Prévia do material em texto

Iniciado em quarta-feira, 22 mai. 2024, 21:49
Estado Finalizada
Concluída em quarta-feira, 22 mai. 2024, 21:51
Tempo
empregado
1 minuto 50 segundos
Notas 4,00/4,00
Avaliar 25,00 de um máximo de 25,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Os riscos podem ser estratégicos ou operacionais. Há os riscos operacionais que in�uenciam a estratégia organizacional.
Escolha a opção que responda completamente à seguinte questão:
Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC?
Escolha uma opção:
a. Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos..
b. Os riscos de TIC devem seguir apenas o modelo do COBIT.
c. Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização. 
d. Os riscos de TI devem ser todos aceitos, indiscriminadamente.
e. Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da organização.
Sua resposta está correta.
a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar alinhado ao planejamento estratégico da
organização. Os resultados da TIC in�uenciam o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser
integrada com a gestão de riscos da organização e compor sua política de riscos.
b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e especí�cas para a gestão de riscos relacionados à Informação
e Tecnologia, mas a gestão de riscos corporativos deve considerar aspectos que permitam sua integração na gestão de riscos
corporativos, como, por exemplo, a adoção da abordagem da ISO31000.
c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos da organização e compor sua política de
riscos.
d) Incorreto. Os riscos precisam ter seus fatores identi�cados, devem ser analisados, avaliados e, de acordo com o apetite a risco da
organização, serem tratados. A opção de aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa
precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e gerenciar? Quais são necessários mitigar? E quais são
riscos aceitáveis?
e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda organização, desde o Conselho de Administração até
o pessoal técnico, requerendo determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada com a gestão de
riscos da organização e compor sua política de riscos
A resposta correta é: Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização.
22/05/2024, 21:51 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=4010312&cmid=69256 1/4
Questão 2
Correto
Atingiu 1,00 de 1,00
Riscos podem ter efeitos danosos na organização      quando não tratados corretamente. A matriz de risco organiza os riscos por grau
de probabilidade de sua incidência e grau de impacto. Considere o contexto de uma organização para a resposta à seguinte pergunta:
Dentre as opções  elencadas abaixo, qual a postura correta da organização, frente aos riscos identi�cados?
Escolha uma opção:
a. Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os trabalhos.
b. Continuamente identi�car, avaliar e tratar os riscos, pois é um processo sem �m. 
c. Atuar exclusivamente nos riscos positivos
d. Delegar os riscos às áreas de negócio.
e. Montar uma força-tarefa para mitigar todos os riscos.
Sua resposta está correta.
a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de término. Cada risco é passível de ter como
resposta: a aceitação, a mitigação, a eliminação e  a transferência. O monitoramento e a análise são etapas importantes, pois como o
risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade requer detectar
possíveis mudanças e as necessidades de alterações nos critérios do risco.
b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo de gerenciamento de riscos. É uma etapa
importante, pois, como o risco é composto por fatores, as situações internas e externas podem sofrer alterações. Portanto, essa
atividade requer detectar possíveis mudanças e as necessidades de alterações nos critérios do risco. “A gestão de riscos não é um
processo estático, one-shot. É preciso um acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar em
grupos e fazer cronogramas, ou até montar força-tarefa ou delegar os riscos por áreas não são idealmente mais e�cazes e estratégicos
do que o processo contínuo. 
c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a organização em algum campo. No entanto, os riscos
negativos podem impactar os seus resultados de forma mais prejudicial que os ganhos obtidos.
d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que envolve toda organização, desde o conselho de
administração até o pessoal técnico, requerendo determinadas práticas de todos.
e)Incorreto. A probabilidade e o impacto dos riscos irão de�nir qual tipo de tratamento será dado aos riscos identi�cados, devendo
considerar que, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano, tendo como desa�o
da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados.
A resposta correta é: Continuamente identi�car, avaliar e tratar os riscos, pois é um processo sem �m.
22/05/2024, 21:51 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=4010312&cmid=69256 2/4
Questão 3
Correto
Atingiu 1,00 de 1,00
O Instituto Brasileiro de Governança Corporativa entende risco, no mundo corporativo, como algo além da possibilidade de alguma
coisa não dar certo. Envolve a quanti�cação e a quali�cação da incerteza, tanto no que diz respeito às perdas quanto aos ganhos por
indivíduos ou organizações. Sendo o risco inerente a qualquer atividade, a sua administração é um elemento-chave para a sobrevivência
das companhias e demais entidades.
Escolha a opção que responda completamente à seguinte questão:
Quais riscos podem ser desprezados?
Escolha uma opção:
a. Nenhum 
b. Riscos operacionais
c. Riscos técnicos
d. Riscos positivos
e. Riscos estratégicos.
Sua resposta está correta.
a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identi�cados, avaliados e analisados quanto à probabilidade
e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. 
b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identi�cados, avaliados e analisados quanto à
probabilidade e ao impacto. Após a análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados. 
c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas impactarem a estratégia. Todos os riscos devem ser
identi�cados, avaliados e analisados quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou
mitigado ou transferido ou até eliminados.  
d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo a manter o interesse público em primeiro plano,
tendo como desa�o da governança corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. 
e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser identi�cados, avaliados e analisados quanto à
probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até eliminados.
A resposta correta é: Nenhum
22/05/2024, 21:51 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=4010312&cmid=692563/4
Questão 4
Correto
Atingiu 1,00 de 1,00
Segundo o Referencial Básico de Gestão de Riscos elaborado pelo TCU em 2018:
O modelo tem como premissas que a maturidade da gestão de riscos de uma organização é determinada pelas capacidades existentes
em termos de liderança, políticas e estratégias, e de preparo das pessoas para gestão de riscos, bem como pelo emprego dessas
capacidades aos processos e parcerias e pelos resultados obtidos na melhoria do desempenho da organização no cumprimento de sua
missão institucional de gerar valor para as partes interessadas com e�ciência e e�cácia, transparência e accountability, e conformidade
com leis e regulamentos. (BRASIL, 2018).
Escolha a alternativa correta.
De acordo com o Referencial Básico de Gestão de Riscos do TCU, o gerenciamento de riscos compõe qual defesa da organização?
Escolha uma opção:
a. Linha de frente
b. Primeira linha de defesa
c. Segunda linha de defesa 
d. Terceira linha de defesa
e. Auditoria Externa
Sua resposta está correta.
   a) Incorreto. Não há especi�cado, com esse termo, nenhum papel ou responsabilidade no Referencial Básico de Gestão de Riscos do
TCU.
b) Incorreto. A Primeira linha de defesa ou operacional é formada pelos gestores dos processos como dono do risco e corresponsável
pelos controles dentro dos processos. Por vezes é necessário treinar usuários. 
c) Correto. A Segunda linha de defesa ou  corporativa é representada pela Política de Riscos elaborada e aprovada pela Diretoria e o
Conselho de Administração, somado ao processo de gestão de riscos.
d) Incorreto. A Terceira linha de defesa ou auditoria interna, avalia de forma independente a e�cácia do plano de controle para riscos
corporativos. O Conselho de Administração tem obrigação de cobrar da diretoria e da presidência que o processo rode devidamente.
e) Incorreto. A Auditoria Externa não compõe nenhuma das três linhas de defesa da organização. Todos os pro�ssionais, com divisão de
funções e de responsabilidades que compõem suas três linhas de defesa são de dentro da organização.
A resposta correta é: Segunda linha de defesa
22/05/2024, 21:51 Exercício Avaliativo - Módulo 4: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=4010312&cmid=69256 4/4