Avaliação da Disciplina- GESTAO DE RISCOS

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação da Disciplina (Cod.:645597)
Peso da Avaliação 10,00
Prova 92285861
Qtd. de Questões 20
Nota 9,50
De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de 
identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A 
priorização deve estar embasada na...
 Assinale a alternativa que completa corretamente a sentença: 
A Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 
B Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. 
C Na Matriz SWOT.
D Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. 
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos 
riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e 
Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: 
A Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da
transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
B Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o
formulário padrão de Risco Assumido. 
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo 
responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, 
os executores de processos, os auditores, controles internos e gestão de riscos.
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma 
premissa.
 Assinale a alternativa que apresenta tal premissa: 
A A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação
dos riscos.
 VOLTAR
A+ Alterar modo de visualização
1
2
3
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 1/7
B A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a
avaliação dos riscos.
C A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação
dos riscos.
D Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.
Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de 
Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidade entre riscos. A 
Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a 
interconectividade dos riscos.
 Nesse contexto, assinale a alternativa que apresenta tais critérios: 
A Motricidade e Criticidade.
B Motricidade e Dependência.
C Probabilidade e Impacto.
D Impacto e Dependência.
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob 
três critérios.
 Assinale a alternativa que apresenta tais critérios: 
A Imagem, Frequência/Exposição e Intervalo.
B Segurança/Controle, Intervalo e Operacional.
C Segurança/Controle, Frequência/Exposição e Intervalo.
D Vulnerabilidade, Frequência/Exposição e Segurança/Controle.
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os 
membros da organização.
 De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por? 
Assinale a alternativa correta: 
A Conselho de Administração, Diretoria e Demais Empregados.
B Auditoria Interna.
C Diretoria e Demais Empregados.
4
5
6
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 2/7
D Auditoria Interna e Externa.
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle 
detectivo é desenhado para prevenir resultados indesejados.
 Nesse contexto, assinale a alternativa que apresenta o objetivo do controle detectivo: 
A Reduzir a possibilidade de sua ocorrência.
B Detectar a manifestação/ocorrência de um fato.
C Multiplicar as causas do risco que seja detectado.
D Corrigir as causas do risco que seja detectado. 
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada 
uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, 
visando identificar...
 Assinale a alternativa que completa corretamente a frase: 
A Os riscos conhecidos e desconhecidos. 
B Os riscos desconhecidos. 
C Os riscos materializados.
D Os riscos conhecidos.
Segundo o COSO II, o controle interno é um processo conduzido pela estrutura de governança, 
administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança 
razoável com respeito à realização dos objetivos relacionados a operações, divulgação e 
conformidade. Essa definição reflete alguns conceitos fundamentais, reforçando que o controle 
interno é...
 Assinale a alternativa que completa corretamente a frase: 
A Total para a estrutura de governança e alta administração de uma entidade.
B Absoluto para a estrutura de governança e alta administração de uma entidade. 
C Integral para a estrutura de governança e alta administração de uma entidade.
D Não absoluto para a estrutura de governança e alta administração de uma entidade. 
7
8
9
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 3/7
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de 
Risco Inerente (probabilidade Elevada e impacto Moderado). Quando a análise residual foi elaborada 
o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e impacto 
Severo). Isto significa que:
 Assinale a alternativa correta: 
A A análise residual não está associada a controles.
B Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação.
C Os controles existentes são ineficazes, necessitando traçar um plano de ação.
D É necessário traçar um plano de ação para o risco inerente.
Com o objetivo de confirmar a eficácia dos controles identificados nos processos é necessário realizar 
o walkthrough. A eficácia dos controles pode ser medida observando-se...
 Assinale a alternativa que completa corretamente a frase: 
A O aumento do risco residual.
B A diminuição da criticidade do risco residual com a futura implantação de controles. 
C A diminuição da criticidade do risco residual frente ao risco inerente.
D A diminuição da criticidade somente do risco inerente.
Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a 
implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos.
 Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta: 
A Estabelecer planos de ação. 
B Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos
que impactam a empresa.
C Estabelecer metodologia e critérios.
D Estabelecer um Sistema de Gestão de Continuidade de Negócios.
A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks 
publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos.
 A ISO 31000 é uma norma que trata de... Assinale a alternativa que completa corretamente a frase: 
10
11
12
13
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 4/7
A Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. 
B Tecnologia da Informação. 
C Fraude - Princípios e diretrizes.
D Gestão de Riscos - Princípios e diretrizes. 
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, 
listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é 
variável de acordo como tipo de negócio e estratégia da organização.
 Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos...
 Assinale a alternativa que completa corretamente a frase: 
A Probabilidade e Impacto. 
B Probabilidade, Imagem e Financeiro.
C Exposição e Probabilidade.
D Operacional, Legal, Estratégico e Financeiro.
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios 
para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos.
 Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... 
Assinale a alternativa que completa corretamente a frase: 
A Possuir uma Auditoria Interna. 
B Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
C Software de Gestão de Riscos.
D Possuir um Gestor de Riscos.
A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no 
Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 Assinale a alternativa correta: 
A Identificar a criticidade para o negócio dos processos. 
B Identificar a importância de utilização operacional do processo. 
C Identificar a criticidade de riscos dos processos.
14
15
16
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 5/7
D Identificar a probabilidade e o impacto dos processos.
Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que 
posiciona os riscos em quatro quadrantes.
 Assinale a alternativa que apresenta esta ferramenta: 
A Matriz de Impactos Cruzados.
B Matriz de Riscos.
C Matriz SWOT.
D Matriz de Priorização das Ações.
A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada 
no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 Assinale a alternativa correta: 
A Identificar a importância dos fatores de riscos.
B Identificar a motricidade dos riscos identificados.
C Identificar a probabilidade e o impacto.
D Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado. 
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de 
Risco Inerente (probabilidade Elevada e impacto Severo). Quando a análise residual foi elaborada, o 
Risco diminuiu para o quadrante amarelo (probabilidade Baixa e impacto Severo). Isto significa que:
 Assinale a alternativa correta: 
A A análise residual não está associada a controles.
B Os controles existentes atuando no risco são eficazes, não sendo necessário traçar um plano de
ação.
C É necessário traçar um plano de ação para o risco inerente.
D Os controles existentes são ineficazes, necessitando traçar um plano de ação. 
17
18
19
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 6/7
O apetite ao risco está diretamente relacionado à estratégia da organização e é levado em conta na 
ocasião de definir as estratégias, visto que estas expõem a organização a diferentes riscos. A 
responsabilidade pela definição do apetite ao risco pertence...
 Assinale a alternativa que completa corretamente a sentença: 
A ao Gestor de Riscos.
B a Auditoria Interna. 
C a Auditoria Externa e Órgão Regulador.
D ao Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através do seu
Presidente.
20
Imprimir
05/11/2024, 09:52 Avaliação da Disciplina
about:blank 7/7