Avaliação da Disciplina - Gestão de Riscos

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação da Disciplina (Cod.:645597)
Peso da Avaliação 10,00
Prova 78212719
Qtd. de Questões 20
Nota 8,50
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz 
de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi 
elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). 
Isto significa que:
Assinale a alternativa correta: 
A A análise residual não está associada a controles.
B É necessário traçar um plano de ação para o risco inerente.
C Os controles existentes são ineficazes, necessitando traçar um plano de ação. 
D Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano
de ação.
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, 
listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é 
variável de acordo com o tipo de negócio e estratégia da organização.
Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de 
riscos...
Assinale a alternativa que completa corretamente a frase: 
A Probabilidade, Imagem e Financeiro.
B Operacional, Legal, Estratégico e Financeiro.
C Exposição e Probabilidade.
D Probabilidade e Impacto. 
Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a 
implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos.
Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta: 
 VOLTAR
A+ Alterar modo de visualização
1
2
3
A Estabelecer metodologia e critérios.
B Estabelecer planos de ação. 
C Estabelecer um Sistema de Gestão de Continuidade de Negócios.
D Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de
riscos que impactam a empresa.
A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é 
utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
Assinale a alternativa correta: 
A Identificar a importância dos fatores de riscos.
B Identificar a probabilidade e o impacto.
C Identificar a motricidade dos riscos identificados.
D Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. 
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 
31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e 
aprovada a Política de Gestão de Riscos.
Dessa forma qual o objetivo de uma Política de Gestão de Riscos? Assinale a alternativa correta: 
A Estabelecer um Sistema de Gestão de Continuidade de Negócios.
B Estabelecer um processo de gestão de riscos corporativos, através de metodologia e
critérios. 
C Estabelecer planos de ação. 
D Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de
riscos que impactam a empresa. 
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de 
riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou 
acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter 
foco...
Assinale a alternativa que completa corretamente a sentença: 
A Somente na implantação do plano de ação.
4
5
6
B Somente na condição do risco.
C Nas condições do risco e na implantação do plano de ação. 
D Nas condições do risco, implantação do plano de ação e das variáveis externas. 
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle 
corretivo é desenhado para prevenir resultados indesejados.
Assinale a alternativa que apresenta o objetivo do controle corretivo: 
A Detectar a manifestação/ocorrência de um fato. 
B Multiplicar as causas do risco que seja detectado.
C Corrigir as causas do risco que seja detectado. 
D Reduzir a possibilidade de sua ocorrência.
A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks 
publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos.
A ISO 31000 é uma norma que trata de...
Assinale a alternativa que completa corretamente a frase: 
A Tecnologia da Informação. 
B Gestão de Riscos - Princípios e diretrizes. 
C Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. 
D Fraude - Princípios e diretrizes.
O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da 
organização, na medida que proporciona mecanismos de alocação de recursos para o seu emprego 
mais eficiente e eficaz.
Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos?
Assinale a alternativa correta: 
A Processo de antecipação, foco preventivo e mitigatório. 
B Todas as alternativas acima estão corretas.
C Processo para certificação para a organização.
7
8
9
D Processo para melhoria da comunicação.
Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou 
causas), os quais podem ser tangíveis ou intangíveis.
Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é...
Assinale a alternativa que completa corretamente a frase: 
A Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão
ou atividade.
B Efeito da incerteza nos objetivos. 
C Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
D Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao
risco. 
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado 
aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o 
Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou 
Compartilhar.
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa 
Transferir e/ou Compartilhar: 
A Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
B Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da
transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o
formulário padrão de Risco Assumido. 
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios 
para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos.
Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando...
Assinale a alternativa que completa corretamente a frase: 
A Possuir uma Auditoria Interna. 
B Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
10
11
12
C Software de Gestão de Riscos.
D Possuir um Gestor de Riscos.
As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras 
disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as 
interdependências entre eles, de tal forma que possa haver uma interpretação das informações 
relevantes.
Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco: 
A Elaborar planos de ação da organização. 
B Identificar riscos da organização.
C Possuir Inteligência em Riscos.
D Avaliar os riscos da organização.
Um ponto relevante da engrenagem do sistema de gerenciamento de riscos corporativos, que deve 
estar definido e implementado em toda a instituição, é a fixação do seu apetite aos riscos.
Assinale a alternativa que apresenta o conceito de apetite ao risco: 
A Processo de busca, reconhecimento e descrição de riscos. 
B Quantidade derisco que a empresa deseja assumir para conseguir atingir seus objetivos.
C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao
risco.
D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e 
tomar uma decisão clara para um mundo dinâmico. Para isso, é necessário entender o sentido para 
tomada de decisão baseada no risco.
Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário 
possuir?
Assinale a alternativa correta: 
A Visão ortodoxa.
B Visão social.
13
14
15
C Visão parcial.
D Visão do todo “sistêmica”. 
Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, 
abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou 
causas), controles e riscos, recomenda-se realizar...
Assinale a alternativa que completa corretamente a sentença: 
A Investigação.
B Entrevistas, verificação de documentos e trabalho de campo.
C Conferências.
D Análise de ocorrências.
A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos.
Quais são as etapas do framework da norma ISO 31000? Assinale a alternativa correta:
A Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e
monitoramento e análise crítica. 
B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de
riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos,
avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos,
tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. 
16
17
A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua 
composição.
Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos 
Corporativos - Método Brasiliano: 
A Matriz de Priorização das Ações e Matriz SWOT.
B Matriz de Riscos e Matriz de Impactos Cruzados.
C Matriz de Riscos e Matriz de Priorização das Ações. 
D Matriz de Riscos e Matriz SWOT.
Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é 
necessário que o Gestor de Riscos relacione os diversos riscos e verifique as interdependências 
entre eles.
Diante deste conceito, a chamada interconectividade entre riscos é resultado da...
Assinale a alternativa que completa corretamente a frase: 
A Análise em grupo de riscos, utilizando a percepção dos gestores.
B Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e
Efeito. 
C Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. 
D Análise individual de cada disciplina de riscos. 
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser 
realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo 
brainstorming, visando identificar...
Assinale a alternativa que completa corretamente a frase: 
A Os riscos materializados.
B Os riscos desconhecidos. 
C Os riscos conhecidos.
D Os riscos conhecidos e desconhecidos. 
18
19
20
Imprimir