Na ISO 31000, na etapa do Contexto Estratégico de seu framework, é discorrido sobre os critérios para gestão de riscos e o escopo da gestão, as áreas e setores envolvidos. Nessa etapa, a ISO 31000 sugere que a empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase:
a) Possuir um Gestor de Riscos.
b) Software de Gestão de Riscos.
c) Possuir uma Auditoria Interna.
d) Possuir política e processo de gestão de riscos corporativos descritos e aprovados.
a) Possuir um Gestor de Riscos.
b) Software de Gestão de Riscos.
c) Possuir uma Auditoria Interna.
d) Possuir política e processo de gestão de riscos corporativos descritos e aprovados.
Respostas
Ed 
há 7 meses
Na ISO 31000, a etapa do Contexto Estratégico é fundamental para estabelecer as bases da gestão de riscos. A norma enfatiza a importância de ter uma estrutura clara e aprovada antes de iniciar a implementação da gestão de riscos. Analisando as alternativas: a) Possuir um Gestor de Riscos - Embora ter um gestor seja importante, não é uma condição prévia mencionada na ISO 31000. b) Software de Gestão de Riscos - A norma não exige um software específico para iniciar a gestão de riscos. c) Possuir uma Auditoria Interna - Ter uma auditoria interna pode ser benéfico, mas não é uma condição necessária para a implantação da gestão de riscos. d) Possuir política e processo de gestão de riscos corporativos descritos e aprovados - Esta alternativa está alinhada com a ISO 31000, que sugere que a empresa deve ter uma política e um processo de gestão de riscos bem definidos e aprovados antes de iniciar a gestão de riscos. Portanto, a alternativa correta é: d) Possuir política e processo de gestão de riscos corporativos descritos e aprovados.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ed
há 2 anos
Na etapa do Contexto Estratégico da ISO 31000, a sugestão é que a empresa só comece a implantar a gestão quando possuir política e processo de gestão de riscos corporativos descritos e aprovados. Portanto, a alternativa correta é a letra d) Possuir política e processo de gestão de riscos corporativos descritos e aprovados.
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta:
Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
Estabelecer metodologia e critérios.
Estabelecer um Sistema de Gestão de Continuidade de Negócios.
Estabelecer planos de ação.
A
B
C
D
Dentro desse conceito, assinale a alternativa que apresenta a função do Gestor de Risco:
Identificar riscos da organização.
Elaborar planos de ação da organização.
Avaliar os riscos da organização.
Possuir Inteligência em Riscos.
A
B
C
D
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Reter:
Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.
Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
A
B
C
D
Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar...
Os riscos desconhecidos.
Os riscos conhecidos e desconhecidos.
Os riscos conhecidos.
Os riscos materializados.
Quais são as etapas do framework da norma ISO 31
Assinale a alternativa correta:
A Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
B Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica.
D Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto.
a) A
b) B
c) C
d) D
Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase:
a) Probabilidade, Imagem e Financeiro.
b) Operacional, Legal, Estratégico e Financeiro.
c) Probabilidade e Impacto.
d) Exposição e Probabilidade.
Para que uma empresa tenha definição do escopo de gestão e papéis e responsabilidades, a ISO 31000 estabelece que a empresa só comece a implantar a gestão de riscos quando estruturada e aprovada a Política de Gestão de Riscos. Dessa forma qual o objetivo de uma Política de Gestão de Riscos? Assinale a alternativa correta:
a) Estabelecer um Sistema de Gestão de Continuidade de Negócios.
b) Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
c) Estabelecer planos de ação.
d) Estabelecer um processo de gestão de riscos corporativos, através de metodologia e critérios.
O monitoramento e a análise crítica devem ser planejados como parte do processo da avaliação de riscos e deve envolver a checagem ou vigilância de maneira regular. Podem ser periódicos ou acontecer em resposta a um fato específico. O processo de monitoramento e análise crítica deve ter foco... Assinale a alternativa que completa corretamente a sentença:
a) Nas condições do risco e na implantação do plano de ação.
b) Somente nas condições do risco.
c) Somente na implantação do plano de ação.
d) Somente na identificação dos riscos.
O gerenciamento de riscos corporativos pode ser dividido em três fases. Assinale a alternativa que apresenta essas fases:
A Identificação, avaliação e tratamento.
B Identificação, análise e tratamento.
C Identificação, avaliação e análise.
D Análise, avaliação e tratamento.
A ferramenta utilizada para entender a interconectividade entre os riscos, que posiciona os riscos em quatro quadrantes, é:
A Matriz de Impactos Cruzados.
B Matriz de Riscos.
C Matriz SWOT.
D Matriz de Priorização das Ações.
As etapas do framework do COSO II são:
A Ambiente de controle; Avaliação de riscos; Atividade de controle; Informações e comunicação; Atividades de monitoramento.
B Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
C Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.
D Ambiente interno, Fixação de objetivos; Avaliação de riscos; Resposta a riscos; Atividade de controle; Informações e comunicações; Monitoramento.
O conceito de apetite ao risco é:
A Quantidade de risco que a empresa deseja assumir para conseguir atingir seus objetivos.
B Processo de busca, reconhecimento e descrição de riscos.
C Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
D Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco.
As duas matrizes utilizadas na Matriz de Priorização dos Riscos no Processo de Gestão de Riscos Corporativos - Método Brasiliano são:
A Matriz de Riscos e Matriz SWOT.
B Matriz de Riscos e Matriz de Priorização das Ações.
C Matriz de Riscos e Matriz de Impactos Cruzados.
D Matriz de Priorização das Ações e Matriz SWOT.
Mais conteúdos dessa disciplina
A Relevância da Transformação de Dados em Informações para o Sucesso Empresarial- A Relevância do Processo ETL na Construção de uma Cultura Data-Driven
- A Revolução da Ciência de Dados e sua Influência na Cultura Data-Driven
- A Sinergia entre OKRs e Business Intelligence na Estratégia Organizacional
- Desafios e Estratégias na Implementação de Sistemas ERP em Ambientes Data-Driven
- A Relevância da Inteligência Analítica para Profissionais de Business Intelligence
- Como o CRM Pode Transformar a Relação com os Clientes e Aumentar Vendas
- A Importância da Evolução do Armazenamento de Dados na Era Digital
- A Importância do Business Intelligence na Formação de uma Cultura Baseada em Dados
- A Relevância da Cultura Data-Driven para o Sucesso Organizacional
- LGPD COMO IMPLEMENTAR NA PRÁTICA - Resumo
- Exercício avaliativo - Módulo 2 - segurança cibernética - controles 13 a 18
- Exercício avaliativo - Módulo 1_ segurança cibernética - controles 13 a 18
- Qual das alternativas descreve corretamente o conceito de rastreabilidade em metrologia?
- A grosso m odo pode-se afirmar que com a implantação de uma política de segurança da informação é significativa à redução da prob abilidade de ocorrên
- Um órgão público vinculado à União contrata uma sociedade empresária para fornecer uma solução de inteligência artificial destinada ao tratamento auto
- 2) O filósofo Sócrates influenciou significativamente a prática do Coaching com seu método da maiêutica, pois promove a autorreflexão e o autoconhecim
- Tempo restante 1:45:11 Ocultar No problema contexto da da desinformação, desinformação conforme e notícias explicado falsas, a no IA Generativa Cap...
- O que e negação de serviço em T.I?
- 7ª) A área de segurança da informação utiliza diversos termos técnicos que devem ser bem compreendidos e diferenciados pelos gestores, especialmente a
- Os indicadores de desempenho seguem uma sequência de níveis hierárquicos. Considerando esta afirmativa, qual é a consequência da elevação do nível ...
- Como a ética pode ajudar a proteger a privacidade dos usuários? Incentivando o uso mínimo de dados e a transparência na coleta. Proibindo qualquer tip
- Quais são as fases da avaliação e da priorização dos riscos? Questão 8Escolha uma opção: a. A primeira fase consiste em ordenar os riscos por p...
- A gestão da informação nas unidades de privação de liberdade envolve identificar, coletar, organizar, armazenar e distribuir informações relevantes. Q
- O que a Lei Geral de Proteção de Dados (LGPD) estabelece em relação ao tratamento de dados pessoais na educação? Questão 5Resposta a. A proteção dos d
- ) A proteção de dados pessoais tornou-se essencial no desenvolvimento de produtos digitais, pois envolve garantir privacidade, segurança e controle...
- LINGUAGEM E TÉCNICAS DE PROGRAMAÇÃO -Slides de Aula Unidade II
- agente_administrativo