Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prova Impressa GABARITO | Avaliação da Disciplina (Cod.:645597) Peso da Avaliação 10,00 Prova 78212719 Qtd. de Questões 20 Nota 8,50 O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que: Assinale a alternativa correta: A A análise residual não está associada a controles. B É necessário traçar um plano de ação para o risco inerente. C Os controles existentes são ineficazes, necessitando traçar um plano de ação. D Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de ação. Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase: A Probabilidade, Imagem e Financeiro. B Operacional, Legal, Estratégico e Financeiro. C Exposição e Probabilidade. D Probabilidade e Impacto. Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos. Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta: VOLTAR A+ Alterar modo de visualização 1 2 3 A Estabelecer metodologia e critérios. B Estabelecer planos de ação. C Estabelecer um Sistema de Gestão de Continuidade de Negócios. D Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta: A Identificar a importância dos fatores de riscos. B Identificar a probabilidade e o impacto. C Identificar a motricidade dos riscos identificados. D Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos. Dessa forma qual o objetivo de uma Política de Gestão de Riscos? Assinale a alternativa correta: A Estabelecer um Sistema de Gestão de Continuidade de Negócios. B Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. C Estabelecer planos de ação. D Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença: A Somente na implantação do plano de ação. 4 5 6 B Somente na condição do risco. C Nas condições do risco e na implantação do plano de ação. D Nas condições do risco, implantação do plano de ação e das variáveis externas. O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados. Assinale a alternativa que apresenta o objetivo do controle corretivo: A Detectar a manifestação/ocorrência de um fato. B Multiplicar as causas do risco que seja detectado. C Corrigir as causas do risco que seja detectado. D Reduzir a possibilidade de sua ocorrência. A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos. A ISO 31000 é uma norma que trata de... Assinale a alternativa que completa corretamente a frase: A Tecnologia da Informação. B Gestão de Riscos - Princípios e diretrizes. C Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. D Fraude - Princípios e diretrizes. O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da organização, na medida que proporciona mecanismos de alocação de recursos para o seu emprego mais eficiente e eficaz. Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos? Assinale a alternativa correta: A Processo de antecipação, foco preventivo e mitigatório. B Todas as alternativas acima estão corretas. C Processo para certificação para a organização. 7 8 9 D Processo para melhoria da comunicação. Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis. Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é... Assinale a alternativa que completa corretamente a frase: A Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade. B Efeito da incerteza nos objetivos. C Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. D Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar. Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar: A Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. B Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco. C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos. Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase: A Possuir uma Auditoria Interna. B Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 10 11 12 C Software de Gestão de Riscos. D Possuir um Gestor de Riscos. As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as interdependências entre eles, de tal forma que possa haver uma interpretação das informações relevantes. Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco: A Elaborar planos de ação da organização. B Identificar riscos da organização. C Possuir Inteligência em Riscos. D Avaliar os riscos da organização. Um ponto relevante da engrenagem do sistema de gerenciamento de riscos corporativos, que deve estar definido e implementado em toda a instituição, é a fixação do seu apetite aos riscos. Assinale a alternativa que apresenta o conceito de apetite ao risco: A Processo de busca, reconhecimento e descrição de riscos. B Quantidade derisco que a empresa deseja assumir para conseguir atingir seus objetivos. C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e tomar uma decisão clara para um mundo dinâmico. Para isso, é necessário entender o sentido para tomada de decisão baseada no risco. Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário possuir? Assinale a alternativa correta: A Visão ortodoxa. B Visão social. 13 14 15 C Visão parcial. D Visão do todo “sistêmica”. Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou causas), controles e riscos, recomenda-se realizar... Assinale a alternativa que completa corretamente a sentença: A Investigação. B Entrevistas, verificação de documentos e trabalho de campo. C Conferências. D Análise de ocorrências. A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos. Quais são as etapas do framework da norma ISO 31000? Assinale a alternativa correta: A Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica. B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. C Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. D Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. 16 17 A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição. Assinale a alternativa que apresenta as duas matrizes no Processo de Gestão de Riscos Corporativos - Método Brasiliano: A Matriz de Priorização das Ações e Matriz SWOT. B Matriz de Riscos e Matriz de Impactos Cruzados. C Matriz de Riscos e Matriz de Priorização das Ações. D Matriz de Riscos e Matriz SWOT. Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é necessário que o Gestor de Riscos relacione os diversos riscos e verifique as interdependências entre eles. Diante deste conceito, a chamada interconectividade entre riscos é resultado da... Assinale a alternativa que completa corretamente a frase: A Análise em grupo de riscos, utilizando a percepção dos gestores. B Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e Efeito. C Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. D Análise individual de cada disciplina de riscos. Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar... Assinale a alternativa que completa corretamente a frase: A Os riscos materializados. B Os riscos desconhecidos. C Os riscos conhecidos. D Os riscos conhecidos e desconhecidos. 18 19 20 Imprimir
Compartilhar