Gestao De Riscos

Question 1

Matematicamente, o risco pode ser expresso de uma forma simplificada, como:
A) perigo/salvaguardas
B) confiabilidade X probabilidade
C) perigo/frequência
D) salvaguardas X probabilidade
E) frequência/confiabilidade

Answer 1

Letra A
Ex:
Imaginei que você queira abrir um negócio. Existem vários riscos envolvidas, como a possibilidade de não atrair clientes suficientes ou de ter dificuldades financeiras (PERIGO).
Ao tomar decisões e planejar estratégias, você pode reduzir os riscos, como fazer um estudo de mercado para entender a demanda ou buscar investidores para ter recursos financeiros (SALVAGUARDAS). Dessa forma, você está gerenciando os riscos e aumentando suas chances de sucesso.

Question 2

A gestão de risco refere-se ao processo de aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, estabelecimento do contexto, avaliação, tratamento, monitoramento e análise crítica dos riscos. A gestão de riscos envolve também a contínua avaliação da eficácia dos controles internos implantados na organização para:
A) uniformizar os riscos gerencias
B) mitigar os riscos relevantes
C) eliminar os riscos críticos
D) corrigir os riscos inerentes

Answer 2

Letra B.
A gestão de riscos envolve a identificação, a avaliação e tratamento dos riscos que uma organização enfrenta. O objetivo é reduzir a probabilidade de ocorrência dos riscos e minimizar o impacto caso eles ocorram. Portanto, a mitigação dos riscos relevantes é um elemento essencial na gestão de riscos

Question 3

No contexto dos objetivos e metas da organização, o Gerenciamento de Riscos possibilita:
A) a tomada de decisão numa base mais sólida e segura
B) evitar a propagação de falhas e impedir a ocorrência de novos acidentes
C) solucionar os problemas detectados por ser um procedimento reativo
D) a revisão dos fatores que podem contribuir para um acidente
E) alcançar um nível de segurança de risco zero

Answer 3

Letra A.

Question 4

Julgue o item.
Para lidar com riscos e ter mais chance de alcançar objetivos, as organizações utilizam diferentes abordagens de gestão de riscos. Isso pode variar desde formas mais informais até métodos mais estruturados e organizados, dependendo do tamanho e da complexidade da organização. Uma maneira eficaz de adotar uma abordagem sistemática para. Gestão de riscos é seguir padrões e boas práticas estabelecidos em modelos reconhecidos.

Answer 4

Corretíssimo!

Question 5

O processo de análise de riscos, em conformidade com a estrutura de gestão de riscos, é precedida e sucedido, respectivamente:
A) pelo tratamento de riscos e pela avaliação de riscos
B) pela avaliação de riscos e pelo tratamento de riscos
C) pela avaliação de riscos e pela identificação de riscos
E) pela identificação de riscos e pela avaliação de riscos

Answer 5

Letra E

O processo de avaliação de riscos envolve:
-Identificação de riscos
- análise de riscos
- avaliação de riscos

Question 6

Quanto à gestão de riscos, um processo avalia a probabilidade e as consequências dos riscos identificados, atribuindo uma classificação geral de risco ao projeto e criando uma lista de riscos por ordem de prioridade.
Esse processo é conhecido por:
A) Identificação de riscos
B) análise qualitativa de riscos
C) planejamento de respostas e riscos
D) análise de responsabilidade dos riscos
E) planejamento do gerenciamento de riscos

Answer 6

Letra B
A análise de riscos pode ser quantitativa ou qualitativa:

Qualitativa
- realiza uma avaliação subjetiva da probabilidade de ocorrência dos eventos incertos considerando a gravidade potencial dos seus possíveis resultados (impactos), a fim de concluir qual a gravidade geral do risco
Quantitativa
Utiliza informações disponíveis para quantificar, ou seja, representar um valor numérico a probabilidade de determinado evento (risco) ocorrer. Portanto, é usado para calcular a probabilidade e aceitabilidade de determinados riscos

Question 7

O tratamento de riscos consiste em:
A) processo para modificar o risco, atuando sobre a probabilidade ou consequência do risco
B) estabelecer referências em face das quais a significância de um risco é avaliada
C) identificar a natureza do risco, entre provável, possível ou remoto, e determinar a sua alocação
D) aferir o grau de probabilidade da materialização do risco, utilizando cenários de comparabilidade
E) avaliar a magnitude da consequência do risco para fins de explicitação e quantificação nas demonstrações financeiras

Answer 7

Letra A
O tratamento de riscos é um processo para selecionar e importar opções para abordar riscos

Question 8

Analise as assertivas sobre os termos de gerenciamento da ISO 31000/2018:
I. Gestão Integrada: a gestão de riscos é parte de todas as atividades organizacionais
II. Gestão Inclusiva: o processo de gestão de riscos envolve modelos padronizados abordando áreas estratégicas com foco no desempenho
III. Gestão Personalizada: a estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos interno e externo da organização relacionados aos seus objetivos.

Quais estão corretas?

Answer 8

Afimartivas I e III.
A afirmativa II trata da gestão personalizada, e não da inclusiva, que é: o envolvimento apropriado das partes interessadas é garantido, permitindo a consideração de seus conhecimentos e percepções

Question 9

No que concerne ao tema de gestão de riscos, os conceitos correntes na literatura sobre o tema, incluída a mais recente abordagem feita pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco, definem avaliação de riscos como

a) adoção de medidas corretivas para neutralizar ou mitigar eventos que possam impactar os resultados da organização.

b) elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.

c) processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.

d) conjunto de medidas preventivas para evitar ou reduzir a ocorrência de eventos que possam ensejar riscos à organização.

e) processo de tomada de decisão, exclusivo da alta direção da organização, com base no qual são assumidos alguns riscos inerentes ao negócio.

Answer 9

Letra C

Question 10

Suponha que determinada organização pretenda adotar um sistema robusto de gestão de riscos, utilizando os conceitos trazidos pela norma técnica ABNT NBR ISO 31000 − Gestão de Risco. O primeiro passo, então, é a própria compreensão pelos integrantes da organização do conceito de “risco”, que, nesse contexto, corresponde

a) a consequências e impactos não mensuráveis de ações ou medidas adotadas de forma consciente pela organização.

b) a potenciais consequências negativas de um comportamento inadequado ou imprevidente, cuja certeza de ocorrência é assumida.

c) a eventos que estão fora da governabilidade da empresa e cuja probabilidade de ocorrência não pode ser aferida.

d) ao efeito da incerteza nos objetivos, cujas consequências podem ser positivas ou negativas.

e) a condições de atuação da organização no cenário em que se situa, quando este se mostra adverso.

Answer 10

Letra D

Question 11

Com relação à gestão de riscos, julgue o seguinte item.

Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.

Answer 11

Errado.
As atividades do processo de avaliação de riscos são: identificar, analisar e avaliar os riscos (não tratar) .

Enquanto os processos de gestão de riscos são:
1- escopo, contexto e critério
2- processo de avaliação de riscos
3- registro e relato

Question 12

A NBR ISO 31.000/2009 define os princípios e as diretrizes para gestão de riscos. O processo de gestão de riscos baseado nesse instrumento legal segue as etapas de: análise de riscos, avaliação de riscos, identificação de riscos, definição do contexto e tratamento de riscos, conforme ilustrado no fluxograma abaixo, adaptado dessa norma.

A etapa de análise de riscos é aquela na qual se busca compreender a natureza do risco e determinar o nível de risco, discutindo todas as possibilidades de ocorrência de um eventual acidente, na tentativa de evitar que ele aconteça.

No fluxograma apresentado na norma, essa etapa aparece na parte

a) I

b) II

c) III

d) IV

e) V

Answer 12

Letra C. A ordem é

I. Escopo, contexto e critério
II. Identificar
III. Analisar
IV. Avaliar

Question 13

De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de

a) calcular os prejuízos.

b) eliminar algum tipo de controle.

c) manter os objetivos.

d) modificar os controles existentes.

e) fazer mais nada.

Answer 13

Letra E.

Segundo a NBR ISO/IEC 31000:2018, o propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional. Isto pode levar a uma decisão de:

•fazer mais nada;

•considerar as opções de tratamento de riscos;

•Reconsiderar os objetivos;

•Manter os controles existentes.

Question 14

Uma empresa quer implantar a ABNT NBR ISO 31000. Com base nesta norma, considere:

I – Ela não tem finalidade de certificação, porém é uma ferramenta que pode trazer maiores diferenciais competitivos para as empresas que utilizarem os seus conceitos.

II – O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.

III – As análises de risco devem ser quantitativas e qualitativas.

IV – No processo de gestão de riscos, os registros fornecem os fundamentos para a melhoria dos métodos e ferramentas, bem como de todo o processo.

V – Ela é específica para fábricas e atividades industriais em geral e pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas.

Está correto o que se afirma APENAS em

a) II, III e IV.

b) I, II e IV.

c) I, II e V.

d) II, III e V.

Answer 14

Letra B

Question 15

Dependendo do tipo de atividade e de suas características próprias, a prática de gerenciamento de riscos pode implicar a utilização de diferentes técnicas de análise de riscos, como

a) a Análise de Percurso Crítico, que, mediante estudo das combinações possíveis entre os subsistemas considerados, permite a identificação dos percursos críticos para o sucesso da operação.

b) a Análise de Cenários Críticos, que aplica a probabilidade de combinações perniciosas de todos os componentes do sistema de produção, estabelecendo ordenamento por gravidade de dano presumido.

c) a Técnica de Incidentes Operacionais, que é muito específica, desenvolvida para avaliar riscos existentes na operação de máquinas e equipamentos em sistemas de produção.

d) a Análise Combinada de Causas e Consequências, desenvolvida para ser aplicada por diferentes departamentos da organização, por permitir boa estimativa de riscos e consequências de naturezas diversas.

e) a Análise de Modos de Falhas e Efeitos, que tem, entre seus principais objetivos, a revisão sistemática dos modos de falhas de um componente, para garantir danos mínimos ao sistema.

Answer 15

Letra E.
Dos exemplos, apenas D e E são reconhecidas.

Question 16

A respeito da Análise Preliminar de Risco, é correto afirmar que

a) consiste em uma análise técnica minuciosa das possíveis falhas operacionais e humanas.

b) é uma técnica quantitativa de riscos aplicada ainda na fase inicial do projeto.

c) visa à prevenção de acidentes do trabalho por meio da antecipação dos riscos.

d) é aplicada para verificar o correto funcionamento dos equipamentos de segurança.

e) tem sua importância maior no estabelecimento de responsabilidades no controle dos riscos.

Answer 16

Letra C

A Análise Preliminar de Risco (APR) é uma técnica utilizada na área de segurança do trabalho com o objetivo de identificar e avaliar os riscos presentes em uma atividade, processo ou tarefa.

A APR é realizada antes do início das atividades e busca antecipar os riscos, ou seja, identificar previamente os possíveis perigos e situações de risco, a fim de adotar medidas preventivas adequadas e evitar acidentes e incidentes no ambiente de trabalho.

Question 17

No contexto das diretrizes de gestão de riscos, apresentadas na norma ABNT NBR ISO 31000:2018, o processo de avaliação de um risco engloba as três seguintes etapas:

a) escopo, contexto e critério; análise de risco; tratamento de riscos

b) escopo, contexto e critério; identificação de risco; análise de risco

c) identificação de risco; análise de risco; tratamento de risco

d) identificação de risco; análise de risco; avaliação de risco

e) análise de risco; avaliação de riscos; tratamento de risco

Answer 17

Letra D

Question 18

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue os itens seguintes.

Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.

Answer 18

Certo

O risco de agenciamento ocorre quando um agente (como um administrador) age em benefício próprio, em detrimento dos interesses da organização ou dos acionistas. Isso pode acontecer quando o administrador tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.

Para mitigar esse risco, é essencial implementar boas práticas de governança corporativa. Aqui estão algumas estratégias para lidar com o risco de agenciamento:

1. Transparência e Prestação de Contas: Garanta que as decisões e alocações de recursos sejam transparentes e documentadas. Isso permite que os acionistas e partes interessadas acompanhem as ações do administrador.
2. Conselho de Administração Independente: Ter um conselho de administração independente, com membros que não têm conflitos de interesse com a empresa, ajuda a supervisionar as decisões do administrador.
3. Incentivos Alinhados: Crie sistemas de incentivos que estejam alinhados com os objetivos de longo prazo da empresa. Isso pode incluir bônus baseados no desempenho da empresa, em vez de metas individuais.
4. Monitoramento e Auditoria: Realize auditorias regulares para verificar a alocação de recursos e a produção de informações. Isso ajuda a identificar qualquer comportamento inadequado.
5. Participação dos Acionistas: Incentive a participação ativa dos acionistas nas assembleias gerais e na tomada de decisões importantes. Isso cria um ambiente de responsabilidade mútua.

Question 19

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue os itens seguintes.

Compete ao comitê de gestão de riscos aprovar políticas específicas que estabeleçam os limites aceitáveis para a exposição de riscos da organização.

Answer 19

Errado.

Não compete ao comitê mas à administração. A gestão de risco é parte integrante das responsabilidades do gestor.

Question 20

Todo projeto envolve algum grau de risco; por isso, o diretor de uma certa empresa sempre chamava a atenção dos gestores de projetos a respeito dos riscos que envolviam o custo do dinheiro, as taxas de empréstimo e a disponibilidade de matéria-prima.

Segundo o Project Management Institute (PMI), os riscos destacados pelo diretor são categorizados como riscos

A) intermediários

B) internos técnicos

C) externos previsíveis

D) internos não técnicos

E) externos imprevisíveis

Answer 20

Letra C

Question 21

Julgue o item.

O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.

Answer 21

Certo.

O comitê de auditoria oferece suporte ao conselho de administração na supervisão das estruturas e atividades de gerenciamento de riscos, garantindo que a organização identifique, avalie e gerencie eficazmente os riscos que enfrenta. Isso é vital porque ajuda a assegurar a integridade das informações financeiras, a conformidade com as leis e regulamentos, e a eficiência operacional, protegendo os ativos da organização e os interesses dos stakeholders. Este papel é crucial para a governança corporativa, contribuindo para a confiança dos investidores e a estabilidade financeira.

Question 22

Julgue.

Se uma organização passar a responsabilidade de uma ameaça a terceiros para gerenciar o risco e suportar o impacto, então, caso ocorra outra ameaça, esse cenário pode ser classificado como mitigação de risco, uma das estratégias da gestão de riscos.

Answer 22

Errado.

Mitigação é usada para riscos negativos. Serve para alterar o nível de risco do projeto para que se consiga atingir os objetivos definidos

Transferência é quando se traz um terceiro para assumir o risco em nome da organização, como é um caso de seguro.

Question 23

Sabe-se que a governança é o processo de direção e controle que ocorre quando o governo dirige politicamente o Estado, assim como quando as empresas dirigem seus empregados ou os parceiros que atuam conjuntamente e fixam regras de deliberação e implementação de suas decisões. Assim, a governança enquanto coordenação social é alcançada por meio de algum modo ideal: hierarquia, mercado ou rede.

No caso da governança corporativa de organizações privadas ou de organizações públicas, o modo hierárquico é compreendido como a(o)

A) coordenação por meio da interação contínua entre múltiplos atores que transacionam recursos de forma autônoma, mas interdependente.

B) coordenação por meio de um sistema de preços em que indivíduos sem vínculo pessoal interagem de forma independente e impessoal.

C) modo baseado na confiança entre parceiros que instituem vínculos para o benefício mútuo, compartilhando recursos de forma contínua.

D) modo que substitui cadeias de comando e de controle formal por estruturas flexíveis, informais e horizontais de interdependência.

E) sistema dirigido e controlado com a finalidade de promover valor aos proprietários e às partes interessadas, assegurando a sua sustentabilidade.

Answer 23

Letra E

Question 24

O modelo das três linhas de defesa apresenta uma forma de estabelecer os papéis e responsabilidades essenciais de cada gestor dentro da organização para protegê-la dos riscos por meio de uma estrutura adequada de governança.

Nesse modelo, as linhas de defesa são, respectivamente,

A) amplitude de controle; priorização; supervisão e monitoramento

B) coordenação; unidade de comando; controle

C) execução; supervisão e monitoramento; avaliação

D) mapeamento; implementação; avaliação

E) planejamento; execução; coopetição

Answer 24

Letra C

A primeira linha de defesa tem como responsabilidade a gestão (alta e média gestão, e outros tomadores de decisão) como executores do processo de gerenciamento de riscos e dos sistemas de controles internos da organização.

A segunda linha são os órgãos e profissionais de staff que tem como objetivo apoiar a gestão para que cumpram com suas responsabilidades de primeira linha, fornecendo conhecimento e ferramentas adequadas para este processo. Nesta linha se encontram os especialistas em controles internos, gestão de riscos, processos, compliance e outros profissionais de apoio.

A terceira linha se resume na atividade de auditoria interna a qual tem como objetivo uma avaliação objetiva e independente da gestão dos riscos, controles e governança da organização. O resultado é a comunicação e efetivação das oportunidades de melhoria identificadas

Question 25

Durante o desenvolvimento de um projeto, seu gestor pediu para que fosse desenvolvida toda a estratégia de gerenciamento de riscos. Em uma certa etapa desse gerenciamento, deveriam ser criadas estratégias para que, dado um determinado risco, fosse informado se esse risco deveria estar mapeado em contrato.

Nesse mapeamento, é necessário prever, dentre outras possibilidades, se o risco deve:

(i) ser transferido ao cliente;

(ii) ser explorado como uma oportunidade;

(iii) ser ignorado, não se tomando nenhuma providência para lidar com tal ocorrência.

A atividade descrita deve ser feita na seguinte etapa do processo de gerenciamento de riscos:

A) Análise de Riscos

B) Identificação de Riscos

C) Monitoramento e Controle

D) Planejamento de Respostas

E) Implementação das Respostas

Answer 25

Letra D

Refere-se a Etapa 4 do gerenciamento de risco: Trate o risco. Isso também é chamado de Planejamento de respostas a riscos. Durante esta etapa, você avalia seus riscos mais bem classificados e define um plano para tratar ou modificar esses riscos para atingir níveis de risco aceitáveis. Ou seja, como você pode minimizar a probabilidade dos riscos negativos e aumentar as oportunidades? Você cria estratégias de mitigação de risco, planos preventivos e planos de contingência nesta etapa. Além disso, você também adiciona as medidas de tratamento de risco para os riscos mais altos ou mais graves para o seu registro de riscos do projeto

Question 26

Define-se rotação de ênfase como sendo a periodicidade com que determinada tarefa deve ser auditada, conforme o grau de risco a ela atribuída. Acerca desse tema, é correto afirmar que a análise de risco, culminando em uma matriz, propõe-se a

A) bloquear informações gerenciais.

B) impor a tomada de decisão.

C) impor o planejamento dos trabalhos de auditoria.

D) contribuir para a análise de gestão.

E) promover um melhor conhecimento do controle externo da entidade.

Answer 26

Letra D

Question 27

Gemawhat (2007) propôs uma estrutura de análise de riscos para diagnosticar a sustentabilidade do desempenho da empresa em relação a outras empresas do setor. Com base nesta estrutura, considerando uma empresa que depende de profissionais altamente especializados e experientes, afirma- se que o risco de
A) violação está associado aos processos de inteligência de mercado e espionagem industrial.
B) impedimento está relacionado a limitações contratuais que diminuam o potencial de inovação da empresa.
C) imitação está associado à manutenção da confidencialidade de informações e à retenção da mão de obra com conhecimento estratégico.
D) substituição é relacionado à troca da mão de obra especializada e de maior custo por outros profissionais menos dispendiosos e de maior eficiência.
E) lassidão está relacionado à apropriação de valor por empresas complementares que podem contratar outros especialistas com mesmo grau de conhecimento.

Answer 27

Letra C

Question 28

julgue o item.
A gerência de risco é geralmente caracterizada como o processo de identificar, analisar, avalizar, suavizar ou transferir o risco.

Answer 28

Correto

Question 29

Sobre a (1) Tecnica Delphi e a (2) Analise da Causa Raiz (RCA), associe os conceitos:
A) serve para se buscar um consenso entre especialistas em uma
determinada área. Os participantes atuam de forma anônima, sem reunião (não interativa),
respondendo questões cujas respostas são apresentadas a todos, do que recebem novas
considerações, em ciclos, até que se chegue a um consenso.
B) é um conjunto de técnicas que buscam a identificação de riscos e problemas, buscando conhecer a sua causa principal. Nesse contexto, uma ferramenta útil é a técnica dos 5 porquês, que consiste na formulação de questionamentos sucessivos e em cascata acerca da causa de um (ou mais) problema(s), até que se chegue à sua origem.

Answer 29

1-A e 2-B