Questões sobre Gestão do Risco

A forma de gerenciar o risco, incluindo políticas, procedimentos e práticas organizacionais que podem ser de natureza administrativa, técnica ou de gestão legal, é conhecida como:

• A. ativo.
• B. diretriz.
• C. controle.
• D. recurso.

Como é denominado o processo de avaliação de riscos de proteção que deve continuar durante toda a vida do sistema, a fim de identificar riscos emergentes e alterações que possam ser necessárias para lidar com esses riscos?

• A. Avaliação de riscos gerenciais
• B. Avaliação de riscos gerais
• C. Avaliação de riscos operacionais
• D. Avaliação de riscos de projeto

O gerenciamento de riscos é umas das atribuições do gerente de projetos de desenvolvimento de software. Entre as atividades relacionadas a riscos, estão as de identificar riscos, analisar riscos, planejar riscos e monitorar riscos. Assinale a alternativa que indica corretamente o que significa analisar riscos.

• A. Avaliar regularmente os riscos identificados.
• B. Identificar a probabilidade de o risco ocorrer e seu efeito, caso ocorra.
• C. Desenvolver uma estratégia para lidar com riscos priorizados.
• D. Utilizar discussões e experiências para vislumbrar os riscos de um projeto.
• E. Motivar as pessoas a lidarem com os riscos do projeto.

Acerca dos conceitos e características de engenharia de requisitos, gestão de requisitos, análise e projeto, implementação e testes, julgue os itens subsequentes. Para auxiliar na gerência de riscos e prevenir insatisfações das partes interessadas, deve-se dificultar as modificações na especificação dos requisitos.

• C. Certo
• E. Errado

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

• A. interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.
• B. externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.
• C. inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.
• D. organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.
• E. residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

• A. são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.
• B. capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.
• C. refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.
• D. impedem a reavaliação e monitoramento dos riscos finalizados.
• E. fornecem uma base de decisão para a etapa de Identificação dos Riscos.

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

• A. eliminar o sistema que gerou o risco, visando reduzir o risco.
• B. atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.
• C. escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.
• D. utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.
• E. transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

O texto acima faz referência a alguns termos ligados ao Gerenciamento de Riscos. A definição correta de um dos termos é:

• A. Monitoramento dos riscos é o processo de priorização de riscos para análise ou ação posterior através da avaliação e combinação de sua probabilidade de ocorrência e impacto.
• B. Tratamento dos riscos se refere ao processo de analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto/organização.
• C. Avaliação dos riscos se refere ao processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto/organização.
• D. A Matriz de Riscos é uma rede para o mapeamento de probabilidade de ocorrência de cada risco e o seu impacto nos custos do projeto/organização após sua ocorrência.
• E. Identificação dos riscos se refere ao processo de determinação dos riscos que podem afetar o projeto/organização, incluindo a documentação das suas características.

Um Analista da área de TI, ao participar da elaboração de ações de Gestão de Riscos (GR), afirmou, corretamente, que

• A. a gestão de riscos da maioria das organizações brasileiras já superou a fase em que se persistia em dar ênfase à monetização do risco, ou seja, inclusão de adicionais noturnos e aposentadoria especial.
• B. os níveis de maturidade de GR nas organizações incluem: I. Inação, desorganização ou caos; II. Busca da conformidade legal; III. Busca da conformidade legal e eficácia; IV. Busca da conformidade legal, eficácia e redefinição estratégica para o negócio.
• C. são 3 os processos da GR: 1 − Definição de ferramentas para avaliação de risco; 2 − Tratamento de riscos, que inclui identificar, analisar e priorizar riscos; e 3 − Implementação dos Riscos.
• D. a estrutura para a gestão e a formalização dos documentos de GR não podem ser flexibilizados. A proteção da segurança e saúde dos trabalhadores, compatível com os riscos existentes no local de trabalho, no entanto, deve ser bastante flexibilizada.
• E. a evolução das abordagens de GR segue a escala: Ações preventivas → Ações preventivas localizadas → Ações reativas.

A respeito da gestão de riscos, julgue os itens subsecutivos. Para assegurar que a gestão de riscos seja eficaz, a organização deve analisar, criticamente e de forma periódica, se a política, o plano e a estrutura da gestão de riscos permanecem apropriados, dados os contextos externo e interno da organização.

• C. Certo
• E. Errado