Questões sobre Gestão de Riscos

Por mais bem gerenciado que seja o projeto, riscos que comprometam a realização e a entrega do projeto vão existir. O gerente do escritório de projetos irá gerenciar um congresso nacional de gestão pública, e para isso contratou um gestor de riscos para auxiliar na identificação, análise e respostas aos possíveis riscos, sejam eles positivos ou negativos.

Em relação às respostas aos riscos negativos, o gestor poderá:

• A. mitigar os riscos, ao calcular a sua probabilidade e o seu impacto;
• B. prevenir os riscos, ao tentar reduzir seus impactos;
• C. aceitar os riscos, que seria reconhecer o risco e optar por não agir;
• D. transferir os riscos, compartilhando-os com os outros;
• E. explorar os riscos, ao tentar reduzir a sua probabilidade.

Acerca de gestão de processos, gestão da qualidade e gestão de projetos, julgue os próximos itens. A variação da probabilidade de ocorrência dos riscos relacionados a determinado projeto diminui ao longo do ciclo de vida do projeto.

• C. Certo
• E. Errado

Uma indústria química bastante tradicional adotava departamentalização funcional, com foco no aproveitamento de economias de escala. Recentemente, a indústria passou por uma atualização da tecnologia de produção, com a compra de maquinário de última geração. A fim de explorar as vantagens econômicas da nova tecnologia do processo produtivo, uma consultoria externa foi contratada para realizar um trabalho de reengenharia e, entre outras mudanças, a indústria passou a adotar departamentalização por processo.

A departamentalização por processo tem, entre as suas desvantagens:

• A. desperdícios e redundância de esforços, pela dificuldade de racionalização das etapas de execução do trabalho;
• B. foco excessivo na qualidade do produto que sacrifica outros objetivos organizacionais, como a produtividade e a eficiência;
• C. dificuldades de comunicação e coordenação, pelo isolamento dos departamentos;
• D. custos operacionais crescentes, pela necessidade de atualização tecnológica constante;
• E. maior risco operacional, pois uma falha em um processo pode levar a uma falha sistêmica da organização.

O Gerente de Riscos da empresa ABC está se preparando para um congresso internacional. Antes de fazer sua mala, ele fez o planejamento e a gestão dos riscos envolvidos na sua viagem.

Em relação à gestão de riscos, é correto afirmar que:

• A. a matriz probabilidade x impacto classifica os riscos envolvidos no projeto;
• B. a mitigação de um risco consiste em dividir os riscos com terceiros, por exemplo, uma seguradora;
• C. o impacto do risco é a sua probabilidade de ocorrência;
• D. as estratégias de resposta ao risco são formas de reduzir sua chance de ocorrência;
• E. a gestão de riscos consiste na identificação do que pode dar errado.

A respeito de controles internos, de acordo com o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization, assinale a opção correta.

• A. Nas atividades de monitoramento, a organização deve escolher e executar avaliações para averiguar se os componentes do controle externo estão em operação.
• B. Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e monitoramento.
• C. No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.
• D. Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da organização.
• E. Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais eventos capazes de afetá-la.

Com relação à gestão de riscos, julgue os próximos itens. Retenção é uma forma de tratamento do risco que visa implantar controles para se reduzirem os riscos a um nível aceitável pela organização. Na escolha dos controles, consideram-se os critérios da organização para a aceitação do risco, tais como requisitos legais, regulatórios, contratuais, culturais, ambientais e aspectos técnicos, além de custos e prazos para a implantação de controles.

• C. Certo
• E. Errado

No que se refere à gestão de riscos, assinale a opção correta.

• A. A competência para alocar os recursos necessários para que a gestão de riscos aconteça é do comitê de gestão de riscos.
• B. Para evitar-se que o tratamento de riscos gere elevado custo para as organizações, deve-se escolher uma única maneira de tratá-los.
• C. O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto positivo ou negativo nos objetivos organizacionais.
• D. O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto positivo ou negativo nos objetivos organizacionais.
• E. A nomeação do comitê de gestão de riscos, encarregado de desenvolver o processo de gestão de riscos, é de responsabilidade do presidente do TRE/RS.

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue os itens subsecutivos. Para o planejamento da gestão de riscos no ministério, é recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.

• C. Certo
• E. Errado

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue os itens subsecutivos. O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do setor de tecnologia da informação (TI) do órgão.

• C. Certo
• E. Errado

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue os itens subsecutivos. O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.

• C. Certo
• E. Errado