GOVERNANÇA CORPORATIVA - Questões do Simulado, AV1, AV2, AV3, AVS e Avaliando Aprendizado

Prévia do material em texto

Sobre os assuntos relacionados ao gerenciamento de risco podemos afirmar as seguintes 
características, exceto: 
 
 A norma que trata sobre gestão de risco é a ISO 31000. 
 Risco inerente é aquele que uma organização está vulnerável por ausência de medidas 
gerenciais. 
 Os riscos corporativos também podem ser chamados de riscos organizacionais ou riscos 
empresariais. 
 O risco tem um aspecto restritamente subjetivo e não mensurável. 
 Risco residual é aquele que é alheio ao gerenciamento da instituição. 
 
Sobre os riscos envolvidos no ambiente corporativo, qual destes NÃO faz parte do gerenciamento: 
 
 Risco do enfoque dado ao negócio 
 Todas as alternativas estão erradas. 
 Riscos culturais e estratégias. 
 Riscos da diferenciação ofertada. 
 Riscos à liderança nos custos. 
 
Sobre o processo de avaliação de riscos, qual etapa NÃO faz parte do gerenciamento: 
 
 Identificação de riscos. 
 Associação com a missão organizacional. 
 Avaliação de riscos. 
 Análise de riscos. 
 Generalidades. 
 
Sobre o ciclo de riscos envolvendo a cultura organizacional, marque a alternativa que melhor 
representa o conceito de fator de risco associado às estratégias e contexto cultural: 
 
 É formado pelos fatores alheios ao controle e aos relacionamentos das organizações. 
 Riscos relacionados à evolução futura do ambiente empresarial. 
 Após a adoção das estratégias, elas devem ser revistas e avaliadas em relação à adequação 
(ou não) do contexto cultural que foi inserida. 
 São aquelas de característica permanente, estrutural e que provocam situações desfavoráveis 
para a organização em relação ao seu ambiente de concorrência. 
 Ocorre quando os concorrentes conseguem custos mais baixos ou pela mudança da tecnologia. 
 
Governança Corporativa e Comunicação: 
A governança corporativa desenvolveu-se em função da necessidade de superar conflitos e 
inadequações internas. A superação de conflitos é alcançada por meio de mudanças a serem 
implementadas principalmente com relação à gestão e aos acionistas. Analise as afirmativas 
marcando C para Certas e E para Erradas. A seguir selecione a opção correta. 
 
 O abuso de poder dos acionistas majoritários deverá ser substituído pela justa retribuição dos 
minoritários. 
 A baixa eficácia dos Conselhos de Administração que atuam de maneira pro forma, 
preponderando sobre efetividade, deverá ser corrigida por uma nova atuação comprometida e 
responsável voltada para resultados. 
 A desconsideração pelo mérito e a competência deverão ser substituídas por seleções que 
busquem o perfil de excelência. 
 As estratégias defensivas da Direção, de proteção dos gestores e não dos geradores de valor 
deverão ser substituídas por estratégias agressivas e geradoras de valor. 
 A desprezível participação efetiva de acionistas minoritários deve ser alterada para uma 
democracia acionária com os minoritários ativos e representados. 
 
(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar: 
 
 Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das 
informações, e inclua os resultados específicos da segurança da informação. Os processos de 
negócio não são relevantes nesse contexto. 
 
 A seleção de controles de segurança da informação depende exclusivamente das decisões da 
organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e 
regulamentações nacionais são irrelevantes. 
 A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem 
afetar a continuidade do negócio, porém, não deve ser repetida periodicamente. 
 
 Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações 
gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da 
informação, e para a implementação dos controles selecionados para a proteção contra estes 
riscos. 
 
 Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos 
tenham sido tomadas, é necessário que controles sejam implementados para assegurar que 
todos os riscos sejam eliminados, ou seja, reduzidos zero. 
 
 
Sobre o gerenciamento de riscos, é incorreto afirmar que: 
 
 É o efeito que a incerteza tem sobre os objetivos da organização. 
 São inerentes à execução das suas atividades e a ocorrência está relacionada a algum dano. 
 Os riscos devem ser avaliados quanto à probabilidade de ocorrência e quanto ao impacto. 
 A classificação dos riscos é feita identificando-os como altos e baixos. 
 O monitoramento dos riscos é uma atividade importante para todas as organizações. 
 
Indique abaixo a opção que apresenta um princípio que NÃO precisa ser atendido para uma gestão de 
risco. 
 
 Abordagem explícita das incertezas. 
 Base em melhores informações disponíveis. 
 Uma gestão de risco adequada, deve ser feita sob medida para a organização. 
 Ser parte integrante dos processos organizacionais. 
 Utilizar a referência das melhores práticas de gerenciamento de risco das organizações com 
atividade similar. 
 
Qual palavra é utilizada para referir-se à chance de algo acontecer, não importando se definida, 
medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita 
utilizando-se termos gerais ou matemáticos (tal como probabilidade ou frequência durante um 
determinado período de tempo). 
 
 controle. 
 Monitoramento. 
 Fonte de risco. 
 Probabilidade. 
 Consequência. 
 
O plano da organização e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim 
de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a 
eficiência e estimular a obediência às diretrizes administrativas estabelecidas, esse conceito é de: 
 
 Contabilidade. 
 Administração. 
 Planejamento. 
 Notas explicativas. 
 Controle Interno. 
 
(FGV/Petrobrás/2008) A metodologia estabelecida pelo COSO (Committee of Sponsoring 
Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na 
gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco 
componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender 
os objetivos ligados a 
 
 eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta 
administração. 
 conformidade legal (compliance), eficiência na avaliação de riscos e transparência na 
comunicação interna. 
 eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e 
cumprimento de leis e normas (compliance). 
 confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e 
agilidade nos fluxos e processos internos. 
 produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria 
no ambiente de controle.