Gestão de risco

Prévia do material em texto

1
Para compreender o risco e o cenário no qual ele está inserido, é importante considerar os diversos fatores que impactam os processos e áreas da empresa. Neste contexto, foi adaptado o DCE - Diagrama de Causa e Efeito da qualidade. De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, quais as macros causas utilizadas no DCE?
 
Assinale a alternativa correta: 
	
	A) Processo; Meios Organizacionais, Ambiente Externo.
	
	B) Tecnologia; Infraestrutura; Ambiente Interno.
	
	C) Processo; Pessoas; Tecnologia; Infraestrutura; Ambiente Externo. 
	
	D) Ambiente Interno; Ambiente Externo. 
2
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar:  
	
	A) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. 
	
	B) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
	
	C)  Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
	
	D) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
3
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco...
 
Assinale a alternativa que completa corretamente a sentença:  
	
	A) Somente na condição do risco.
	
	B) Nas condições do risco, implantação do plano de ação e das variáveis externas. 
	
	C) Nas condições do risco e na implantação do plano de ação. 
	
	D) Somente na implantação do plano de ação.
4
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Os riscos conhecidos.
	
	B) Os riscos materializados.
	
	C) Os riscos desconhecidos. 
	
	D) Os riscos conhecidos e desconhecidos. 
5
O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados.
 
Assinale a alternativa que apresenta o objetivo do controle corretivo: 
	
	A) Detectar a manifestação/ocorrência de um fato. 
	
	B) Corrigir as causas do risco que seja detectado. 
	
	C) Multiplicar as causas do risco que seja detectado.
	
	D) Reduzir a possibilidade de sua ocorrência.
6
As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos.
 
De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa.
 
Assinale a alternativa que apresenta tal premissa:  
	
	A) A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
	
	B) A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos.
	
	C) Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.
	
	D) A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
7
Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidade entre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos.
 
Nesse contexto, assinale a alternativa que apresenta tais critérios: 
	
	A) Impacto e Dependência.
	
	B) Motricidade e Criticidade.
	
	C) Probabilidade e Impacto.
	
	D) Motricidade e Dependência.
8
O apetite ao risco está diretamente relacionado à estratégia da organização e é levado em conta na ocasião de definir as estratégias, visto que estas expõem a organização a diferentes riscos. A responsabilidade pela definição do apetite ao risco pertence...
 
Assinale a alternativa que completa corretamente a sentença:  
	
	A) ao Gestor de Riscos.
	
	B) a Auditoria Interna. 
	
	C) ao Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através do seu Presidente.
	
	D) a Auditoria Externa e Órgão Regulador.
9
O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização.
 
De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por?
 
Assinale a alternativa correta:  
	
	A) Auditoria Interna e Externa.
	
	B) Conselho de Administração, Diretoria e Demais Empregados.
	
	C) Auditoria Interna.
	
	D) Diretoria e Demais Empregados.
10
A estrutura do COSO I descreve os componentes necessários para gerenciar riscos. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.
 
Quais são as etapas do framework do COSO I?
 
Assinale a alternativa correta:
 
	
	A) Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações. 
	
	B) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
	
	C) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica. 
	
	D) Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
11
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos.
 
Dessa forma qual o objetivo de uma Política de Gestão de Riscos?
 
Assinale a alternativa correta: 
	
	A) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
	
	B) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa. 
	
	C) Estabelecer planos de ação.  
	
	D) Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios. 
12
Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos.
 
Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Possuir uma Auditoria Interna. 
	
	B) Possuir um Gestor de Riscos.
	
	C) Software de Gestão de Riscos.
	
	D) Possuir política e processo de gestão de riscos corporativos descritos e aprovados. 
13
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
 
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter: 
	
	A) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
	
	B) Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou,em alguns casos, do compartilhamento de uma parte do risco.
	
	C) Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido. 
	
	D)  Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco. 
14
A Matriz SWOT - FOFA, que em inglês significa Strengths - Weaknesses - Opportunities - Threats e em português - Força - Oportunidade - Fraqueza – Ameaça, também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
 
Assinale a alternativa correta: 
	
	A) Identificar a relevância dos fatores de riscos, ressaltando os mais motrizes. 
	
	B) Identificar os fatores de riscos de cada risco. 
	
	C) Identificar os fatores de riscos com mais frequência.
	
	D) Identificar os fatores de riscos, ressaltando os menos motrizes.
15
No Processo de Gestão de Riscos Corporativos - Método Brasiliano, a probabilidade é analisada sob três critérios.
 
Assinale a alternativa que apresenta tais critérios:  
	
	A) Segurança/Controle, Frequência/Exposição e Intervalo.
	
	B) Imagem, Frequência/Exposição e Intervalo.
	
	C) Vulnerabilidade, Frequência/Exposição e Segurança/Controle.
	
	D) Segurança/Controle, Intervalo e Operacional.
16
O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Moderado). Quando a análise residual foi elaborada o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e impacto Severo). Isto significa que:
 
Assinale a alternativa correta:  
	
	A) A análise residual não está associada a controles.
	
	B) É necessário traçar um plano de ação para o risco inerente.
	
	C) Os controles existentes são ineficazes, necessitando traçar um plano de ação.
	
	D) Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação.
17
O escopo de gerenciamento de riscos corporativos está amplo e holístico, abrangendo inúmeras disciplinas nas organizações.
 
Dentro desta necessidade o Processo de Gestão de Riscos Corporativos das disciplinas deve...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) As disciplinas não podem ter um único processo em função dos gestores.
	
	B) Cada disciplina deverá ter seu framework, em função da especificidade.
	
	C) Possuir um único framework para padronizar o processo. 
	
	D) As disciplinas não podem ter um único processo em função da complexidade. 
18
Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos.
 
Dessa forma qual o objetivo de um Processo de Gestão de Riscos?
 
Assinale a alternativa correta: 
	
	A) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
	
	B) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
	
	C) Estabelecer planos de ação. 
	
	D) Estabelecer metodologia e critérios.
19
O gerenciamento de riscos contribui para o fortalecimento e eficácia operacional e financeira da organização, na medida que proporciona mecanismos de alocação de recursos para o seu emprego mais eficiente e eficaz.
 
Diante disso, qual o objetivo de a organização em implantar a gestão de riscos corporativos?
 
Assinale a alternativa correta:  
	
	A) Processo para melhoria da comunicação.
	
	B) Processo de antecipação, foco preventivo e mitigatório. 
	
	C) Todas as alternativas acima estão corretas.
	
	D) Processo para certificação para a organização.
20
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização.
 
Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos...
 
Assinale a alternativa que completa corretamente a frase:  
	
	A) Operacional, Legal, Estratégico e Financeiro.
	
	B) Exposição e Probabilidade.
	
	C) Probabilidade e Impacto. 
	
	D) Probabilidade, Imagem e Financeiro.