vários graus de detalhamento e complexidade, dependendo do propósito, da disponibilidade e da confiabilidade da informação. d) avaliação de riscos, em que se comparam os resultados advindos da identificação dos riscos com os critérios estabelecidos para os níveis de ação. e) identificação dos riscos, que tem como objetivo decrescer o número de acidentes ocorridos no passado, estabelecendo séries históricas e taxas de frequência. www.tecconcursos.com.br/questoes/2045904 CESGRANRIO - PNS (ELETRONUCLEAR)/ELETRONUCLEAR/Engenheiro de Analise Probabilística de Segurança/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A Análise dos Modos de Falha e Efeitos (Fault Mode and Effect Analysis – FMEA), além de apresentar um foco maior em processos e produtos, considera para a análise da criticidade uma multiplicação simples dos fatores de severidade (S), ocorrência (O) e detecção (D). A partir da incorporação da Análise de Confiabilidade Humana (ACH), podem ser considerados fatores como inteligibilidade ou cognição (I) e estresse (E), para avaliar os modos de falha considerando fatores humanos. Para reduzir a imprecisão do cálculo do índice de probabilidade de risco (Risk Priority Number –RPN), pode ser utilizada uma Composição Probabilística de Preferências (CPP). A imprecisão é inerente à subjetividade e aos erros de avaliação nos processos de tomada de decisão individual ou em grupo. Por isso, é natural assumir, para a avaliação de cada alternativa sob cada critério, um comportamento https://www.tecconcursos.com.br/questoes/2045904 268) a) aleatório b) estável c) médio d) normal e) regular www.tecconcursos.com.br/questoes/2087090 PRGP UNIFEI - Adm (UNIFEI)/UNIFEI/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A gestão de riscos é uma das iniciativas da governança institucional e contribui para a melhoria dos processos organizacionais e o alcance dos objetivos estratégicos. Considerando que organizações enfrentam incertezas em seus ambientes internos e externos, que interferem no alcance de seus objetivos, examinar e entender esses ambientes é essencial para a gestão de riscos. Sobre os fatores a se examinar nos contextos externo e interno e considerando a atuação organizacional, indique a alternativa correta: a) Contexto externo: relações e compromissos contratuais e redes de relacionamento e dependência. Contexto interno: missão, visão, valores e objetivos estratégicos da organização. b) Contexto externo: fatores sociais, políticos e econômicos e os objetivos estratégicos da organização. Contexto interno: missão, visão, valores e cultura organizacional. c) Contexto externo: fatores econômicos e regulatórios. Contexto interno: objetivos estratégicos e tendências externas que afetam os objetivos. d) Contexto externo: estratégia e políticas. Contexto interno: normas, diretrizes e modelos de gestão. https://www.tecconcursos.com.br/questoes/2087090 269) 270) www.tecconcursos.com.br/questoes/2150690 CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Administração/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir. Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades da organização. Certo Errado www.tecconcursos.com.br/questoes/2150693 CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Administração/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir. Conceitualmente, a estrutura da gestão de riscos está incorporada ao âmbito das políticas e práticas estratégicas e operacionais de toda a organização. Certo Errado https://www.tecconcursos.com.br/questoes/2150690 https://www.tecconcursos.com.br/questoes/2150693 271) 272) www.tecconcursos.com.br/questoes/2187933 COC UFAC - Adm (UFAC)/UFAC/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Nos termos da Norma de Sistema de Gestão de Riscos (Norma ABNT ISO 31000:2018), a Alta Direção e os órgãos de supervisão, quando aplicável, devem assegurar a alocação de recursos apropriados para a gestão de riscos, com exceção de: a) pessoas, habilidades experiência e competência. b) processos, métodos e ferramentas da organização a serem usados na gestão de riscos. c) processos e procedimentos documentados. d) necessidades de alocação de recursos financeiros para demissão de pessoal. e) sistemas de gestão da informação e do conhecimento. www.tecconcursos.com.br/questoes/2218521 FGV - ACE (TCE TO)/TCE TO/Administração/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Um órgão da administração pública estadual está contratando uma obra de infraestrutura que possui riscos de execução. Uma vez que os riscos do empreendimento se encontram em faixa de tolerância aceitável, esse órgão incluiu no edital de licitação medidas contingentes, como a inclusão de seguro-garantia com o objetivo de assegurar que a empresa contratada cumpra sua obrigação contratual. A medida de inclusão de seguro-garantia na licitação revela que o processo de gestão de riscos está na fase de: https://www.tecconcursos.com.br/questoes/2187933 https://www.tecconcursos.com.br/questoes/2218521 273) a) comunicação; b) estabelecimento do contexto; c) melhoria contínua; d) monitoramento; e) tratamento dos riscos. www.tecconcursos.com.br/questoes/2218522 FGV - ACE (TCE TO)/TCE TO/Administração/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A análise de riscos trata de compreender a natureza e determinar o nível do risco em função de probabilidade e impacto. Existem diferentes práticas metodológicas para realizá-la. Uma dessas práticas busca definir o nível de risco com base na percepção das pessoas e baseia-se em métodos: a) multivariados; b) qualitativos; c) quantílicos; d) quantitativos; e) semiquantitativos. https://www.tecconcursos.com.br/questoes/2218522 274) 275) www.tecconcursos.com.br/questoes/2267124 CEBRASPE (CESPE) - AJ TRT8/TRT 8/Apoio Especializado/Engenharia Civil/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 De acordo com a ABNT NBR ISO 31000:2009, assinale a opção correta. a) Em geral, os planos de tratamento de riscos concorrem com os processos de gestão da organização. b) A gestão de riscos deve ser realizada sobre informações precisas e confiáveis. c) Os indicadores de desempenho para a gestão de riscos devem estar alinhados com os indicadores de desempenho da organização. d) A gestão de riscos é uma iniciativa individual que deve ser reconhecida e valorizada pela organização. e) A avaliação de riscos precede a análise de riscos. www.tecconcursos.com.br/questoes/2512637 INSTITUTO MAIS - Eng (S Parnaíba)/Pref S Parnaíba/Computação/Segurança da Informação/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Sobre a NBR ISO 31000, à medida que lacunas ou oportunidades de melhoria pertinentes são identificadas, convém que a organização desenvolva ______________ e ______________ e os(as) atribua àqueles responsabilizados pela implementação. Assinale a alternativa que preenche correta e respectivamente as lacunas. https://www.tecconcursos.com.br/questoes/2267124 https://www.tecconcursos.com.br/questoes/2512637 276) 277) a) regras / normas b) planos / tarefas c) tarefas / regras d) registros / tarefas www.tecconcursos.com.br/questoes/2524635 INSTITUTO MAIS - Eng (S Parnaíba)/Pref S Parnaíba/Computação/Segurança da Informação/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Conforme a ISO 31000:2018, gerenciar riscos baseia-se em a) princípios, pessoa e código de conduta. b) procedimentos, estrutura e pessoas. c) princípios, estrutura e processos. d) registros, estrutura e procedimentos. www.tecconcursos.com.br/questoes/2578342 Pró-Reitoria GP CP2 - Adm (CP II)/CP II/2022 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A figura a seguir esquematiza o Processo de Gestão de Risco, de acordo com o estabelecido na ABNT NBR ISO 31000/2018, que abrange a aplicação sistemática de políticas, procedimentos e práticas para as atividades descritas. https://www.tecconcursos.com.br/questoes/2524635 https://www.tecconcursos.com.br/questoes/2578342 Fonte: ABNT NBR ISO 31000/2018 Uma dessas atividades tem o propósito de compreender a natureza do risco e suas características, incluindo o seu nível, onde é apropriado, bem como “envolve a consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários,controles e sua eficácia”. Assinale a alternativa que corresponde a essa atividade. a) Avaliação de riscos. b) Identificação de riscos. c) Tratamento de riscos. 278) 279) d) Análise de riscos. www.tecconcursos.com.br/questoes/1692920 IDECAN - Per Crim (PEFOCE)/PEFOCE/Análise de Sistemas Ciências da Computação/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Segundo o Guia PMBok, Gerenciamento de Riscos de um projeto envolve os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos. Seu objetivo é maximizar a exposição aos eventos positivos e minimizar a exposição aos eventos negativos. Atualmente, existem diversas metodologias para Gerenciamento de Riscos, sendo possível identificar alguns pontos em comum entre elas. Entre esses pontos, uma etapa corresponde à definição de quais riscos precisam de tratamento e a prioridade de tomada de providências. Essa etapa é conhecida por a) Monitoramento de Riscos. b) Identificação de Riscos. c) Tratamento de Riscos. d) Avaliação de Riscos. e) Análise de Riscos. www.tecconcursos.com.br/questoes/1753587 IADES - Cont (CFQ)/CFQ/Ênfase em Contabilidade e Custos/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Segundo a norma ABNT NBR ISO 31.000 (Gestão de Risco – Princípios e Diretrizes), assinale a alternativa correspondente à base para a avaliação de riscos e para as decisões referentes ao tratamento de risco. https://www.tecconcursos.com.br/questoes/1692920 https://www.tecconcursos.com.br/questoes/1753587 280) a) Fonte de risco: elemento que, individualmente ou combinado, tem potencial intrínseco para dar origem ao risco. b) Controle: medida que está modificando o risco. c) Perfil de risco: descrição de um conjunto qualquer de riscos. d) Análise de riscos: processo de compreender a natureza do risco e determinar o nível do risco. e) Nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades. www.tecconcursos.com.br/questoes/1816466 Tec Literal - AFC (AGE PA)/AGE PA/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Julgue o item a seguir de acordo com o Guia Prático de Gestão de Riscos para a Integridade. Orientações para a Administração Pública Federal Direta, Autárquica e Fundacional (CGU, setembro/2018). De acordo com a ISO 31000, tratamento de riscos é o processo para modificar o risco. Nesta etapa, devem ser estabelecidas as medidas (controles) que a organização pode tomar para evitar, excluir ou transferir os seus riscos de integridade mais relevantes. Certo Errado www.tecconcursos.com.br/questoes/1857387 CEBRASPE (CESPE) - AJ (TJ RJ)/TJ RJ/Tecnologia da Informação/Analista de Segurança da Informação/2021 https://www.tecconcursos.com.br/questoes/1816466 https://www.tecconcursos.com.br/questoes/1857387 281) 282) Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada a) estabelecimento do contexto. b) identificação de riscos. c) tratamento de riscos. d) análise de riscos. e) avaliação de riscos. www.tecconcursos.com.br/questoes/1868014 Instituto AOCP - Ana (FUNPRESP-JUD)/FUNPRESP-JUD/Conformidade/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com base nas Normas Internacionais de Controle Interno: The Committe of Sponsoring Organizations (COSO), Norma Australiana e Neozelandesa (AS/NZS 4360), e ISO 31000, julgue o item a seguir. A ISO 31000 pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. Certo Errado https://www.tecconcursos.com.br/questoes/1868014 283) 284) www.tecconcursos.com.br/questoes/1868016 Instituto AOCP - Ana (FUNPRESP-JUD)/FUNPRESP-JUD/Conformidade/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com base nas Normas Internacionais de Controle Interno: The Committe of Sponsoring Organizations (COSO), Norma Australiana e Neozelandesa (AS/NZS 4360), e ISO 31000, julgue o item a seguir. A norma ISO 31000 pretende promover a uniformidade da gestão de riscos entre organizações. Certo Errado www.tecconcursos.com.br/questoes/2044491 Com. Org. (IFTO) - Aud (IFTO)/IFTO/2021 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Segundo o modelo de gerenciamento de riscos ABNT - NBR ISO 31000, são princípios da gestão de risco, exceto: a) aborda explicitamente a incerteza. b) sistemática, estruturada e oportuna. c) baseada nas melhores informações disponíveis. d) execução de responsabilidade da Auditoria Interna. e) facilita a melhoria contínua da organização. www.tecconcursos.com.br/questoes/1016338 https://www.tecconcursos.com.br/questoes/1868016 https://www.tecconcursos.com.br/questoes/2044491 https://www.tecconcursos.com.br/questoes/1016338 285) FUNDATEC - ACI (Pref POA)/Pref POA/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A ISO 31000/2018 descreve princípios que são a base para o gerenciamento de riscos e fornece orientações sobre as características da gestão de riscos eficaz e eficiente. O documento também salienta que esses princípios devem ser considerados quando da estruturação da gestão de riscos. De acordo com os termos da referida norma, analise as assertivas a seguir: I. Gestão Integrada: a gestão de riscos é parte de todas as atividades organizacionais. II. Gestão Inclusiva: o processo de gestão de riscos envolve modelos padronizados abordando áreas estratégicas com foco no desempenho. III. Gestão Personalizada: a estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos interno e externo da organização relacionados aos seus objetivos. Quais estão corretas? a) Apenas I. b) Apenas II. c) Apenas III. d) Apenas I e II. e) Apenas I e III. www.tecconcursos.com.br/questoes/1071593 FCC - AJ TRF3/TRF 3/Apoio Especializado/Informática/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 https://www.tecconcursos.com.br/questoes/1071593 286) 287) Uma das abordagens mais recentes sobre gestão de riscos no âmbito das organizações está contida na norma técnica ABNT NBR ISO 31000 − Gestão de Risco, segundo a qual o denominado “tratamento de risco” consiste em a) processo para modificar o risco, atuando sobre a probabilidade ou consequência do risco. b) estabelecer referências em face das quais a significância de um risco é avaliada. c) identificar a natureza do risco, entre provável, possível ou remoto, e determinar a sua alocação. d) aferir o grau de probabilidade da materialização do risco, utilizando cenários de comparabilidade. e) avaliar a magnitude da consequência do risco para fins de explicitação e quantificação nas demonstrações financeiras. www.tecconcursos.com.br/questoes/1071796 FCC - TJ TRF3/TRF 3/Apoio Especializado/Informática/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Suponha que determinada organização pretenda adotar um sistema robusto de gestão de riscos, utilizando os conceitos trazidos pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco. O primeiro passo, então, é a própria compreensão pelos integrantes da organização do conceito de “risco”, que, nesse contexto, corresponde a) a consequências e impactos não mensuráveis de ações ou medidas adotadas de forma consciente pela organização. b) a potenciais consequências negativas de um comportamento inadequado ou imprevidente, cuja certeza de ocorrência é assumida. https://www.tecconcursos.com.br/questoes/1071796 288)c) a eventos que estão fora da governabilidade da empresa e cuja probabilidade de ocorrência não pode ser aferida. d) ao efeito da incerteza nos objetivos, cujas consequências podem ser positivas ou negativas. e) a condições de atuação da organização no cenário em que se situa, quando este se mostra adverso. www.tecconcursos.com.br/questoes/1071890 FCC - TJ TRF3/TRF 3/Administrativa/"Sem Especialidade"/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 No que concerne ao tema de gestão de riscos, os conceitos correntes na literatura sobre o tema, incluída a mais recente abordagem feita pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco, definem avaliação de riscos como a) adoção de medidas corretivas para neutralizar ou mitigar eventos que possam impactar os resultados da organização. b) elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. c) processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável. d) conjunto de medidas preventivas para evitar ou reduzir a ocorrência de eventos que possam ensejar riscos à organização. e) processo de tomada de decisão, exclusivo da alta direção da organização, com base no qual são assumidos alguns riscos inerentes ao negócio. https://www.tecconcursos.com.br/questoes/1071890 289) www.tecconcursos.com.br/questoes/1589534 COMPERVE (UFRN) - Adm (UFRN)/UFRN/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A gestão de riscos tem se tornado uma questão essencial no contexto das organizações públicas. Considere as afirmações abaixo referentes aos conceitos de gestão de riscos contidos na ISO 31000:2018. I. A estrutura e o processo de gestão de riscos são padrões para qualquer organização. II. Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno mudem. III. A gestão de riscos deve ser realizada em atividades organizacionais específicas. IV. O propósito da gestão de riscos é a criação e a proteção de valor Das afirmações, estão corretas a) III e IV. b) I e II. c) I e III. d) II e IV. www.tecconcursos.com.br/questoes/1589535 COMPERVE (UFRN) - Adm (UFRN)/UFRN/2019 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 https://www.tecconcursos.com.br/questoes/1589534 https://www.tecconcursos.com.br/questoes/1589535 290) 291) O propósito de avaliar os riscos é apoiar as decisões. No contexto da avaliação de riscos, considere as afirmações abaixo. I. O tratamento dos riscos não permite a criação de novos riscos. II. O compartilhamento do risco é uma opção de tratamento. III. A avaliação pode levar a uma decisão de não se fazer nada. IV. Uma das opções de tratamento é mudar as incertezas Das afirmações, estão corretas a) III e IV. b) I e II. c) I e IV. d) II e III. www.tecconcursos.com.br/questoes/665280 CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Financeira e Auditoria Interna/2018 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com relação à gestão de riscos, julgue o item subsecutivo. A gestão de segurança do ambiente de trabalho portuário é tarefa complexa e depende de muitos fatores, assim como a implementação de melhorias identificadas. Divulgar internamente as melhorias implementadas constitui uma das etapas de verificação da efetividade dessas ações já implementadas. Certo Errado https://www.tecconcursos.com.br/questoes/665280 292) 293) www.tecconcursos.com.br/questoes/692701 FUNDEP - Tec (INB)/INB/Qualidade/2018 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A gestão de riscos está cada vez mais em evidência nas organizações, que devem explorar as oportunidades e evitar ou controlar os efeitos de ocorrências indesejáveis. A respeito de riscos e de sua gestão, assinale a alternativa INCORRETA. a) Na norma ABNT NBR ISO 9001:2015, a abordagem de processos incorpora a mentalidade de risco. b) Riscos podem ser definidos como o efeito da incerteza nos resultados. c) A ABNT NBR ISO 31000:2009 estabelece um método formal de gestão de risco; como tal, essa norma é obrigatória para a certificação na ABNT NBR ISO 9001:2015. d) Pelo padrão ABNT NBR ISO 9001:2015, a organização não precisa, necessariamente, reter informação documentada como evidência de sua determinação de risco. www.tecconcursos.com.br/questoes/696011 CESGRANRIO - PPNS (PETROBRAS)/PETROBRAS/Engenharia Ambiental/2018 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 A NBR ISO 31.000/2009 define os princípios e as diretrizes para gestão de riscos. O processo de gestão de riscos baseado nesse instrumento legal segue as etapas de: análise de riscos, avaliação de riscos, identificação de riscos, definição do contexto e tratamento de riscos, conforme ilustrado no fluxograma abaixo, adaptado dessa norma. https://www.tecconcursos.com.br/questoes/692701 https://www.tecconcursos.com.br/questoes/696011 A etapa de análise de riscos é aquela na qual se busca compreender a natureza do risco e determinar o nível de risco, discutindo todas as possibilidades de ocorrência de um eventual acidente, na tentativa de evitar que ele aconteça. No fluxograma apresentado na norma, essa etapa aparece na parte a) I b) II c) III 294) 295) d) IV e) V www.tecconcursos.com.br/questoes/733709 FCC - Ana Min (MPE PE)/MPE PE/Informática/2018 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de a) calcular os prejuízos. b) eliminar algum tipo de controle. c) manter os objetivos. d) modificar os controles existentes. e) fazer mais nada. www.tecconcursos.com.br/questoes/512158 CEBRASPE (CESPE) - AJ (TRE BA)/TRE BA/Apoio Especializado/Psicologia/2017 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 De acordo com a NBR ISO 31000:2009, no que diz respeito ao processo de gestão de riscos, a etapa específica de apreciação das causas e fontes de riscos, suas consequências positivas e negativas, e da probabilidade de ocorrência dessas consequências denomina-se https://www.tecconcursos.com.br/questoes/733709 https://www.tecconcursos.com.br/questoes/512158 296) a) identificação de riscos. b) análise de riscos. c) monitoramento e análise crítica. d) avaliação de riscos. e) estabelecimento do contexto interno. www.tecconcursos.com.br/questoes/389715 CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo. São consideradas as circunstâncias e as necessidades da organização para se determinar se a análise de riscos será qualitativa, quantitativa ou uma combinação dessas duas formas de análise. Certo Errado www.tecconcursos.com.br/questoes/389716 CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 https://www.tecconcursos.com.br/questoes/389715 https://www.tecconcursos.com.br/questoes/389716 297) 298) 299) Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo. A gestão de riscos é uma atividade autônoma e independente de outros processos da organização. Certo Errado www.tecconcursos.com.br/questoes/285007 CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da Informação/2015 Segurança e Saúde no Trabalho (SST) - Gestão de Riscos - ABNT NBR ISO 31000 Com relação à gestão de riscos, julgue o item. De acordo com a NBR ISO/IEC
Compartilhar