Questões de Concurso
Sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 197 questões
Considerando que a fórmula apresentada foi “Risco = Probabilidade * Impacto”, o chefe corretamente avaliou que poderia ser necessário incluir um:
( ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
( ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
( ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Em relação a este último modelo, é correto afirmar que:
Às atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos dá-se o nome de Gestão de Riscos. O processo de avaliação de riscos é o processo global de identificação, análise e avaliação de riscos. A organização deve ser capaz de avaliar, segundo critérios préestabelecidos os riscos inerentes aos processos, às atividades e aos projetos das diversas áreas de atuação, estabelecendo tratamentos preventivos ou reativos para controlar os níveis de risco, bem como monitorar periodicamente estes níveis e a efetividade dos controles estabelecidos.
No processo de gerir riscos, a avaliação de riscos, o estabelecimento de controles e as atividades de monitoramento
Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.
Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é
Julgue o item subsequente.
A gestão de riscos segue uma hierarquia de controle, que
prioriza inicialmente a eliminação do risco, seguida pela
substituição por opções menos perigosas, isolamento da
fonte de risco, e, por fim, medidas administrativas e de
proteção pessoal. Essa abordagem assegura a aplicação
de medidas de controle mais eficazes e confiáveis.
Julgue o item subsequente.
Em uma estratégia de gestão de riscos, a identificação e
análise de riscos é um passo opcional, pois as empresas
geralmente já conhecem todos os potenciais perigos em
seus ambientes de trabalho, tornando desnecessária a
realização de avaliações formais de risco.
A capacidade das unidades administrativas de antever os perigos que se apresentarão nas suas atividades e se preparar previamente para enfrentá-los, diminuindo as incertezas, denomina-se
Acerca da competência desse instrumento, analise as afirmativas a seguir.
I. Intensifica ações voltadas para o fomento à inovação no mercado. II. Modela o processo sancionatório decorrente das contratações públicas. III. Racionaliza o trabalho administrativo ao longo do processo de contratação, suprimindo rotinas formais.
Está correto apenas o que se afirma em
Considere na tabela a seguir dois processos de trabalho, os quais foram avaliados quanto ao risco mediante uma gradação definida por uma matriz 5x5, tendo, por menor valor, 1, e, maior, valor 25, e corrigida por um fator de risco residual decrescente (1; 0,8; 0,6; 0,4 e 0,2): Processo de Trabalho Risco Inerente Fator de Risco Residual A 20 0,2 B 16 1
A partir dos dados da tabela, assinale a afirmativa correta.
Quanto à prevenção e gestão de riscos, julgue o próximo item.
A gestão de riscos deve levar em consideração as
necessidades específicas da organização em face dos
objetivos que dão suporte à sua missão e dos riscos
associados, o que envolve aspectos como natureza,
complexidade e estratégia.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.