Baixe o app para aproveitar ainda mais
Prévia do material em texto
Sobre os assuntos relacionados ao gerenciamento de risco podemos afirmar as seguintes características, exceto: A norma que trata sobre gestão de risco é a ISO 31000. Risco inerente é aquele que uma organização está vulnerável por ausência de medidas gerenciais. Os riscos corporativos também podem ser chamados de riscos organizacionais ou riscos empresariais. O risco tem um aspecto restritamente subjetivo e não mensurável. Risco residual é aquele que é alheio ao gerenciamento da instituição. Sobre os riscos envolvidos no ambiente corporativo, qual destes NÃO faz parte do gerenciamento: Risco do enfoque dado ao negócio Todas as alternativas estão erradas. Riscos culturais e estratégias. Riscos da diferenciação ofertada. Riscos à liderança nos custos. Sobre o processo de avaliação de riscos, qual etapa NÃO faz parte do gerenciamento: Identificação de riscos. Associação com a missão organizacional. Avaliação de riscos. Análise de riscos. Generalidades. Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que melhor representa o conceito de fator de risco associado às estratégias e contexto cultural: É formado pelos fatores alheios ao controle e aos relacionamentos das organizações. Riscos relacionados à evolução futura do ambiente empresarial. Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação (ou não) do contexto cultural que foi inserida. São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis para a organização em relação ao seu ambiente de concorrência. Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia. Governança Corporativa e Comunicação: A governança corporativa desenvolveu-se em função da necessidade de superar conflitos e inadequações internas. A superação de conflitos é alcançada por meio de mudanças a serem implementadas principalmente com relação à gestão e aos acionistas. Analise as afirmativas marcando C para Certas e E para Erradas. A seguir selecione a opção correta. O abuso de poder dos acionistas majoritários deverá ser substituído pela justa retribuição dos minoritários. A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma, preponderando sobre efetividade, deverá ser corrigida por uma nova atuação comprometida e responsável voltada para resultados. A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que busquem o perfil de excelência. As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de valor deverão ser substituídas por estratégias agressivas e geradoras de valor. A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma democracia acionária com os minoritários ativos e representados. (FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar: Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto. A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero. Sobre o gerenciamento de riscos, é incorreto afirmar que: É o efeito que a incerteza tem sobre os objetivos da organização. São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano. Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto. A classificação dos riscos é feita identificando-os como altos e baixos. O monitoramento dos riscos é uma atividade importante para todas as organizações. Indique abaixo a opção que apresenta um princípio que NÃO precisa ser atendido para uma gestão de risco. Abordagem explícita das incertezas. Base em melhores informações disponíveis. Uma gestão de risco adequada, deve ser feita sob medida para a organização. Ser parte integrante dos processos organizacionais. Utilizar a referência das melhores práticas de gerenciamento de risco das organizações com atividade similar. Qual palavra é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (tal como probabilidade ou frequência durante um determinado período de tempo). controle. Monitoramento. Fonte de risco. Probabilidade. Consequência. O plano da organização e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas, esse conceito é de: Contabilidade. Administração. Planejamento. Notas explicativas. Controle Interno. (FGV/Petrobrás/2008) A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração. conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna. eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance). confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos. produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle.
Compartilhar