Grátis: A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacion... – Questões Respondidas

Gestão de Tecnologia da Informação

Outros

A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos. A ISO 31000 é uma norma que trata de... Assinale a alternativa que completa corretamente a frase:

A Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes.
B Tecnologia da Informação.
C Fraude - Princípios e diretrizes.
D Gestão de Riscos - Princípios e diretrizes.

Exercícios Para o Aprendizado

ano passado

Exercícios Para o Aprendizado

ano passado

Avaliação da Disciplina- GESTAO DE RISCOS

Avaliação da Disciplina- GESTAO DE RISCOS

Respostas

Ed

ano passado

A ISO 31000 é uma norma internacional que fornece diretrizes sobre a gestão de riscos, estabelecendo princípios e diretrizes para ajudar as organizações a gerenciar riscos de forma eficaz. Analisando as alternativas: A) Sistema de Gestão de Continuidade de Negócios - Princípios e diretrizes. - Esta opção se refere a outra norma, a ISO 22301, que trata de continuidade de negócios. B) Tecnologia da Informação. - Esta opção não está relacionada diretamente com a ISO 31000. C) Fraude - Princípios e diretrizes. - Esta opção não é o foco da ISO 31000. D) Gestão de Riscos - Princípios e diretrizes. - Esta é a opção correta, pois a ISO 31000 trata exatamente de gestão de riscos. Portanto, a alternativa correta é: D) Gestão de Riscos - Princípios e diretrizes.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação da Disciplina- GESTAO DE RISCOS

Avaliação da Disciplina- GESTAO DE RISCOS

Mais perguntas desse material

De acordo com o Processo de Gestão de Riscos Corporativos - Método Brasiliano, depois de identificados, avaliados e mensurados, deve-se definir qual tratamento deve ser atribuído aos riscos. A priorização deve estar embasada na... Assinale a alternativa que completa corretamente a sentença:

a) Na Matriz SWOT.
b) Na Matriz de Riscos Residuais, Diagrama de Causa e Efeito e Matriz SWOT.
c) Na Matriz e Riscos Inerentes, Diagrama de Causa e Efeito e Matriz SWOT.
d) Na Matriz de Criticidade de Processos - BIA - Business Impact Analysis.

Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. As estratégias que podem ser adotadas para o tratamento dos riscos são de: Evitar o Risco e Aceitar o Risco (considerando três alternativas) - Reter, Reduzir e Transferir e/ou Compartilhar.
Assinale a alternativa que apresenta o conceito de Aceitar o Risco considerando a alternativa Transferir e/ou Compartilhar:

A Ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
B Atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
C Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
D Manter o risco no nível atual de impacto e probabilidade. Caso necessário, preencher o formulário padrão de Risco Assumido.

As Três Linhas de Defesa, apresenta o modelo de Governança Corporativa, definindo responsabilidades entre as partes e o fluxo de comunicação e operacional, entre o conselho, a gestão, os executores de processos, os auditores, controles internos e gestão de riscos. De acordo com as Três Linhas de Defesa, a essência do conceito pode ser resumida com uma premissa. Assinale a alternativa que apresenta tal premissa:

A A auditoria externa é a proprietária dos riscos, sendo responsável em fazer a análise e avaliação dos riscos.
B A gerência de riscos é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
C A auditoria interna é a proprietária dos riscos, sendo responsável em fazer a análise e a avaliação dos riscos.
D Os donos do processo são proprietários dos riscos, ou seja, as médias gerências.

Hoje, por si só, não existe mais a possibilidade de só ter como ferramenta de gestão a Matriz de Riscos, mas deve também ter a Matriz de Impactos Cruzados para ver a motricidade entre riscos. A Matriz de Impactos Cruzados é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos. Nesse contexto, assinale a alternativa que apresenta tais critérios:

A Motricidade e Criticidade.
B Motricidade e Dependência.
C Probabilidade e Impacto.
D Impacto e Dependência.

O processo de gestão de riscos corporativos deve ser efetivado de forma descentralizada, por todos os membros da organização. De acordo com o COSO II, o Gerenciamento de Riscos Corporativos deve ser conduzido por? Assinale a alternativa correta:

A Conselho de Administração, Diretoria e Demais Empregados.
B Auditoria Interna.
C Diretoria e Demais Empregados.
D Auditoria Interna e Externa.

O controle interno pode ser realizado de três modos: prévio, detectivo ou corretivo. O controle corretivo é desenhado para prevenir resultados indesejados. Assinale a alternativa que apresenta o objetivo do controle corretivo:

A) Detectar a manifestação/ocorrência de um fato.
B) Multiplicar as causas do risco que seja detectado.
C) Corrigir as causas do risco que seja detectado.
D) Reduzir a possibilidade de sua ocorrência.

Após o entendimento do processo, identificação dos fatores de riscos e controles, deve ser realizada uma listagem de riscos. Esta listagem deve ser realizada através de reuniões do tipo brainstorming, visando identificar... Assinale a alternativa que completa corretamente a frase:

A Os riscos conhecidos e desconhecidos.
B Os riscos desconhecidos.
C Os riscos materializados.
D Os riscos conhecidos.

Segundo o COSO II, o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Essa definição reflete alguns conceitos fundamentais, reforçando que o controle interno é... Assinale a alternativa que completa corretamente a frase:

A) Absoluto para a estrutura de governança e alta administração de uma entidade.
B) Não absoluto para a estrutura de governança e alta administração de uma entidade.
C) Integral para a estrutura de governança e alta administração de uma entidade.
D) Total para a estrutura de governança e alta administração de uma entidade.

O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (probabilidade Elevada e impacto Moderado). Quando a análise residual foi elaborada o Risco permaneceu com a mesma probabilidade e impacto (probabilidade Elevada e impacto Severo). Isto significa que: Assinale a alternativa correta:

A A análise residual não está associada a controles.
B Os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação.
C Os controles existentes são ineficazes, necessitando traçar um plano de ação.
D É necessário traçar um plano de ação para o risco inerente.

Com o objetivo de confirmar a eficácia dos controles identificados nos processos é necessário realizar o walkthrough. A eficácia dos controles pode ser medida observando-se... Assinale a alternativa que completa corretamente a frase:

A O aumento do risco residual.
B A diminuição da criticidade do risco residual com a futura implantação de controles.
C A diminuição da criticidade do risco residual frente ao risco inerente.
D A diminuição da criticidade somente do risco inerente.

Para que uma empresa tenha definidos os critérios de riscos, sugere-se que a empresa só comece a implantar a gestão de riscos quando estruturado e aprovado o Processo de Gestão de Riscos. Dessa forma qual o objetivo de um Processo de Gestão de Riscos? Assinale a alternativa correta:

A Estabelecer planos de ação.
B Estabelecer as diretrizes corporativas e as responsabilidades para orientação da gestão de riscos que impactam a empresa.
C Estabelecer metodologia e critérios.
D Estabelecer um Sistema de Gestão de Continuidade de Negócios.

Após o entendimento do processo, identificação dos fatores de riscos, identificação dos controles, listagem e definição dos riscos é necessário categorizar (classificar) os riscos. A classificação é variável de acordo com o tipo de negócio e estratégia da organização. Dependendo do tipo de segmento que a empresa atua podemos considerar como categoria de riscos... Assinale a alternativa que completa corretamente a frase:

A Probabilidade e Impacto.
B Probabilidade, Imagem e Financeiro.
C Exposição e Probabilidade.
D Operacional, Legal, Estratégico e Financeiro.

A empresa só comece a implantar a gestão quando... Assinale a alternativa que completa corretamente a frase:

A Possuir uma Auditoria Interna.
B Possuir política e processo de gestão de riscos corporativos descritos e aprovados.
C Software de Gestão de Riscos.
D Possuir um Gestor de Riscos.

A ferramenta BIA - Business Impact Analysis é citada na norma ISO 31010 e também utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo? Assinale a alternativa correta:

A Identificar a criticidade para o negócio dos processos.
B Identificar a importância de utilização operacional do processo.
C Identificar a criticidade de riscos dos processos.
D Identificar a probabilidade e o impacto dos processos.

A ferramenta DCE - Diagrama de Causa e Efeito é citada na norma ISO 31010, e também é utilizada no Processo de Gestão de Riscos Corporativos - Método Brasiliano, com qual objetivo?
Assinale a alternativa correta:

A Identificar a importância dos fatores de riscos.
B Identificar a probabilidade e o impacto.
C Identificar a motricidade dos riscos identificados.
D Identificar os fatores de riscos (fatores de riscos e/ou causas) de cada risco identificado.

O apetite ao risco está diretamente relacionado à estratégia da organização e é levado em conta na ocasião de definir as estratégias, visto que estas expõem a organização a diferentes riscos. A responsabilidade pela definição do apetite ao risco pertence...

A) Auditoria Externa e Órgão Regulador.
B) Auditoria Interna.
C) Conselho de Administração da empresa, sugerido pela Diretoria Executivo, através do seu Presidente.
D) Gestor de Riscos.