A Falta de Conteúdo

Quais são as etapas do framework da norma ISO 31000?

Resposta:

a) Estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e monitoramento e análise crítica

b) Comunicação e consulta, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos, monitoramento e análise crítica e estabelecimento do contexto

c) Comunicação e consulta, estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica

d) Comunicação e consulta, análise situacional, identificação de riscos, análise de riscos, avaliação de riscos, tratamento de riscos e monitoramento e análise crítica.

2 - O risco de uma determinada empresa foi analisado e classificado no quadrante vermelho da Matriz de Risco Inerente (Probabilidade Elevada e Impacto Moderado). Quando a análise residual foi elaborada o Risco caiu para o quadrante amarelo (Probabilidade Baixa e Impacto Moderado). Isto significa:

Resposta:

a) os controles existentes na empresa são eficazes, não sendo necessário traçar um plano de ação

b) os controles existentes são ineficazes, necessitando traçar um plano de ação

c) A análise residual não está associada a controles

d) é necessário traçar um plano de ação para o risco inerente

3 - Qual é o objetivo de utilizar a ferramenta do BIA – Business Impact Analysis no processo de gestão de riscos?

Resposta:

a) saber a criticidade de riscos do processo e ou área

b) saber a criticidade para o negócio do processo e ou área

c) saber a importância de utilização operacional do processo e ou área

d) todas as alternativas acima estão corretas

4 - Com a finalidade de entender a interconectividade entre os riscos é utilizada uma ferramenta que posiciona os riscos em quatro quadrantes chamada:

Resposta:

a) Matriz de Riscos

b) Matriz de Priorização das Ações

c) Matriz de Impacto Cruzado

d) Matriz SWOT

5 - A Matriz de Impacto Cruzado é uma ferramenta que possui dois critérios para analisar a interconectividade dos riscos. São eles:

Resposta:

a) Impacto e Dependência

b) Motricidade e Dependência

c) Probabilidade e Impacto

d) Motricidade e Criticidade

6 - A Matriz de Priorização dos Riscos é uma ferramenta que utiliza outras duas matrizes para sua composição. Essas Matrizes fazem parte do Método Brasiliano de Análise de Riscos e são elas:

Resposta:

a) Matriz de Riscos e Matriz SWOT

b) Matriz de Riscos e Matriz de Priorização das Ações

c) Matriz de Riscos e Matriz de Impacto Cruzado

d) Matriz de Priorização das Ações e Matriz SWOT

7 - No Método Brasiliano de Análise de Riscos, a probabilidade é analisada sob três critérios:

Resposta:

a) Segurança/Controle, Frequência/Exposição e Intervalo

b) Imagem, Frequência/Exposição e Intervalo

c) Segurança/Controle, Intervalo e Operacional

d) Vulnerabilidade, Frequência/Exposição e Segurança/Controle

8 - Qual é o objetivo de uma empresa implantar a Gestão de Riscos Corporativo?

Resposta:

a) Processo para certificação

b) Processo de antecipação, foco preventivo e mitigatório

c) Processo para melhoria da comunicação

d) Todas as alternativas acima estão corretas

9.No processo de gestão de riscos corporativos todas as disciplinas deverão:

Resposta:

a) possuir um único framework para padronizar o processo

b) cada disciplina deverá ter seu framework, em função da especificidade

c) as disciplinas não podem ter um único processo em função da complexidade

d) todas as alternativas acima estão erradas

10.A interconectividade entre riscos é resultado:

Resposta:

a) análise individual de cada disciplina de riscos

b) análise da influência de um risco em outro, utilizando a ferramenta de Impactos Cruzados

c) análise em grupo de riscos, utilizando a percepção dos gestores

d) todas as alternativas estão corretas

11.As três estruturas de controle e gestão de riscos, hoje utilizadas como benchmarking de mercado são:

Resposta:

a) ISO 31000, ISO 31010 e ISO 31004

b) COSO I, COSO II e ISO 31000

c) ISO 31000, ISO 14000, ISO 26000

d) ISO 31000, COSO II, COBIT

12.Quais das estruturas abaixo descreve especificamente que a empresa deve avaliar riscos de fraude?

Resposta:

a) ISO 31000

b) COSO II

c) COSO I

d) todas as alternativas estão corretas

13.A essência do conceito das três linhas pode ser resumida com a premissa:

...