Análi&e de Ri$sco$ Flashcards
Possibilidade de um agente ou fonte de ameaça explorar acidental ou propositadamente uma vulnerabilidade específica é o risco.
errado, é a ameaça
Vulnerabilidade é a falha ou fraqueza em ativos que só pode ser propositadamente explorada
errado, pode ser explorada de forma acidental tb
Impacto é o efeito na organização pela ocorrência de evento de risco
certo
riscos e ameaças são eventos com chance de acontecer e se ocorrerem, têm potencialidade para causar dano.
certo
riscos e ameaças quanto à origem são: humanos; naturais ou materiais e técnicos
errado, humanos, técnicos (materiais e equipamentos) e naturais ou incontroláveis
Danos: efeitos tangíveis (humanos, materiais ou financeiros) ou intangíveis (morais) possíveis de se concretizarem quando da ocorrência do risco ou ameaça
certo
No dano potencial necessariamente ocorre perda
errado, dano potencial nem sempre ocorre perda
No dano real necessariamente ocorre perda
certo
Perdas: são reduções nos ativos (tangíveis ou intangíveis) da organização, com efeitos pecuniários (prejuízo financeiro)
certo
Se uma ameaça se concretiza há dano e perda
errado, há dano, nem sempre perda
Ocorrendo um evento de risco há sempre dano e perda
certo
Gerenciamento de riscos é um processo que atua identificando os riscos e oportunidades envolvidos em todas as atividades, estima o impacto de eventos e fornece um método para tratar esses impactos, a fim de reduzir as ameaças até um nível aceitável ou alcançar as oportunidades.
certo
Mesmo com o gerenciamento de riscos a organização não será capaz de eliminar totalmente os riscos
certo
análise de riscos é a relação dos riscos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos o objetivos. Deve incluir todos os riscos, apontando-se as fontes, áreas de impacto, causas e possíveis conseqüências.
errado, isso é a identificação de riscos
análise de riscos é a análise causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.
certo
Na análise de riscos, a fase Diagnóstico se divide em: trabalho de campo e formalização do diagnóstico
certo
A análise de risco propriamente dita é a Identificação de áreas vulneráveis, problemas potenciais, causas prováveis, ações preventivas e contingentes. São ações que constituem a essência da análise de risco e estão particularmente relacionadas com o seu viés corretivo
errado, viés preventivo
A análise de risco propriamente dita identifica riscos e ameaças, probabilidade de ocorrência e impacto institucional, estabelecendo o custo-benefício de forma a sensibilizar a alta gestão da necessidade e utilidade dos investimentos frente aos possíveis prejuízos
certo
A Definição de probabilidades utiliza ferramentas probabilísticas (matemáticas ou subjetivas) para a avaliação e determinação da ocorrência de riscos e ameaças. Com relação à probabilidade virtualmente certa: o evento irá ocorrer, salvo mudanças no sistema vigente
certo
Se o evento tem probabilidade relativamente certa é provável que o evento aconteça
errado, a relativamente certa é possível que o evento ocorra e na altamente certa é provável que ocorra. No meu ver, a altamente certa usa a palavra provável por ser mais ‘certeza’ do que a possível (menos certeza)
na probabilidade incerta, a ocorrência do evento não pode ser avaliada.
errado, na probabilidade incerta - evento de ocorrência duvidosa; probabilidade desconhecida - a ocorrência não pode ser avaliada por insuficiência de dados disponíveis
Graus de criticidade:
I. Gravíssimos: causam interrupção das atividades institucionais;
II. Graves: causam redução das atividades;
III. Mediatos: não têm efeito imediato sobre tais atividades e;
IV. Leves: causam efeito leve sobre elas
errado. Leves não causam efeitos sobre a atividade
As fases da Análise de Riscos Mosler são 3:
- Definição do risco ou ameaça;
- Análise do risco ou ameaça;
- Comparação e classificação;
Errado, são 4, faltou a 3º Evolução do risco (ER);
O método Ishikawa baseia-se no cálculo do perigo de cada situação, estabelecendo seu Grau de Criticidade (GC), o qual determina a urgência da tomada de decisão em ralação à oportunidade do tratamento do risco
errado, método T. Fine. O Ishikawa (diagrama espinha de peixe ou causa e efeito)
Grau de criticidade de T. Fine é definido por:consequências X exposição ao risco X probabilidade
certo
A matriz de GUT pode ser descrita: nível de gravidade; urgência e tendência (se nada for feito…)
certo
avaliação de risco é a comparação do nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado.
certo
No tratamento de riscos, a transferência de risco transfere completamente o ônus para terceiros, e pode deixar a cargo desses a atividade de monitoração dos riscos
errado, não transfere completamente nem deixa a cargo da outra organização a monitoração dos riscos
É possível que com a adoção de medidas de tratamento corretas a empresa não sofra com o risco residual
errado, risco residual parcela do risco à que a organização continua exposta, mesmo adotando medidas de tratamento
Classificação dos riscos quanto às consequências - risco especulativo é hipotético, apenas uma possibilidade de dano
errado, risco especulativo ou dinâmicos: quando envolvem possibilidade de ganhos, além de dano, já os risco Puros ou estáticos: apenas possibilidade de dano
Risco percebido expectativa pessoal de que uma perda pode ocorrer, podendo até nem existir na realidade, existe na cabeça das pessoas
certo
Risco avaliado: é aquele que passou por avaliação técnica (estabelecimento de probabilidades), sendo geralmente divergente do risco percebido
certo
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que Os danos e perdas podem ser caracterizados em três ordens que são: de natureza humana, moral e material
certo
O Técnico de Segurança de uma determinada instituição tem, em sua área de fiscalização, um Centro de Processamento de Dados − CPD e um depósito de produtos inflamáveis. Ambos os locais são considerados pontos de interesse de segurança, que demandam ações preventivas específicas. Para melhor adotar tais ações, o técnico deve saber que os locais citados tratam, respectivamente, de pontos crítico e de risco
certo
Na ocorrência de uma crise, o gerente do Comitê de Crises implantado pelo Tribunal Regional do Trabalho da 9ª Região decide que qualquer ação deve ser implementada se consideradas indispensáveis e quando os riscos oriundos desta ação forem compensados pelo resultado. Neste caso, considerando a doutrina de gerenciamento de crises, foram adotados os critérios da aceitabilidade e da necessidade.
errado necessidade e da validade do risco.
o gerenciamento de crises abrange o planejamento de contingências, pois o gerenciamento de crises deve prever tal planejamento.
errado, o gerenciamento de crises está dentro do planejamento de contingências
o gerenciamento de crises deve estar previsto no planejamento de contingências, pois tratará da administração da contingência que porventura possa
ocorrer.
certo
Na gestão estratégica de uma organização, o gerenciamento de crises abrange o planejamento de contingências, pois o gerenciamento de crises deve prever tal planejamento.
errado, está ao contrário. Planejamento de contingências contém o gerenciamento de crises
Na gestão estratégica de uma organização, o gerenciamento de crises deve estar previsto no planejamento de contingências, pois tratará da administração da contingência que porventura possa
ocorrer.
certo
O processo de avaliação das vulnerabilidades e ameaças de um contexto, com a propriedade de identificar, de forma dinâmica os riscos e suas prováveis consequências, estabelecendo a base para programas de segurança.
II. O processo de implementação de medidas que reduzem os efeitos de um risco a uma condição aceitável.
São duas medidas fundamentais de quaisquer sistemas de segurança corporativa, que devem ser aplicadas e renovadas de forma a garantir a integridade de sistemas e instalações: Análise de riscos e gerenciamento de riscos
certo
Entende-se como risco e ameaça, respectivamente:
Pessoas acessando área de segurança sem o devido credenciamento e andares de um edifício sem equipamento de prevenção de incêndios.
errado
1 ameaça
2 risco
Entende-se como risco e ameaça, respectivamente: Andares de um edifício sem equipamento de prevenção de incêndios e pessoas acessando área restrita sem identificação.
certo,
1 risco
2 ameaça
Entende-se como risco e ameaça, respectivamente: Deslocamento em rodovias no período noturno e dignitário comparecendo em evento público sem nenhum tipo de segurança.
errado
ameaça
ameaça
Entende-se como risco e ameaça, respectivamente: Dignitário comparecendo em evento público sem nenhum tipo de segurança e deslocamento veicular sem cinto de segurança.
errado
ameaça
ameaça
Entende-se como risco e ameaça, respectivamente: Pessoas acessando áreas restritas sem identificação e comparecimento do dignitário em locais de grande aglomeração de pessoas, mesmo acompanhado com segurança
errado
ameaça
ameaça
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que a probabilidade dos riscos e ameaças é classificada como baixo, moderado, grave e catastrófico.
errado,
Gravíssimos - os riscos e ameaças que causam paralisação das atividades institucionais;
2) Graves - os que causam redução;
3) Mediatos - os que não têm efeito imediato sobre tais atividades; e
4) Leves - os que não causam efeito direto sobre elas.
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que os danos e perdas podem ser caracterizados em três ordens que são: de natureza humana, moral e material.
certo, danos e perdas podem decorrer da ação do homem (humanos), ter origem em falhas de materiais ou equipamentos (técnicos) ou serem provocados pela própria natureza (incontroláveis).
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que para cada risco existente haverá duas linhas táticas: a ofensiva e a corretiva.
errado, existe a linha preventiva
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que sobre o controle dos riscos, a ordem é focar nos resultados dos atos criminosos para que este evento indesejado não ocorra novamente, isso significa previsibilidade.
errado, existem métodos mais precisos dos que utilizam apenas os eventos históricos para realizar uma ‘previsão de riscos’, com uso de fórmulas matemáticas e estatísticas
A análise de risco visa detectar todos os incidentes ao qual o dignitário, sua família e empresa estão expostos. Pode-se afirmar que as vias de acesso e o patrimônio correspondem aos potenciais de danos e na trajetória e na área a ser afetada corresponde à fonte geradora na técnica de análise preliminar dos riscos existentes.
ERRADO, vias de acesso não correspondem a potenciais de danos ( que necessariamente vão ocasionar perdas, $$), pode ser considerada um risco.
