Riscos, Controles e Influências No Campo Da Gestão

Prévia do material em texto

Você acertou 2 de 10
questões
Verifique o seu desempenho e continue
treinando! Você pode refazer o exercício
quantas vezes quiser.
Verificar Desempenho
A
B
C
1 Marcar para revisão
A norma ISSO 31000 estabelece etapas para o
processo de avaliação de riscos. São etapas
desse processo:
I. Generalidades
II. Identificação de riscos
III. Análise de riscos
IV. Avaliação de riscos
Assinale a alternativa que indica os itens
corretos.
I, II, III e IV.
II, III e IV, apenas.
I, III e IV, apenas.
Questão 1 de 10
Corretas (2)
Incorretas (8)
Em branco (0)
1 2 3 4 5
6 7 8 9 10
Lista de exercícios Riscos,… Sair
D
E
A
B
C
I, II e IV, apenas.
I e III, apenas.
Resposta incorreta
Opa! A alternativa correta é a letra
A. Confira o gabarito comentado!
Gabarito Comentado
Segundo a norma ISO 31000, o processo
de avaliação de riscos engloba as
seguintes etapas: Generalidades,
Identificação de riscos, Análise de riscos e
Avaliação de riscos.
2 Marcar para revisão
Existe uma ferramenta utilizada para realizar o
levantamento dos prejuízos decorrentes das
ameaças, fraquezas e perdas inerentes aos
riscos no planejamento estratégico. Que
ferramenta é essa?
Diagrama de Ishikawa.
Gráfico de Pareto.
Análise de Valor Agregado (EVA).
D
E
Análise SWOT.
Matriz BCG.
Resposta incorreta
Opa! A alternativa correta é a letra
D. Confira o gabarito comentado!
Gabarito Comentado
O gerenciamento dos riscos permite que os
resultados inerentes às atividades
profissionais sejam avaliados de modo que
as consequências não desejadas tenham
seu impacto minimizado, com redução do
prejuízo em relação aos objetivos da
organização. Vinculados a ameaças,
fraquezas e perdas inerentes aos riscos,
tais prejuízos podem ser discutidos a partir
do levantamento realizado pelo
planejamento estratégico com a ferramenta
de Matriz SWOT.
3 Marcar para revisão
As variáveis do ambiente externo a organização
podem ser consideradas positivas ou negativas.
São variáveis negativas
I. Ameaças
II. Restrições
III. Incentivos
IV. Problemas
V. Sintomas negativos
Assinale a alternativa que indica os itens
corretos.
A
B
C
D
E
I, II, III e IV, apenas.
I, II, III e V, apenas.
I, II, IV e V, apenas.
I, III, IV e V, apenas.
II, III, IV e V, apenas.
Resposta incorreta
Opa! A alternativa correta é a letra
C. Confira o gabarito comentado!
Gabarito Comentado
São variáveis negativas: Ameaças,
Restrições, Problemas e Sintomas
negativos. Incentivos são variáveis
positivas.
4 Marcar para revisão
O gerenciamento dos riscos possui uma
normatização dada por meio da organização
internacional International Organization for
Standardization, mais conhecida como ISO. São
princípios que devem ser atendidos para que a
gestão de riscos seja eficaz:
I. Integrar todos os processos organizacionais
II. Criar e proteger valor
III. Abordagem explícita das incertezas
A
B
C
D
E
IV. Devem ser considerados fatores culturais e
humanos
Assinale a alternativa que indica os itens
corretos.
I, II, III e IV.
I e II, apenas.
II e III, apenas.
II e IV, apenas.
II, III e IV, apenas.
Resposta incorreta
Opa! A alternativa correta é a letra
A. Confira o gabarito comentado!
Gabarito Comentado
Os princípios para uma gestão de riscos
eficaz, de acordo com a normatização da
International Organization for
Standardization (ISO), incluem a integração
de todos os processos organizacionais, a
criação e proteção de valor, a abordagem
explícita das incertezas e a consideração
de fatores culturais e humanos. Além disso,
a gestão de riscos deve fazer parte da
tomada de decisões, ser sistemática,
estruturada e oportuna, basear-se nas
melhores informações disponíveis, ser feita
sob medida, ser transparente e inclusiva,
ser dinâmica, interativa e capaz de reagir
às mudanças, e facilitar a melhoria
contínua da organização. Portanto, a
A
B
C
D
E
alternativa correta é a "A", que inclui todos
os itens mencionados no enunciado.
5 Marcar para revisão
As organizações devem estar atentas às
oportunidades internas e externas que surgem
no ambiente corporativo, além de gerenciar os
riscos associados a essas variáveis. Peter
Drucker (2002) propõe uma forma para as
organizações buscarem oportunidades internas
e externas (DRUCKER, P. F.A administração na
próxima sociedade. São Paulo: Nobel, 2002.).
Assinale a alternativa que indica qual é esse
meio.
Gestão de riscos.
Planejamento estratégico.
Inovação sistemática.
Análise de forças e limitações.
Adequação ao ambiente interno.
Resposta correta
Parabéns, você selecionou a
alternativa correta. Confira o
gabarito comentado!
Gabarito Comentado
A
B
Além do gerenciamento dos riscos, as
organizações, de acordo com as variáveis
que influenciam o ambiente corporativo,
também precisam estar sempre atentas às
oportunidades internas e externas. Um dos
meios de buscá-las é definido por Peter
Drucker (2002) como inovação
sistemática. Este conceito se refere à
necessidade de as organizações buscarem
meios além das informações já registradas
internamente (afinal, elas naturalmente
tendem a apresentar o histórico do
passado, não sendo capazes de registrar
perspectivas futuras). Além de consultarem
as valiosas informações produzidas, os
gestores também devem estar atentos às
novas oportunidades de inovação.
6 Marcar para revisão
Zaccarelli (1980) identifica três tipos de riscos
que devem ser considerados no plano
estratégico. (ZACCARELLI, S. B. A formulação
de alternativas estratégicas.In: Revista de
administração. São Paulo: FEA/USP, 1980.)
Assinale a alternativa que indica esses três
tipos de risco.
Riscos associados a questões
financeiros, riscos ligados a operação
e riscos inerentes ao mercado.
Riscos internos, riscos externos e
riscos macroambientais.
C
D
E
Riscos de segurança, riscos
microambientais e riscos de saúde.
Riscos relacionados à compatibilidade,
riscos relacionados à evolução futura
do ambiente empresarial e riscos
relacionados à avaliação do poder da
empresa para alterar o ambiente.
Riscos de marca, riscos de reputação
e riscos de imagem.
Resposta incorreta
Opa! A alternativa correta é a letra
D. Confira o gabarito comentado!
Gabarito Comentado
Segundo Zaccarelli (1980), três riscos
devem ser considerados em cada plano
estratégico, pois, além de se referirem ao
relacionamento da empresa com o
ambiente, não estão exclusivamente sob o
controle da organização. São eles: 1. Riscos
relacionados à compatibilidade entre a
instituição e o ambiente empresarial. Se a
organização não acompanhar as evoluções
ambientais de um ambiente em constante
mudança, ficará incompatível a sua
sobrevivência no mercado. 2. Riscos
relacionados à evolução futura do
ambiente empresarial. A organização
precisa mapear, no planejamento
estratégico, mudanças de cenários que
poderão ocorrer no ambiente, além de
identificar os impactos que as podem
causar nos casos de ocorrência das
evoluções do mercado. 3. Riscos
relacionados à avaliação do poder da
empresa para alterar o ambiente. Neste
A
B
C
D
E
caso, a organização deve considerar a sua
capacidade de provocar as mudanças e
combater as resistências ambientais
inerentes à introdução de inovações.
7 Marcar para revisão
A análise ambiental permite que as
organizações possam avaliar as tendências de
mercado que afetam o desempenho da
empresa. Nesse contexto, qual é o objetivo
imediato da análise ambiental nas
organizações?
Identificar os fatores envolvidos em
cada um dos ambientes e conhecer
sua influência sobre as estratégias
organizacionais.
Aumentar o lucro da empresa através
da eliminação de fatores negativos no
ambiente interno.
Ignorar a influência do macroambiente
na organização.
Desconsiderar os fatores externos na
tomada de decisão.
Reduzir a importância do ambiente
interno na análise estratégica.
Resposta incorreta
Opa! A alternativa correta é a letra
A. Confira o gabarito comentado!
GabaritoComentado
Compreendendo o mapeamento total, a
análise ambiental tem o intuito de
identificar, classificar e examinar todas as
variáveis incluídas no ambiente global das
organizações. O ambiente total das
empresas é a soma dos ambientes interno
e externo e do macroambiente. Na análise
ambiental, é necessário identificar os
fatores envolvidos em cada um deles e
conhecer sua influência sobre as
estratégias organizacionais.
8 Marcar para revisão
(FCC/2012 - adaptado) Todas as atividades
desenvolvidas por uma organização detêm
certo grau de risco. Sobre o gerenciamento de
riscos é correto afirmar:
A
B
C
Convém que a análise/avaliação de
riscos considere apenas os recursos
de processamento das informações, e
inclua os resultados específicos da
segurança da informação. Os
processos de negócio não são
relevantes nesse contexto.
Os resultados da análise/avaliação de
riscos ajudarão a direcionar e a
determinar as ações gerenciais
apropriadas e as prioridades para o
gerenciamento dos riscos da
segurança da informação, e para a
implementação dos controles
selecionados para a proteção contra
estes riscos.
A análise/avaliação de riscos deve
contemplar todos os riscos internos e
externos que podem afetar a
continuidade do negócio, porém, não
deve ser repetida periodicamente.
D
E
Uma vez que os riscos tenham sido
identificados e as decisões para o
tratamento dos riscos tenham sido
tomadas, é necessário que controles
sejam implementados para assegurar
que todos os riscos sejam eliminados,
ou seja, reduzidos a zero.
A seleção de controles de segurança
da informação depende
exclusivamente das decisões da
organização, baseadas nos critérios
para aceitação de risco. Nesse
contexto, as legislações e
regulamentações nacionais são
irrelevantes.
Resposta correta
Parabéns, você selecionou a
alternativa correta. Confira o
gabarito comentado!
Gabarito Comentado
A alternativa correta é a B. Ela afirma que
os resultados da análise/avaliação de
riscos são fundamentais para direcionar e
determinar as ações gerenciais
apropriadas e as prioridades para o
gerenciamento dos riscos da segurança da
informação. Além disso, esses resultados
também são importantes para a
implementação dos controles selecionados
para a proteção contra estes riscos. Isso
significa que a análise de riscos não
apenas identifica os possíveis riscos, mas
também fornece informações valiosas para
a tomada de decisões estratégicas na
gestão de riscos.
A
B
C
D
E
9 Marcar para revisão
O ambiente total das organizações é formado
por diversas facetas. Uma delas é formada por
fatores alheios ao gerenciamento das
empresas. Qual é essa faceta?
Macroambiente.
Microambiente.
Ambiente externo.
Ambiente interno.
Ambiente total.
Resposta incorreta
Opa! A alternativa correta é a letra
C. Confira o gabarito comentado!
Gabarito Comentado
O ambiente externo é formado por fatores
alheios ao controle e aos relacionamentos
das organizações. Do ambiente externo
fazem parte os clientes (atuais e
potenciais), os fornecedores de matérias-
primas e serviços, os sindicatos, os
concorrentes, o governo e os
distribuidores.
A
B
C
D
E
10 Marcar para revisão
Os riscos das organizações devem ser
mapeados e gerenciados. Nesse contexto, uma
organização internacional chamada
International Organization for Standardization
possui uma normatização para o gerenciamento
de riscos. Qual é a principal norma internacional
que estabelece diretrizes e princípios de apoio
às organizações para a gestão de riscos?
ABNT 31000.
ISO 9001.
OHSAS 18001.
ISO 14001.
ISO 31000.
Resposta incorreta
Opa! A alternativa correta é a letra
E. Confira o gabarito comentado!
Gabarito Comentado
O gerenciamento dos riscos possui uma
normatização dada por meio da
organização internacional International
Organization for Standardization, mais
conhecida como ISSO. Trata-se da
principal instituição do mundo quando um
assunto versa sobre normas e padrões. A
norma que trata da gestão de risco é a ISO
31000, de 2009, sendo a responsável por
fornecer as diretrizes e os princípios de
apoio às organizações (de todos os tipos).
Dessa forma, ela é utilizada como um guia
técnico para a implementação do modelo
de gestão de risco a ser adotado.