PROVA_3_Gerenciamento de riscos das contratações de TIC

Prévia do material em texto

Iniciado em sexta, 4 dez 2020, 13:34
Estado Finalizada
Concluída em sexta, 4 dez 2020, 13:35
Tempo
empregado 57 segundos
Notas 4,00/4,00
Avaliar 25,00 de um máximo de 25,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Estudamos conceitos relacionados a riscos e ao gerenciamento de riscos em contratações de TIC.
 
Aponte a alternativa correta, de acordo com o conteúdo estudado:
 
Escolha uma opção:
a. Em contratações de TIC, gerenciamos riscos de efeito positivo e negativo.
b. Devemos definir ações de tratamento para todos os riscos identificados mesmo prevendo que
algumas ações não serão executadas.
c. O ideal é gastar o menos possível nas ações de mitigação e reservar recursos para ações de
contingência.
d. Não basta identificar, analisar, avaliar e definir ações de tratamento para os riscos, é
necessário também registrá-las e acompanhá-las. 
Sua resposta está correta.
Em contratações de TIC estamos interessados em tratar riscos que que possam comprometer a
efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC.
Em princípio, não é necessário definir ações de tratamento para riscos de baixa criticidade. O ideal é
equilibrar os custos de tratamento com a exposição aos riscos. O art. 38, §1º,III da IN SGD/ME nº
1/2019 estabelece a necessidade de acompanhar os riscos identificados durante o PCTIC.
 
Questão 2
Correto
Atingiu 1,00 de 1,00
Conhecemos o Mapa de Gerenciamento de Riscos (MGR).
 No que concerne ao MGR, Assinale a alternativa correta:
 
Escolha uma opção:
a. Não é necessário atualizar o MGR na fase de SFTIC, visto que os riscos de processo já foram
avaliados na fase do PCTIC.
b. O MGR serve tanto para registro como para comunicação de riscos. 
c. O comitê de governo digital é o responsável pelo gerenciamento de riscos dos planejamentos
de contratações de TIC.
d. No MGR devemos registrar os resultados da identificação, análise e avaliação dos riscos, bem
como as respectivas ações de tratamento, mas o acompanhamento é feito por meio de outros
documentos no processo administrativo.
Sua resposta está correta.
O MGR deve ser atualizado em todas as fases de um processo de contratação de solução de TIC. De
acordo com a definição de MGR do art. 2º, XVIII da IN SGD/ME nº 1/2019, ele é um instrumento de
registro e comunicação da atividade de gerenciamento de riscos. O responsável pelo gerenciamento
de riscos na fase do PCTIC é a EPC. No MGR também fazemos o acompanhamento das ações de
tratamento de riscos.
 
Questão 3
Correto
Atingiu 1,00 de 1,00
Estudamos o gerenciamento de riscos na fase de PCTIC.
 No que se refere ao gerenciamento de riscos no PCTIC, assinale a alternativa correta:
 
Escolha uma opção:
a. Uma boa análise de riscos deve prever todos os riscos e propor tratamento adequado para
cada um deles, inclusive de falta de energia no datacenter, se acontece com muita frequência.
b. Não é necessário definir ações de tratamento para riscos do produto na fase de PCTIC, pois o
produto será entregue ou construído somente ao longo do contrato, portanto na fase de GCTIC.
c. Um risco bastante comum do processo do PCTIC é o de mudança no escopo da contratação. 
d. Para definirmos a criticidade dos riscos utilizamos o diagrama de Ishikawa ou espinha de peixe.
Sua resposta está correta.
No gerenciamento de riscos do PCTIC vamos selecionar respostas para os riscos mais críticos. Na
fase do PCTIC definimos ações de tratamento para riscos críticos de processo (que possam
comprometer a efetividade da contratação) e de produto (que possam comprometer o alcance dos
resultados pretendidos com a solução de TIC). De fato, o risco de mudança de escopo é bastante
comum e deve-se trata-lo adequadamente caso se revista de alta criticidade. Para definirmos a
criticidade dos riscos utilizamos em geral uma matriz de criticidade. O diagrama de Ishikawa serve mais
para análise de cenários e estudos de causa-efeito, que nos ajudam a identificar riscos.
 
Questão 4
Correto
Atingiu 1,00 de 1,00
Estudamos o gerenciamento de riscos na fase de PCTIC e formas de reduzir riscos comuns a essa
fase.
 Considerando os temas estudados, marque a opção correta:
 
Escolha uma opção:
a. Riscos considerados menos críticos devem ser deixados de lado para não atrasar a
contratação.
b. A revisão de especificações por especialistas da área requisitante deve ser evitada devido à
necessidade de segregação de funções.
c. A contratação por meio de registro de preços só deve ser realizada quando não há a devida
segurança quanto às especificações técnicas da solução.
d. Para mitigar o risco de falta de participação do pessoal das áreas requisitantes em projetos que
envolvam a solução, pode-se definir papéis com responsabilidades específicas no modelo de
execução do contrato. 
Sua resposta está correta.
Riscos de menor criticidade podem ser tratados com ações de baixo custo, a juízo da EPC. A revisão
de especificações por especialistas da área requisitante é uma forma válida de mitigar o risco de
elaborar especificações de baixa qualidade. Pode-se utilizar o registro de preços por diversos motivos,
mas, em caso de segurança quanto às especificações técnicas da solução um dos tratamentos que
deve ser considerado é a realização consulta pública. Segundo o art. 18, I, "c" da IN SGD/ME nº
1/2019, pode-se definir "papéis e responsabilidades, por parte da contratante e da contratada,
quando couber ".