analise de riscos feito 3

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

1) Ler texto: EU, GESTOR DE RISCOS? Elaborar resumo de 1/2 página e uma questão para debate na próxima aula 
Resumo : Não é mais aceitável que alguém diga «eu não sabia» diante de fatos como a crise de
Segundo Walker, apesar de ser impossível para qualquer um estar totalmente preparado, há uma nova expectativa de excelência em gestão de riscos, ligada mais a olhar para dentro da companhia do que para fora. Allyson Heumann, gestora de riscos especializada em planos de saúde e serviços financeiros, preocupa-se com a complacência como risco. « Ser proativo é o único modo de evitar o impacto negativo dos riscos. » Por esse motivo, todos, você inclusive, têm de se tornar gestores de riscos vigilantes.
O risco no Brasil
Nem na dimensão «distância do poder» a pontuação foi tão alta – 69–, apesar de a sociedade brasileira ser considerada bastante hierárquica. A dimensão «aversão à incerteza» traduz a maneira como uma sociedade lida com sua ansiedade em relação a um futuro incontrolável. Se os gestores de determinado país se sentem muito ameaçados pelo desconhecido e tentam evitá-lo a qualquer custo, a pontuação é elevada. Além disso, quanto maior o grau de aversão à incerteza de um país, maior é o grau de intervenção governamental esperado em sua economia.
Ao menos, as grandes empresas brasileiras possuem departamentos de gestão de riscos ativos e nossos gestores tendem a levar os riscos em conta em suas decisões, agindo instintivamente como «chief risk officers». O desafio aqui talvez seja passar da prática de sempre evitar riscos para uma avaliação ponderada.
Quais são os principais riscos para empresa ?
a) volatilidade financeira 
a) preço das ações 
c) segurança de dados 
d) preço do dólar
e) todas as alternativas estão corretas.
Resposta : E
 
2) A análise de risco é composta por quatro atividades. NÃO apresenta uma atividade de análise de risco. 
a) Identificação. b) Projeção. c) Avaliação. d) Codificação. e) Administração. 
Resposta : A 
 
3) Em um projeto de software, o gerenciamento de riscos consiste em buscar a melhor estratégia para lidar com riscos identificados que podem afetar a qualidade. Isso inclui, entre outras coisas, elaborar planos de contingência para: a) Diminuir a probabilidade dos riscos. b) Diminuir o impacto dos riscos. c) Evitar que risco se torne um problema. d) Aceitar passivamente o risco inevitável. e) Lidar com o risco de forma reativa. 
Resposta : E 
 
4) Os riscos identificados podem ser posicionados na matriz de riscos, de acordo com a avaliação realizada de probabilidade de ocorrência e impacto. Na matriz de riscos a) são incluídos somente riscos de nível operacional, que podem paralisar processos ou serviços essenciais para a organização. b) não se pode demonstrar visualmente os níveis de tolerância da organização a riscos para não evidenciar fragilidades que possam aumentar a exposição aos riscos. c) se existirem dois ou mais riscos de mesma probabilidade e impacto, todos serão tratados concomitantemente, já que não é permitida a criação de escalas complementares. d) a organização deve utilizar rigorosamente o padrão determinado nas normas ISO que estabelece o nível de análise adequado para todas as circunstâncias. e) pode ser adotada uma escala alto/médio/baixo para cada risco, resultando em uma matriz 3 × 3 para cada risco. 
Resposta : E
 
5) Considere a situação abaixo. O departamento de TI ficou responsável por entregar um software de Folha de Pagamento em 10/08/2018 que depende dos requisitos que serão coletados no departamento de Recursos Humanos (RH). Considerando o intenso volume de trabalho, o RH pode ou não ter pessoas necessárias para fornecer as informações (requisitos) para o desenvolvimento do software. As incertezas relacionadas ao fornecimento de informações mostram que o departamento de RH pode não fornecer as informações necessárias a tempo para o desenvolvimento e entrega do software. Considerando que uma declaração de riscos deve incluir, entre outras informações o evento de risco, causas e impactos nos objetivos, é correto afirmar que, a partir da situação descrita o evento de risco é: a) o RH pode ou não entregar a tempo as informações necessárias para o desenvolvimento do software. b) o software não será entregue em 10/08/2018 porque o RH está com intenso volume de trabalho. c) devido às incertezas relacionadas ao fornecimento de informações, o RH pode não ter pessoal livre para fornecer as informações necessárias a tempo. d) o departamento de TI é o responsável por entregar um software de Folha de Pagamento em 10/08/2018, independente dos requisitos que serão coletados no RH. e) a data de entrega do projeto é muito próxima, se consideradas as dificuldades envolvidas em todo o processo de desenvolvimento do software. 
Resposta : A
 
6) Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO a) facilitam a reavaliação e monitoramento dos riscos. 
b) facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar. c) capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável. d) fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos. e) fomentam a identificação do contexto dos riscos relacionados com os objetivos. 
Resposta : E
 
7) O Programa MPS.BR (Melhoria de Processo do Software Brasileiro) a) opõe-se à NBR ISO/IEC 12207 no que se refere ao Modelo de Referência MPS para Software, guiando-se pelo RUP (rational unified process). b) tem atenção às micro, pequenas e médias empresas brasileiras, por isso é incompatível com o CMMI-DEV. c) tem foco restrito na busca de qualidade de desenvolvimento nas empresas privadas de médio e pequeno porte. d) tem como objetivo o aumento da competitividade das organizações pela melhoria de seus processos. e) possui como componente o Modelo de Referência para Software (MR-MPS-SW), cuja base técnica é a ISO/IEC 20000. 
Resposta : D
 
8) Segundo os níveis de maturidade do MR-MPS-SW, atingir o nível D é uma combinação entre processos e sua capacidade. Sabendo-se que AP é atributo de processo, isso significa que a) deve-se implementar o processo gerência de riscos e satisfazer os AP do 1.1 ao 2.2. b) os processos gerência de configuração e gerência de recursos humanos não devem ser implementados. c) devem ser implementados no máximo cinco processos. d) todos os processos dos níveis G, F, E e D devem ser implementados e os AP do 1.1 ao 4.2 devem ser satisfeitos. e) deve-se implementar o processo desenvolvimento de requisitos e satisfazer os AP do 1.1 ao 3.2. 
Resposta : E
 
9) O movimento para a melhoria da qualidade e, ao mesmo tempo, um modelo de qualidade de processo voltado para a realidade de pequenas e médias empresas brasileiras de desenvolvimento de software é conhecido como a) NBR. b) CMMI. c) Softex. d) ISO/IEC. e) MPS.BR. 
Resposta : E
10) De acordo com o MPS.BR, Guia Geral MPS de Software, o propósito do processo Desenvolvimento de Requisitos é definir os requisitos do a) cliente, do produto e, também, dos componentes do produto. b) cliente e do produto, apenas. c) produto e dos componentes do produto, apenas. d) cliente, apenas. e) produto, apenas. 
Resposta : A
 
11) Em relação ao modelo de referência MPS.BR (Melhoria de Processo do Software Brasileiro), correlacione as colunas a seguir considerando a definição mais adequada para cada nível de maturidade: Nível de Maturidade Definição i) Nível A ( ) Em otimização. ii) Nível B ( ) Defnido. iii) Nível C ( ) Gerenciado. iv) Nível F ( ) Gerenciado quantitativamente. Está CORRETA a seguinte sequência de respostas, na ordem de cima para baixo: a) I, III, IV, II. b) II, III, IV, I. c) I, IV, III, II. d) IV, II, I, III. e) I, II, III, IV 
Resposta : A
 
12) O MPS.BR possui 7 níveis de maturidade que estabelecem
patamares de evolução dos processos de software e representam estágios de melhoria para implementação desses processos em uma organização. No nível G de maturidade a) não há processos específicos. Nesse nível, todos os processos selecionados para análise de desempenho devem satisfazer os atributos de processo relacionados à medição e controle e pelo menos um processo deve ser objeto de melhorias e inovações contínuas. b) estão os processos de Gerência de Projetos (que estabelece e mantém planos que definem as atividades, os recursos e as responsabilidades do projeto) e Gerência de Requisitos (que gerência os requisitos do produto e dos componentes do produto, identificando inconsistências). c) estão os processos de Gerência de Decisões (que analisa formalmente possíveis decisões críticas), Desenvolvimento para Reutilização (que identifica oportunidades para reutilização de ativos da organização) e Gerência de Riscos (que identifica, analisa, trata e monitora riscos). d) estão os processos de Aquisição, Gerência de Configuração, Gerência de Portfólio de Projetos, Garantia da Qualidade, Medição, Avaliação e Melhoria do Processo Organizacional e Definição do Processo Organizacional. e) não há processos específicos. Nesse nível a Gerência de Projetos passa a ter um enfoque quantitativo refletindo a alta maturidade que se espera da organização e todos os processos devem satisfazer os atributos de processos relacionados à medição e controle. 
Resposta : B
 
13) Analise as três afirmações seguintes sobre processos de gerenciamento de projetos. 
I Coletar os requisitos: define e documenta as necessidades das partes interessadas para atender aos objetivos do projeto. II Identificar os riscos: desenvolve opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. 
III Estimar os custos: desenvolve uma estimativa dos recursos monetários necessários para executar as atividades do projeto. 
Quais dessas afirmações estão corretas? 
a) Nenhuma delas está correta. b) Somente as duas primeiras estão corretas. c) Somente a primeira e a terceira estão corretas. d) Somente as duas últimas estão corretas. e) Todas estão corretas. 
Resposta : E