gestao de risco

Prévia do material em texto

1
Para gerir os riscos corporativos eficientemente e construir a resiliência aos seus impactos, é necessário que o Gestor de Riscos relacione os diversos riscos e verifique as interdependências entre eles.
 
Diante deste conceito, a chamada interconectividade entre riscos é resultado da...
 
Assinale a alternativa que completa corretamente a frase:  
A
Análise em grupo de riscos, utilizando a percepção dos gestores.
B
Análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados. 
C
Análise individual de cada disciplina de riscos. 
D
Análise da influência de um risco em outro, utilizando a ferramenta Diagrama de Causa e Efeito. 
2
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos.
 
Dessa forma qual o objetivo de uma Política de Gestão de Riscos?
 
Assinale a alternativa correta: 
A
Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. 
B
Estabelecer um Sistema de Gestão de Continuidade de Negócios.
C
Estabelecer planos de ação.  
D
Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. 
3
Estamos saindo de um mundo linear para o exponencial, ou seja, saber a solução dos problemas e tomar uma decisão clara para um mundo dinâmico. Para isso, é necessário entender o sentido para tomada de decisão baseada no risco.
 
Dessa forma, para que os gestores possam lidar com as incertezas no mundo VICA, é necessário possuir?
 
Assinale a alternativa correta: 
A
Visão ortodoxa.
B
Visão social.
C
Visão do todo “sistêmica”. 
D
Visão parcial.
4
A estrutura da ISO 31000 descreve os componentes necessários para gerenciar riscos.
 
Quais são as etapas do framework da norma ISO 31000?
 
Assinale a alternativa correta:
A
Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica. 
B
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C
Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto. 
D
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
5
O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da organização, na medida que proporciona mecanismos de alocação de recursos para o seu emprego mais eficiente e eficaz.
 
Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos?
 
Assinale a alternativa correta:  
A
Todas as alternativas acima estão corretas.
B
Processo de antecipação, foco preventivo e mitigatório. 
C
Processo para certificação para a organização.
D
Processo para melhoria da comunicação.
6
As atividades de uma área de gestão de riscos, dentro do enfoque moderno, abrangem inúmeras disciplinas. O gestor de riscos tem que relacionar os diversos riscos e verificar as interdependências entre eles, de tal forma que possa haver uma interpretação das informações relevantes.
 
Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco:  
A
Identificar riscos da organização.
B
Elaborar planos de ação da organização. 
C
Avaliar os riscos da organização.
D
Possuir Inteligência em Riscos.
7
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO I?
 
Assinale a alternativa correta:
 
A
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 
B
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. 
D
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
8
A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO II?
 
Assinale a alternativa correta: 
A
Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. 
B
Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. 
C
Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D
Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
9
Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE?
 
Assinale a alternativa correta: 
A
Ambiente Interno; Ambiente Externo. 
B
Tecnologia; Infraestrutura; Ambiente Interno.
C
Processo; Meios Organizacionais, Ambiente Externo.
D
Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. 
10
Para a identificação de riscos é essencial identificar os fatores de riscos (fontes de risco e/ou causas), os quais podem ser tangíveis ou intangíveis.
 
Dessa forma podemos considerar que o Fator de Risco (fontes de riscos e/ou causas) é...
 
Assinale a alternativa que completa corretamente a frase:  
A
Pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade.
B
Efeito da incerteza nos objetivos. 
C
Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. 
D
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
11
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados.
 
Assinale a alternativa que apresenta o objetivo do controle corretivo: 
A
Corrigir as causas do risco que seja detectado. 
B
Multiplicar as causas do risco que seja detectado.
C
Detectar a manifestação/ocorrência de um fato. 
D
Reduzir a possibilidade de sua ocorrência.
12
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco...
 
Assinale a alternativa que completa corretamente a sentença:  
A
Somente na condição do risco.
B
Nas condições do risco e na implantação do plano de ação. 
C
Somente na implantação do plano de ação.
D
Nas condições do risco, implantação do plano de ação e das variáveis externas. 
13
A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. 
B
Identificar a importância dos fatores de riscos.
C
Identificar a probabilidade e o impacto.
D
Identificar a motricidadedos riscos identificados.
14
O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendo inúmeras disciplinas nas organizações.
 
Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas deve...
 
Assinale a alternativa que completa corretamente a frase:  
A
Possuir um único framework para padronizar o processo. 
B
As disciplinas não podem ter um único processo em função da complexidade. 
C
Cada disciplina deverá ter seu framework, em função da especificidade.
D
As disciplinas não podem ter um único processo em função dos gestores.
15
Para gestão de risco no processo, e a melhor maneira de realizar a fase de identificação de riscos, abrangendo o mapeamento do processo, identificação de fatores de riscos (fontes de riscos e/ou causas), controles e riscos, recomenda-se realizar...
 
Assinale a alternativa que completa corretamente a sentença:  
A
Investigação.
B
Conferências.
C
Análise de ocorrências.
D
Entrevistas, verificação de documentos e trabalho de campo.
16
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar:  
A
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
B
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
C
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
D
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
17
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reduzir:  
A
 Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
B
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.
C
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
D
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
18
O método Brasiliano de Análise de Riscos possui, para a identificação dos processos críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois critérios que devem ser analisados.
 
Assinale a alternativa que apresenta tais critérios:  
A
Impacto no negócio e Tempo de Tolerância.
B
Magnitude e Importância.
C
Probabilidade e Impacto.
D
Tempo de tolerância e Magnitude.
19
A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza – Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
A
Identificar os fatores de riscos de cada risco. 
B
Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. 
C
Identificar os fatores de riscos com mais frequência.
D
Identificar os fatores de riscos, ressaltando os menos motrizes.
20
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios.
 
Assinale a alternativa que apresenta tais critérios:  
A
Vulnerabilidade, Frequência/Exposição e Segurança/Controle.
B
Segurança/Controle, Frequência/Exposição e Intervalo.
C
Segurança/Controle, Intervalo e Operacional.
D
Imagem, Frequência/Exposição e Intervalo.