Gestão de riscos

Prévia do material em texto

Gestão de riscos (12361)
1
O método Brasiliano de Análise de Riscos possui, para a identificação dos processos críticos, a ferramenta BIA - Business Impact Analysis. Essa ferramenta possui dois critérios que devem ser analisados.
 
Assinale a alternativa que apresenta tais critérios:  
	
	A) Tempo de tolerância e Magnitude.
	
	B) Magnitude e Importância.
	
	C) Impacto no negócio e Tempo de Tolerância.
	
	D) Probabilidade e Impacto.
2
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: 
	
	A) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
	
	B) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
	
	C) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
	
	D)  Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
3
A estrutura do COSO II descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO II?
 
Assinale a alternativa correta: 
	
	A) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento. 
	
	B) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
	
	C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
	
	D) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento. 
4
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização.
 
De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por?
 
Assinale a alternativa correta:  
	
	A) Auditoria Interna e Externa.
	
	B) Auditoria Interna.
	
	C) Conselho de Administração, Diretoria e Demais Empregados.
	
	D) Diretoria e Demais Empregados.
5
Com o objetivo de confirmar a eficácia dos controles identificados nos processos é necessário realizar o walkthrough. A eficácia dos controles pode ser medida observando-se...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) A diminuição da criticidade somente do risco inerente.
	
	B) A diminuição da criticidade do risco residual frente ao risco inerente.
	
	C) A diminuição da criticidade do risco residual com a futura implantação de controles. 
	
	D) O aumento do risco residual.
6
Com a finalidade de entender a interconectividade entre os riscos, é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes.
 
Assinale a alternativa que apresenta esta ferramenta:  
	
	A) Matriz de Impactos Cruzados.
	
	B) Matriz de Riscos.
	
	C) Matriz SWOT.
	
	D) Matriz de Priorização das Ações.
7
Um ponto relevante da engrenagem do sistema de gerenciamento de riscos corporativos, que deve estar definido e implementado em toda a instituição, é a fixação do seu apetite aos riscos.
 
Assinale a alternativa que apresenta o conceito de apetite ao risco:  
	
	A) Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
	
	B) Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. 
	
	C) Quantidade de risco que a empresa deseja assumir para conseguir atingir seus objetivos.
	
	D) Processo de busca, reconhecimento e descrição de riscos. 
8
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos.
 
Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Possuir uma Auditoria Interna. 
	
	B) Software de Gestão de Riscos.
	
	C) Possuir um Gestor de Riscos.
	
	D) Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
9
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle detectivo é desenhado para prevenir resultados indesejados.
 
Nesse contexto, assinale a alternativa que apresenta o objetivo do controle detectivo:  
	
	A) Multiplicar as causas do risco que seja detectado.
	
	B) Corrigir as causas do risco que seja detectado. 
	
	C) Reduzir a possibilidade de sua ocorrência.
	
	D) Detectar a manifestação/ocorrência de um fato.
10
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos.
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa.
 
Assinale a alternativa que apresenta tal premissa:  
	
	A) A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos.
	
	B) A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
	
	C) Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.
	
	D) A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
11
O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendo inúmeras disciplinas nas organizações.
 
Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas deve...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Cada disciplina deverá ter seu framework, em função da especificidade.
	
	B) As disciplinas não podem ter um único processo em função da complexidade. 
	
	C) As disciplinas não podem ter um único processo em função dos gestores.
	
	D) Possuir um único framework para padronizar o processo. 
12
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO I?
 
Assinale a alternativa correta:
 
	
	A) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. 
	
	B) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
	
	C) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
	
	D) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 
13
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização.
 
Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Exposição e Probabilidade.
	
	B) Probabilidade e Impacto. 
	
	C) Operacional, Legal, Estratégico e Financeiro.
	
	D) Probabilidade, Imagem e Financeiro.
14
Para que uma empresa tenha definiçãodo escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos.
 
Dessa forma qual o objetivo de uma Política de Gestão de Riscos?
 
Assinale a alternativa correta: 
	
	A) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. 
	
	B) Estabelecer planos de ação.  
	
	C) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
	
	D) Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. 
15
Segundo o COSO II, o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Essa definição reflete alguns conceitos fundamentais, reforçando que o controle interno é...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Absoluto para a estrutura de governança e alta administração de uma entidade. 
	
	B) Integral para a estrutura de governança e alta administração de uma entidade.
	
	C) Total para a estrutura de governança e alta administração de uma entidade.
	
	D) Não absoluto para a estrutura de governança e alta administração de uma entidade. 
16
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Evitar o Risco:
 
	
	A) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
	
	B) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
	
	C) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
	
	D)  Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
17
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reduzir:  
	
	A) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.
	
	B) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
	
	C) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
	
	D)  Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
18
Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE?
 
Assinale a alternativa correta: 
	
	A) Tecnologia; Infraestrutura; Ambiente Interno.
	
	B) Ambiente Interno; Ambiente Externo. 
	
	C) Processo; Meios Organizacionais, Ambiente Externo.
	
	D) Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. 
19
De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A priorização deve estar embasada na...
 
Assinale a alternativa que completa corretamente a sentença: 
	
	A) Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis. 
	
	B) Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT. 
	
	C) Na Matriz SWOT.
	
	D) Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT. 
20
Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidade entre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos.
 
Nesse contexto, assinale a alternativa que apresenta tais critérios: 
	
	A) Motricidade e Dependência.
	
	B) Motricidade e Criticidade.
	
	C) Probabilidade e Impacto.
	
	D) Impacto e Dependência.